Обзор FortiClient 5.0 для Windows

2013-12-22 | Автор | комментарии
Обзор бесплатного антивируса FortiClient 5.0 для Windows. Разработанный для улучшения защитных функций сети, FortiClient может выступать в качестве отдельного антивируса со встроенным родительским контролем и VPN клиентом

Компания Fortinet хорошо известна своей платформой сетевой безопасности FortiGate, а также другими решениями безопасности для корпоративных сетей. Программа-клиент FortiClient для Windows, установленная на компьютерах компании обменивается данными с устройством FortiGate для полномасштабного управления параметрами безопасности. Оказывается, этот клиент может выступать в качестве самостоятельного полностью бесплатного антивируса с хорошей надежностью и некоторыми интересными дополнительными инструментами.

Обзор FortiСlient 5.0 для Windows: Полная версия

Для получения максимальной безопасности с помощью FortiGate пользователи должны быть подключены к корпоративной сети вендора. Для удаленных работников, это означает, что их машины должны быть подключены посредством VPN соединения. Вы сможете без лишних проблем подключиться к любой VPN сети, используя встроенный клиент. FortiClient для Windows также имеет собственную систему фильтрации контента с набором различных категорий и компонент родительского контроля. В главном окне программы присутствуют вкладки для антивируса, родительского контроля и клиента VPN.

Простая установка

Инсталлятор FortiClient является крошечной программой, которой загружает и устанавливает требуемые компоненты безопасности на компьютер пользователя. Системные администраторы корпоративных сетей могут детально выбрать, какие компоненты нужно установить, а какие требуют дополнительной настройки. Стоит отметить, что домашним пользователям недоступен фаервол и сканер уязвимостей, т.к. управление этими компонентами происходит централизовано.

Обзор FortiСlient 5.0 для Windows: Версия для домашних пользователей

Непосредственно перед установкой продукта инсталлятор запускает сканер для проверки активных вредоносных программ. Это разумный подход, потому что многие угрозы пытаются блокировать установку антивирусных решений. В случае необходимости предварительное сканирование может выполняться в безопасном режиме, а после перезагрузки загрузится обычная версия Windows.

Отличная защита от фишинга

Веб-фильтр от FortiClient является очень мощным и эффективным инструментом. Он активирует родительский контроль, блокирует доступ к вредоносным ссылкам и предотвращает посещение мошеннических ресурсов. В тестах этот компонент подтвердил высокую надежность при блокировке различных видов фишинга.

Для испытания защиты от фишинга используется список новейших адресов. Этот список сначала проверяется вручную, чтобы отсеять нерабочие или безвредные сайты. Тест продолжается пока не зафиксируется реакция антивируса на 100 угроз. Несколько раз в ходе теста уровень обнаружения FortiClient сравнивался с показателем Norton AntiVirus (2014) – безусловным рекордсменом в этой области.

Обзор FortiСlient 5.0 для Windows: Отличная защита от фишинга

В конечном итоге уровень обнаружения FortiClient оказался на 4 процента меньше, чем у Norton. Этот результат лучше, чем у двух третей участников испытаний.

Блокировка вредоносных ссылок

Для тестирования эффективности блокировки вредоносных ссылок посещаются новейшие вредоносные сайты из списка, составленного при участии MRG-Effitas. Они ссылаются непосредственно на зловредные исполняемые файлы.

Почему именно исполняемые файлы? Потому что очень просто зафиксировать успешную блокировку. При испытании отмечается, какие файлы антивирус блокирует, какие добавляет в карантин, а каким разрешается загрузка. Как и в тесте с фишингом, многие ссылки уже не работают, поэтому испытание продолжается до тех пор, пока не наберется 100 рабочих адресов.

Обзор FortiСlient 5.0 для Windows: Блокировка вредоносных ссылок

Веб-фильтр заблокировал доступ к 39 ссылкам, а антивирусная защита предотвратила посещение еще одного адреса – итого 40 процентов заблокированных угроз. ESET NOD32 Antivirus 7 показал очень близкий результат – 41 процент. Наилучшая блокировка наблюдалась  у avast! Free Antivirus 2014 – 79 процентов предотвращенных посещений.

FortiClient – только шестой продукт, тестируемый по новой методике, поэтому пока неясно, что значит этот результат. Как бы то ни было, зная, что другой продукт смог вдвое превзойти этот показатель, можно предположить, что 40 процентов – не очень хорошая цифра в этом испытании. Кроме того, разные продукты тестируются с различными наборами угроз, возраст которых составляет не более суток.

Блокирование вредоносных программ на локальной машине

При открытии папки  с вредоносными образцами, FortiClient сразу же принялся за дело. Однако, в отличие от многих антивирусных программ он не добавлял найденные угрозы в карантин, а просто блокировал доступ к файлам. Это не самая лучшая методика противоборства с угрозами. Если по какой-либо причине защита отключится, вредоносная программа будет представлять серьезную опасность. Comss.ru строго рекомендует пользователям FortiClient нажать кнопку "View recently detected virus(es)" и каждый обнаруженный зловред вручную добавлять  в карантин.

FortiClient обнаружил и заблокировал 94 процента образцов сразу же. Этот результат выше, чем у большинства антивирусных продуктов, которые проходили тестирования. Как бы то ни было, при запуске оставшихся угроз антивирус никак не отреагировал на них. В результате FortiClient получил 9,4 балла за блокировку вредоносного ПО,  такой же показатель, как у 4 антивирусов на вершине рейтинга. Среди них значатся AVG AntiVirus FREE 2014 и Avira Free AntiVirus (2014).

Хорошие результаты в независимых лабораториях

Антивирусные лаборатории присваивают технологии Fortinet хорошие оценки. Но в некоторых случаях эти оценки относятся к платформе сетевой безопасности, а не к отдельному клиенту FortiClient. В общем, баллы довольно высокие.

AV-Comparatives проводит два различных вида испытаний. Одно из них является тестом на сигнатурное обнаружение, а во втором используются старые базы сигнатур и проверяется противостояние новейшим угрозам «нулевого дня». Fortinet получил рейтинг ADVANCED+ в обоих тестах. Virus Bulletin тестировал решение 10 раз в последних 12 испытаниях и FortiClient получал награду VB100 каждый раз. ICSA Labs и West Coast Labs сертифицировали антивирус за обнаружение угроз.

График пропущенных вредоносных образцов (меньше лучше). AV-Comparatives, Сентябрь 2013
График пропущенных вредоносных образцов (меньше лучше)

AV-Comparatives также оценивает очистку вредоносного ПО. Для этого теста представители лаборатории выбирают вирусы и трояны, известные всем тестируемым решениям и проверяют эффективность удаления следов и элементов угроз.  В этом тесте Fortinet также получил высший рейтинг ADVANCED+.

Возможно, более важным критерием антивируса  является противостояние  новейшим атакам. При поддержке австрийского правительства AV-Comparatives проводит тест на выносливость продолжительностью около месяца. За это время тестируемые продукты каждый день сталкиваются с новейшими вредоносными программами. Fortinet по последним результатам опять получил рейтинг ADVANCED+.

Возможные проблемы с удалением угроз

Как мы уже упоминали, инсталлятор FortiClient  запускает сканирование на предмет активных заражений для противостояния вредоносным процессами, которые могут препятствовать установке продукта. Как бы то ни было,  если программа-вымогатель заблокирует вашу систему или вредоносная программа сделает загрузку невозможной, Вам очень не повезло. В этом случае придется искать загрузочный диск стороннего вендора.

Продукт поставляется с утилитой диагностики, поэтому если Вы столкнетесь с трудностями, можно будет отправить диагностический отчет специалистам технической поддержки. Агенты конечно попытаются помочь пользователю, но они не прибегнут к удаленной диагностике или восстановлению. Эти возможности есть только у пользователей платных решений Fortinet.

Несколько других вендоров также включают удаленное управление и ремонт исключительно для платных продуктов. Пользуясь бесплатными продуктами Avira и Comodo Вы также не получите такого уровня технической поддержки. Но есть и исключения, например avast! Free Antivirus 2014 и Bitdefender Antivirus Free Edition (2014).

Полное сканирование стандартной тестовой системы заняло почти 40 минут, хотя средний показатель современных антивирусов – 30 минут. С другой стороны, повторное сканирование завершилось всего за три минуты. Удаление угроз происходит в процессе сканирования, а не при его завершении. Таким образом, если вредоносная программа сможет заблокировать сканирование в какой-то момент, все найденные к тому моменту зловреды уже будут изолированы.

Фильтрация контента

Родительский контроль в FortiClient больше напоминает систему фильтрацию веб-контента. Он способен блокировать нежелательные ресурсы, относящиеся к 70 потенциально проблемным категориям, которые сгруппированы в 7 основных категорий. Кроме вполне ожидаемой блокировки сайтов для взрослых, родительский контроль может блокировать сайты со значительным потреблением трафика (сервисы потокового видео, например), а также сайты, которые нежелательно посещать с корпоративного компьютера согласно правовым нормам.

Обзор FortiСlient 5.0 для Windows: Фильтрация контента

Есть возможность активировать безопасный поиск для поисковых систем Yahoo, Bing и Яндекс. Google не поддерживается из-за перехода на защищенное HTTPS соединение.

Вы не найдете в FortiClient отдельных настроек для каждого пользователя, но журнал нарушений фиксирует учетные записи. Также есть функция записи всех посещенных сайтов, отчет в этом случае может быть очень громоздким.

Обзор FortiСlient 5.0 для Windows: Фильтрация контента: Выбор категорий

Если Вы хотите использовать систему фильтрации в качестве родительского контроля, изменение настроек нужно будет защитить паролем. При тестировании выяснилось, что система прекрасно работает во всех популярных браузерах, а отключить ее стандартными сетевыми командами невозможно. Кроме того, FortiClient может фильтровать содержимое HTTPS сайтов, поэтому ребенок не сможет обойти ограничения за счет анонимного прокси-сервера.

Чтобы Вы ни делали, не отключайте родительский контроль. При его отключении Вы также деактивируете защиту от фишинга и вредоносных сайтов. Если Вы хотите посетить сайты для взрослых, просто отключите блокировку этой категории.

Простой VPN клиент

Если Вам нужен VPN клиент для работы на дому, Вы его получите вместе с FortiClient. Если у Вас нет доступа к рабочему VPN серверу, особой пользы данный клиент не принесет.

Предположим, у Вас есть доступ к VPN серверу. Вы сможете настроить подключение к нему по протоколам SSL-VPN или  IPsec VPN. Туннельный протокол PPTP, к сожалению, не поддерживается.

При тестировании клиента не удалось подключиться к серверу PC Magazine из-за наличия дополнительных уровней аутентификации. При попытке использования открытых VPN сервисов в различных странах также подключиться не удалось.

По крайней мере продукт бесплатен

FortiClient 5.0 разработан для совместного использования с платформой FortiGate. В этом случае Вы имеете дополнительные защитные механизмы, включая фаервол, а VPN клиент гарантированно подключится к вашей корпоративной сети. Технология Fortinet получает высокие оценки в тестах независимых лабораторий, но эти результаты не отражают эффективность отдельного антивируса.

Продукт прекрасно справился с блокировкой вредоносных программ, но был менее эффективен при блокировке опасных ссылок. С другой стороны система веб-фильтрации надежно обнаруживает фишинг-угрозы.

При выборе бесплатного антивируса Вы можете перепробовать несколько вариантов, чтобы остановится на чем-то своем. Попробуйте полностью бесплатный FortiClient.

Обзор FortiClient 5.0:

Оценка PC Magazine

Достоинства

  • проверяет активные вредоносные программы при установке;
  • очень эффективное обнаружение фишинга;
  • хороший результат в тесте блокировки вредоносного ПО;
  • хорошие результаты при тестировании независимыми лабораториями;
  • встроенный VPN клиент;
  • полностью бесплатный продукт.

Недостатки

  • невысокая эффективность при блокировке новейших вредоносных ссылок;
  • ограниченная функция родительского контроля;
  • отключение родительского контроля приводит к деактивации защиты от фишинга и вредоносных URL адресов;
  • отсутствует доступ для создания загрузочного диска  для решения проблем с программами-вымогателями и другими подобными угрозами;
  • VPN клиент поддерживает не все виды соединений.

Общая оценка

Специально разработанный для улучшения защитных функций сети, FortiClient для Windows может выступать в качестве отдельного антивируса со встроенным родительским контролем и VPN клиентом. Это полностью бесплатный продукт!

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества