Oprogramowanie antywirusowe kojarzone jest od lat ze znacznym zużyciem zasobów systemowych. Praca w tle polegająca na ciągłej kontorli i analizie działających w systemie aplikacji oraz inicjowanych przez nie zachowań oddziaływuje na komfort pracy na komputerze. Webroot zmienił ten niechlubny zwyczaj. Całe działanie programu zabezpieczającego przeniesiono do chmury, czyniąc je jedną z najlżejszych aplikacji jaką tylko można sobie wyobrazić. Produkt amerykańskiego producenta prezentuje całkowicie odmienną zasadę działania antywirusa, firewalla czy narzedzi pozwalających zachować prywatność danych, pozwalając jednoczesnie na instalacje pakietu nawet na najstarszych komputerach.

Porównanie wersji

ENG: www.webroot.com/En_US/consumer-compare.html

PL: http://wrpolska.pl/?page_id=143

Instalacja

Języka polskiego brak. Jak udało mi się dowiedzieć, prace nad językiem PL mogą ruszyć w każdej chwili pod warunkiem, że popularność programu w Polsce znacznie się zwiększy.
Podajemy klucz w celu wypróbowania wersji trial lub pełnej.
Instalacja trwa dosłownie chwilę.

Webroot SecureAnywhere Antivirus chroni przed wirusami, programami szpiegującymi i innymi zagrożeniami online, bez spowalniania pracy komputera. Podczas skanowania, WSA (Webroot SecureAnywhere) przeszukuje wszystkie obszary, w których potencjalne zagrożenia mogą się ukrywać na dysku, w plikach czy w pamięci systemowej. Jeśli program wykryje zagrożenie, element zostaje przeniesiony do kwarantanny, gdzie jest odizolowany od systemu lub informuje o tym użytkownika za pomocą ostrzeżenia z prośbą o podjęcie decyzji czy plik ma zostać dopuszczony do uruchomienia czy tez zablokowany.

Enable Realtime Master Boot Record (MBR) - opcja ta (domyślnie włączona) schroni komputer przed modyfikacją i infekcją sektora rozruchowego MBR. Infekcja MBR może modyfikować podstawowe obszary systemu, tak aby załadować przed systemem operacyjnym malware i zainfekować komputer a w najgorszym wypadku uszkodzić sam MBR co może doprowadzić do unieruchomienia systemu.

Enable Enhanced Rootkit Detection sprawdza czy rootkity i inne złośliwe oprogramowanie sa ukryte na dysku lub na obszarach chronionych.

Zakładka PC Security odpowiada za monitorowanie i ochronę podczas surfowania w Internecie. Wszystkie opcje są domyślnie włączone i pozwalają chronić komputer przed złośliwym oprogramowaniem czy wirusami. Wszystkie tarcze działają w tle. Jeśli jakiś moduł wykryje i sklasyfikuje plik jako potencjalne zagrożenie zaalarmuje nas o tym. Do ochrony należą:

  • Realtime Shield - odpowiada za ochronę w czasie rzeczywistym. Blokuje znane zagrożenia za pomocą Network Intelligence Webroot. Jeśli nowe zagrożenie jest zidentyfikowane i zablokowane przez jednego z użytkowników, wszyscy użytkownicy na całym świecie są natychmiast i automatycznie chronieni.
  • Behavior Shield - ochrona behawioralna, która blokuje aplikacje i procesy jeśli wykazują podejrzane zachowanie.
  • Core System Shield - monitoruje strukturę systemu komputerowego i zapewnia ochronę przez modyfikacją przez malware.
  • Web Threat Shield - ochrona www, która blokuje pobierane podejrzane pliki. Podczas korzystania z wyszukiwarki, osłona przed zagrożeniami internetowymi analizuje wszystkie linki na stronie z wynikami wyszukiwania i wyświetla obraz obok każdego linku sygnalizujący czy to zaufana witryna (zielony znacznik), lub potencjalne ryzyko (czerwony).
  • USB Shield - blokuje wszelkie zagrożenia, które znajdzie na urządzeniach.
  • Offline Shield - chroni system przed zagrożeniami, gdy komputer nie jest podłączony do Internetu.
  • Zero Day Shield - monitoruje system i blokuje malware wykorzystujące luki w oprogramowaniu zero day.
  • Self Protection - zapobiega rozprzestrzenianiu się złośliwego oprogramowania, modyfikacji ustawienia programu Webroot i procesów.
  • Identity - chroni dane użytkownika i dane transakcyjne, które mogą być narażone na kradzież. Moduł chroni przed phishingiem, modyfikacją DNSów, keyloggerami, screenloggerami czy przechwytywaniem schowka systemowego.
W zaawansowanych opcjach mamy możliwość ustawienia czułości analizy heurystycznej odpowiedzialnej za ochronę wykorzystującą zaawansowane algorytmy do ochrony komputera.

Po więcej szczegółów odnośnie tylko analizy heurystycznej odsyłam do artykułu: "antywirus od środka"

Natomiast analiza heurystyczna w WSA jest podzielona na 3 kategorie co widać na sreenie wyżej. Ustawienie heurystyki możemy definiować z osobna dla:

  • dysków lokalnych
  • dysków USB
  • dostępu do Internetu
  • dostępu do sieci
  • dostępu do danych z CD / DVD
  • Offline

Analiza behawioralna odpowiada za sprawowanie kontroli nad uruchamianymi aplikacjami / procesami. W trybie offline (czyli bez dostępu do internetu) jeśli jakiś nieznany program spróbuje się uruchomić z uprawnieniami administratora zostanie automatycznie zablokowany.

Ochrona w chmurze, czyli Webroot Intelligence Network

Webroot Intelligence Network (WIN) jest kluczowym podejściem do następnej generacji ochrony przed szkodliwym oprogramowaniem. Skanowanie w chmurze odbywa się na podstawie:

  • Klasyfikacji URLi - Serwery Webroot zawierają ogromne ilości skalsyfikowanych zawartości stron internetowych, dzięki czemu użytkownicy są chronieni przed zagrożeniami internetowymi
  • Reputacji URLi - czyli reputacji stron www
  • Reputacji aplikacji mobilnych
  • Reputacji IP - Webroot analizuje zagrożenia a wyniki zawierające IP czy to serwerów pocztowych czy stron www są lokowane na serwerach producenta zapewniając ochronę przed spamem.
  • Ochrony antymalware - zapewnia najbardziej zaawansowaną ochronę w czasie rzeczywistym przed złośliwym oprogramowaniem
  • Ochrony przed phishingiem

Ochrona OFFLINE

Zapewne wielu użytkowników zadaje sobie pytanie. Jak chroni (i czy w ogóle chroni) nas antywirus w chmurze jeśli nie mamy dostępu do internetu? Oczywiście Webroot SecureAnywhere jest najbardziej skuteczny, gdy ma dostęp do sieci, ale także zapewnia ochronę w trybie offline.

Rozważmy sytuację:

1. Zostajemy "odcięci" od świata.

Jeśli nowy program jest uruchamiany w trybie offline, zaawansowana heurystyka odpowiada za bezpieczeństwo na naszym komputerze. Jeśli program próbuje uruchomić się z uprawnieniami administratora, jest on natychmiast poddawany kwarantannie. Stosując tę logikę w trybie offline Webroot SecureAnywhere blokuje zagrożenia automatycznie. Wszystkie działania aplikacji są skrupulatnie monitorowane i zapisywane w dzienniku zdarzeń.

2. Znowu mamy dostęp do Internetu

Po podłączeniu do sieci, jeśli program (taki program, który nie potrzebował uprawnień administratora) zostanie ponownie przeskanowany i uznany za szkodliwy, wszystkie dokonane przez niego zmiany są wycofane.

Firewall

Tradycyjne firewalle w trybie interaktywnym lub skonfigurowane domyślnie przez producenta zazwyczaj wymagają od użytkownika decyzji, czy program może korzystać z Internetu - Webroot SecureAnywhere robi to inaczej.

W programie WSA jest zaimplementowany agent pomocnika ruchu, który analizuje wszystkie połączenia oraz zarządza całym ruchem wychodzącym. To rozwiązanie znacznie zwiększa funkcjonalność firewalla systemowego Windows. Automatycznie monitoruje cały ruch wychodzący i blokuje złośliwego oprogramowanie próbujące połączyć się z innym hostem - w ten sposób zatrzymuje próby kradzieży danych. Firewall Webroota działa w oparciu o Network Intelligence Webroot dzięki czemu w znacznym stopniu ogranicza zapytania generowane przez zaporę.

Aby firewall działał w trybie interaktywnym wybieramy ostatnią opcję.
W tamim wypadku program będzie się nas pytał o wszystkie połączenia.

Antimalware Tools

WSA oprócz samej ochrony antywirusowej zawiera narzędzia do usuwania malware. Za pomocą Antimalware Tools możemy zresetować podmienioną tapetę, wygaszacz ekranu, politykę bezpieczeństwa, uruchomić komputer w trybie bezpiecznym czy zresetować komputer. Jeśli mamy problem z usunięciem pliku z dysku również za pomocą AT możemy to zrobić, wystarczy tylko wskazać lokalizację.

Active Process

Za pomocą tego narzędzia mamy pełny obraz działających procesów, które możemy blokować lub monitorować. Active Process posiada możliwość "ubicia" niezaufanego procesu.

SafeStart

Dzięki tej funkcji możemy przetestować program lub malware, uruchomiając go w chronionym obszarze Sandbox. Piaskownica wyizolować działanie programu i obserwować jego zachowanie.

Podsumowanie

Webroot SecureAnywhere Antivirus jest programem, którego zapotrzebowanie na zasoby systemowe jest najmniejsze z jakim się spotkałem w ciągu kilku lat od kiedy zacząłem się interesować tematyką antywirusową. W zasadzie jest on zupełnie "nieodczuwalny". Nie szarpie procesorem, dyskiem a tym bardziej nie potrzebuje dziesiątek MB ramu do działania. Program zarówno na starszych maszynach jak i na nowych sprawdzi się wyśmienicie.

O wydajności tego programu może poświadczyć nasz test wydajnościowy pakietów Internet Security 2013 oraz inne niezależna laboratoria testujące.

Wady

  • brak

Zalety

  • bardzo niskie zapotrzebowanie na zasoby
  • dobra ochrona antymalware
  • dodatkowe narzędzia wspierające ochronę
  • ochrona komputera w trybie offline
  • polski support

AUTOR:

Adrian Ścibor

Podziel się