F-Secure Internet Security 2014 - kilka drobnych zmian

Producent: F-Secure
Nazwa: Internet Security 2014
Testowana wersja: 1.89.201


Konkluzje

Ocena redakcji

Fiński producent oprogramowania zabezpieczającego komputery osobiste, firmowe i smartfony wydał niedawno kolejną wersję programu na rok 2014 - F-Secure Internet Security. Przede wszystkim vendor ten zdobył szerokie grono użytkowników za sprawą bardzo niskiego zapotrzebowaniem na zasoby sprzętowe swoich aplikacji, bardzo dobrym rozwiązaniem firmowym do zarządzania polityką bezpieczeństwa firmy F-Secure Protection Service, rozwiązaniem do masowej aktualizacji F-Secure Software Updater oraz aplikacji dla użytkowników domowych, dzięki której zadbają o aktualizacje najważniejszych programów - F-Secure Health Check. Jednak to nie wszystko. Producent F-Secure nie miałby tej pozycji na rynku Security, na której teraz jest bez fantastycznego modułu DeepGuard, który pełni również rolę strażnika-firewalla. Ale jakich dokonano zmian w stosunku do wersji 2013? Przyjrzyjmy się temu bliżej...

Sieć ochrony w czasie rzeczywistym

Przy instalacji są domyślanie zaznaczone dwie opcje.

Sieć ochrony w czasie rzeczywistym to usługa online, która zapewnia użytkownikom bardzo szybką reakcję na nowe zagrożenia, dzięki wykorzystaniu technologii w chmurze.

Korzystając z sieci ochrony w czasie rzeczywistym są gromadzone następujące dane na serwerach F-Secure Corporation:

  • dane statystyczne dotyczące nieznanych, złośliwych i podejrzanych aplikacji z uwzględnieniem informacji o ich działaniu na urządzeniu. Takie informacje mają charakter anonimowy i są wysyłane do analizy zbiorczej
  • informacje nt nieznanych aplikacji i witryn internetowych zawierających próby wykorzystania luk w zabezpieczeniach

Jednakże Sieć ochrony w czasie rzeczywistym nie śledzi działań użytkowników w Internecie, nie gromadzi informacji na temat witryn, które zostały już przeanalizowane, ani nie zbiera informacji obezpiecznych aplikacjach zainstalowanych na komputerze. Złośliwe, podejrzane aplikacje nie są wysyłane do analizy a tylko ich sumy kontrolne MD5. Co więcej, analizowane są tylko pliki z rozszerzeniami cpl, exe, dll, ocx, sys, scr i drv w systemie Windows.

Moduł antywirusowy

F-Secure wysoką skuteczność w testach real time zawdzięcza modułowi pod nazwą DeepGuard. Jest odpowiedzialny za kontrolę niezweryfikowanych i niebezpiecznych plików, które są uruchamiane, ale również takie, które próbują połączyć się z internetem.

DeepGuard to technologia oparta o analizę oraz obserwację złośliwego oprogramowania. W tej wersji F-Secure 2014 zmodyfikowano DeepGuard i jest on określany również jako HIPS - Host Intrusion Prevention System (systemy wykrywania i zapobiegania włamaniom). Nie nazwałbym go jednak typowym HIPSem jak w programie Online Armor. HIPS w F-Secure jest zdecydowanie bardziej "ludzki" - jak monitory behawioralne.

Więcej o HIPSie i monitorze behawioralnym [ tutaj ]

DeepGuard monitoruje wszystkie uruchomione procesy oraz wyszukuje podejrzanych wzorców zachowań.Jeśli wykryje zagrożenie, ostrzega użytkownika i zaleca zablokowanie aplikacji. Tego typu monitorów zachowań brakuje w wielu topowych programach. Na szczęście F-Secure jest wyposażony w dodatkową ochronę.

Analiza behawioralna DeepGuard składa się z dwóch głównych elementów:

  • Gemini - heurystyczny silnik, który kontroluje i skanuje pliki
  • Pegasus - wirtualne środowisko (SandBox), które zezwala na działanie programu w bezpiecznej strefie, chyba że użytkownik zezwolił na ten konkretny program lub zablokował go.

Więcej szczegółów o działaniu DeepGuard można przeczytać [ tutaj ]

Firewall

Tak jak wspomniałem we wstępie, DeepGuard jest nie tylko monitorem zachowawczym, ale również pełni rolę firewalla w przypadku nieznanych aplikacji. To właśnie ten moduł ostrzega nas, kiedy niezaufana (nieznana, której nie ma w bazie F-Secure) aplikacja próbuje połączyć się z internetem.

Natomiast, kiedy zaufana aplikacja próbuje łączyć się z internetem, otrzymuje ona automatycznie zezwolenie, bowiem F-Secure korzysta z systemowej zapory.

Odsyłamy również do artykuły pt. "firewall systemowy czy antywirusowy".

Ochrona www

Chroniąc nas w sieci, F-Secure wykorzystuje Sieć ochrony w czasie rzeczywistym (tak, to jest to, co wybieramy podczas instalacji).

W momencie otwierania strony www, sieć ochrony w czasie rzeczywistym sprawdza, czy jest ona bezpieczna, a następnie powiadamia o poziomie ewentualnego zagrożenia (w przypadku podejrzanych lub szkodliwych witryn). Jeśli witryna zawiera podejrzane lub złośliwe obiekty bądź próbę wykorzystania znanej luki w zabezpieczeniach, cały adres URL tej witryny jest zapisywany przez sieć ochrony w czasie rzeczywistym w celu przeanalizowania jej zawartości. A zablokowana strona wygląda tak:

Ochrona bankowości

Wielkie brawa dla F-Secure za ten moduł. Ochrona bankowości ma za zadanie chronić użytkownika przed nieautoryzowaną kradzieżą danych. W momencie otwarcia strony banku z logowaniem, wszystkie inne połączenia są blokowane. Dopiero kiedy skończymy korzystać z usług banku, możemy zamknąć stronę internetową a ochrona bankowości wyłączy się automatycznie.

Ochrona Facebooka

Producent od tej wersji dodał opcję ochrony Facebooka. Aby z niego skorzystać korzystamy z podręcznego menu klikając na "Safe Profile".

Kontrola rodzicielska i inne narzędzia

Właściwie, jedyne co uległo zmianie to wygląd interfejsu. Dlatego też odsyłam zainteresowanych do treści z poprzedniej wersji programu F-Secure 2013 [ kontrola rodzicielska ] oraz do testu [ test kontroli rodzicielskich ]

Inne narzędzia

F-Secure nie jest "kombajnem" do wszystkiego. Nie posiada funkcji do optymalizacji systemu, nie znajduje luk w systemie, nie posiada niszczarki plików, również nie stworzymy dysku ratunkowego z poziomu samej aplikacji. Z poziomu okienka "narzędzia" mamy dostęp do opcji skanowania, kwarantanny czy ustawień zapory Windows. Natomiast okienko "ustawienia aplikacji" służy do podglądu aplikacji zablokowanych / zezwolonych przez DeepGuard. Dlatego jeśli przypadkowo zablokowałeś jakiś plik, szukaj go właśnie w tym miejscu.

Podsumowanie

Co należałoby napisać na zakończenie? Czy jest to program, który oferuje coś więcej niż tylko ochrona antywirusowa? Nie do końca. Nie utworzymy płyty ratunkowej, nie przeskanujemy systemu z poziomu dos-a, nie zniszczymy nieodwracalnie plików i nie wyczyścimy systemu ze zbędnych plików. Ale czy jest to słaby program antywirusowy? W żadnym wypadku.

F-Secure Internet Security 2014 należy do produktów z najwyższej półki. Świetna wykrywalność dzięki modułowi DeepGuard, ochrona bankowości, która zapobieży kradzieży prywatnych danych i haseł czy kontrola rodzicielska przeznaczona dla najmłodszych użytkowników. Nie można też zapomnieć o ochronie Facebooka. A wszystko to w aplikacji, która od lat jest bardzo "lekka" dla naszych komputerów. Jedynie do czego można się przyczepić do brak własnego firewalla F-Secure.

Wady

  • brak własnego, pełnoprawnego, firmowego firewalla F-Secure

Zalety

  • niskie zapotrzebowanie na cpu i ram
  • wysoka skuteczność dzięki DeepGuard
  • ochrona Facebooka
  • ładny interface
  • funkcja Safe Search



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej