Webroot SecureAnywhere 8 - program zyskuje na popularności

Producent: Webroot
Nazwa: SecureAnywhere Antivirus 2013
Testowana wersja: 8.0.4.24


Konkluzje

Ocena redakcji

Założona firma Webroot w A.D 1997, działająca na szeroką skalę od 2004, z roku na rok zdobywa coraz szersze grono zwolenników. I nie ma się czemu dziwić, program antywirusowy pod nazwą Webroot jest obecnie "najlżejszą" tego typu aplikacją na rynku. Nie jest to program tak popularny w Polsce jak Eset czy Avast, jednak wszystko zmierza w dobrym kierunku. A jak zapewniał nas oficjalny dystrybutor rozwiązania WEBROOT SecureAnywhere na rynek w Polsce: IT Partners Security Sp. z o. o - Webroot PL pojawi się dopiero kiedy zyska w naszym kraju popularność.

Co więcej, wykrywalność Webroota, oraz innowacyjne podejście firmy do rozwiązań w branży Security, czy bezinwazyjna komunikacja z użytkownikiem, pokazuje, że Webroot został zaprojektowany do działania nie tylko z zaawansowanymi, ale też takimi użytkownikami, którzy nie mają na co dzień kontaktu z komputerami.

Instalacja

Program po zainstalowaniu nie zajmuje nawet 1MB! (Tak, to nie jest pomyłka - 0,7 MB). Czas instalacji łącznie ze wstępnym skanowaniem trwa około 2-5 minut. Pomimo, że brak jest języka polskiego, każdy użytkownik bez problemu powinien sobie poradzić.

Porównanie poszczególnych wersji znajdziecie tutaj:http://www.webroot.com/us/en/home/products/compare

Recenzowany program w tym artykule to wersja Webroot SecureAnywhere Antivirus - czyli najtańsza i najuboższa, ale wcale nie oznacza to, że Webroot Antivirus posiada okrojoną ochronę w stosunku do Internet Security.


Jak powszechnie wiadomo, wygląd interfejsu jest rzeczą indywidualną każdego użytkownika, ale wydaje się, że w wersji 8 Webroot poprawił szybki dostęp do najważniejszych funkcji oraz podstawowych informacji.

Z poziomu okna głównego wyłączymy ochronę Real-Time, ochronę WWW i firewall. Użytkownik ma też szybki dostęp do modułu ochrony tożsamości, kopii zapasowej*, mezadżera haseł* (* niedostępne w tej wersji - Antivirus), czy narzędzi pozwalających usunąć malware z komputera, informacji o swoim koncie oraz Web konsoli do zarządzania Webrootami dla użytkowników domowych, oraz do społeczności Webroot i pomocy technicznej.

Moduł antywirusowy

Webroot posiada następujące moduły do ochrony systemu:

  • Realtime Shield
  • Rootkit Shield
  • Web Shield
  • USB Shield
  • Offline Shield

Skanerem rezydentnym przeskanujemy system pod kątem zagrożeń. Jako, że Webroot jest oparty o cloud computing, skanowanie odbywa się poprzez sprawdzanie sum kontrolnych plików, dzięki czemu trwa ono błyskawicznie w porównaniu do konkurencji.

Dzięki kontroli aplikacji możemy zablokować konkretną aplikację, zezwolić na jej działanie, lub monitorować ją. Niestety ta funkcja wg mnie działa trochę nie tak jak trzeba. Po dodaniu do listy programu i zablokowaniu go, Webroot przenosi plik exe do kwarantanny, odpowiedzialny za uruchomienie np. FileZilli lub uTorrenta, a wg opisu powinien zablokować do niego dostęp. Nie wiem czy to błąd programu czy też każdy zablokowany plik traktuje jako wirusa i go usuwa. Funkcja blokuj nie powinna oznaczać usuń. A jeśli tak jest, może jest to po prostu źle opisane i wprowadza użytkownika w błąd.

Ochrona tożsamości

Ochrona tożsamości zapewnia użytkownikowi ochronę przed niepożądanym dostępem do prywatnych danych, a wszystko to dzięki m.in:

  • ochronie plików cookies
  • ochronie przed atakami MIDM
  • ochronie przed keyloggerami
  • ochronie schowka systemowego - [ tutaj ] opis ataku
  • ochronie przez MITB
  • izolowaniu niezaufanych dodatków do brzeglądarki
  • blokowaniu modyfikacji procesów przeglądarki

Dodatkowo, dzięki ochronie aplikacji możemy zapewnić sobie jeszcze większe bezpieczeństwo dodając konkretne aplikacje do listy programów chronionych (na screnie poniżej - protect), np. przeglądarkę, czy program do wypełniania PITów lub inne aplikacje, które mogą zawierać poufne informacje, takie jak komunikatory internetowe.

Firewall

Producent zamiast tworząc dedykowaną zaporę, udoskonalił swój program we współpracy z zaporą systemową. Webroot doskonale chroni połączenia wychodzące, a zapora systemowa połączenia przychodzące.

W programie WSA jest zaimplementowany agent pomocnika ruchu, który analizuje wszystkie połączenia oraz zarządza całym ruchem wychodzącym. To rozwiązanie znacznie zwiększa funkcjonalność firewalla systemowego Windows. Automatycznie monitoruje cały ruch wychodzący i blokuje złośliwego oprogramowanie próbujące połączyć się z innym hostem - w ten sposób zatrzymuje próby kradzieży danych. Firewall Webroota działa w oparciu o Network Intelligence Webroot dzięki czemu w znacznym stopniu ogranicza zapytania generowane przez zaporę. Ale jeśli ktoś lubi tryb interaktywny, nic nie stoi na przeszkodzie, aby to zmienić w ustawieniach programu.

Nie zalecamy wyłączania ani zapory systemowej ani Webroot-owej. Jeżeli jedna z nich jest wyłączona, system będzie podatny na wiele rodzajów zagrożeń podczas korzystania z Internetu.

Aktywne połączenia

Bardzo przydatne narzędzie. W przypadku podejrzenia infekcji wystarczy sprawdzić czy na liście znajdują się jakieś podejrzane uruchomione procesy a następnie je zablokować. Narzędzie również pokazuje numery portów i protokołów z których korzystają.

Inne narzędzia

Webroot to nie tylko firewall i ochrona antywirusowa. Jak przystało na program z wysokiej półki posiada narzędzia, które pomogą rozwiązać niektóre problemy związane z infekcją, i tak:

  • resetowanie tapety
  • resetowanie wygaszaczu ekranu
  • przywrócenie ustawień systemowych
  • uruchomienie w trybie awaryjnym
  • umożliwia natychmiastowy restart systemu

Ponadto, w przypadku kiedy ręczne usunięcie pliku jest niemożliwe, Webroot może zrobić to za nas. Co więcej, program posiada własne narzędzie do wykonywania skryptu, który możemy zaimportować z dowolnego miejsca z dysku. Skrypt do usunięcia infekcji możemy otrzymać na forum Webroota. Niestety, pomoc w tym przypadku jest tylko w języku angielskim.

Raporty

Okienko statystyk zostało rozbudowane i przeniesione w tej wersji programu z okna głównego. Poniżej informacja o wykorzystanym procesorze, dysku, oraz średni czas wszystkim skanów.

Oprócz tego, użytkownik może wysłac dowolny plik do analizy [ pod tym linkiem ]

Kontrola systemu

W tej zakładce Webroot daje pełny dostęp użytkownikowi do kontrolowania aktywnych procesów. Każdy proces możemy zablokować, zezwolić na jego działanie, lub dodać do monitorowanych.

Sandbox

I ostatnie narzędzie - Sandbox - czyli bezpieczne środowisko testowe, w którym możemy uruchomić nieznany nam program i upewnić się czy może zaszkodzić naszemu systemowi.

Podsumowanie

Program można podsumować w oparciu o klasykę z filmu Juliusza Machulskiego "Seksmisja" w jednym zdaniu: lekkość, czuję lekkość...

Korzystając prywatnie z tego programu (na Windows 7 x64) nie doszukałem się poważniejszych błędów w działaniu, spowolnienia internetu, wydłużenia streamingu filmów czy blokowaniu poczty w kliencie pocztowym. Jednakże da się odnaleźć komentarze użytkowników, którzy zetknęli się z zamrażaniem lub zacinaniem działania systemu. Ja również się z tym spotkałem. Nie wiem dokładnie w jakich sytuacjach występuje taki freeze i po jakich wykonanych operacjach w systemie przez użytkownika. Jeśli miałbym wskazać przyczynę lub bardziej sytuację po jakiej występuje to niechciane zjawisko, powiedziałbym, że występuje ono po dłuższym korzystaniu z komputera mocno go obciążając (na moim przykładzie): uruchomione 2 maszyny wirtualne, gimp w tle, przeglądarka, kilent pocztowy, program do odtwarzania muzyki i kilka mniejszych uruchomionych programów.

Na całe szczęście nie jest to regułą i nie zawsze taka sytuacja występuje. Przez ponad 2 tygodnie korzystania z tego programu, miałem taki typowy freeze systemu 3 razy, a trwa to zazwyczaj kilkanaście sekund. Mając do dyspozycji 8 GB szybkiego ramu DDR3, nie powinno się coś takiego wydarzyć. Jest to moim zdaniem ewidentnie wina Webroota, bowiem przy innych programach antywirusowych taka sytuacja nie miała miejsca. Oczywiście nie na każdym systemie jest to regułą, więc warto program wypróbować przed przypięciem mu odpowiedniej wstążki.

Tak jak w przypadku innych programów, tak i w przypadku Webroota, przed instalacją zalecamy dokładne wyczyszczenie pozostałości po innym programie antywirusowym:

  • wyczyść dokładnie śmieci pozostawione przez przeglądarkę oraz inne programy
  • wyczyść rejestr ze zbędnych wpisów
  • upewnij się, że poprzedni antywirus nie pozostawił procesów działających w tle
  • usuń katalog z wcześniej zainstalowanym programem antywirusowym

Po dokonaniu tych czynności, uruchom ponownie komputer i przystąp do instalacji nowego programu antywirusowego. Oczywiście nie zalecamy instalowanie 2 programów działających jednocześnie ;) Aczkolwiek Webroot został zaprojektowany również do pracy z innymi programami.

Podczas instalacji Webroot wykonuje pierwsze skanowanie tzw. learning scan. WSA zapamiętuje początkowy stan systemu, sprawdza zainstalowane oprogramowanie i optymalizuje kompatybilność. Dzięki temu może być używany jako drugi AV.

A co do detekcji Webroota - doskonała. Chciałem pokazać to na przykładzie rollback (otwórz link i obejrzyj wideo na środku strony), tzn. zainfekować system w taki sposób, aby Webroot przepuścił infekcję a później przywrócił system do stanu sprzed owej infekcji. Do testu wykorzystałem losowe malware z naszych testów. Niestety nie udała mi się ta sztuka. Webroot wykrył wszystkie zagrożenia jeszcze przed próbą zainfekowania systemu.

Problem polega na tym, że Webroot działa troszkę inaczej niż pozostałe programy antywirusowe. Jeśli w bazie danych nie może od razu zidentyfikować pliku jako czystego lub wirusa, przełącza się automatyczne w tryb monitorowania tego pliku, zapisuje wszystkie poczynania jakie dokonał ów plik, a także ogranicza dla niego dostęp do wrażliwych obszarów systemów. Jeśli pełna analiza nieznanego pliku zwróci wynik, że jest on szkodliwy, Webroot wykorzystuje w/w dziennik (w którym zapisywał informacje o wszelkich zmianach dokonywanych przez wirusa) i cofa każde szkodliwe działanie, a następnie poddaje zagrożenia kwarantannie.

  • Więcej informacji na ten temat [ tutaj ]
  • Zachęcamy do wypróbowania programu. Można pobrać wersję trial i korzystać za darmo przez 14 dni z [ tego linku ]

A jeśli ktoś zechciałby kontrolować Webrooty na kilku komputerach, producent umożliwia taką operację poprzez panel administratora dla użytkowników domowych [ tutaj recenzja ]

Wady

  • nieczęsto, ale jednak zdarzają się zamrożenia systemu

Zalety

  • innowacyjne podejście producenta do zabezpieczeń
  • bardzo dobra ochrona real time
  • niebywała lekkość programu (pomijając w/w wadę)
  • polska pomoc techniczna
  • dobra współpraca firewalla systemowego i Webroota
  • dodatkowe narzędzia
  • ładny interfejs
  • szybka instalacja
  • szykbkie skanowanie
  • waga programu - 0,7 MB
  • możliwość zarządzania Webrootami poprzez panel dla użytkowników domowych


Komentarze

Marek O. pt., 17-01-2014 - 21:57

Na windows 7 rewelacja. Szybki i automatyczny. Szkoda, że nie ma języka polskiego. Ale przezyc sie da. Nie wali komunikatami wcale, więc młodzszy brat jest zadowoolny

KonradM śr., 29-01-2014 - 21:58

Na windows 8 nadal jest lekki, ale nie tak jak na windows7. Muszą to poprawić. Na forum Webroota użytkownicy informują, że monsumuje za dużo zasobów dla explorer.exe

wues sob., 25-10-2014 - 22:59

....wszystko pięknie tylko nie wiem co ma oznaczać kłódka na ikonce "W" , pojawia się w momencie korzystania z przeglądarki (FF), po wyjściu z przeglądarki kłódka znika z ikonki "W". Nie znam jęz.angielskiego...może jakaś podpowiedż?...bardzo proszę....

Adrian Ścibor wt., 25-11-2014 - 22:00

Wszystko jest ok i tak powinno być. Webroot chroni program, z którego aktualnie korzysta użytkownik przed kradzieżą wprowadzanych danych (keyloggery). W tym wypadku tym programem jest przeglądarka. Możesz też ręcznie dodać do listy jakie programy Webroot ma chronić.

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej