Online Armor 6 – coś więcej niż firewall. Przez jednych znienawidzony za ilość komunikatów generowanych przez moguł HIPS, przez innych doceniany jako jedyny i słuszny, najlepszy w swojej klasie firewall programowy. W tej recenzji przyjrzymy się płatnej wersji programu.
Porównanie wersji płatnej oraz darmowej: http://www.online-armor.com/products-online-armor-free.php
Na początek kilka pytań jakie może zadać użytkownik nie mający wcześniej do czynienia z firewallami tego typu.
1. Właściwie do czego jest ten firewall? Czy ten w Windowsie nie wystarczy?
Oczywiście, że firewall w Windowsie spełnia swoje zadanie. Jednak drogi użytkowniku, nie będziesz miał takiej kontroli nad ruchem wychodzącym oraz przychodzącym generowanym przez aplikacje / procesy zainstalowane w systemie. Tego typu firewalle są rozszerzeniem możliwości firewalla systemowego. Dodatkowo, jeśli mówimy o firewallu Online Armor, zgrzeszyłbym mówiąc, że to tylko zapora (zapora=firewall). Aplikacja dzieła Emsisoftu oprócz bardzo dobrej zapory posiada tryb bankowy, kontrolę programów, kontrolę autostartu, anti-keylogger i zapobiega modyfikacji pliku HOST. Opis co się z czym „je” w dalszej części recenzji.
2. Czy ten Online Armor spowolni działanie Internetu? Komputera?
Jeśli posiadasz 1GB ramu na pokładzie lub nawet mniej, nie powinieneś odczuć spowolnienia działania komputera. Sam producent zaleca 512 MB pamięci RAM. Najlepiej sprawdzić to instalując wersję trial, ponieważ każdy komputer jest inny a aplikacje czasem „zachowują się” rożnie na odmiennych konfiguracjach sprzętowych. Jeśli chodzi o działanie Internetu – osobiście użytkując ten program od kilkunastu dni nic takiego nie zauważyłem. Łącze jakie posiadam to 6MB, więc demon szybkości to nie jest.
3. Dlaczego mam w ogóle zainteresować się tym programem? Co w nim takiego jest niezwykłego?
Pomijając niektóre wersje płatne programów antywirusowych, w porównaniu do darmowych, firewall Online Armor posiada wspomniane wyżej bardzo przydatne funkcje rozszerzające ochronę, które próżno szukać w niektórych produktach konkurencji.
4. Czy program jest w języku polskim?
Tak.
Automatyczne kroki podejmowane przez program po instalacji
Po instalacji i restarcie systemu (niestety tego wymaga zapora) Online Armor wejdzie automatycznie w tryb uczenia, który trwa 2 minuty. Jest to specjalny tryb pracy, który pomaga automatycznie skonfigurować Online Armor. W tym czasie monitorowane są wszystkie programy, w celu identyfikacji zachowania, podczas której są automatycznie tworzy reguły, aby zminimalizować liczbę późniejszych zapytań. W trybie uczenie nie pojawią się żadne pop-upy (okienka z zapytaniami) aż do czasu zainstalowania nowego oprogramowania lub ewentualnych potencjalnych ataków.
Tryb uczenia możemy również włączyć ręcznie w dowolnej chwili, klikając prawym przyciskiem myszy w ikonę na pasku Online Armor i wybierając „Tryb nauki” z menu.
Uwaga!
Wszelkie wirusy w systemie, podczas gdy tryb uczenia jest aktywny mogą się uruchamiać i być ignorowane przez Online Armor. Dlatego zalecamy przeskanowanie systemu narzędziem HitmanPRO lubMalwarebytes Anti-Malware przed instalacją Online Armor.
Główne okno i status
Z poziomu okna głównego użytkownik może wybrać 3 tryby pracy:
1. Standardowy (domyślnie)
2. Zaawansowany
3. Bankowy
Firewall
1. Tryb Standardowy: w przypadku korzystania z trybu Standard, kiedy nieznany program będzie chciał uzyskać dostęp do Internetu użytkownik zostanie poinformowany tylko jednym pop-upem.
Jeśli ufamy programowi, znamy jego pochodzenie i jesteśmy pewni, że jest bezpieczny – tworzymy regułę oraz zaznaczamy 'zaufaj temu programowi’. Po najechaniu myszką na podpowiedź, uzyskamy informacje co dane pole wyboru oznacza.
2. Tryb zaawansowany: jak sama nazwa wskazuje przeznaczony jest dla zaawansowanych użytkowników, którzy chcą mieć większą kontrolę nad tym, jak ich komputer może łączyć się z Internetem. W trybie tym informacje na temat ruchu są rozszerzone o protokoły, adresy IP i nazwy domen oraz kraj z jakim program próbuje uzyskać połączenie. Online Armor automatycznie zezwala na ruch zaufanym programom w celu zminimalizowania wyświetlania okienek pop-up. Opcję tą można zmienić i cieszyć się dziesiątkami komunikatów generowanych przez program. Dla każdego coś się znajdzie 😉
3. Tryb bankowy: Tryb Bankowy przeznaczony jest do zabezpieczenia bankowości internetowej. Włączenie tego trybu pozwala uruchomić zaufane połączenie pomiędzy bankiem (stroną internetową) a komputerem użytkownika. Online Armor posiada własną bazę banków lub zdefiniowaną przez użytkownika, co gwarantuje, że nie możemy się nabrać na fałszywe strony przeznaczone do kradzieży danych. W trybie bankowym wszystkie inne połączenia są zablokowane a w wersji darmowej OA tryb ten nie jest dostępny
Możliwości Online Armor na tym się nie kończą
Program umożliwia tworzenie reguł. Jednak większość użytkowników nie potrzebuje takiej funkcjonalności, ponieważ reguły są tworzone automatycznie przez samą aplikację.
W bardzo prosty sposób użytkownik ma kontrolę nad programami, które korzystają z Internetu.
Status zapory Online Armor
Ekran ten pokazuje, które programy na komputerze korzystają z Internetu, jak dużo danych pobrały/wysłały i skąd pochodzi połączenie. Dozwolone ruch jest oznaczony jest kolorem zielonym.
Zakładka Programy
Dzisiejsze malware często zaprojektowane są tak, aby umożliwić atakującemu dostęp do danych osobowych, a nawet pełną kontrolę nad komputerem. Aby zabezpieczyć się przed złośliwym oprogramowaniem, Online Armor nadzoruje każdy program, który próbuje uruchomić się na komputerze.
Kiedy program zostaje uruchomiony, Online Armor najpierw sprawdza automatycznie za pomocą Anti-Malware Network, czy program znajduje się na liście jako jako zaufany lub niezaufany.
Gdy program jest zaufany lub zablokowany, zostanie on odpowiednio dodany do listy programów.
RunSafer
Kiedy zaznaczymy jakiś program, aby był uruchamiany w trybie Run Safer (tryb bezpieczny, ograniczony), będzie on uruchamiany z ograniczonymi prawami, podobnie jak konto użytkownika z ograniczonymi uprawnieniami w systemie Windows. Rozpatrzmy taki przypadek:
Gdy program A jest uruchomiony przy użyciu RunSafer, inny program B, który jest uruchamiany przezprogram A będzie również uruchomiony z ograniczonymi prawami. Np, kiedy przeglądarka uruchamia Javę, PDFa (programy B) dziedziczą one uprawnienia od programu A.
HIPS
Na HIPS w Online Armor składa się tak naprawdę 3 składniki ochrony z okna głównego „Status”. Jest to: Osłona Internetowa, Program Guard oraz Anti-Keylogger.
HIPS (Host Intrusion Prevention System Host) monitoruje wszystkie uruchomione procesy, pliki i klucze rejestru w czasie rzeczywistym. Technologia ta pomaga w wykrywaniu rootkitów, keyloggerów, spyware lub trojanów. HIPS nie tylko ostrzega użytkownika przed jakimkolwiek wtargnięciem, ale także blokuje taką próbę. W zależności od zastosowania technologii, HIPS w programie antywirusowym, może wykorzystywać zarówno sygnatury, jak i zaawansowane algorytmy heurystyczne. Dla HIPS-ów możemy ustawić zasady określające zachowanie systemów operacyjnych lub aplikacji / procesów. Ataki, przed którymi ochroni nas HIPS to m.in. wirusy, spam, spyware, robaki, trojany, keyloggery, rootkity, boty i Denial of Service (DoS) oraz Distributed Denial of Service (DDoS).
Autostart
Wiele programów próbuje dodawać wpisy do autostartu, m.in sprawdzanie aktualizacji. Do samej aktualizacji nic nie mamy, ale tyczy się to również malware, które może być automatycznie uruchamiane przy starcie systemu Windows. Jeśli nieznany program będzie próbował uruchamiać się przy starcie systemu Windows, Online Armor ostrzeże nas stosownym komunikatem.
Ochrona pliku HOST
Kiedy chcemy odwiedzić jakąś stronę wpisujemy jej adres internetowy. Następnie przeglądarka odwołuje się w pierwszej kolejności (zazwyczaj) do serwera DNS (Domain Name System), który to ustala adres IP strony na podstawie wpisanego przez nas adresu URL. Następnym krokiem jest komunikacja z serwerem, który zawiera witrynę. Jednakże niektóre adresy IP są zapisane właśnie w pliku HOSTS w lokalizacji:
X: \windows\system32\drivers\etc
Przeglądarka korzysta z tych adresów IP. Unika w ten sposób komunikacji ze serwerem DNS, co skraca czas wczytywania się strony. Edytując wspomniany plik (przez wirusa), można oszukać użytkownika i skierować go na spreparowaną stronę internetową (DNS Spoofing).
Online Armor monitoruje plik host a w razie potrzeby zaalarmuje użytkownika.
Podsumowanie
Online Armor 6 zasługuje na oklaski. Program sprawdza się nie tylko jako firewall, ale dzięki dodatkowym modułom zapewnia jeszcze większe bezpieczeństwo. Aplikacja ta to coś więcej niż tylko firewall. Stanowi ona doskonałą ochronę komputera a w połączeniu z flagowym produktem Emsisoftu – mur praktyczne nie do przebicia. Instalując Online Armor na komputerze wyposażamy go już w zaawansowaną ochronę. Doświadczeni użytkownicy mogliby nawet zrezygnować z antywirusa na rzecz HIPSa wbudowanego w Online Armor. Firewall ten nie jest uzupełnieniem program antywirusowego. To moduł antywirusowy jest do niego dodatkiem (mam na myśli właśnie sam moduł antywirusowy).
Jeśli chodzi o wydajność jest bardzo dobrze, powiedziałbym nawet, że doskonale. Na maszynie wyposażonej w 4GB pamięci RAM Online Armor jest nieodczuwalny, pomimo, że w tle działa program antywirusowy z całkiem innej stajni.
Wady
- brak polskiego supportu (oficjalna odpowiedź od przedstawiciela Emsisoftu z dnia 17 maja 2013r (kiedyś był, ale nie wiedzieć czemu teraz nie ma)
Zalety
- doskonały firewall
- moduł HIPS
- anti-keylogger
- moduł kontrolujący autostart
- tryb zaawansowany i mnogość funkcji
- tryb bankowy
- codzienne aktualizacje
- ochrona przed m.in DNS Spoofing
