Обзор Avast! Internet Security 2014

1. Введение

2. Системные требования Avast! Internet Security 2014

3. Функциональные возможности Avast! Internet Security 2014

4. Работа с Avast! Internet Security 2014

5. Выводы

Введение

Линейка антивирусов Avast по праву можно назвать самой популярной в мире. На сентябрь 2013 года количество пользователей продуктов Avast во всем мире превысило 209 млн. пользователей, а в России – более 14 млн. пользователей.

Рисунок 1. Количество пользователей продуктов Avast в России

Доля продуктов AVAST Software, защищающих различные версии операционных систем Windows, составляет 81.1% (-4.5% с сентября 2013), доля продуктов для Android составляют 18.6% (+4.5% с сентября 2013), для Mac OS – 0.3%. Доля мобильных устройств постоянно увеличивается, при этом за счет увеличения количества пользователей абсолютные показатели антивирусов для Windows остаются стабильными.

Рисунок 2. Структура защищаемых операционных систем

Наибольшей популярностью пользуется бесплатная версия Avast! Free Antivirus, обзор которой мы делали осенью 2013 года. В данном обзоре мы остановимся на платном комплексном продукте для защиты персонального компьютера и личных данных пользователей Avast! Internet Security 2014. Чтобы понять, за что пользователям предлагается заплатить деньги, в обзоре мы будем указывать на отличия между этими двумя продуктами.

По сравнению с предыдущей версией в Avast! Internet Security 2014 был существенно изменен пользовательский интерфейс. В основе нового интерфейса лежит минимализм, благодаря чему интерфейс стал более простым и удобным в использовании. Еще одной тенденцией стало стремление к унификации ряда решений с производителями операционных систем. Так из Windows 8 были взяты «плитки», используемые в главном окне программы, а из Android – организация меню.

Помимо графических изменений существенно поменялась структура и функциональность компонентов Avast! Internet Security 2014. Восемь мониторов («экранов»), работающих в реальном времени, были объедены в три. Все настройки программы наконец-то были собраны в одном программном окне, что сильно упрощает поиск нужных параметров. Для защиты системы стала использоваться новая технология - DeepScreen, являющуюся развитием автоматической «песочницы», и новый режим Hardened, реализующий концепцию работы с «белым» списком приложений. Был обновлен компонент SafeZone, к задачам которого добавился контроль за безопасностью интернет-банкинга и онлайн-покупок.

Системные требования Avast! Internet Security 2014

Для работы Avast! Internet Security 2014 необходимы следующие системные требования:

• процессор – не ниже Intel Pentium III;
• место на жестком диске – не менее 600 Мб;
• оперативная память – не менее 128 Мб;
• интернет-соединение (для скачивания и регистрации программы, получения автоматических обновлений и успешной работы некоторых функций).

Поддерживаемые операционные системы:

• Windows XP (SP2 или выше);
• Windows Vista (любой версии, кроме Starter Edition);
• Windows 7;
• Windows 8 и 8.1 (кроме версий Starter и RT).

Avast! Internet Security 2014 работает на 32- и на 64-битных системах.

Функциональные возможности Avast! Internet Security 2014

1. Традиционный антивирус. Используется для защиты от вирусов и вредоносных программ. Антивирусный сканер поддерживает большой набор сценариев проверки, в том числе и достаточно редко встречающийся сценарий сканирования при загрузке операционной системы. Этот сценарий позволяет выявлять ряд специфических вредоносных программ, использующих руткит-технологии. Антивирусный монитор представлен тремя экранами, работающими в режиме реального времени – экраном файловой системы, экраном почты и веб-экраном.
2. Облачные технологии. В «облаке» выполняется проверка подозрительных файлов, а из него получаются репутации и потоковые обновления. При обновлении репутаций и сигнатур антивирус получает небольшие обновления, которые могут происходить до 400 раз в день и которые защищают компьютер от новейших угроз.
3. Технология Deepscreen. Данная технология – это развитие идеи автоматической «песочницы» и предназначена для принятия решений в отношении неизвестных файлов. Deepscreen обеспечивает защиту как на уровне приложений (поведенческий анализатор и песочница), так и на уровне кода (программная эмуляция и эвристики).  Также пользователь может использовать классическую «песочницу», которая позволяет ему произвольно запускать приложения в безопасной и изолированной среде.
4. Усиленный режим работы (Hardened). Позволяет Avast! Internet Security 2014 работать в режиме «белого» списка приложений. Приложения, которые были отфильтрованы технологией Deepscreen или имеют низкую репутацию (в компоненте FileRep) автоматически блокируются. В результате пользователи могут работать хоть и в ограниченной, но зато более безопасной среде.
5. Защита при работе в Интернет. Веб-экран блокирует загрузку подозрительных или опасных файлов, доступ к подозрительным и зараженным веб-страницам. Для защиты электронной почты используется специальный экран, проверяющий наличие в почте вредоносных программ и модуль анти-спам, отфильтровывающий нежелательный сообщения. В настройках веб-экрана можно задать «черный» список сайтов, посещение которых будет заблокировано. В Avast! Internet Security 2014 был переработан модуль расширения для браузеров avast! Online Security, который предоставляет информацию о репутации сайтов, обеспечивает защиту от фишинговых сайтов, а также позволяет работать в «анонимном» режиме (Do-Not-Track).
6. Компонент Software Updater. Осуществляет проверку обновлений у ряда популярных программ, установленных на компьютере. Если последние обновления не установлены, то утилита позволяет их скачать и установить.
7. Компонент Browser Cleanup предназначен для очистки браузеров от ненужных дополнений и панелей инструментов.
8. Инструменты удаленной помощи. Технология «AccessAnyware» позволяет удаленно управлять компьютерами, поддерживающими данную технологию. Технология «Дистанционная помощь» позволяет пользователям демонстрировать друг другу «Рабочие столы» своих компьютеров.
9. Утилита «Аварийный диск» (Rescue Disk) предназначена для создания загрузочного диска или флеш-накопителя с антивирусом для очистки уже зараженных систем.
10. Брандмауэр. Осуществляет контроль и фильтрацию проходящих через него сетевых пакетов по различным протоколам в соответствии с заданными правилами. Защищает компьютер от несанкционированного доступа (взлома), а также контроль над сетевой активностью установленного на компьютере программного обеспечения.
11. Безопасный рабочий стол SafeZone. Защищает личные данные пользователей при использовании интернет-банкинга и онлайн-покупок. При использовании SafeZone создается виртуальный рабочий стол, изолированный от основной операционной системы, в котором можно безопасно совершать различные действия при работе в Интеренете.

Avast! Internet Security 2014 включает в себя все компоненты Avast! Free Antivirus 2014 и дополняется анти-спамом, брандмауэром, «песочницей» и безопасным рабочим столом SafeZone (см. таблицу 1).

Таблица 1. Сравнение функций Avast! Free Antivirus 2014 и Avast! Internet Security 2014

* при использования модуля расширения к браузерам

Работа с Avast! Internet Security 2014

Установка Avast! Internet Security 2014 достаточно проста. Пользователь может выбрать, какие компоненты и языки устанавливать, а также ознакомиться с лицензионным соглашением. Или может пропустить эти этапы, выбрав так называемую «обычную» установку. После установки нужно пройти процедуру регистрации. Регистрация нужна для доступа к дополнительной статистической информации о работе Avast! Internet Security 2014 на компьютере пользователя. Регистрация также позволяет компании AVAST Software собирать статистику об использовании продуктов Avast по всему миру. После регистрации пользователь может воспользоваться аккаунтом на my.avast.com, который позволяет контролировать работу нескольких устройств, защищенных продуктами AVAST Software. Это полезно для упорядочения защиты своих устройств или для контроля над устройствами своих детей.

Рисунок 3. Доступ к устройствам, защищенных продуктами AVAST Software

После регистрации можно переходить к работе с Avast! Internet Security 2014. Первое, что обращает на себя внимание – это новый пользовательский интерфейс. Он претерпел существенные изменения. Для управления снова стало использоваться одноуровневое меню (только вертикальное, горизонтальное меню было убрано). Стиль управления меню похож на управление в операционной системе Android – использование подменю, сворачивание меню, стиль пиктограмм и т.д.

Было сокращено количество разделов (особенно не функциональных) и наполнение разделов информацией, что упростило работу с Avast! Internet Security 2014. Это особенно заметно по отсутствию окон с автоматической «песочницей» и облачных технологий. Их функциональность была не просто убрана, а творчески переработана. Так, «песочница» окончательно вошла в состав экрана файловой системы, а импульсные обновления из «облака» продолжают работать автоматически.

На главной странице Avast! Internet Security 2014 располагается информация о состоянии работы ключевых компонентов, об общем состоянии защиты, а также панель быстрого доступа к четырем наиболее используемым функциям. Панель быстрого запуска пользователь может настроить под особенности своей работы, что существенно облегчит ему управление рассматриваемым продуктом.

Рисунок 4. Главная страница Avast! Internet Security 2014

Avast! Internet Security 2014 предоставляет пользователям пять различных сценариев сканирования файловой системы (раздел «Сканирование»), в том числе и сценарий «Сканирование при загрузке ОС». Сканирование операционной системы до ее загрузки позволяет выявить вредоносные модули и руткиты, которые начинают работать на этапе загрузки операционной системы, и защитить систему от них.

Рисунок 5. Раздел «Сканирование» в Avast! Internet Security 2014

Рассмотрим основной функционал Avast! Internet Security 2014, который сосредоточен в разделе «Инструменты», и задачи, которые он позволяет решать.

Одна из серьезных угроз для операционной системы – это получение доступа к ней со стороны вредоносной программы через имеющиеся уязвимости. Уязвимости в системе и прикладных программах постоянно находятся и «закрываются» разработчиками. Однако их нужно регулярно и своевременно устанавливать, что происходит не всегда. Для контроля обновлений различных популярных приложений, таких как Adobe Reader, Flash, Java, 7Zip, Google Chrome, Internet Explorer, Opera и т.д., используется компонент «Software Update» (Обновление программ). Подобный компонент встречается во многих корпоративных продуктах, однако в персональных продуктах достаточно редок, что положительно выделяет Avast! Internet Security 2014 среди его конкурентов.

Рисунок 6. Проверка уязвимостей в используемых программах в Avast! Internet Security 2014

Периодически у пользователей возникает необходимость работать с приложениями, которыми они могут не доверять или которые могут причинить ущерб операционной системе. Для того, чтобы обезопасить систему от таких приложений их можно запускать в специальной виртуальной среде, так называемой «Песочнице» (Sandbox). Метафора песочницы отражает особенность работы данного компонента. Для запускаемого в «песочнице» приложений выделяются отдельные ресурсы, в результате чего приложение не получает доступ к общим ресурсам системы и не может ее повредить. Для запуска приложения в «песочнице» достаточно просто указать к нему путь (кнопка «Запустить программу в песочнице») и после этого работать с ним в обычном режиме.

Автоматическая песочница, запуск приложений в которой определяет антивирус, присутствует и в Avast! Free Antivirus 2014 и Avast! Internet Security 2014. А классическая «песочница», в которой пользователь может произвольно запускать любые приложения, доступна только в Avast! Internet Security 2014.

Рисунок 7. «Песочница» в Avast! Internet Security 2014

При работе в Интернете периодически возникает опасность скачать вредоносную программу или перейти на страницу с вредоносным скриптом. Для исключения этих ситуаций можно использовать виртуальный рабочий стол. В этом случае, по аналогии с «песочницей», влияние сайтов и файлов на операционную систему будет исключаться. Такой виртуальный рабочий стол в Avast! Internet Security 2014 называется SafeZone, что можно перевести как «Безопасная среда». При использовании SafeZone сохраняется конфиденциальность персональных данных пользователей (например, номеров кредитных карт) и обеспечивается гарантированно безопасное подключение к онлайн-банку и интернет-магазину.

Рисунок 8. Безопасная среда (SafeZone) в Avast! Internet Security 2014

При работе в Интернете в браузер, зачастую помимо воли пользователей, устанавливаются различные компоненты - панели инструментов, дополнения (так называемые «плагины»), изменяется домашняя страница и т.д. Эти компоненты могут не только вызывают негативные эмоции, но и могут являться шпионским, рекламным или другим нежелательным ПО. Для удаления этих компонентов используется инструмент «Очистка браузера» (Browser Cleanup). Он анализирует компоненты установленных браузеров (поддерживаются только три популярных браузера - Microsoft Internet Explorer, Mozilla Firefox и Google Chrome), после чего выдает пользователю рекомендацию по их удалению.

Рисунок 9. Очистка браузера в Avast! Internet Security 2014

Иногда пользователям нужна консультация других людей, нужно показать, что не работает или работает неправильно. Для этого используются программы типа «Удаленный рабочий стол» и их аналоги. Подобный компонент есть и в Avast! Internet Security 2014. Он называется AccessAnyware и позволяет предоставить удаленный доступ к своей системе с другого компьютера.

Рисунок 10. Удаленный рабочий стол  (AccessAnyware) в Avast! Internet Security 2014

В случае, если нужно проверить какой-либо зараженный компьютер, на котором не установлен антивирус, можно воспользоваться утилитой «Аварийный диск» (Rescue Disk). Она позволяет создать загрузочный диск с антивирусом и использовать его для очистки системы на другом компьютере.

Рисунок 11. Утилита «Аварийный диск» в Avast! Internet Security 2014

Для защиты от несанкционированного доступа к компьютеру, а также для контроля сетевой активности программного обеспечения в Avast! Internet Security 2014 используется брандмауэр.

Рисунок 12. Брандмауэр в Avast! Internet Security 2014

В брандмауэре мы можем контролировать все сетевые соединения, получать о них нужную информацию и, при необходимости, разрывать конкретные соединения.

Рисунок 13. Контроль сетевых соединений в брандмауэре Avast! Internet Security 2014

Можно посмотреть, где находится конкретный IP-адрес, с которым происходит соединение, и какой маршрут к нему ведет.

Рисунок 14. Трассировка маршрута для конкретного IP-адреса в Avast! Internet Security 2014

Для каждого конкретного приложения можно задать набор правил и указать уровень доверия к приложению по пятибалльной шкале.

Рисунок 15. Правила для приложений в брандмауэре Avast! Internet Security 2014

Таким образом, можно говорить, что брандмауэр дает большое количество инструментов для контроля сетевых соединений. Он присутствует в Avast! Internet Security 2014 и отсутствует в бесплатной версии Avast! Free Antivirus 2014.

В разделе инструменты также находится компонент SecureLine VPN, представляющий собой VPN-клиент. Он позволяет обеспечить безопасность соединения при использовании общественных сетей и обеспечить свою анонимность. Этот инструмент работает по подписке и стоит дополнительно 8$ в месяц или 60$ за год использования.

Стоит отметить, что данный компонент стоит можно дополнительно приобрести и в бесплатной версии Avast! Free Antivirus 2014. Однако если для бесплатного продукта взимание платы за какие-то функции считается нормальным, то в платной версии сбор дополнительных денег за один из компонентов вызывает негативные эмоции.

Рисунок 16. SecureLine VPN в Avast! Internet Security 2014

Защита при работе в Интернете реализована не в самой программе Avast! Internet Security 2014, а в специальном модуле расширения для браузеров Avast! Online Security. В Avast! Online Security реализована защита от фишинга и возможность запрещать отслеживание действий пользователей на рекламных и аналитических сайтах. При переходе на какой-либо сайт пользователь может получить информацию о его репутации, а если сайт оказался фишинговым, то переход на него будет автоматически заблокирован.

Минусом подобной концепции является то, что веб-защита обеспечивается только при включенном модуле расширения Avast! Online Security, а также ограниченный набор поддерживаемых браузеров - Internet Explorer, Mozilla Firefox, Google Chrome и браузеры на базе Chromium (Яндекс.Браузер, Comodo Dragon и т.д.). Например, автор обзора использует в своей работе браузер Opera, для которого отсутствует указанный плагин.

Рисунок 17. Настройки модуля расширения к браузерам Avast! Online Security

В Avast! Internet Security 2014 также входит антиспам, который позволяет фильтровать нежелательные сообщения на электронной почте. Он выполнен в качестве дополнения к почтовым программам и позволяет задавать правила работы с электронными письмами.

Рисунок 18. Настройки защиты от спама в Avast! Internet Security 2014

К достоинствам новой версии Avast! Internet Security 2014 также можно отнести предоставляемые им сервисные функции. В частности, появился централизованный инструмент для сбора и отображения статистической информации как о работе самого антивируса, так и работе компании AVAST Software в целом. В статистике можно получать информацию о работе компонентов антивирусного монитора, анализировать данные за большой промежуток работы антивируса, контролировать статус работы всех компонентов безопасности и сервисных функций. В глобальной статистике пользователь также может узнать о количестве вирусных атак во всем мире, выявленных вирусов, распространенности антивируса в разных странах и на разных платформах.

Рисунок 19. Статистика работы Avast! Internet Security 2014

Сильной стороной продуктов AVAST Software является всесторонняя информационная поддержка своих продуктов. Пользователь может воспользоваться списком с самыми задаваемыми вопросами и тематическим форумом, послать запрос в службу технической поддержки и получить удаленную помощь от друга («Дистанционная почта»). Не смотря на это, самым простым и консервативным инструментом обучения остается классическая справка, которая представлена на русском языке.

Рисунок 20. Техническая поддержка в Avast! Internet Security 2014

Серьезные изменения произошли и в настройках Avast! Internet Security 2014. Появился централизованный инструмент для работы с настройками, а сами настройки существенно сократились. В настройки также был перенесен ряд функций для управления работой Avast! Internet Security 2014. Например, технология DeepScreen и «усиленный» режим работы (Hardened).

Рисунок 21. Настройки Avast! Internet Security 2014

Выводы

В целом Avast! Internet Security 2014 заслуживает положительной оценки. В нем был исправлен ряд проблем, на которые обращали внимание пользователи на протяжении нескольких последних версий. Самое главное изменение – работать стало проще и понятнее. Это произошло за счет упрощения структуры пользовательского интерфейса, появления централизованного инструмента для работы с настройками и со статистикой, а также за счет удаления из программы нефункциональных программных окон.

Если сравнивать Avast! Internet Security 2014 с его младшей версией Avast! Free Antivirus 2014, то различия заключаются в уровне безопасности, которые они обеспечивают. В дополнении к компонентам, присутствующим в бесплатной версии, Avast! Internet Security 2014 содержит «песочницу», обеспечение безопасных онлайн-платежей и Интернет-банкинга в безопасной среде (SafeZone), брандмауэр и анти-спам. Это существенно увеличивает защиту пользователя при работе в Интернете. Если пользователь активно работает в Интернете и часто совершает онлайн-покупки, то имеет смысл использовать более мощную версию Avast! Internet Security 2014. В противном случае пользователю будет достаточно бесплатной версии Avast! Free Antivirus.

Достоинства

1. Новый пользовательский интерфейс. Интерфейс стал проще, было убрано много нефункциональной информации, появилась настраиваемая панель для часто используемых функций.
2. Новые технологии. Новый режим «усиленный» режим (Hardened) дает возможность работать в режиме «белого» списка приложений, что позволяет повысить безопасность работы для неопытных пользователей. Также в Avast! Internet Security 2014 ряд различных методов обеспечения безопасности (поведенческий анализатор, песочница, эвристики и т.д.) был интегрирован в единую технологию Deepscreen, позволяющую принимать решения о безопасности неизвестных файлов.
3. Инструмент для контроля и загрузки обновлений на ряд популярных программ (Software Updater) позволяет вовремя «закрывать» уязвимости в целом ряде популярных приложениях, таких как Adobe Reader, Flash, Java и т.д.
4. Защита при работе в Интернет. За защиту отвечают, как компоненты антивирусного монитора (веб-экран, почтовый экран), так и обновленный модуль для браузеров, который защищает от фишинговых сайтов, слежки за активность пользователя, а также предоставляет данные о репутации посещаемых веб-сайтов. Анти-спам позволяет фильтровать нежелательные сообщения.
5. Безопасный рабочий стол (SafeZone) позволяет защитить личные данные пользователей при работе в Интернете, а также сделать безопасными онлайн-покупки.
6. Брандмауэр защищает компьютер от несанкционированного доступа и позволяет осуществлять контроль всей сетевой активности программного обеспечения. В Avast! Internet Security 2014 можно задавать правила для соединений, приложений и конкретных портов.
7. Утилита для создания «аварийного» диска позволяет создать загрузчик с антивирусом для проверки зараженных компьютеров.
8. Наличие отдельного централизованного инструмента для работы со статистикой. Наличие большого количества графиков сильно мешало в прежних версиях.

Недостатки

1. Наличие однотипных функций в разных разделах. Компоненты «AccessAnyware» и «Дистанционная помощь» выполняют схожие функции и могут дополнять друг друга. Складывается впечатление, что данные компоненты оказались тут «по инерции» разработчиков, и что следующих версиях указанное противоречие будет разрешено.
2. Наличие в платном продукте функций, которые нужно покупать за дополнительную плату. Это относится к компоненту SecureLine VPN. Данный компонент стоит столько же, сколько и в бесплатной версии Avast! Free Antivirus 2014. Однако если для бесплатного продукта взимание платы за какие-то функции считается нормальным, то в платной версии сбор дополнительных денег за один из компонентов вызывает негативные эмоции.
3. Веб-защита реализована не в самой программе Avast! Internet Security 2014, а в специальном модуле расширения для браузеров avast! Online Security. Минусом подобной концепции является то, что веб-защита обеспечивается только при включенном модуле расширения avast! Online Security. Вторым минусом является ограниченный набор поддерживаемых браузеров - Internet Explorer, Mozilla Firefox, Google Chrome и браузеры на базе Chromium (Яндекс.Браузер, Comodo Dragon и т.д.). Нет поддержки Opera и Safari.