Webroot SecureAnywhere Internet Security Complete

Webroot SecureAnywhere Internet Security Complete je nejen nositelem příšerně dlouhého jména, ale také unikátního přístupu k identifikaci a odstranění malware. Vysokou účinnost vůči běžnému i zákeřnému malware doprovází zastaralé rozhraní s málo intuitivní navigací a relativně špatný přístup ke změnám v hostitelském systému, které nejsou ani odsouhlasené, ani dokumentované.

 

Webroot SecureAnywhere Internet Security Complete netrpí jen šíleně dlouhým názvem, ale designem rozhraní z hlubokých devadesátek a absencí češtiny. Naštěstí je to bezpečnostní program, nikoliv designová fičura, a tak ho nedostatky vzhledu nediskvalifikují.

Po zvolení preferovaného jazyku se objeví požadavek licenčního kódu - a to i v případě zkušební verze. Ono vůbec získání instalátoru Webroot podmiňuje sdělením jména, příjmení, emailu a lokality - no a na email uživateli zašle kód i pro trial verze svého balíčku.

Pod polem pro licenční kód najdeme i pomoc s nalezením onoho kódu:), ale i další modifikace instalace:

• systémové umístění; 
• vytvoření zástupce na ploše; 
• znáhodnění jména souborů Webrootu (v rámci ochrany samotného antiviru před malwarem); 
• ochranu souborů, procesů a objektů v paměti přináležícím Webrootu před změnami a 
• nastavení proxy připojení počítače (pokud uživatel využívá).

Při instalaci hned zařve prohlížeč - to protože se do něj Webroot pokusí přidat rozšíření Webroot Filtering Extension. A instalace sama si ještě jednou vyžádá email (patrně se vývojářům nechtěly přepisovat instalační okna). Pak dochází k překvapení - objeví se ještě jedno okno s požadavkem souhlasu s licenčními podmínkami s tím, že se ty původní. Což opět svědčí o tom, že nikdo neaktualizoval původní instalační rozhraní. 

I první pohled do aplikace člověka přesvědčí, že u Webroot se na vývoji designu nijak zvlášť nebazíruje. Což volá po okamžitém restartu a zvědavém pohledu do útrob aplikace. 

Po restartu je vidět, že Webroot při restartu provedl rychlý sken (21 sekund), zapnul dostupné štíty (ochrana v reálném čase, webový štít a firewall), naplánoval další kontrolu počítače (za 22 hodin - člověk by čekal spíš za 24:) a spustil ochranu identit. Aktivní stav navíc identifikuje i změnou barvy rozhraní ze šedomodrou na nějakou khakizelenou. 

První sken proběhne rychle, možná i Rychle: jako, že je nastaven na rychlou exekuci. A je to v podstatě jediná varianta skenu na vyžádání. Jeho varianty nejsou vyneseny do popředí rozhraní - ale spíše před uživatelem pečlivě skryty. Finta spočívá v tom, že kromě pokročilých nastavení (Advanced Settings) se dají partikulárně konfigurovat i jednotlivé moduly přes ikonku ozubeného kolečka u názvu každého modulu. 

Konkrétně k variantám skenu se dostaneme přes ozubené kolečko u PC Security, kartu Scan & Shields a volbu Custom Scans. Zde se nachází sken Rychlý, Úplný, Hluboký a Cílený. Výchozí volbou je Hluboký, což je varianta Rychlého skenu, který ovšem cílí i rootkity, trojany a další pokročilý malware. Na Úplném je pak znát, že je koncipován jinak než Hluboký - na testovacím systému trval 18 minut a 37 sekund. 

Permanentně běžící ochrany zahrnují:

• klasický realtimeový štít proti veškerému malwaru; 
• specificky zaměřený štít proti rootkitům; 
• ochranu webu; 
• ochranu USB; 
• offline ochranu (pro Webroot specifický prvek, jehož přítomnost je dána tím, že Webroot při všech činnostech silně spoléhá na cloudové prostředky); 
• ochranu proti zákeřným skriptům a 
• firewall.

Firewall umožňuje okamžitý přístup do navázaných připojení, a to do všech spojení každého jednoho procesu, který komunikuje se sítí. 

V sekci PC Security jsou ještě karty:

• Karanténa,
• soubory s výslovně určenými pokyny, jak s nimi nakládat (blokovat, povolit, monitorovat) a 
• whitelist skriptů, kterým uživatel důvěřuje. 

Identity Protection

Ochrana identity obsahuje několik podmodulů, a to sice

• Online Protection
  • Identity Shield, který chrání před únosem citlivá data uživatele; 
  • Phishing Shield - což jsou fakticky rozšíření prohlížeče. Ta kontrolují integritu odkazu a odkazovaných webů. Jejich činnost lze mimo jiné zaznamenat ve výsledcích vyhledávání, v nichž označuje všechny bezpečné odkazy ikonkou se zelenou fajfkou.
• Application Protection - modul speciálně zaměřený na programy, které přistupují k citlivým informacím - typickým reprezentantem jsou browsery. Webroot může jejich činnost nejen povolit či zakázat, ale především ve výchozím nastavení chránit. A to tak, aby právě z těchto chráněných programů nedocházelo ke krádežím citlivých údajů. 

Komplex všech modulů pak chrání data webů a jejich cookies, zabraňuje útokům man-in-the-middle, blokuje keyloggery, chrání systémovou schránku. Zabraňuje v přístupu k volaným URL adresám, zabraňuje k vnějším přístupům k prohlížečům, zabraňuje podezřelým rozšířením prohlížečů v přístupu k uživatelským datům. 

Backup & Sync

Zálohování přesměruje uživatel na cloud. Zde získá prostor 25 GB. A v systému Webroot vytvoří lokálního zástupce mezi diskovými jednotkami pro snadnou obsluhu tohoto zálohování a ukládání dat do cloudu. 

Password Manager

Password Manager opět přesměruje uživatele na online účet, kde mu nabídne založení správce hesel. Nejde ovšem o vlastní řešení Webrootu, ale o klíčenku LastPass.

Nástroje (Utilities)

V nástrojích skýtá Webroot uživateli několik specifických pomocníků - a to sice:

• cílené odstranění malwaru, které po výběru konkrétního souboru odstraní i všechny asociované položky systémového registru; 
• cílené odstranění skriptu; 
• návrat k výchozímu nastavení systému, k výchozímu wallpaperu či screensaveru; 
• okamžitý restart systému a restart systému do safe modu; 

Reporty

Nástroje obsahují i reporty, které nabízejí záznam a export několika zajímavých oblastí:

• protokol výsledků antivirových skenů; 
• protokol všech hrozeb nalezených v systému; 
• statistiku veškerých ochranných operací aplikace Webroot; 
• záznam všech spuštění veškerých aplikací a 
• rozhraní pro nasdílení podezřelého souboru vývojářům Webrootu.

System Control

Sekce obsahuje

• System Analyzer, který je určen k určení zdraví systému. Analyzuje systém, konfiguraci harddisku, fragmentaci úložišť, síťové aplikace, vytížení paměti, aktivní procesy a připojená zařízení. A upozorní na neobvyklé a potenciálně pochybné parametry a chování. 
• Control Active Processes - rozhraní pro okamžitý přístup ke spuštěným procesům, které nabízí možnost jejich povolení, blokování a monitorování;
• SafeStart Sandbox - prostředí pro bezpečné spuštění a otestování kódu,

System Optimizer

Novou sekcí Webrootu je optimalizátor systému. Ten se bez další interakce s uživatelem pustí do vyčištění cache systému a systémového registru. 

Nastavení Webroot SecureAnywhere Internet Security Complete

Nastavení Webroot coby celku (označené jako Advanced Settings) obsahuje velmi pestrou škálu položek. Lze tu: 

• určit zobrazování rozhraní (ikon v systémové liště, na ploše); 
• naplánovat sken na vyžádání a systémový optimalizátor; 
• zvolit úroveň heuristiky od nulové přes běžnou až po rozšířenou o široké spektrum parametrů až po úplnou
• spustit i utilitu Webroot Infrared, což má nástroj nové generace schopný odhalit i zero-day útoky; 
• nastavit skeny, optimalizátor systému a firewall; 
• ochránit rozličné funkce pomocí hesla.

Webroot SecureAnywhere Internet Security Complete celkem

Balíček onoho dlouhého jména od Webrootu je zdrojem spousty protikladů. Antivir či antimalware sice nebývá testován - či se neumísťuje v oficiálních testech nezávislých antivirových laboratoří, nicméně v testech bezpečnostních specialistů uspěl. Jinak pracuje s cloudem a definicemi, v podstatě si nevšímá důvěryhodných procesů a souborů, ale speciální pozornost věnuje všemu kódu, který si jeho důvěru nezíská. 

Je designován na pomezí desktopové aplikace a cloudového klienta. Jestliže nevyhodnotí kód jako bezpečný, monitoruje ho. Kontroluje všechny změny, které by se pokusil uskutečnit v systému. Blokuje komunikace s neznámými servery. Nedokáže-li analyzovat sám, posílá data na server - případně přímo určí případ k vyřešení lidským expertům. A vzhledem k tomu, jak je koncipován, opravdu minimálně vytěžuje systémové prostředky.

Na druhou stranu jsou jeho nastavení spíše nepřehledná. A co víc, některé funkce prostě provádí, aniž by nechal lidského uživatele vstoupit do procesu toho, co bude učiněno - viz fungování utility System Optimizer. A co je nejhorší, vstupuje do nastavení komponent operačního systému, aniž by uživatele informoval - o tom, že by si tak zásadní vstupy bez souhlasu vůbec neměl dovolit. 

Konkrétně na testovaném systému došlo ke změně hned několika parametrů. Coby se první se projevilo rozlišení obrazovky. Což není nic hrozného, kdyby to jen neindikovalo další změny. Došlo ke změnám režimu napájení, zcela zmizel režim spánku a hřebíčkem do rakve přítomnosti v systému, byl změna výchozího ovládače pro integrovanou grafickou kartu a s tím spojené změny přidělené virtuální paměti grafice. Výsledkem byla nefunkčnost aplikací náročných na grafické výpočty (rozuměj her). Přes veškeré snahy o zvrácení situace byla jedinou funkční cestou odinstalace.

 

Daniel Beránek, 09.07.2020 21:44

 

 

 

	McAfee Total Protection: kvalitní výsledky, ale nic moc podání Software McAfee má nezáviděnou pozici, kterou si ovšem vybudoval sám. A to sice nešťastným způsobem nabídky, který ho zařadil mezi crapware. Velmi často se totiž objevuje mezi softwarem, který pokud není přímo nainstalován v OEM verzích...
	Outbyte PC Repair: kočkopes a přešlapy Outbyte PC Repair má rozhodně zajímavý design prvotního skenu. Projede, identifikuje problémy a nabídne řešení v jedné dlouhé sekvenci - bez nutnosti se proklikávat jednotlivými položkami a v nich ještě hledat co a jak. Nicméně...
	Wise Care 365 si nechává ty nejlepší špeky jen pro platící Wise Care 365 je optimalizátor odladěný léty vývoje. Je přehledný, lokalizovaný, bezpečný díky zálohování prováděných změn. A jak se za roky ladil program sám, tak se ladil i jeho prodej. Jestliže ho chcete na jeden klik - či...
	Comodo System Utilities: mrtvý program s živou prezentací Bezpečnostní firmy prezentují na svých stránkách různé produkty. Někdy se ovšem i jim podaří nejen prezentovat ukončený program, ale ani neupozornit na to, že je ukončený - a navíc ho nabídnout i k instalaci. Tím celý fór nekončí...