[ Zavřít ] 


 

RSS Kanál

 

Webroot Internet Security Complete: lehounký, neobvyklý, kapku nepřehledný a hlavně účinný

Webroot přistupuje k identifikaci a práci malwaru zcela jinak než ostatní vývojáři bezpečnostního softwaru. Ostatně také proto nebývá zařazován do testů nezávislých antivirových laboratoři. Jeho výsledky, provedení a systémová nenáročnost jsou však více než pozoruhodné. Co všechno pokrývá a s čím pomůže jeho nejvyšší produktová řada Internet Security Complete?

 

Česky Webroot Internet Security Complete neumí

Webroot Internet Security Complete instalujeme klasicky: nejdřív se zbavíme starého antiviru - restartujeme - a spustíme instalaci. Webroot si rovnou vyžádá produktový klíč, který nám poslal na dříve vyžádanou mailovou adresu, a pokračuje. Při rozkliknutí pokročilých možností instalace se dozvíme, že Webroot nejen defaultně volí ochranu svých souborů a procesů před modifikacemi, ale navíc umožňuje i pustit proces randomizace (znáhodnění) pojmenování svých instalačních souborů tak, aby ztížil jejich identifikaci útočícím malwarem. 

Instalace Webroot Internet Security Complete se zdá zdlouhavá, ale je to způsobeno zahrnutím hlubokého skenu přímo do procesu instalace

Poté Webroot spustí instalaci, při níž zkontroluje kompatibilitu se systémem, určí základní systémové nastavení, uzpůsobí svou konfiguraci pro daný systém, zmapuje používané sítě a připojené síťové prostředky, identifikuje nainstalované programy (aby omezil množství notifikací o činnostech těchto aplikací směrem k uživateli), naplánuje denní skeny tak, aby nepřerušovaly jinou práci v systému a aktivuje všechny obranné štíty aplikačního balíku. Těžko říct, zda online instalátor stahuje instalační data pomalu , či se Webroot snaží vypadat přesvědčivě, nebo opravdu instalaci provádí skutečně tak dlouho a pečlivě - každopádně trvá cca 14 minut, což je řádově jinde než kolik potřebují jiné bezpečnostní balíky. Nicméně po nainstalování se dozvíme, že součástí instalace je i první úplný sken systému, který spotřebuje většinu uvedeného času. Ač Webroot stejně jako jiné antiviry poslední dobou nevyžaduje restart, můžeme ho provést třeba jen tak ze srandy a pustit se do užívání Webroot Internet Security Complete.

Rozhraní Webroot Internet Security Complete je zastaralé a kapku kontraintuitivní

Po návratu nás přivítá design programů z přelomu tisíciletí a zvláštní logika vzhledu. Vlevo, kde bychom očekávali nejdůležitější prvky, je umístěno oznámení o tom, že počítač je chráněn, o délce licence a možnost skenu na vyžádání. Hned pod dominantním oknem je odkaz na landing page, která fakticky přesvědčuje o kvalitách zabezpečení od Webrootu.

Na pravé straně je menu s jednotlivými moduly a nástroji ochrany. Přímo v tomto menu je můžeme vypnout (po zadání CAPTCHA) či opětovně zapnout. Bližší možnosti ovládání a nastavení se ukrývají pod ikonkami ozubených koleček vedle jednotlivých položek. 

Jednotlivé moduly a nástroje Webroot Internet Security Complete se schovávají pod ikonkami ozubených koleček

PC Security

Rozkliknutí PC Security nás přivede do velmi intuitivního a snadno ovladatelného rozhraní, díky kterému okamžitě zapomeneme na design 90. let. Pod tlačítkem Custom Scan nenajdeme cílený sken, ale fakticky výběr druhu skenu, který se okamžitě provede a bude jako výchozí provádět z hlavní obrazovky. Defaultně je nastaven sken hluboký (zaměřený na rootkity, trojany a jiné typy obzvlášť zákeřného malwaru). Můžeme ho alternovat čímkoliv z klasické nabídky: sken rychlý, úplný a cílený. 

Firewall Webroot Internet Security Complete má velmi povedené, jednoduché a snadno ovládatelné rozhraní

Stejně jednoduše se ovládají jednotlivé ochrany, které buď necháme zapnuté, či vypneme:

  • realtimový štít; 
  • štít proti rootkitům; 
  • ochrana internetu; 
  • ochrana USB; 
  • offlinový štít a
  • firewall. U toho můžeme rozkliknout tlačítko View Active Connections, čímž se dostaneme do opět velmi intuitivního rozhraní, v němž vidíme procesy, které mají aktivní připojení, jejich PID, lokální IP adresu, vzdálenou IP adresu, protokol spojení a stav. Krom pouhého oznámení ovšem můžeme i rovnou jednat:
    • zavřít konkrétní spojení či
    • zcela blokovat síťovou komunikaci konkrétního procesu

Jinak už je v sekci PC Security jen blacklist, whitelist, karanténa a odkaz na pokročilá nastavení celé aplikace.

Ochrana identity a ochrana před phishingem Webroot Internet Security Complete je rozdělena na obecné prvky a specifické zacílení na jednotlivé aplikace

Identity Protection

Ochrana identity se zaměřuje celé spektrum útočných vektorů:

  • skrz data webů a používaná cookies; 
  • útoky typu man-in-the-middle; 
  • keyloggery odposlouchávající stisky kláves; 
  • zachytávání screenshotů; 
  • zachytávání užívaných URL adres; 
  • phishing; 
  • zachytávání obsahu systémové schránky; 
  • ochranu oken a částí prohlížeče před nežádoucími přístupy; 
  • ochranu před zákeřnými doplňky prohlížeče. 

Identity Protection nabízí i cílenou ochranu konkrétních aplikací při nakládání s citlivými údaji. Identifikuje programy často operující s těmito daty a nabízí i rozšíření tohoto seznamu chráněných aplikací. U každé z přidaných aplikací je možno povolit ochranu, povolit aplikaci volně operovat s citlivými informacemi či zcela zakázat jakékoliv nakládání se soukromými daty.

Backup & Sync

Nabídne vytvoření onlinového účtu s cloudovým prostorem 25 GB na zálohování. Stejně tak vytvoří lokálního zástupce mezi diskovými jednotkami pro snadnou obsluhu tohoto zálohování a ukládání dat do cloudu. 

Password Manager

Password Manager přesměruje uživatele do online účtu, kde mu nabídne založení správce hesel. Ten je ovšem fakticky poskytován třetí stranou - a to sice LastPass, tedy vývojářem stejnojmenné klíčenky LastPass

I nástroje Webroot Internet Security Complet mají několik karet skrytých pod ozubeným kolečkem

Utilities

Utilities - nástroje - obsahují dva hlavní nástroje: System Optimizer a System Analyzer. System Optimizer fakticky jen projde programové cache (zejména cache prohlížečů) a promaže je. Hned. Bez konzultace s uživatelem - což nemusí zcela ideální chování od nástroje, který má uživateli pomáhat. System Analyzer je určen k určení zdraví systému. Analyzuje systém, konfiguraci harddisku, fragmentaci úložišť, síťové aplikace, vytížení paměti, aktivní procesy a připojená zařízení. A upozorní na neobvyklé a potenciálně pochybné parametry a chování. 

Další nástroje se opět schovávají pod ikonkou ozubeného kolečka. Zde najdeme:

  • jednoúčelové utilitky:
    • reset wallpaperu plochy; 
    • reset screensaveru (ten už jsem taky od 90. let neviděl:); 
    • nastavení systému  na výchozí hodnoty; 
    • okamžitý restart a
    • restart do safe modu;
  • cílené odstranění malwaru a skriptů - přičemž je třeba ručně vybrat cílený soubor či skript; 
  • reporty - záznamy různých událostí. Zajímavá je část statistik, kde pozornost zaujme především velmi nízké využívání systémových prostředků program Webroot Internet Security Complete; 
  • System Control,
    • kde se opět nachází System Analyzer, a
    • kontrola aktivních procesů, která umožňuje cílené monitorování jednotlivých procesů či jejich blokování (a výchozí „neomezenou“ činnost); a
    • SafeStart Sandbox pro bezpečné odzkoušení podezřelé aplikace v izolovaném prostředí;
  • System Optimizer - stejnojmenný nástroj má na této kartě ještě přístup k logům a k plánovači svého spuštění.

I přístup k pokročilým nastavení spíše překvapí - nikoliv však nepříjemně

Pokročilá nastavení Webroot Internet Security Complete

I nastavení Webrootu se liší od obdobných aplikací. Nejde v nich ani tak o upřesnění funkčnosti jednotlivých modulů a funkcionalit, jako spíš o podrobné ponastavování všemožných drobností na škále ANO - NE. Aby to bylo vtipnější, jsou skoro všechna defaultně nastavena na ANO. Nicméně tento přístup k pokročilým nastavením není na škodu, neboť nekomplikuje věc dotazy, na které běžné uživatel nezná odpověď, a dává mu prostě možnost danou funkčnost zakázat, pokud si ji nepřeje využívat.

V pokročilých nastaveních se mimo jiné dozvíme, že Webroot umožňuje i bezpečnou skartaci dat (na úrovních běžná, střední, maximální), a to přes kontextovou nabídku Průzkumníka souborů. A také zde najdeme bližší nastavení utility System Optimizer, takže si sami určíme, co budeme chtít projít a smazat.

Webroot Internet Security Complete v celku

Webroot Internet Security Complete extrémně malý a extrémně nenáročný na systémové prostředky - a to i v době, kdy to o sobě hlásají všechny antiviry, přičemž se často ovšem porovnávají nejspíš s prohlížečem s 50 otevřenými panely. To Webroot od doby instalace (o velikosti jen 0,021 % diskového prostoru 50 GB systémového disku - v absolutních číslech 3,77 MB) využil jen 0,40 % procesorového času. Aktuální procesy vytěžovaly procesor jen 4 - 6 MB daty. 

Je to dáno tím, že:

nepoužívá databáze virových definic, ale analyzuje chování a metadata monitorované aplikace. U konkrétních programů počítá číselné hashe a srovnává je s cloudovou databází. Cíleně se pak zaměřuje jen na ty, které považuje za rizikové. Ty pak důkladně kontroluje a zabraňuje všem akcím, jejichž důsledky by se nedaly zvrátit, a blokuje komunikaci s neznámými servery. Informace zpracovává cloudově. Pokud to konkrétní případ vyžaduje, dostává se mu i pozornosti lidských expertů. Výsledkům cloudové analýzy pak místní instance Webrootu přizpůsobuje své nakládání s daným programem. Díky tomu je místní instance extrémně malá a extrémně nenáročná na systémové prostředky.

Proto je Webroot Internet Security Complete ideální řešením zabezpečení na všech strojích, jejichž výpočetní kapacita již dnes pokulhává. Nicméně jeho schopnosti detekce malwaru, včetně rootkitů, trojanů a ransomwaru, z něj činí vynikající pomocníka i na výkonných systémech. Jeho přístup k detekci, k izolaci, k zabránění změn a ke zvrácení změn v systému je zcela jiný než u ostatních antivirů. I proto nebývá zahrnut do testů nezávislých antivirových laboratoří. 

Slabiny Webroot Internet Security Complete jsou ve způsobu a logice označování. Ozubená kolečka prostě obecně neslouží k označování rozkliknutí skupiny nástrojů, ale k nastavení daného nástroje. Pod tlačítkem Custom Scan bude každý očekávat Vlastní skenování zaměřené na přesně specifikované soubory, nikoliv možnost určit, který sken se má provádět. A obdobně pod tlačítkem View Active Connections bude málokdo čekat interaktivní ovládání firewallu. Ale tyto mouchy v logice označování jsou tak vše - vzhled z devadesátek s lehkým srdcem pomineme.

Výhodami Webroot Internet Security Complete jsou

  • vysoká efektivita proti veškerému malwaru; 
  • extrémní nenáročnost; 
  • a kupodivu i mnohé části ovládání - např. ono rozhraní firewallu, které se skrývá pod tak nejednoznačným názvem, je samo velmi jednoduché a návodné, takže se mu jednoduše porozumí a snadno se ovládá.

 

 

 

 

 

AVG TuneUp: Avast Cleanup Premium s jinými popisky

Spojení Avastu a AVG už v momentu realizace napovídalo, že dojde i k nějaké konvergenci. Otázkou bylo, k jak velké konvergenci povede? Vzájemnému propůjčení nejúčinnějších technologií mezi produkty? Společnému vývoji produktů běžících na...

Avast Cleanup Premium: jen nahlédnutí

Avast Cleanup Premium patří k okraji spektra produktů Avast, který se spíše zabývá bezpečnostními aplikacemi jak pro domácnosti, tak komplexním zabezpečením IT firem. Měl by nabízet údržbu jedním kliknutím, režim spánku pro aplikace,...

AVG Internet Security Business Edition: profesionální řešení pro profesionální nasazení

AVG Internet Security Business Edition představuje nejvyšší variantu balíku AVG připravenou pro firemní nasazení. Rozhraní a ovládání je učesáno tak, aby si s ním poradil i běžný uživatel, možnosti vzdálené správy, pokročilé...

IObit Software Updater 2: aktualizace na klik

IObit Software Updater 2 se drží jediného záměru: udržet veškerý software nainstalovaný v systému aktuální. Jeho funkčnost je zcela odladěna, a tak spolehlivě diagnostikuje naprostou většinu zastaralého softwaru a umožní jej všechen aktualizovat na jeden...


 
© 2005-2019 PS Media s.r.o. - digital world