AVIRA Internet Security 2013 – niemiecka solidność?

11 lutego, 2013
avira_logo

Avira Internet Security to chyba jedyny niespolszczony a zarazem tak popularny program antywirusowy w Polsce. Od kilku ładnych lat (jeśli nawet nie kilkunastu) Niemcy nie biorą sobie do serc próśb Polaków. 

Program w stosunku do wersji darmowej jest bardziej rozbudowany. Produkt posiada moduły takie jak: wykrywanie adware/spyware, ochrona przed phishingiem, antyrootkit, ochrona przed atakami drive-by, antyspam, chrona sieci, kopia zapasowa, firewall oraz ostatnio popularny tryb dla graczy – GameMode.

Porównanie wersji Internet Security vs Internet Security Plus [ tutaj ]

Instalacja

install0 0
Instalator wykrywa niekompatybilne oprogramowanie. Jednakże możemy zignorować to ostrzeżenie i nie będziemy musieli odinstalowywać MBAM.
install1 0
Co to jest Avira Protection Cloud? Wyjaśnienie w dalszej części recenzji.
install3
Zaznaczenie pierwszej opcji powoduje instalację paska narzędzi w przeglądarkach. Druga ustawia domenę search.avira.com jako domyślną wyszukiwarkę. Zalecamy wyłączenie obu opcji. Pasek narzędziowy Aviry nie wnosi nic pożytecznego do ochrony komputera.
install4
W tym kroku wybieramy komponenty ochrony jakie chcemy zainstalować.
install5
Jeśli opcja zaznaczona – w przypadku wykrycia podejrzanych plików zostaną one przesłane do analizy po naszym potwierdzeniu.
install6
Ustawiamy poziom heurystyki. Domyślnie ustawione na medium.
install7 big
Wybieramy rodzaj zagrożenia jakie mają być włączone do skanowania.
install8 big
Opcja pierwsza zezwala na dzielenie zasobów oraz drukarek w sieci lokalnej. Opcja druga pozwala na dostęp do internetu zaufanym programom.

search

toolbar big
Toolbar raczej mało przydatny.

toolbar2

Moduł antywirusowy

Produkty Aviry zawierają bardzo silne mechanizmy heurystyczne, które mogą wykrywać nieznane zagrożenia bez posiadania sygnatur. Wykrywanie wirusów polega na obszernej analizie kodu złośliwego oprogramowania. Jeśli skanowanie wykryje cechy charakterystyczne dla wirusa, będzie on oznaczony jako podejrzany. Jednakże wcale nie musi to oznaczać, że plik jest złośliwym oprogramowaniem. Fałszywa alarmy czasami się zdarzają. 

heurystyka big

Advanced Heuristic Analysis and Detection (AHeAD) – zaawansowana analiza heurystyczna i detekcja.

Avira zawiera bardzo „silną” heurystykę AHeAD, która może wykrywać nieznane, szkodliwe oprogramowanie. 

  • Niski poziom wykrywalności – zaznaczjąc tą opcję zmniejszymy występowanie fałszywych alarmów, ale ilość detekcji również będzie mniejsza
  • Średni poziom wykrywania – opcja ustawiona domyślnie. Łączy silny poziom wykrywania z niskim ryzykiem fałszywych alarmów. 
  • Wysoki poziom detekcji – nieznane złośliwe oprogramowanie jest wykrywane z większą „siłą”, ale wystąpienie fałszywego alarmu również jest większe.

Chmura – Protection Cloud

Po włączeniu Cloud Protection, metadane podejrzanych wykonywalnych plików (np. exe, dll) są analizowane w czasie rzeczywistym w chmurze. Pliki PDF, dokumenty tekstowe, zdjęcia, pliki Worda i inne prywatne pliki nie są przesyłane do chmury. 

chmura big
Skaner w chmurze może być skonfigurowany tak, że użytkownik może potwierdzać każde wysyłanie metadanych do analizy.

Jeśli plik zostanie przeanalizowany i oznaczony jako bezpieczny, informacja zwrotna wraca do lokalnej instalacji programu Avira. Plik sklasyfikowany jako malware zostanie usunięty.

realtime

realtime2

Firewall i ochrona WWW

firewall0 copy
Firewall monitoruje ruch przychodzący i wychodzący oraz chroni przed szeroką gamą ataków i zagrożeń z Internetu.
firewall 1
Firewall zapyta o wszystkie nieznane aplikacje.

firewall2

Ochrona WWW

Ochrona przed phishingiem –  jest to forma kradzieży danych potencjalnym klientom banków internetowych lub serwisów bankowych (oczywiście nie tylko). Kiedy zostawiamy nasz adres e-mail w Internecie wypełniając formularz, takie dane mogą zostać wykradzione przez atak na stronę, gdzie rejestrowaliśmy się a następnie wykorzystany bez naszej zgody w celu dokonania oszustwa lub innych przestępstw. Jak skuteczny jest to moduł pokażemy niedługo w naszym teście antyphishingowym.

Pharming to bardziej wyrafinowana metoda phishingu. W systemach Windows za pomocą wirusa lub trojana manipulowany jest pliku HOSTS w celu podszycia się pod prawdziwe witryny. Oszuści używają własnych serwerów, na których przechowywane są fałszywe strony internetowe. 

Przykład: kiedy chcemy odwiedzić jakąś stronę wpisujemy jej adres internetowy. Następnie przeglądarka odwołuje się w pierwszej kolejności (zazwyczaj) do serwera DNS (Domain Name System), który to ustala adres IP strony na podstawie wpisanego przez nas adresu URL. Następnym krokiem jest komunikacja z serwerem, który zawiera witrynę. Jednakże niektóre adresy IP są zapisane właśnie w pliku HOSTS w lokalizacji:

X: \windows\system32\drivers\etc

Przeglądarka korzysta z tych adresów IP. Unika w ten sposób komunikacji ze serwerem DNS, co skraca czas wczytywania się strony. Edytując wspomniany plik (przez wirusa), można oszukać użytkownika i skierować go na spreparowaną stronę internetową.

Poniżej screen przedstawiający blokowanie szkodliwej zawartości na stronie internetowej.

malicoiusurl big
Ochrona przed złośliwym kodem jest naprawdę skuteczna.

Antyspam oraz kontrola rodzicielska

spam 0
Moduł antyspamowy służy do skanowania poczty przychodzącej i wychodzącej przed wirusami, złośliwym oprogramowaniem i spamem.
spam2 big 0
Możemy ustawić własne porty do skanowania poczty.

Kontrola rodzicielska

Moduł kontroli rodzicielskiej został przetestowany. Można o nim przeczytać pobierając dokument z sekcj RAPORTY

Inne narzędzia

kopia big
Moduł do kopii zapasowej.
android big
Aplikacja antywirusowa na androida – darmowa.
raporty big
Raporty
zdarzenia big
Zdarzenia

Testy

Program pod kątem wydajnościowym został przetestowany w teście porównawczym pakietów Internet Security 2013. Dokument można pobrać z sekcji RAPORTY.

Natomiast metodologia wykrywalności była identyczna jak w naszym Laboratorium Antywirusowym (sekcja LabAV).

test big
Program charakteryzuje się bardzo dobrą ochroną w czasie rzeczywistym, jak również zapewnia kompleksową ochronę przed malicious code.

Podsumowanie

Po kilkunastu dniach użytkowania programu Avira Internet Security 2013 stwierdzam, że apikacja prezentuje wysoki poziom na arenie antywirusowej. Niestety, nie posiada piaskownicy ani blokera behawioralnego jednak nie przeszkadza to tak bardzo w codziennym użytkowaniu, aczkolwiek pozytywnie wpłynęłoby to na ocenę końcową oraz jakość zabezpieczenia. Solidna obrona przed szkodliwą zawartością (malicious code) tylko utwierdza mnie w przekonaniu, że programowi można powierzyć ochronę naszego komputera. Program był recenzowany na rzeczywistym komputerze o parametrach […]: 

  • CPU: Athlon II X2 240 – 2,8GHz
  • RAM: 2×2 GB Cl5
  • HDD: Seagate SATA III 7200 RPM

[…] i nie wpływał w żadnym stopniu na moją codzienną pracę i przeglądanie internetu. 

Recenzowany produkt to pakiet Internet Security. Jak przystało na tego typu programy antywirusowe powinien zawierać coś więcej niż samą ochronę antywirusową. Kontrola rodzicielska wyposażona w ten produkt jest (nie ukrywajmy) słaba. Dodatkowe narzędzia do backupu i .. w zasadzie tyle, również nie robią 'furory’. Avira jako antywirus sprawdzi się doskonale w tym do czego został stworzony – ochrony przed wirusami. Nic ponadto.

Wady

  • brak integracji z programami pocztowymi
  • kiepska ochrona rodzicielska
  • ubogie „dodatkowe wyposażenie” pakietu 
  • niewielka lista zaufanych programów, przez co firewall nie jest zautomatyzowany tak jak możnaby oczekiwać

Zalety

  • mały wpływ na zasoby komputera
  • dobra ochrona przed wirusami i malicious code
  • przyjazny interfejs programu
  • darmowa aplikacja na telefony z systemem android

obrazki average

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]