F-Secure Internet Security 2014 - kilka drobnych zmian

Fiński producent oprogramowania zabezpieczającego komputery osobiste, firmowe i smartfony wydał niedawno kolejną wersję programu na rok 2014 - F-Secure Internet Security. Przede wszystkim vendor ten zdobył szerokie grono użytkowników za sprawą bardzo niskiego zapotrzebowaniem na zasoby sprzętowe swoich aplikacji, bardzo dobrym rozwiązaniem firmowym do zarządzania polityką bezpieczeństwa firmy F-Secure Protection Service, rozwiązaniem do masowej aktualizacji F-Secure Software Updater oraz aplikacji dla użytkowników domowych, dzięki której zadbają o aktualizacje najważniejszych programów - F-Secure Health Check. Jednak to nie wszystko. Producent F-Secure nie miałby tej pozycji na rynku Security, na której teraz jest bez fantastycznego modułu DeepGuard, który pełni również rolę strażnika-firewalla. Ale jakich dokonano zmian w stosunku do wersji 2013? Przyjrzyjmy się temu bliżej...

Sieć ochrony w czasie rzeczywistym

Przy instalacji są domyślanie zaznaczone dwie opcje.

Sieć ochrony w czasie rzeczywistym to usługa online, która zapewnia użytkownikom bardzo szybką reakcję na nowe zagrożenia, dzięki wykorzystaniu technologii w chmurze.

Korzystając z sieci ochrony w czasie rzeczywistym są gromadzone następujące dane na serwerach F-Secure Corporation:

  • dane statystyczne dotyczące nieznanych, złośliwych i podejrzanych aplikacji z uwzględnieniem informacji o ich działaniu na urządzeniu. Takie informacje mają charakter anonimowy i są wysyłane do analizy zbiorczej
  • informacje nt nieznanych aplikacji i witryn internetowych zawierających próby wykorzystania luk w zabezpieczeniach

Jednakże Sieć ochrony w czasie rzeczywistym nie śledzi działań użytkowników w Internecie, nie gromadzi informacji na temat witryn, które zostały już przeanalizowane, ani nie zbiera informacji obezpiecznych aplikacjach zainstalowanych na komputerze. Złośliwe, podejrzane aplikacje nie są wysyłane do analizy a tylko ich sumy kontrolne MD5. Co więcej, analizowane są tylko pliki z rozszerzeniami cpl, exe, dll, ocx, sys, scr i drv w systemie Windows.

Moduł antywirusowy

F-Secure wysoką skuteczność w testach real time zawdzięcza modułowi pod nazwą DeepGuard. Jest odpowiedzialny za kontrolę niezweryfikowanych i niebezpiecznych plików, które są uruchamiane, ale również takie, które próbują połączyć się z internetem.

DeepGuard to technologia oparta o analizę oraz obserwację złośliwego oprogramowania. W tej wersji F-Secure 2014 zmodyfikowano DeepGuard i jest on określany również jako HIPS - Host Intrusion Prevention System (systemy wykrywania i zapobiegania włamaniom). Nie nazwałbym go jednak typowym HIPSem jak w programie Online Armor. HIPS w F-Secure jest zdecydowanie bardziej "ludzki" - jak monitory behawioralne.

Więcej o HIPSie i monitorze behawioralnym [ tutaj ]

DeepGuard monitoruje wszystkie uruchomione procesy oraz wyszukuje podejrzanych wzorców zachowań.Jeśli wykryje zagrożenie, ostrzega użytkownika i zaleca zablokowanie aplikacji. Tego typu monitorów zachowań brakuje w wielu topowych programach. Na szczęście F-Secure jest wyposażony w dodatkową ochronę.

Analiza behawioralna DeepGuard składa się z dwóch głównych elementów:

  • Gemini - heurystyczny silnik, który kontroluje i skanuje pliki
  • Pegasus - wirtualne środowisko (SandBox), które zezwala na działanie programu w bezpiecznej strefie, chyba że użytkownik zezwolił na ten konkretny program lub zablokował go.

Więcej szczegółów o działaniu DeepGuard można przeczytać [ tutaj ]

Firewall

Tak jak wspomniałem we wstępie, DeepGuard jest nie tylko monitorem zachowawczym, ale również pełni rolę firewalla w przypadku nieznanych aplikacji. To właśnie ten moduł ostrzega nas, kiedy niezaufana (nieznana, której nie ma w bazie F-Secure) aplikacja próbuje połączyć się z internetem.

Natomiast, kiedy zaufana aplikacja próbuje łączyć się z internetem, otrzymuje ona automatycznie zezwolenie, bowiem F-Secure korzysta z systemowej zapory.

Odsyłamy również do artykuły pt. "firewall systemowy czy antywirusowy".

Ochrona www

Chroniąc nas w sieci, F-Secure wykorzystuje Sieć ochrony w czasie rzeczywistym (tak, to jest to, co wybieramy podczas instalacji).

W momencie otwierania strony www, sieć ochrony w czasie rzeczywistym sprawdza, czy jest ona bezpieczna, a następnie powiadamia o poziomie ewentualnego zagrożenia (w przypadku podejrzanych lub szkodliwych witryn). Jeśli witryna zawiera podejrzane lub złośliwe obiekty bądź próbę wykorzystania znanej luki w zabezpieczeniach, cały adres URL tej witryny jest zapisywany przez sieć ochrony w czasie rzeczywistym w celu przeanalizowania jej zawartości. A zablokowana strona wygląda tak:

Ochrona bankowości

Wielkie brawa dla F-Secure za ten moduł. Ochrona bankowości ma za zadanie chronić użytkownika przed nieautoryzowaną kradzieżą danych. W momencie otwarcia strony banku z logowaniem, wszystkie inne połączenia są blokowane. Dopiero kiedy skończymy korzystać z usług banku, możemy zamknąć stronę internetową a ochrona bankowości wyłączy się automatycznie.

Ochrona Facebooka

Producent od tej wersji dodał opcję ochrony Facebooka. Aby z niego skorzystać korzystamy z podręcznego menu klikając na "Safe Profile".

Kontrola rodzicielska i inne narzędzia

Właściwie, jedyne co uległo zmianie to wygląd interfejsu. Dlatego też odsyłam zainteresowanych do treści z poprzedniej wersji programu F-Secure 2013 [ kontrola rodzicielska ] oraz do testu [ test kontroli rodzicielskich ]

Inne narzędzia

F-Secure nie jest "kombajnem" do wszystkiego. Nie posiada funkcji do optymalizacji systemu, nie znajduje luk w systemie, nie posiada niszczarki plików, również nie stworzymy dysku ratunkowego z poziomu samej aplikacji. Z poziomu okienka "narzędzia" mamy dostęp do opcji skanowania, kwarantanny czy ustawień zapory Windows. Natomiast okienko "ustawienia aplikacji" służy do podglądu aplikacji zablokowanych / zezwolonych przez DeepGuard. Dlatego jeśli przypadkowo zablokowałeś jakiś plik, szukaj go właśnie w tym miejscu.

Podsumowanie

Co należałoby napisać na zakończenie? Czy jest to program, który oferuje coś więcej niż tylko ochrona antywirusowa? Nie do końca. Nie utworzymy płyty ratunkowej, nie przeskanujemy systemu z poziomu dos-a, nie zniszczymy nieodwracalnie plików i nie wyczyścimy systemu ze zbędnych plików. Ale czy jest to słaby program antywirusowy? W żadnym wypadku.

F-Secure Internet Security 2014 należy do produktów z najwyższej półki. Świetna wykrywalność dzięki modułowi DeepGuard, ochrona bankowości, która zapobieży kradzieży prywatnych danych i haseł czy kontrola rodzicielska przeznaczona dla najmłodszych użytkowników. Nie można też zapomnieć o ochronie Facebooka. A wszystko to w aplikacji, która od lat jest bardzo "lekka" dla naszych komputerów. Jedynie do czego można się przyczepić do brak własnego firewalla F-Secure.

Wady

  • brak własnego, pełnoprawnego, firmowego firewalla F-Secure

Zalety

  • niskie zapotrzebowanie na cpu i ram
  • wysoka skuteczność dzięki DeepGuard
  • ochrona Facebooka
  • ładny interface
  • funkcja Safe Search



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.