W branży IT ostatnie dni grudnia zawsze zwiastują w różnego rodzaju podsumowania i obietnicę poprawy. Poniższy tekst, który dotyczy rozwiązania Bitdefender Total Security 2017 (to ta najbardziej funkcjonalna wersja antywirusów marki Bitdefender dla konsumentów), prawdopodobnie będzie zamykał cykl recenzji w tym,kończącym się Anno Domini 2016.
W bieżącym roku przetestowaliśmy sporo programów antywirusowych, narzędzi wspierających ochronę oraz rozwiązań, które ułatwiają administratorom monitorowanie aktywności pracowników – nie wspominając już o innego rodzaju produktach dla firm, które przynoszą działom IT wymierne korzyści. Z tego właśnie powodu potraktowano ten artykuł (pod pewnymi względami) dosyć wyjątkowo – los zadecydował, że to Bitdefender będzie tym antywirusem, któremu przyjdzie stanąć w szranki z klarownym już dla nas obrazem branży aplikacji bezpieczeństwa w Polsce w roku 2016.
Przedstawiając czytelnikom każdą kolejną wersję programów ochronnych zawsze wspominamy o zmianach. W pakiecie marki Bitdefender z linii 2017 jest ich stosunkowo niewiele – Bitdefender nie wybija się przed tłum innych, znanych i popularnych w naszym kraju dostawców oprogramowania zabezpieczającego. Ale nie inaczej jest też w przypadku programów marki ESET z serii 10, najnowszego „F-Secure total security and privacy”, antywirusów ze wschodniej granicy Kaspersky 2017, a także nadchodzącej wstabilnej wersji antywirusa Avast.
Mamy w tym roku nieodparte wrażenie, że producenci nie mają pomysłu na rozwój swoich programów i tylko czekają na kolejny krok cyberprzestępców, którzy zdołają zaskoczyć ich (i przy okazji nas wszystkich) pomysłem na dochodowy biznes pokroju: botnetów złożonych z IoT, wirusów ransomware, ataków DDoS, mobilnych trojanów bankowych, czy chociażby tak zwanego malware’u „fileless” – czyli złośliwego kodu, który „operuje na” uruchomionych procesach tylko w obszarze pamięci RAM, przy czym do wykonywania swoich działań nie wykorzystuje żadnych plików zapisanych na dysku twardym lub kluczy w rejestrze systemowym.
Funkcjonalność Bitdefender Total Security 2017
Zaczynając od modułu, który w tej wersji jest zupełnie czymś nowym (i zarazem jest dostępny w pakiecie Bitdefender Internet Security 2017 oraz Bitdefender Antivirus Plus 2017) musimy wspomnieć o Doradcy Ochrony Wi-Fi (Wi-Fi Security Advisor). Doradca Ochrony Wi-Fi w miejscach publicznych, gdzie rozgłaszane są bezprzewodowe SSID sieci, sprawdza ich bezpieczeństwo – czyli tak naprawdę korzysta z protokołu IEEE 802.1x i zaczytuje dane z karty sieciowej o zastosowanym typie szyfrowania (np. WPA2) oraz algorytmie szyfrowania (np. AES+CCM, TKIP lub AES+CCM+TKIP) na podstawie uzgodnienia polityki bezpieczeństwa pomiędzy urządzeniami. W przypadku sieci, które zabezpieczone są silnym protokołem WPA2 (ale słabym hasłem), Doradca Ochrony Wi-Fi próbuje zalogować się do routera wykorzystując domyślne uwierzytelniające dane (login i hasło: admin, root, 123456, itp.) dla popularnych producentów routerów.
Producent, w programach bezpieczeństwa Bitdefender 2017 zadbał o zmodyfikowanie i ulepszenie wielu innych modułów i technologii wykrywających złośliwe pliki. A oto niektóre z nich:
- Zintegrowane z antywirusem Bitdefender narzędzia: optymalizator rozruchu i szybka optymalizacja mogą zastąpić popularne pakiety optymalizujące (np. CCleaner). Jednak naszym zdaniem, użyteczność podobnych modułów w dniu dzisiejszym stoi pod znakiem zapytania. Jednak wszyscy bądźmy sprawiedliwi i nie odbierajmy niedoświadczonym użytkownikom komputerów tej funkcjonalności. Moda na „antywirusowe dodatki” powoli mija. Rozumiemy też producentów – trudno im wyrzucić z programu „coś”, co w pewnym sensie może pomóc w optymalizacji systemu.
- Zrekonstruowaniu i poprawie poddano skrypt wykrywający oprogramowanie szyfrujące i wyłudzające okup (krypto-ransomware). Chociaż warto zaznaczyć, że nadal ochrona ta jest domyślnie wyłączona.
- Poprawki wprowadzone do Bitdefender Central przyczyniły się do łatwiejszego i bardziej intuicyjnego obsługiwania konta użytkownika w chmurze oraz wydawania zdalnych komend skanujących, optymalizujących i lokalizujących urządzenie.
- Wersje 2017 to także nowy design, którego kolorystykę pozostawiono w tradycyjnym dla programów marki Bitdefender – ciemnym motywie.
I tutaj przy okazji omawiania nowych i poprawionych rzeczy, chcemy uczulić tych mniej technicznych użytkowników na funkcjonalność, która z pewnością przyczyni się do zwiększenia ochrony plików i folderów.
Ochrona przed zagrożeniami ransomware – jak sama nazwa wskazuje, daje każdemu użytkownikowi możliwość wskazania dowolnych folderów na poszczególnych dyskach, które będą zabezpieczone przed próbami zaszyfrowania inicjowanymi przez fałszywe faktury, skrypty lub błędy w nierozważnym zezwoleniu na uruchomienie makro w spreparowanym dokumencie pakietu Office.
central.bitdefender.com
Nie wszyscy użytkownicy, którzy już kupili lub zechcą wypróbować za darmo przez 30 dni antywirusy marki Bitdefender z serii 2017 wiedzą o internetowej platformie.
Konsola w chmurze dla konsumentów jest tylko małą namiastką tego, co mają do dyspozycji informatycy w rozwiązaniu Bitdefender GravityZone (odsyłamy do testu).
Zdalne zarządzanie licencjami, lokalizowanie urządzenia z dokładnością co do jednego metra, przegląd historii ostatnich adresów IP, zdalne uruchamianie komend (skanowania, czyszczenia systemu, zarządzania programami w auto-starcie), blokowanie i czyszczenie urządzeń – to spore ułatwienie dla domorosłych administratorów, którzy chcą z jednego komputera zarządzać ochroną i mieć nieprzerwany wgląd w stan bezpieczeństwa urządzeń. Tak naprawdę, to nic nie stoi na przeszkodzie, aby zdalnie zarządzać podstawowymi ustawieniami ochrony komputera, którego położenie liczone jest w setkach kilometrów od właściciela licencji.
Testy Bitdefender Total Security 2017
Do zweryfikowania skuteczności ochrony w czasie rzeczywistym programu Bitdefender Total Security 2017 wykorzystaliśmy najnowszy Windows 10 x64 ze wszystkimi aktualizacjami. Przed testem, bazy sygnatur zostały zaktualizowane do najnowszej wersji, a przez cały okres badania antywirus miał stały dostęp do sieci.
Ochrona w czasie rzeczywistym
Test został podzielony na trzy fazy, w którym każda następna była zależna od poprzedniej.
1. Pierwszy etap przewidywał zablokowanie szkodliwego oprogramowania już w przeglądarce. Każdego dnia automat sekwencyjnie uruchamiał nowy zestaw 40 złośliwych stron WWW, które były bezpośrednim odnośnikiem do szkodliwych plików, m.in.: trojanów, backdoorów, ransomware i downloaderów. Przy czym należy tutaj uwzględnić, że złośliwe adresy URL nie były starsze niż 3 dni, co oznacza, że do testu wykorzystano kolekcję wirusów nowych oraz generycznych, których czas istnienia szacowano na co najwyżej 3 dni.
2. W drugiej fazie testu sprawdziliśmy skuteczność ochrony lokalnej przed zagrożeniami, które nie zostały wykryte w fazie pierwszej.
3. Trzecia faza odzwierciedlała ochronę heurystyczną – jeśli w fazie drugiej zagrożenie nie zostało automatycznie zablokowane.
Na podstawie zgromadzonych logów ustalono poziom ochrony przed poszczególnymi próbkami.
Test ochrony przed stronami typu phishing
Test miał na celu sprawdzić wykrywalność stron typu phishing, a więc takich, które wyłudzają od ofiary dane dostępowe do banków, loginy i hasła do różnych serwisów internetowych oraz numery kart płatniczych (co z uwagi na problemy systemu VISA może doprowadzić do ujawnienia szczegółów na temat karty).
Strony phishingowe wykorzystane w teście nie były starsze niż 24 godziny od pojawienia się „online”. Tak więc, każdego dnia do testów brano tylko te witryny, które pojawiły się maksymalnie w ciągu ostatniej doby.
| Dzień | 1 | 2 | 3 | 4 | 5 | 6 | 7 | Razem |
|---|---|---|---|---|---|---|---|---|
|
Ochrona real-time |
40/40 — 1: 32 2: 0 3: 8 |
40/40 — 1: 35 2: 2 3: 3 |
40/40 — 1: 38 2: 1 3: 1 |
40/40 — 1: 28 2: 7 3: 5 |
40/40 — 1: 32 2: 1 3: 7 |
40/40 — 1: 32 2: 1 3: 7 |
40/40 — 1: 36 2: 3 3: 1 |
280/280 |
|
Phishing |
40/40 | 33/40 | 40/40 | 37/40 | 36/40 | 39/40 | 40/40 | 265/280 |
Jeżeli chodzi o skuteczność ochrony, to polecamy obowiązkową lekturę, z której możecie dowiedzieć się więcej na temat zagrożeń krypto-ransomware. Szczegółowo opisujemy skalę zjawiska tych wirusów w Polsce i na świecie, piszemy o genezie powstania oprogramowania szyfrującego i o problemach, z którymi muszą zmagać się producenci antywirusów, użytkownicy indywidualni oraz firmy – kontekście zagrożeń krypto-ransomware. Ale przede wszystkim badamy skuteczność ochrony antywirusów przed tego rodzaju szkodliwym oprogramowaniem.
Nasz komentarz do ochrony może być tylko jeden: firma Bitdefender od wielu lat oferuje topowy poziom. W tym przypadku, użytkownik otrzymuje naprawdę solidną detekcję stron ze złośliwą zawartością oraz przed stronami typu phishing.
Wydajność
Na stacji roboczej wyposażonej w nowoczesny 6-rdzeniowy procesor oraz 2 GB pamięci RAM na pokładzie, sprawdziliśmy wydajność Bitdefender Total Security 2017. Celem tego testu było zbadanie zapotrzebowania procesów antywirusa na CPU i RAM. Metoda ta pozwala odseparować zużycie procesora oraz wykorzystania pamięci RAM przez zainstalowane aplikacje od programu antywirusowego.
W trybie jałowym, podczas 10 minutowego testu zbieraliśmy wyniki wykorzystania czasu procesora przez wszystkie procesy antywirusa oraz pamięci RAM. Wyniki uśredniono.
Wydajność antywirusa to jeden z głównych czynników, który decyduje o „być albo nie być” na komputerze użytkownika. Doskonale to rozumiemy i jako wieloletni praktycy bezpieczeństwa zalecamy po zainstalowaniu dowolnego programu antywirusowego wykonanie pełnego skanowania, czyli sprawdzenia wszystkich dysków pod kątem złośliwego oprogramowania. Jest to niezwykle istotna operacja dla wydajności całego systemu – podczas pracy lub rozrywki, antywirus w tle i „po cichu” będzie weryfikował bezpieczeństwo plików, z których korzysta przeglądarka (cookies, pliki tymczasowe), pakiet biurowy lub procesy uruchomionej gry. W przypadku, kiedy wszystkie pliki zostaną przeskanowane, „narzut” procesów antywirusa na CPU i RAM będzie mniejszy.
Pozostając jeszcze chwilę przy testach nie możemy nie wspomnieć o bugu, który pomimo kilku prób powtarzał się za każdym razem – po zainstalowaniu antywirusa Bitdefender Total Security 2017 i wywołaniu interfejsu graficznego, GUI nie reagowało na akcję zamknięcia okna metodą „tradycyjną”, a więc klikiem myszy komputerowej. Okienko programu antywirusa reagowało na minimalizowanie, ale na zamknięcie już nie. Możliwe, że błąd ten wystąpił tylko u nas. A jeżeli nie, prosimy o potwierdzenie w komentarzach.
Podsumowanie
Bardzo często czytamy w Sieci komentarze: „Bitdefender czy Kaspersky?”, „Bitdefender czy F-Secure?”, „Bitdefender czy G Data?”. Otóż, nasza odpowiedź jest tylko jedna: jeżeli podjęcie decyzji jest bardzo trudne, to wybierzcie produkt najtańszy. A jeżeli kilkanaście lub kilkadziesiąt złotych w skali roku nie robi na Was większego wrażenia, to pozostaje mieć na uwadze osobiste preferencje, dostępność niezbędnych funkcji, wpływ na wydajność systemu, wygląd interfejsu, łatwość użytkowania, kompatybilność z konkretnymi systemami, wsparcie techniczne w języku polskim.
Argumentami przemawiającymi za oprogramowaniem Bitdefender jest wsparcie dla systemu Android oraz Mac OS:
W tym pierwszym przypadku użytkownicy mogą wykorzystać antywirusa Bitdefender Mobile Security oraz bezpłatną aplikację Bitdefender Clueful Privacy Advisor, dzięki której możliwe staje się wyświetlanie nie tylko listy wymaganych uprawnień przez zainstalowane programy, ale też demonstrowanie informacji, które mogą zostać przekazane do reklamodawcy lub przestępcy bez wiedzy właściciela telefonu.
Osoby, które na co dzień korzystają z systemu od firmy Apple nie są pozostawione samym sobie. Bitdefender oferuje im antywirusa „Bitdefender Antivirus for Mac”, który został przez nas przetestowany.
Natomiast wszyscy użytkownicy Windows mogą bezpłatnie korzystać z przeglądarki Bitdefender SafePay, która dedykowana jest płatnościom elektronicznym oraz z darmowego (ale i bardzo okrojonego z funkcji ochronnych) Bitdefender Antivirus Free Edition – chociaż akurat ten antywirus dedykowany jest (czego producent nie ukrywa) użytkownikom Południowej Ameryki.
Podsumowując, z poziomu jednej konsoli (central.bitdefender.com):
- właściciel licencji może mieć pieczę nad ochroną urządzeń domowych (wydawać zdalne polecenia lokalizowania, skanowania, optymalizacji),
- osoby wierne firmie Microsoft ucieszą się z bezpiecznej przeglądarki Bitdefender Saypay (którą rekomendujemy do wykonywania przelewów i robienia zakupów online),
- użytkownicy systemu Mac OS także mogą liczyć na solidną i renomowaną ochronę, jaką zapewnia Bitdefender.
Biorąc pod uwagę całokształt rozwiązania Bitdefender Total Security 2017, trudno tak naprawdę do czegokolwiek mieć większe uwagi. Wersja 2017 chociaż nie wnosi prawie żadnych poważniejszych nowinek, to osoby, które do tej pory były zadowole z wersji 2016 nie powinni się i tym razem zawieść. Dlatego czym prędzej rekomendujemy zaktualizowanie własnych antywirusów do najnowszych buildów.
A jeżeli chodzi o nowych klientów, to firma Bitdefender (mając na uwadze pozostałych „dużych graczy” na rynku) ma całkiem sporo do zaoferowania. Oprócz wyżej wymienionych programów i narzędzi dla poszczególnych systemów operacyjnych, zachęcamy naszych czytelników do rzucenia okiem na porównawczą tabelkę, którą przygotował oficjalny polski dystrybutor antywirusów marki Bitdefender, firma Marken Systemy Antywirusowe oraz przetestowanie na własnej „skórze”, co potrafi anty-spam od firmy Bitdefender.
Bitdefender. Warto? Ponad 500 milionów użytkowników – to musi robić wrażenie.
