avast! Internet Security

Avast jest bardzo ciekawym pakietem bezpieczeństwa internetowego, oferującym kilka mechanizmów i opcji, które w innych programach nie są wcale takie oczywiste. Interfejs aplikacji został zoptymalizowany tak, aby stanowił kompromis między prostotą obsługi a ilością dostępnych opcji. Musimy przyznać, że wyszło to znakomicie. Wszystkie główne moduły umieszczone zostały w rozwijanym menu po lewej stronie okna, a po wybraniu jednego z nich dodatkowe opcje pojawiają się po prawej stronie.

Antywirus zintegrowany z tym pakietem posługuje się bazami internetowymi dostarczanymi przez producenta, heurystyką oraz analizą behawioralną. Potrafi w czasie rzeczywistym przeskanować wszystkie ładowane przez system sterowniki, które działają na poziomie jądra, poszukując objawów zachowań typowych dla programów rootkit. W ten sposób możliwe jest wykrywanie i powstrzymywanie nawet nieznanych rootkitów, zanim jeszcze wyrządzą szkody. Silnik heurystyki wykrywa zarówno złośliwe oprogramowanie w formie binarnej, jak i złośliwe skrypty oraz keylogery.

Dostęp do głównych trybów skanowania jest bardzo prosty, a ich podział logiczny. Do wyboru mamy:

• szybkie skanowanie – skan partycji systemowej, autostartu, RAM'u i wyszukiwanie rootkitów
• pełne skanowanie – skan wszystkich dysków i partycji, autostartu, RAM'u oraz  wyszukiwanie rootkitów
• skanowanie nośników wymiennych – wszystkie media wymienne
• wybierz folder do przeskanowania – ręczny wybór lokalizacji

Nie zapomniano również o harmonogramie. Dzięki niemu skanowanie antywirusowe zaplanować możemy tylko raz, a avast! powtarzał je będzie automatycznie (np. raz w tygodniu).

Jednym z najbardziej rozbudowanych modułów powiązanych ściśle ze skanerem antywirusowym jest ochrona w czasie rzeczywistym. Obejmuje następujące elementy:

• osłona systemu plików – skanuje pliki podczas otwierania i zapisywania
• osłona poczty – analizuje wiadomości przychodzące i wychodzące
• osłona WWW – rozpoznawanie zagrożeń (np. szkodliwego kodu) zanim wejdą w kontakt z przeglądarką
• osłona P2P - sprawdza pliki pobierane przy użyciu programów Peer-to-Peer
• osłona komunikatorów - analizuje pliki pobierane podczas korzystania z programów do obsługi wiadomości błyskawicznych lub czatu
• osłona sieciowa – ochrona przed wirusami atakującymi bezpośrednio z internetu lub sieci
• osłona przed skryptami – uniemożliwia wykonanie złośliwych skryptów na stronach WWW
• monitorowanie zachowań – analiza behawioralna w poszukiwaniu aplikacji zachowujących się podejrzanie
• wirtualizacja procesu – uruchamianie programów w trybie sandbox

Spośród powyższych opcji na największą uwagę zasługuje osłona P2P, osłona komunikatorów oraz tryb sandbox. Ilość obsługiwanych aplikacji Peer-to-Peer jest zdumiewająca - wśród nich znajdziemy takie programy jak: ABC, Ares, Azureus, BearShare, Bit Torrent, BitComet, BitLord, BitPump, CZDC++, Direct Connect, eDonkey, eMule, iDC++, iMesh, Kazaa, Kceasy, LimeWire, Morpheus, Opera's DC++, Overnet, Qtrax, Shareaza, SoulSeek, StrongDC++, uTorrent, Vuze, WinMX, Winny2, Zultrax.

Równie okazale prezentuje się lista obsługiwanych komunikatorów: AIM (AOL Instan Messenger), Gadu-Gadu, gaim/Pidgin, Google Talk, ICQ, IM2 Messenger, Infium, Miranda, mIRC, MSN/Windows Messenger, Odigo, PalTalk Messenger, Psi Jabber Client, QIP, QQ, SIM, Skype, Tlen, Trillian, WengoPhone, XFire, Yahoo! Messenger.

Szczególnie dobre wrażenie zrobił tryb sandbox, pozwalający uruchomić dowolny program w całkowicie odizolowanym środowisku. Co to oznacza w praktyce? Otóż uruchomiona w ten sposób aplikacja nie będzie miała żadnego wpływu na resztę systemu operacyjnego. Jeśli okaże się, że była szkodliwa, nie zdoła wprowadzić żadnych zmian (avast! jej na to nie pozwoli). Technologia ta może na przykład posłużyć do ochrony przeglądarki internetowej, gdyż to ona (i wtyczki do niej) jest najczęstszym obiektem ataków. Okna wirtualizowanych obiektów mogą być oznaczone czerwoną ramką dla odróżnienia ich od reszty.

Firewall jest typowym elementem pakietu IS. W tym przypadku zapora jest dość prosta w obsłudze, choć opcji zaawansowanych również nie brakuje. Do podstawowej konfiguracji mamy dostęp już z poziomu okna głównego. Trzema podstawowymi trybami pracy są:

• dom (strefa niskiego ryzyka) – firewall zezwala na większość połączeń oraz nieograniczoną komunikację w sieci lokalnej
• praca (strefa średniego ryzyka) – tryb domyślny, zgodny z regułami utworzonymi przez użytkownika
• publiczna (strefa wysokiego ryzyka) – blokowanie połączeń przychodzących oraz programów

Ustanawianie reguł dla poszczególnych aplikacji i procesów jest bardzo proste – wystarczy wybrać jeden z pięciu poziomów zaufania.

Dołączone do firewalla narzędzie do śledzenia trasy połączeń sieciowych pozwala w sposób graficzny (na mapie świata) wyświetlić drogę jaką przebywają pakiety zanim trafią do komputera użytkownika.

Moduł antyspamowy jest bardzo prosty i oferuje niewielkie możliwości konfiguracyjne. Możemy jednak tworzyć własne białe i czarne listy adresów.

Ciekawą funkcją avasta jest możliwość włączenia powiadomień dźwiękowych. Miły głos żeński może nas poinformować między innymi o ukończonym procesie instalacji nowych baz wirusów.

Avast! Internet Security okazał się dobrym pakietem zabezpieczeń, oferującym kilka rzadko spotykanych opcji, jednak ogólnie jego funkcjonalność wypada określić jako przeciętną. Brakuje mu możliwości tworzenia kopii zapasowych i dysków ratunkowych oraz nie oferuje sprawnej kontroli rodzicielskiej i ochrony danych osobowych użytkownika. Poza tymi potknięciami avast! zasługuje raczej na pochwały. Działa szybko, bez błędów, aktualizuje się wystarczająco często, a skanowanie nie obciąża zbyt mocno komputera. Cena jest przyzwoita – 139 zł za 1 stanowisko, na 1 rok.

Strona producenta: www.avast.com/pl-pl/internet-security

Moja ocena:
Ogólna ocena:
Orientacyjna cena w dniu publikacji testu: 139 zł (1 stanowisko)