08.08.2012, 17:30
[Aby zobaczyć linki, zarejestruj się tutaj]
Program, któremu przyjrzę się dzisiaj, jest dla mnie niejako symbolem oprogramowań antywirusowych. To jego nieprzerwanie od wersji 2008 instaluję gronu znajomych, na nim
„poznawałem” świat AV i to on ( obok Gdaty i Kasperskyego) niejako zafascynował mnie omawianą na forum tematyką. Stosunkowo niewielki fiński producent od ładnych kilku lat oferuje na rynku aplikacje zabezpieczające „F secure”. Lekki, łatwy w obsłudze i wydawać by się mogło skromny funkcjonalnie pakiet zabezpieczający, właśnie przygotowywany jest do wydania przełomowej wersji 2013. Choć w wielu testach aktualny FIS 2012 osiąga naprawdę świetne wyniki, nadchodząca trzynastka wprowadzi na tyle mocne zmiany ,że można mówić o pewnym zwrocie jaki następuje w sposobie „spojrzenia” na moduły oprogramowania AV. Otóż F secure 2013 nie będzie zawierał własnej zapory Firewall, ale wesprze tę systemową dodatkowymi filtrami oraz zostanie maksymalnie uproszczony w obsłudze, jak się wstępnie okazuje, oferując tym samym świetną ochronę opartą na silniku Bitdefendera, własnych technologiach „skanu”, oraz szeregu warstw heurystyki , tej na komputerze oraz bazy w chmurze. Czas przyjrzeć się przedfinalnej aplikacji.
[Aby zobaczyć linki, zarejestruj się tutaj]
W zasadzie trudno mnie omawiać wersję jakby nie patrzeć ciągle opisywaną jako beta. Dla każdego kto używał poprzednich wydań F secure, proces instalacji jak i wygląd interfejsu nie będzie absolutnie żadnym zaskoczeniem. Dla osób, które z kolei nigdy z tą aplikacją do czynienia nie miały, obsługa i konfiguracja pakietu nie powinna sprawić jakichkolwiek problemów. Bo tak naprawdę nie ma potrzeby ustawiać „typowemu Kowalskiemu”czegokolwiek.
F secure domyślnie kontroluje każdy uruchamiany program, zapisywany plik czy przeglądaną witrynę internetową. Nie informuje o tym i nigdy tego nie robił. Proces w pełni automatyczny i cichy. Gorzej , jeśli mamy do czynienia z aplikacją ,której ochrona heurystyczna DeepGuard nie zna. Wtedy naszym oczom ukaże się alert z prośbą o podjęcie decyzji. Na szczęście baza znanych oprogramowań jest duża i w zasadzie to żadnej akcji Deepguarda na popularnych programach nie zauważyłem ,ale na szczęście na niewykrytych skanem zagrożeniach było ich dużo.
Ale może trochę o dostępnych funkcjach...
Silnik skanujący,
czyli technologia Bitdefendera oraz własna F secure. Często skanując paczki zauważacie zapewne wykrycia chmury fińskiego producenta „Suspicious XYZ” lub wręcz jego własne definicje. Takie działanie jest koniecznie w czasach , kiedy dziennie odkrywa się nawet ponad sto tysiąca zagrożeń. Żadne oprogramowanie nie będzie w stanie ustrzec nas przed wszystkimi nowymi wirusami, więc F niejako musiał wzmocnić bazę dostarczaną przez zewnętrznego partnera. Warto wiedzieć ,że skaner real-time domyślnie, automatycznie neutralizuje wykryte szkodliwe obiekty. Na szczęście można przestawić tę funkcję tak, by zaawansowany użytkownik mógł decydować o działaniu na wirusach oraz uniknął ewentualnych false-positive. Co ciekawe teraz sprawdzane są także pliki pobierane ze stron www.
DeepGuard,
a więc to co skaner ominie, kontrola zachowań zabije
Bardzo silny, korzystający ze wsparcia chmury moduł uniemożliwiający uruchomienie nieznanego czy szkodliwego programu. DG pyta tylko wtedy, kiedy musi, dlatego produkt F secure jest uważany za jednego z najprostszych antywirusów. Oczywiście typowemu użytkownikowi ciężko będzie znależć wirusa , który „ominie” definicje bitdefendera, ale spójrzmy chociaż na ostatnie infekcje na facebooku czy Ukash-wirusy. Ich początkowa detekcja jest tak niska, że tylko dobra heurystyka może obronić komputer przed zarażeniem. Tym bardziej,że są to wirusy naprawdę pobierane i stwarzające realne zagrożenie. Warto wiedzieć ,że Dg przejęła także funkcjonalność
Firewalla , to jest kontroluje reguły dostępu do internetu. Oczywiście istnieje możliwość modyfikacji ustawień. Ale czy uruchamiając przeglądarkę , komunikator internetowy czy bardziej popularnego Torrenta zobaczymy jakikolwiek alert? Raczej nie .
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapora
To zdecydowana nowość. F połączył dostępną w Windowsie zaporę systemową z własnymi filtrami, do tego dorzucono kontrolę aplikacji przez DeepGuard oraz skan pobieranych z sieci plików, tworząc „ścianę” dla hakerów i szkodliwego malware. Co zadziwiające o ile poprzednie wersje FISu miały drastycznie funkcjonalnego Firewalla, o tyle w v2013 ustawień jako takich naprawdę nie ma. Wszystko konfiguruje się z poziomu systemowej zapory.
[Aby zobaczyć linki, zarejestruj się tutaj]
Filtr spamu,
czyli najnowsza wersja oprogramowania kontroluje dostarczaną pocztę e-mail i nie pozwala na przedostanie się do skrzynki tak popularnych reklamiarzy.
[Aby zobaczyć linki, zarejestruj się tutaj]
Skan ręczny...
.. został domyślnie pozbawiony zaawansowanej heurystyki. F secure sprawdza pliki dość szybko, jednak przy skanie paczek z malware, radzę ustawić automatycznie usuwanie wirusów, gdyż w przeciwnym razie tester spędzi wiele „fascynujących „ chwil na oglądaniu paska postępu neutralizacji zagrożeń.
W tak kompleksowym pakiecie nie mogło zabraknąć skanów zaplanowanych, pozwalających dokładnie określić, czas,w którym skaner będzie sprawdzać system pod kątem infekcji.
F secure Internet Security będzie oczywiście także automatycznie pobierać najnowsze aktualizacje.
Jak zapewne zauważyliście od wersji 2012 pewnej modyfikacji uległ interfejs programu. Otóż w dziś jeszcze obowiązującym wydaniu mamy do czynienia z „podprogramami” FISa tj.
- Computer Security( czyli skaner, DeepGuard, Firewalla ,Ochrona poczty) oraz
Online Safety( kontrola rodzicielska i otwieranych witryn internetowych).
Co ważne w „trzynastce” nie będzie już toolbara producenta informującego o bezpieczeństwie otwieranej witryny. Od nowego wydania aplikacji, dodatki do przeglądarki znikną, a Online Safety będzie kontrolować „po cichu” każdą otwieraną stronę www i uwaga, zapewni kompatybilność ze wszystkimi przeglądarkami.
[Aby zobaczyć linki, zarejestruj się tutaj]
Kontrola rodzicielska
Funkcjonalnośc ta zawsze zasługiwała na pochwałę. W v2013 pozwoli m.in:
- ograniczyć przeglądanie internetu ze względu na zawartość
- wprowadzić limit czasowy dostępu do sieci ( po jego upływie FIS zablokuje sieć)
- dokładnie zarządzać godzinami w jakich aktywny ma być dostęp do internetu
- utworzyć własny filtr www umożliwiający komunikację tylko z określonymi stronami.
Ochrona przed wirusami z sieci.
F secure posiada ogromną wręcz bazę linków prowadzących do szkodliwego oprogramowania. Jeżeli spróbujemy wejść na zarażoną witrynę pojawi się alert informacyjny w oknie przeglądarki. Jeśli z kolei pobierzemy znanego bazom definicji wirusa, download taki zostanie przerwany. Prosta logika, ale jak skuteczna.
[Aby zobaczyć linki, zarejestruj się tutaj]
Mało znaczy słabo?
Zauważyliście pewnie,że w przypadku pakietu FIS, nie ma mowy o wielości usług heurystycznych, ogromnej tabeli ustawień z najdrobniejszymi szczegółami czy skomplikowanych procedur. Program ten został maksymalnie uproszczony i wyrażnie przystosowany do zwykłego, domowego użytkownika. Nie znajdziemy tu Sandboxa czy hiper czułego HIPSa. To nie ta grupa klientów. F secure przeniósł część usług ochrony do chmury , dzięki temu może szybko analizować aplikacje i sterować DeepGuardem bez potrzeby angażowania w akcje użytkownika.
Sieć ochrony w czasie rzeczywistym
Oprogramowanie przesyła na serwery producenta informacje o uruchamianych aplikacjach. Pozwala to szybko dezynfekować nowe wirusy i tworzy pewną sieć klientów.
Wstępny test ochrony.
[Aby zobaczyć linki, zarejestruj się tutaj]
Na moją prośbę F4z wykonał testy programów zabezpieczających na podobnych paczkach. Były nimi beta McAfee 2013, Kaspersky Internet Security 2013 i F secure 2013 Beta. Co ważne FIS z racji faktu,że testowany był jako ostatni otrzymał porcję dodatkowych, nowych zagrożeń. Jak się okazało wszystkie trzy programy w momencie testów łączyło jedno – nie miały w definicjach najnowszego Celasa , czyli programu typu Ransomware blokującego dostęp do ekranu. McAfee poległ, Kaspersky również , nie ukrywam ,że spodziewałem się porażki i fińskiego pakietu, ale... okazało się ,że pomimo braku definicji bitdefendera , skaner FISa usunął Celasa definicją heurystyczną ( screen wyżej). Jest to jedyny z tej ciekawej trójcy oprogramowań, który dotrwał do końca. Finalnie doszło do małej infekcji. Proszę zwrócić uwagę na alerty DeepGuarda:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zużycie zasobów i autoochrona
Postanowiłem nie upubliczniać na ten czas raportu na temat generowanego obciążenia pamięci przez aplikację, doświadczony „recenzją” bety McAfee, gdzie moderator forum producenta zapewnił mnie,że kwestie zużycia pamięci przez silnik skanujący zostaną jeszcze „przedyskutowane”.
O autoochronie pakietu można przeczytać w dziale „Internet Security” naszego forum. Wiem,że do wydania finalnej wersji może coś się jeszcze zmienić w tej kwestii , więc postanowiłem tej funkcji nie sprawdzać. Testowi została poddana Self-Defense v2012. „Sprawdzający” ją wirus LiveSecurity Platinum raczej suchej nitki na omawianej aplikacji nie zostawił i z pewnością sprawdzian zostanie powtórzony po oficjalnym wydaniu F secure Internet Security 2013.
Wnioski, a więc pierwsze wrażenie.
Myślę, że nowe wydanie FIS przysporzy mu wielu, nowych zwolenników. Wpływ na to mają;
- mocna ochrona heurystyczna
- duża wykrywalność z definicji
- łatwość obsługi i w praktyce prawie pełna automatyka
- świetna kontrola rodzicielska
- bardzo dobre zapobieganie pobranie zainfekowanych plików
- świetna skuteczność w teście
Na minus, ale przyznam,że trochę „ na siłę”:
- nie do końca wierzę, w ideę nowej formuły Firewalla w przypadku Windowsa XP
- zaawansowani użytkownicy poczują niedosyt funkcji.
Dziękuję.
Więcej zdjęć:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Autor screenów : F4zoraz trzy „obrazki” pobrałem z for
Autor:McAlex
SafeGroup.pl - Zadbamy o Twoje bezpieczeństwo
?