09.01.2012, 11:43
Szczerze przyznam, że marka eScan nie była mi dosyć dobrze znana. Po kilku minutach dowiedziałem się, że w ogóle nie jest ona zbyt rozpoznawalna w Polsce. Producent tego programu oferuje natomiast kilka ciekawych produktów, dzisiaj chciałbym opisać może wrażenia z użytkowania eScan Antivirus for Windows, którego
Instalacja i pierwsze wrażenie
Pierwsze wrażenie było niezbyt ciekawe – instalator to nieco ponad 180 MB, a trzeba wziąć pod uwagę fakt, że i tak zawiera nieaktualne bazy wirusów a już po instalacji zajmuje na dysku około 300 MB. Ciężko tu mówić o sensownym rozmiarze, skoro konkurencja posiadająca więcej modułów zajmuje mniej. Minusem jest również brak natywnej wersji 64-bitowej. Sam proces instalacji przebiega szybko i jest bardzo prosty, ale odniosłem wrażenie, że nawet zbyt prosty, bo nie mamy praktycznie żadnego wyboru, a jedynie wybranie katalogu – sądzę że przydatna byłaby możliwość doboru składników z jakich chcemy korzystać już na tym etapie.
Po zakończeniu instalacji program bez pytania nas o zgodę wykonuje szybkie skanowanie systemu, po nim jest natomiast konieczne ponowne uruchomienie komputera, bowiem bez niego pakiet nie wystartuje. Na tym jednak budowanie złego wrażenia się nie skończyło. Okazało się bowiem, że program wbrew temu co sądziłem, wcale nie uruchomił z miejsca aktualizacji i cały system zaczął mi przypominać o nieaktualnych bazach oprogramowania antywirusowego. Uruchomienie aktualizacji i jej przeprowadzenie spowodowało, że program sam się na chwilę wyłączył (wywołując alerty systemowe) co wzbudziło we mnie kilka obaw, na szczęście po chwili również samodzielnie się uruchomił. Po wykonaniu ręcznie tej pierwszej aktualizacji następne wykonuje on już okresowo (domyślnie co 2 godziny) i w pełni automatycznie, mogłem więc przyjrzeć się interfejsowi i poszczególnym jego elementom.
[attachment=5] <!-- ia5 -->1.png<!-- ia5 -->[/attachment]
[attachment=1] <!-- ia1 -->escan2.png<!-- ia1 -->[/attachment]
Interfejs i składniki pakietu
Pierwsze co przyszło mi na myśl po zobaczeniu okna głównego, które ładuje się zdecydowanie za długo, to słowo Immunet – podobnie partackie wykonanie, które w żadnym wypadku nie budzi u nas zaufania i które nie przypomina nowoczesnych produktów, które mogą być zarazem skuteczne ale i dosyć eleganckie. Szybko również wyszło na jaw, że są delikatne problemy z tłumaczeniem i zamiast polskich znaków w niektórych miejscach zobaczymy tylko krzaczki. Główne okno przedstawia nam informacje o aktualnie poszczególnym module, które to możemy wybierać przy pomocy dolnych ikonek, oraz dodatkowych przycisków umieszczonych nad informacjami.
Całość korzysta ze swojego mechanizmu stylowania okien, na szczęście nie ma problemów z ich przemieszczaniem, nieco gorzej wygląda tworzenie zrzutów ekranowych, ale tego zwykły użytkownik raczej nie potrzebuje. Program jako taki nie posiada jakichś głównych ustawień, co daje o sobie znać gdy raz za razem widzimy okienko pop-up informujące nas o udanej aktualizacji – po prostu nie możemy go nigdzie wyłączyć, a przynajmniej ja nie doszukałem się takiej opcji, być może ze względu na dosyć chaotyczne zorganizowanie interfejsu.
Antywirus
Jak można się domyślić, sercem pakietu jest tytułowy antywirus. Pozwala on nam na wykonywanie skanowania poszczególnych obszarów komputera, a także działa w tle i skanuje pliki na których pracujemy. Domyślne ustawienia są dosyć „luźne” tj. nie są skanowane pliki większe niż 20 MB, archiwa, czy też pliki tymczasowe. Na szczęście możemy dosyć sporo z nich dopasować do własnych potrzeb, włącznie z wyłączaniem katalogów czy poszczególnych plików ze skanowania. Ciekawa funkcja to ochrona folderów, polegająca na blokowaniu prób modyfikowania lub usuwania ich zawartości, włącznie z tworzeniem nowych plików w ich środku. Opcja ta może okazać się bardzo przydatna podczas operowania na ważnych danych, które są tylko do odczytu .
Inna ciekawostka to możliwość blokowania plików wykonywalnych pobranych z Internetu, pamięci USB, oraz blokowanie plików autorun.inf próbujących uzyskać dostęp do USB i naszych dysków. Dostępna jest oczywiście kwarantanna, oraz statystyki i raporty, przedstawione niestety w mało czytelnej formie. Wśród dodatkowych narzędzi znajdziemy również możliwości wysyłania plików do producenta w celu analizy, dzięki temu co bardziej aktywni użytkownicy lub ci nie będący pewni wiarygodności pliku mogą wysłać go do laboratorium. Wspomniane już wcześniej aktualizacje mogą być skonfigurowane na dosyć sporo sposobów – możliwe jest pobieranie przez http/ftp od producenta, ale także poprzez sieć lokalną, np. na potrzeby sieci intranetowej bez dostępu do sieci globalnej.
Skaner poczty
Drugi moduł to skaner poczty email, który co ciekawe jest domyślnie zupełnie wyłączony. Przyznam szczerze, że pochwalam takie zachowanie, bo poczta to rzecz bardzo delikatna i skanery wymagają wcześniejszego ustawienia, w przeciwnym wypadku mogą nam narobić niezłego zamieszania. W tym wypadku również mamy dostęp do raportów oraz ustawień, które min. domyślnie blokują dosyć sporo rozszerzeń. Standardowo już skaner operuje jedynie na portach nieszyfrowanych i dotyczących poczty przychodzącej, acz umożliwia nam wpisania własnych portów do skanowania. Skaner poczty pozwala również na automatyczne rozpakowywanie archiwów dołączanych do emaili i ich usuwanie, a także usuwanie niebezpiecznego kodu HTML (o ile podamy mu przykłady).
Na minus muszę zaliczyć domyślnie włączone wysyłanie wiadomości w wypadku wykrycia zagrożenia – program po prostu wysyła do nadawcy informację o tym, że w wysłanej przez niego wiadomości znaleziono zagrożenie i zaleca użycie oprogramowania eScan. Jak to będzie wyglądało w wypadku otrzymania w firmie np. fałszywego alarmu z jakiejś innej firmy z którą jest prowadzona współpraca? Z pewnością nie będzie to profesjonalne.
Antyspam
Ten moduł również został domyślnie wyłączony i po zajrzeniu w jego ustawienia przyznam, że to był dobry krok. Przede wszystkim i tutaj wysyłane są wiadomości do nadawcy w wypadku wykrycia spamu, co jest już zupełnie bez sensu (spamer odczytujący naszą odpowiedź?) . Poczta może być sprawdzana na podstawie białych i czarnych list fraz, ale również poprzez automatyczne odrzucania podejrzanych wiadomości np. domyślnie jako spam traktowane są emaile zawierające chińską lub koreańską stronę kodową, czy też reklamy. Sprawdzana jest również treść wiadomości i kod HTML, oraz nadawca przy użyciu serwerów przechowujących informacje o adresach spamerów.
Co ciekawe, biała lista domyślnie oznacza jako zaufane wiadomości od pewnego dostawcy usług telefonicznych, oraz serwis umożlwiający rezerwację biletów w Indiach… Moim zdaniem to niedopuszczalne, bo wygląda na wykupiony „udział” w programie, a nie na naprawdę ważne ustawienie. Poczta jest również sprawdzana na próby wyłudzania informacji i pieniędzy (phishing).Oczywiście nie zabrakło raportów oraz kwarantanny.
[attachment=4] <!-- ia4 -->3.png<!-- ia4 -->[/attachment]
[attachment=0] <!-- ia0 -->escan4.png<!-- ia0 -->[/attachment]
Zapora sieciowa
Najbardziej interesującym modułem jest zapora sieciowa, której istnienia nazwa aplikacji nie zdradza, a która według statystyk wykonuje w nim najwięcej pracy i która pozwala na największą konfigurację ustawień. Posiada ona cztery tryby pracy: zezwalanie na wszystko, zezwalanie na połączenia wychodzące i automatyczne filtrowanie połączeń przychodzących, interaktywne filtrowanie, oraz blokowanie całego ruchu sieciowego. Domyślnie włączona jest ta druga opcja, co pozwala na uniknięcie męczących komunikatów. Aplikacja automatycznie wykrywa typ sieci / strefy , ale pozwala na jej modyfikację w dowolnym momencie.
Dostępne są główne reguły pozwalające na szybkie blokowanie czy zezwalanie np. na ICMP (ping), udostępnianie plików w sieci, czy zdalne połączenia. Edytować, tworzyć i usuwać możemy również reguły dotyczące konkretnych aplikacji, na której liście domyślnie znajdują się aplikacje systemowe oraz składniki samego eScana. Brakuje jednak dokładnego zarządzania tymi regułami – informacji o portach i protokołach z jakich korzystają. Na zakończenie oddano nam do użytku możliwość podania zaufanych adresów MAC, lub też zaufanych lokalnych adresów IP. Z poziomu zapory sieciowej możemy również szybko sprawdzić listę aplikacji, które aktualnie generują ruch sieciowy, w tym wypadku już z całkiem szczegółowymi informacjami.
Dodatkowe narzędzia
Dodatkowe opcje jakie serwuje nam eScan to przede wszystkim możliwość pobrania ze strony producenta lub lokalnego serwera obrazu ISO dysku ratunkowego. Myli się jednak ten kto sądzi, że pozwoli on nam nagrać ten obraz na dysk – niestety na taką funkcję miejsca zabrakło. Poza tym możliwe jest szybkie pobieranie aktualizacji do systemu Windows (tj. otwieranie apletu Windows Update) i aktualizacja głównych składników pakietu.
Nie zabrakło natomiast trybu dla graczy, w którym to po uruchomieniu aplikacji pełnoekranowej komunikaty nie pojawiają się i nie przeszkadzają nam w rozrywce. Znalazło się również miejsce dla specjalnego trybu dla komputerów przenośnych, który wykrywa działanie na baterii i minimalizuje obciążenie w celu oszczędzenia energii i umożliwienia nam długiego korzystania ze sprzętu bez konieczności ładowania.
Pomoc
Co prawda program oferuje kilka form pomocy technicznej, ale niewiele z nich można uznać za naprawdę przydatne dla użytkownika z polski – żaden nie jestdostępny w rodzimej wersji językowej. Dostępny jest natomiast czat ze specjalistą, strony internetowe z pomocą, a także forum dyskusyjne dla użytkowników. Warto tu wspomnieć o tym, że pomoc nie jest dostępna offline, więc jeżeli niechcący popsujemy coś w zaporze, będziemy odcięci od pomocy. Gdy jednak jesteśmy online dostępna jest jeszcze jedna deska ratunku, a mianowicie zdalna pomoc techniczna z użyciem modułu bazującego na aplikacji Team Viewer i pozwalająca technikom z eScan zająć się naszymi problemami.
[attachment=3] <!-- ia3 -->5.png<!-- ia3 -->[/attachment]
[attachment=2] <!-- ia2 -->6.png<!-- ia2 -->[/attachment]
Wykrywalność oraz wydajność
Muszę przyznać szczerze, że po przebrnięciu przez instalację, toporny interfejs i pomniejsze problemy sądziłem, że eScan zawiedzie również na linii ochrony naszego komputera, nie mówiąc już o wydajności. W tym wypadku myliłem się okrutnie – okazało się bowiem, że o ile programiści tworzący eScana nie mają ani gustu ani finezji, o tyle stworzyli narzędzie nie tylko skuteczne, ale naprawdę szybkie. „Przeskanowanie” kilku paczek z wirusami typu 0-day dało bardzo dobre wyniki oscylujące w granicach 80-95%. Przeskanowanie kilku o wiele starszych paczek tylko potwierdziło te wyniki. Co ciekawe, wszystkie zagrożenia były usuwane już na etapie ich zapisywania na dysk, dalsze skanowanie folderów nie dawało już nic więcej. Sądzę, że wykrywalność może być jeszcze nieco lepsza za sprawą możliwości włączenia analizy kodu (domyślnie wyłączona), która powinna być wykonywana już po uruchomieniu aplikacji.
Wydajność nie pozostawia nic do życzenia. Aplikacja jest bardzo szybka, pomimo że używa aż 10 procesów. Co ciekawe, okazało się, że największy narzut na procesor ma moduł zapory sieciowe, co jest bardzo rzadkim zjawiskiem biorąc pod uwagę działanie monitora rezydentnego. Łączne użycie pamięci podczas spoczynku wyniosło około 55 MB, zaś podczas skanowania wzrosło do maksymalnej wartości około 240 MB. Gorzej przedstawia się sytuacja ze wspomnianym obciążeniem procesora: proces zapory cały czas używa około 2-3% CPU i szybko podwoił czas jaki procesor potrzebował na zajęcie się procesem dwm (min. Aero). O wiele lżejszy jest proces odpowiadający za skanowanie plików, nawet jeżeli „podamy mu” do skanowania jakieś pliki np. w trakcie wypakowywania paczek z malware. Ogółem jednak jest lepiej niż dobrze, ponieważ programowani nie udawało się doprowadzić mojego wyczulonego na obciążenie laptopa do włączania systemu chłodzenia, ani podczas normalnej pracy, ani przy pełnym skanowaniu, które zajęło mu nieco ponad 26 minut. Nie ma także spowolnienia aplikacji, ani startu komputera, ośmielę się więc stwierdzić, że eScan jest mniej odczuwalny niż testowane wcześniej pakiety ESET Smart Security oraz Norton Internet Security – z eScanem szybkość działania jest praktycznie taka sama jakbyśmy w ogóle nie używali antywirusa, co zasługuje na ogromne uznanie.
Podsumowanie
Po kilku dniach użytkowania eScana mogę powiedzieć, że aplikacja ta jest bardzo nierówna – robi ona wrażenie programu zrobionego na kolanie, mocno niedopracowanego i wymagającego porządnego wyszlifowania. Z drugiej strony, jeżeli już przebrniemy przez pierwsze trudności, skonfigurujemy go zgodnie z własnymi potrzebami i będziemy w stanie pogodzić się z pewnymi niedoskonałościami, to okaże się on nie tylko bardzo przyzwoitym zabezpieczeniem, ale i programem niemalże transparentnym dla naszego systemu i komfortu wynikającego z szybkości jego działania. Program ten możemy kupić już za około 100zł, co jest kwotą nieco niższą niż analogiczne produkty konkurencji, które dodatkowo najczęściej nie posiadają zapory sieciowej. Czy jest to kwota warta wydatku musicie zadecydować samodzielnie, najlepiej po przetestowaniu wersji trial, mam nadzieję, że powyższa recenzja pomoże wam chociaż w pewnym stopniu.
[Aby zobaczyć linki, zarejestruj się tutaj]
, a który wbrew nazwie nie jest jedynie prostym antywirusem.Instalacja i pierwsze wrażenie
Pierwsze wrażenie było niezbyt ciekawe – instalator to nieco ponad 180 MB, a trzeba wziąć pod uwagę fakt, że i tak zawiera nieaktualne bazy wirusów a już po instalacji zajmuje na dysku około 300 MB. Ciężko tu mówić o sensownym rozmiarze, skoro konkurencja posiadająca więcej modułów zajmuje mniej. Minusem jest również brak natywnej wersji 64-bitowej. Sam proces instalacji przebiega szybko i jest bardzo prosty, ale odniosłem wrażenie, że nawet zbyt prosty, bo nie mamy praktycznie żadnego wyboru, a jedynie wybranie katalogu – sądzę że przydatna byłaby możliwość doboru składników z jakich chcemy korzystać już na tym etapie.
Po zakończeniu instalacji program bez pytania nas o zgodę wykonuje szybkie skanowanie systemu, po nim jest natomiast konieczne ponowne uruchomienie komputera, bowiem bez niego pakiet nie wystartuje. Na tym jednak budowanie złego wrażenia się nie skończyło. Okazało się bowiem, że program wbrew temu co sądziłem, wcale nie uruchomił z miejsca aktualizacji i cały system zaczął mi przypominać o nieaktualnych bazach oprogramowania antywirusowego. Uruchomienie aktualizacji i jej przeprowadzenie spowodowało, że program sam się na chwilę wyłączył (wywołując alerty systemowe) co wzbudziło we mnie kilka obaw, na szczęście po chwili również samodzielnie się uruchomił. Po wykonaniu ręcznie tej pierwszej aktualizacji następne wykonuje on już okresowo (domyślnie co 2 godziny) i w pełni automatycznie, mogłem więc przyjrzeć się interfejsowi i poszczególnym jego elementom.
[attachment=5] <!-- ia5 -->1.png<!-- ia5 -->[/attachment]
[attachment=1] <!-- ia1 -->escan2.png<!-- ia1 -->[/attachment]
Interfejs i składniki pakietu
Pierwsze co przyszło mi na myśl po zobaczeniu okna głównego, które ładuje się zdecydowanie za długo, to słowo Immunet – podobnie partackie wykonanie, które w żadnym wypadku nie budzi u nas zaufania i które nie przypomina nowoczesnych produktów, które mogą być zarazem skuteczne ale i dosyć eleganckie. Szybko również wyszło na jaw, że są delikatne problemy z tłumaczeniem i zamiast polskich znaków w niektórych miejscach zobaczymy tylko krzaczki. Główne okno przedstawia nam informacje o aktualnie poszczególnym module, które to możemy wybierać przy pomocy dolnych ikonek, oraz dodatkowych przycisków umieszczonych nad informacjami.
Całość korzysta ze swojego mechanizmu stylowania okien, na szczęście nie ma problemów z ich przemieszczaniem, nieco gorzej wygląda tworzenie zrzutów ekranowych, ale tego zwykły użytkownik raczej nie potrzebuje. Program jako taki nie posiada jakichś głównych ustawień, co daje o sobie znać gdy raz za razem widzimy okienko pop-up informujące nas o udanej aktualizacji – po prostu nie możemy go nigdzie wyłączyć, a przynajmniej ja nie doszukałem się takiej opcji, być może ze względu na dosyć chaotyczne zorganizowanie interfejsu.
Antywirus
Jak można się domyślić, sercem pakietu jest tytułowy antywirus. Pozwala on nam na wykonywanie skanowania poszczególnych obszarów komputera, a także działa w tle i skanuje pliki na których pracujemy. Domyślne ustawienia są dosyć „luźne” tj. nie są skanowane pliki większe niż 20 MB, archiwa, czy też pliki tymczasowe. Na szczęście możemy dosyć sporo z nich dopasować do własnych potrzeb, włącznie z wyłączaniem katalogów czy poszczególnych plików ze skanowania. Ciekawa funkcja to ochrona folderów, polegająca na blokowaniu prób modyfikowania lub usuwania ich zawartości, włącznie z tworzeniem nowych plików w ich środku. Opcja ta może okazać się bardzo przydatna podczas operowania na ważnych danych, które są tylko do odczytu .
Inna ciekawostka to możliwość blokowania plików wykonywalnych pobranych z Internetu, pamięci USB, oraz blokowanie plików autorun.inf próbujących uzyskać dostęp do USB i naszych dysków. Dostępna jest oczywiście kwarantanna, oraz statystyki i raporty, przedstawione niestety w mało czytelnej formie. Wśród dodatkowych narzędzi znajdziemy również możliwości wysyłania plików do producenta w celu analizy, dzięki temu co bardziej aktywni użytkownicy lub ci nie będący pewni wiarygodności pliku mogą wysłać go do laboratorium. Wspomniane już wcześniej aktualizacje mogą być skonfigurowane na dosyć sporo sposobów – możliwe jest pobieranie przez http/ftp od producenta, ale także poprzez sieć lokalną, np. na potrzeby sieci intranetowej bez dostępu do sieci globalnej.
Skaner poczty
Drugi moduł to skaner poczty email, który co ciekawe jest domyślnie zupełnie wyłączony. Przyznam szczerze, że pochwalam takie zachowanie, bo poczta to rzecz bardzo delikatna i skanery wymagają wcześniejszego ustawienia, w przeciwnym wypadku mogą nam narobić niezłego zamieszania. W tym wypadku również mamy dostęp do raportów oraz ustawień, które min. domyślnie blokują dosyć sporo rozszerzeń. Standardowo już skaner operuje jedynie na portach nieszyfrowanych i dotyczących poczty przychodzącej, acz umożliwia nam wpisania własnych portów do skanowania. Skaner poczty pozwala również na automatyczne rozpakowywanie archiwów dołączanych do emaili i ich usuwanie, a także usuwanie niebezpiecznego kodu HTML (o ile podamy mu przykłady).
Na minus muszę zaliczyć domyślnie włączone wysyłanie wiadomości w wypadku wykrycia zagrożenia – program po prostu wysyła do nadawcy informację o tym, że w wysłanej przez niego wiadomości znaleziono zagrożenie i zaleca użycie oprogramowania eScan. Jak to będzie wyglądało w wypadku otrzymania w firmie np. fałszywego alarmu z jakiejś innej firmy z którą jest prowadzona współpraca? Z pewnością nie będzie to profesjonalne.
Antyspam
Ten moduł również został domyślnie wyłączony i po zajrzeniu w jego ustawienia przyznam, że to był dobry krok. Przede wszystkim i tutaj wysyłane są wiadomości do nadawcy w wypadku wykrycia spamu, co jest już zupełnie bez sensu (spamer odczytujący naszą odpowiedź?) . Poczta może być sprawdzana na podstawie białych i czarnych list fraz, ale również poprzez automatyczne odrzucania podejrzanych wiadomości np. domyślnie jako spam traktowane są emaile zawierające chińską lub koreańską stronę kodową, czy też reklamy. Sprawdzana jest również treść wiadomości i kod HTML, oraz nadawca przy użyciu serwerów przechowujących informacje o adresach spamerów.
Co ciekawe, biała lista domyślnie oznacza jako zaufane wiadomości od pewnego dostawcy usług telefonicznych, oraz serwis umożlwiający rezerwację biletów w Indiach… Moim zdaniem to niedopuszczalne, bo wygląda na wykupiony „udział” w programie, a nie na naprawdę ważne ustawienie. Poczta jest również sprawdzana na próby wyłudzania informacji i pieniędzy (phishing).Oczywiście nie zabrakło raportów oraz kwarantanny.
[attachment=4] <!-- ia4 -->3.png<!-- ia4 -->[/attachment]
[attachment=0] <!-- ia0 -->escan4.png<!-- ia0 -->[/attachment]
Zapora sieciowa
Najbardziej interesującym modułem jest zapora sieciowa, której istnienia nazwa aplikacji nie zdradza, a która według statystyk wykonuje w nim najwięcej pracy i która pozwala na największą konfigurację ustawień. Posiada ona cztery tryby pracy: zezwalanie na wszystko, zezwalanie na połączenia wychodzące i automatyczne filtrowanie połączeń przychodzących, interaktywne filtrowanie, oraz blokowanie całego ruchu sieciowego. Domyślnie włączona jest ta druga opcja, co pozwala na uniknięcie męczących komunikatów. Aplikacja automatycznie wykrywa typ sieci / strefy , ale pozwala na jej modyfikację w dowolnym momencie.
Dostępne są główne reguły pozwalające na szybkie blokowanie czy zezwalanie np. na ICMP (ping), udostępnianie plików w sieci, czy zdalne połączenia. Edytować, tworzyć i usuwać możemy również reguły dotyczące konkretnych aplikacji, na której liście domyślnie znajdują się aplikacje systemowe oraz składniki samego eScana. Brakuje jednak dokładnego zarządzania tymi regułami – informacji o portach i protokołach z jakich korzystają. Na zakończenie oddano nam do użytku możliwość podania zaufanych adresów MAC, lub też zaufanych lokalnych adresów IP. Z poziomu zapory sieciowej możemy również szybko sprawdzić listę aplikacji, które aktualnie generują ruch sieciowy, w tym wypadku już z całkiem szczegółowymi informacjami.
Dodatkowe narzędzia
Dodatkowe opcje jakie serwuje nam eScan to przede wszystkim możliwość pobrania ze strony producenta lub lokalnego serwera obrazu ISO dysku ratunkowego. Myli się jednak ten kto sądzi, że pozwoli on nam nagrać ten obraz na dysk – niestety na taką funkcję miejsca zabrakło. Poza tym możliwe jest szybkie pobieranie aktualizacji do systemu Windows (tj. otwieranie apletu Windows Update) i aktualizacja głównych składników pakietu.
Nie zabrakło natomiast trybu dla graczy, w którym to po uruchomieniu aplikacji pełnoekranowej komunikaty nie pojawiają się i nie przeszkadzają nam w rozrywce. Znalazło się również miejsce dla specjalnego trybu dla komputerów przenośnych, który wykrywa działanie na baterii i minimalizuje obciążenie w celu oszczędzenia energii i umożliwienia nam długiego korzystania ze sprzętu bez konieczności ładowania.
Pomoc
Co prawda program oferuje kilka form pomocy technicznej, ale niewiele z nich można uznać za naprawdę przydatne dla użytkownika z polski – żaden nie jestdostępny w rodzimej wersji językowej. Dostępny jest natomiast czat ze specjalistą, strony internetowe z pomocą, a także forum dyskusyjne dla użytkowników. Warto tu wspomnieć o tym, że pomoc nie jest dostępna offline, więc jeżeli niechcący popsujemy coś w zaporze, będziemy odcięci od pomocy. Gdy jednak jesteśmy online dostępna jest jeszcze jedna deska ratunku, a mianowicie zdalna pomoc techniczna z użyciem modułu bazującego na aplikacji Team Viewer i pozwalająca technikom z eScan zająć się naszymi problemami.
[attachment=3] <!-- ia3 -->5.png<!-- ia3 -->[/attachment]
[attachment=2] <!-- ia2 -->6.png<!-- ia2 -->[/attachment]
Wykrywalność oraz wydajność
Muszę przyznać szczerze, że po przebrnięciu przez instalację, toporny interfejs i pomniejsze problemy sądziłem, że eScan zawiedzie również na linii ochrony naszego komputera, nie mówiąc już o wydajności. W tym wypadku myliłem się okrutnie – okazało się bowiem, że o ile programiści tworzący eScana nie mają ani gustu ani finezji, o tyle stworzyli narzędzie nie tylko skuteczne, ale naprawdę szybkie. „Przeskanowanie” kilku paczek z wirusami typu 0-day dało bardzo dobre wyniki oscylujące w granicach 80-95%. Przeskanowanie kilku o wiele starszych paczek tylko potwierdziło te wyniki. Co ciekawe, wszystkie zagrożenia były usuwane już na etapie ich zapisywania na dysk, dalsze skanowanie folderów nie dawało już nic więcej. Sądzę, że wykrywalność może być jeszcze nieco lepsza za sprawą możliwości włączenia analizy kodu (domyślnie wyłączona), która powinna być wykonywana już po uruchomieniu aplikacji.
Wydajność nie pozostawia nic do życzenia. Aplikacja jest bardzo szybka, pomimo że używa aż 10 procesów. Co ciekawe, okazało się, że największy narzut na procesor ma moduł zapory sieciowe, co jest bardzo rzadkim zjawiskiem biorąc pod uwagę działanie monitora rezydentnego. Łączne użycie pamięci podczas spoczynku wyniosło około 55 MB, zaś podczas skanowania wzrosło do maksymalnej wartości około 240 MB. Gorzej przedstawia się sytuacja ze wspomnianym obciążeniem procesora: proces zapory cały czas używa około 2-3% CPU i szybko podwoił czas jaki procesor potrzebował na zajęcie się procesem dwm (min. Aero). O wiele lżejszy jest proces odpowiadający za skanowanie plików, nawet jeżeli „podamy mu” do skanowania jakieś pliki np. w trakcie wypakowywania paczek z malware. Ogółem jednak jest lepiej niż dobrze, ponieważ programowani nie udawało się doprowadzić mojego wyczulonego na obciążenie laptopa do włączania systemu chłodzenia, ani podczas normalnej pracy, ani przy pełnym skanowaniu, które zajęło mu nieco ponad 26 minut. Nie ma także spowolnienia aplikacji, ani startu komputera, ośmielę się więc stwierdzić, że eScan jest mniej odczuwalny niż testowane wcześniej pakiety ESET Smart Security oraz Norton Internet Security – z eScanem szybkość działania jest praktycznie taka sama jakbyśmy w ogóle nie używali antywirusa, co zasługuje na ogromne uznanie.
Podsumowanie
Po kilku dniach użytkowania eScana mogę powiedzieć, że aplikacja ta jest bardzo nierówna – robi ona wrażenie programu zrobionego na kolanie, mocno niedopracowanego i wymagającego porządnego wyszlifowania. Z drugiej strony, jeżeli już przebrniemy przez pierwsze trudności, skonfigurujemy go zgodnie z własnymi potrzebami i będziemy w stanie pogodzić się z pewnymi niedoskonałościami, to okaże się on nie tylko bardzo przyzwoitym zabezpieczeniem, ale i programem niemalże transparentnym dla naszego systemu i komfortu wynikającego z szybkości jego działania. Program ten możemy kupić już za około 100zł, co jest kwotą nieco niższą niż analogiczne produkty konkurencji, które dodatkowo najczęściej nie posiadają zapory sieciowej. Czy jest to kwota warta wydatku musicie zadecydować samodzielnie, najlepiej po przetestowaniu wersji trial, mam nadzieję, że powyższa recenzja pomoże wam chociaż w pewnym stopniu.
Dziękuję
W lutym skuszę się na spróbowanie.A swoją drogą drogi ten drań,co pewnie na jakość się nie przekłada jak to zwykle bywa. Nie mniej jednak - Dziękuję Andrzeju.