Avast – jak prawidłowo skonfigurować ochronę, by uzyskać maksymalne efekty?

26 kwietnia, 2021

Oprogramowanie do zabezpieczenia komputerów z logo Avast nawet dzisiaj może budzić mieszane odczucia. Ugruntowana pozycja dostawcy z Czech rozwiązań do ochrony urządzeń została zachwiana, ponieważ w roku 2020 świat się dowiedział, że gromadzili oni anonimowe dane użytkowników i poprzez spółkę-córkę Jumpshot sprzedawali te dane w celach analitycznych międzynarodowym korporacjom, takim jak Amazon, Netflix i innym. Od tego czasu Avast, producent najpopularniejszego darmowego antywirusa, przeorganizował politykę prywatności i wewnętrzne procedury, dlatego jest to odpowiedni czas, aby podsumować ostatnie lata ich działalności.

Avast produktem roku 2020 w testach AVLab na próbkach z Internetu

Oprogramowanie Avast Free Antivirus do ochrony stacji roboczej uczestniczyło we wszystkich edycjach testu Advanced In The Wild Malware Test w roku 2020 zgodnych z procedurami MITRE AT&CK. Łącznie aplikacja chroniąca stacje robocze zablokowała 6713 próbek malware, co daje maksymalny wynik 100% zatrzymanych zagrożeń. Uszczegółowiając, możemy napisać, że:

  • Oprogramowanie zablokowało ponad 90% zagrożeń już w przeglądarce albo po zapisaniu na dysk.
  • Około 0,33% zagrożeń zablokowało podczas przenoszenia próbek do innego miejsca na dysku.
  • Ponad 9% zagrożeń zablokowało już po uruchomieniu złośliwego oprogramowania. Ten wynik dziewięciu procent w pewnym sensie udowadnia, że ochrona przed nieznanymi próbkami, według odpowiedniej metodologii w rozpatrywanych scenariuszach testowych, jest na wysokim poziomie.
Avast - rekomendacja od AVLab
Specjalna nagroda „Product of The Year 2020” dla oprogramowania Avast.

Pod tym linkiem znajduje się szczegółowe podsumowanie naszych testów bezpieczeństwa z roku 2020, które są zgodne z procedurami i technikami ataków opisanymi w MITRE AT&CK.

Maksymalny wynik oprogramowania Avast nie jest przypadkowy, ponieważ jest powtarzalny, nie tylko w naszych testach. Na przykład w badaniach austriackiego instytutu AV-Comparatives oprogramowanie Avast zdobywa szereg nagród za niskie zużycie zasobów komputera, a w niemieckim laboratorium AV-Test osiąga wysokie pozycje za naprawdę dobą jakość ochrony przy minimalnej i często zerowej liczbie fałszywych alarmów.

Jeśli weźmiemy pod uwagę kilka ostatnich lat to aplikacja Avast otrzymuje lepsze noty w ochronie niż Microsoft Defender. Wnikliwym czytelnikom polecamy nasze zestawienie produktów Microsoft Defender i Microsoft Defender ATP w testach bezpieczeństwa w latach 2018-2020, które podsumowaliśmy w tym artykule.

Avast CoreShield
Avast Ultimate - Przykładowy alert o zablokowanym zagrożeniu.

Wysokie (a często i najwyższe) miejsca Avasta w różnorakich testach nie mogą być rezultatem jednorazowego przypadku. Na tak dobrą pozycję zespół inżynierów, programistów i testerów, pracują całymi latami, jeśli nie dekadami. Dodatkowo, gdyby domyślne ustawienia podrasować, albo skorzystać z wersji płatnej, to dzięki dodatkowym modułom, których nie ma w Avast Free Antivirus, możemy uzyskać bardziej kompleksową ochronę.

Avast Ultimate vs …

Wersja ULTIMATE zawiera najwięcej funkcji premium. Rozpatrujemy ją w tym porównaniu, ponieważ w tym samym pakiecie do dyspozycji otrzymujemy VPN o nazwie Avast SecureLine. Oprogramowanie do szyfrowania ruchu sieciowego występuje także w Bitdefender Premium, Kaspersky Total Security oraz F-Secure TOTAL.

To ważne, aby aplikacja VPN zawierała się w tej samej licencji, ponieważ sumarycznie wychodzi taniej. Warto używać VPN np. łącząc się z bankiem poprzez aplikację bankową, albo logują się do serwera poprzez SSH. Niektóre rozwiązania konkurencji domyślnie proponują taki zestaw zabezpieczeń np. po uruchomieniu bezpiecznego środowiska w module Bitdefender Safe wskazuje użytkownikowi, aby używał wbudowanego VPN-a do wykonywania tak wrażliwej operacji, jaką jest bankowość online. Podsumowując VPN nie jest po to, aby pozostawać anonimowym, ale by zabezpieczyć kanał komunikacyjny dodatkową warstwą szyfrującą.

Nie zachęcamy do używania VPN w trybie „non-stop”. VPN nie służy do ochrony prywatności. Owszem VPN sprawi, że zostanie zmieniona lokalizacja, a także adres IP, jednak namierzenie użytkownika w dalszym ciągu pozostanie łatwe, jeżeli nie zachowa się dodatkowych środków ostrożności.

System operacyjny, przeglądarka, wtyczki do przeglądarek, zainstalowane oprogramowanie, stałe godziny korzystania z komputera, wycieki adresów IP (sprawdź stronę webRTC test leak albo zainstaluj wtyczkę Disable WebRTC, blokującą wyciek IP oraz inne metadane). To i wiele więcej buduje unikalny identyfikator każdego komputera.

Będąc przy unikalnych identyfikatorach chcemy wspomnieć o Avast AntiTrack Premium, który jest do kupienia jako osobna aplikacja (lub dostajemy ją za darmo w najlepiej wyposażonym pakiecie Avast Ultimate).

Avast AntiTrack Premium.
Avast AntiTrack Premium.

To oprogramowanie działa na korzyść anonimowości użytkownika, ponieważ co kilkadziesiąt minut zmienia tzw. cyfrowy odcisk palca (fingerprint) urządzenia, co utrudnia reklamodawcom i skryptom w przeglądarce śledzenie, jak i profilowanie na stronach internetowych.

AVAST antitrack premium
Statystyki z ostatnich miesięcy.

Avast AntiTrack potrafi systematycznie czyścić dane z przeglądarek, które mogą zdradzać prywatność poprzez wyświetlanie dopasowanych reklam na podstawie odwiedzanych stron i zainteresowań na profilach społecznościowych. Potrafi też precyzyjnie dopasować ustawienia prywatności Windows. Nie zawsze jest to dobre ze względu na preferencje użytkownika, dlatego program pozostawia nam wolny wybór.

Za co jeszcze polecamy Avast Ultimate?

Kolejność wytypowanych modułów jest przypadkowa.

1. Remote Access Shield. Dzięki temu modułowi zabezpieczamy komputer przed nieautoryzowanym połączeniem. Co więcej mamy wgląd, czy kiedykolwiek obcy adres IP uzyskał dostęp do urządzenia, a także jaki był tego skutek.

Remote Access Shield blokuje połączenia do naszego komputera.
Remote Access Shield blokuje połączenia do naszego komputera.

Rozwinięcie ustawień zaawansowanych pozwala podjąć decyzję, czy zezwolić na połączenia RDP/Samba, lub czy oprogramowanie ma ostrzegać i blokować adresy IP, które znajdują się w bazie złośliwych hostów producenta Avast. 

2. Software Updater to doskonałe uzupełnienie systemowego Windows Update, ponieważ potrafi automatycznie pobierać i instalować nowe wersje aplikacji, które już mamy na komputerze. Regularne aktualizacje to zawsze podstawowe i bezpłatne zabezpieczenie przed exploitami. Warto z tego korzystać.

Avast Software Updater uszczelni system przed exploitami.
Avast Software Updater uszczelni system przed exploitami.

3. Hack Alerts to najnowszy moduł w oprogramowaniu Avast Ultimate. Jest też dostępny jako zewnętrzna aplikacja Avast BreachGuard. Automatycznie monitoruje jeden adres e-mail podłączony do konta Avast przy zakupie pakietu Ultimate, oraz informuje o wycieku. Na chwilę obecną, aby chronić więcej adresów e-mail, należy wykupić licencję na program Avast BreachGuard.

AVAST Hack Alerts BreachGuard
Hack Alerts powiadomi o wycieku adresu e-mail.

Podobne rozwiązanie do ręcznego sprawdzania wycieku adresu e-mail dostępne jest online na stronie https://www.Avast.com/hackcheck/

4. Avast Sandbox, dzięki piaskownicy uruchomimy każdy nieznany program w bezpiecznym środowisku, o czym powiadamiać będzie niebieska obwódka wokół okna aplikacji.

Avast Sandbox - aplikacja uruchomiona w piaskownicy.
Na zrzucie ekranu znajduje się jedna z popularnych aplikacji w Polsce do wysyłania deklaracji skarbowych.

5. Sensitive Data Shield kontroluje aplikacje oraz użytkowników w tej samej sieci, którzy mogliby uzyskać dostęp do prywatnych plików zapisanych na komputerze. Avast uwzględnia też złośliwe oprogramowanie, dlatego jest to dobry sposób na blokowanie dostępu do plików.

AVAST sensitive data shield
Avast Sensitive Data Shield.

6. Avast Cleanup Premium to jeden z bardziej wszechstronnych modułów, jakie znajdziemy w pakiecie Ultimate. Z jednej strony aplikacja zadba o wyczyszczenie komputera z tymczasowych plików z przeglądarek, klientach poczty, nieużywanych wpisach w rejestrze, a z drugiej — pomoże w przyśpieszeniu komputera, wskazując na programy, które spowalniają start systemu Windows.

7. Ransomware Shield blokuje dostęp do wskazanych plików i folderów. Może działać w dwóch trybach: Smart Mode i Strict Mode. Ten pierwszy automatycznie podejmuje decyzje, zezwalając zaufanym aplikacjom, takim jak np. pakiet Microsoft Office na zapis i modyfikowanie plików w chronionej lokalizacji. Drugi tryb za każdym razem wyświetli ostrzeżenie:

AVAST ransomware alert
Przykładowy alert przy modyfikacji pliku TXT przez systemowy notatnik.

Domyślnie chronione są bazy danych, dokumenty, obrazy, pliki audio, archiwa. Doceniamy fakt, że można dodać własne rozszerzenia do listy chronionych plików.

To nie wszystkie moduły Avasta Ultimate. Jest ich tak wiele, że nie zdołamy wymienić więcej w jednej recenzji. Aby poznać rozwiązanie producenta z Czech od podszewki warto zainstalować oprogramowanie na kilka tygodni w wersji próbnej. Pełne porównanie poszczególnych wersji znajduje się na stronie https://www.Avast.com/pl-pl/compare-antivirus#pc

Konfiguracja dla uzyskania zwiększonej ochrony

Domyślne ustawienia Avasta są odpowiednie dla większości użytkowników. Jednak dla uzyskania najlepszych efektów warto upewnić się, że ochrona przed aplikacjami typu „hack tool” do kontrolowania komputera jest włączona, jak również ochrona przed aplikacjami typu PUP/PUA:

Skanowanie przed PUP jest wyłączone domyślnie.
Skanowanie przed PUP jest wyłączone domyślnie.

Zalecamy też włączenie utwardzonej ochrony (herdened mode) do uruchamiania nieznanych plików wykonywalnych (nie obejmuje to skryptów) w wirtualnym środowisku. Tryb ten jest bezpieczną i proaktywną metodą blokowania nowego, szkodliwego oprogramowania, w tym zagrożeń 0-day, które mogą oszukiwać technologie antywirusowe.

Hardened Mode jest wyłączony domyślnie.
Hardened Mode jest wyłączony domyślnie.

„Utwardzenie ochrony systemu” i ochronę przed PUP rekomendujemy tym, którzy oczekują od antywirusa szybkiego i skutecznego reagowania na pojawiające się zagrożenia. Dzięki sieci ponad 435 milionów urządzeń producent jest w stanie to zagwarantować. Podobnie, jak inni dostawcy z tego regionu, firma Avast priorytetowo chroni przed zagrożeniami pojawiającymi się w Europie.

I na koniec warto przejrzeć dane jakie (nie)chcemy przekazywać firmie Avast. Dzielenie się informacjami o zagrożeniach zalecamy pozostawić, aby pomagać całej społeczności Avast.

Wyłączenie ustawień prywatności.
Wyłączenie ustawień prywatności.

Jak uzyskać Avast Ultimate za darmo?

Na stronę podany z poniższym hiperłączu trafiliśmy przypadkiem. To zabawne i pouczające, dlatego firmie Avast przyklaskujemy – stworzyli stronę internetową, na której wyjaśniają, dlaczego nie warto używać cracków, aktywatorów oprogramowania Avast Ultimate i Avast Premium Security. Darmową ochronę płatnego pakietu można uzyskać w taki sposób.

Avast Ultimate - Recommended AVLab.pl

Podsumowując oprogramowanie Avast Ultimate to bardzo rozbudowane i wszechstronne narzędzie, aby kompleksowo zadbać o bezpieczeństwo, porządek na komputerze i prywatność. Ponad 435 milionów użytkowników nie może być przypadkiem, dlatego naszym zdaniem warto dać szansę nowym wersjom programów Avast, wybierając dla siebie najbardziej odpowiedni pakiet bezpieczeństwa – bezpłatny lub ten z funkcjami premium.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 5 / 5. Liczba głosów: 4

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]