Der auf der altbewährten ThreatSense Technologie von NOD32 Antivirus basierende ESET Smart Security bietet nun unter dem Namen ESET Endpoint Security einen schnellen und effizeienten Schutz für unsere Business Kunden. Die neue Name bringt auch neue Features wie Cloud basierte Technologie, Webschutz auf Benutzerbasis, einen höheren Grad an Wechselmedien-Kontrolle und den Rollback der Signaturdatenbank, die alle zu einen sicheren Netzwerk beitragen.
ESET Endpoint Security Business Edition kann in Netzwerken ab 5 Klienten oder Servern eingesetzt werden. Nach oben gibt es keine Grenzen, ESET Endpoint Security Business Edition kann auch in den größten Netzwerken verwendet werden. Diese Lizenzkonstruktion sorgt nicht nur für den Schutz der Workstations, sondern auch für den der Server, und enthält auch den ESET Remote Administrator für die zentrale Fernwartung der ESET Produkte.
Die Sicherheitssuite ESET Endpoint Security basiert auf ESET NOD32 Antivirus. Das renommierte österreichische Virentestinstitut AV-Comparatives hat ESET NOD32 Antivirus mehrfach zum Antivirus Programm des Jahres gewählt. ESET hält zudem den Rekord an gewonnen VB100% Awards des international renommierten Virus Bulletin Tests.
Integrierter Schutzansatz
ESET Endpoint Security ist ein voll integriertes Sicherheitspaket, das die verschiedenen Schutzmodule nicht nur mit einer Bedienoberfläche verbindet.
Vielmehr kooperieren und kommunizieren die verschiedenen Module von ESET Endpoint Security miteinander und übergeben einander sinnvoll Informationen, dabei wird der Systemressourcenverbrauch extrem niedrig gehalten obwohl maximaler Schutz geboten wird.
Viren- und Spyware-Schutz
Der Viren- und Spyware-Schutz von ESET Endpoint Security basiert auf der preisgekrönten ESET ThreatSense® Technologie, die auch bei ESET NOD32 Antivirus zum Einsatz kommt. ESET ThreatSense® schützt vor Viren, Spyware, Trojanern, Rootkits, Würmern, sowie unerwünschter Werbung und Phishing-Attacken. ESET Endpoint Security bietet Dank künstlicher Intelligenz, proaktiven Schutz vor sogar noch gänzlich unbekannten Schädlingen. So sind unsere Kunden auch vor völlig neuen Bedrohungen geschützt, für die es zum Zeitpunkt des Auftretens noch nicht einmal eine Virendefinition gibt.
Personal Firewall
Die Personal Firewall überwacht den gesamten Datenfluss zwischen dem geschützten Computer und den anderen Computern im Netzwerk, somit wird der Firmen-PC auch vor Angriffen von außen geschützt.
Antispam
Das Antispam-Modul der ESET Endpoint Security filtert alle unerwünschten E-Mails und erhöht damit die Sicherheit und den Komfort der digitalen Kommunikation.
Neutralisiert alle Bedrohungen (Viren, Rootkits, Würmer, Trojaner und Spyware), schützt damit den Netzwerk ob im Internet oder offline. Der Cloud basierte Schutz verwendet eine ständig wachsende und aktualisierte online Datenbank, den ESET Live Grid, um bekannte Bedrohungen schneller zu finden und Fehlalarme zu minimieren.
schützt Ihr System vor Schadsoftware und unerwünschten Programmaktivitäten, die negative Auswirkungen auf Ihren Computer haben könnten. Um solche Aktivitäten zu blockieren und zu verhindern, analysiert HIPS das Verhalten von Programmen genau und nutzt Netzwerkfilter zur Überwachung von laufenden Prozessen, Dateien und Registrierungsschlüsseln.
Die automatische, Cloud basierte Technologie macht es möglich, den Zugriff für Benutzer zu bestimmte Art von Webseiten einzuschränken. Mit Hilfe von detailliert konfigurierbare Regeln, die Benutzergruppen zugeordnet werden können, kann der Netzwerkadministrator den Internetzugriff des Unternehmens kontrollieren.
Bietet Methoden zur automatischen Prüfung von Geräten (CD/DVD/USB/...). Mit diesem Modul können Sie Medien bzw. Geräte prüfen oder sperren oder über erweiterte Filter- und Berechtigungseinstellungen festlegen, wie der Benutzer auf diese Geräte zugreifen und mit ihnen arbeiten kann.
Die Module (Firewall, Spamschutz, Web-Schutz, Medienkontrolle, Microsoft NAP Unterstützung, Web-Kontrolle, Dokumentenschutz) können bei der Installation einzeln ausgewählt werden. Somit werden nur die benötigten Module installiert. Alle installierten Module können später mit ESET Remote Administrator ein- und ausgeschalten werden.
Wenn Sie befürchten, dass ein neues Update der Signaturdatenbank korrupt oder nicht stabil ist, können Sie einen Rollback zur vorigen Version ausführen und Updates für einen bestimmten Zeitraum deaktivieren.
Das Fenster „Schutzstatus“ bietet in den aktuellen Produkten mehr Möglichkeiten als je zuvor und insgesamt ein besseres Benutzererlebnis.
In dem neuen Untermenüpunkt „Aktivitäten beobachten“ kann sich der Benutzer die System- und Netzwerkaktivitäten in graphischer Form anzeigen lassen. Auf dem folgenden Bild sehen Sie die Grafik der Systemaktivität nach dem Starten einer manuellen Prüfung. Die waagerechte Achse der Grafik ist individuell dimensionierbar und auf Sekunden, Minuten oder Stunden einstellbar. Die vertikale Achse zeigt den gesamten Datenfluss.
Der Unterpunkt „Statistiken“ gibt eine umfangreiche statistische Übersicht der verschiedenen Module. Zur Betrachtung der Statistiken kann der Benutzer zwischen einer numerischen, beziehungsweise einer anschaulicheren grafischen Visualisierung wählen. Eine andere wichtige Neuheit kennt man schon aus der Version 2.7, die Zeile zur Darstellung des zuletzt kontrollierten Objektes, mit deren Hilfe können die Probleme des Echtzeit-Dateischutzes einfach behoben werden.
Die neue Selbstschutztechnologie ist für die Stabilität und den adäquaten Betrieb des Programms verantwortlich, deshalb werden kritische Dateien und Prozesse geschützt. Die Technologie verhindert Versuche die ESET Interface-Programme, dynamische Link-Funktionen oder laufende Prozesse zu löschen, umzubenennen oder zu beschädigen.. So kann verhindert werden, dass Schädlinge unmittelbar die Effizienz und Stabilität unserer Lösungen beeinflussen. Die Schutzfunktion erscheint nicht auf der grafischen Benutzeroberfläche, sondern arbeitet im Hintergrund auf der Ebene des Virenschutz-Kernel.
In unsere neuen Produkte wurde das Systemüberwachungs- bzw. Systemanalysetool ESET SysInspector integriert. Mit Hilfe des Programms können die Benutzer Momentaufnahmen über den Status des Systems anfertigen. ESET SysInspector kann zudem System-Logs automatisch erstellen, die im Problemfall auf Wunsch an die Produktspezialisten von ESET zur Analyse geschickt werden können.
Diese Funktion ermöglicht es Benutzern mit Hilfe eines einfachen Wizards eine Systemstart-CD herzustellen. Diese Systemwiederherstellungs-CD kann neben der ESET ThreatSense Engine auch das Setup-Modul abrufen, welches den Download der neuesten Signaturdatenbank Updates ermöglicht, nach dem das System mit der CD gestartet wurde. Das System wurde für den sicheren Gebrauch der manuellen Kontrolle von Festplatten entworfen. Das Hauptziel des Programmes ist die effizientere Wahrnehmung und Säuberung der sich als Rootkit tarnenden Schädlinge. Zur Herstellung einer Rettungs-CD muss zuerst das Windows Automatic Installation Package (Windows AIK) installiert werden.
Nachdem mit der Rettungs-CD gestartet wurde, können Sie mit Hilfe der Update Dateien das installierte ESET-Produkt aktualisieren, bzw. wenn der Computer über einen Internetzugang verfügt, können Sie als andere Möglichkeit die Aktualisierung direkt durch den ESET Updateserver ausführen. Das bedeutet, dass Sie nicht mehr bei jedem Update eine neue CD herstellen müssen. Eine Rettungs-CD muss nicht unbedingt auf eine CD gebrannt werden, stattdessen kann eine Wiederherstellungs- ISO- Datei oder ein Rettungs- USB- Stick hergestellt werden.
Windows Updates sind sehr wichtig für die Sicherheit des Betriebssystems. Deshalb haben wir uns für die Einführung einer neuen Technologie entschieden, die alle auf dem Computer installierten Patches mit denen vergleicht, die auf der Windows Update Webseite verfügbar sind. Wenn einige Windows Updates fehlen, benachrichtigt das Programm den Benutzer über die grafische Benutzeroberfläche. Die Kontrolle der vorhandenen Updates geschieht beim Starten des Systems. Die Ausführlichkeit der Benachrichtigung kann in den erweiterten Einstellungen des Programms unter dem Punkt „Tools“ und dem Unterpunkt „System-Updates“ eingestellt werden.
In dem Beispiel wurden die Benachrichtigungen so eingestellt, dass der Benutzer des Programmes nur dann benachrichtigt wird, wenn auf der Webseite von Microsoft neue kritische Aktualisierungen verfügbar sind.
Anders als bei der Version 3.0 können unsere Produkte nicht mehr ohne Kenntnis des Passwortes (sofern eines gesetzt wurde) entfernt werden. Der Passwortschutz verhindert aber nicht nur die Deinstallation des Programms von unberechtigten Personen, sondern schützt auch die Einstellungen des Antivirus Programmes in dem es sie sperrt.
Die Software ist weiterhin kompatibel mit dem Benutzer-Zugriffs-Scan, was bedeutet, dass es notwendig ist über Administratorrechte zu verfügen um Änderung an den Einstellungen von ESET Produkten durchzuführen. Die Einstellung der oben genannten Funktionen sehen Sie auf dem folgenden Bild.
Beim Spielen eines Computerspiels, Präsentieren oder beim Schauen eines Kinofilms, würde es stören wenn das Programm den User durch Popup-Fenster oder Sprechblasen über gewisse Ereignisse benachrichtigt. Der Fullscreen-Mode verbirgt alle Benachrichtigungen im Hintergrund und ermöglicht den ungestörten Konsum des Mediums. Oft wollen Systemadministratoren Benachrichtigungen verbergen, die keinen Eingriff des Benutzers erfordern. Für solche Fälle haben wir in den neuen Produkten einige Weiterentwicklungen bei den Userbenachrichtigungen vorgenommen.
Beim Fullscreen-Mode erscheinen nur die Fenster, die einen zwingenden Benutzereingriff erfordern. Daneben gibt es aber die Möglichkeit, die Fenster bedarfsgerecht zu gestalten. Da das Benachrichtigungs-Handling eine benutzerspezifische Einstellung ist, das heißt je nach momentan eingeloggtem Benutzer kann diese unterschiedlich sein, gibt es die Möglichkeit, eine Benutzer-Mailbox anzugeben, die die Benachrichtigungen empfängt. Es kann zum Beispiel angegeben werden, dass das Programm alle Benachrichtigungen an die Mailbox der Systemadministratoren weiterleitet.
Im Interesse der Stabilität der zentralen Fernverwaltung in größeren Netzwerken haben wir die Möglichkeit eingeführt, einen sekundären Remote Administrator Server zu definieren, der bei Unerreichbarkeit des primären Servers benutzt werden kann.
Das neue, verbesserte Säuberungsmodul der aktuellen Versionen kann Infektionen behandeln, wie z.B. durch den Schädling „Virtumonde“, die Ihre eigenen Dateien vor der Beseitigung durch Benutzer oder Antivirus Software schützen. Dank dem Modul können Infektionen beseitigt werden, ohne dass Windows im abgesicherten Modus neu gestartet werden muss.
Um das zu erreichen, haben wir ein völlig neues Interface-Programm zur Säuberung entwickelt. Da das Interface-Programm die Dateien beim Systemstart entfernt, kann es vorkommen, dass Benutzer während der Säuberung der infizierten Computer die Benachrichtigung erhalten einen Neustart des Computers durchzuführen.
ThreatSense kann bei der aktuellen Version bestimmte Einschränkungen bei der Dateiprüfung vornehmen. Auf dem nächsten Bild sehen wir, dass für jedes einzelne Modul (Dateischutz, Web-Schutz) die maximale Größe und Prüfzeit der gescannten Objekte festgelegt werden kann.
Die Schachtelungstiefe der komprimierten Dateien und die maximale Größe der sich darin befindenden Dateien kann ebenfalls angegeben werden. Zwecks Erhaltung der allgemeinen Leistungsstärke und Stabilität des Systems ist es angebracht, diese Einstellungen entsprechend der Größe des zur Verfügung stehenden physischen Speichers zu ändern.
Einer der wichtigsten Gründe für die Einführung dieser Funktion sind die immer häufiger aufkommenden Schädlinge, die einen automatischen Ablauf ausnutzen, um sich vom Anwender unbemerkt im Hintergrund zu installieren. Die Funktion kann auf folgende Weise aktiviert werden:
Die externen Laufwerk-Ports können von den Benutzern beziehungsweise Systemadministratoren gesperrt werden. Diese Funktion kann vor allem auf den Computern nützlich sein, die über einen öffentlichen Zugriff verfügen.
In den Version-2.7-Produkten ist das DMON genannte Dokumentenschutz-Modul zurückgekehrt und ist fähig, MS Office
2007 Dokumente zu scannen. Es ist wichtig zu wissen, dass in dieser Version die Dokumentenkontrolle Teil des Echtzeit-Schutzes ist. Das bedeutet, dass die Kontrolle der MS Office Dokumente automatisch erfolgt. Das folgende Bild zeigt wie man die Funktion aktiviert bzw. deaktiviert.
In der aktuellen Version kann der Web-Schutz HTTPS und POP3S Protokolle scannen. Die Funktion ist in den Standardeinstellungen deaktiviert. Zum Aktivieren müssen die Sicherheitszertifikate im Programm eingefügt werden, mit deren Hilfe sich der Virenscanner in den geheimen Kommunikationskanal einnistet. Dazu muss zuerst in den erweiterten Einstellungen unter Echtzeit-Dateischutz/Prüfen von Anwenderprotokollen/SSL die Prüfung von SSL Protokollen aktiviert werden. Danach kann die Prüfung von HTTPS Protokollen in den erweiterten Einstellungen unter Web-Schutz/HTTP,HTTPS und von POP3S Protokollen unter E-Mail-Client-Schutz/POP3,POP3S verwaltet werden.
Nachdem die Funktion aktiviert ist wird man, bei der Kommunikation mit HTTPS oder POP3S Protokollen, um Bestätigung gefragt.
Im Vergleich zur Version 3 ist das Arbeiten mit der HTTP-Adressverwaltung in Version 4 sehr viel einfacher.
Die jetzige Version bietet drei getrennte HTTP-Adress-/Maskenlisten:
1. Adressen, die nicht geprüft werden sollen
2. Gesperrte Adressen/Masken – blockiert
3. Liste zugelassener Adressen – zugelassen
Der Benutzer hat außerdem die Möglichkeit, in der Liste der zugelassenen Adressen den Zugriff auf nicht genau angegebene HTTP-Adressen zu sperren, oder eigene Listen zu erstellen.
Die HTTP-Filter ermöglichen auch die sogenannte Parental Control, also den Schutz der Kinder im Internet, zu aktivieren. Wenn Sie die Liste der für Kinder gedachten Webseiten bestimmen und genehmigen, können Sie sicher sein, dass Ihr Kind nur an die von Ihnen gedachten Seiten im Internet Zugang hat.
In Version 4 bietet das Firewall-Modul zwei neue Betriebsarten an. Um den Anforderungen der Benutzer zu Entsprechen haben wir eine spezielle Variante des automatischen Modus eingeführt, die im Gegensatz zu den herkömmlichen automatischen Modi eine Möglichkeit bietet Ausnahmeregeln zu erstellen.
Der Trainingsmodus ist eine spezielle Betriebsart, mit deren Hilfe der Firewall gezeigt werden kann, wie sie die neuen Verbindungen handhaben soll. Dank dieser Betriebsart können für jede, im Netzwerk kommunizierende Anwendung automatisch Regeln für einen streng bestimmten Zeitraum erstellt werden. Nach dem Ablauf des Zeitraumes kann der Benutzer entscheiden, ob er eine inaktive oder auf einer Policy ruhende Betriebsart benutzen möchte. Beim Aktivieren des
Trainingsmodus kann der Benutzer aus einer Liste in den weiteren Einstellungen, den Lernprozess auf folgende Art und Weise ausführlich einstellen. Wenn eine andere Betriebsart aktiv ist, dann sind diese Einstellungen inaktiv (erscheinen grau).
Den Spamfilter haben wir optimiert, so dass wir eine höhere Leistung und eine geringere Speichernutzung als bei der vorigen Version erreicht haben. In dieser Version gibt es die Möglichkeit, Einträge des Adressbuches von E-Mail Klienten auf eine White- oder eine Blacklist zu setzten.
Die anderen Spamfilter-Funktionen gleichen denen der früheren Versionen.
