整合機器學習分類與簡化家用網路管理,ESET持續提升PC防護

ESET去年(2019年)10月發表新版個人版防毒軟體,整合進階機器學習,也持續改善家用網路安全性管理

雖然微軟Windows已內建防毒軟體Microsoft Defender,然而,用戶另外付費購買防毒軟體仍有其必要,ESET引進臺灣的時間已有15年之久,他們目前提供三種產品套裝形式,分別是NOD32 Antivirus、Internet Security、Smart Security Premium等,對應基本、進階、高階等不同防護需求。

一般而言,大多數防毒軟體都會在每年的下半推出重大改版,ESET也不例外,從2013年10月發表的7.0版開始,維持在每年10月發布新版,到了去年,他們推出13.0版,ESET防毒軟體新增了進階的機器學習防護功能。在此之前,ESET是在雲端環境運用機器學習技術進行分析,而本次改版的進階機器學習防護功能,則是執行在使用者電腦本機,在設計上,這項機制可用來偵測進階、前所未見的惡意軟體,同時,也不會嚴重影響個人電腦效能。

ESET表示,有了機器學習的技術,他們能夠運用廣泛、多樣的演算法來修正偵測樣本的分類作業,區分出乾淨的、惡意的,或是潛在不需要的應用程式(PUA),因此,在個人防毒軟體當中,若能加入這樣的處理層,用戶面對未知的網路威脅,或是濫用已知卻未修補的漏洞攻擊行為時,可以得到更多防護,提升偵測能力。

不過,關於這項機制的設定方式,ESET最初僅提供1個開關按鈕,到了13.1版之後,可調整的選項更細緻,例如,區分成惡意軟體、潛在不需要的應用程式、可疑的應用程式、潛在不安全的應用程式,總共有4大類,而每一類再細分為「報告」與「防護」的處理動作,使用者可在這兩個項目當中,選擇4種處理等級,分別是:越權(Aggressive,敏感度最高)、平衡(Balanced,兼顧效能、偵測準確率、誤報物件數量)、警告(Cautious,誤報物件數量最低、維持足夠的防護等級,僅提報有明確證據及符合類別行為的物件)、關閉(Off,不回報、
偵測)。就系統預設值而言,ESET在前3類防護項目上,都是採用「平衡」,最後一類則是「關閉」。

另一個從第10版就開始提供的工具,也相當實用,那就是家用網路監視(Connected Home Monitor),該功能當時稱為Home Network Protection,可偵測使用者所連接的路由器是否遭駭,並列出網路環境當中所有的設備,讓用戶更清楚了解自己所連接的網路環境,以及相鄰的行動裝置、印表機、路由器。

到了第11版,改名為Connected Home Monitor,可掃描路由器,以及與其連接的物聯網設備,擷取設備名稱、類型、上次連網時間、網路名稱、IP位址、MAC位址等6種資訊,並且可協助用戶找出這些設備是否具有安全性漏洞,像是:採用弱密碼、已開放的網路埠埠號與啟用的網路服務等。

而去年第三季出爐的ESET防毒軟體第13版,在裝置偵測與故障排除的部份,均提供了改良與指引。

例如,這裡將連網設備明定為3大類:路由器、網路設備、個人電腦,使用者可在此檢視這些設備存取的Wi-Fi基地臺名稱,以及本身的IP位址、MAC位址、作業系統。

而在路由器的部份,這裡還特別提供了「開啟路由器介面」的按鈕,點選之後,就能自動開啟個人電腦的瀏覽器、連至自己管理的路由器網頁操作介面,無需手動輸入路由器網址,而順利登入頁面之後,即可檢視與調整相關的設定。


<產品資訊>
ESET Internet Security 2020
●代理商:臺灣二版
●建議售價:1臺1年為1,180元
●版號:13
●套裝形式:NOD32 Antivirus、Internet Security、Smart Security Premium
●作業系統需求:Windows 10/8.1/8/7 SP1/Home Server 2011
●硬體需求:內建SSE2指令集的32位元x86處理器,或是64位元x86處理器,時脈1GHz以上

*原文轉貼於iThome https://www.ithome.com.tw/review/139681

關於台灣二版
台灣二版(V2)是亞洲其中一間最有活力的IT公司,發展及代理各種互聯網、資訊科技、多媒體產品,包括通訊系統、資安等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。台灣二版(V2)的銷售範圍包括香港、中國、台灣、新加坡、澳門等地區,客戶涵蓋各產業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞洲各城市的消費市場客戶。

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟體提供商,其 獲獎產品——NOD32防病毒軟體系統,能夠針對各種已知或未知病毒、間諜軟體 (spyware)、rootkits和其他惡意軟體為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲 得了更多的Virus Bulletin 100%獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳 能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布里斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事 處,代理機構覆蓋全球超過100個國家。