Hiszpański producent oprogramowania antywirusowego Panda Security udostępnił nowe wersje swoich programów, a są to: Panda Free Antivirus 2016, Panda Antivirus PRO 2016, Panda Internet Security 2016, Panda Global Protection 2016 i Panda Gold Protection 2016.
 
W poniżej przetestowanym pod kątem ochrony w czasie rzeczywistym rozwiązaniu Panda Internet Security 2016, znajdziemy funkcjonalności takie jak: 

  • Silnik antywirusowy, który w czasie rzeczywistym chroni użytkownika przed rożnego typu szkodnikami oraz oprogramowaniem reklamowym tzw. PUA / PNP / PUP.
  • Do integralnych modułów antywirusa należy także ochrona i blokowanie intruzów, którzy próbowaliby dostać się do naszego komputera, jeśli ten podłączony będzie do internetu poprzez sieć bezprzewodową,
  • Rodzicie i opiekunowie mogą skorzystać z rozbudowanych opcji kontroli rodzicielskiej chroniąc tym samym swoje dzieci przed nieodpowiednimi dla nich treściami,
  • Co więcej, nowa Panda Internet Security 2016 zawiera także moduł do ochrony danych podczas wykonywania przelewów online.
  • Nie bez znaczenia jest także moduł kopii zapasowej oraz łatwe przywracanie lików.

Producent w wersji 2016 postarał się o odświeżenie interfejsu graficznego, który prezentuje wszystkie funkcjonalności na czytelnych i ładnych dla oka kaflach. Poprawiono także wydajność silnika antywirusowego oraz mechanizm kolektywnej inteligencji (Panda Collective Intelligence), który znajdziemy także w innych produktach antywirusowych pod innymi nazwami. 
 
Działanie kolektywnej inteligencji w produktach Pandy (ale nie tylko) może i w istocie jest banalnie proste, ale jakże potrzebne. Antywirusy Pandy po zidentyfikowaniu zagrożenia natychmiast umieszczą informację o tym szkodliwym pliku w swojej chmurze, do której mają też dostęp inni użytkownicy aplikacji andy. W ten sposób, wszyscy natychmiast mają dostęp do weryfikacji potencjalnie niebezpiecznego pliku lub procesu, a w przypadku kampanii spamerskich, które często dosięgają polskich internautów, czas detekcji takiego zagrożenia jest szalenie ważny.

Panda Collective Intelligence automatycznie analizuje i klasyfikuje tysiące nowych próbek otrzymywanych każdego dnia. Koreluje dane otrzymane od społeczności Pandy oraz z bazy danych malware PandaLab. Dodatkowo, na bieżąco aktualizowana jest biała lista kilkudziesięciu milionów plików, co usprawnia i przyspiesza procesu skanowania oraz minimalizuje zużycie zasobów systemowych. Sposób w jaki działa kolektywna inteligencja Pandy pozwala na wykrycie znacznie większej ilości próbek złośliwego oprogramowania niż w przypadku tradycyjnej analizy.
 
Panda Collective Intelligence korzysta z mocy przetwarzania w chmurze, analizuje i odbiera codziennie kilkaset tysięcy próbek świadcząc swoim użytkownikom bardzo skuteczną ochronę przy minimalnym wpływie na wydajność komputera. Ponadto, system ten może wykryć nawet jeszcze nie zidentyfikowane w sygnaturach zagrożenia poprzez synergiczne połączenie technologii Panda Collective Intelligence oraz TruPrevent.
 
Jak to działa w praktyce?
 
Każdy klient Pandy jest „radarem” wykrywającym malware. Jeśli wirus zostanie wykryty w pliku lub w uruchomionym procesie, automatycznie wszyscy użytkownicy Pandy otrzymają informacje o tym zagrożeniu. Sposób detekcji zagrożeń pozwala wykryć ukierunkowane ataki, których celem bardzo często staje się niewielka grupa użytkowników (por. Jak europejskie i azjatyckie firmy logistyczne nabierano na nigeryjski przekręt?).

Panda Collective Intelligence informacje o zagrożeniach pozyskuje od swoich użytkowników. Producent na serwerze przechowuje wzorce zachowań programów, informacje o plikach oraz nowe próbki złośliwego oprogramowania. Należy pamiętać, że model ten nie stwarza żadnych problemów związanych z prywatnością, ponieważ żadne informacje osobiste nie są wysyłane z komputera użytkownika do serwera Collective Intelligence. Innymi słowy, nie istnieje przekazywanie danych. wysyłane są tylko zapytania z komputera użytkownika do serwera CI. 

Test Panda Internet Security 2016 

Aby sprawdzić ochronę w czasie rzeczywistym Panda Internet Security 2016, zainstalowaliśmy program na maszynie wirtualnej Windows 10 Enterprise x64 o parametrach: 3GB RAM DDR3, AMD FX-6300 z przydzielonymi trzema rdzeniami. W systemie zainstalowano także aktualną przeglądarkę Google Chrome i podstawowe programy, takie jak przeglądarkę plików graficznych, Foxit Reader oraz kilka innych aplikacji. Program antywirusowy przed testem został zainstalowany na ustawieniach domyślnych oraz przez cały okres badania miał dostęp do internetu.
 
Test podzielono na trzy fazy:
 
1. Pierwszy etap zakładał zablokowanie szkodliwego oprogramowania w przeglądarce (w której wyłączono blokadę przed malware i phishingiem). Sekwencyjnie uruchamiano 40 złośliwych stron www, które zawierały różnego typu szkodliwe pliki. Już na tym poziomie aplikacja Panda Internet Security 2016 zablokowała aż 37/40 linków.

2. Po zapisaniu na dysk pozostałych 3 szkodliwych plików z fazy pierwszej, rozpoczął się etap drugi, gdzie antywirus musiał automatycznie wykryć i usunąć zapisane zagrożenie. Na tym etapie testowane rozwiązanie nie wykryło żadnego szkodliwego pliku.
 
3. W trzecim etapie, gdzie złośliwy kod jest uruchamiany, a do ochrony rzucone są wszystkie technologie ochronne (analiza statyczna, dynamiczna, emulowanie kodu, ochrona w chmurze, itp.), uruchomiono pozostałe trzy pliki z etapu pierwszego. Panda Internet Security poradził sobie doskonale blokując szkodliwe „zachowanie” pliku w systemie. 

 

Analiza na VT jednego z takich plików:
https://www.virustotal.com/pl/file/42e7a43247fe430d42035bc8236c11842331d5f85526c957bf31af1f1ea4ecc2 
 
Test antyphishingowy
 
Test ten miał na celu sprawdzić wykrywalność stron typu phishing, a więc takich, które wyłudzają od ofiary dane dostępowe do banków, numery kart płatniczych oraz loginy i hasła do różnych witryn.
 
Warto mieć na uwadze, że strony wykorzystane w teście nie były starsze niż 24 godziny. Panda Internet Security wykrył 20/20 stron, które próbowały wyłudzić od testera różne informacje.

Wydajność
 
Badanie to miało za celu sprawdzić dokładne zużycie czasu procesora i pamięci RAM przez procesy antywirusa. Pomiary odzwierciedlają rzeczywiste wykorzystanie zasobów wyłącznie przez procesy aplikacji antywirusowej, zarówno dla RAM jak i CPU.
 
W trybie jałowym, podczas 5-minutowego testu, wyniki za pomocą systemowego monitora wydajności zbierano co jedną sekundę. Średnio, procesy AVG Internet Security 2016 do działania potrzebowały 0,074 % czasu procesora i ~17MB pamięci RAM (wykres w skali 1:1).

Podczas 5-minutowego skanowania (uruchomiono pełne skanowanie), procesy antywirusa średnio zużywały 5,439% czasu procesora i ~30MB RAM (skala wykresu 1:1).

Podsumowanie
 
Testowane powyżej oprogramowanie Panda Internet Security 2016 kupimy za niecałe 150zł z ochroną dla jednego urządzenia, a więc cena nie zachwyca i nie przemawia do zakupu. Podobnie zresztą jest z testowanym przez nas niedawno AVG Internet Security 2016, który jest jeszcze droższy, a mówimy tutaj o ochronie tylko dla jednego urządzenia z systemem Windows.
 
Pozostawiając cenę daleko w tyle, trzeba wspomnieć też o dobrych stronach produktu, a więc o ochronie i wydajności. Panda to typowy antywirus działający w chmurze. Jego wpływ na zużycie zasobów komputera jest odczuwalny w minimalnym lub zerowym stopniu. Jedną z zalet tego softu jest oczywiście skuteczna ochrony, która według powyższego testu, oraz testów AV-Comparatives stoi na bardzo wysokim poziomie.

AUTOR:

Adrian Ścibor

Podziel się