Na początku października pisaliśmy o udostępnieniu przez czeskiego producenta wersji BETA programu Avast Internet Security 2016. Nowa linia programów 2016 zawiera kilka ciekawych funkcjonalności, a są to nowy menadżer haseł, nowa bezpieczna przeglądarka SafeZone oraz behawioralny moduł Avast Hardened, który odpowiada za analizowanie nieznanych plików w chmurze (domyślnie jest wyłączony). Więcej szczegółów na temat nowości w programie Avast Internet Security 2016 w artykule: AVAST udostępnia wersje 2016 BETA swoich najnowszych programów.
Jak ochrona Avasta wypada w praktyce? Nie najgorzej, ale też nie najlepiej. Podczas testu w czasie rzeczywistym, program dopuścił do wykonania pliku PE, w efekcie do uruchomienia szkodliwego procesu. Analiza próbki na VT:
Avast Internet Security został zainstalowany na ustawieniach domyślnych. Aby zwiększyć poziom ochrony, użytkownikom zalecamy manualną konfigurację modułów:
- Osłona systemu plików -> czułość – włączyć „PNP i podejrzane pliki”, czułość HIPS na maks. Identyczne ustawienia warto też zaznaczyć dla Osłony poczty i Osłony WWW. Dodatkowo dla skanera w czasie rzeczywistym należy zaznaczyć opcję ochrony przed programami PNP oraz koniecznie włączyć Avast Hardened (Utwardzenie systemu).
Test Avast Internet Security
Ochrona w czasie rzeczywistym
Zainstalowany na ustawieniach domyślnych program Avast Internet Security 2016 w wersji 11.1.2241 poddano badaniu, którego celem było sprawdzenie realnej skuteczności ochrony przed szkodliwym oprogramowaniem. Do testu wykorzystano 40 wirusów różnej odmiany, które hostowane były bezpośrednio na stronach internetowych. Test podzielono na trzy fazy:
1. W pierwszej fazie sprawdzano wykrywalność już na poziomie HTTP. Na 40 złośliwych hostów dystrybuujących malware, Avast zablokował 7.
2. Druga faza obejmowała sprawdzenie skuteczności ochrony wykorzystując lokalne sygnatury oraz ochronę lokalną w czasie rzeczywistym. Z pozostałych 33 plików zapisanych na dysk, Avast automatycznie wykrył i usunął 31 jeszcze przed ich uruchomieniem.
3. Trzecia faza to sytuacja, kiedy nieznane zagrożenia (pliki PE) są uruchamiane w systemie. Avast po uruchomieniu pliku, który nie został wykryty w fazie 1 i fazie 2 testu dopuścił do wykonania pliku i uruchomienia szkodliwego procesu. Analiza VT przepuszczonego zagrożenia: https://www.virustotal.com/pl/file/ac451cfb62867a8459313d9ebefe9d73d1a31d9ad0776e0e0291db15b7aea175/analysis/1446910761/
Test anty-phishingowy
Program poddano także badaniu na wykrywalność stron typu phishing, jednak nie starszych niż 24 godziny. Uzyskany wynik to 16/20 zablokowanych stron, a więc całkiem przyzwoity.
Avast Internet Security 2016 wydajność
Stacja robocza: 4 rdzenie, 2GB RAM. Sprawdzając wydajność programu skupiliśmy się tylko na procesach wykreowanych przez aplikację antywirusową. Metoda ta pozwala odseparować zużycie procesora oraz pamięci RAM zainstalowanych aplikacji oraz systemu od programu antywirusowego.
Zainstalowany Avast Internet Security 2016 na wirtualnej maszynie Windows 10 Enterprise Edition x64 poddano badaniu, w którym sprawdzono zużycie zasobów przez poszczególne procesy.
W trybie jałowym, podczas 5-minutowego testu wyniki zbierano co jedną sekundę. Średnio, program do działania potrzebował 0,277% czasu procesora i ~35MB pamięci RAM.
Podczas 5-minutowego skanowania, procesy Avastat średnio zużywały 2,889% czasu procesora i ~43MB RAM.
Niewątpliwie do plusów testowanego Avasta Internet Security 2016 należy zaliczyć dobrą wydajność, jak na pakiet Internet Security. Avast, nawet na komputerach ze słabszą konfiguracją sprzętową powinien radzić sobie całkiem nieźle. Użytkownicy zaawansowani powinni być pozytywnie zaskoczeni sporą ilością funkcjonalności i opcji własnych ustawień. Niestety, to chyba jedyne pozytywne aspekty. Na domyślnych ustawieniach ochrona w czasie rzeczywistym nie zaskoczyła nas pozytywnie. Najważniejsze funkcjonalności są wyłączone, co odbiło się na wyniku w teście, w efekcie na końcowej ocenie. Wszystkim użytkownikom programów Avast zalecamy zmianę ustawień, które zostały opisane wyżej w tym artykule.
No i niestety cena. Avast Internet Security według ceny sugerowanej przez producenta kosztuje aż 179zł. Za tą kwotę można już kupić konkurencyjne rozwiązanie z licencją typu multi-device na kilka urządzeń i z lepszą ochroną w czasie rzeczywistym.
