Обзор Webroot SecureAnywhere AntiVirus (2015)

2014-10-18 | Автор | комментарии
Обзор облачного антивируса Webroot SecureAnywhere AntiVirus (2015). Решение не уступает конкурентам в эффективности защиты, при этом занимает минимальное пространство и является нетребовательным к системным ресурсам

Содержание

Введение
Установка и сканирование
Результаты тестирований в лабораториях
Отличная блокировка вредоносного ПО
Уверенная блокировка вредоносных ссылок
Защита персональных данных
Другие встроенные утилиты
Веб-консоль Webroot Anywhere
Крохотный, но эффективный
Оценка PC Magazine

Введение

Какой размер дискового пространства занимает ваш антивирус? Поместиться ли он на дискете в случае такой необходимости? Webroot SecureAnywhere AntiVirus (2015) (стоимость лицензии: 39,99 долларов в год, 49,99 долларов за 3 лицензии) во многих аспектах защиты ничуть не уступает конкурентам, но при этом занимает минимальное пространство и является нетребовательным к системным ресурсам. Как в независимых лабораторных тестах, так и в собственных тестах PC Magazine Webroot получает наивысшие оценки.

Обзор Webroot SecureAnywhere AntiVirus (2015): Панель управления

Главное окно программы содержит большую кнопку “Проверить мой компьютер”. Также на данном экране представлена статистика: время и продолжительность прошлого сканирования, время, оставшееся до следующего запланированного сканирования и т.д. Простые переключатели позволяют управлять защитой реального времени, Интернет-защитой и брандмауэром. Другие ссылки в данном окне позволяют детально настраивать компоненты или просмотреть отчеты об активности антивируса и системном поведении.

Стоит упомянуть, что компонент “Брандмауэр” имеет не совсем традиционную функциональность. Данный модуль антивируса отслеживает сетевые соединения и Интернет-подключения и активирует эвристическое обнаружение при регистрации подозрительной активности. Компонент даже не пытается перевести системные порты в скрытый режим или проводить программный контроль, устанавливая различные разрешения доступа к сети.  Таким образом, брандмауэр Webroot должен быть использован совместно со встроенным брандмауэром Windows, который успешно справляется со скрытием системным портов и отражением внешних атак.

Установка и сканирование

Дистрибутив Webroot имеет крохотный размер - всего 750 килобайт. После установки продукт занимает чуть больше 1 мегабайта на диске, а сам процесс инсталляции длится считанные минуты. Во время установки программа устанавливает конфигурационные файлы, фиксирует базовый уровень системы и проводит сканирование. Первоначальная проверка занимает несколько минут. Таким образом, установка и сканирование занимают меньше времени, что установка и первоначальное обновление большинства конкурентных антивирусных программ.

Одной из причин малого размера антивируса является отсутствие локальной базы данных антивирусных сигнатур. На самом деле продукт совсем не использует традиционное сигнатурное обнаружение. Вместо этого Webroot проверяет широкий спектр различных атрибутов программ и использует собственный облачный сервис для обнаружения вредоносного ПО. Облачный сервис может определять вредоносные программы и по названию, а также по поведенческим признаком с помощью эвристического анализа.

Некоторые программы могут быть подозрительными, но не вредоносными. В этом случае Webroot проводит мониторинг таких приложений и фиксирует в журнале любую активность, включая сетевые соединения и подключения к Интернету. Если впоследствии выясняется, что программа имеет вредоносную природу, сохраненная в журнале информация используется для отмены изменений и восстановления первоначального состояния системы. Вендор заявляет, что данный процесс может отменить шифрование данных, выполняемое CryptoLocker и другим вредоносным ПО. Однако, проверить данную функциональность не представлялось возможным.

Результаты тестирований в лабораториях

Эксперт интернет-портала PC Magazine Н. Дж. Рубенкинг отслеживает результаты тестов шести антивирусных лабораторий, которые публично выкладывают доклады. На данный момент Webroot не принимает участие ни в одном из испытаний этих шести лабораторий. В прошлом, когда Webroot проходил тестирования, продукт часто получал невысокие баллы. Вендор объяснял это тем, что используемые механизмы обнаружения в корне отличаются от технологий других тестируемых антивирусов.

К счастью, в распоряжении Рубенкинга оказались некоторые результаты тестирования Webroot. Британская организация MRG-Effitas специализируется на тестирование защит онлайн-банкинга, но тем не менее, лаборатория периодически выпускает отчеты под названием “360 Assessment”. Для данного типа оценки применяется широкий спектр вредоносных образцов, а при проведении теста фиксируется время на обнаружение. Это означает, что исследователи начинают испытания с новейшими угрозами, проверяют реакцию продукта, а затем дают дополнительную возможность для обнаружения путем перезагрузки тестовой системы спустя 8 часов и повторной проверки.

Webroot, Kaspersky и Emsisoft стали единственными продуктами, которые получили сертификацию в данном тесте. Еще четыре решения, среди которых Trend  Micro и Bitdefender справились с очисткой системы после одной или нескольких перезагрузок. Среди 10 антивирусов, которые провалили данный тест были продукты Symantec, McAfee, и Panda.

Webroot заказал персональный тест в Dennis Technology Labs ранее в этом году. Фактически, это был обычный тест за второй квартал, в котором к списку тестируемых антивирусов был добавлен Webroot. C разрешения Webroot и Dennis Labs можем сообщить, что Webroot мог присоединиться к Kaspersky и Bitdefender, получив наивысший уровень сертификации ААА. Начиная с 2015 года Webroot будет постоянным участником данных тестов.

Отличная блокировка вредоносного ПО

Защита реального времени Webroot не инициализируется при минимальном файловом доступе, который происходит, когда проводник Windows проверяет свойства файла. При открытии папки с вредоносными образцами никакой реакции от антивируса не было замечено. Тем не менее, продукт заблокировал 69 процентов образцов при попытке запуска. Ни один заблокированный процесс не смог ни разу запуститься.

Обзор Webroot SecureAnywhere AntiVirus (2015): Отличная блокировка вредоносного ПО

Webroot заблокировал несколько оставшихся процессов после начала установки. Казалось, что оставшиеся угрозы будут проигнорированы. Тем не менее, после несколько минут работы антивирус сообщил об обнаружении вредоносного ПО. Данный факт согласуется с общей концепцией обнаружения, связанной с анализом поведенческой активности процессов.

После удаления следов вредоносного ПО, было запущено полное сканирование тестовой системы. Полная проверка продолжалось несколько минут, у многих конкурентов длительность сканирования была гораздо больше. Если в процессе сканирования был обнаружен след угрозы, то после удаления будет проведено повторное сканирование. После трех проверок появился зеленый индикатор, и все следы каждой из угроз были очищены. Webroot получил 10 очков из 10 возможных за блокировку вредоносных программ и на данный момент является лидером в испытании с текущей коллекцией вредоносных образцов.

Уверенная блокировка вредоносных ссылок

Обнаружение новейших вредоносных файлов в Webroot основано на мониторинге поведения запущенной программы, поэтому при проведении теста на блокировку вредоносных ссылок уверенности в успехе антивируса не было. Для данного испытания используется набор новейших вредоносных ссылок, предоставленных лабораторией MRG-Effifas. В процессе отбора оставляются только те ссылки, которые ведут непосредственно на вредоносный исполняемый файл. Каждая ссылка открывается по отдельности и при этом фиксируется реакция антивируса: блокировка на сетевом уровне, удаление при загрузке или игнорирование зловреда. В данном тесте вредоносные программы не имеют шансов запуститься.

Обзор Webroot SecureAnywhere AntiVirus (2015): Уверенная блокировка вредоносных ссылок

На самом  деле Webroot неплохо справился с данным тестом. Из 100 действующих вредоносных URL, продукт предотвратил посещение 43 процентов из них и удалил еще 30 процентов уже в процессе загрузки. Если тестирование Webroot проходило месяц назад, он бы разделил второе место с F-Secure Internet Security 2015, уступив только avast! Free Antivirus 2014 с его 79-процентным уровнем обнаружения.

Тем не менее, за последнее время сразу несколько продуктов смогли обойти avast! - Trend Micro Antivirus+ 2015 и ESET NOD32 Antivirus 8 заблокировали 80 и 81 процент вредоносных ссылок соответственно. Лидером на данный момент является McAfee AntiVirus Plus 2015, который успешно заблокировал 85 процентов угроз.

Защита персональных данных

Только взгляните на страницу настроек защиты личных данных и Вы поймете, что антивирус обещает охранять вашу приватную информацию комплексно, различными способами. Webroot защищает от различных сетевых и браузерных атак, включая MITM-атаки (“человек посередине”) и атаки “Человек-в-браузере”. Антивирус изолирует сессию браузера от подозрительных аддонов и защищает от кейлоггеров и попыток захвата изображений с экрана, а также предотвращает внешние атаки на браузер. Пользователь может редактировать список защищаемых приложений. В файле справки рекомендуется добавлять любые финансовые приложения, которые Вы используете.

Обзор Webroot SecureAnywhere AntiVirus (2015): Защита персональных данных

Конечно, никакая защита в мире не поможет, если Вы самостоятельно предоставите свою персональную информацию не чистым на руку парням. Webroot проводит мониторинг в поисках мошеннических сайтов (фишинг-сайтов), которые пытаются воровать учетные данные и финансовую информацию. Webroot не просто проверяет URL-адреса с собственной базой, антивирус проводит также глубокий анализ контента страниц в режиме реального времени.

Webroot надежно справился с обнаружением и блокировкой мошеннических сайтов, но не достиг показателей безусловного лидера в лице Norton Security от Symantec. Уровень обнаружения продукта оказался на 14 процентов меньше, чем у Norton и на 7 процентов меньше, чем у встроенного фильтра Chrome. С другой стороны Webroot обошел Firefox на 4 процента и обнаружил на 56 процентов больше фишинг-угроз, чем Smartscreen в Internet Explorer.

Другие встроенные утилиты

На странице “Инструменты защиты от вредоносных программ” пользователь найдет разнообразные аналитические и информационные функции. Технические эксперты по праву оценят представленные инструменты, а обычные пользователи также смогут использовать утилиты, получив инструкции от специалистов технической поддержки. Довольно часто вредоносные программы изменяют системную конфигурацию, чтобы помешать последующей очистке. Webroot имеет инструменты для восстановления системных политик по умолчанию, а также восстановления обоев и заставки рабочего стола. Пользователь может использовать встроенный функционал Webroot для перезагрузки системы или загрузки в безопасном режиме. Кроме того, антивирус имеет опцию для ручного удаления вредоносных программ с возможностью очистки всех связанных ключей реестра. Продукт также имеет функцию запуска сценариев удаления, предоставленных специалистами техподдержки.

Обзор Webroot SecureAnywhere AntiVirus (2015): Инструменты защиты от вредоносных программ

На странице “Отчеты” пользователь может сгенерировать журналы всех сканирований и проанализировать найденные угрозы, а также отправить созданные логи в техническую поддержку. Есть отдельная ссылка для отправления на анализ подозрительного файла. История выполнения не представляет слишком много информации, но тем не менее, для многих пользователей страница статистика окажется полезной. Она содержит записи о различных видах активности, за которыми следил Webroot. В нижней части страницы “Статистика защиты” можно посмотреть сколько ресурсов ЦП и дискового пространства использует Webroot, а также узнать среднее время сканирования вашей системы. Что касается тестовой системы, антивирус использует 0,07 процентов процессора, 0,012 процентов диска, а среднее время проверки равняется 2,5 минутам.

Страница “Управление системой” содержит опцию для вывода всех работающих процессов. Работая с данным списком, пользователь может попросить Webroot заблокировать любой процесс, но в большинстве случаев это нужно делать по рекомендации специалиста технической поддержки. Опытные пользователи смогут воспользоваться функцией “Изолированная среда SafeStart”, которая позволяет контролировать какие именно системные зоны могут быть затронуты подозрительными приложениями. В тесте зловреды, загруженные по вредоносным ссылкам были запущены в среде. 62 процента из них просто не запустились из-за ограниченных ресурсов. Среди оставшихся образцов только один исполняемый файл все-таки запустился. При детальном исследовании оказалось, что это был безобидный файл, который подключается к Интернету для загрузки вредоносных компонентов. Webroot эту загрузку успешно предотвратил.

Веб-консоль Webroot Anywhere

При первом нажатии на кнопку "Моя учетная запись" Webroot предлагает пройти процесс настройки онлайн консоли. Webroot имеет очень строгие требования к мастер-паролю и не будет принимать пароли, которые по мнению антивируса не достаточно сильны. Пользователь должен также задать код безопасности, состоящий как минимум из 6 знаков, а также контрольный вопрос и ответ.

Каждый раз при авторизации в консоли Вы сначала вводите свой электронный адрес и пароль. Затем программа просит вас ввести 2 определенных знака кода безопасности. Эти меры призваны защитить от любых видов кейлоггеров и троянов, которые потенциально могли обойти другие уровни защиты. Имейте в виду, что вы можете войти в консоль с компьютера, на котором не установлена защита от Webroot.

После  успешного входа в консоль, перед вами появятся 5 панелей: "Защита ПК", "Мобильная защита", "Резервное копирование и синхронизация", "Пароли" и "Community" (в английской версии). Первоначально активны только две панели "Пароли" и "Community". Для использования других функций требуется установка дополнительных компонентов и обновлений.

Обзор Webroot SecureAnywhere AntiVirus (2015): Веб-консоль Webroot Anywhere

Панель "Защита ПК" представляет список защищаемых компьютеров, при выборе конкретного ПК появляется детальная информация. Пользователь сможет посмотреть время и продолжительность последнего сканирования, ключ продукта для данной лицензии и время прекращения действия текущей лицензии. Другая вкладка выводит результаты прошлого сканирования с детальной информацией о найденных угрозах.

Третья вкладка "Команды" является наиболее интересной. Здесь любой пользователь может удаленно запускать проверку, выключать и принудительно перезагружать ПК. Можно заблокировать компьютер удаленно: ПК продолжит выполнение текущих задач, но никто не сможет получить доступ к нему, не введя пароль от учетной записи Windows. Кроме того, если Вы больше не владеете каким-либо компьютером, пользователь может деактивировать защиту, а освободившуюся лицензию использовать для защиты другого ПК.

Крохотный, но эффективный

Наивысшие оценки от двух независимых лабораторий и превосходный результат в собственных тестах на блокировку вредоносного ПО подтверждают высокую эффективность Webroot. Добавим тот факт, что это самый маленький антивирус в мире, который быстрее всех выполняет сканирование, и мы получим безусловного победителя. Webroot получает звание “Выбор редакции” в категории коммерческих антивирусов, разделяя его с Bitdefender Antivirus Plus 2015 и Kaspersky Anti-Virus (2015).

Обзор Webroot SecureAnywhere AntiVirus (2015):

Оценка PC Magazine

Выбор PC Magazine

Достоинства

  • небольшой размер и нетребовательность к системным ресурсам;
  • быстрая установка, ультра-быстрое сканирование;
  • наивысшие оценки в двух независимых лабораториях;
  • отличный результат в собственных тестах на блокировку вредоносного ПО;
  • эффективная блокировка вредоносных ссылок;
  • управление защищаемыми компьютерами с помощью веб-консоли;
  • надежная защита от фишинга.

Недостатки

  • для полноценной защиты требуется соединение с Интернетом.

Общая оценка

Сразу две независимые лаборатории присвоили Webroot SecureAnywhere AntiVirus (2015) наивысшие оценки. Кроме того, продукт отлично отработал в испытании PC Magazine на блокировку вредоносных программ. Еще одним плюсом Webroot можно считать самый малый размер среди современных антивирусов. Учитывая все эти факторы, продукт получает звание "Выбор редакции" от интернет-издания PC Magazine.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества