07.07.2013, 15:37
Co prawda za nami dopiero półmetek roku 2013, ale zgodnie z „tradycją”, już pojawiają się pakiety zabezpieczające sygnowane na nadchodzący rok 2014. Jednym z takich pakietów jest dobrze znany niemiecki G Data Internet Security, który jest bohaterem dzisiejszej recenzji oraz testu skuteczności, a z którym po raz pierwszym miałem do czynienia podczas wizyty na tegorocznych targach CeBIT w Hanowerze. Przekonajmy się więc, jakie zmiany przynosi ze sobą najnowsza odsłona, co oferuje oraz oczywiście czy potrafi ochronić nasz komputer przed złowieszczym, szkodliwym oprogramowaniem.
[h2] Instalacja i pierwsze wrażenia[/h2]
Pierwsze co rzuca się w oczy to rozmiar pakietu instalacyjnego – ponad 350 MB to naprawdę sporo i robi kiepskie wrażenie w porównaniu do konkurencji. Sama instalacja jest bardzo prosta, użytkownik może wybrać opcję zaawansowaną gdzie sam ustala, jakie moduły zostaną zainstalowane. Po niej przychodzi czas na rejestrację za pomocą posiadanego klucza, lub wersji trial. Niestety G Data wymaga od nas wypełnienia formularza z naszymi danymi (m.in. imię, nazwisko, email), a potem na skrzynkę przychodzą wiadomości związane z obsługą i konfiguracją aplikacji. Miło, że producent chce się o nas troszczyć, ale ta opcja stanowczo nie powinna być domyślnie zaznaczona. Po instalacji konieczne jest ponowne uruchomienie komputera, a po nim aktualizacja sygnatur wirusów.
[join] [attachment=5] <!-- ia5 -->gdata1.png<!-- ia5 -->[/attachment] |[attachment=4] <!-- ia4 -->gdata2.png<!-- ia4 -->[/attachment] [/join]
Interfejs jest przejrzysty, podobnie jak u konkurencji widzimy elementy interfejsu metro tj. proste ikony, zakładki poszczególnych opcji w formie kafelek, ale zarazem nie mamy wrażenia, że to Windows 8 w pakiecie IS jak w wypadku niektórych innych pakietów (np. Norton).Podstawowe opcje są dostępne „na wyciągnięcie ręki”, nie ma żadnego problemu z ich odszukaniem. Bardziej zaawansowani użytkownicy nie muszą szykować się na przesadne kopanie, bo nawet opcje skierowane dla nich wymagają tylko kilku kliknięć.
[h3] Antywirus[/h3]
Moduł antywirusowy, stanowiący podstawę pakietu, korzysta z dwóch silników skanujących: BitDefendera, oraz debiutującego w tej edycji autorskiego silnika G Data zamiast stosowanego wcześniej Avasta. Oba skanery pracują w czasie rzeczywistym, pozwalają na wykrywanie wszelkiego typu malware tak bezpośrednio jak i w archiwach. Dodatkową ochronę ma zapewniać kontrola zachowania, czyli analiza działania nieznanych aplikacji. Niestety praca dwóch silników w wypadku domyślnych ustawień jest bardzo odczuwalna, pomimo wykonania pełnego skanowania. Z tego co można wnioskować, za spore obciążenie komputera odpowiada właśnie nowy silnik G Daty, który może cierpieć na choroby wieku dziecięcego.
[h3] Zapora sieciowa[/h3]
Domyślnie firewall pracuje w trybie autopilota, a więc samodzielnie podejmuje decyzje odnośnie filtrowania ruchu. Nie zobaczymy więc żadnych monitów z pytaniami o połączenia. Na szczęście możliwe jest uruchomienie trybu interaktywnego, który pozwala na szybkie tworzenie reguł po zainicjowaniu połączenia. Po jego aktywacji dostępne są również dodatkowe ustawienia, takie jak ponowne pytanie po zmianie sumy kontrolnej pliku. Podstawowe ustawienia również pozwalają na tworzenie reguł za pomocą specjalnego kreatora. Zapora bezproblemowo poradziła sobie z wykryciem wszystkich adapterów sieciowych: tak tych rzeczywistych, jak i wirtualnych (np. TUN/TAP w OpenVPN, Hamachi).
[join] [attachment=3] <!-- ia3 -->gdata5.png<!-- ia3 -->[/attachment] |[attachment=2] <!-- ia2 -->gdata6.png<!-- ia2 -->[/attachment] [/join]
[h3] Antyspam i ochrona www[/h3]
Ochrona przed śmieciowymiwiadomościami e-mail jest naprawdę rozbudowana, pod tym względem G Data to wzór do naśladowania. Dostępna jest cała lista filtrów, wśród nich m.in. filtrowanie mechanizmem G Daty, ale także białe i czarne listy nadawców czy wyszukiwanie słów kluczowych. Poza tym możliwe jest wyłączanie skryptów HTML (javascript), oraz skanowanie załączników. Wbudowany w pakiet filtr witryn internetowych jest skuteczny, skanuje witryny i zapewnia ochronę przed phishingiem, ale niestety bardzo odczuwalnie wpływa na działanie sieci. Podczas testu skończyło się to ostatecznie jego wyłączeniem, bo praca była tak utrudniona, że zdecydowałem się na zrezygnowanie z tej osłony. Na pewno nie jest to zaletą, niestety nic nie zmieniło się w stosunku do poprzedniej wersji. Ochronę bankowości i zakupów online zapewnia moduł BankGuard, dodatek integrujący się z przeglądarką, który ma za zadanie ochronić sesję użytkownika przed szkodnikami.
[h3] Kontrola rodzicielska[/h3]
Jak przystało na rasowy pakiet internet security skierowany dla użytkowników domowych, nie zabrakło tu również kontroli rodzicielskiej, o wiele bardziej zaawansowanej niż to co zapewnia system operacyjny. Kontrola dotyczy poszczególnych użytkowników, pozwala na oddzielne ograniczanie czasu dostępu do komputera, oraz tego spędzanego w internecie, a także domyślne blokowanie witryn o określonej tematyce (np. narkotyki, erotyka) na podstawie analizy ich treści i wbudowanej listy adresów. Możliwe jest również dodanie własnych zabronionych treści na podstawie słów kluczowych.
[h3] Wsparcie i inne elementy[/h3]
G Data daje nam również dostęp do managera autostartu, w którym możemy opóźnić uruchamianie wybranych aplikacji, dzięki czemu system będzie startował szybciej. Z poziomu pakietu możemy również utworzyć nośnik startowy na CD/USB lub USB do skanowania wypadku infekcji systemu. Dodatkiem jest także niszczarka plików, do permanentnego i bezpiecznego usuwania zbędnych danych. Na plus zasługuje świetne polskie wsparcie, pomoc w języku polskim, oraz rozbudowany, ponad 130-stronicowy podręcznik użytkownika, który bardzo dokładnie opisuje wszystkie elementy. Na koniec wspomnę, że nieco "boli" duża ilość procesów całego pakietu, których było aż 9. Nic więc dziwnego, że pakiet odbija się czkawką na systemie.
[join] [attachment=1] <!-- ia1 -->gdata7.png<!-- ia1 -->[/attachment] |[attachment=0] <!-- ia0 -->gdata8.png<!-- ia0 -->[/attachment] [/join]
[h2] Test skuteczności[/h2]
W przeciwieństwie do wielu poprzednich recenzji, postanowiłem nie tylko opisać skuteczność na bazie testów skanowania na żądanie, ale skonfrontować ochronę w czasie rzeczywistym ze szkodliwym oprogramowaniem. Test był podobny do niedawno przeze mnie opublikowanych dotyczących Windows 7 (część 1, część 2) oraz Windows 8. Został wykonany na maszynie wirtualnej z systemem Windows 7 w wersji 64-bitowej (ze względu na popularność), zaktualizowanym o najnowsze poprawki na dzień testu. Funkcja ochrony konta użytkownika pozostała na domyślnym poziomie. Na komputerze nie było żadnej dodatkowej ochrony oprócz pakietu G Daty. Naprzeciwko pakietu stanęło łącznie 25 próbek szkodliwego oprogramowania typu 0-day dostarczonych przez osobę zajmującą się analizą o nicku tachion. Wśród nich kilka ransomów (w tym popularny Ukash imitujący akcję policji), zbot, kelihos oraz medfos. Poniżej przedstawiam nagranie z testu:
Jak widać, pakiet niestety zawiódł. Wyeliminował skanowaniem i kontrolą aplikacji 19 zagrożeń (co jasno pokazuje, że analiza zachowania nie jest jedynie marketingowym bełkotem), ale jednak nie poradził sobie z ransomem Ukash, co obrazuje „miganie” ekranu podczas podmiany przez zagrożenie shella. Co prawda paczka próbek jest bardzo niewielka i natrafienie na zagrożenie 0-day nie jest proste, ale jednak spodziewałem się, że tak popularne malware nie rozłoży pakietu G Daty. Poniżej sumy kontrolne dla testowych plików, do sprawdzenia np. na Virustotal:
[h2] Podsumowanie[/h2]
Z jednej strony, pakiet G Data to naprawdę porządny kawałek oprogramowania. Dwa silniki skanujące, rozbudowany antyspam, bardzo czytelny interfejs, oraz świetne wsparcie techniczne to jego największe zalety. Z drugiej jednak, pakiet w najnowszej odsłonie jest dosyć ciężki dla komputera, w szczególności przy intensywnym użytkowaniu internetu. Nie poradził on sobie również z niewielką ilością zagrożeń 0-day, ale warto wspomnieć, że w tym wypadku do dyspozycji mamy jeszcze dysk ratunkowy. Biorąc pod uwagę konkurencyjną cenę, pakiet nie ma się jednak czego wstydzić i dla wielu użytkowników będzie dobrym wyborem.
[h2] Instalacja i pierwsze wrażenia[/h2]
Pierwsze co rzuca się w oczy to rozmiar pakietu instalacyjnego – ponad 350 MB to naprawdę sporo i robi kiepskie wrażenie w porównaniu do konkurencji. Sama instalacja jest bardzo prosta, użytkownik może wybrać opcję zaawansowaną gdzie sam ustala, jakie moduły zostaną zainstalowane. Po niej przychodzi czas na rejestrację za pomocą posiadanego klucza, lub wersji trial. Niestety G Data wymaga od nas wypełnienia formularza z naszymi danymi (m.in. imię, nazwisko, email), a potem na skrzynkę przychodzą wiadomości związane z obsługą i konfiguracją aplikacji. Miło, że producent chce się o nas troszczyć, ale ta opcja stanowczo nie powinna być domyślnie zaznaczona. Po instalacji konieczne jest ponowne uruchomienie komputera, a po nim aktualizacja sygnatur wirusów.
[join] [attachment=5] <!-- ia5 -->gdata1.png<!-- ia5 -->[/attachment] |[attachment=4] <!-- ia4 -->gdata2.png<!-- ia4 -->[/attachment] [/join]
Interfejs jest przejrzysty, podobnie jak u konkurencji widzimy elementy interfejsu metro tj. proste ikony, zakładki poszczególnych opcji w formie kafelek, ale zarazem nie mamy wrażenia, że to Windows 8 w pakiecie IS jak w wypadku niektórych innych pakietów (np. Norton).Podstawowe opcje są dostępne „na wyciągnięcie ręki”, nie ma żadnego problemu z ich odszukaniem. Bardziej zaawansowani użytkownicy nie muszą szykować się na przesadne kopanie, bo nawet opcje skierowane dla nich wymagają tylko kilku kliknięć.
[h3] Antywirus[/h3]
Moduł antywirusowy, stanowiący podstawę pakietu, korzysta z dwóch silników skanujących: BitDefendera, oraz debiutującego w tej edycji autorskiego silnika G Data zamiast stosowanego wcześniej Avasta. Oba skanery pracują w czasie rzeczywistym, pozwalają na wykrywanie wszelkiego typu malware tak bezpośrednio jak i w archiwach. Dodatkową ochronę ma zapewniać kontrola zachowania, czyli analiza działania nieznanych aplikacji. Niestety praca dwóch silników w wypadku domyślnych ustawień jest bardzo odczuwalna, pomimo wykonania pełnego skanowania. Z tego co można wnioskować, za spore obciążenie komputera odpowiada właśnie nowy silnik G Daty, który może cierpieć na choroby wieku dziecięcego.
[h3] Zapora sieciowa[/h3]
Domyślnie firewall pracuje w trybie autopilota, a więc samodzielnie podejmuje decyzje odnośnie filtrowania ruchu. Nie zobaczymy więc żadnych monitów z pytaniami o połączenia. Na szczęście możliwe jest uruchomienie trybu interaktywnego, który pozwala na szybkie tworzenie reguł po zainicjowaniu połączenia. Po jego aktywacji dostępne są również dodatkowe ustawienia, takie jak ponowne pytanie po zmianie sumy kontrolnej pliku. Podstawowe ustawienia również pozwalają na tworzenie reguł za pomocą specjalnego kreatora. Zapora bezproblemowo poradziła sobie z wykryciem wszystkich adapterów sieciowych: tak tych rzeczywistych, jak i wirtualnych (np. TUN/TAP w OpenVPN, Hamachi).
[join] [attachment=3] <!-- ia3 -->gdata5.png<!-- ia3 -->[/attachment] |[attachment=2] <!-- ia2 -->gdata6.png<!-- ia2 -->[/attachment] [/join]
[h3] Antyspam i ochrona www[/h3]
Ochrona przed śmieciowymiwiadomościami e-mail jest naprawdę rozbudowana, pod tym względem G Data to wzór do naśladowania. Dostępna jest cała lista filtrów, wśród nich m.in. filtrowanie mechanizmem G Daty, ale także białe i czarne listy nadawców czy wyszukiwanie słów kluczowych. Poza tym możliwe jest wyłączanie skryptów HTML (javascript), oraz skanowanie załączników. Wbudowany w pakiet filtr witryn internetowych jest skuteczny, skanuje witryny i zapewnia ochronę przed phishingiem, ale niestety bardzo odczuwalnie wpływa na działanie sieci. Podczas testu skończyło się to ostatecznie jego wyłączeniem, bo praca była tak utrudniona, że zdecydowałem się na zrezygnowanie z tej osłony. Na pewno nie jest to zaletą, niestety nic nie zmieniło się w stosunku do poprzedniej wersji. Ochronę bankowości i zakupów online zapewnia moduł BankGuard, dodatek integrujący się z przeglądarką, który ma za zadanie ochronić sesję użytkownika przed szkodnikami.
[h3] Kontrola rodzicielska[/h3]
Jak przystało na rasowy pakiet internet security skierowany dla użytkowników domowych, nie zabrakło tu również kontroli rodzicielskiej, o wiele bardziej zaawansowanej niż to co zapewnia system operacyjny. Kontrola dotyczy poszczególnych użytkowników, pozwala na oddzielne ograniczanie czasu dostępu do komputera, oraz tego spędzanego w internecie, a także domyślne blokowanie witryn o określonej tematyce (np. narkotyki, erotyka) na podstawie analizy ich treści i wbudowanej listy adresów. Możliwe jest również dodanie własnych zabronionych treści na podstawie słów kluczowych.
[h3] Wsparcie i inne elementy[/h3]
G Data daje nam również dostęp do managera autostartu, w którym możemy opóźnić uruchamianie wybranych aplikacji, dzięki czemu system będzie startował szybciej. Z poziomu pakietu możemy również utworzyć nośnik startowy na CD/USB lub USB do skanowania wypadku infekcji systemu. Dodatkiem jest także niszczarka plików, do permanentnego i bezpiecznego usuwania zbędnych danych. Na plus zasługuje świetne polskie wsparcie, pomoc w języku polskim, oraz rozbudowany, ponad 130-stronicowy podręcznik użytkownika, który bardzo dokładnie opisuje wszystkie elementy. Na koniec wspomnę, że nieco "boli" duża ilość procesów całego pakietu, których było aż 9. Nic więc dziwnego, że pakiet odbija się czkawką na systemie.
[join] [attachment=1] <!-- ia1 -->gdata7.png<!-- ia1 -->[/attachment] |[attachment=0] <!-- ia0 -->gdata8.png<!-- ia0 -->[/attachment] [/join]
[h2] Test skuteczności[/h2]
W przeciwieństwie do wielu poprzednich recenzji, postanowiłem nie tylko opisać skuteczność na bazie testów skanowania na żądanie, ale skonfrontować ochronę w czasie rzeczywistym ze szkodliwym oprogramowaniem. Test był podobny do niedawno przeze mnie opublikowanych dotyczących Windows 7 (część 1, część 2) oraz Windows 8. Został wykonany na maszynie wirtualnej z systemem Windows 7 w wersji 64-bitowej (ze względu na popularność), zaktualizowanym o najnowsze poprawki na dzień testu. Funkcja ochrony konta użytkownika pozostała na domyślnym poziomie. Na komputerze nie było żadnej dodatkowej ochrony oprócz pakietu G Daty. Naprzeciwko pakietu stanęło łącznie 25 próbek szkodliwego oprogramowania typu 0-day dostarczonych przez osobę zajmującą się analizą o nicku tachion. Wśród nich kilka ransomów (w tym popularny Ukash imitujący akcję policji), zbot, kelihos oraz medfos. Poniżej przedstawiam nagranie z testu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widać, pakiet niestety zawiódł. Wyeliminował skanowaniem i kontrolą aplikacji 19 zagrożeń (co jasno pokazuje, że analiza zachowania nie jest jedynie marketingowym bełkotem), ale jednak nie poradził sobie z ransomem Ukash, co obrazuje „miganie” ekranu podczas podmiany przez zagrożenie shella. Co prawda paczka próbek jest bardzo niewielka i natrafienie na zagrożenie 0-day nie jest proste, ale jednak spodziewałem się, że tak popularne malware nie rozłoży pakietu G Daty. Poniżej sumy kontrolne dla testowych plików, do sprawdzenia np. na Virustotal:
Kod:
0670f593b0bb7eede65397c7cf0562c6
0a076472155d862bb66d3256dce67623
1285250e7ed8e3878a895120bb56ba94
1684aa492cf8cf6ab29b83b910fcf325
184a144a308e972e5b0436f9740ec413
2aa5399c8967448a31511c24a3d920b8
2f51477640473beb54b975dbaef75942
336a53d3ffc296171060a71b2739f318
741d8f37d16180906fb50b4fbfb805a3
798b9b9b74eed5e641ca02dbd069510e
7b71ad8f48a597c363fb43b58b98fc5b
7fd13be3596ec2d7a419aa972134a2b0
85a530c01a94441b2cced021e7b93072
89c1b5b31cc951a29cc0f08de1ac453d
8bc7e1a4f8654278530dd2d85bf2dd36
94a7203124cdeefd3f2a08f23e3cb09a
950da5fd174b964e1072a3a242be4ca5
9f96d034792028e7311f0989cfec895c
a52ee63e5a9bcda3a1f30b4bb860d130
a7c1e94daecf84eddec37a0c29023577
afabb9138b1c32bbabd2f0de856eeb3c
bc37143f76fe9ac78978a90f51c4a39b
ce62748ea5acfff9d716a788d26e6611
e9d136cf497563b6352aa0bae0510f40
eb77b70fbe5894435aafe6d636f9d75b[h2] Podsumowanie[/h2]
Z jednej strony, pakiet G Data to naprawdę porządny kawałek oprogramowania. Dwa silniki skanujące, rozbudowany antyspam, bardzo czytelny interfejs, oraz świetne wsparcie techniczne to jego największe zalety. Z drugiej jednak, pakiet w najnowszej odsłonie jest dosyć ciężki dla komputera, w szczególności przy intensywnym użytkowaniu internetu. Nie poradził on sobie również z niewielką ilością zagrożeń 0-day, ale warto wspomnieć, że w tym wypadku do dyspozycji mamy jeszcze dysk ratunkowy. Biorąc pod uwagę konkurencyjną cenę, pakiet nie ma się jednak czego wstydzić i dla wielu użytkowników będzie dobrym wyborem.
. Tym bardziej, że się nie pogryzą. 
