Blog (8)
Komentarze (55)
Recenzje (4)
@McAlexanderSiedem miesięcy z Avg

Siedem miesięcy z Avg

19.01.2013 | aktual.: 19.01.2013 20:07

Jeżeli jakikolwiek uzytkownik chce jasno i trafnie oraz jak najbardziej subiektywnie opisać dany program, winien "spędzić z nim" nieco więcej czasu. Przed opisywaną dziś aplikacją postawiłem naprawdę wysoką poprzeczkę, otóż broniła ona przez blisko 7 miesięcy komputer młodego on‑line gracza. Bynajmniej nie chodzi tu o mnie. Avg Internet Security musiał zmierzyć się z przeróżnego rodzaju dziwnymi trojanami, Adware Babylon czy SweetIm lub fałszywymi wersjami , uwaga, uwaga... darmowych gierek. Przemysł podróbek w internecie kwitnie, młodzi userzy są z wszechstron atakowani, a że niezbyt znaja się na bezpieczeństwie, klikają w co popadnie. Jak poradził sobie Avg? Otóż spieszę poinformować.

Identity Protection

Oprogramowanie Avg zostało wyposażone w składnik heurystyczny, oceniający aplikację, kontrolując ich zachowanie oraz komunikując sie z chmurą producenta jak i Firewallem. Pisząc wprost: IP ma atakować jeśli skaner rezydentny przepuści wirusa. Jak było w praktyce?

Bardzo dobrze!

Avg zainstalowałem w zastęstwie McAfee Total Protection, któremu "zdarzyło się" ugościć w systemie wirusa polską policję, czyli najohydniejszego- z możliwie popularnych zagrożeń- Ransoma, blokującego dostęp do ekranu i żądającego 400 zł opłaty w zamian wolności Windowsa. Oczywiście szkodnika tego można łatwo pozbyć się skanerem zewnętrznym czy poprzez tryb awaryjny ( jeśli go nie zablokuje, ale to już wyższa szkoła malware) . Zaraz jak tylko wyprosiłem nieproszonego gościa, wgrałem Avg IS. Identity Protection, o którym chce nieco opowiedzieć jest lekko nadpobudliwy. To dobrze i żle jednocześnie. Blokował instalator Linuxa, zdarzyło mu się "przyczepić" do bezpiecznych aplikacji. Nie jest to jednak problemowe. Moduł zawsze pyta o akcję wobec podejrzanego programu, można więc wybaczyć mu pewną nadgorliwość. Ale co z zagrożeniami?

Nie zdarzyło się by IP nie alarmował w momencie pobrania Fakegry. Zawsze ujawniał się alert informujący o wykryciu nieznanego zagrożenia lub wirusa o definicji IDP. Za to duży plus, ale z drugiej strony wskazuje to pewien niepokojący fakt, młodemu internaucie zdarzało sie pobierać całkiem nowe wirusy lub może to silnik skanujący Avg mało wykrywa?

Niezaufany podpis cyfrowy

Coś pięknego. Avg wykrywa wirusa na podstawie ich podpisu cyfrowego. Dziesiątkował dzięki tejże funkcjonalności Adware, głównie definicją "Skodna" . Wystarczyło, że pliki podpisano tymże niezaufanym podpisem cyfrowym, by został bezlitośnie zamordowany. Co ciekawe wiele oprogramowań zabezpieczających oferuje w standardzie zaufanie dla plików podpisanych cyfrowo, więc... szkodnik przeszedłby bez problemu przez warstwy zabezpieczeń. No chyba, że ktoś lubi mieć cudowne oprogramowanie reklamowe aktywne w systemie (nowy Toolbar czy czyściciel systemu) , to przepraszam. Niestety zdarzały się też wpadki, typu wykrycie "Win32Heur", ale na szczęscie można stosować wykluczenia.

Zapora sieciowa

Opisywany pakiet Internet Security zawiera w sobie moduł Firewalla. Nie było z nim najmniejszych problemów, program domyślnie automatyczny, można zażądać alertowania w przypadku uruchamiania niezweryfikowanych przez Avg programów. Duża łopatologia, a więc przystępność dla każdego.

Avg Secure Search

Bardzo dobrze znany dla uzytkowników dp toolbar czeskiego producenta. Ciekawy dodatek, jednak zbyt mała umiejętność blokowania stron typu Phishing. Wymaga doinstalowania zewnętrznej wtyczki typu Bit TrafficLight, McAfee SiteAdvisor czy dodatku Trend Micro.

Ochrona USB, WWW i poczty e‑mail

Program bezwzględnie kontroluje autoruny znajdujące się na podłączanych pamięciach typu USB, co w połączeniu z silnikiem heurystycznym daje mocne poczucie bezpieczeństwa przed tak popularną drogą zarażeń. Avg świetnie wykrywa Exploity, czyli szkodniki próbujące wykorzystać luki w znanych programach np. topowej już Javie, by przejąć kontrolę nad systemem. Każda odwiedzana witryna jest skanowana. Avg IS posiada też multifunkcjonalną obronę poczty e‑mail, pozwalającą na skanowanie wiadomości zarówno pod kątem zawartych nich zagrożeń jak i szkodliwego, reklamowego SPAMu. Niestety tejże fuknkcjonalności nie udało się w moim teście poprawnie zweryfikować, gdyż maile odczytywane są za pomocą przeglądarki .

No coż Avg w najnowszej wersji swego produktu pokazał pewną klasę w dziedzinie zabezpieczeń. Program jest prosty, nie posiada mnóstwa często skomplikowanych (dla internautów nieinteresujących się tematyką security) modułów i jednocześnie przy tym wszystkim mocno skuteczny.

Może w tej prostocie jest zawarta recepta na sukces w walce z malware dla domowych komputerów ?

Ps. Program jako płatny, pełny pakiet gwarantuje pomoc techniczną pod adresami:

forum.safegroup.pl/avg/ ( wymagana rejestracja ) support@avg.com pomoc@avg.pl W temacie wiadomości zalecam podać swoj klucz programu.

virus@avg.com - laboratorium badania zagrożeń, nowe wirusy nalezy wysyłać w archiwum zabezpieczonym hasłem ( z odpowiednią treścią wiadomości nawiązującą do załącznika) .

Wybrane dla Ciebie
Komentarze (19)