Panda Global Protection 2013 – antywirus w chmurze. Skuteczniejszy niż klasyczne rozwiązania?

8 lutego, 2013
analiza_oraz_bloker

Recenzowany program wywodzi się od hiszpańskiej firmy – Pandy, która swoją siedzibę ma w mieście Bilbao. To właśnie ten producent rozpowszechnił wykorzystanie cloud computingu w produktach antywirusowych. Czy Pandę Global Protection 2013 charakteryzuje „lekkość chmury” oraz niezawodność? Czy terminy takie jak Kolektywna Inteligencja lub TruPrevent jest Wam znany i wiecie jak działa? Jeśli nie, to zapraszamy do przeczytania tej recenzji.

Rożnice w poszczególnych wersjach

Wersja Global Protection 2013 zawiera najwięcej modułów. Od Internet Security 2013 różni się tym, że posiada dodatkowo moduł do optymalizacji komputera, niszczarkę oraz menadżer haseł. Pełne porównanie [ tutaj ]

Instalacja

Jak to bywa w XXI wieku – bezproblemowa. Użytkownik nie ma wielkiego wpływu na instalację modułów. Podczas wyboru instalacji zaawansowanej może zmienić tylko domyślny folder.

install0

install1

install2

Moduł antywirusowy – ochrona w chmurze

Panda Global Protection 2013 wykorzystuje najnowsze technologie w celu zabezpieczenia komputera przed wirusami i innymi nieznanymi zagrożeniami. Właśnie do tego celu została stworzona technologia pod nazwą TruPrevent, która uzupełnia ochronę antywirusową, zapewniając drugą warstwę ochrony. Analizuje zachowania wszystkich programów i blokuje te, które przeprowadzają szkodliwe działania w systemie. Rezydentny antywirus filtruje znane wirusy (na podstawie sygnatur) a TruPrevent analizuje zachowania pozostałych programów. TruPrevent może również neutralizować wirusy takie jak Sasser, Blaster czy Code Red, które zdolne są do rozprzestrzeniania się za pośrednictwem Internetu.

analiza oraz bloker
TruPrevent – co to jest?

TruPrevent wkorzystuje analizę behawioralną do wykrywania zagrożeń oraz bloker behawioralny. Analiza bahawioralna jest to inteligentna analiza służąca do wykrywania nieznanych wirusów a bloker behawioralny ma za zadanie blokować aplikacje oraz procesy oparte o reguły kontroli aplikacji. Technologie te działają w chmurze, na serwerach producenta.

Moduł antywirusowy posiada sygnatury (fragment kodu wirusa komputerowego, który jest dla niego kluczowy). Sygnatury są aktualizowane automatycznie, wykorzystując Kolektywną Inteligencję. Kolektywna Inteligencja analizuje pliki, które zostały oznaczone jako podejrzane. Każdy nowy proces, pojawiający się w pamięci komputera, jest skanowany w chmurze. Do serwerów Pandy wysyłane są tylko metadane plików a nie całe pliki, dzięki temu według producenta Kolektywna Inteligencja nie spowalnia pracy komputera i nie obciąża zasobów. W przypadku tradycyjnego skanowania on demand, gdy zagrożenie zostanie wykryte, program wysyła automatycznie i anonimowo informacje do Kolektywnej Inteligencji w chmurze. Metadane są analizowane, a informacje o zagrożeniu wysyłane do wszystkich innych użytkowników w społeczności. Technologia ta korzysta również z klasyfikacji plików z produktów Pandy: wersja Free, Pro, Internet Security oraz wersje biznesowe. Jeśli plik jest nieznany, Kolektywna Inteligencja analizuje a następnie odpowiednio klasyfikuje plik.

Dzięki integracji TruPrevent z modułem antywirusowym opartym o sygnatury i heurystykę statyczną (polega na analizie kodu w poszukiwaniu charakterystycznych dla szkodliwych programów poleceń), oraz głębokiej analizie pakietów przez firewall, jak również zapobieganiu wykorzystywaniu luk i kontroli dostępu do sieci, wszystko to sprawia, że opisane wyżej rozwiązania składają się tak naprawdę na moduł HIPS.

Skoro jest to program w „chmurze”, gdy będę „offline”, czy nadal będzie mnie chronił przed infekcją?

Tak. Panda posiada lokalną kopię pamięci podrecznej Kolektywnej Inteligencji z serwerów w chmurze. Lokalna kopia ma za zadanie wykrycie (nawet gdy nie jesteśmy podłączeni do Internetu) szkodliwego oprogramowania. Dlatego jest w stanie chronić nas przed zagrożeniami. 

skanowanie
 Skanowanie komputera. W prawym rogu widnieje ActiveScan Cleaner – co to jest?

ActiveScan Cleaner to narzędzie do wykrywania i usuwania wszystkich wariantów trojana Sirefef. Jest to szkodnik, którego pierwszą odmianę wykryto na początku 2012 roku. Do tej pory zaraził dziesiątki tysięcy komputerów. Sirefef, znany również jako Abnow lub Access Zero, dociera do komputera ofiary w różny sposób, w tym również poprzez fałszywą aktualizację QuickTime. Następnie modyfikuje kilka plików systemowych, przekierowując wyniki wyszukiwarek internetowych do dwóch zainfekowanych stron internetowych: abnow.com i mediashifting. Dodatkowo pobiera złośliwe programy na komputer ofiary, w tym fałszywe opprogramowanie antywirusowe. Sirefef jest wirusem polimorficznym (<–ostatni akapit). Trojan wykorzystuje zaawansowane techniki infekcji i możliwości maskowania. ActiveScan Cleaner wykorzystuje Kolektywną Inteligencję, aby zidentyfikować wszystkie składniki Sirefef i całkowicie go usunąć.

ActiveScan Cleaner jest darmowym skanerem na żądanie wbudowanym w produkty Pandy. Można go oczywiście pobrać za darmo bezpośrednio klikając w tej link [ kliknij, aby pobrać ]

skanowanie2 copy
Skanowanie on demand

wirus1 copy

kwarantanna copy

przesylanie
Każdy plik z kwarantanny możemy przesłać do Pandy

Firewall

Firewall chroni nas przed nieuprawnionymi próbami wtargnięcia do naszego komputera. Firewall Pandy filtruje połączenia wychodzące i przychodzące, dopuszczając wyłącznie bezpieczne połączenia. Ilekroć jakiś nieznany program próbuje nawiązać połączenie z Internetem, program „zapyta”, czy zezwalamy na takie połączenie. To samo zdarzy się, jeśli jakiś program lub użytkownik usiłuje połączyć się z komputerem z zewnątrz. Program ochrania sieci bezprzewodowe, zapobiega atakom hakerów. Kiedy intruz próbuje uzyskać dostęp, wyskakujące okno z ostrzeżeniem pozwala na natychmiastowe zablokowanie ataku. 

firewall 0

reguly
Przejrzysty interfejs z regułami.

ruchsieciowy

Ochrona WWW

Ochrona tożsamości chroni nas przed atakami ze strony internetowych oszustów: kradzieżą poufnych danych (haseł, numerów kart kredytowych itp.), oszukańczymi stronami internetowymi i przekierowaniem połączenia dial-up na płatne numery premium.

ochrona tozsamosci

ochrona tozsamosci2
Ochrona przed oszustwami pozwala na zabezpieczenie informacji poufnych przed wyciekiem z komputera bez naszego pozwolenia. Kiedy program wykryje, że poufna informacja może opuścić komputer, zapyta, czy zezwalasz na to, czy nie.
ochrona toz3
Komunikat wyskoczył w trakcie wysyłania maila. Taki sam otrzymałem podczas logowania się na stronach www.
luki
Luki w zabezpieczeniach to wady aplikacji, które mogą uczynić komputer łatwym celem dla różnych typów złośliwego oprogramowania i hakerów.

Antyspam

Spam to niechciane treści reklamowe, wysyłane najczęściej do ogromnej liczby użytkowników. Ten typ wiadomości jest wysoce uciążliwy i powoduje duże straty czasu i zasobów. Ochrona przed spamem pozwoli na wyeliminowanie takich wiadomości ze skrzynki pocztowej.

antyspam
Panda Global Protection 2013 stosuje automatyczną klasyfikację w programach Outlook i Outlook Express.

Ochrona rodzicielska

Jak wskazuje nazwa funkcji, kontrola rodzicielska umożliwia rodzicom i nauczycielom zablokowanie dostępu dzieciom i nastolatkom do niewłaściwych treści na witrynach internetowych. Administrator systemu Windows może zastosować filtry względem innych użytkowników komputera (dysponujących kontami standardowymi lub ograniczonymi), tak aby mogli oni uzyskiwać dostęp do wybranych stron (zgodnie z ustaleniami administratora). To oznacza, że w systemie Windows muszą być utworzone różne konta użytkowników.

Test kontroli rodzicielskiej można przeczytać pobierając dokument z sekcji RAPORTY.

Inne narzędzia Pandy

kopia zapasowa
Kopie zapasową możemy utworzyć na lokalnym dysku lub online, gdzie dostaniemy za darmo 2GB przestrzeni dyskowej.

optymalizacja

manager
Menadżer haseł
klawiatura
Wirtualna klawiatura, która ochroni nas przed keyloggerami.

sefewww

usb
Dla systemu plików NTFS ciągle tylko wersja beta.
usb2
Panda USB Vaccine to niewielkie narzędzie, służące do ochrony komputera przed złośliwym oprogramowaniem rozpowszechnianym za pośrednictwem zewnętrzne urządzeń. Program blokuje w systemie funkcje autoodtwarzania.

Program posiada także bezpieczną przeglądarkę, do działania której (nie wiedzieć czemu) potrzebny jest VirtualBox. 

Test detekcji orazwydajnościowy

Program Panda Internet Security 2013 przetestowaliśmy w naszym teście wydajnościowym, który można pobrać z sekcji RAPORTY.

Test detekcji opierał się o metodologię zastosowaną w naszym Laboratorium Antywirusowym. Program testowany był przez 3 dni, opierając się o te same zasady metodologii. Oto wyniki:

labav

Program Panda Internet Security pojawi się w naszym Laboratorium Antywirusowym w przyszłości.

Podsumowanie

Panda Global Protection 2013 na pierwszy rzut oka wydaje się bardzo dobrym pakietem. Zapewnia ochronę przez wirusami w czasie rzeczywistym za sprawą zaawansowanych technik wykrywania nieznanych zagrożeń, takich jak technologia TruPrevent, która poprzez Kolektywną Inteligencję jest w stanie informować innych użytkowników Pandy o aktualnych zagrożeniach. Moduł antywirusowy korzysta z technik analizy heurystycznej oraz blokera behawioralnego. Firewall dogłębnie skanuje wszystkie pakiety a moduł do wykrywania luk zapobiega wtargnięciu i wykradaniu naszych danych z komputera. Całe działania są oparte o technologie cloud computingu co pozwala na przeniesienie mocy obliczeniowej na serwery producenta. Rozwiązanie to korzystanie wpływa to na wydajność i zużycie zasobów komputera przez program antywirusowy.

Opis zastosowanych technologii do zwalczania wirusów może i wygląda imponująco, ale w praktyce jest trochę inaczej. Nasz test pokazał, że Panda nie jest aż tak skuteczna jakby się to mogło wydawać. 

obrazki recommended 0

Wady

  • co jakiś czas zamrażanie stron internetowych 
  • brak integracji z klientem poczty MS Outlookiem (przynajmniej z wersją 2013)
  • chwilowe momenty zamrażania programów przy ich uruchamianiu (zapewne za sprawą sprawdzania reputacji plików w chmurze)
  • niezadowalająca ochrona przed malicious url
  • kontrola rodzicielska nie jest „najwyższych lotów”
  • bezpieczna przeglądarka potrzebuje do działania VirtualBox’a
  • aby korzystać z ochrony USB w produkcie Global Protection potrzebna jest dodatkowa instalacja małej aplikacji

Zalety

  • mały wpływ na zasoby komputera
  • 2GB przestrzeni na kopie online
  • wirtualna klawiatura
  • ochrona tożsamości
  • ochrona USB (szkoda, że aplikacja nie jest spolszczona)
  • menadżer haseł
  • automatyzacja programu
  • dobra ochrona w czasie rzeczywistym

 

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]