Panda Internet Security 2012 - Recenzja
#1
Opublikowałem jakiś czas temu na swoim blogu recenzję Pandy IS 2012 i nie wiem jakim cudem, ale zapomniałem wrzucić na SG...Wink



Podczas tegorocznego Hot Zlotu, który odbył się na początku lipcu i na który miałem szczęście się znaleźć, odbyła się sesja techniczna pracowników firmy Panda Software. Nie była ona niestety zbyt długa, niemniej sama w sobie w połączeniu z rozmowami prowadzonymi z przedstawicielami firmy “za kuluarami” zainteresowała mnie i zachęciła do wypróbowania najnowszej odsłony pakietu Internet Security. Przyznam szczerze, że już na samym początku miałem pewne obawy, wszystko za sprawą raczej złych doświadczeń z lat 2004-2006, w których to każda instalacja jakiegokolwiek oprogramowania z misiem jako logo kończyła się niezbędną reinstalacją całego systemu. Nie byłoby mi to raczej na rękę i oczywiście rozumiem, że uprzedzenia sprzed kilku lat to nie jest recepta na testowanie czegokolwiek, niemniej ślad w pamięci był tak wyraźny, że dał o sobie znać – przygotowałem kopię zapasową całego dysku twardego. Już teraz mogę napisać, że na całe szczęście była to znaczna przesada, ponieważ kopia wcale się nie przydała, zaś ja po zakończeniu testów wcale nie musiałem dokonywać ponownej instalacji całego oprogramowania. Przyjrzyjmy się więc bliżej Pandzie Internet Security 2012.

Instalacja
Pobrany ze strony producenta instalator to nieco ponad 70 MB, brak wyboru “wersji bitowej”, program nie występuje w natywnej wersji x64, acz oczywiście działa na takim systemie prawidłowo. Za pierwszym razem instalacja nie przebiegła tak, jakbym to sobie wyobrażał: rozpocząłem ją, potwierdziłem wybór itd., chwilę odczekałem aby ostatecznie zobaczyć, że okienko informacyjne po prostu wyparowało. Żadnych oznak życia, ani w laptopie, ani poza nim. W pokoju nie pojawił się również żaden miś... Chwila zastanowienia niewiele zmieniła, postanowiłem więc uruchomić ponownie system i zobaczyć co się stanie. Po wykonaniu tegoż dowiedziałem się, że Panda została zainstalowana i uruchomiła się razem z systemem, czekała na moją interwencję w sprawie aktualizacji i ustawień. Niestety wydawało się, że nie wszystko działa tak jak działać powinno, próba aktualizacji skończyła się koszmarnie długim oczekiwaniem, które de facto nic nie zmieniło. Postanowiłem nie wdając się z żadną dyskusję pakiet usunąć. Deinstalacja również zaskoczyła mnie całkowitą ciszą po zniknięciu okna informacyjnego, wyglądało na to, że coś ewidentnie jest nie tak...

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Spróbowałem więc zainstalować pakiet na maszynie wirtualnej z Windows XP i tak wszystko przebiegło prawidłowo, nic nie wyparowało. Rozwiązanie nasunęło się dosyć szybko, gdy tylko przypomniałem sobie o testowaniu pakietu PC Tools Performance Toolkit – czyżby problemy stwarzały zabezpieczenia wbudowane w system? Okazało się, że tak. Wyłączenie wymuszenia mechanizmu DEP pozwoliło na w pełni kompletną instalację (jak i również usuwanie pakietu), już bez żadnych problemów i ekscesów. Takie coś muszę odnotować jako naprawdę poważny minus tego pakietu. Praktycznie wszystkie z testowanych przeze mnie do tej pory programów do ochrony komputera nie robiły najmniejszych problemów gdy DEP był wymuszony (PC Tools to jednak nieco inne zastosowanie). Po dalszej analizie okazało się, że misiowi DEP przeszkadza tylko na etapie instalacji, późniejsze jego wymuszanie nie zaburza już pracy programu. Niemniej, jestem zdziwiony i zniesmaczony tym, że instalator najnowszej wersji programu do ochrony komputera ma problem z.... mechanizmem ochronnym wbudowanym w system.

Po instalacji najważniejsze czynności to aktywacja programu oraz jego aktualizacja. Jak słusznie zauważyła jedna z osób podczas sesji technicznej na Hot Zlocie, aktywacja może przebiegać tylko poprzez Internet, przez co raczej będziemy mieli problem z instalacją pakietu na komputerze który ma dostęp do aktualizacji z firmowego serwera, ale nie jest sam podłączony do Internetu. Aktualizacja na początku wydawała się szybsza niż u konkurencji: 16 MB do pobrania od Pandy vs ponad 100 MB dla pakietu KIS jednak robi sporą różnicę. Wszystko ok, gdyby nie długi czas pobierania tak niewielkiej paczki, a potem nieco ociężałe jej instalowane i wymóg ponownego uruchomienia komputera.


Interfejs
Po przebrnięciu przez wszystkie te ceregiele, postanowiłem przyjrzeć się wreszcie interfejsowi Pandy. Jest on ogólnie mówiąc wykonany z użyciem raczej ciemnych barw, jednakże odpowiednio stonowany i nie ma tu niedoróbek z jakimi ostatnio spotkałem się opisując Immuneta. Program nie korzysta z Aero, okna są ozdabiane i wykańczane natywnym mechanizmem. Okno główne domyślnie informuje nas o statusie wszystkich modułów zabezpieczających oraz aktualizacjach i licencji, pozwala nam szybko przełączać się pomiędzy głównymi funkcjami przy użyciu zakładek, a także skorzystać z dodatkowych opcji wymienionych w dolnej jego części: zarządzania siecią do jakiej jesteśmy podłączeni, szczepienie pamięci USB przed wirusami (sławne już USB Vaccine), uruchamianie zabezpieczonej przeglądarki, czy też klawiatury wirtualnej.

Poprzez użycie zakładek mamy dostęp do skanowania, wyświetlania raportów i statystyk, które nawiasem mówiąc są dosyć uproszczone (nawet w zaawansowanej opcji), wyświetlanie plików znajdujących się w kwarantannie, czy też szybkich linków do pomocy technicznej i dodatkowych usług świadczonych przez Panda Software. Całość jest bardzo czytelna i nie ma żadnych problemów z intuicyjnym dotarciem do interesujących nas funkcji. Z nieznanej mi przyczyny interfejs programu działa jednak dosyć ociężale np. podczas najzwyklejszego przesuwania okna. Początkowo myślałem że wynikało to z ustawionego oszczędnego trybu zasilania, jednak jego zmiana nic nie zmieniła.


Ustawienia i funkcje
Oczywiście najbardziej interesujące wydają się ustawienia, jednak szczerze mówiąc, jest w tej materii dosyć skromnie. Oczywiście możemy skonfigurować, wyświetlanie powiadomień o przeprowadzanych akcjach, czy też opcje dotyczące zapory, niemniej po tym co zaserwował mi darmowy Avast, czuję pewien niedosyt, bo czasami chciałoby się ustawić jeszcze więcej rzeczy – przykładowo w ustawieniach skanowania poczty czy antyspamu widzimy obsługę tylko i wyłącznie Outlooka / Exchange.Co ciekawe, program domyślnie nie wysyła żadnych informacji o naszych plikach do analizy przez producenta. Większość obecnie dostępnych programów korzystających z chmury a i nawet bez niej, domyślnie nie pyta się o nasze zdanie tylko wysyła wszystko co podejrzane. W przypadku Pandy sami musimy odnaleźć odpowiednią opcję i ją włączyć, plusik dla misiaka za lepsze podejście do prywatności.

Kuleje natomiast domyślnie w pełni zautomatyzowana zapora, która najczęściej daje pełne zezwolenie na połączenia wychodzące, co stanowi zagrożenie gdy coś szpiegującego już na komputerze posiadamy. Na szczęście możemy dosyć szybko samemu zarządzać regułami ruchu sieciowego, także tymi związanymi z systemem operacyjnym, a także monitorować co aktualnie przechodzi przez kontrolę zapory. Bardzo ciekawa opcja to zintegrowana obsługa kopii zapasowej. Co prawda nie dotyczy to tworzenia backupu całej partycji, jednakże możemy w ten sposób zabezpieczyć najważniejsze dla nas obszary i zapisać na innej partycji / dysku, a także z poziomu programu nagrać na płytę CD/DVD. Oczywiście znalazło się i miejsce dla narzędzia, które pozwala nam przywrócić pliki z wcześniej wykonanej w Pandzie kopii. Podobnie jak backup, również kontrola rodzicielska jest w pełni zintegrowana z pakietem i nie wymaga od nas pobierania żadnych dodatkowych narzędzi, jak to czasami ma miejsce u konkurencji.

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Kolejna warta uwagi funkcja to ochrona tożsamości. Ogólnie rzecz biorąc, ma ona za zadanie chronić nas przed fałszywymi stronami www. W opcji tej znajdziemy również ochronę przed szkodliwymi dialerami, nieco nie z tej epoki. Najprawdopodobniej właśnie ochrona tożsamości i jej filtr stron spowodował, że niektóre witryny po prostu błędnie się wyświetlały. Nie jestem jednak w stanie stwierdzić tego z całą stanowczością, ponieważ problem zauważyłem tylko w jednej przeglądarce (na innych nie było to sprawdzane, problem występuje sporadycznie). Z poziomu programu pobrać możemy również specjalne dyski ratunkowe Pandy, które pozwalają na usunięcie zagrożeń gdy nasz system Windows w efekcie infekcji nie może już nawet się poprawnie uruchomić. To dobrze, że pomimo wielu zapewnień producent zdaje sobie sprawę, że jego program może nie podołać i daje nam dodatkową nadzieję na ratunek w wypadku najgorszego. Jeżeli chcemy zablokować dostęp do obsługi programu osobom niepowołanym, możemy zabezpieczyć poszczególne moduły przy pomocy hasła. Na koniec opisu podstawowych ustawień odnotuję fakt, iż pakiet zawiera naprawdę solidnie wykonane pliki pomocy, oczywiście dostępne w polskiej wersji językowej. Jest to obszerny zbiór informacji, dzięki którym raczej się nie pogubimy.


Skuteczność
Do wyboru mamy de facto 4 opcje skanowania: tradycyjne szybkie, pełne i nasz wybór odnośnie skanowanych miejsc, a także wykrywanie potencjalnych luk w systemie operacyjnym np. brak aktualizacji. Możliwe jest zaplanowanie wykonywania skanowania, zarówno jednostkowo jak i cyklicznie. Ustawienia samego skanu są skromne: wybieramy czy mają być skanowane pliki skompresowane, pliki poczty, pliki o wybranych rozszerzeniach, ustawienia wykluczeń, a także możliwość włączenia heurystyki nazwanej w tym wypadku Genetycznym Skanowaniem Heurystycznym (producenci nad wyraz finezyjnie to określają).

Dosyć ważnym elementem z punktu widzenia producenta jest w Pandzie mechanizm TruPrevent, czyli analiza behawioralna plików, coś a’la bardziej zautomatyzowany HIPS. Domyślnie jest on włączony i pozwala uchronić nas przed zupełnie nieznanymi zagrożeniami poprzez analizę tego, co robi dana aplikacja. Próby uruchomienia zagrożeń wypadają nieźle, acz nie jest to nic ponadprzeciętnego: dodatkowa osłona podobna do mechanizmu SONAR z produktów Nortona, która wyłapuje niektóre śmieci, jednakże nie jest w stanie uchronić nas przed wszystkimi z nich. Minus to fakt, iż TruPrevent zablokował program Malwarebytes Anti-Malware (MBAM), która na ogół nie stanowi problemu dla żadnego innego zabezpieczenia i dobrze je wspomaga.

Wykonywanie skanowania na paczkach z wirusami nasuwa jeden wniosek: chmura którą stworzyła i tak reklamuje Panda jest naprawdę dobrym rozwiązaniem, pomimo mniejszej popularności niż w wypadku Nortona i Kasperskyego. Wykrywana jest większość zagrożeń, nawet 0-day bardzo szybko trafiają do “złej listy”. Potwierdzają to również testy użytkowników Pandy na naszym forum. Jest to o tyle dobra wiadomość, że Panda zupełnie za darmo oferuje bardzo lekkiego antywirusa, który nie posiada własnych baz, ale korzysta właśnie z ich chmury (Panda Cloud Antivirus). Szczerze wyniki skanowania były dla mnie pełnym zaskoczeniem, ponieważ od pracowników polskiego oddziału Pandy dowiedziałem się na Hot Zlocie, że domyślnie program traktuje wszystkie pliki jako zaufane. Złe i “godne uwagi” są tylko te, które trafiły już do ich baz sygnatur, oczywiście tyczy się to tradycyjnego mechanizmu, bo TruPrevent i tak wykona analizę behawioralną. Jeżeli jesteśmy więc podłączeni do globalnej sieci i mamy dostęp do chmury, ochrona oferowana przez Pandę stoi na naprawdę wysokim poziomie.

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Wydajność
No i w ten oto sposób dochodzimy do bez wątpienia najsłabszego elementu całego pakietu. Ujmę to bezlitośnie: w kwestii wydajności Panda jest kilka lat za konkurencją. Wszystko zaczęło się od wspomnianego wcześniej powolnego interfejsu czy aktualizacji, ale dalej było już tylko gorzej. Ze względu na brak jakiegokolwiek systemu reputacji, zarówno tradycyjna heurystyka jak i mechanizm TruPrevent działa za każdym razem gdy coś uruchamiamy. Jak to wygląda w praktyce? Uruchomienie edytora tekstu, odtwarzacza, przeglądarki, komunikatora, dosłownie wszystkiego zostaje w bardzo odczuwalny sposób spowolnione. Chyba tylko cud sprawił, że Panda w tak samo tragiczny sposób nie odbija się na uruchamianiu samego systemu operacyjnego. W związku z opisanymi mechanizmami program mocno odbija się na użyciu procesora, co jest zauważalne po czasie pracy laptopa na baterii. Naprawdę brakuje tu jakiegoś mechanizmu buforowania, chociażby takiej pamięci podręcznej jaką posiada darmowy Avast, a która pozwala mu pracować tak szybko.

Podczas sesji technicznej pokazano slajd mówiący o użyciu pamięci na poziomie 8 MB. Tak jest faktycznie w istocie gdy zbadamy jeden proces w spoczynku. Problem w tym, że podczas wykonywanych przeze mnie testów już po uruchomieniu komputera Panda tworzyła 10 (słownie: dziesięć) dodatkowych procesów, które bynajmniej nie były sobie podrzędne i które łącznie spokojnie przekraczały 80-90 MB użycia pamięci w spoczynku. Podczas skanowania program pochłonął maksymalnie nieco ponad 550 MB RAMu, jednakże nie można nazwać tego problemem, bo pełnego skanowania nie wykonuje się na co dzień, a i ilość pamięci w komputerach rośnie. O ile więc chmura jest skuteczna i szybka, o tyle dodatkowe warstwy zabezpieczeń za którą płacimy korzystając z ich pakietu internet security stanowią istną kulę u nogi i spadek wydajności jest zupełnie nieadekwatny do oferowanej przez nie ochrony.


Podsumowanie
Na koniec chciałbym niejako z własnej perspektywy odpowiedzieć na pytanie zawarte w tytule prezentacji jaka odbyła się podczas Hot Zlotu: A dlaczego nie Panda?!Ano dlatego, że program w ogólnym rozrachunku jest raczej przeciętny. Gdy potrzebujemy go w firmie, możemy mieć problemy z aktywacją. W domu natomiast zaboli nas spadek wydajności. Oczywiście ochrona jest najważniejsza, jednakże wiele, również darmowych programów potrafi nam zapewnić tylko minimalnie gorszą ochronę, zaś w pewnych kombinacjach będą od Pandy lepsze, a nadal znacznie lżejsze od misia. Z czystym sumieniem nie mogę więc polecić pakietu Panda Internet Security 2012. Jeżeli chcemy skorzystać z dobrodziejstw chmury tego niezbyt popularnego producenta warto natomiast zainteresować się wspomnianym Panda Cloud Antivirus, który pod względem obciążenia jest zupełnym przeciwieństwem pakietu IS. Czy Panda jest zła? Nie, ale po prostu wymaga jeszcze nieco pracy aby osiągnąć poziom oferowany przez oprogramowanie innych producentów.

Platforma testowa
HP ProBook 6540b
CPU: i5-430M
MEM: 6 GB DDR3 1066 MHz
HDD: WD Scorpio Black 7200 RPM
OS: Windows 7 x64 SP1
Odpowiedz
#2
Bardzo dobra recenzja. Chciałem coś na jej temat uslyszeć. Kiedyś dwa razy podchodziłem do niej, za każdym razem trzeba było wywalać ją w trybie awaryjnym. Poprzez tą recenzję utrzymałeś mnie w przekonaniu takim, jaki zostawiła u mnie ostatnim razem.
Odpowiedz
#3
Świetna recenzja, gorzej z Pandą... Chociaż mogłoby być troszkę więcej screenów. Aha:
Cytat: Po instalacji najważniejsze czynności to aktywacja programu oraz jego aktywacja.

Wink
Odpowiedz
#4
kamil10506 napisał(a):Chociaż mogłoby być troszkę więcej screenów. Aha:


Poprawione + dorzucone jeszcze 3 screeny.
Odpowiedz
#5
Panda po pełnym skanie znacznie przyspiesza ;-)
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
Odpowiedz
#6
Ale TruPrevent nadal męczy...
Odpowiedz
#7
Hmm, a mam pytanko. To normalne, że aktualizacja jest raz dziennie? Reszta pracuje w chmurze, tak?
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
Odpowiedz
#8
A tego szczerze nie wiem. Może jest tak ustawione aby pobierał tylko raz na dzień...
Odpowiedz
#9
Nawet ręcznie sprawdzając nie ma nowych aktualizacji. Wydaje mi się, że wszystko pracuje w chmurze, podczas skanowania znacznie zwiększył się ruch sieciowy więc pewnie wysyłał i pobierał informacje.
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
Odpowiedz
#10
panda odkąd pamiętam aktualizowała się raz dziennie albo nawet rzadziej
Odpowiedz
#11
Borzuck napisał(a):Wydaje mi się, że wszystko pracuje w chmurze,


Jeśli ma chmurę to w niej pracuje, aktualizacje - Zord napisał, raz dziennie, w weekendy i nawet nieraz nie ma aktualizacji.
Odpowiedz
#12
Dziwne, podczas dodawania plików do kwarantanny nagle połowa zniknęła... gdzie one są?

EDIT:

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy taki kluczyk jest legalny? Bo 35 zł w porównaniu do ponad 100 zł na stronie Pandy brzmi kusząco. Sugerując się komentarzami to wygląda wszystko okej.
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
Odpowiedz
#13
Wydaje sie, ze jest legalny. Wersje bezpudelkowe maja przewaznie takie ceny Smile
Odpowiedz
#14
Mhm, w takim razie dziękuję za informację, pozdrawiam
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
Odpowiedz
#15
Borzuck napisał(a):Dziwne, podczas dodawania plików do kwarantanny nagle połowa zniknęła... gdzie one są?

EDIT:

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy taki kluczyk jest legalny? Bo 35 zł w porównaniu do ponad 100 zł na stronie Pandy brzmi kusząco. Sugerując się komentarzami to wygląda wszystko okej.


[Aby zobaczyć linki, zarejestruj się tutaj]


cytuje" programy Panda Security zakupione w firmach NaviSystem oraz DTP Soft pochodzą z nieznanego źródła.Powyższe firmy nie współpracują i nie współpracowały z Panda Security Polska. W związku z tym, dla programów zakupionych w NaviSystem oraz DTP Soft, zarówno wsparcie techniczne jak i reklamacje nie będą realizowane przez Panda Security Polska, wyłącznego przedstawiciela Panda Security na terenie naszego kraju. "
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Odpowiedz
#16
Wszystkie klucze ESD z Allegro.pl to jakieś podróbki czy nielegal zapewne konstruowane keygeneratorami czy patchami, dlatego takie ceny. Ja bym nawet za 5 złoty się nie skusił bo to lipa, a oni się śmieją że ludzie dają im za free zarobić, bo siedzą nieroby i klepią pseudolicki ESD.
Co innego jak kupisz na Allegro.pl wersje box , oem z wysyłką do domu.

Nasze forum jest przykładem tego że zawsze można się wymienić , oddać jakąś licencję niż podróbkę kupować na allegro.pl a potem narzekać że za 2 dni zablokowali program czy nie tak działa.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości