Обзор Webroot SecureAnywhere AntiVirus (2014)

Большинство антивирусных решений имеют очень много общих черт. Они требуют примерно одно и то же время для установки, обновления и сканирования. Они занимают примерно одинаковое пространство на диске и используют сигнатурное обнаружение угроз наряду с эвристическими компонентами или поведенческим анализом. Webroot SecureAnywhere AntiVirus (2014) не имеет сходств с типичными антивирусами. Продукт устанавливается за одно мгновение, не нуждается в обновлениях сигнатур, сканирует систему очень быстро и при этом занимает крошечное дисковое пространство. Кроме того, нетрадиционные технологии Webroot прекрасно справляются с защитой компьютера.

Также как Bitdefender, Norton и Kaspersky, Webroot исключил год из названия своих продуктов. В обзоре «(2014)» используется только для отличия от предыдущих версий антивируса. Интерфейс Webroot SecureAnywhere AntiVirus был изменен и упрощен для максимального удобства использования. Статистика защиты реального времени, которая раньше располагалась в главном окне была перемещена на отдельный экран. Теперь на главном окне пользователь может посмотреть статистику сканирований и активности защиты, а также получить быстрый доступ к основным компонентам защиты с помощью панели с эффектом «аккордеона». Ненужные параметры были удалены, настройки, рекомендуемые для опытных пользователей были спрятаны глубоко в меню.

Мгновенная установка

Установщик Webroot очень компактен, он даже поместился бы на 3,5-дюймовых дискетах. Установленное приложение вряд ли занимает больше места. Просто запустите инсталлятор, вставьте ваш код, нажмите кнопку, дальше все пройдет автоматически.

Сам процесс установки проходит за мгновение, однако инсталлятор выполняет также круг других задач. Webroot объявил о совместимости своего продукта практически со всеми антивирусными решениями, но проверка несовместимого ПО не выполняется. Антивирус анализирует установленные программы, оптимизирует конфигурацию для конкретной системы и активирует базовую защиту. Самое главное, он выполняет полное сканирование системы во время установки.

Среднестатистическому антивирусу требуется около получаса для сканирования тестовой системы. Webroot завершил проверку менее, чем за 5 минут. Установка Webroot и выполнение полного системного сканирования длиться меньше, чем установка и обновления большинства антивирусных решений.

Программа-вымогатель на одной из тестовых систем сделала рабочий стол недоступным, т.е. обычная установка была невозможна. Техническая поддержка вендора порекомендовала использовать загрузочную среду восстановления. В отличие от других подобных решений, это не просто антивирус на платформе Linux. При загрузке загрузочный компонент напрямую соединяется с технической поддержкой для удаленного контроля сессии восстановления. Агент поддержки вручную изменял записи реестра для предотвращения запуска программы-вымогателя. На остальные 11 тестовых систем Webroot установился без каких-либо проблем.

После каждого сканирования, при выполнении которого была найдена угроза, Webroot запускает дополнительную проверку, чтобы убедиться, что все следы вредоносного ПО были очищены. Каждая тестовая система требовала как минимум одну перепроверку, т.к. после первичного сканирования были найдены вредоносные программы. На некоторых системах выполнялось по три-четыре дополнительных сканирований.

Мощное противостояние вредоносным программам

На двух тестовых системах сканирование завершилось с формулировкой «было обнаружено значительное заражение, требуется ручная очистка». По этому случаю поступило обращение в техническую поддержку. Надо сказать, что связаться со специалистами можно как через сайт вендора, так и с помощью отдельной кнопки, которая располагалась чуть ниже уведомления.

Агент поддержки соединился с инфицированной системой и запустил специализированный инструмент для удаления заражений. В обоих случаях, даже после нескольких попыток утилита не помогла очистить угрозы. Затем эксперт поддержки воспользовался бесплатными инструментами другого вендора. В итоге решить проблему удалось только после просмотра журнала, запуска скриптов удаления отдельных угроз и перезагрузки.

Webroot установился очень быстро и мог получить 5 звезд за установку. Однако из-за длительной очистки угроз на двух тестовых системах антивирус лишился одной звезды. Таким образом, общий результат антивируса за установку - 4 звезды.

Очень хорошая очистка от угроз

Несмотря на два проблемных случая при первоначальной очистке, Webroot показал очень хороший результат удаления угроз. Продукт обнаружил 89 процентов образцов, новый наилучший показатель при тестировании с данной коллекцией вредоносных программ. На втором месте теперь расположились. F-Secure Anti-Virus 2014 и Jumpshot, обнаружившие по 86 процентов угроз каждый. Webroot получил наивысший балл за удаление - 6,6 очков. Такой же результат только у F-Secure и Bitdefender Antivirus Plus.

Тесты сторонних лабораторий

Webroot использует базу вирусных сигнатур только для защиты от широко распространенных угроз, но это не главная линия защиты продукта. Webroot анализирует сотни поведенческих показателей для выявления вредоносного ПО, в том числе неизвестных атак «нулевого дня». В новом Webroot была добавлена еще одна проактивная технология Webroot Infrared для более эффективного обнаружения угроз «нулевого дня».

Существует одна небольшая проблема при выполнении тестирования. Учитывая зависимость защитных механизмов Webroot от поведенческих факторов, обнаружение новых угроз происходит не сразу. Когда антивирус сталкивается с неизвестной программой, он выполняет мониторинг всех производимых программой действий. Позже если Webroot например обнаружит, что подозрительное приложение отправляет данные кредитной карты на сервер, зарегистрированный в Канаде, программа будет заблокирована, а все произведенные действия отменены.

Webroot имеет очень эффективную защиту, однако статические тестирования антивирусных лабораторий не могут учесть проактивные механизмы Webroot. Даже некоторые динамические тесты продолжаются незначительное время, и системы Webroot не успевают выполнить свою работу. Если вредоносная программа не произвела никаких подозрительных действий, для Webroot она пока еще является безопасной.

Symantec и Webroot считают, тесты антивирусных решений должны поменяться. В частности, нужно отказаться от статических испытаний. Официальное заявление Webroot гласит: «Лаборатория AV-Test пришла к выводу, что полное тестирование наших продуктов и оценка их эффективности потребует полного пересмотра существующей методологии тестирований. Сотрудники независимой лаборатории согласились, что тип испытаний должен изменится. На самом деле, они должны внести изменения и тестировать все антивирусные решения по новой методике». Представители Webroot заявили, что они общаются по этому поводу также и с AV-Comparatives.

Необходимые изменения еще не внесены, поэтому говорить о реальной эффективности Webroot, основываясь на данных лабораториий, не приходится.

Хорошая блокировка вредоносных программ, несмотря на недостатки методики

Собственные тесты портала PC Magazine имеют статические и динамические элементы. Изначально полагалось, что Webroot сможет показать низкий результат. Удивительно, но продукт справился с обнаружением и блокированием 80 процентов вредоносных образцов сразу при открытии каталога с угрозами. На этом этапе сработал облачный компонент защиты, который использует сигнатуры.

Оставшиеся образцы были запущены, после чего проводился детальный мониторинг поведения Webroot. В некоторых случаях, антивирус вывел уведомление об изменении ключей системного реестра, отвечающих за автозагрузку, а пару раз сообщалось о подозрительном запросе подключения к интернету. Среди доступных вариантов решения проблем: разрешить сейчас, разрешать всегда или заблокировать действие.

Этот тест был отложен, после чего было установлено 20 утилит портала PC Magazine. Все утилиты являлись безопасными, однако они устанавливались глубоко в систему для выполнения полезных задач. Webroot не выдал ни одного ложного срабатывания. После этого было решено выбрать опцию «всегда блокировать» в предыдущем тесте.

Webroot пропустил всего несколько вредоносных программ. Антивирус был включен на ночь в ожидании длительного обнаружения и отката изменений. Действительно на утро выяснилось, что антивирус заблокировал еще несколько угроз. В итоге Webroot смог обнаружить 91 процент образцов и набрал 8,8 баллов. Результат даже выше чем 8,5 баллов, полученных Norton AntiVirus (2014).

Самый лучший уровень обнаружения у AVG AntiVirus FREE 2014 – 97 процентов. Наилучший результат за блокировку – 9,4 балла, его заработали AVG, F-Secure и Ad-Aware Free Antivirus 10.5.

Работа при отключенном сетевом соединении

Учитывая большое количество обнаружений при помощи вирусных сигнатур, было решено провести еще одно тестирование с отключенным Интернетом.

Даже без доступа к облаку Webroot обнаружил 8 процентов угроз сразу. Остальные вредоносные программы были запущены. Некоторые так и не смогли выполнить вредоносную активность, т.к. для их работы требовалось сетевое соединение. При обнаружении подозрительных действий выбиралась опция блокировки.

После того, как после завершения половины тестирования программа вымогатель заблокировала рабочий стол, Интернет соединение было восстановлено. Всего за минуту Webroot удалил угрозу и восстановил первоначальное состояние. После нескольких проверок были записаны результаты.

Затем была запущена оставшаяся половина угроз и лишь потом восстановлено соединение. Система зависла и была принудительно перезагружена, после чего Webroot принялся за очистку. На этот раз антивирус запросил связаться с технической поддержкой. Для решения проблемы понадобилось двухчасовое взаимодействие с агентами поддержки.

Определить точный уровень обнаружения невозможно, т.к. некоторые опасные утилиты не работали без Интернета. Как бы то ни было, общий результат Webroot был бы примерно такой же, как и в тесте с активным Интернетом.

Онлайн-защита

Веб-защита Webroot в новой версии претерпела значительные изменения. При попытке загрузить коллекцию угроз антивирус заблокировал 30 процентов работающих ссылок. Экран реального времени очистил оставшиеся экземпляры вредоносного ПО, либо в процессе загрузки, либо в течение нескольких минут после скачивания.

Веб-защита также защищает пользователя от посещения мошеннических сайтов с фишингом. При тестировании компонент оказался очень эффективным. В большинстве случаев Webroot очень точно детектировал мошеннические ссылки. В некоторых случаях антивирус сообщил о подозрительном ресурсе, но в остальных случаях защита сработала корректно и никаких ложных срабатываний не наблюдалось.

Сайты с фишингом постоянно меняются, потому для тестовых целей использовалась одна и та же коллекция ссылок для Webroot и Norton. Многие антивирусные решения значительно уступают Norton по защите от фишинга. В прошлом году Webroot обнаружил на 45 процентов меньше фишинг-угроз, чем продукт от Symantec. На этот раз уровень обнаружения Webroot оказался на 2 процента выше, чем у Norton, Результат лучше показали только Bitdefender и Kaspersky, они превзошли Norton на 3 процентных очка.

Мощное дополнение к фаерволу

Также как и Trend Micro Titanium Antivirus+ 2014 Webroot имеет специальный компонент защиты, разработанный для совместной работы со встроенным фаерволом Windows. Сетевой экран успешно обрабатывает исходящие сетевые запросы, а остальные задачи предоставлены системному брандмауэру.

Все системные порты были переведены в скрытый режим и связка фаервола и компонента Webroot эффективно противостояла сканированию портов и другим веб-атакам.

Многие брандмауэры  и компоненты к брандмауэрам автоматически настраивают сетевые разрешения для известных надежных программ и ограничивают доступ для известных вредоносных программ, а также спрашивают пользователя о требуемом действии при встрече с неизвестным приложением. Webroot имеет немного другой подход. По умолчанию продукт запросит действие у пользователя только если система заражена и еще не очищена. Если Вы видите уведомление фаервола от Webroot, Comss.ru рекомендует выбрать блокировку подозрительного действия.

Программы для лик-тестов используются для обхода контроля схожим с вредоносным ПО образом. Как бы то ни было, сами они не выполняют вредоносную активность, поэтому неудивительно, что Webroot их не заблокировал. Компонент для фаервола также не пытался блокировать атаки, использующие системные уязвимости.

Однако, собственный процесс Webroot очень хорошо защищен. Любая попытка завершить основной процесс антивируса сопровождается выводом экрана с произвольным буквенно-цифровым кодом (CAPTCHA). Кроме того, изменение записей реестра тоже не может привести к остановке защиты. Несмотря на то, что Webroot имеет один единственный процесс и службу (для сравнения McAfee имеет 14 различных активных процессов), завершить его вредоносной программой практически невозможно.

Инструменты для опытных пользователей

Используя активный программный контроль, пользователь может завершать или блокировать любые работающие процессы или добавлять их в список мониторинга Webroot. Песочница «SafeStart» позволяет запускать потенциально опасные программы, ограничивая возможность внесения изменений в систему. Оба инструмента могут использоваться системным инженером для выполнения удаленной диагностики и очистки.

Большинство пользователей вряд ли будут использовать инструмент для ручного удаления угроз. Эта утилита показывает директорию нахождения опасного файла и связанные с ним ключи реестра. Для работы системы удаления требуется специальный скрипт, имеющийся у специалистов технической поддержки.

По умолчанию Webroot автоматически блокирует доступ к пользовательским данным в фоновом режиме. Менять эту функцию в меню расширенных настроек не рекомендуется.

С другой стороны, продукт содержит несколько полезных инструментов, которые могут использовать обычные пользователи для очистки следов вредоносного ПО. Это не редкость, когда вредоносная программа изменяет изображение рабочего стала или скринсейвер, а многие угрозы изменяют системные настройки. С помощью вспомогательного инструментария Webroot пользователь сможет отключить доступ к командной строке или выключить редактор системного реестра. Антивирус может восстановить заставку или скринсейвер и вернуть многие системные службы к первоначальному состоянию.

Когда мы пытаемся загрузить безопасный режим, бывает очень сложно подобрать правильный момент для нажатия клавиши F8. Одна из утилит Webroot позволяет выполнять перезагрузку с последующей загрузкой в безопасном режиме, а другая выполняет принудительную перезагрузку, если вредоносная программа препятствует выключению ПК.

Крошечный, но впечатляющий

Ни один из конкурентов не подобрался даже близко к Webroot, если мы говорим о размере занимаемого пространства. Очень сложно поверить, что такой маленький продукт имеет такие большие возможности. Независимые лаборатории не могут точно судить об эффективности антивируса, но в собственных тестах портала PC Magazine Webroot отлично справился с очисткой зараженных систем (хоть и потребовалась небольшая помощь от агентов поддержки). Улучшенная защита от фишинга в новой версии смогла превзойти эталонную защиту от Norton.

Webroot считает все неизвестные программы безопасными до тех пор, пока они не выполняют вредоносные действия, поэтому мощь защиты очень трудно определить в обычных тестах блокировки угроз. Однако, продукт ведет журнал всех событий, выполняемых неизвестной программой, и, если она окажется вредоносной, все изменения будут отменены и будет восстановлено первоначальное состояние. Для тестирования этой технологии отключался Интернет, запускались вредоносные программы, а затем соединение восстанавливалось. Webroot повел себя также, как и при активном соединении.

Webroot не похож на другие антивирусные продукты. Если он другой, он тоже может быть эффективным. Действительно, Webroot достаточно хорош, чтобы получить звание «Выбор редакции» портала PC Magazine, которое он разделяет с Norton AntiVirus (2014) и Bitdefender Antivirus Plus (2014).

Обзор Webroot SecureAnywhere AntiVirus (2014) Оценка PC Magazine

Достоинства

- очень быстрая установка, которая включает полное сканирование;
- беспроблемная установка на инфицированные системы;
- потоковое сканирование системы для обнаружения следов вредоносного ПО;
- хороший результат удаления угроз;
- очень точная защита от фишинга;
- фаервол осуществляет управление исходящим трафиком;
- невозможно завершить процессы антивируса вредоносным кодом;
- полезные инструменты позволяют восстановить системные параметры, измененные вредоносной программой.

Недостатки

- для завершения очистки потребовалось многочасовое общение с технической поддержкой;
- продукт не совместим с некоторыми видами тестирований.

Общая оценка

Новый Webroot SecureAnywhere AntiVirus является самым компактным антивирусом на рынке. Улучшенный компонент защиты от фишинга и отличная очистка от угроз набирают высокие баллы в тестах эффективности. Webroot остается «выбором редакции» портала PC Magazine.

На сайте Comss.ru вы можете скачать Webroot SecureAnywhere AntiVirus 2014 на 180 дней бесплатно.