Zamień swojego antywirusa na SecureAPlus

Producent: SecureAge Technology
Nazwa: SecureAPlus
Testowana wersja: 4.2.3
Cena SRP: $22.,5
Licencja: darmowa / komercyjna
strona producenta

Konkluzje

Technologia skanowania UniversalAV fantastycznie sprawuje się jako mechanizm skutecznego wykrywania różnego spektrum zagrożeń, w tym natarczywych i denerwujących Adware. Ochrona, która odwołuje się do silników antywirusowych w chmurze, to jeden z elementów rozpoznawczych oprogramowania SecureAPlus. Co więcej, SecureAPlus stanowić może potężne narzędzie w walce ze szkodliwym oprogramowaniem. Program działa bardzo żwawo i nie powoduje problemów z wydajnością.

W żadnym wypadku tytuł nie jest próbą nawoływania do rezygnacji z już zainstalowanego oprogramowania antywirusowego. Testowany w tym artykule program SecureAPlus jest nietypowy pod kilkoma względami. Po pierwsze, jest połączeniem antywirusa w chmurze z ochroną lokalną (silnik ClamAV). Protekcja SecureAPlus działa w oparciu o 12 silników antywirusowych w chmurze oraz (opcjonalnie) o jeden silnik lokalny wykorzystywany zarówno do ochrony w czasie rzeczywistym, jak i podczas tzw. trybu offline. Ponadto, SecureAPlus należy do grupy programów, które bazują na białych listach plików, a więc bezpieczeństwo danych jest interaktywnie weryfikowane na podstawie informacji o sumie kontrolnej i podpisie cyfrowym pliku. 

Firma SecureAge Technology została założona w 2003 roku przez dr. Ngair’a Teow’a Hin’a. Obecnie zatrudnia około 20 pracowników i należy do większych dostawców rozwiązań w zakresie ochrony danych. SecureAge Technology to stosunkowo mała spółka, jednak nic nie stoi jej na przeszkodzie w osiągnięciu sukcesu na rynkach międzynarodowych. Dobrym tego przykładem jest producent Emsisoft, który w zdalnym trybie pracy zatrudnia ponad 30 pracowników z całego świata, a na miejscu w biurze w Austrii pracuje tylko kilka osób. No i nie zapominajmy o polskich korzeniach silnika ClamAV zaprojektowanego i początkowo napisanego w Javie przez Tomasza Kojma, absolwenta Uniwersytetu Mikołaja Kopernika w Toruniu. Projekt podjęty przez jednego człowieka, z czasem zyskał taką renomę, że obecnie prawa do ClamAV należą do Cisco. Z rozwiązania open-source ClamAV korzystają teraz Google, Facebook, Apple, Adobe oraz niezliczeni dostawcy rozwiązań antyspamowych, web-filteringu, a także dostawcy usług internetowych - wszędzie tam, gdzie użytkownicy mogą dzielić się plikami.

Więcej o silniku ClamAV oraz wywiad z Tomaszem Kojmem w artykule sprzed dwóch lat, lecz ciągle aktualnym: “SpamTitan - dwuwarstwowa ochrona przed spamem z udziałem Polaka, cz2.

Dzięki uprzejmości CEO SecureAge Technology, redakcja AVLab dowiedziała się, że program SecureAPlus cieszy się największą popularnością w USA, Polsce i Maroko. Ponadto, długofalowym celem firmy jest pozyskiwanie nowych pracowników oraz zawiązywanie umów partnerskich z dystrybutorami z całego świata.

Model ochrony SecureAPlus

Model ochrony przed szkodliwym oprogramowaniem aplikacji SecureAPlus nie odbiega aż tak bardzo od tradycyjnych antywirusów. Nadal, do badania w czasie rzeczywistym bezpieczeństwa plików producent wykorzystuje własne technologie, ale także silniki firm trzecich w chmurze: AhnLab, AVG, Avira, Bitdefender, ClamWin, Emsisoft, Eset, McAfee, Microsoft Security Essentials, QuickHealth, Sophos i TotalDefense (lista jest systematycznie rozbudowywana i może ulec zmianie). Detekcja i ocena pilików na podstawie dodatkowych silników skanujących odgrywa tutaj drugoplanową rolę i tak naprawdę, wpisuje się w całość protekcji jako “sugestia” dla użytkownika. I to bardzo przekonywująca sugestia, która jednoznacznie i nieco skuteczniej określa bezpieczeństwo programów niż tradycyjny “jednosilnikowy” antywirus. Technologia UniversalAV (12 silników w chmurze) fantastycznie sprawuje się jako mechanizm skutecznego wykrywania różnego typu zagrożeń, w tym natarczywych i denerwujących Adware. 

Poniżej znajdują się 3 screeny. Ową “sugestią” jest wynik oceny pliku wystawiony przez skanowanie UniversalAV - w taki sposób producent nazywa korelację 12 silników w chmurze. 

  • W pierwszym przypadku, plik jest bezpieczny - nie został uznany jako zagrożenie przez żaden z dwunastu antywirusów w chmurze. 
  • Na drugim obrazku pokazana jest sytuacja, kiedy SecureAPlus w trybie interaktywnym czeka na interakcję z użytkownikiem. Opcjonalnie, użytkownik jednym kliknięciem może wysłać plik do chmury SecureAPlus w celu przeskanowania. Pliki takie nie są wysyłane do serwerów poszczególnych producentów, lecz do zlokalizowanego w Singapurze serwera z dwunastoma silnikami AV (ciekawskim polecamy prześledzenie pakietów np. za pomocą aplikacji Wireshark).
  • Ostatni screen obrazuje wynik skanowania pliku przez 12 silników w chmurze. 


Ostrzeżenie SecureAPlus. Zgodnie z ustawieniami domyślnymi, aplikacja Wireshark jest podpisana cyfrowo, ale certyfikat CA wystawiony dla Wireshark Fundation nie znajduje się na liście zaufanych dostawców certyfikatów w aplikacji SecureAPlus.


Ostrzeżenie SecureAPlus. Plik nie posiada cyfrowego podpisu, w dodatku jego suma kontrolna porównana z danymi z VirusTotal podpowiada, że plik jest klasyfikowany jako szkodliwy przez 5 silników antywirusowych. Skanowanie z wykorzystaniem 12 silników w chmurze (UniversalAV) jeszcze się nie zostało przeprowadzone. Użytkownik może wysłać plik w celu weryfikacji jego bezpieczeństwa. 


Ochrona w czasie rzeczywistym funkcjonuje imponująco. Plik klasyfikowany jako zagrożenie może zostać przeniesiony do kwarantanny, trwale usunięty lub dodany do wyjątków. W tym tkwi potencjał SecureAPlus, który w rękach świadomego zagrożeń użytkownika stanowi potężne narzędzie ochronne.


Technologia UniversalAV działa w czasie rzeczywistym, podczas uruchomienia pełnego skanowania systemu, ale także w czasie skanowania plików lub folderów na żądanie. Natomiast, technologia white-listening’u uaktywnia się za każdym razem, jeśli zostaną spełnione warunki:

  • bezpieczeństwo pliku nie jest zweryfikowane certyfikatem wystawionym przez CA, 
  • plik posiada podpis cyfrowy wystawiony przez Root CA dla CA, lecz certyfikat CA nie znajduje się na liście zaufanych dostawców certyfikatów na wbudowanej liście SecureAPlus.

Algorytm kryptograficzny MD5 i i funkcje skrótu, takie jak SHA-1, SHA-256, SHA-384, SHA-512 są powszechnie stosowane w miejscach, w których na co dzień wielu użytkowników nie zdaje sobie z tego sprawę. Tzw. odciski palca używany jest w podpisach cyfrowych, z których korzystamy każdego dnia: certyfikaty bezpieczeństwa na stronach internetowych, klucze PGP, pliki w systemie. Co więcej, te sumy kontrolne plików znanych i nieznanych są porównywane z tymi w bazie VirusTotal. Przykład:

SHA256: 
781b357b35ae92dca593de28791168bf9f42c3eac0268738e3d1681f4060ab63 dla pliku o nazwie “k1(1).exe” ze współczynnikiem wykrycia na VirusTotal 7/56.

SecureAPlus w trakcie uruchomienia nieznanego pliku oblicza lokalnie jego funkcję skrótu i porównuje stan zagrożenia pliku na podstawie skanowania z wykorzystaniem API VirusTotal. Skanowanie z użyciem VirusTotal działa wyłącznie dla plików nieznanych.
 




Podobne artykuły

Zaprezentowany poniżej program o nazwie Sophos HOME do ochrony komputerów domowych z systemami...
Comodo udostępnił nowy produkt do ochrony systemów Windows (od XP po W10) – Comodo Cloud Antivirus...

Komentarze

Obrazek użytkownika Darek

Jeden z lepszych programów, jakie powstały w ostatnim czasie. Bardzo chwalony w komentarzach na dobrych programach. Miło patrzeć na rosnącą konkurencję słabych avastów i avg (darmowych). Te programy to już powoli relikt przeszłości - kiedyś popularne a obecnie stoją w miejscu korzystając na swoim dorobku z ostatnich kilku lat. Warto srpbować czegoś nowego, innego i tymbardziej że jest po polsku.

Obrazek użytkownika ryszardd2

Mam zainstalowany ten antywirus /wersja darmowa/ na xp i win7. Jest praktycznie nieodczuwalny dla systemu zwłaszcza dla xp. Zainteresowałem się tym programem po przeczytaniu recenzji redakcji AvLab i nie żałuję mimo iż przedtem o nim nie słuszałem. Jak na razie jest OK

Dodaj komentarz