F-Secure Internet Security 2014 – kilka drobnych zmian

17 września, 2013
untitled-1

Fiński producent oprogramowania zabezpieczającego komputery osobiste, firmowe i smartfony wydał niedawno kolejną wersję programu na rok 2014 – F-Secure Internet Security. Przede wszystkim vendor ten zdobył szerokie grono użytkowników za sprawą bardzo niskiego zapotrzebowaniem na zasoby sprzętowe swoich aplikacji, bardzo dobrym rozwiązaniem firmowym do zarządzania polityką bezpieczeństwa firmy F-Secure Protection Service, rozwiązaniem do masowej aktualizacji F-Secure Software Updater oraz aplikacji dla użytkowników domowych, dzięki której zadbają o aktualizacje najważniejszych programów – F-Secure Health Check. Jednak to nie wszystko. Producent F-Secure nie miałby tej pozycji na rynku Security, na której teraz jest bez fantastycznego modułu DeepGuard, który pełni również rolę strażnika-firewalla. Ale jakich dokonano zmian w stosunku do wersji 2013? Przyjrzyjmy się temu bliżej…

Sieć ochrony w czasie rzeczywistym

Przy instalacji są domyślanie zaznaczone dwie opcje.

Sieć ochrony w czasie rzeczywistym to usługa online, która zapewnia użytkownikom bardzo szybką reakcję na nowe zagrożenia, dzięki wykorzystaniu technologii w chmurze.

Korzystając z sieci ochrony w czasie rzeczywistym są gromadzone następujące dane na serwerach F-Secure Corporation:

  • dane statystyczne dotyczące nieznanych, złośliwych i podejrzanych aplikacji z uwzględnieniem informacji o ich działaniu na urządzeniu. Takie informacje mają charakter anonimowy i są wysyłane do analizy zbiorczej
  • informacje nt nieznanych aplikacji i witryn internetowych zawierających próby wykorzystania luk w zabezpieczeniach

Jednakże Sieć ochrony w czasie rzeczywistym nie śledzi działań użytkowników w Internecie, nie gromadzi informacji na temat witryn, które zostały już przeanalizowane, ani nie zbiera informacji obezpiecznych aplikacjach zainstalowanych na komputerze. Złośliwe, podejrzane aplikacje nie są wysyłane do analizy a tylko ich sumy kontrolne MD5. Co więcej, analizowane są tylko pliki z rozszerzeniami cpl, exe, dll, ocx, sys, scr i drv w systemie Windows.

Moduł antywirusowy

F-Secure wysoką skuteczność w testach real time zawdzięcza modułowi pod nazwą DeepGuard. Jest odpowiedzialny za kontrolę niezweryfikowanych i niebezpiecznych plików, które są uruchamiane, ale również takie, które próbują połączyć się z internetem.

DeepGuard to technologia oparta o analizę oraz obserwację złośliwego oprogramowania. W tej wersji F-Secure 2014 zmodyfikowano DeepGuard i jest on określany również jako HIPS – Host Intrusion Prevention System (systemy wykrywania i zapobiegania włamaniom). Nie nazwałbym go jednak typowym HIPSem jak w programie Online Armor. HIPS w F-Secure jest zdecydowanie bardziej „ludzki” – jak monitory behawioralne.

Więcej o HIPSie i monitorze behawioralnym [ tutaj ]

f secure internet security 7 big

DeepGuard monitoruje wszystkie uruchomione procesy oraz wyszukuje podejrzanych wzorców zachowań.Jeśli wykryje zagrożenie, ostrzega użytkownika i zaleca zablokowanie aplikacji. Tego typu monitorów zachowań brakuje w wielu topowych programach. Na szczęście F-Secure jest wyposażony w dodatkową ochronę.

Analiza behawioralna DeepGuard składa się z dwóch głównych elementów:

  • Gemini – heurystyczny silnik, który kontroluje i skanuje pliki
  • Pegasus – wirtualne środowisko (SandBox), które zezwala na działanie programu w bezpiecznej strefie, chyba że użytkownik zezwolił na ten konkretny program lub zablokował go.

Więcej szczegółów o działaniu DeepGuard można przeczytać [ tutaj ]

Firewall

Tak jak wspomniałem we wstępie, DeepGuard jest nie tylko monitorem zachowawczym, ale również pełni rolę firewalla w przypadku nieznanych aplikacji. To właśnie ten moduł ostrzega nas, kiedy niezaufana (nieznana, której nie ma w bazie F-Secure) aplikacja próbuje połączyć się z internetem.

Natomiast, kiedy zaufana aplikacja próbuje łączyć się z internetem, otrzymuje ona automatycznie zezwolenie, bowiem F-Secure korzysta z systemowej zapory.

Odsyłamy również do artykuły pt. „firewall systemowy czy antywirusowy„.

Ochrona www

Chroniąc nas w sieci, F-Secure wykorzystuje Sieć ochrony w czasie rzeczywistym (tak, to jest to, co wybieramy podczas instalacji).

W momencie otwierania strony www, sieć ochrony w czasie rzeczywistym sprawdza, czy jest ona bezpieczna, a następnie powiadamia o poziomie ewentualnego zagrożenia (w przypadku podejrzanych lub szkodliwych witryn). Jeśli witryna zawiera podejrzane lub złośliwe obiekty bądź próbę wykorzystania znanej luki w zabezpieczeniach, cały adres URL tej witryny jest zapisywany przez sieć ochrony w czasie rzeczywistym w celu przeanalizowania jej zawartości. A zablokowana strona wygląda tak:

f secure internet security 8 1 big

Ochrona bankowości

Wielkie brawa dla F-Secure za ten moduł. Ochrona bankowości ma za zadanie chronić użytkownika przed nieautoryzowaną kradzieżą danych. W momencie otwarcia strony banku z logowaniem, wszystkie inne połączenia są blokowane. Dopiero kiedy skończymy korzystać z usług banku, możemy zamknąć stronę internetową a ochrona bankowości wyłączy się automatycznie.

Ochrona Facebooka

Producent od tej wersji dodał opcję ochrony Facebooka. Aby z niego skorzystać korzystamy z podręcznego menu klikając na „Safe Profile”.

Kontrola rodzicielska i inne narzędzia

f secure internet security 14 big

Właściwie, jedyne co uległo zmianie to wygląd interfejsu. Dlatego też odsyłam zainteresowanych do treści z poprzedniej wersji programu F-Secure 2013 [ kontrola rodzicielska ] oraz do testu [ test kontroli rodzicielskich ]

Inne narzędzia

F-Secure nie jest „kombajnem” do wszystkiego. Nie posiada funkcji do optymalizacji systemu, nie znajduje luk w systemie, nie posiada niszczarki plików, również nie stworzymy dysku ratunkowego z poziomu samej aplikacji. Z poziomu okienka „narzędzia” mamy dostęp do opcji skanowania, kwarantanny czy ustawień zapory Windows. Natomiast okienko „ustawienia aplikacji” służy do podglądu aplikacji zablokowanych / zezwolonych przez DeepGuard. Dlatego jeśli przypadkowo zablokowałeś jakiś plik, szukaj go właśnie w tym miejscu.

f secure internet security 15 big

Podsumowanie

Co należałoby napisać na zakończenie? Czy jest to program, który oferuje coś więcej niż tylko ochrona antywirusowa? Nie do końca. Nie utworzymy płyty ratunkowej, nie przeskanujemy systemu z poziomu dos-a, nie zniszczymy nieodwracalnie plików i nie wyczyścimy systemu ze zbędnych plików. Ale czy jest to słaby program antywirusowy? W żadnym wypadku.

F-Secure Internet Security 2014 należy do produktów z najwyższej półki. Świetna wykrywalność dzięki modułowi DeepGuard, ochrona bankowości, która zapobieży kradzieży prywatnych danych i haseł czy kontrola rodzicielska przeznaczona dla najmłodszych użytkowników. Nie można też zapomnieć o ochronie Facebooka. A wszystko to w aplikacji, która od lat jest bardzo „lekka” dla naszych komputerów. Jedynie do czego można się przyczepić do brak własnego firewalla F-Secure.

Wady

  • brak własnego, pełnoprawnego, firmowego firewalla F-Secure

Zalety

  • niskie zapotrzebowanie na cpu i ram
  • wysoka skuteczność dzięki DeepGuard
  • ochrona Facebooka
  • ładny interface
  • funkcja Safe Search

obrazki recommended 0

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]