Siedem miesięcy z Avg - krótki opis.
#1
Jeżeli jakikolwiek użytkownik chce jasno i trafnie oraz jak najbardziej subiektywnie opisać dany program, winien "spędzić z nim" nieco więcej czasu. Przed opisywaną dziś aplikacją postawiłem naprawdę wysoką poprzeczkę, otóż broniła ona przez blisko 7 miesięcy komputer młodego on-line gracza. Bynajmniej nie chodzi tu o mnie. Avg Internet Security musiał zmierzyć się z przeróżnego rodzaju dziwnymi trojanami, Adware Babylon czy SweetIm lub fałszywymi wersjami , uwaga, uwaga... darmowych gierek. Przemysł podróbek w internecie kwitnie, młodzi userzy są z wszechstron atakowani, a że niezbyt znaja się na bezpieczeństwie, klikają w co popadnie. Jak poradził sobie Avg? Otóż spieszę poinformować.

Identity Protection

Oprogramowanie Avg zostało wyposażone w składnik heurystyczny, oceniający aplikację, kontrolując ich zachowanie oraz komunikując sie z chmurą producenta jak i Firewallem. Pisząc wprost: IP ma atakować jeśli skaner rezydentny przepuści wirusa. Jak było w praktyce?

Bardzo dobrze!

Avg zainstalowałem w zastęstwie McAfee Total Protection, któremu "zdarzyło się" ugościć w systemie wirusa polską policję, czyli najohydniejszego- z możliwie popularnych zagrożeń- Ransoma, blokującego dostęp do ekranu i żądającego 400 zł opłaty w zamian wolności Windowsa. Oczywiście szkodnika tego można łatwo pozbyć się skanerem zewnętrznym czy poprzez tryb awaryjny ( jeśli go nie zablokuje, ale to już wyższa szkoła malware) . Zaraz jak tylko wyprosiłem nieproszonego gościa, wgrałem Avg IS. Identity Protection, o którym chce nieco opowiedzieć jest lekko nadpobudliwy. To dobrze i żle jednocześnie. Blokował instalator Linuxa, zdarzyło mu się "przyczepić" do bezpiecznych aplikacji. Nie jest to jednak problemowe. Moduł zawsze pyta o akcję wobec podejrzanego programu, można więc wybaczyć mu pewną nadgorliwość. Ale co z zagrożeniami?

Nie zdarzyło się by IP nie alarmował w momencie pobrania Fakegry. Zawsze ujawniał się alert informujący o wykryciu nieznanego zagrożenia lub wirusa o definicji IDP. Za to duży plus, ale z drugiej strony wskazuje to pewien niepokojący fakt, młodemu internaucie zdarzało sie pobierać całkiem nowe wirusy lub może to silnik skanujący Avg mało wykrywa?

Niezaufany podpis cyfrowy

Coś pięknego. Avg wykrywa wirusa na podstawie ich podpisu cyfrowego. Dziesiątkował dzięki tejże funkcjonalności Adware, głównie definicją "Skodna" . Wystarczyło, że pliki podpisano tymże niezaufanym podpisem cyfrowym, by został bezlitośnie zamordowany. Co ciekawe wiele oprogramowań zabezpieczających oferuje w standardzie zaufanie dla plików podpisanych cyfrowo, więc... szkodnik przeszedłby bez problemu przez warstwy zabezpieczeń. No chyba, że ktoś lubi mieć cudowne oprogramowanie reklamowe aktywne w systemie (nowy Toolbar czy czyściciel systemu) , to przepraszam.
Niestety zdarzały się też wpadki, typu wykrycie "Win32Heur", ale na szczęscie można stosować wykluczenia.

Zapora sieciowa

Opisywany pakiet Internet Security zawiera w sobie moduł Firewalla. Nie było z nim najmniejszych problemów, program domyślnie automatyczny, można zażądać alertowania w przypadku uruchamiania niezweryfikowanych przez Avg programów. Duża łopatologia, a więc przystępność dla każdego.

Avg Secure Search

Bardzo dobrze znany dla uzytkowników dp toolbar czeskiego producenta. Ciekawy dodatek, jednak zbyt mała umiejętność blokowania stron typu Phishing. Wymaga doinstalowania zewnętrznej wtyczki typu Bit TrafficLight, McAfee SiteAdvisor czy dodatku Trend Micro.

Ochrona USB, WWW i poczty e-mail

Program bezwzględnie kontroluje autoruny znajdujące się na podłączanych pamięciach typu USB, co w połączeniu z silnikiem heurystycznym daje mocne poczucie bezpieczeństwa przed tak popularną drogą zarażeń. Avg świetnie wykrywa Exploity, czyli szkodniki próbujące wykorzystać luki w znanych programach np. topowej już Javie, by przejąć kontrolę nad systemem. Każda odwiedzana witryna jest skanowana. Avg IS posiada też multifunkcjonalną obronę poczty e-mail, pozwalającą na skanowanie wiadomości zarówno pod kątem zawartych nich zagrożeń jak i szkodliwego, reklamowego SPAMu. Niestety tejże fuknkcjonalności nie udało się w moim teście poprawnie zweryfikować, gdyż maile odczytywane są za pomocą przeglądarki .

No coż Avg w najnowszej wersji swego produktu pokazał pewną klasę w dziedzinie zabezpieczeń. Program jest prosty, nie posiada mnóstwa często skomplikowanych (dla internautów nieinteresujących się tematyką security) modułów i jednocześnie przy tym wszystkim mocno skuteczny.

Może w tej prostocie jest zawarta recepta na sukces w walce z malware dla domowych komputerów ?

Ps. Program jako płatny, pełny pakiet gwarantuje pomoc techniczną pod adresami:


<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
W temacie wiadomości zalecam podać swój klucz programu.

<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> - laboratorium badania zagrożeń, nowe wirusy nalezy wysyłać w archiwum zabezpieczonym hasłem ( z odpowiednią treścią wiadomości nawiązującą do załącznika) .

Autor:McAlex
SafeGroup.pl - Zadbamy o Twoje bezpieczeństwo
Odpowiedz
#2
To i ja przedstawię swoje spostrzeżenia z używania AVG IS 2013, ale po niecałych 2 miesiącach:

- Najważniejszy moim zdaniem z problemów, to rozwiązanie zastosowane w oknie decyzyjnym firewalla, gdy nieznany program chce nawiązać połączenie z Internetem. Domyślna opcja ukrywająca się pod przyciskiem enter to zezwolenie programowi na połączenie. Już dwa razy zdarzyło się mi, że program który miał być odcięty do Internetu chciał się łączyć (np. aby pobrać aktualizację) dokładnie w momencie, gdy pisałem coś i naciskałem enter. Oczywiście w takiej sytuacji wciśnięcie klawisza enter zezwalało na to, chociaż okno dialogowe było wyświetlane może pół sekundy, zbyt krótko abym mógł zareagować. Jak dla mnie, powinno być tutaj jakieś opóźnienie, choćby 2 sekundowe, bo czasami można wpuścić niechcianą aplikację... a później nawet nie wiadomo od razu, na co tak naprawdę i jakiemu programowi się zezwoliło.

- Kilka razy zdarzyło się mi, że skanowanie po jego ukończeniu zawieszało się, bez możliwości zobaczenia raportu i podjęcia działań, np. usunięcia zagrożeń. Raport ten z działaniami były dostępne dopiero po restarcie systemu. Ale może być to akurat wina systemu win8 64 bit, bo nie wiadomo w zasadzie, gdzie będzie tu leżeć przyczyna.
Ci którzy rezygnują z Wolności w imię bezpieczeństwa, nie zasługują na żadne z nich. - Benjamin Franklin
Odpowiedz
#3
Nie używam AVG i nie mam z nim doświadczeń, ale jak na tak renomowany soft to zachowanie opisywane przez Narvego jest ewidentnie wpadką twórców. Jedno tylko...nie ma gdzieś w opcjach (zdarza się tak czasem) możliwości ustawienia opóźnienia, po którym program reaguje domyślnie i zamyka alert?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości