Co roku okres powakacyjny oznacza wzmożone działania producentów antywirusów. Jak grzyby po deszczu wyrastają nowe wersje oprogramowania. Pisaliśmy już o Trend Micro, Bitdefenderze, o FortiCliencie, darmowym i płatnym AVG oraz o Emsisofcie. W tej recenzji pora na F-Secure, który udostępnił już stabilne nowe programy z serii 2015. Prace przy nowym produkcie F-Secure nie skupiły się tylko i wyłącznie na samej aplikacji. Producent zmienił sposób licencjonowania swoich flagowych programów dając użytkownikom usługę F-Secure SAFE.
Czym jest F-Secure SAFE?
F-Secure SAFE to wieloplatformowy pakiet ochronny komputerów, telefonów i tabletów w jednej usłudze. Kupując F-Secure SAFE otrzymujesz program F-Secure Internet Security 2015 do ochrony systemów Windows, Android, Mac OS, iOS. W poprzednich liniach produktowych wyglądało to tak: dla PC jest to Internet Security, dla Mac OS jest to AV for Mac, dla Androida, iOSa i Windows Phone jest to Mobile Security. W ramach zakupionej usługi SAFE będziesz mieć możliwość zarządzania licencjami przez panel internetowy dostępny z każdego miejsca na świecie.
Założenie jest proste. Nie kupujesz licencji antywirusowej na konkretny system operacyjny, ale kupujesz produkt, którego jesteś właścicielem, więc możesz go przenosić z systemu na system, kiedy tylko zechcesz. Jest to świetne rozwiązanie dla każdego klienta F-Secure SAFE. Pomyśl… Masz w domu na przykład jeden telefon z systemem Android i dwa komputery z systemem Windows – wszystkie chronione przez F-Secure SAFE. Po pewnym czasie jeden z nich odmawia posłuszeństwa i nie chcesz go przywracać do stanu używalności, więc pozbywasz się go i kupujesz tablet z Androidem. Licencję z Windows przenosisz na nowe urządzenie. Logujesz się do usługi MY SAFE, usuwasz pozycję ze starym komputerem i dodajesz nową – z Androidem, na którym zainstalujesz mobilnego F-Secure Internet Security 2015 w ramach usługi F-Secure SAFE. Prawda, że proste?
Instalacja programu antywirusowego jest maksymalnie uproszczona. Instalator możesz pobrać bezpośrednio, wysłać go na podany adres mailowy lub wiadomość SMS, w których otrzymasz numer licencji oraz link do pobrania programu.
Zdziwiło mnie dziwne podejście producenta. Za cenę 179 zł oferuje 3 licencje na program F-Secure Internet Security 2015. Usługę F-Secure SAFE na 3 urządzenia kupisz już za 139 zł, i nie dość, że licencje pomiędzy poszczególnymi systemami możesz dowolnie przenosić, to jeszcze oszczędzasz 40 zł. Prawdopodobnie, producent zrezygnuje ze sprzedaży produktów F-Secure Internet Security na korzyść F-Secure SAFE, ale są to tylko nasze domysły.
Oprócz licencjonowania, jakie zmiany znajdziemy w programie antywirusowym?
Niestety nie zobaczymy tu żadnej nowej technologii ochronnej. Zmiany dotknęły przede wszystkim interfejsu i kilku usprawnień już istniejących funkcjonalności:
- Zmniejszono zapotrzebowanie zużycia pasma sieciowego podczas pobierania aktualizacji,
- Launchpad zintegrowano z głównym interfejsem użytkownika,
- Dla ochrony przeglądarki dodano 3 nowe kategorie blokowania stron: alkohol i tytoń,
- Zmieniono interfejs oraz kolory.
I to wszystko, co F-Secure zrobił ze swoim programem przez cały rok.
Ochrona
Tutaj już mamy zdecydowanie lepsze wieści. Może i F-Secure nie zrobił za wiele przez ostatni rok przy swoich programach antywirusowych, ale istniejące technologie są wykonane na wysokim poziomie. Szczególnie warto zwrócić uwagę na moduł DeepGuard 5.0, który jest solidnym fundamentem całego arsenału obronnego.
DeepGuard to technologia oparta o analizę oraz obserwację złośliwego oprogramowania, która monitoruje wszystkie uruchomione procesy oraz wyszukuje podejrzane wzorce zachowań. Jeśli złośliwe oprogramowanie będzie próbowało wykonać szkodliwe działania, DeepGuard ostrzeże użytkownika i zablokuje aplikację.
Gdyby jednak aplikacja została niepotrzebnie zablokowana, odblokować ją możesz przechodząc do „Aplikacje monitorowane”.
Analiza behawioralna DeepGuard składa się z dwóch głównych elementów:
- Aquarius – jest to silnik BitDefendera
- Gemini i Hydra – to autorskie heurystyczne silniki F-Secure, które kontrolują i skanują pliki w wirtualnym środowisku Pagasus.
Firewall
Programy F-Secure dla użytkowników domowych w odróżnieniu od agentów przeznaczonych dla firm na stacje robocze nie posiadają pełnoprawnego firewalla, a jedynie nakładkę na systemową zaporę. W odpowiedzi na pytanie użytkowników – „dlaczego F-Secure nie ma swojego firewalla”, producent odpowiada, że komputery domowe z zaporą systemową są wystarczająco chronione, dodatkowo za filtrowanie pakietów odpowiedzialny jest router. Ale… kontrola nad ruchem przychodzącym i wychodzącym nie jest całkowicie odebrana użytkownikowi, jak w przypadku Bitdefendera 2015. Wystarczy w ustawieniach DeepGuarda zaznaczyć opcję odpowiedzialną za interaktywny tryb. Od tej chwili, każda podejrzana, niebezpieczna aplikacja żądająca dostępu do sieci będzie inicjowała okno pop-up.
Co więcej, zarządcą filtrowania ruchu wychodzącego jest sam DeepGuard, umożliwia kontrolę nad połączeniami zaufanych aplikacji. Bezpieczne oprogramowanie automatycznie uzyska dostęp do sieci. Automatyczna blokada jest używana wówczas, gdy zachowanie programu będzie podejrzane, lub jeśli program będzie próbował połączyć się ze złośliwymi hostami. Ponadto, podrasowano także kontrolę ruchu przychodzącego. F-Secure skanuje dane przesyłane przez protokół HTTP blokując je, zanim jeszcze szkodliwe działania dotrą do przeglądarki. F-Secure chroni także pobieranie exploitów i innych szkodliwych plików i dodatkowo wykrywa nieaktualne oprogramowanie. Każdy pobrany plik jest skanowany, a wszystkie szkodliwe aplikacje są automatycznie izolowane. Jeżeli bezpieczeństwa programu nie można zweryfikować, DeepGuard zaczyna monitorować jego zachowanie. Na podstawie analizy behawioralnej, DeepGuard będzie zezwalał albo odmawiał dostępu do sieci lub zapyta użytkownika, czy zezwolić na dostęp. Co więcej, funkcja blokowania zagrożeń na poziomie HTTP działa nawet po wyłączeniu zapory.
Jak przystało na renomowany program antywirusowy F-Secure do ochrony wykorzystuje również technologie w chmurze, dzięki niej zapewnia błyskawiczne reakcje na nowe zagrożenia internetowe. W chmurze Security Cloud przechowywane są informacje dotyczące nieznanych, podejrzanych, niesklasyfikowanych i złośliwych stron internetowych. Wszystkie informacje mają charakter anonimowy.
„Całkowite zatrzymanie komunikacji z funkcją Security Cloud nie jest możliwe, ponieważ stanowi ona integralną część ochrony zapewnianej przez produkt.” – F-Secure.
F-Secure Search
Ostatnimi z ciekawostek dotyczących ochrony są funkcje F-Secure Search i Browsing Protection. Ta pierwsza pełni rolę strażnika wyników wyszukiwania i podpowiada ikonami przy znalezionych frazach, czy strona jest bezpieczna, podejrzana lub szkodliwa. Druga funkcja to kontrola rodzicielska i ochrona przeglądarki w jednym.
Testy
Aby przetestować ochronę F-Secure Internet Security 2015 zainstalowaliśmy program na ustawieniach domyślnych w wirtualnym systemie Windows 7 x32 Professional + SP1 oraz uruchamialiśmy 40 złośliwych hostów.
- W pierwszej części sprawdzaliśmy ochronę przed zagrożeniami w przeglądarce. F-Secure Internet Security 2015 zablokował 34 hostów prowadzących do malware.
- W drugiej części podczas skanowania on-access program wykrył z pozostałych 6 zagrożeń 2 próbki.
- W ostatniej części, gdzie badamy ochronę proaktywną, F-Secure modułem DeepGuard zatrzymał 4 zagrożenia i nie doprowadził do wykonania szkodliwego kodu. Łącznie program zablokował wszystkie próbki.
Aby sprawdzić ochronę przed phishingiem wykorzystaliśmy 20 linków nie starszych niż 48 godzin. F-Secure Internet Security 2015 zablokował 19/20. Również jest to jeden z najlepszych wyników. Dla porównania: Trend Micro Internet Security 2015 19/20, Bitdefender Internet Security 2015 14/20, FortiClient 5.2 Free 18/20, AVG AntiVirus Free 2015 14/20, AVG Internet Security 2015 16/20, Emsisoft Internet Security 9 12/20, Baidu Antivirus 2015 5/20, 360 Total Security 5 0/20, Kaspersky Internet Security 2015 17/20. Należy pamiętać, że programy te były testowane na różnych próbkach, ale też wszystkie na ustawieniach domyślnych.
- Test wydajnościowy
Aby sprawdzić wykorzystanie fizycznej pamięci RAM przez procesy F-Secure Internet Security 2015 w wirtualnym systemie Windows 7 x32 + SP1 z ważnymi poprawkami do dnia 1 września 2014 + opcjonalne aplikacje takie jak: MS Office 2013, Java, Adobe Flash, Adobe Reader, Mozilla, Chrome, Thunderbird, CCleaner i kilka innych mniejszych programów, dane zbieraliśmy przez 5 minut co jedną sekundę.
Pierwszy wykres prezentuje średnie zużycie zasobów przez procesy F-Secure: CPU [ 0,083 % ] i RAM [ ~33 MB ] podczas działania jałowego. Drugi wykres podobnie, jednak zauważyć można skanowanie plików podczas nieaktywności użytkownika – w pewnym monecie czerwona linia zatrzymuje się na końcu skali. Proces odpowiedzialny za skanowanie potrzebował więcej niż 100MB do skanowania.
Wykres prezentuje średnie zużycie CPU [ 19,164 % ] i RAM [ ~ 142 MB ] przez procesy F-Secure podczas skanowania.
Podsumowanie
Zastosowana kolorystyka F-Secure SAFE jest trochę dziwaczna i nastarcza wielu powodów do bojkotu. Jednak nie bylibyśmy obiektywni, gdybyśmy oceniali całokształt programu antywirusowego jedynie na podstawie wyglądu, który nawiasem nie za bardzo się liczy.
Zmiana wizerunku / kolorystyki to element strategii firmy. F-Secure stawia na relacje z konsumentami, a ich portfolio nie ogranicza się jedynie do programów antywirusowych:
- F-Secure Key – bezpieczny menadżer haseł,
- F-Secure Freedome – VPN I bezpieczeństwo online na urządzenia z Androidem [ opis tutaj ],
- F-Secure App Permissions – pokazuje uprawnienia wszystkich aplikacji na urządzeniach z Androidem,
- F-Secure younited – bezpieczna chmura.
Za co polecamy F-Secure SAFE? Za korzystną cenę w stosunku do jakości. Wyciągając z kieszeni 139 PLN dostajemy ochronę na 3 urządzenia z unikalną możliwością przenoszenia licencji na inny system operacyjny. Wybierając program antywirusowy należy kierować się przede wszystkim skutecznością, a tutaj jest ona na bardzo wysokim poziomie. F-Secure od wielu lat skutecznie konkuruje z największymi potentatami w branży.
