ArcaVir Internet Security 2013 – (nie)rewolucyjny polski program antywirusowy

8 stycznia, 2013

Dostępna jest już wersja Arcabit 2014, recenzja tutaj: http://avlab.pl/arcabit-internet-security-2014-zdecydowana-poprawa-i-perspektywy-rozwoju


Tym razem prezentujemy najnowszy produkt polskiego producenta – ArcaVir Internet Security 2013. Wbrew pozorom od wersji 2012 poza interfejsem niewiele się zmieniło. Producent zachwala swój produkt na swojej stronie internetowej (a jakżeby inaczej) zachęcając do skorzystania z jego programu z kilku względów. Po pierwsze technologia Cloud Molecule, która rzekomo pozwala na błyskawiczną reakcję na nowe zagrożenia. Po drugie zdalna pomoc; informacja o współpracy z firmą Microsoft i największymi portalami w Polsce. I na koniec informacja o otrzymanym certyfikacie od Virus Bulletin, ale z roku 2010. Przyznam szczerze, że nie zachęciło mnie to w żadnym stopniu do korzystania z tego rozwiązania. Wszyscy pamiętamy poprzednie wersje, które nie oszukujmy się, żadnej rewolucji nie wnosiły. Ale czy podobnie jest tym razem? Sprawdźmy to…

Porównanie produktów znajdziecie tutaj.

Instalacja

Przebiega bezproblemowo. Nie ma sensu rozpisywać się nad trzema kliknięciami „dalej” 🙂

instalacja big 0

Interfejs oraz moduł antywirusowy

Firma ArcaBit podobnie jak AVG czy Symantec upodobnili swój produkt do najnowszego trendu Microsoft-u 'kafelkując’ go. Nie każdemu może się to podobać. Interfejs programu to rzecz sporna (i przypominamy, że nie powinien w głównej mierze decydować o wyborze programu) dla wielu użytkowników i nie zawsze producent trafa w nasze gusta czy guściki 🙂 Więc niechaj każdy sam oceni wygląd programu.

okno glowne big 2

Okno główne zostało podzielone na panele, w których mamy szybki dostęp do najważniejszych modułów programu. Klikając obok danej funkcji, możemy ją szybko wyłączyć lub włączyć. A do jakich funkcji mamy dostęp widać na screenie.

Moduł antywirusowy

Do walki z zagrożeniami czyhającymi na nas w Internecie (ale nie tylko), producent wyposażył swój silnik antywirusowy w (podobno) wyjątkowo silną analizę heurystyczną. Jak silna jest to heurystyka pokazuje nasze Laboratorium Antywirusowe. Wielu użytkowników może podważać tak niską skuteczność programu w skanowaniu on-demand, ponieważ samo badanie produktu tylko na podstawie testu detekcji jest niemiarodajne, ale już test B (metodologia do pobrania w sekcji DOKUMENTY) nie pozostawia cienia wątpliwości o skuteczności technologii użytych do ochrony przed wirusami.

Kolejną wydawałoby się ciekawą technologią jest ArcaBit Cloud Molecule.

Tytułowe „molekuły” to w istocie zaimplementowane w programie malutkie kawałki kodu, które pozwalają na dynamiczną analizę incydentów sieciowych, czyli zbieranie obiektywnych informacji o zagrożeniach. Dzięki płynącym z nich danym – przy wykorzystaniu zasobów  chmury Windows Azure  […]

Windows Azure – właśnie tą usługą producent się chwali mówiąc o współpracy z firmą Microsoft.

[…] oraz naszej metodologii przygotowania szczepionek, jesteśmy w stanie błyskawicznie odpowiedzieć na zupełnie nowe zagrożenia. ArcaBit Cloud Molecule oznacza zwiększenie częstotliwości aktualizacji i szybszą reakcję programu na kolejne mutacje wirusów, czyli w praktyce – skuteczniejszą i lepszą ochronę.

Czyli w praktyce wykrycie zagrożenia u jednego użytkownika powoduje wysłanie metadanych o tym zdarzeniu do 'chmury’ po czym reszta komputerów z zainstalowanymi produktami ArcaVir (oraz mks_vir – przypominamy, że legendarny mks_vir został zakupiony przez ArcaBit po wystawieniu przetargu) będzie uodporniona na to zagrożenie. Jednak siła cloud computingu w programach antywirusowych polega na ilości użytkowników. Im więcej ich będzie tym (w teorii) lepsza jakość ochrony. Można tą regułę zauważyć na przykładzie F-Secure, Kasperskiego, Eseta i ich białych listach programów. W przypadku Cloud Molecule nie jest mowa o zaufanych programach, ale o zagrożeniach i definicjach wirusów.

molecule big
Jakim sposobem producent chce osiągnąć sukces dzięki funkcji Molecule, skoro jest ona domyślnie wyłączona?
skann3 big
Zagrożenie w czasie rzeczywistym

Dodatkowo program został wyposażony w monitor rejestru. A co to właściwie jest? Jest to dodatkowy moduł do ochrony, którego zadaniem jest monitorowanie zmian w rejestrze systemowym. W przypadku modyfikacji / usunięcia / dodania klucza do rejestru program nas o tym poinformuje.

Firewall oraz antyspam

Program ArcaVir Internet Security 2013 został wyposażony w firewall, dzięki któremu mamy kontrolę nad połączeniami wychodzącymi. Zapora pracuje w oparciu o kontrolę aplikacji, co pozwala na określenie jaki ruch sieciowy i dla jakiej aplikacji jest dozwolony, a jaki nie (zaufane listy programów). Niestety, baza programów jest bardzo skromna. W przypadku aplikacji nieznanej otrzymamy alert zapory, w którym to musimy zdecydować czy połączenie ma być blokowane czy też nie.

reguly big
Reguły zapory. W przeciwieństwie do zapór konkurencji, ArcaVir ma wszystko poukładane.

Antyspam

Program nie dodaje pluginu do klienta poczty. Nie można jednym kliknięciem zdefiniować czy odebrana wiadomość to spam lub czy nadawca powinien znaleźć się na białej liście. Musimy to zrobić niestety ręcznie. Jedynie w co ingeruje ArcaVir (i widać to) jest   to dodanie do odebranych wiadomości informacji o przeskanowanych elementach.

mail big

Ochrona WWW oraz kontrola rodzicielska

Dzięki modułowi anty-phishingowemu jesteśmy chronieni przed wyłudzeniem danych osobowych oraz danych do kont bankowych. Program chroni także przed złośliwą zawartością dzięki skanerowi HTTP. A jak się to ma w praktyce? Odpowiedź na to pytanie udziela nasze Laboratorium Antywirusowe – Test C.

www copy big

Kontrola rodzicielska

Zaimplementowany moduł kontroli rodzicielskiej w tym programie (tak jak i w większości) nie spisuje się poprawnie. Możliwości konfiguracyjne ma dosyć rozbudowane (ale nie najbardziej, co pokaże nasz test kontroli rodzicielskich). Niestety, ale w tym programie rodzic nie ustawi programu, aby zablokował Internet po zdefiniowanym przez opiekuna czasie. Można to tylko zrobić ręcznie w danym dniu i w konkretnych przedziałach czasowych. Moduł ma również problem z poprawnym wczytywanie stron ręcznie dodanych do białych list. Elementy, które są wymagane do poprawnego wyświetlanie strony a pochodzą z innych domen/subdomen niż docelowa, są blokowane. W efekcie wczytuje się nam niekompletna strona np. bez grafiki czy innych elementów.

1 big 5

Test wydajnościowy oraz detekcji

Skoro mamy już opis produktu a ponieważ nasz test wydajnościowy pakietów Internet Security 2013 nie zawiera wersji 2013 ArcaVir, gdyż w tym czasie (z oczywistego powodu) wersja 2013 nie istniała, to teraz kolej na trochę wykresów i liczb. Test ten różni się tylko tym, że nie robiłem pełnego skanowania systemu, gdyż dokładna ilość danych 300GB oraz rodzaj i typ plików jest obecnie nie do odtworzenia. W tym wypadku takie porównanie nie ma sensu i ma się nijak do warunków, które były opisane w teście wydajnościowym. Tak więc odtworzyłem tylko obraz systemu oraz sprawdziłem zużycie pamięci RAM, CPU oraz wpływ na uruchomienie systemu.

arca 2013 spoczynek big

Użycie CPU przez cały system z AV (czerwona linia) i pamięci RAM (zielona linia) w spoczynku. Użycie CPU przez system [12,760 %], użycie RAM przez system + AV [1179 MB]

arca 2013 obc big
Pod obciążeniem. CPU [31,364 %], RAM [1264 MB]

Kolejny test sprawdzał ilość wykrytych zagrożeń, które pochodziły z grudnia 2012 roku oraz ze stycznia 2013. Pierwsze skanowanie odbyło się na ustawieniach domyślnych a drugie na paranoicznych. Wykres przedstawia wyniki.

test detekcji big
Wyniki tego testu oraz nasze Laboratorium Antywirusowe mówią same za siebie.

ArcaVir Internet Security 2013 jest programem, który nie oferuje nam ochrony przez zagrożeniami z Internetu takiej, jakiej byśmy się po tym produkcie spodziewali. Heurystyka programu prezentuje kiepski poziom. Wydawać by się mogło, że sytuację może ratować technologia Cloud Molecule. Jednak to tylko złudzenie. Jeśli nie będzie przybywać użytkowników ArcaVir i jeśli firma ArcaBit nie zdecyduje się na domyślnie włączenie Cloud Molecule (oprócz zaawansowanych użytkowników, którzy nie zdecydują się na używanie tego programu, kto konfiguruje programy antywirusowe? Zdecydowana mniejszość użytkowników) to sytuacja prędko się nie poprawi. Nie podoba mi się także niepoprawnie działający audyt systemu, oraz sporadycznie błędne wczytywanie się stron pomimo, że kontrola dostępu jest wyłączona [ kliknij ] Również ogromnym minusem jest dla mnie często kilkunastosekundowe opóźnienie wyświetlenia alertu antywirusowego w przypadku uruchomienia malware podczas naszych Testów B w Laboratorium Antywirusowym. Co więcej, po odinstalowaniu zostawia wpisy w menu systemowym [ kliknij]. Aby się tego pozbyć zalecamy pobranie narzędzia do odinstalowania [ kliknij, aby pobrać ] Natomiast na plus zaliczyć należy rozbudowane opcje konfiguracyjne modułu antyspamowego, moduł do aktualizowania systemu i aplikacji oraz technologię Cloud Molecule, która jeszcze długo nie rozwinie skrzydeł. 

Program od kilku lat prezentuje się mizernie na tle konkurencji i nic nie wskazuje na poprawę. A szkoda, bo na pewno nie brakuje nam bardzo dobrych programistów. A może problem tkwi w innym miejscu? Może jak w przypadku FileMedica należało zakupić sprawdzone i skuteczne technologie wykrywania wirusów? Komu przeszkadzałoby, że ArcaVir posiada silnik / sygnatury Bitdefendera czy AVG? Uważam, że jeśli produkt prezentowałby skuteczność o wiele większą niż obecnie to nie trzeba by było specjalnie namawiać nikogo do użytkowania ArcaVir. Internet oraz opinie zadowolonych użytkowników zrobiłby swoje.

Wady

  • niepoprawnie działająca kontrola rodzicielska w przypadku stron ręcznie dodanych do białych list
  • wykrywalność programu pozostawia wiele do życzenia, zarówno w blokowaniu złosliwego oprogramowania jak również w blokowanu złośliwych stron www
  • niepoprawnie działający audyt systemu
  • za duże użycie pamięci RAM w spoczynku
  • bardzo częste opoźnienia wyświetlania alertów antywirusowych w przypadku częstego uruchamiania zainfekowanych plików
  • baza wirusów w weekendy nie jest aktualizowana

Zalety

  • technologia Cloud Molecule
  • rozbudowany antyspam
  • monitor rejestru

obrazki notrecommended 0

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 3 / 5. Liczba głosów: 5

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]