Bitdefender jest jednym z liderów w branży bezpieczeństwa. To niezaprzeczalny fakt, który został potwierdzony rankingami, ocenami, komentarzami, testami oraz popularnością interfejsu programistycznego SDK. Oprogramowanie tej firmy trudno jest oceniać wyłącznie z perspektywy poprzedniej serii 2018. Ekspansja korporacji na rynki europejskie została zapoczątkowana 10 lat temu. To właśnie mniej więcej od tego roku antywirusy Bitdefender zaczęły systematycznie zajmować wysokie miejsca w rankingach bezpieczeństwa. I do dzisiaj inżynierowie nie zwalniają tempa — dotrzymują kroku najlepszym, a niekiedy wyznaczają nowe trendy. Klienci końcowi, którzy korzystają z produktów dostawcy z Rumunii, nie mogą mieć powodów do narzekań.
Na popularność Bitdefendera ma wpływ udostępniony SDK, który zdominował rynek. Ich technologie są wykorzystywane przez ponad 150 partnerów na całym świecie: od małych dostawców zabezpieczeń, producentów routerów, dostawców oprogramowania i pozostałych firm oferujących usługi w modelu chmury. Tak naprawdę każdy może skorzystać ze skonsolidowanej fachowej wiedzy i doświadczeń z zakresu ochrony z zewnętrznym produktem lub usługą, którą świadczy dla swoich klientów.
Technologie Bitdefender w rozwiązaniach firm trzecich
Spróbujmy wyjaśnić czym różnią się rozwiązania dwóch niezależnych dostawców. Zacznijmy od tego, że nie jest prawdą, jakoby produkty korzystające z silnika Bitdefender zapewniały taką samą ochronę, ponieważ Bitdefender udziela licencji na:
- cały silnik anty-malware do ochrony, usuwania i leczenia szkodliwego oprogramowania
- anty-spam skanujący protokoły POP3 i IMAP oraz integrujący się z klientami poczty Thunderbird i Microsoft Outlook
- ochronę mobilną dla iOS i Androida
- skaner plików i adresów URL w przeglądarce
- zaporę sieciową
- skanowanie plików w chmurze
- sygnatury
- skanowanie systemu i oprogramowania pod kątem luk
- i wiele innych.
Moduły Bitdefendera mogą być dostosowane do konkretnego rozwiązania. Na przykład w oprogramowaniu G Data wykorzystywane są sygnatury, ale z drugim, autorskim silnikiem wchodzącym w skład ochrony hybrydowej CloseGap. Podobnie rozwiązano to w F-Secure. Finowie licencjonują technologię Bitdefender, ale przede wszystkim wykorzystują własne technologie do skanowania szkodliwego oprogramowania i analizy zachowania — DeepGuard. Jeszcze inaczej robi to Arcabit i niszowy Emsisoft. W tych oraz innych programach, pozostałe składniki są zazwyczaj autorskim pomysłem danego producenta. SDK Bitdefendera daje możliwość mniejszym podmiotom zintegrowania pewnych części antywirusa ze sprzętem, oprogramowaniem lub platformą w chmurze, bez ponoszenia kosztów zaplecza technologicznego. Co więcej, z tych zestawów korzystają również duże firmy. Jedną z nich jest WatchGuard, dostawca wyspecjalizowanych zapór sieciowych klasy UTM. Tutaj niemieccy inżynierowie wychodzą z założenia, że nie ma większego sensu ponoszenia astronomicznych kosztów na opracowanie własnego rozwiązania antywirusowego, skoro specjalistą w tym zakresie jest Bitdefender, oferujący w ramach umowy NDA dojrzałą, sprawdzoną i przetestowaną technologię przez miliony użytkowników.
Uściślając, produkty z silnikiem Bitdefendera nie są sobie równe. Różnice pomiędzy nimi wynikają z zapotrzebowania technologicznego konkretnego dostawcy. Dzięki pakietom SDK nie trzeba kupować drogiego sprzętu lub szkolić personelu, co byłoby finansowo nieosiągalne dla mniejszych firm. To prawda, że niszowi gracze czasami upakowują wszystko co możliwe do aplikacji z innym interfejsem i wypuszczają jako rewolucyjne. W jakimś stopniu odzwierciedlała to polska spółka nazwa.pl, która swego czasu z Mateuszem Sellem była współudziałowcem w FileMedic sp. z o.o. — dostawcy polskich antywirusów FM. Projekt FM miał zrewolucjonizować rynek, ale po wydaniu pierwszej, niedopracowanej wersji, okazało się, że użytkownicy jako pierwsi zweryfikowali zapędy właścicieli spółki. Po dwóch nieudanych premierach nowych wersji antywirusów z autorskimi pomysłami, postanowiono wykupić technologię Bitdefendera i osadzić ją w nowej szacie graficznej. Efektem tych prac było udostępnienie antywirusów pod marką FM. Pełną historię firmy FileMedic oraz produktów FM można prześledzić na naszym portalu: https://avlab.pl/tag/filemedic
Podsumowując. Jeżeli chcesz mieć najnowszy silnik, natychmiastowy dostęp do informacji o złośliwych adresach IP, chcesz zostać członkiem ponad 500 milionowej społeczności dzielącej się informacjami o zagrożeniach, to wybierz antywirusy Bitdefeder. Jeżeli nie odpowiada Ci ta filozofia, to prawdopodobnie i tak korzystasz z jakiejś części technologii Bitdefender w jednym z konkurencyjnych produktów: Arcabit, BullGuard, Cisco, Emisoft, eScan, F-Secure, G Data, HitmanPro, IBM, Kerio Technologies, MKS_VIR, Qihoo 360, Quick Heal, SolarWinds, TrustPort, TrustWave, Vipre, WatchGuard i wielu innych.
Przegląd zmian w Bitdefender Total Security 2019
Do Bitdefender Total Security 2019 nie wprowadzono żadnych rewolucyjnych zmian. Jest tu kilka usprawnień oraz dwie nowe funkcje, które powinny zostać wprowadzone co najmniej rok temu.
Na samym początku wymieńmy tę najważniejszą. Bitdefender Total Security 2019 dostał możliwość przywrócenia plików po ich zaszyfrowaniu, w szczególności przez ransomware 0-day, które nie mogło zostać wykryte przez inne składniki ochrony heurystycznej. Na wypadek kompromitacji systemu moduł „Naprawianie Ransomware” tworzy kopię zapasową każdego pliku. Użytkownikowi zostanie wyświetlona opcja przywrócenia danych do miejsca pierwotnego lub do innego, jeśli na partycji brakuje wolnej przestrzeni. Antywirus korzysta z opatentowanej technologii Bitdefender Photon. Wpływ na wydajność powinien być nieduży, ponieważ program adoptuje się do wolnych zasobów sprzętowych i konfiguracji systemu, aby oszczędzić pamięć i procesor lub przyśpieszyć swoje działanie.
Zwracamy jeszcze uwagę na moduł „Bezpieczne pliki”. Nie jest to nowa funkcja, ale kiedy dowolny typ szkodliwego oprogramowania lub nieznana aplikacja próbuje uzyskać dostęp do danych zapisanych w katalogach użytkownika (np. Dokumenty, Obrazy, Muzyka, OneDrive, Dropbox i inne), to antywirus nie dopuści do takiej zmiany. Dotyczy to także lokalizacji z ważnymi plikami, które zostały ręcznie dodane do folderów chronionych w ustawieniach modułu „Bezpieczne pliki”. Na przykład nietypowy notatnik dla programistów albo niszowy program do obróbki graficznej, jeżeli spróbuje nadpisać znajdujące się w chronionych folderach pliki, to taka akcja zostanie zablokowana przez antywirusa. Użytkownik otrzyma powiadomienie i będzie mógł zdecydować, czy zezwolić ponownie na modyfikację. To bardzo dobra ochrona ważnych plików przed zaszyfrowaniem i skasowaniem. Warto z niej korzystać.
„Zapobieganie Zagrożeniom Online” to w rzeczywistości system prewencyjny do wykrywania ataków, który był już dostępny wcześniej, ale wprowadza na tyle poważne zmiany w sposobie identyfikacji i blokowania zagrożeń internetowych, że został ujęty jako nowy. Moduł analizuje i identyfikuje podejrzane działania na poziomie sieci oraz blokuje exploity, złośliwe oprogramowanie lub adresy URL związane z botnetami oraz atakami typu brute force. Mamy tu do czynienia z dogłębnym monitorowaniem ruchu sieciowego pod kątem wykorzystania luk w systemie oraz z zapobieganiem próbom kradzieży informacji przesyłanych nieszyfrowanymi kanałami. Ochrona możliwa jest do zaobserwowania w momencie, kiedy szkodliwy ruch sieciowy jest wykrywany pomimo wyłączonego modułu antywirusowego.
Co jeszcze oferuje antywirus Bitdefender?
Oprogramowanie Bitdefender Total Security 2019 składa się z wielu innych przydatnych modułów, które postaramy się posegregować w losowej kolejności:
Skaner podatności. Wykrywa i powiadamia o niezainstalowanych aktualizacjach bezpieczeństwa dla systemu Windows, rekomenduje do zainstalowania nowe wersje programów (m.in. przeglądarek, odtwarzaczy multimediów i grafiki), a także proponuje zmianę hasła konfiguracji routera i systemu, jeżeli okażą się zbyt łatwe do odgadnięcia.
Skaner Bitdefender Traficlight. Wykrywa strony z oszustwami internetowymi oraz strony ze złośliwym oprogramowaniem. Skaner jest też dostępny jako osobna wtyczka do przeglądarek Firefox, Chrome i Safari — specjalnie dla użytkowników, którzy chcą wypróbować ochronę w przeglądarce lub jeżeli korzystają z konkurencyjnego rozwiązania zabezpieczającego. Test skanera dostępny jest w naszym portalu.
Przeglądarka Bitdefender Safepay. Przeznaczona jest do ochrony internetowej bankowości. Zabezpiecza w czasie rzeczywistym przed oszustwami, phishingiem, wirusami i szkodliwym oprogramowaniem, w tym przed wirusami przechwytującymi naciskane klawisze na klawiaturze oraz wirusami, które mogą zapisywać zrzuty ekranu i wysyłać je na serwer przestępcy. Przeglądarka dostępna jest również jako niezależne oprogramowanie. Oznacza to, że każdy użytkownik systemu Windows może skorzystać z aplikacji do ochrony bankowości od firmy Bitdefender. Szczegółowa recenzja dostępna jest w naszym portalu.
Doradca Wi-Fi. Bitdefender sprawdza czy sieć bezprzewodowa, do której podłączony jest np. laptop, smartfon, automatyczny odkurzacz, kamera IP, została zabezpieczona silnymi szyframi kryptograficznymi.
Optymalizacja systemu. Moduł czyści system Windows ze zbędnych plików tymczasowych. Pozostałości po instalatorach, ciasteczkach przeglądarki czy nawet plikach Windows Update. Optymalizacja obejmuje podgląd w uruchamiane aplikacji przy starcie systemu i możliwość ich wyłączenia, a także przegląda najbardziej spuchnięte pliki na dysku twardym, które antywirus szybko zlokalizuje i usunie, jeśli tak zdecyduje użytkownik.
Menadżer haseł. Dla wygodnego przechowywania trudnych do zapamiętania haseł nie trzeba nikogo namawiać. Dzisiaj do każdego portalu powinno się stosować unikalne poświadczenia. Od tego są menadżery haseł, aby pomóc nie tyle w zapamiętaniu, co w wygenerowaniu trudnego do złamania hasła. Narzędzie w antywirusie synchronizuje loginy i hasła pomiędzy pozostałymi komputerami, na których jest zainstalowany Bitdefender.
Szyfrowanie plików. Ulepszone szyfrowanie plików zabezpiecza dane przed dostaniem się w nieodpowiednie ręce. Utworzony kontener można w każdej chwili zablokować. Przy każdym uruchomieniu komputera użytkownik będzie proszony o podanie hasła do kontenera (ze względów bezpieczeństwa). Silne hasło do zasobnika z plikami można wygenerować w menadżerze haseł i tam bezpiecznie przechowywać.
Naprawianie systemu. Jeśli system Windows jest zainfekowany lub nie da się go uruchomić, to Bitdefender może zaoferować środowisko ratunkowe. Bitdefender Rescue CD jest dostępne jako niezależne oprogramowanie. Jest to obraz ISO do nagrania na pendrive lub płytę, ale także jako integralna część antywirusa. Test leczenia zainfekowanego systemu Windows za pomocą podobnych narzędzi znajdziecie na naszym portalu.
Bitdefender VPN. Gwarantuje nie tylko szyfrowaną transmisję danych pomiędzy komputerem, a stroną lub dowolnie innym zasobem internetowym. Możliwe jest uzyskanie dostępu do treści przeznaczonych tylko w danych kraju lub do treści blokowanych przez operatora w danym państwie, np. portali społecznościowych. Za przykład wykorzystajmy turecki rząd, który cenzuruje każdy portal social-media oraz blokuje strony z torrentami. W Polsce od 1 lipca 2017 roku dostawcy Internetu w ciągu 48 godzin mają obowiązek blokowania dostępu do domen powiązanych z hazardową działalnością i udostępnionych przez „Rejestr Domen Służących do Oferowania Gier Hazardowych” Ministerstwa Finansów – pod karą finansowej grzywny. Bezpłatna wersja Bitdefender VPN ograniczona jest do 200MB transferu dziennie. Dużo więcej szczegółów o module VPN w antywirusie Bitdefender znajdują się na naszym portalu.
Niszczenie plików. Niszczarka plików usunie wskazane foldery bezpowrotnie. Nie będzie możliwości odzyskania takich danych, nawet za pomocą specjalistycznego oprogramowania wykorzystywanego w informatyce śledczej.
Ochrona kamery internetowej. Monitorowanie dostępu aplikacji do kamer internetowych, to ważna funkcja antywirusa dbającego o prywatność. Z dostępu do kamery może skorzystać złośliwe oprogramowanie lub sprzętowe backdoory.
Kontrola rodzicielska. Pozwala kontrolować dostęp do treści, blokować połączenia i SMS-y od numerów nieznanych, a także śledzić za pomocą modułu GPS / sieci Wi-Fi lokalizację urządzenia. Rodzic o wszystkich nieodpowiednich akcjach będzie powiadamiany na adres e-mail, więc może szybko zareagować i dostosować blokowanie do aktualnych wymagań.
Moduł antykradzieżowy. Nieprzydatny do pierwszego zgubienia albo kradzieży smartfonu / tabletu / laptopa. Urządzenie chronione antywirusem Bitdefender może zostać zlokalizowane lub zablokowane. Program uzyskując do kamery potrafi zrobić zdjęcia nowemu właścicielowi. Policji przydadzą się także adresy IP, za pomocą których urządzenie łączyło się ostatnio z Internetem.
Ochrona Wi-Fi / Bitdefender Home Scanner. Skanuje sieć bezprzewodową pod kątem podłączonych urządzeń (konsol do gier, smartTV, kamer Wi-Fi, komputerów z Windows i MacOS, smartfonów, IoT i innych) i wskazuje problemy na podstawie wspieranych modeli. Wynik skanowania daje wgląd w znajdujące się na urządzeniu luki w zabezpieczeniach oraz proponuje ich wyeliminowanie. Ochrona Wi-Fi jest nierozłączną częścią antywirusa, ale moduł jest też dostępny jako niezależne oprogramowanie Bitdefender Home Scanner, o którym pisaliśmy na naszym portalu.
Bitdefender Central. Portal internetowy, z którego możliwe jest zarządzanie licencjami i pobieranie antywirusów na urządzenia. Konsola daje wgląd w stan zabezpieczeń już chronionych komputerów lub urządzeń mobilnych, pozwala lokalizować zgubione smartfony i wydawać komendy skanowania, optymalizacji systemów. Konsoliduje wszystkie informacje o wykrytych zagrożeniach. Użytkownicy, którzy chcieliby wypróbować recenzowane w tym artykule rozwiązanie Bitdefender Total Security 2019 powinni zacząć od konsoli Bitdefender Central, która jest dostępna pod tym adresem.
Poważne zmiany w przeglądarce Chrome mają wpływ na całą branżę bezpieczeństwa
Deweloperzy Chrome od wersji 66 nie pozwalają producentom antywirusów wstrzykiwać swojego kodu do procesów przeglądarki. Decyzję tę Google argumentuje bezpieczeństwem swojego oprogramowania. W konsekwencji Chrome wyświetlało informację, że niektóre rozszerzenia są niekompatybilne z przeglądarką:
Problem z „niekompatybilnością” dotyczył nie tylko tej firmy. Bogdan Botezatu, starszy analityk szkodliwego oprogramowania z firmy Bitdefender, powiedział, że ich antywirus nie monitoruje Chrome od wersji 66 za pomocą technologii anty-exploitowej. Oznacza to, że użyty exploit 0-day na zainstalowane rozszerzenie do przeglądarki będzie w stanie uruchomić złośliwy kod. Jedynym zabezpieczeniem jest wbudowany sandbox w Chrome, który ma nie dopuszczać do wykonania kodu w obrębie systemu operacyjnego. Google – za exploit potrafiący wyskoczyć z piaskownicy przeglądarki – płaci do 15000 dolarów nagrody.
Na szczęście producenci uporali się już z tym problemem. Aktualnie Chrome nie wyświetla podobnych komunikatów, ale od stycznia 2019 roku, czyli od premiery Chrome 72, deweloperzy przeglądarki postanowili, że firmy trzecie będą miały całkowity zakaz wstrzykiwania kodu, niezależnie od rodzaju rozszerzenia. Na razie zostało to rozwiązane w ten sposób, że Chrome podobno korzysta z czarnej listy dostawców. Pdero Bustamante, przedstawiciel firmy antywirusowej Malwarebytes, ma inne zdanie:
Nie ma absolutnie żadnego logicznego powodu, dla którego Google zastosowało takie podejście. Powinni albo zatrzymać wszelkie wstrzykiwanie kodu, zezwalać tylko zweryfikowanym dostawcom zabezpieczeń na wstrzykiwanie albo przynajmniej sprawdzać, czy aplikacja faktycznie wstrzykuje, zanim ją oznaczy niekompatybilną. Takie podejście jest lepszą niż to, co obecnie robią.
– skomentował Pedro Bustamante z Malwarebytes.
Ofiarą decyzji Google są także inne firmy: Kaspersky Lab, Avast, AVG, Malwarebytes, Emsisoft, Symantec, Trend Micro i inni. Możliwość zintegrowania kodu rozwiązań z przeglądarką jest ważną częścią ogólnego podejścia do bezpieczeństwa i pozwala zapewnić użytkownikom bezpieczniejsze korzystanie z zasobów online. Możliwość taka jest na przyklad niezbędna do zastosowania funkcji bezpiecznego wprowadzania informacji, która blokuje próby kradzieży poufnych danych, takich jak numery kart płatniczych, loginy i hasła przez keyloggery.
Czy Google próbuje zwalczać konkurencję? Chrome posiada własnego antywirusa, który bez wiedzy i zgody użytkownika skanuje dysk w poszukiwaniu wirusów. W zamian za to, szczęśliwi użytkownicy Chrome dzielą się z Google informacjami o procesach, ustawieniach systemu i szkodliwym oprogramowaniu, które zostanie wykryte na ich komputerach. Google bez większego echa przemyciło tę funkcję. A więc, nawet ktoś dba o prywatność i nie chcecie korzystać z antywirusów, to i tak dzieli się wszystkimi informacjami za pośrednictwem Chrome. Podstawowa różnica pomiędzy antywirusami, a przeglądarką jest taka, że antywirusa można odpowiednio skonfigurować, a Chrome wykorzystuje fakt ogromnej popularności i nieświadomie zdobywa dane z komputerów użytkowników bez ich wyraźnej zgody.
Problem z niekompatybilnością wtyczek naprawili już wszyscy liczący się producenci, wyłączając pewne techniki skanowania, które integrowały się z procesami Chrome. Uściślając, oprogramowanie Bitdefender Total Security 2019 w dalszym ciągu zabezpiecza przed złośliwymi stronami, wirusami, phishingiem i atakami drive-by. Jednakże nie jest w stanie chronić obszaru przeglądarki przed exploitami. Ta reguła dotyczy także innych producentów, którzy jeśli czegoś nie wymyślą, będą zmuszeni do zrezygnowania z ochrony przed exploitami w Chrome. Pewnym rozwiązaniem jest zakup routera z wbudowanymi funkcjami zaawansowanego skanowania na poziomie ruchu sieciowego, ale nie każdego będzie na to stać.
Bitdefender to ścisła czołówka
Bitdefender 2019 wnosi poprawę w zakresie zaawansowanej ochrony przed zagrożeniami. Wszystkie aplikacje są ściśle monitorowane pod kątem podejrzanego zachowania. Ulepszenia w zakresie zapobiegania atakom sieciowym i technologia filtrowania stron internetowych gwarantują, że bardzo trudno trafić na szkodliwą stronę internetową bez jej zablokowania. Dodatkowe zabezpieczenia w postaci dogłębnego skanowania całego ruchu sprawiają, że bardzo trudno jest obejść zabezpieczenia antywirusa Bitdefender.
Rozwiązania firmy Bitdefender z serii 2019 skierowane są właściwie dla każdego użytkownika — bardzo zaawansowanego i przypadkowego człowieka z ulicy, który z komputerami ma tyle wspólnego, co z zeszłorocznym śniegiem. Antywirusy Bitdefender chociaż nie pozwalają aż na tak szczegółowe dostosowanie ochrony jak np. Comodo Internet Security, to wyróżniają się autopilotem i pierwszorzędną ochroną. Kiedy już znudzi się ciągłe dostosowywanie ochrony do osobistych preferencji, to jedyną rzeczą jaką będzie się odczekiwać od antywirusa, to święty spokój obleczony w najwyższej klasy zabezpieczenia.
Czy ten artykuł był pomocny?
Oceniono: 0 razy