Review by bierni86
DANE TECHNICZNE
Producent: Prevx Limited
Licencja: Trial (testowa)/Bezpłatna, z wyłączeniem zastosowań komercyjnych
Platforma: Windows
System operacyjny: 98/XP/2000/2003/2008/Vista/Windows 7
Typ systemu: 32/64 bitowy
Download: Prevx 3 SafeOnline
Zakup pełnej licencji: Prevx - Buy Online Now
Osoby, które czytały moją poprzednią recenzję mogą pominąć akapity (klasyczne AV oraz Cloud Computing)
Klasyczne AV vs. Cloud Computing
Klasyczne AV
Dzisiejsze programy antywirusowe skupiają się wokół ochrony poprzez: Sygnatury, Heurystykę oraz ochronę Proaktywną. Jednak ich trzonem pozostaje w dalszym ciągu baza sygnatur. Producent musi najpierw zlokalizować, rozpoznać oraz ostatecznie dodać zagrożenie do baz sygnatur po czym udostępnić je na serwerach aby program antywirusowy mógł je ściągną oraz zainstalować na komputerze, aby wprowadzić ochronę przed nowymi zagrożeniami. Niestety nie wszystkie programy AV są aktualizowane z taką samą częstotliwością - jedne co dwie godziny inne co kilka dni. Po pierwsze najświeższa baza wirusów nie daje gwarancji, że program będzie w stanie wykryć zagrożenie na naszym komputerze, po drugie nawet w przypadku wykrycia zagrożenia program może mieć problemy z usunięciem szkodnika - Częstym problemem są również tzw. False Postivie (klasyfikacja zdrowego pliku jako zarażonego) - doświadczony użytkownik powinien poradzić sobie z decyzją o usunięciu bądź pozostawieniu pliku lecz co z użytkownikami mniej doświadczonymi? podjęta przez takiego decyzja może skutkować niepożądanymi efektami - m. in. niestabilną pracą systemu, usunięciem ważnych plików.
Cloud Computing
W skrócie polega na wysłaniu sygnatury podejrzane pliku na serwer, który z kolei oddaje odpowiedz o pozytywnym lub negatywnym wyniku, po czym należy podjąć działania. Dobrą stroną przetwarzania w chmurze jest to, że cała operacja skanowania oraz klasyfikacji odbywa się na serwerach przez co nasz system nie jest obciążony jak w przypadku skanowania tradycyjnym antywirusem. Złą stroną jest to, iż wymagane jest działające połączanie z internetem w celu rozpoznania zagrożenia.
Prevx – Ostry jak brzytwa
1. Instalacja
Pierwszą rzeczą, jaka rzuca się w oczy jest rozmiar instalacji – niecały 1 MB co w przypadku programu antywirusowego jest dość rzadko spotykane (dla przykładu podać można, że programy konkurencji mieszczą się w granicach 20-80 MB). Instalacja programu może spokojnie stanąć do rywalizacji na 100 metrów samców – instaluje się poniżej 10 sekund. Mamy 2 możliwości instalacji aplikacji:
1. Domyślna – sugerowana przez producenta – wystarczy zaakceptować warunki umowy licencyjnej, klikamy Next i voile! Jesteśmy w domu.
2. „Własna” – Produkt daje nam możliwość:
a) wyboru lokalizacji instalacji
b) utworzenia skrótu na pulpicie
c) oraz najciekawsze – losowo wybraną przez aplikację nazwę (zamiast Prevx), aby w przypadku obecnej przed instalacją infekcji , można było dokonać na niej bypass-u
Po udanej instalacji program rozpoczyna pierwsze skanowanie (tzw. Learning Scan), aby rozpoznać znane, bezpieczne pliki które będą skanowane ponownie, w razie gdy ulegną modyfikacji oraz znalezione zagrożenia.
2. GUI
Okno główne programu mówi samo za siebie – czyste, świeże, przejrzyste i co najważniejsze czytelne i intuicyjne. Zielony pasek sugeruje, że system jest czysty. W razie zagrożenia zmienia barwę na czerwony (jestem przekonany, że każdy nawet mało rozgarnięty user będzie w stanie zorientować się, że w systemie jest coś nicht gut.)
Producent postawił na równouprawnienia i w oknie głównym umieścił skrót widoczny nawet dla Stępnia z „13 Posterunku”, umożliwiający nam przeprowadzenie skanowania w dowolnym momencie. Po prawej stronie mamy status programu – Skanowanie i Detekcja, Usuwanie zagrożeń, Ochrona w czasie rzeczywistym + monitoring tej ochrony, oraz moduł SafeOnline odpowiedzialny za bezpieczne sufrowanie po stronach internetowych. W wersji pełnej obok wszystkich powinny być widoczne zielone ptaszki (dziewczyny się rumienią) – oznacza to pełną ochronę. Przechodząc dalej mamy do wyboru 3 następne zakładki –Ustawienia (Settings), Narzędzia (Tools) oraz Licencja (License). Nie będę opisywał kolejno wszystkich możliwości – dokładniej opiszę tylko te najważniejsze.
USTAWIENIA (Settings) || NARZĘDZIA (Tools) || LICENCJA (License)
-Podstawowa Konfiguracja (Basic Configuration)
Tak jak nazwa wskazuje mamy tutaj możliwość wyboru podstawowych opcji programu takich jak np.:
Rozszerzone wyrywanie rootkitów, automatyczne ściągnie i stosowanie aktualizacji, pokazywanie ikonki w trayu, ochrona pewnych plików podczas skanowania i inne (nie będę tłumaczył wszystkiego na polski)
- Ustawienia poziom ochrony (Self Protection)
Możemy sobie ustawić jak bardzo chcemy być chronieni – do wyboru mamy 3 poziomy:
- Minimum (minimalna)
- Medium (średnia)
- Maximum (maksymalna)
Minimum – chroni zintegrowane ustawienia Prevx i przy tym poziome zalecane jest używanie dodatkowego programu zabezpieczającego
Medium – opcja ta uniemożliwi innym programom wyłączenie ochrony Prevx oraz zapewnia maksymalną kompatybilność z innymi programami zabezpieczającymi
Maximum – zalecany jest w przypadku gdy istnieją podejrzenia , że system jest zainfekowany
- Ustawienia Heurystyki (Heuristics Settings)
Do wyboru mamy 5 poziomów:
Brak (Disable)
Niski (Low)
Średni (Medium)
Wysoki (High)
Maksymalny (Maximum)
W zależności od poziomu (Disable, Low etc.) oraz rodzaju heurystyki (Program Age/Program Popularity), program będzie zezwalał tylko na poszczególne akcje jak np. Zezwalaj na działanie tylko programom używanym przez znaczącą liczbę użytkowników Prevx bądź Alarmuj o programach które zostały stworzone/zmodyfikowane w krótkim czasie i nie są zaufane.
-PrevxSafeOnline
SafeOnline to bardzo ciekawa cześć pakietu Prevx. Moduł ten ma za zadanie „owinąć” przeglądarkę w bezpieczny tunel oraz wzmocnić system operacyjny. Chroni on przed nowymi, nieznanymi zagrożeniami (jest tylko problem z wykrywaniem nowych mutacji 0day teściowa.Win32) oraz kradzieżą informacji podawanych/otrzymywanych za pomocą przeglądarki poprzez dopuszczanie do działania jedynie „zaufanych” procesów oraz usług. Zaletą tego modułu jest przede wszystkim jego lekkość, skuteczność – pozostaje on w ciągłym połączeniu z bazą Prevx, dzięki czemu wyposażony jest zawsze w ostatnie poprawki, uaktualnienia, bazy sygnatur oraz bardzo skuteczną ochronę antypishingową. Jednym zdaniem można podsumować, że Prevx SafeOnline służy do ochrony przed wszystkimi zagrożeniami/atakami typu browser-based (bazujące na przeglądarkach).
Przykład
Pozostałe:
-Kalendarz (Scheduler)
Oferuje nam możliwość planowania automatycznych skanowań, skanowanie podczas startu systemu, czy też powiadamianie o znalezionych infekcjach.
-Detections Override
Tutaj możemy decydować o tym jak mają się zachowywać poszególne pliki dodane to tej zakładki (np. Blokowanie albo zezwalanie)
-Ustawienia proxy (Proxy Settings)
Zalecane dla osób korzystających z proxy. Można wszystko bezproblemowo poustawiać dzięki przejrzystości zachowanej przez producenta.
NARZĘDZIA (Tools)
Tutaj możemy zapisywać dzienniki/wyniki skanowań, cofać niektóre operacje dokonane na plikach, zawiesić ochronę, usunąć plik-i ręcznie, odnowić licencję czy też wybrać rodzaj skanowania.
LICENCJA (License)
Pokazuje nasz klucz, rodzaj oraz czas do wygaśnięcia licencji i jest podane miejsce na aktywację/przedłużenie licencji.
Działanie:
Prevx bazuje całkowicie na własnych bazach danych, które znajdują się na serwerach. Problemem, który od razu się tu pojawia - podczas braku połączenia możemy jedynie połączyć się z buddą i prosić , żeby provider podłączył nasz respirator (internet) z powrotem . Zaletą jest brak zaśmiecania dysku bazami sygnatur oraz ściągania dużych aktualizacji. Po wykryciu aplikacja szuka na serwerze instrukcji na temat usuwania danego zagrożenia po czym ją ściąga i przystępuje do dezynfekcji – szybko, logicznie i konkretnie. Przed rozpoczęciem wykonywania instrukcji, program sugeruje zamknięcie/zapisanie wszystkich aktywnych dokumentów/plików oraz przygotowanie się do restartu systemu. Gdy wykonałem powyższe instrukcje zdziwiłem się, że po restarcie program rozpoczął ponowne skanowanie, aby upewnić się, że system jest czysty. Program wykonuje pętlę aż do momentu kiedy system otrzyma status clean(czysty). Oczywiście nie jest to tak męczące jak skan typowym programem antywirusowym, który trwa latami. Ciekawą opcją jest propozycja przywrócenia uszkodzonego pliku – jeśli malware uszkodziło/usunęło ważny plik prevx przeszukuje naszą maszynę w poszukiwaniu kopii tego pliku (jeśli takowa istnieje) bądź prosi o załadowanie płyty windowsa w celu skopiowania i zastąpienia uszkodzonego pliku nowym. Prevx skupia się raczej na podejrzanym zachowaniu (skaner behawioralny) plików niż na sygnaturach – praktycznie w ciągu sekund klasyfikuje program jako szkodliwy (bad), dobry (good) bądź podejrzany (suspicious). Szkodliwe pliki są klasyfikowane do usunięcia, podejrzane zostają uruchomione w piaskownicy(sandbox), aby sprawdzić zachowanie pliku, po czym otrzymują status good (dobry) bądź (szkodliwy). Jest to chyba jedna z ciekawszych opcji, o których w życiu słyszałem nie mówiąc o wprowadzaniu takiego rozwiązania w życie. Program bez problemu działa wraz z innymi programami typu AV/IS w czasie rzeczywistym co jest bardzo rzadkim jeśli nie jedynym znanym przypadkiem. Większość aplikacji AV/IS żąda usunięcia innego programu antywirusowego aby uniknąć możliwych konfliktów. Program w wersji free proponuje nam jedynie wyszukiwanie malware, za usunięcie musimy zapłacić, aktywując pełną licencję. Typowy użytkownik mógłby pomylić ten program z rouge av ponieważ działa na bardzo podobnej zasadzie – znaleziono zagrożenie aby usunąć zakup pełną wersję programu. Prawdę mówiąc wersja freeware jest tak bardzo okrojona – (nie mamy do wyboru np. Pełnego skanu komputera, SafeOnilne nie oferuje dostatecznej ochrony), że można jej używać co najwyżej jako dodatku do AV czy IS. Jeśli chodzi o wykrywanie – przeprowadziłem u siebie test na 50 świeżo ściągniętych malware (rouge av, keyloggry i trojany). Na trojany reaguje niemal byłyskawicznie – blokuje każdą możliwą próbę uruchomienia szkodnika, jeśli chodzi o keyloggery to po obejrzeniu wyników testu przeprowadzonego przez niezalezną grupę Malware Research Group (Wyniki) – mój wynik wcale mnie nie zdziwił – bezbłędny. Inną sytuacją są Rouge AV - jedna to z najbardziej rozwijających się plag , na 4 dostepne w paczce Prevx pzeupuścił aż 2 (50%). Niemniej jednak wynik prosfesjonalnego testu grupy MRG mówi sam za siebie – przynajmniej jeśli chodzi o kwestię zakupów przez internet (Online Banking) czy też ochrony przeglądarki (Browser Security).
Podsumowanie:
Lekkość oraz zasada działania programu sugeruje, aby używać go raczej jako dodatkowej ochrony aniżeli wysyłać go na front w na pierwszej linii. Program oferuje ochronę na genialnym poziomie, nie obciążając przy tym procesora, ram-u oraz przeglądarki. Jest to zestaw zupełnie unikalnych rozwiązań w jednym produkcie. Poradzi sobie bardzo sprawnie z zainfekowanym systemem a jeszcze lepiej będzie chronił czysty. Jeśli jesteś średnio-zaawansowanym bądź zaawansowanym użytkownikiem możesz używać tego rozwiązania jako stand-alone – zagwarantuje to świetną ochronę przy możliwie najmniejszym obciążeniu systemu. Roczna cena produktu w maksymalnej odsłonie na 1 PC wynosi - 29,95 euro dla 4 PC (licencja familijna) 84,50 euro. Na stronie www.wilderssecurity.com można zwrócić się do istoty o nicku PrevxHelp z prośbą o 7 dniowy kluczyk. Wersja trial/free jest pozbawiona możliwości usuwania znalezionych zagrożeń dlatego jeśli planujecie zakup produktu, poproście najpierw o klucz i przetestujcie we własnym środowisku.
Plusy:
- Skuteczność
- Lekkość
- Unikalne rozwiązania (skan behawioralny, chmura)
- GUI
- bezkonfliktowe działanie z innymi AV / pakietami IS
- ochrona realtime
- Support
Minusy
-brak języka polskiego
-brak oficjalnego/nieoficjalnego supportu polskiego (prace trwają – gdy powstanie uzupełnię o link)
-darmowa wersja jest zbyt okrojona
OCENA: 5+/6
P.S. Zabrania się kopiowania, redystrybucji, publikowania, rozpowszechniania, udostępniania czy wykorzystywania w inny sposób całości lub części tekstu zawartych w tym artykule bez zgody autora!
