AVIRA Internet Security 2013 – niemiecka solidność?

11 lutego, 2013

Avira Internet Security to chyba jedyny niespolszczony a zarazem tak popularny program antywirusowy w Polsce. Od kilku ładnych lat (jeśli nawet nie kilkunastu) Niemcy nie biorą sobie do serc próśb Polaków.

Program w stosunku do wersji darmowej jest bardziej rozbudowany. Produkt posiada moduły takie jak: wykrywanie adware/spyware, ochrona przed phishingiem, antyrootkit, ochrona przed atakami drive-by, antyspam, chrona sieci, kopia zapasowa, firewall oraz ostatnio popularny tryb dla graczy – GameMode.

Porównanie wersji Internet Security vs Internet Security Plus [ tutaj ]

Instalacja

install0 0 — Instalator wykrywa niekompatybilne oprogramowanie. Jednakże możemy zignorować to ostrzeżenie i nie będziemy musieli odinstalowywać MBAM.

install1 0 — Co to jest Avira Protection Cloud? Wyjaśnienie w dalszej części recenzji.

install3 — Zaznaczenie pierwszej opcji powoduje instalację paska narzędzi w przeglądarkach. Druga ustawia domenę search.avira.com jako domyślną wyszukiwarkę. Zalecamy wyłączenie obu opcji. Pasek narzędziowy Aviry nie wnosi nic pożytecznego do ochrony komputera.

install4 — W tym kroku wybieramy komponenty ochrony jakie chcemy zainstalować.

install5 — Jeśli opcja zaznaczona – w przypadku wykrycia podejrzanych plików zostaną one przesłane do analizy po naszym potwierdzeniu.

install6 — Ustawiamy poziom heurystyki. Domyślnie ustawione na medium.

install7 big — Wybieramy rodzaj zagrożenia jakie mają być włączone do skanowania.

install8 big — Opcja pierwsza zezwala na dzielenie zasobów oraz drukarek w sieci lokalnej. Opcja druga pozwala na dostęp do internetu zaufanym programom.

Toolbar raczej mało przydatny.

Moduł antywirusowy

Produkty Aviry zawierają bardzo silne mechanizmy heurystyczne, które mogą wykrywać nieznane zagrożenia bez posiadania sygnatur. Wykrywanie wirusów polega na obszernej analizie kodu złośliwego oprogramowania. Jeśli skanowanie wykryje cechy charakterystyczne dla wirusa, będzie on oznaczony jako podejrzany. Jednakże wcale nie musi to oznaczać, że plik jest złośliwym oprogramowaniem. Fałszywa alarmy czasami się zdarzają.

Advanced Heuristic Analysis and Detection (AHeAD) – zaawansowana analiza heurystyczna i detekcja.

Avira zawiera bardzo „silną” heurystykę AHeAD, która może wykrywać nieznane, szkodliwe oprogramowanie.

Niski poziom wykrywalności – zaznaczjąc tą opcję zmniejszymy występowanie fałszywych alarmów, ale ilość detekcji również będzie mniejsza
Średni poziom wykrywania – opcja ustawiona domyślnie. Łączy silny poziom wykrywania z niskim ryzykiem fałszywych alarmów.
Wysoki poziom detekcji – nieznane złośliwe oprogramowanie jest wykrywane z większą „siłą”, ale wystąpienie fałszywego alarmu również jest większe.

Chmura – Protection Cloud

Po włączeniu Cloud Protection, metadane podejrzanych wykonywalnych plików (np. exe, dll) są analizowane w czasie rzeczywistym w chmurze. Pliki PDF, dokumenty tekstowe, zdjęcia, pliki Worda i inne prywatne pliki nie są przesyłane do chmury.

chmura big — Skaner w chmurze może być skonfigurowany tak, że użytkownik może potwierdzać każde wysyłanie metadanych do analizy.

Jeśli plik zostanie przeanalizowany i oznaczony jako bezpieczny, informacja zwrotna wraca do lokalnej instalacji programu Avira. Plik sklasyfikowany jako malware zostanie usunięty.

Firewall i ochrona WWW

firewall0 copy — Firewall monitoruje ruch przychodzący i wychodzący oraz chroni przed szeroką gamą ataków i zagrożeń z Internetu.

firewall 1 — Firewall zapyta o wszystkie nieznane aplikacje.

Ochrona WWW

Ochrona przed phishingiem – jest to forma kradzieży danych potencjalnym klientom banków internetowych lub serwisów bankowych (oczywiście nie tylko). Kiedy zostawiamy nasz adres e-mail w Internecie wypełniając formularz, takie dane mogą zostać wykradzione przez atak na stronę, gdzie rejestrowaliśmy się a następnie wykorzystany bez naszej zgody w celu dokonania oszustwa lub innych przestępstw. Jak skuteczny jest to moduł pokażemy niedługo w naszym teście antyphishingowym.

Pharming to bardziej wyrafinowana metoda phishingu. W systemach Windows za pomocą wirusa lub trojana manipulowany jest pliku HOSTS w celu podszycia się pod prawdziwe witryny. Oszuści używają własnych serwerów, na których przechowywane są fałszywe strony internetowe.

Przykład: kiedy chcemy odwiedzić jakąś stronę wpisujemy jej adres internetowy. Następnie przeglądarka odwołuje się w pierwszej kolejności (zazwyczaj) do serwera DNS (Domain Name System), który to ustala adres IP strony na podstawie wpisanego przez nas adresu URL. Następnym krokiem jest komunikacja z serwerem, który zawiera witrynę. Jednakże niektóre adresy IP są zapisane właśnie w pliku HOSTS w lokalizacji:

X: \windows\system32\drivers\etc

Przeglądarka korzysta z tych adresów IP. Unika w ten sposób komunikacji ze serwerem DNS, co skraca czas wczytywania się strony. Edytując wspomniany plik (przez wirusa), można oszukać użytkownika i skierować go na spreparowaną stronę internetową.

Poniżej screen przedstawiający blokowanie szkodliwej zawartości na stronie internetowej.

malicoiusurl big — Ochrona przed złośliwym kodem jest naprawdę skuteczna.

Antyspam oraz kontrola rodzicielska

spam 0 — Moduł antyspamowy służy do skanowania poczty przychodzącej i wychodzącej przed wirusami, złośliwym oprogramowaniem i spamem.

spam2 big 0 — Możemy ustawić własne porty do skanowania poczty.

Kontrola rodzicielska

Moduł kontroli rodzicielskiej został przetestowany. Można o nim przeczytać pobierając dokument z sekcj RAPORTY

Inne narzędzia

android big — Aplikacja antywirusowa na androida – darmowa.

Testy

Program pod kątem wydajnościowym został przetestowany w teście porównawczym pakietów Internet Security 2013. Dokument można pobrać z sekcji RAPORTY.

Natomiast metodologia wykrywalności była identyczna jak w naszym Laboratorium Antywirusowym (sekcja LabAV).

test big — Program charakteryzuje się bardzo dobrą ochroną w czasie rzeczywistym, jak również zapewnia kompleksową ochronę przed malicious code.

Podsumowanie

Po kilkunastu dniach użytkowania programu Avira Internet Security 2013 stwierdzam, że apikacja prezentuje wysoki poziom na arenie antywirusowej. Niestety, nie posiada piaskownicy ani blokera behawioralnego jednak nie przeszkadza to tak bardzo w codziennym użytkowaniu, aczkolwiek pozytywnie wpłynęłoby to na ocenę końcową oraz jakość zabezpieczenia. Solidna obrona przed szkodliwą zawartością (malicious code) tylko utwierdza mnie w przekonaniu, że programowi można powierzyć ochronę naszego komputera. Program był recenzowany na rzeczywistym komputerze o parametrach […]:

CPU: Athlon II X2 240 – 2,8GHz
RAM: 2×2 GB Cl5
HDD: Seagate SATA III 7200 RPM

[…] i nie wpływał w żadnym stopniu na moją codzienną pracę i przeglądanie internetu.

Recenzowany produkt to pakiet Internet Security. Jak przystało na tego typu programy antywirusowe powinien zawierać coś więcej niż samą ochronę antywirusową. Kontrola rodzicielska wyposażona w ten produkt jest (nie ukrywajmy) słaba. Dodatkowe narzędzia do backupu i .. w zasadzie tyle, również nie robią 'furory’. Avira jako antywirus sprawdzi się doskonale w tym do czego został stworzony – ochrony przed wirusami. Nic ponadto.

Wady

brak integracji z programami pocztowymi
kiepska ochrona rodzicielska
ubogie „dodatkowe wyposażenie” pakietu
niewielka lista zaufanych programów, przez co firewall nie jest zautomatyzowany tak jak możnaby oczekiwać

Zalety

mały wpływ na zasoby komputera
dobra ochrona przed wirusami i malicious code
przyjazny interfejs programu
darmowa aplikacja na telefony z systemem android

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.