AVG Internet Security 2013 – rewolucja czy ewolucja?

19 września, 2013
antyspam_biale_listy_big

W dniu oficjalnej premiery programów antywirusowych AVG 2013 zainstalowałem pakiet Internet Security na systemie rzeczywistym Windows 7 x64 (CPU: 2×2,8 GHz, RAM: 2×2 GB) w celu sprawdzenia programu. Po instalacji, restarcie systemu (wymaga tego zapora), moim oczom ukazał się kafelkowy interfejs rodem z najmłodszego dziecka Microsoftu. Osobiście nie przypadł mi on do gustu, ale gust to rzecz sporna a interfejs nie powinien być głównym wyznacznikiem wyboru programu antywirusowego. Owszem, jest ważny, ale nie najważniejszy. Przynajmniej nie dla każdego. Wnioskuje z tego, że producentowi z Czech zależy bardziej na popularności integrując program z Facebookiem i Twitterem niż na skuteczności (o tym w dalszej części), co dla jednych może być super, dla innych już nie. Kolejna sporna rzecz rzucająca się w oczy w głównym oknie programu to głupie pytanie „Lubisz AVG?”

okno glowne
Okno główne programu.

Jakby tego było mało, gadżet pulpitu AVG również otrzymał ikony naszych ulubionych portali społecznościowych. Gadżet AVG Na domyślnych ustawieniach, wykrywalność silnika na paczce wirusów wyniosła niecałe 50%! Fakt, że były to zagrożenia FUD (Fully UnDetectable), no ale jednak. Skuteczność ochrony w czasie rzeczywistym jeszcze gorsza. Program nie zablokował ani jednego linku zawierającego binarne zainfekowane pliki, pomimo, że opcja skanowania www była włączona. Nie będę tutaj przepisywał metodologii. Można o niej przeczytać w sekcji „dokumenty”. Natomiast sam program zostanie przetestowany w testach porównawczych (na które otrzymaliśmy zgodę od AVG) lub w Laboratorium Antywirusowym. Wracając do tematu – celowo zainfekowałem system klikając w binarki. Dopiero po restarcie program sobie „przypomniał”, że jednak jest programem antywirusowym i coś zaczął usuwać co pojawiało się w pamięci lub skanowaniu on-acess. Dopuścił do infekcji plików systemowych, procesów i do edycji autostartu, nie mówiąc o rejestrze. Czyli generalnie dno. Ale… Kilka tygodni późnej… Dałem naszemu „bratu” z Czech kolejną szansę. W końcu AVG nie z byle powodu ma światową renomę i jednym niepowodzeniem nie mogłem sobie wyrabiać negatywnej opinii o tak popularnym programie, musiałem to po prostu sprawdzić. I sprawdziłem. Oczywiście program pobrałem z oficjalnej strony producenta.

gadzet 0
Gadżet AVG

Na domyślnych ustawieniach, wykrywalność silnika na paczce wirusów wyniosła niecałe 50%! Fakt, że były to zagrożenia FUD (Fully UnDetectable), no ale jednak. Skuteczność ochrony w czasie rzeczywistym jeszcze gorsza. Program nie zablokował ani jednego linku zawierającego binarne zainfekowane pliki, pomimo, że opcja skanowania www była włączona. Nie będę tutaj przepisywał metodologii. Można o niej przeczytać w sekcji „dokumenty„. Natomiast sam program zostanie przetestowany w testach porównawczych (na które otrzymaliśmy zgodę od AVG) lub w Laboratorium Antywirusowym. Wracając do tematu – celowo zainfekowałem system klikając w binarki. Dopiero po restarcie program sobie „przypomniał”, że jednak jest programem antywirusowym i coś zaczął usuwać co pojawiało się w pamięci lub skanowaniu on-acess. Dopuścił do infekcji plików systemowych, procesów i do edycji autostartu, nie mówiąc o rejestrze. Czyli generalnie dno. Ale…

Wiedziałem już jaki program będzie miał interfejs, więc nie zaskoczył mnie niczym. Pomimo, że kolorystyka oraz układ elementów to rzecz sporna, każdą opcję da się łatwo odnaleźć. AVG integruje się tylko z Internet Explorerem, Mozillą i Google Chrome. Inne przeglądarki oczywiście też wspiera przez filtrowanie http. Po instalacji paska narzędzi, modyfikuje on strony błędu 404 oraz strony błędu DNS przekierowując na stronę isearch.avg.com. Program instaluje także moduły: Anti-spyware, Anti-virus, Doradca AVG, Indentity Protection, Ochrona sieci, Ochrona rezydentna, PC Analyzer, Surf-Shield, Zapora. Rozpisywać się nie trzeba, ale w roli wyjaśnienia wtrącę swoje trzy grosze:Doradca AVG – wg specjalisty pomocy technicznej AVG Arkadiusza Zakrzewskiego:Usługa kontroluje stan pracy i wydajność przeglądarki internetowej (wspiera Chrome, Firefox, IE, Safari i Operę). Kontroluje użycie pamięci RAM przez otwartą przeglądarkę i śledzi uwalnianie pamięci przy pracy na zakładkach w przeglądarce. Jeśli Advisor […]

Advisor AVG – mały moduł do kontrolowania zasobów komputera.

[…] wykryje, że przeglądarka nie uwalnia nadmiarów pamięci, źle wyładowuje nieużywane dane z pamięci RAM, przez co proces przeglądarki zajmuje coraz więcej zasobów, wtedy pojawia się monit AVG Advisor i powiadomienie, że przeglądarka np. Firefox utraciła swoją wydajność i zalecane jest zamknąć przeglądarkę, aby jej proces zakończył działanie i uwolnił używane zasoby, po czym następuje uruchomienie przeglądarki ponownie i kontynuowanie pracy. W przyszłości Advisor będzie rozszerzany o możliwość kontrolowania większej ilości elementów komputera, również samego systemu Windows i może np. zalecać restart komputera.

Indentity Protection – jest to moduł zapewniający ochronę przed nowymi i nieznanymi zagrożeniami. W przypadku wykrycia podejrzanie działającego programu zostaje on zamknięty lub poddany kwarantannie. Moduł dodatkowo daje nam ochronę przed kradzieżą tożsamości. Ochrona sieci – nic dodać nic ująć, filtrowanie stron internetowych. AVG sprawdza linki oraz pliki przed pobraniem

LinkScanner to tak naprawdę jeden moduł, ale widoczny dla użytkownika na 3 sposoby. Pierwszy to Search-Shield: jeśli podczas instalacji nie odznaczyliśmy tej opcji, AVG integruje się z wyszukiwarką google wyświetlając obok informację, że witryny są sprawdzone przez AVG i bezpieczne. Druga to Surf-Shield, która w czasie rzeczywistym sprawdza linki oraz pobierane pliki pod kątem zagrożenia. Pozwala wykryć nowoczesne dynamiczne zagrożenia, których kod jest rozłożony na wiele stron sieci Web! Bardzo przydatne. Trzeci właściwie nie ma nazwy i jest domyślnie wyłączony – opcja ta pozwala nam na dodawanie informacji „Zabezpieczone przez LinkScanner” (znajdziemy ją w kafelku „sieć www” –> LinkScanner Surf-Shield: ustawienia –> zaznaczamy drugą opcje „dodaj informację zabezpieczone przez LinkScanner…”) w naszych linkach publikowanych na FB, MySpace. Mnie ta opcja nie działała. Nie dodawało żadnych informacji do linków. Może trzeba „polubić” wcześniej AVG? Poświęciłem się i polubiłem. Dalej nie działało. Ale za to po raz kolejny pomoc techniczna pomogła mi z tym problemem, a raczej wyjaśniła, że:

Funkcjonalność podpisywania linków w Facebook i MySpace tymczasowo nie działa. W centrali trwa analiza i poprawa problemu. Wynika on ze zmian w API Facebooka i nowym MySpace.

Natomiast kilkanaście dni później dostałem odpowiedź:

Proszę przyjąć nasze przeprosiny za niedogodności spowodowane tym problemem. Niestety, dodanie komunikatu „zabezpieczone przez LinkScanner” zostanie wycofane z powodu blokady API przez Facebooka. Nasi programiści zostali już powiadomieni o tym i opcja ta zostanie usunięta w przyszłej aktualizacji AVG. Prawdopodobnie AVG 2013 doczeka się Service Pack’a 1. Póki co, opcja ta nie działa. Przepraszamy za zamieszanie.

detekcja2
Usunięte zagrożenia
detekcja
Wykryte zagrożenia

Silnik antywirusowy nie uległ specjalnej zmianie. Jest mała ewolucja, ale nie rewolucja jak w przypadku Emsisofta, gdzie zmienili silnik Ikarusa na Bitdefendera. AVG nadal stosuje własne rozwiązania nie korzystając z firm trzecich. Szkoda tylko, że nasz poczciwy FileMedic nie jest przynajmniej na poziomie naszych sąsiadów zza południowej granicy. Wracając do AVG, nie zabrakło w produkcie filtrowania stron www poprzez moduł Surf-Shield, który w czasie rzeczywistym chroni nas przez złośliwymi stronami oraz zainfekowanymi plikami. Domyślnie na poziomie przeglądarki nie uchroni nas przez spakowanymi plikami (można to zmienić w opcjach programu), ale po zapisaniu archiwum na dysk oraz wypakowaniu możemy być spokojni w przypadku wykrycia zagrożenia 🙂

detekcja usun big
Wykryte zagrożenia w czasie rzeczywistym
detekcja usunieta big
Usunięte zagrożenia

Jeśli Surf-Shield zawiedzie nie pozostajemy bezbronni. Pozostaje nam ochrona rezydentna. 

Firewall

Na podstawie opinii klientów i analizy wewnętrznej AVG unowocześniło zaporę, aby była prostsza i mniej kłopotliwa. Usunięto niektóre opcje z wersji 2012 i przeniesiono je do zaawansowanych ustawień. Firewall w domyślnym trybie (automatycznym) automatycznie umożliwia znanym aplikacjom dostęp do Internetu, ale też „uczy się” nieznanych programów i na podstawie ich zachowań blokuje lub zezwala na połączenie. Automatyzacja jest na tyle zmaksymalizowana, że nie dostaniemy praktycznie żadnego zapytania. 

firewall okno big
Do wyboru mamy 4 tryby działania zapory.
firewall big
W trybie interaktywnym firewall zapyta o każdy program, który próbuje uzyskac po raz pierwszy dostęp do internetu.
firewall aplikacje2 big
Oczywiście nie zabrakło tutaj ręcznego ustawienia reguł dla poszczególnych aplikacji, kontroli nad udostępnianymi plikami oraz… Nazwy i ścieżki aplikacji zostały zamazane.
firewall sieci big
Ciekawa opcja dla osób korzystających z wirtualnych systemów.

Narzędzia systemowe AVG – monitorują działanie komputera, pozwalając na wyłączenie niepotrzebnych aplikacji uruchamianych przy starcie systemu. Dodatkowo, Monitor systemu wyświetla informacje o bieżących procesach. Dzięki temu narzędziu użytkownik będzie mógł podejmować świadome decyzje dotyczące poziomu zaufania zainstalowanych programów oraz bezpieczeństwa plików.

monit avg big

WiFi AVG – Ostrzega przed podłączeniem się do nieznanych sieci.

PC Analyzer to kolejny, opcjonalny wynalazek AVG, który możemy nie instalować jeśli wybierzemy zaawansowaną instalację. Program ten jak wiele innych mu podobnych skanuje nasz komputer w celu usunięcia niepotrzebnych plików z dysku, kluczy z rejestru. Sprawdza fragmentację plików, oraz nieużywane skróty. Po przeskanowaniu już myślałem, ze program usunie znalezione błędy, jednak nie. Po raz kolejny dostaliśmy niepotrzebną funkcję, która i tak nie działa. W roli ścisłości działa, ale tylko jeden raz 🙂

tuneup big

Program automatycznie przenosi nas na stronę producenta w celu jednorazowego wypróbowania programu PC TuneUP lub jego zakupu. Moim zdaniem nie ma sensu ściągać programu, aby tylko ten jeden jedyny raz usunąć znalezione błędy. Jeśli ktoś chce, oczywiście można kupić (w przyszłości przetestujemy ten program jako osobną aplikację, dzięki życzliwości AVG). Sam PC Analyzer przypomina mi trochę oprogramowanie typu rogueware lub zamiennie scareware. Wyszukuje błędy a potem prosi o zakup pełnej wersji. Mały minus dla AVG.

Anty-spam: Dobra wiadomość dla osób korzystających z MS Outlooka. AVG integruje się z tym programem lub działa osobno jako skaner IMAP, POP3, SMTP. 

antyspam big

antyspam biale listy big
Sam moduł jest bardzo rozbudowany. Mamy możliwość dodawania adresów e-mail do białych i czarnych list, filtrowania wiadomości wg języka i krajów. Możemy też blokować adresy IP oraz wiadomości z konkretnego kraju. Nazwy nadawców zostały zamazane

PERSONALIZACJA AVG NIE JEST DOMYŚLNIE WŁĄCZONA […] Aby czerpać korzyści z tej usługi, zalecamy ją włączyć […] Jeśli włączona, analizowane są informacje o Twoim systemie, takie jak kraj, język, połączenie internetowe, typy plików (i stosunek ich ilości), zainstalowane oprogramowanie i sterowniki, w celu lepszego dostosowania porad lub dodatkowych usług AVG lub firm trzecich.

Osobiście nie lubię, gdy ktokolwiek zbiera jakiekolwiek dane z mojego komputera. Na pewno nie jest to odosobniony przypadek i inni producenci robią to samo. Ale czy ktokolwiek czyta warunki licencji przez instalacją programu antywirusowego? Pozostaje nam wierzyć w uczciwość Czechów. Ja osobiście wierzę 🙂

outlook big

support big
Pomoc techniczna: na pytanie dotyczące modułu Doradcy AVG dostałem odpowiedź po kilkunastu minutach. Ciekawie wygląda też FAQ dla wirusów (bardzo fajnie opisane), oraz narzędzia do usuwania wirusów . Również bardzo przydatne.

AVG Accelerator: kolejny wynalazek, który ma za zadanie przyspieszyć pobieranie plików binarnych i przyśpieszyć buforowanie wideo. Przyznam szczerze, że w jakimś stopniu to pomaga, w szczególności jest to widoczne przy buforowaniu wideo. Użytkownicy z szybkim internetem nie wiem czy odczują jakąś różnicę.

przyspieszanie

avg do not track big
Małe okienko informujące nas o możliwych śledzących skryptach. AVG Do Not Track: malutki dodatek do przeglądarek Mozilla, IE, Google Chrome, który informuje nas jakie informacje są zbierane z naszego komputera.

Podsumowanie

W stosunku do wersji 2012 wiele się nie zmieniło. Poprawiono moduł antyspamowy jednak to za mało, aby można było nazwać produkt rewolucją. Nie podoba mi się też kierunek jaki obrało AVG „kafelkując” program modą Microsoftu, powinni wyznaczyć własne standardy. Na pewno chcieli przystosować program do obsługiwania go na nowym systemie, oraz na urządzeniach dotykowych, ale nie pozostawili wyboru czy komuś może to odpowiadać. Dodając jeszcze na zachętę elementy z wszechobecnego Facebooka do gadżetu na pulpit, oraz w głównym okienku interfejsu „Lubisz AVG?” również nie przysporzyli sobie mojej sympatii. Ktoś się może przyczepić, że komu to może przeszkadzać, niewiele miejsca przecież zajmuje? Przeszkadza to mnie oraz na pewno wielu innym użytkownikom, którzy nie przepadają za FB i innych mu podobnych. Po prostu cenimy sobie prywatność i nie chcemy się dzielić ze wszystkimi tym co robimy. Jednakże rozumiem istotę dzisiejszej reklamy poprzez takie portale społecznościowe, ale program antywirusowy służy do czegoś innego. Sama integracja programu z FB poprzez dodawanie informacji „Zabezpieczone przez AVG” jest bardzo fajna, mamy pewność, że nikt ze znajomych na tym portalu nie odstanie od nas potencjalnie szkodliwego linku, ale na pewno nie chcielibyśmy, aby pakiet Office czy przeglądarki internetowe miały irytujące ikonki „polubienia” programu.

obrazki recommended 0

Wady

  • irytujące „macki” Facebooka w głównym oknie programu i gadżecie na pulpit

Zalety

  • dobra skuteczność w usuwaniu i blokowaniu złośliwego oprogramowania w naszym LabAV
  • wysoka automatyzacja programu
  • miła i szybka pomoc techniczna
  • darmowa ochrona na telefony z androidem
  • szereg ustawień dla zaawansowanych użytkowników
  • mały wpływ na zasoby komputera

 

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]