Od naszego ostatniego testu aplikacji Webroot SecureAnywhere Antivirus opracowanej przez amerykańskiego producenta Webroot, minęło już sporo czasu. Dokładnie dwa lata temu na łamach wortalu AVLab pojawiła się pierwsza recenzja tego oprogramowania w wersji 8.0.4.24 , a w listopadzie 2014 roku wielki test wydajnościowy aplikacji antywirusowych, w którym Webroot zdobył certyfikat Best++
Przez okres dwóch lat Webroot z wersji 8.0.4.24 przeistoczył się do 9.0.6.14. Aplikacja pod względem wizualnym nie zmieniła się, za to większych zmian dokonywano systematycznie pod „maską”. Warto chociażby wspomnieć o integracji menadżera haseł z przeglądarką Internet Explorer, a także o dodaniu nowych komendy do konsoli w chmurze przeznaczonej dla użytkownika domowego. Poprawiono też algorytm behawioralny odpowiedzialny za eliminowanie ransomware, a więc wirusów, które szyfrują dane. Ulepszono algorytm do wykrywania spyware – wirusów, które szpiegują i wykradają informacje z komputerów użytkowników. Dodano moduł do ochrony rejestru systemowego, w którym może ukrywać się szkodliwe oprogramowanie, rozszerzono ochronę przed wirusami uruchomionymi w pamięci operacyjnej, a także dodano wsparcie dla systemu Windows 10. Ale przede wszystkim liczne poprawki kodu aplikacji sprawiły, że Webroot jest obecnie jednym z najlżejszych antywirusów na świecie.
Ochrona ONLINE / OFFLINE
Ochrona online
Produkty Webroot w pełni wykorzystują potencjał chmury obliczeniowej. Agent antywirusowy nie pobiera sygnatur na dysk lokalny, jego waga po instalacji to zaledwie 2MB, a samo skanowanie plików odbywa się na serwerach producenta, dzięki czemu udało się osiągnąć tak dobrą wydajność. Z kolei ochrona OFFLINE wykorzystuje dobrze znane techniki proaktywne, które do walki ze złośliwym i podejrzanym oprogramowaniem wcale nie potrzebują dostępu do informacji o zagrożeniach w chmurze Webroot Inteligence Network.
Załóżmy więc, że komputer z powodu awarii sieci nie ma dostępu do internetu. W jaki sposób Webroot zabezpiecza lokalne pliki użytkownika i chroni system przed infekcją?
Podczas ochrony w czasie rzeczywistym w trybie online, wszystkie pliki na dysku są oznaczane przez Webroota jako bezpieczne, złośliwe lub nieznane. Pliki niebezpieczne, oczywiście wymuszą alert antywirusowy i zostaną usunięte, natomiast pliki nieznane będą obserwowane przez Webroota na podstawie parametru DWELL TIME (zobacz szczegóły w recenzji wersji biznesowej).
Wszystkie akcje wykonywane przez nieznane pliki, tj. tworzenie / modyfikacji plików / kluczy rejestru, będą monitorowane przez Webroota i zapisane w lokalnym dzienniku zdarzeń aplikacji antywirusowej. Jeżeli algorytm behawioralny odpowiedzialny za analizę zachowania pliku / aplikacji w systemie w czasie rzeczywistym uzna, że aplikacja wykonuje podejrzane działanie, a jej wzorce zachowania będą pasowały do potencjalnie niebezpiecznego oprogramowania, Webroot zablokuje taki plik / proces i na podstawie zapisanych zdarzeń w dzienniku lokalnym wycofa wszystkie wprowadzone szkodliwe zmiany w systemie za pomocą modułu Rollback.
Ochrona offline
Różnica pomiędzy ochroną offline a online jest diametralna. Kiedy Webroot nie będzie dysponował dostępem do chmury Webroot Intelligence Network, w której zgromadzone są informacje o zagrożeniach, będzie musiał radzić sobie inaczej. Wszystkie nowe pliki, które znajdą się na dysku – a nie były wcześniej przez Webroota sprawdzone – będą traktowane jako potencjalnie niebezpieczne, nieznane. Nawet zaufane instalatory lub aplikacje portable będą monitorowane i uruchamiane w bezpiecznym środowisku sandbox. Dzięki takiemu rozwiązaniu, producentowi w sposób proaktywny udało się podejść do zagadnienia ochrony offline, a więc do sytuacji, kiedy typowy „antywirus w chmurze” nie może odwołać się do serwerów z informacjami o zagrożeniach.
Test ochrony OFFLINE / ONLINE
Ochrona w czasie rzeczywistym
Zainstalowany w systemie Windows 10 x64 Enterprise Edition na ustawieniach domyślnych program Webroot SecureAnywhere Antivirus w wersji 9.0.6.14 poddano badaniu, którego celem było sprawdzenie realnej skuteczności ochrony przed szkodliwym oprogramowaniem.
1. W pierwszej fazie sprawdzono ochronę offline. Do testu przygotowano 10 plików wykonywalnych, które w pierwszej kolejności przeskanowano z PPM. Już na tym etapie Webroot wykrył wszystkie zagrożenia i je usunął.
2. W drugiej fazie sprawdzano wykrywalność na poziomie HTTP. Na 40 złośliwych hostów dystrybuujących malware, Webroot zablokował 26.
3. Trzecia faza obejmowała sprawdzenie skuteczności ochrony wykorzystując lokalne sygnatury oraz ochronę lokalną w czasie rzeczywistym. Z pozostałych 14 plików zapisanych na dysk, Webroot automatycznie wykrył i usunął 13 jeszcze przed ich uruchomieniem.
4. W czwartej fazie, gdzie złośliwy kod jest uruchamiany, a do ochrony rzucone są wszystkie technologie ochronne (analiza statyczna, dynamiczna, emulowanie kodu, ochrona w chmurze, itp.), Webroot zablokował ostatni plik po jego uruchomieniu.
Wydajność
Stacja robocza: 4 rdzenie, 2GB RAM. Sprawdzając wydajność programu skupiono się tylko na procesach wykreowanych przez aplikację antywirusową. Metoda ta pozwala odseparować zużycie procesora oraz pamięci RAM zainstalowanych aplikacji oraz systemu od programu antywirusowego.
Zainstalowany Webroot SecureAnywhere Antivirus na wirtualnej maszynie Windows 10 Enterprise Edition x64 poddano badaniu, w którym sprawdzono zużycie zasobów przez poszczególne procesy.
W trybie jałowym, podczas 5-minutowego testu wyniki zbierano co jedną sekundę. Średnio, program do działania potrzebował 0,146% czasu procesora i ~3MB pamięci RAM.
Podczas 5-minutowego skanowania, procesy Webroota średnio zużywały 12,876% czasu procesora i ~13MB RAM.
Webroot jest jednym z najlżejszych antywirusów na świecie. Pomimo, że zdarzają mu się wpadki blokowania plików bezpiecznych oraz stron internetowych, z całą pewnością warto dać mu szansę i zainstalować go na superszybkim komputerze wyposażonym mocny procesor, dużą ilość pamięci RAM i dysk SSD oraz na dużo słabszej konfiguracji sprzętowej, na której powinien sprawdzić się tak samo dobrze.
Rozwiązanie jest dostępne do kupienia (1)bezpośrednio u producenta, za (2)pośrednictwem polskich dystrybutorów Bakotech (cana po kontakcie), IT Partners Security (140,22 zł brutto dla 3 urządzeń lub 108,24 zł brutto dla jednego) lub u (3)autoryzowanego partnera. Webroot, to z całą pewnością lepszy wybór niż testowany kilka dni temu Avast Internet Securtity 2016.
