McAfee Total Protection 2013 - AvLab.pl

[Alexander]

Kiedy Intel przejął giganta rynku zabezpieczeń – firmę McAfee, wielu spodziewało się technologicznego cudu. Pojawiły się pogłoski o możliwej wręcz rewolucji na rynku, mogącej zagrozić największym konkurentom amerykańskiego producenta i wspomóc jego stopniowo spadającą renomę. Tak oto potężny Intel przyłączył do swojej korporacji równie potężnego w dziedzinie walki z cyberprzestępczością – McAfee. I tu bajka się skończyła. Albo raczej nawet nie zaczęła, bo o ile najnowsze wydanie Total Protection ( Security Center 12.1) jest programem godnym polecenia typowemu Kowalskiemu, o tyle ja tu żadnej rewolucji nie widzę, nawet troszeczkę. Aczkolwiek może po prostu nie doceniam aplikacji giganta?

Jak w każdej recenzji powinienem zacząć od procesu instalacji. McAfee ma jednak to do siebie iż jakiekolwiek działanie użytkownika ogranicza do skrajnego minimum. Aby móc pobrać aplikację musiałem utworzyć konto na przeznaczonej do tego stronie:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Stąd udało mi się „ściągnąć” na dysk tzw. downloadera, a więc program producenta służący pobraniu z sieci adekwatnej do systemu operacyjnego wersji Total Protection. Następnie wystarczyło kliknąć magiczne „zainstaluj”. Oczywiście McAfee udostępnia dwa tryby instalacji:

• standardowy – wszystkie moduły

• niestandardowy – możliwość wyboru funkcji, które mają działać w systemie użytkowanym przez klienta.

Oznacza to, że aplikacja Intela jest niejako kompatybilna z innymi. Nie, nie można obok VirusScana zainstalować dodatkowego antivirusa, raczej da się go po prostu całkowicie wyłączyć. I tak z każdą funkcją. Mamy już własnego Firewalla? Nie ma problemu, tego McAfee możemy w ogóle nie instalować lub dezaktywować go jeśli nie będzie spełniał narzuconych przez nas norm ochrony. Kiedy program zakończy wgrywać się na komputer, wyświetli alert dotyczący wysyłki danych/statystyk/ zapewne też i podejrzanych elementów do laboratorium. Na to zdecydowanie zalecam zezwolić aplikacji, gdyż jest to zabezpieczenie wykorzystujące technologię chmury, a jak wiemy, by móc możliwie najszybciej reagować na zagrożenia, należy je odpowiednio szybko przeanalizować.

A więc co potrafi nowy McAfee? Proszę spojrzeć:

W nowym wydaniu omawianej aplikacji przede wszystkim zmieniono interfejs. Jest on duży, przystosowany do urządzeń dotykowych typu tablet, przez co składa się z dość sporych „kafelków” będących skrótami do licznych ustawień modułów czy statystyk działania.

VirusScan

VirusScan to moduł antymalware, czyli skaner sprawdzający pliki obecne w systemie w czasie rzeczywistym. Choć jego działanie opiera się, na zdawać się mogło prostej zasadzie, to rola jaką pełni jest nieoceniona. Moduł sprawdza absolutnie każdy plik jaki otwiera/zapisuje/przegląda/przesyła klient. Pozwalają mu na to dostarczane z reguły raz dziennie definicje nowych zagrożeń tzw. DAT, wyposażone w umiejętność rozpoznawania mutagenów wpisanych w nie szkodników. Oznacza to, że za pomocą jednego wpisu VirusScan jest w stanie zabić tysiące wirusów (sygnatury generyczne). Bynajmniej nie chodzi tu tylko o kontrolę bieżących dokumentów. McAfee bezlitośnie zapobiega infekcjom pochodzącym z dysków sieciowych, dołączanych pamięci USB czy podstępnych Exploitów. VirusScan dokładnie sprawdza system podczas startu, jednak tu internauta ma możliwość pewnego wyboru. Otóż program może wykonywać tylko szybki skan zasobów systemowych (a więc skontroluje uruchamiane aplikacje) lub dłuższy i wtedy zajmie się także środowiskiem systemu. Naturalnie dokładniejszy skan wymaga trwającego dłużej startu systemu.

Nowością w McAfee Total Protection jest także możliwość regulowania obciążenia systemu jaki ma generować aplikacja obronna. Niestety dzieje się to kosztem ochrony, gdyż jeżeli wybierzemy najlżejszy tryb działania, oprogramowanie zmniejszy częstotliwość skanu. I na tym kończy się rola VirusScana. Jest to jeden z tych modułów, które „nigdy nie śpią”. Jednak warto wspomnieć iż posiada on pewne ogromne wsparcie.

Artemis

Jak wspomniałem na początku oprogramowanie Intel wykorzystuje chmurę. Zewnętrzny serwer nazwany Artemis, wykonuje analizę heurystyczną podejrzanych plików oraz w ciągu kilku chwil od wydania werdyktu, wysyła do VirusScana nowe definicje, do których ten ma dostęp 24 godziny na dobę. Załóżmy więc, że na portalu Facebook pojawia się nowy szkodnik. Jest on rozsyłany za pomocą prywatnych wiadomości. Jeden z użytkowników McAfee pobiera go na swój komputer. W takiej sytuacji nie można zwlekać, VirusScan nie rozpoznając nowego wirusa wysyła go do analizy. Tu plik najprawdopodobniej będzie mieć do czynienia z analizą heurystyczną, czyli właśnie omawianą Artemis, dzięki czemu zaraz po rozpoznaniu szkodliwości, zostanie dopisany do bazy danych jako „Artemis XYZ”, gdzie XYZ stanowi numer przydzielony zagrożeniu. Czyż to nie banalnie proste? Wystarczy kilka chwil, by najnowszy trojan ginął na komputerach klientów McAfee całego świata.

Artemida (także Artemis; gr. Ἄρτεμις Artemis, łac. Diana) – w mitologii greckiej bogini łowów, zwierząt, lasów, gór i roślinności; wielka łowczyni.

Artemis w mitologii uchodziła za bezwzględną boginię płodności i śmierci. Przyznam, że zastanawia mnie nieco skąd u twórców McAfee zrodził się pomysł na nazwanie tymże imieniem heurystyki programu. Może chodziło tu o bojowość Artemis? Co by nie było, słynna bogini raczej nie byłaby zadowolona z takiego obrotu rzeczy. Problem w tym, że McAfee Artemis owszem jest świetnym i automatycznym rozwiązaniem, ale nie do końca szybkim, przynajmniej nie wtedy jeżeli nie jesteśmy Australijczykami. O tym, że producent popularnego na całym świecie rozwiązania musi dysponować wieloma serwerami chyba pisać nie muszę. Niestety, w przypadku McAfee pojawia się nieco złożony problem. Otóż jest to aplikacja obronna więc szybkość to niejako podstawa. Tym bardziej jeśli mówimy o programie, który analizę heurystyczną wykonuje praktycznie poza komputerem klienta. Niestety zauważyłem, że chmura działa jak chce. W swoim doświadczeniu wykazałem, że McAfee Total Protection pobrany za pomocą anglojęzycznego downloadera z australijskiej strony producenta ma większą/szybszą detekcję Artemisa niż polski odpowiednik. Jest to niejako tragikomiczne, bo przynajmniej na testowanych próbkach różnica była kilkugodzinna. Czy taki zabieg jest w ogóle dopuszczalny? Moim zdaniem nie, choć rozumiem - serwery nie zsynchronizują się w sekundę. Jednak, mimo wszystko, to przecież program zabezpieczający, a Artemis to główna linia walki z nowym malware.

Zaciekawiła mnie jeszcze jedna kwestia.

Kiedy skanuję za pomocą Virustotal plik „ MalwareBiter Antimalware”, czyli szkodliwą podróbkę oprogramowania Malwarebytes, otrzymuję wynik;

McAfee - Artemis!28ED60E4F226

Szkoda tylko, że ja mając na komputerze zaktualizowaną wersję MTP, po przeskanowaniu dostaję informację o wykryciu zagrożeń w liczbie 0.

A więc McAfee na virustotal.com wykrywa więcej niż ten pobrany z polskiej strony. Ciekawe, tym bardziej, że opisany stan rzeczy trwa od kilku dni.



SiteAdvisor

Pozwolę sobie ponownie zacytować Wikipedię:

Scam (ang. Confidence trick) – działanie polegające na wprowadzeniu kogoś w błąd poprzez sugestię, że jest on beneficjentem określonego dobra, na ogół finansowego. Celem tego działania jest przeprowadzenie trudnego do udowodnienia oszustwa. Najczęstszą formą scamu jest korespondencja w formie tradycyjnej lub elektronicznej – odmiana spamu.
Z jej treści przeważnie wynika rzekomo omyłkowe zaadresowanie tejże korespondencji
Inną formą scamu są strony WWW oferujące wysokie zyski lub bardzo wartościowe informacje najczęściej w zamian za niewielki wkład inwestycyjny (HYIP). Może to być również wypełnianie ankiet, wprowadzanie danych on-line, jak i odbieranie reklam w poczcie elektronicznej (GPT). Istnieje również dużo agencji matrymonialnych (głównie na terenie Rosji), których celem jest zwerbowanie jak największej ilości osób (SCAM VICTIM) w celu wyłudzania od nich pieniędzy na rzekome wizy oraz podróże dla przepięknych kobiet poznanych za pomocą internetu. Przy rejestracji na tego rodzaju stronach jest wymagany adres poczty elektronicznej, więc jest ona często przyczyną dużej ilości spamu w skrzynce.
W niektórych przypadkach strona początkowo płaci, żeby później, przekształcając się w scam, przynieść większe zyski. Po krótkim czasie scam znika z sieci lub ogłasza zmianę właściciela, która w rzeczywistości niekoniecznie nastąpiła.

Załóżmy pewną sytuację: wchodzę na stronę internetową, na której jest napisane, że mogę zarobić na oglądaniu reklam w internecie. W porządku, i tak gapię się godzinami w Facebooka, więc mogę chwilę „obejrzeć” oferty nowej pasty do zębów czy nowego proszku, tym bardziej jeśli mi zapłacą. Ale zaraz, istnieje możliwość rozesłania tzw. linku referencyjnego, za pomocą którego zarejestrują się w programie także moi znajomi. Super, dostanę dodatkową „kasę” za ich dołączenie do oglądania reklam. No więc oglądajmy razem! Szkoda tylko, że najprawdopodobniej nigdy nie otrzymam zapłaty. Ale dlaczego?

Otóż trudno mi sprecyzować czy liczbę oszukańczych treści jakie na co dzień napotykamy surfując w internecie da się zliczyć na palach jednej dłoni. Przecież SCAM, PHISHING, czy innego typu fałszywe witryny są wszędzie. McAfee podjęło walkę z tym zjawiskiem dodając do pakietu aplikację SiteAdvisor Live.

SiteAdvisor Live Jest to kontroler stron internetowych, współpracujący z przeglądarkami Internet Explorer, Firefox, Google Chrome i Apple Safari, oceniający reputację odwiedzanych witryn, bezpieczeństwo pobieranych plików czy wskazujący, które ze stron zaproponowanych przez Google w wynikach wyszukiwania są niedestrukcyjne. Dodatkowo zezwolono na bezpieczne udostępnianie łączy na portalach społecznościowych, czy komunikację SSL między aplikacją na stacji roboczej klienta, a serwerami McAfee. Nie zabrakło możliwości deklarowania własnej listy bezpiecznych stron internetowych, które SiteAdvisor ma „zostawić w spokoju”. Niezbędną informacją jest fakt, że aplikacja McAfee w swym płatnym wydaniu posiada tzw. tryb chroniony, a więc blokadę dostępu do złośliwych URL za pomocą hasła. Bez niego nie będziemy w stanie przeglądać zasobów uznanych przez systemu testujące producenta jako niebezpieczne.
Pobierane pliki podlegają kontroli. Może ona być zrównoważona, czyli blokowane są pobrania tylko ze znanych, złych adresów lub paranoiczna, gdzie jakikolwiek Download należy potwierdzić.

To nie wszystko, laboratorium McAfee, sprawdza odwiedzane witryny zarówno pod względem podejrzenia obecności malware jak i treści oszukańczych, a to wszystko dzięki rewolucyjnym oprogramowaniom producenta, służącym zbieraniu informacji na temat przeglądanych przez klientów witryn internetowych.

TrustedSource™. System zbiera dane na temat bezpieczeństwa za pomocą dziesięciu milionów czujników zlokalizowanych w ponad 120 krajach. Opatentowana technologia firmy McAfee analizuje wzorce ruchu i łączy, działanie witryn sieci Web, ich zawartość, rejestrację i hosting witryny, w celu określenia całkowitej oceny reputacji witryny.

Każdy użytkownik SiteAdvisora jest paranoicznie wręcz broniony przed każdym internetowym złem.



Zapora sieciowa Firewall

Jeden z najprostszych w obsłudze modułów, głównie dlatego, że w ogóle obsługi nie wymaga. Domyślnie McAfee Firewall blokuje ruch przychodzący i zezwala na praktycznie cały wychodzący. Jednak ustawienia można zmienić na odpowiednio:

• Ukrywanie, czyli „ukrycie” działań klienta w internecie i pytanie o nieznane programy
• Dostęp monitorowany, więc pytania o nieznane aplikacje
• Całkowita blokada ruchu sieciowego lub zwolnienie zapory z pamięci.

Proste, prawda? Nie ma tu absolutnie niczego co mogłoby sprawić jakiekolwiek problemy interpretacyjne. Działanie Firewalla jest jasne i zrozumiałe i wcale nie musi być automatyczne, gdyż McAfee zezwolił na:

• stosowanie własnych, indywidualnych reguł dla dostępu sieciowego aplikacji
• śledzenie UDP
• blokowanie dostępu do internetu w czasie uruchamiania systemu
• tryb manualny

No tak, wszystko jasne i logiczne, ale byłoby to zdecydowanie za mało, by móc zapewnić godną jakość obrony. Tak oto McAfee wspomógł zaporę dwoma kolejnymi funkcjami:



Wykrywanie włamań

Klienci Intela mogą zapomnieć o atakach hakerskich. Bardzo dobry moduł w sposób zalecany (najprawdopodobniej na podstawie ukrytych sygnatur) lub wręcz zaawansowanie ( a więc pewna heurystyka dotycząca wykrywania włamań) sprawdza komunikację sieciowa aplikacji i blokuje próby przejęcia kontroli nad komputerem. Co martwi, funkcja ta była domyślnie wyłączona.



NetGuard

NetGuard działa podobnie do SiteAdvisor, tyle że nie kontroluje przeglądarek, a aktywne programy .Polega to na blokowaniu tzw. ryzykownych połączeń, czyli ze szkodliwym adresem żadna z aktywnych aplikacji po prostu nie będzie mogła się połączyć. Oczywiście NetGuarda można indywidualnie dezaktywować dla wybranego programu.

Antyspam

Moduł eliminuje wiadomości o treści reklamowej lub oszukańczej dostarczone do naszej skrzynki pocztowej. Współpracuje z programami pocztowymi Microsoft oraz starszymi wersjami poczty Thunderbird.



Funkcje dodatkowe

QuickClean – odpowiednik popularnych programów służących do czyszczenia wirtualnych śmieci zalegających w systemie. Na życzenie uzytkownika pozbywa się z systemu między innymi

• plików tymczasowych
• śmieci rejestru
• innych zbędnych plików systemowych
• plików przeglądarek

Niszczarka dokumentów - działając w kilku trybach, bezpowrotnie niszczy wybrane elementy.

Defragmentator dysków – korzysta z systemowego defragmentatora

Monitor ruchu – statystyka zawierająca dane o szybkości ruchu sieciowego czy jego ilości.
Online Backup – klienci McAfee Total Protection otrzymują po 2 GB miejsca na zewnętrznym serwerze, gdzie w sposób bezpieczny mogą przechowywać swoje cenne pliki. Warto nadmienić, że Online Backup jest osobna, niezależną od pozostałych modułów aplikacją.

McAfee Magazyny- moduł umożliwiający tworzenie na dysku zaszyfrowanych i zablokowanych hasłem magazynów, w których można przechowywać pliki niewskazane do „upubliczniania”.

Skaner podatności

Najważniejsza nowość w aktualnym wydaniu aplikacji. McAfee skanuje system i aplikacje klienta poszukując w nich luk, a więc sprawdzając ich aktualizację. Dzięki temu eliminuje 'dziury' pozwalające szkodliwym Exploitom na przejcie kontroli nad Windowsem. Program automatycznie pobiera poprawki.

McAfee Total Protection 2013 otrzymał certyfikat AVLAB w najnowszym teście modułów kontroli rodzicielskiej :

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Więcej o produkcie na forum AVLAB:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Wady

• brak kontroli zachowań mogącej przeciwstawić się nowym zagrożeniom, które pominie Artemis
• róznice w jakości detekcji pomiędzy programami pobieranymi z roznych serwerów producenta oraz danymi dostarczanymi w serwisie Virustotal, a komputerem użytkownika
• brak dedykowanego modułu ochrony bankowości

Zalety

• pełna automatyka działania
• bezpłatna pomoc techniczna
• wysokiej jakości ochrona przed witrynami oszukańczymi
• szereg modułów dodatkowych, pozwalających zabezpieczyć dane klienta przed wpływem osób nieuprawnionych ( magazyny, kopia zapasowa, skaner podatności, instalacja aktualizacji systemu Windows, obrona USB etc.)

Zapewne powinienem teraz napisać, czy opisywany produkt jest godny polecenia. Moim zdaniem tak. McAfee został dostosowany do domowego komputera, dzięki wysokiej jakości ochrony przed szkodliwymi stronami internetowymi oraz wystarczającej skuteczności „ z definicji' (jest w stanie obronić typowego internautę przed zagrożeniami). Zaawansowanym użytkownikom zdecydowanie produktu Intel nie polecam, głównie ze względu na jego łopatologię.

Jednak bez względu na to czy o McAfee mamy dobrą czy wręcz złą opinie, należy przyznać producentowi jedno. Stworzył aplikację przeznaczoną na rynek masowy i dobrze współpracującą z klientami szukających programu typu 'wgraj i zapomnij'. Czy to zapewnia wysoki poziom ochrony?

Produkt jest stworzony dla domowych komputerów i niezaawansowanych użytkowników, przez co cierpi na tym nieco detekcja zagrożeń typu 0- day, jednak niczym nie ujmuje to w zastosowaniu niekomercyjnym. McAfee zapewnia jedną z najwyższych w swojej klasie, jakości obrony przed potencjalnie szkodliwymi witrynami internetowymi, kierując się bezwzględnym dobrem swoich klientów. Dzięki zastosowaniu dodatkowych modułów Total Protection broni nie tylko przed szkodnikami typu malware, ale również zapobiega dostępowi do prywatnych plików klienta przez osoby nieuprawnione. McAfee jest więc pewnego rodzaju fortecą ochrony, której można powierzyć nie tylko bezpieczeństwo wykonywanych akcji na komputerze, ale również prywatnych zdjęć, filmów czy dokumentów, które są dla Nas niezbędne.

Więcej opisów oprogramowań zabezpieczających i nie tylko...

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Tadek59]

Ciekawy opis i trzeba przyznać że z tego co przeczytałem to program ma spore możliwości , ciekawe jak ze skutecznością w wykrywaniu wirusów i czy jest lekki dla systemu ?

 

[Alexander]

Ciekawy opis i trzeba przyznać że z tego co przeczytałem to program ma spore możliwości , ciekawe jak ze skutecznością w wykrywaniu wirusów i czy jest lekki dla systemu ?

Wirusy "popularne" wykrywa świetnie, zabawę z paczkami nowych malware przechodzi słabiutko, genialny bloker stronek fałszywych i zainfekowanych.
Co do obciążenia, to jak wiemy, zależy od wielu czynników.

 

[Anonymous]

Pakiet jak pakiet...kilka ciekawych modułów...w tym jeden dobrze mi znany czyli SiteAdvisor
Jest parę produktów lżejszych od niego,ale jak ktoś ma do niego kluczyk to : na bezrybiu i rak ryba.

 

[tommy504]

Packed.Win3264.Crap

 

[OXYGEN THIEF]

Jak zobaczę jeszcze coś nie związanego z tematem czyli "McAfee Total Protection 2013" to kasuję konta mądralińskich.

 

[Manila]

Miałem ten AV ponad pół roku i nic bym do niego nie miał poza wku...rzającym skanem. Potrafił pełne skanowanie robić z 5 godzin, a wiatrak furczał że hej. Niczego jednak nie przepuścił

 

[Alexander]

Namawiam szczerze do testowania nowego wydania, jest sporo poprawek, głównie zmieniło się nieco działanie pakietu.
Choć, jak pisałem wielokrotnie, nie twierdzę, że produkt jest bez wad czy że wręcz przewyższa konkurencję , jednak można go mieć za darmo czy to dzięki Facebook lub wiecznej becie.

Oczywiście za komentarze n/t wpisu dziękuję

 

[Alexander]

Chcę ostrzec przed starszymi wersjami McAfee.
Co poniektóre starsze wydania powodują drastyczne konflikty z Windowsem 8.
Nie wiem jakim cudem to się dzieje, ale sprytni producenci notebooków potrafią zainstalować brandowane wydanie McAfee, własnie w poprzedniej wersji, na nowe komputery z Windowsem 8 x.64.

Radzę natychmiastowo rozpocząć proces aktualizacji takiego programu poprzez usunięcie go z komputera oraz reinstalację ze strony (można zalogować się na innym serwerze, program zawsze instaluje się w wersji językowej systemu) .

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Problem jest powszechny.