Avira Internet Security to chyba jedyny niespolszczony a zarazem tak popularny program antywirusowy w Polsce. Od kilku ładnych lat (jeśli nawet nie kilkunastu) Niemcy nie biorą sobie do serc próśb Polaków.
Program w stosunku do wersji darmowej jest bardziej rozbudowany. Produkt posiada moduły takie jak: wykrywanie adware/spyware, ochrona przed phishingiem, antyrootkit, ochrona przed atakami drive-by, antyspam, chrona sieci, kopia zapasowa, firewall oraz ostatnio popularny tryb dla graczy – GameMode.
Porównanie wersji Internet Security vs Internet Security Plus [ tutaj ]
Instalacja
Moduł antywirusowy
Produkty Aviry zawierają bardzo silne mechanizmy heurystyczne, które mogą wykrywać nieznane zagrożenia bez posiadania sygnatur. Wykrywanie wirusów polega na obszernej analizie kodu złośliwego oprogramowania. Jeśli skanowanie wykryje cechy charakterystyczne dla wirusa, będzie on oznaczony jako podejrzany. Jednakże wcale nie musi to oznaczać, że plik jest złośliwym oprogramowaniem. Fałszywa alarmy czasami się zdarzają.
Advanced Heuristic Analysis and Detection (AHeAD) – zaawansowana analiza heurystyczna i detekcja.
Avira zawiera bardzo „silną” heurystykę AHeAD, która może wykrywać nieznane, szkodliwe oprogramowanie.
- Niski poziom wykrywalności – zaznaczjąc tą opcję zmniejszymy występowanie fałszywych alarmów, ale ilość detekcji również będzie mniejsza
- Średni poziom wykrywania – opcja ustawiona domyślnie. Łączy silny poziom wykrywania z niskim ryzykiem fałszywych alarmów.
- Wysoki poziom detekcji – nieznane złośliwe oprogramowanie jest wykrywane z większą „siłą”, ale wystąpienie fałszywego alarmu również jest większe.
Chmura – Protection Cloud
Po włączeniu Cloud Protection, metadane podejrzanych wykonywalnych plików (np. exe, dll) są analizowane w czasie rzeczywistym w chmurze. Pliki PDF, dokumenty tekstowe, zdjęcia, pliki Worda i inne prywatne pliki nie są przesyłane do chmury.
Jeśli plik zostanie przeanalizowany i oznaczony jako bezpieczny, informacja zwrotna wraca do lokalnej instalacji programu Avira. Plik sklasyfikowany jako malware zostanie usunięty.
Firewall i ochrona WWW
Ochrona WWW
Ochrona przed phishingiem – jest to forma kradzieży danych potencjalnym klientom banków internetowych lub serwisów bankowych (oczywiście nie tylko). Kiedy zostawiamy nasz adres e-mail w Internecie wypełniając formularz, takie dane mogą zostać wykradzione przez atak na stronę, gdzie rejestrowaliśmy się a następnie wykorzystany bez naszej zgody w celu dokonania oszustwa lub innych przestępstw. Jak skuteczny jest to moduł pokażemy niedługo w naszym teście antyphishingowym.
Pharming to bardziej wyrafinowana metoda phishingu. W systemach Windows za pomocą wirusa lub trojana manipulowany jest pliku HOSTS w celu podszycia się pod prawdziwe witryny. Oszuści używają własnych serwerów, na których przechowywane są fałszywe strony internetowe.
Przykład: kiedy chcemy odwiedzić jakąś stronę wpisujemy jej adres internetowy. Następnie przeglądarka odwołuje się w pierwszej kolejności (zazwyczaj) do serwera DNS (Domain Name System), który to ustala adres IP strony na podstawie wpisanego przez nas adresu URL. Następnym krokiem jest komunikacja z serwerem, który zawiera witrynę. Jednakże niektóre adresy IP są zapisane właśnie w pliku HOSTS w lokalizacji:
Przeglądarka korzysta z tych adresów IP. Unika w ten sposób komunikacji ze serwerem DNS, co skraca czas wczytywania się strony. Edytując wspomniany plik (przez wirusa), można oszukać użytkownika i skierować go na spreparowaną stronę internetową.
Poniżej screen przedstawiający blokowanie szkodliwej zawartości na stronie internetowej.
Antyspam oraz kontrola rodzicielska
Kontrola rodzicielska
Moduł kontroli rodzicielskiej został przetestowany. Można o nim przeczytać pobierając dokument z sekcj RAPORTY
Inne narzędzia
Testy
Program pod kątem wydajnościowym został przetestowany w teście porównawczym pakietów Internet Security 2013. Dokument można pobrać z sekcji RAPORTY.
Natomiast metodologia wykrywalności była identyczna jak w naszym Laboratorium Antywirusowym (sekcja LabAV).
Podsumowanie
Po kilkunastu dniach użytkowania programu Avira Internet Security 2013 stwierdzam, że apikacja prezentuje wysoki poziom na arenie antywirusowej. Niestety, nie posiada piaskownicy ani blokera behawioralnego jednak nie przeszkadza to tak bardzo w codziennym użytkowaniu, aczkolwiek pozytywnie wpłynęłoby to na ocenę końcową oraz jakość zabezpieczenia. Solidna obrona przed szkodliwą zawartością (malicious code) tylko utwierdza mnie w przekonaniu, że programowi można powierzyć ochronę naszego komputera. Program był recenzowany na rzeczywistym komputerze o parametrach […]:
- CPU: Athlon II X2 240 – 2,8GHz
- RAM: 2×2 GB Cl5
- HDD: Seagate SATA III 7200 RPM
[…] i nie wpływał w żadnym stopniu na moją codzienną pracę i przeglądanie internetu.
Recenzowany produkt to pakiet Internet Security. Jak przystało na tego typu programy antywirusowe powinien zawierać coś więcej niż samą ochronę antywirusową. Kontrola rodzicielska wyposażona w ten produkt jest (nie ukrywajmy) słaba. Dodatkowe narzędzia do backupu i .. w zasadzie tyle, również nie robią 'furory’. Avira jako antywirus sprawdzi się doskonale w tym do czego został stworzony – ochrony przed wirusami. Nic ponadto.
Wady
- brak integracji z programami pocztowymi
- kiepska ochrona rodzicielska
- ubogie „dodatkowe wyposażenie” pakietu
- niewielka lista zaufanych programów, przez co firewall nie jest zautomatyzowany tak jak możnaby oczekiwać
Zalety
- mały wpływ na zasoby komputera
- dobra ochrona przed wirusami i malicious code
- przyjazny interfejs programu
- darmowa aplikacja na telefony z systemem android
