F-Secure SENSE to niekonwencjonalny router. Zbudowany jest w oparciu o sekwencję modułów, które chronią wszystkie urządzenia podłączone do lokalnej sieci przewodowej i bezprzewodowej. Producentem tej zgrabnej skrzyneczki jest ta sama firma z Finlandii, która jest rozpoznawana z wielokrotnie nagradzanego oprogramowania antywirusowego, w tym z dostarczania nowoczesnych usług bezpieczeństwa, narzędzi do wykrywania i reagowania na zdarzenia (EDR – Endpoint Protection and Response), systemu do wczesnego wykrywania włamań (usługi Rapid Detection Service), czy chociażby oprogramowania VPN pod nazwą F-Secure Freedome.

f-secure Sense router w całek okazałości

F-Secure SENSE to dużo więcej niż tradycyjny router, bo wyróżnia się luksusowym designem, ale i od strony technologicznej nie przypomina najtańszych modeli ze sklepów z elektroniką. Urządzenie SENSE, tak jak prawdziwy sprzętowy produkt do zarządzania zagrożeniami, jest wyposażone w kilka oryginalnych modułów, których celem jest zabezpieczenie przed szkodliwym oprogramowaniem domowej sieci i podłączonych do niej wszystkich innych urządzeń z wbudowaną kartą sieciową.

Cechy wyróżniające F-Secure SENSE spośród podobnych urządzeń, to:

  • Wbudowany w router unikalny skaner stron internetowych (bazuje na białych i czarnych listach adresów URL) został zapożyczony z biznesowych produktów antywirusowych F-Secure, które charakteryzują się lepszą jakością zabezpieczeń niż produkty dla użytkowników domowych.
  • W przeciwieństwie do zwykłych routerów zintegrowana z firmware zapora sieciowa wyposażona została w systemy IDS (Intrusive Detection System) i IPS (Intrusive Prevention System), które wykrywają ataki oraz reagują na zdarzenia bezpieczeństwa. Router analizuje przesyłane pakiety w obu kierunkach (wychodzących i przychodzących) pod kątem złośliwych adresów IP serwerów kontrolno-zarządzających (C&C), czyli serwerów, które są wykorzystywane przez przestępców do wydawania poleceń zainfekowanym urządzeniom.
  • Oprogramowanie routera może być pobrane i zainstalowane automatycznie. O konieczności załatania luk w firmware urządzenia lub doinstalowania nowych funkcji poinformuje aplikacja na Androidzie lub iOS. To bardzo ważne, aby sprzęt posiadał zawsze najnowsze oprogramowanie. Zapobiegnie to sytuacjom takim jak:
  • Nowe urządzenia w sieci stają się od razu widoczne dla administratora w aplikacji do zarządzania. Jednym stuknięciem w ekran smartfonu możliwe jest zablokowanie wybranemu urządzeniu dostępu do Internetu.
  • F-Secure SENSE domyślnie dysponuje aż 25 slotami licencyjnymi na oprogramowanie antywirusowe dla Windows, Android, macOS, iOS oraz Android. Przeznaczony antywirus dla wymienionych systemów jest dostępny pod taką samą nazwą jak urządzenie, czyli F-Secure SENSE.
  • Router w ramach zakupionej licencji i beż żadnych dodatkowych opłat, za pomocą wbudowanych modułów analizujących bezpieczeństwo w chmurze (bez instalowania antywirusa) może zabezpieczać nieograniczoną ilość urządzeń. Analizowany ruch sieciowy w tej samej sieci zapobiega atakom, które docierają do komputerów PC, laptopów, smartfonów, smart-TV, kamer IP i całej gamie urządzeń IoT w nowoczesnych gospodarstwach i „inteligentnych domach”.

Antywirus F-Secure SENSE

Zainstalowany antywirus F-Secure SENSE chociaż integruje się tylko z Chrome, Firefox oraz Internet Explorer, to skanuje cały ruch HTTP/80 i HTTPS/443 niezależnie od zainstalowanej przeglądarki. W ramach licencji na zakupiony sprzęt możliwe jest skorzystanie z bardzo dobrego antywirusa F-Secure SENSE na nawet 25 urządzeniach jednocześnie. Wszystkie pozostałe urządzenia w dalszym ciągu będą chronione, aczkolwiek nie w taki sam sposób, jak z zainstalowanym agentem antywirusowym. Właśnie dlatego F-Secure SENSE rekomendowany jest do wdrożenia m.in. wszędzie tam, gdzie od produktu ochronnego wymaga się zabezpieczenia urządzeń z systemami innymi niż Windows, macOS, iOS lub Android. Ponadto, rozwiązanie fińskiej marki idealnie wpisuje się we współczesne wymagania firm — jako dodatkowy router z podstawowymi funkcjonalnościami, jako dodatkowy punkt dostępu oraz jako ochrona antywirusowa.

Oferta na F-Secure SENSE jest bardziej korzystna finansowo niż zakup 25 licencji biznesowego produktu bezpieczeństwa F-Secure. Trzeba jednak pamiętać, że router jest pozbawiony centralnej konsoli i kilku innych modułów, np. zarządzania instalowaniem łatek systemowych oraz oprogramowania firm trzecich i zarządzania urządzeniami peryferyjnymi. Nie ma tu też centralnego skanowania z wykorzystaniem konsoli lokalnej odciążającej stacje robocze z tego zadania, czy chociażby ochrony serwerów pocztowych. F-Secure SENSE nie jest w stanie zastąpić rozwiązań fińskiej marki, które są przeznaczone do ochrony biznesowych środowisk. F-secure Sense jest zatem skierowany do użytkowników indywidualnych i małych firm, natomiast dla bardziej wymagających użytkowników producent przygotował rozwiązania biznesowe, spełniające powyższe wymagania.

Zablokowane zagrożenie

Antywirusowy agent F-Secure SENSE zainstalowany w Windows lub w innym wspieranym systemie, to odpowiednik powszechnie znanego produktu F-Secure Internet Security. Mimo tego systemy, na których nie da się zainstalować agenta antywirusowego, są również chronione. F-Secure SENSE na tle zwykłych routerów wybija się tym, że w drugiej (łącza danych), trzeciej (sieci), czwartej (transportowej), piątej (sesji) i szóstej (prezentacji) warstwie sieci w modelu TCP/IP chroni wszystkie podłączone urządzenia do rozgłaszanej sieci Wi-Fi — bez względu na system operacyjny. F-Secure SENSE w oparciu o reputację hostów i moduły do wykrywania i zapobiegania włamaniom blokuje adresy IP serwów C&C i złośliwe domeny, z których jest rozprzestrzeniane złośliwe oprogramowanie.

F-Secure SENSE zabezpiecza urządzenia IoT

F-Secure SENSE zostało tak zaprojektowane, by jednocześnie zabezpieczać każdą ilość urządzeń w jednej sieci lokalnej. Router jest przystosowany do ochrony urządzeń mobilnych z procesorami ARM i z systemami wbudowanymi, a także zmodyfikowanymi dystrybucjami Linux. Dzięki „bezagentowej” technologii, zabezpieczenie m.in. kamer IP, telewizorów z Android TV, nowoczesnych urządzeń AGD, systemów pomiarowych i innych IoT, jest łatwe jak nigdy dotąd.   

F-Secure router

Router F-Secure Sense prezentuje się bardzo atrakcyjnie. Ascetyczny i nowoczesny wygląd nadaje się do miejsc z niebanalną aranżacją. Niemniej na dopasowaniu urządzenia do stylistyki otaczających go ścian nie będziemy się koncentrować. Przygotowaliśmy za to coś lepszego — recenzję i test bezpieczeństwa routera i antywirusa F-Secure SENSE.

Recenzja F-Secure SENSE

Rozwiązanie firmy F-Secure wyposażone jest w:

  • Dwurdzeniowy procesor 1GHz i 512MB pamięci RAM, w tym 1GB pamięci wbudowanej typu flash.
  • Aż cztery wbudowane anteny 802.11a/b/g/n/ac wspierające częstotliwość 2.4GHz i 5GHz.
  • Jeden port USB 3.0, który na chwilę obecną może być wykorzystany jako ładowarka. Mamy potwierdzenie od firmy F-Secure, że w przyszłości firmware zostanie zaktualizowane o możliwość podłączenia np. drukarki, dysku zewnętrznego, czy chociażby w awaryjnych sytuacjach modemu GSM i zyskania drugiego łącza:

There are roadmap plans of potentially leveraging this into something along the lines what you mentioned, but currently there is no concrete feature for the USB port.

— komentuje dla AVLab jeden z inżynierów producenta F-Secure.

  • Cztery porty RJ45 o przepustowości 10/100/1000 Mb/s (1x WAN i 3x LAN).
  • Obsługę technologii Bluetooth.
  • Niewidoczny na pierwszy rzut oka wbudowany wyświetlacz LED (wskazuje godzinę i systemowe komunikaty).
  • Port zasilający, który z drugiej strony posiada adapter na przejście z brytyjskiej na europejską wersję wtyczki gniazdka elektrycznego.
  • Aplikację F-Secure SENSE administratora dla systemu Android. Tylko w ten sposób możliwe jest konfigurowanie routera — np. jednym dotknięciem pozycji na ekranie możliwe jest zablokowanie ruchu internetowego dla elektronicznych zabawek, które czasami

Federalna Agencja ds. Internetu (Federal Network Agency) ogłasza mianem urządzeń szpiegowskich.     

F-Secure Sense router z tyłu

Instalacja urządzenia w sieci

Instalacja urządzenia w sieci jest analogiczna do instrukcji postępowania dla innych routerów. Urządzenie może działać w kilku trybach:

  • Z modemem od operatora telekomunikacyjnego, jako podstawowy router.
  • Z już zainstalowanym routerem, jako pojedynczy punkt dostępu rozgłaszający jedną sieć W-Fi.
  • Z obecnie zainstalowanym routerem, jako dodatkowy punkt dostępu, rozgłaszający dodatkową sieć Wi-Fi.
  • Jako router bezprzewodowy, który jest podłączony do gniazdka ethernetowego w budynku.

F-Secure Sense konfiguracja

W szczegółowej instrukcji, która jest dostępna na stronie producenta oraz w tej samej, która jest dołączona do urządzenia przy zakupie, został opisany sposób podłączenia routera do sieci. Instalacja oraz konfiguracja odbywa się wyłącznie przez aplikację na system Android lub iOS. Nie ma możliwości dostania się pod interfejs graficzny z przeglądarki w komputerze. Aplikacja do zarządzania na systemy stacjonarne nie została opracowana.

Instalując urządzenie po raz kolejny procedura przejścia kilku wymaganych kroków w mobilnej aplikacji jest już zdecydowanie łatwa:

  • Włączamy urządzenie do zasilania.
  • Z tyłu obudowy naciskamy niebieski przycisk, który przełączy router w „tryb instalacji”.
  • W aplikacji na Androidzie postępujemy według instrukcji. W jednym z kroków przepisujemy 4-cyfrowy PIN, który zostanie wygenerowany na wyświetlaczu routera, parując router z mobilną aplikacją.

I to wszystko. Urządzenie jest już gotowe do pracy. Teraz należałoby jeszcze zmienić domyślną nazwę sieci W-Fi oraz ustalić silne hasło o możliwie wysokiej entropii.

Urządzenia z systemami Windows, macOS, iOS, Android oraz wszystkie pozostałe (Linux, Android TV i inne) muszą być podłączone do nowo rozgłaszanej sieci, aby były chronione przed zagrożeniami z Internetu. Większość współczesnych urządzeń wyróżnia się tym, że próbują się połączyć z ostatnio zapamiętaną siecią — ustawioną jako preferowaną. Aby nie żonglować dostępnymi sieciami bezprzewodowymi za każdym razem, wystarczy „zapomnieć” starą sieć W-Fi (jeśli jest w dalszym ciągu rozgłaszana) lub po prostu wyłączyć ją na routerze.  

F-Secure router konfiguracja Android

Pierwsze kroki po zainstalowaniu routera w sieci

Konfiguracja możliwa jest wyłącznie przez aplikację na systemy Android oraz iOS, ale nie jest to jedyne ograniczenie. Funkcjonalność F-Secure SENSE jest uwarunkowana nie tyle samą aplikacją do zarządzania, lecz oprogramowaniem routera, które nie pozwala m.in. na przekierowanie portów (dostęp do domowego dysku NAS z zewnątrz bez drugiego routera nie będzie możliwy), stworzenia strefy DMZ, kolejkowania ruchu, czy ograniczenia prędkości sieci dla poszczególnych urządzeń. To wszystko jest do zrobienia w bardziej zaawansowanych routerach. F-Secure SESNE nie jest jednak zwykłym routerem — według producenta urządzenie nie zostało zaprojektowane po to, aby całkowicie zastąpić domowy router, ale by chronić nielimitowaną ilość urządzeń, których w jednym gospodarstwie na niewielkiej przestrzeni mamy coraz więcej. Ta zależność w równym stopniu dotyczy małych biur, które zyskują ochronę urządzeń mobilnych, laptopów oraz większe bezpieczeństwo urządzeń gości i przyjmowanych klientów.

Konfiguracja 2

Instalacja antywirusa F-Secure SENSE na wspieranych systemach

Oprócz zabezpieczenia systemów Linux, Android TV i urządzeń IoT, antywirus F-Secure SENSE może być zainstalowany na 25 urządzeniach z systemami Windows, Android, iOS i macOS jednocześnie. Sparowane urządzenie z siecią wystarczy przekierować pod adres „http://sense.router” i wybrać rodzaj instalatora. Lokalna strona internetowa udostępniona przez router zaproponuje wybranie instalatora na system operacyjny Windows i macOS. Przejście pod powyższy adres internetowy z urządzenia mobilnego przekieruje użytkownika do sklepu z aplikacją.

Instalacja antywirusa F-Secure SENSE

Chronione urządzenia w postaci „agentowej” będą zabezpieczone nie tylko lokalnym antywirusem, ale też wielofunkcyjną zaporą internetową, której od zawsze brakowało w domowych produktach F-Secure dla Windows i macOS.

Test F-Secure SENSE

Router F-Secure SENSE do testów dostarczył jedyny dystrybutor z Polski, firma ITD24 Sp. z o.o. z Chorzowa. Naszym zadaniem było sprawdzenie możliwości technicznych i efektywności zabezpieczeń F-Secure SENSE.

Aby to zrobić, wykorzystaliśmy opracowany przez nas system bazujący na Ubuntu, który służy nam do przeprowadzania automatycznych testów bezpieczeństwa w systemie Windows 10. Doświadczenie było podzielone na dwa etapy, które przeprowadzono jednocześnie na dwóch osobnych urządzeniach:

  1. Laptop z systemem Windows 10 został podłączony do sieci rozgłaszanej przez F-Secure SENSE, ale nie instalowano na nim żadnych dodatkowych zabezpieczeń.
  2. Drugi laptop został podłączony do innej sieci, by router nie blokował zagrożeń. W systemie Windows 10 zainstalowano wcześniej antywirusa F-Secure SENSE.

Mamy więc dwa identyczne urządzenia. Jedno było chronione przez router, a drugie przez antywirusa.

Do testu wykorzystaliśmy 662 zagrożenia, które pochodziły z naszych honeypotów, czyli pułapek, których głównym zadaniem jest symulowanie środowiska Windows i zbieranie próbek szkodliwego oprogramowania w wyniku ataków na różne usługi wystawione do Internetu (np. serwer HTTP, HTTPS, FTP, SMB, MySQL i inne). Pośród próbek wykorzystanych w teście znalazły się odmiany ransomware, trojanów, koparek kryptowalut, robaków internetowych i backdoorów.

Poniższa mapa obrazuje aktualną lokalizację naszych honeypotów, które znajdują się w następujących państwach: Kanada, USA, Brazylia, Wielka Brytania, Holandia, Francja, Włochy, Czechy, Polska, Rosja, Indie, Singapur, Japonia, Australia, Republika Południowej Afryki:

Lokalizacja honeypotów AVLab

Zanim każda próbka trafiła do maszyn z zainstalowanym Windows 10 musiała być dokładnie przeanalizowana. Musimy mieć pewność, że tylko „100-procentowe” szkodliwe próbki będą dopuszczone do testów. Sytuacja, kiedy wirus nie będzie działał w systemie, ponieważ został zaprogramowany dla innego regionu geograficznego, nigdy się nie zdarzy w naszych testach. Dzięki temu Czytelnicy oraz producenci mają pewność, że malware, które zostało zakwalifikowane do testów, jest w stanie poważnie zainfekować system operacyjny, niezależnie od tego, z której części świata pochodzi.

Tak więc, zanim potencjalnie szkodliwa próbka została zakwalifikowana do testów, jeden z elementów systemu testującego sprawdzał, czy złośliwe oprogramowanie na pewno wprowadza niepożądane zmiany w Windows 10. W tym celu każdy wirus był analizowany przez 15 minut. Wykluczony z testów czynnik ludzki nie daje możliwości upewnienia się, że np. malware po 60 sekundach zakończy swoją aktywność. Musimy ustalić pewien próg czasowy, po którym system testujący przerywa analizę. Zdajemy sobie sprawę, że istnieje takie szkodliwe oprogramowanie, które zanim zostanie aktywowane, może opóźniać swoje uruchomienie nawet do kilkunastu godzin. Może też nasłuchiwać połączenia z serwerem C&C na efemerycznym porcie. Zdarzały się także sytuacje, kiedy złośliwy program został zaprogramowany do infekowania konkretnej aplikacji lub czekał na otworzenie strony internetowej. Z tego powodu dołożyliśmy wszelkich starań, aby nasze testy były maksymalnie zbliżone do rzeczywistości, a próbki, które są „niepewne”, aby nie były dołączane do testowej bazy wirusów.

Po przeanalizowaniu każdej złośliwej aplikacji logi z aktywności działania szkodliwego oprogramowania były eksportowane do zewnętrznej części systemu testującego. Na podstawie zebranych danych, opracowane algorytmy podejmowały decyzję, czy konkretna próbka jest bez wątpienia szkodliwa.

Oto przykładowe wskaźniki, które przechwytujemy w logach. Determinują one wprowadzone szkodliwe zmiany do systemu Windows 10:

  • uruchomienie procesu powershell.exe z parametrem:
powershell.exe -exec bypass -nop -W hidden -noninteractive IEX $($s=New-Object IO.MemoryStream(.[Convert]::FromBase64String('H4sIALhV2lgCA51W...A='))
  • edycja kluczy w rejestrze:
Software\Microsoft\Windows\CurrentVersion\Run
Software\Microsoft\Windows\CurrentVersion\RunOnce
  • próba edytowania pliku HOSTS:
C:\Windows\System32\Drivers\etc
  • próba usunięcia, zmiana (szyfrowanie) testowych plików w lokalizacji:
C:\...\my_files\*.*

Test dla jednej próbki szkodliwego oprogramowania trwał około 17 minut. Biorąc pod uwagę, że na jedną próbkę analizy przeznaczano 15 minut (i uwzględniając dodatkowe sekundy potrzebne na restart systemu, przywrócenie migawki oraz inne operacje zbierania i parsowania logów) — mając to wszystko na uwadze test trwał nieprzerwanie około 188 godzin, czyli ponad 7 dni bez przerwy.

Jako że router F-Secure SENSE zapewnia ochronę m.in. na protokołach HTTP/80 i HTTPS/443 (podobnie jak i antywirus F-Secure SENSE), system testujący dostarczał wszystkie zagrożenia do Windows 10 właśnie tymi drogami. Używając lokalnej usługi DNS mogliśmy każdą próbkę wirusa pobrać z innego adresu URL. Na przykład (wycinek debugowania z konsoli systemu testującego):

  • Próbka 1:
[2018-03-27 13:56:58.973] [INFO] [f-secure] Starting download sample1 from http://micro180shoft.com/exclusive//sample1 to C:\Users\perun\Downloads
[2018-03-27 13:57:28.982] [WARN] [f-secure] Chrome killed, file should be downloaded and saved
[2018-03-27 13:57:28.982] [INFO] [f-secure] Start checking if file: sample2 exists in C:\Users\perun\Downloads\sample1
  • Próbka 2:
[2018-03-27 14:14:18.373] [INFO] [f-secure] Starting download sample2 from http://micro214shoft.com/exclusive//sample2 to C:\Users\perun\Downloads
[2018-03-27 14:14:58.182] [WARN] [f-secure] Chrome killed, file should be downloaded and saved
[2018-03-27 14:14:58.182] [INFO] [f-secure] Start checking if file: sample2 exists in C:\Users\perun\Downloads\sample2

Po przeprowadzonym teście wszystkie sumy kontrolne szkodliwego oprogramowania zostały dostarczone producentowi w celu weryfikacji. Czytelnikom, którzy są szczególnie zainteresowani testami i bezpieczeństwem, załączamy sumy kontrolne wszystkich wykorzystanych 662 próbek szkodliwego oprogramowania.

Wnioski z testu dla routera F-Secure SENSE

Wszystkie 662 zagrożenia pochodzące z rzeczywistych ataków na honeypoty (i później przesłane do testowych maszyn) zostały zatrzymane przez technologie zabezpieczające w routerze na wczesnym etapie, jeszcze przed zapisaniem wirusów na dysku. Moduły w routerze skanujące ruch internetowy zostały zapożyczone od biznesowych produktów F-Secure, więc teoretycznie zapewniają lepszą ochronę na protokole HTTP i HTTPS. Dodatkowo żaden z produktów F-Secure dla użytkowników domowych nie posiada tak zaawansowanej ochrony na poziomie zapory internetowej, ponieważ rozwiązania dla klientów indywidualnych są pozbawione systemów IDS i IPS, które są w obecnych czasach bardzo ważne, gdyż wykrywają ataki we wczesnym etapie.

Wnioski z testu dla antywirusa F-Secure SENSE

Chociaż wszystkie 662 zagrożenia zostały zablokowane na wczesnym etapie (w przeglądarce lub po zapisaniu na dysk), to antywirus nie dysponuje zaawansowanym dwukierunkowym firewallem. Zarówno antywirus F-Secure SENSE jak i wersje F-Secure Internet Security, F-Secure SAFE oraz F-Secure TOTAL, korzystają ze wbudowanej zapory systemu Windows 10. Antywirus F-Secure SENSE wypada wzorowo, wykrywając wszystkie próbki.

Podsumowanie testu

Duże wrażenie zrobiła na nas skuteczna ochrona routera na protokole nieszyfrowanym HTTP. Technologia skanera internetowego zdołała wykryć wszystkie 662 próbki złośliwego oprogramowania.

Pomimo, że wynik jest imponujący, to dla większego bezpieczeństwa i tak rekomendujemy użytkownikom instalację agenta antywirusowego dostępnego w ramach urządzenia F-secure SENSE. Szkodliwe oprogramowanie może dostać się do systemu Windows zupełnie inną drogą. Przykładowo, antywirus może nie zablokować adresu URL, wirus może zostać pobrany z portali społecznościowych, a nawet z  domen szyfrowanych certyfikatem SSL poza lokalną siecią domową. Dostarczanie malware na komputer ofiary poprzez dysk przenośny, czy nawet przez program obsługujący pocztę (Thunderbird, Outlook i inne), to wektory infekcji również bardzo prawdopodobne.

Dla systemów operacyjnych, dla których agent antywirusowy nie jest dostępny, router F-Secure SENSE ma naprawdę ważną role do odegrania w sieci lokalnej. Poza tą siecią zainstalowany program antywirusowy na urządzeniu końcowym w dalszym ciągu będzie zabezpieczał system operacyjny.

Czy F-Secure SENSE ma sens?

Router F-Secure SENSE może i wręcz powinien być oceniany indywidualnie. Każdy użytkownik lub firma będą mieć inne zdanie, w tym inne wymagania w kwestii zabezpieczenia urządzeń w sieci. Jeśli ktoś potrzebuje podstawowych opcji konfiguracyjnych — znajdzie to w F-secure Sense. Jeśli klient podziela opinię producenta F-Secure i potrzebuje zabezpieczyć do 25 urządzeń za pomocą antywirusa (i nieograniczoną ilość urządzeń na poziomie bramy sieciowej), to F-Secure SENSE jest w tym segmencie rynku prawdopodobnie jedyną dostępną w polskiej dystrybucji opcją do zakupu.

Koszt urządzenia F-Secure SENSE z licencją roczną to dokładnie 199 euro. Za tę cenę nabywca otrzymuje możliwość ochrony w postaci agentowej do 25 urządzeń z systemami Windows, Android, macOS, iOS oraz nielimitowaną ilość urządzeń, które będą chronione w postaci bezagentowej (jeśli będą podłączone do rozgłaszanej sieci przez router firmy F-Secure). Producent zachował w urządzeniu kilka rodzajów technologii, które po połączeniu ze sobą w sposób niewidoczny i nie wymagający specjalistycznej konfiguracji zabezpieczają wszystkie urządzenia, niezależnie od tego, czy jest na nich zainstalowany agent antywirusowy.

Producent wspomniał, że obecna funkcjonalność portu, która jest ograniczona tylko do ładowania urządzeń, będzie rozszerzona o możliwość podłączenia urządzeń sieciowych.

Zakupiona licencja obowiązuje przez 12 miesięcy. Po tym czasie wszystkie ochronne funkcje routera zostaną zdezaktywowane.  Klient będzie mógł zapłacić roczny abonament (99 euro) za podtrzymywanie ochrony. Dostarczenie aktualizacji dla firmware będzie dostępne bez wykupionej licencji.  

Router F-Secure SENSE jest objęty gwarancją 2 letnią gwarancją w krajach na terenie UE i 1 rokiem gwarancji we wszystkich innych krajach. Gwarancja może być rozpatrywana przez lokalnego sprzedawcę w danym kraju i odbywa się na koszt producenta. Klient końcowy nie ponosi żadnych dodatkowych opłat.

Różnice w ochronie pomiędzy antywirusami F-Secure bez routera a ochroną z routerem, zostały pokazane w przystępnej tabelce na tej stronie producenta.

Urządzenie F-Secure SENSE na potrzeby recenzji i testu dostarczyła firma ITD24.pl sp. z o.o. z Chorzowa, dystrybutor rozwiązań firmy F-Secure w Polsce.

Podsumowanie

  • Producent: F-Secure
  • Nazwa routera: F-Secure SENSE
  • Przeznaczenie: Dla firm i konsumentów
  • Zobacz stronę producenta
  • niepolecane

Producent zachował w urządzeniu kilka rodzajów technologii, które po połączeniu ze sobą w sposób niewidoczny i nie wymagający specjalistycznej konfiguracji zabezpieczają wszystkie urządzenia, niezależnie od tego, czy jest na nich zainstalowany agent antywirusowy.

AUTOR:

Adrian Ścibor

Podziel się

Komentarze

Ala pon., 23-04-2018 - 16:42

Ciekaw design, inny niż wszystkie i 100% skuteczności?! Wow

Zyga pon., 23-04-2018 - 19:47

Produkt wydaje się naprawdę ciekawy. Jestem również ciekawy jak wygląda poprawiony Fsecure 2018 z funkcją ransomware. Jak już Adrian wspomniałeś, w maju jakieś nowe testy z Waszej strony ;)
Wiem, że to nie temat Bidka ale zaczynam obserwować Fsecure znowu, gdyż Bitek zaczyna powoli wkurzać.
1) Konsola nadal się włącza z opóźnieniem
2) Wbudowany VPN raz działa, raz nie działa. Częściej nie działa.
3) Gdy kompa nie włączam przez kilka dni, sam się Bitek nie aktualizuje i trzeba go "kopnąć" aby to zrobił. Czasami nawet z dnia na dzień po włączeniu kompa od razu nie aktualizuje tylko dopiero po jakimś czasie a powinien od razu zaciągnąć nowe aktualizacje, jak to np robi Eset.
4) Jego obciążenie systemu zaczyna już wkurzać. Prawie 1,5GB Ramu - to jest zdecydowanie za wiele
5) SafePay od czasu do czasu się krzaczy
6) Pomoc techniczna jest tak słaba że szkoda gadać. Nawet ich zagraniczne forum w porównaniu do Fsecure po angielsku to dno i 100m mułu. A wsparcie Eseta to już lata świetlne (mam na myśli polskie, którego Bitek nie ma)
7) Kilka razy zdarzyło się, że musiałem po włączeniu kompa zresetować go, ponieważ Bitek nie wstał z systemem i tylko wyskoczyło info, że "wystąpił błąd"

Ale jedno co mogę powiedzieć - jest skuteczny. autopilot fajna sprawa jak i wbudowany firewall. Ale wkurzający. W dzisiejszej dobie dobrych antywirusów jak Kasperky, Eset, Arcabit,Fsecure itd skuteczność to nie wszystko. Liczą się też wartości dodane.

Adrian Ścibor pon., 23-04-2018 - 19:56

Tak, 3 duże testy bezpieczeństwa z F-Secure dla domu i dla firm będą w maju. Publikacja wyników na pewno kolejnego miesiąca, czyli czerwiec, pierwsze tygodnie. F-Secure od pewnego czasu się poprawił, więc najgorzej nie powinno być :)

Dodane przez Zyga w odpowiedzi na

Zyga pon., 23-04-2018 - 20:50

Sam jestem ciekaw tych wyników bo ostatnio Fsecure nie brylował. Wiem, że nie ma wbudowanego firewalla. Wiem, ze nie skanuje automatycznie podłaczonych urządzeń przez usb jak Bitdefender czy Eset. Ale przynajmniej wsparcie techniczne jest i się starają. Do dzisiaj w Bitku nie wiem dlaczego VPN się wykrzacza i częściej nie działa jak działa. Pytanie poszło, odpowiedzi brak. A dlaczego nie wstaje z systemem od razu - po kilkunastu mailach spasowałem. Też odpowiedzi brak.
Z tym 1,5GB Ramu trochę przesadziłem :) ale w spoczynku jest prawie 600MB. Do tego kilkanaście folderów rozsypanych na całym dysku C co daje ponad 1,2GB zajętego miejsca przez samą instalkę programu. Jasne, sa teraz wielkie dyski ale to chyba przeginka dla programu antywirusowego.
A SafePay można pobrać bezpłatnie jak również dodatek do przeglądarek np Firefox Bitdefender Traffic Light.
Punkt 7 wad powinien dotyczyć aktualizacji - grubo ponad 2minuty trwa zaciągnięcie nowej bazy pliczków po kilka kb. Damn.....

Dodane przez Adrian Ścibor w odpowiedzi na

Zyga wt., 24-04-2018 - 00:31

Przeczytałem forum Bitdefendera angielskie. Ludzie zgłaszają też problemy z VPN. W każdym razie przeinstalowałem i jak na razie działa. Ciekawe jak długo? Ciekawe do której aktualizacji się nie wysypie. Bo coś jest nie tak. Człowiek używa Bitka na co dzień , na kompie nic nie instaluje, nic nie zmienia. Bitek się aktualizuje i co aktualizacja jakieś problemy..... No tak nie powinno być. Czasami mam wrażenie, że Rumun jest ciągle w wersji beta. Dzisiaj np wyskoczył mi błąd, że nie może pobrać aktualizacji bo brak połączenia z internetem. Gdy próbowałem ręcznie wymusić, również był problem. Dopiero restart komputera i ruszyło.

Anka wt., 24-04-2018 - 19:47

A może warto pobrać darmową licencję Quick Heal na AVLab? Brak aktualizacji to duży problem.

Dodane przez Zyga w odpowiedzi na

Spotify pt., 27-04-2018 - 16:47

Po pierwsze- nie chce mi się używać nicku Zyga. Zmieniam ją na Spotify :) Jakby co to będę ja.

Po drugie. Nie wytrzymałem. Znowu jakiś błąd Bitka i w końcu odpuściłem. Przefrunąłem neta i załatwiłem sobie na rok za darmo licencje Fsecure Safe na 5 kompów. Pierwsze wrażenia. W tym programie nie ma co w zasadzie ustawiać, bo wszystko się włącza z automatu. Aktualizacje działają, co chwilę jakieś moduły (Aquarius, Hydra, Virgo, DeepGuard itp.) Tutaj zaleta że aktualizacje działają i już od razu Fsecure je pobiera po starcie systemu. Wada - trochę ciągnie zasobów przy tym zadaniu (nie odczuwam bo mam szybkiego kompa ale ktoś już może przy słabszej jednostce odczuć).
Scan systemu - to jest struś pędziwiatr. Bitek był szybki ale Fsecure jeszcze szybszy. Nie inwazyjny, działa sobie w tle. Mniej Ramu, mniej procka. A przede wszystkim przeglądarki dostały kopa, ponieważ teraz dopiero zauważyłem, że strony otwierają mi się zdecydowanie szybciej niż miało to w przypadku Bitdefendera. Na razie ok. Na rok licencja, mam czas na testy :) Rzeczy, które mi przeszkadzają (jak wiadomo wszytskiego mieć nie można) to: brak scana z automatu USB oraz brak firewalla (opieranie się tylko na Windowsa) . No i brak klikania i ustawień. Raczej dla ludzi, którzy się nie znaja na konfigurowaniu AV. Dobra opcja dla laików, zła - dla tych co lubią sobie wszystko ustawić pod siebie i mieć nad tym kontrolę.

Dodane przez Anka w odpowiedzi na

Spotify pt., 27-04-2018 - 17:55

Już znalazłem wadę. Nie skanuje podwójnie spakowanych plików.....Na esecie sprawdzone i ten akurat skanuje.

Dodane przez Spotify w odpowiedzi na

Adrian Ścibor pon., 30-04-2018 - 14:00

To nie przypadłość tylko kwestia performance. Ale pewnie możesz to zmienić w opcjach.

Dodane przez Spotify w odpowiedzi na

Spotify pon., 30-04-2018 - 15:41

Na służbowym lapie mam Eseta. Miałem Bitka. Obecnie Fsecure.
Widzę to tak. Eset i Bitek w czasie rzeczywistym skanują nawet spakowane podwójnie pliki (mozna to ustawić w ustawieniach). W Esecie podczas wyboru ręcznego skanu systemu skanuje również podwójnie spakowane - ustawia się tylko do jakieś wielkości w MB. Bitek w skanie na żądanie nie skanuje w ogóle spakowanych plików jak równiez rookitów oraz keyloggerów (widać to w raporcie po skanowaniu, gdzie zaznaczone jest którego rodzaju pliki zostały przeskanowane). Dopiero w ustawieniach dokładnych przed skanem można wybrać swój własny profil i to ustawić.

Fsecure - w czasie rzeczywistym skanuje spakowane pliki ale nie podwójne. Podczas skana na żądanie również skanuje pliki spakowane ale jak się zaznaczy opcję w skanowaniu ręcznym. Fsecure na pewno skanuje również rookity i keyloggery.
Wg tego artykuły co wkleiłem - zarówno Fsecure jak i Norton nie skanują podwójnie spakowanych plików. Dopiero podczas wypakowywania uruchamiają skan.

Jak napisałeś - pewnie zalezy od peformance. Każda z firm podchodzi do tego inaczej.

Natomiast co do przypadłości Bitdefendera. Kasperky również ma niezłe wpadki.
https://www.dobreprogramy.pl/Kaspersky-2016-juz-dostepny.-Lepiej-nie-in…

Dodane przez Adrian Ścibor w odpowiedzi na

Adrian Ścibor wt., 01-05-2018 - 06:09

Nie przejmuj się tym. Było to 2 lata temu i dotyczyło wczesnych wersji Windows 10, z którym wszyscy producenci mieli mniejszy lub większy problem.

Dodane przez Spotify w odpowiedzi na

Spotify wt., 01-05-2018 - 18:04

W ogóle się tym nie przejmuje. Nie używam Kasperskiego, tylko chciałem zwrócić uwagę że prawie każdy AV miał problemy lub ma problemy. Jedni większe, inni mniejsze, inni małe i raz na ruski rok.
Kasperky z tym co wyżej wkleiłem. Miał również problem ze stabilnością. Miał również problem z bezpieczną przeglądarką do płatności (wyskakiwały błędy i się nie uruchamiała). Chyba jako ostatni AV światowej sławy zaczął akcję aby inni znaleźli u nich luki i za to płacą (byl czas, gdzie co chwile coś znajdowali w ich zabezpieczeniu). Co już wcześniej robi Eset Bitdefender Fsecure TrendMicro czy Avast.
Symantec swego czasu problemy z aktualizacją (słynny problem Pandy również), problem nie tak dawno z Orange. Google swego czasu wykrył mnóstwo luk co Symantec ROK!!! łatał dziury. Wpadka Symanteca z mBankiem (co było opisane tutaj).
Eset problemy ze stabilnością, problemy z przeglądarką bankowości (nie właczała się swego czasu lub wyskakiwał błąd)
Kiedyś jakiś analityk wykrył luki w wielu AV, gdzie jako jedyny w mig naprawił luki w swoim silniku Aqua Fsecure. A luki miały prawie wszystkie AV (Fortinet, Sophos, Eset, Panda, Gdata itd), gdzie najwięcej Bitdefender, który prawie rok to łatał.
Bitdefender - problemy z SafePay (nie nadąża z aktualizacją swojego silnika Chromium). Każda większa poprawka w Chrome czy w Firefox i juz wtyczki nie działają albo SAfePay nie reaguje z automatu jak się wejdzie na przeglądarce na strone bankową. Obecnie problemy z aktualizacjami, problemy ze wstawaniem konsoli. Problem z VPN. WTF?!
Fsecure miał tylko jeden problem - poza silnikiem Aqua - problem z wtyczkami do przeglądarek (np ochrona bankowości) bo nie nadążał za aktualizacjami od Chrome Opery czy FF. Obecnie juz to inaczej rozwiązał i już błędy nie są zgłaszane.
Trend Micro - również wiele luk, które prawie pół roku łatał. Problemy również Gdata, Pandy , Avasta, Avg itd.
I tak można wiele przykładów pisać, które wydarzyło się w przeciągu kilku ostatnich lat.
Chyba najmniej problemów to ma Kasper, Fsecure, Eset i Gdata.

Ja się pytam - kurna, człowiek za to płaci!!! Można wybaczyć jedną wpadkę ale nie co chwilę. Kupujesz za ciężko zarobione pieniądze AV, który w testach wygrywa i chcesz zabezpieczyć swój system. Jedna wpadka rozumiem raz na jakiś czas, bo program piszą ludzie a ludzie popełniają błędy. Ale druga, trzecia to już za wiele. Zamiast poprawiać soft to choinki zaczynają robić z AV. Po co??? Niech się lepiej za skuteczność i stabilizację wezmą a nie dodają pierdoły, które można mieć lepsze u firm trzecich. Na co komu niestabilne kombajny?

Przy okazji. Kurna zamknąłem przeglądarkę i nie zapisałem sobie linka. Trafiłem przypadkowo na tekst, gdzie ponoć Bitdefender "udostępnia" SDK Fsecure Gdata i innym i w zamian za to wymieniają się bazami, gdzie później są one podpisane jako Bitdefendera (co można zauważyć najlepiej na VirusTotal). Ile w tym prawdy jest nie wiem ale ma to sens. W końcu taki HitManPro nie korzysta z Fsecure czy Eseta tylko z Bitka i Kaspera.

Dodane przez Adrian Ścibor w odpowiedzi na

Spotify wt., 01-05-2018 - 20:29

Jedno zdanie uzupełniające. F-secure poukładał sie w moim systemie i aktualizacje jak i jego działanie nie jest w ogóle odczuwalne.

Dodane przez Spotify w odpowiedzi na

Darek czw., 26-04-2018 - 19:37

No dobra. Mamy super router za 200 euro, który nie ma podstawowych rzeczy. To nawet byle tplink za 1/10 tej ceny bije na głowę ten router z niby antywirusem. To już wolę tplink i za kolejne 1/10 ceny zwykłe antywirusy na 5 urządzeń. Oszczędniej i lepiej.

Ania pt., 27-04-2018 - 09:23

Router TP link będzie ok jeżeli nie zależy nam na bezpieczeństwie patrząc historycznie na ich wpadki
http://thehackernews.com/2016/07/tp-link-router-setting.html
https://threatpost.com/updated-firmware-due-for-serious-tp-link-router-…
Zwykłe antywirusy nie ochronią Twoich urzadzeń typu Smart TV lub innych urządzeń inteligentnego domu przed np. atakiem opisanym w tym artykule: https://www.dobreprogramy.pl/Wiekszosctelewizorow-smart-mozna-zaatakowa…
Tak naprawdę więc za 199 EUR otrzymujesz router i zgodnie z tym co wyczytałem w artykule ochronę o bardzo wysokiej skuteczności oraz ochrona dla nielimitowanej liczby urządzeń bez agentowych łączących się z Twoją siecią.

Dodane przez Darek w odpowiedzi na

Paweł Nyczaj śr., 27-06-2018 - 09:28

Dodam, że aplikacja F-Secure Sense integruje się także z przeglądarką Safari dla Maca. Muszę jednak sprawdzić, czy to działa na macOS 10.14 Mojave. Gdy go zainstalowałem i uruchomiłem przeglądarkę Safari wyskoczył komunikat, że Safari nie obsługuje już niebezpiecznych rozszerzeń (czyli tych spoza Mac AppStore)

Dodaj komentarz