Przegląd możliwości i test Webroot SecureAnywhere Antivirus 9.0.6.14

11 listopada, 2015
ebroot SecureAnywhere Antivirus

Od naszego ostatniego testu aplikacji Webroot SecureAnywhere Antivirus opracowanej przez amerykańskiego producenta Webroot, minęło już sporo czasu. Dokładnie dwa lata temu na łamach wortalu AVLab pojawiła się pierwsza recenzja tego oprogramowania w wersji 8.0.4.24 , a w listopadzie 2014 roku wielki test wydajnościowy aplikacji antywirusowych, w którym Webroot zdobył certyfikat Best++
 
Przez okres dwóch lat Webroot z wersji 8.0.4.24 przeistoczył się do 9.0.6.14. Aplikacja pod względem wizualnym nie zmieniła się, za to większych zmian dokonywano systematycznie pod „maską”. Warto chociażby wspomnieć o integracji menadżera haseł z przeglądarką Internet Explorer, a także o dodaniu nowych komendy do konsoli w chmurze przeznaczonej dla użytkownika domowego. Poprawiono też algorytm behawioralny odpowiedzialny za eliminowanie ransomware, a więc wirusów, które szyfrują dane. Ulepszono algorytm do wykrywania spyware – wirusów, które szpiegują i wykradają informacje z komputerów użytkowników. Dodano moduł do ochrony rejestru systemowego, w którym może ukrywać się szkodliwe oprogramowanie, rozszerzono ochronę przed wirusami uruchomionymi w pamięci operacyjnej, a także dodano wsparcie dla systemu Windows 10. Ale przede wszystkim liczne poprawki kodu aplikacji sprawiły, że Webroot jest obecnie jednym z najlżejszych antywirusów na świecie. 

Webroot SA Antivirus 9

Ochrona ONLINE / OFFLINE 

Ochrona online
 
Produkty Webroot w pełni wykorzystują potencjał chmury obliczeniowej. Agent antywirusowy nie pobiera sygnatur na dysk lokalny, jego waga po instalacji to zaledwie 2MB, a samo skanowanie plików odbywa się na serwerach producenta, dzięki czemu udało się osiągnąć tak dobrą wydajność. Z kolei ochrona OFFLINE wykorzystuje dobrze znane techniki proaktywne, które do walki ze złośliwym i podejrzanym oprogramowaniem wcale nie potrzebują dostępu do informacji o zagrożeniach w chmurze Webroot Inteligence Network.
 
Załóżmy więc, że komputer z powodu awarii sieci nie ma dostępu do internetu. W jaki sposób Webroot zabezpiecza lokalne pliki użytkownika i chroni system przed infekcją?
 
Podczas ochrony w czasie rzeczywistym w trybie online, wszystkie pliki na dysku są oznaczane przez Webroota jako bezpieczne, złośliwe lub nieznane. Pliki niebezpieczne, oczywiście wymuszą alert antywirusowy i zostaną usunięte, natomiast pliki nieznane będą obserwowane przez Webroota na podstawie parametru DWELL TIME (zobacz szczegóły w recenzji wersji biznesowej).
 
Wszystkie akcje wykonywane przez nieznane pliki, tj. tworzenie / modyfikacji plików / kluczy rejestru, będą monitorowane przez Webroota i zapisane w lokalnym dzienniku zdarzeń aplikacji antywirusowej. Jeżeli algorytm behawioralny odpowiedzialny za analizę zachowania pliku / aplikacji w systemie w czasie rzeczywistym uzna, że aplikacja wykonuje podejrzane działanie, a jej wzorce zachowania będą pasowały do potencjalnie niebezpiecznego oprogramowania, Webroot zablokuje taki plik / proces i na podstawie zapisanych zdarzeń w dzienniku lokalnym wycofa wszystkie wprowadzone szkodliwe zmiany w systemie za pomocą modułu Rollback.
 
Ochrona offline
 
Różnica pomiędzy ochroną offline a online jest diametralna. Kiedy Webroot nie będzie dysponował dostępem do chmury Webroot Intelligence Network, w której zgromadzone są informacje o zagrożeniach, będzie musiał radzić sobie inaczej. Wszystkie nowe pliki, które znajdą się na dysku – a nie były wcześniej przez Webroota sprawdzone – będą traktowane jako potencjalnie niebezpieczne, nieznane. Nawet zaufane instalatory lub aplikacje portable będą monitorowane i uruchamiane w bezpiecznym środowisku sandbox. Dzięki takiemu rozwiązaniu, producentowi w sposób proaktywny udało się podejść do zagadnienia ochrony offline, a więc do sytuacji, kiedy typowy „antywirus w chmurze” nie może odwołać się do serwerów z informacjami o zagrożeniach. 

Test ochrony OFFLINE / ONLINE 

Ochrona w czasie rzeczywistym
 
Zainstalowany w systemie Windows 10 x64 Enterprise Edition na ustawieniach domyślnych program Webroot SecureAnywhere Antivirus w wersji 9.0.6.14 poddano badaniu, którego celem było sprawdzenie realnej skuteczności ochrony przed szkodliwym oprogramowaniem. 

1. W pierwszej fazie sprawdzono ochronę offline. Do testu przygotowano 10 plików wykonywalnych, które w pierwszej kolejności przeskanowano z PPM. Już na tym etapie Webroot wykrył wszystkie zagrożenia i je usunął.
 
Webroot SA Antivirus offline Webroot SA Antivirus offline2
 
2. W drugiej fazie sprawdzano wykrywalność na poziomie HTTP. Na 40 złośliwych hostów dystrybuujących malware, Webroot zablokował 26.

Webroot SA Antivirus poziom1 Webroot SA Antivirus poziom1 1
 
3. Trzecia faza obejmowała sprawdzenie skuteczności ochrony wykorzystując lokalne sygnatury oraz ochronę lokalną w czasie rzeczywistym. Z pozostałych 14 plików zapisanych na dysk, Webroot automatycznie wykrył i usunął 13 jeszcze przed ich uruchomieniem.

Webroot SA Antivirus poziom2 Webroot SA Antivirus poziom2 1 Webroot SA Antivirus poziom2 2 Webroot SA Antivirus poziom2 3
 
4. W czwartej fazie, gdzie złośliwy kod jest uruchamiany, a do ochrony rzucone są wszystkie technologie ochronne (analiza statyczna, dynamiczna, emulowanie kodu, ochrona w chmurze, itp.), Webroot zablokował ostatni plik po jego uruchomieniu.

Webroot SA Antivirus poziom3 Webroot SA Antivirus poziom3 2 Webroot SA Antivirus poziom3 3
 
Wydajność
 
Stacja robocza: 4 rdzenie, 2GB RAM. Sprawdzając wydajność programu skupiono się tylko na procesach wykreowanych przez aplikację antywirusową. Metoda ta pozwala odseparować zużycie procesora oraz pamięci RAM zainstalowanych aplikacji oraz systemu od programu antywirusowego.

Zainstalowany Webroot SecureAnywhere Antivirus na wirtualnej maszynie Windows 10 Enterprise Edition x64 poddano badaniu, w którym sprawdzono zużycie zasobów przez poszczególne procesy.

W trybie jałowym, podczas 5-minutowego testu wyniki zbierano co jedną sekundę. Średnio, program do działania potrzebował 0,146% czasu procesora i ~3MB pamięci RAM.

Webroot SA Antivirus spoczynek

Podczas 5-minutowego skanowania, procesy Webroota średnio zużywały 12,876% czasu procesora i ~13MB RAM.

Webroot SA Antivirus skanowanie
 
Webroot jest jednym z najlżejszych antywirusów na świecie. Pomimo, że zdarzają mu się wpadki blokowania plików bezpiecznych oraz stron internetowych, z całą pewnością warto dać mu szansę i zainstalować go na superszybkim komputerze wyposażonym mocny procesor, dużą ilość pamięci RAM i dysk SSD oraz na dużo słabszej konfiguracji sprzętowej, na której powinien sprawdzić się tak samo dobrze.
 
Rozwiązanie jest dostępne do kupienia (1)bezpośrednio u producenta, za (2)pośrednictwem polskich dystrybutorów Bakotech (cana po kontakcie), IT Partners Security (140,22 zł brutto dla 3 urządzeń lub 108,24 zł brutto dla jednego) lub u (3)autoryzowanego partnera. Webroot, to z całą pewnością lepszy wybór niż testowany kilka dni temu Avast Internet Securtity 2016.

recommended

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]