petak, 6. veljače 2015.

SecureAPlus (Recenzija i Test)

Kako svakim danom imamo sve više i više malware-a koji su još i svakim danom sve jači, pametniji i sve razorniji "običan" antivirusni program nije više dovoljan i stoga je potrebna višeslojna i pametnija zaštita.
SecureAPlus je sigurnosni program koji radi i štiti računalo na jedan malo drugačiji način.
U globalu se radi o Cloud zaštiti (za koju je potrebno imati stalnu vezu na internet) ali ovaj program također nudi i offline zaštitu u vidu instaliranja ClamAV antivirusa (koji nije bas nešto).
Program potječe iz Japana i jedan je od "novijih" na tržištu.
U nastavku teksta ćete moći pročitati (i pogledati) sve od instalacije do video testa vezano za ovaj interesantan program.

Instalacija, izgled i mogućnosti


Program možete brzo i besplatno skinuti s njihove stranice (klik) te tu možete još i pogledati što sve ovaj program nudi kao i neka od najčešće postavljenih pitanja (FAQ).
Instalacijska datoteka je "velika" oko 1.8MB ali kada pokrenete instalaciju program će skinuti još nekoliko MB (oko 50MB ako ne stavljate Offline zaštitu).
Dvoklikom na instalacijsku datoteku započinje instalacija i u prvom prozoru imate tri opcije od kojih su vam 2 po difoltu označene (i ne možete ih promijeniti), a treća nije i nju možete ali i ne morate označiti.
Radi se o onom offline antivirusnom programu ClamAV koji nije bas nešto i zauzima jako puno RAM-a kada se stavi.
Umjesto njega (ako želite) možete staviti bilo koji drugi AV program ako želite imati offline zaštitu, ma da s ovim programom mislim da vam neće trebati.
Instalacija je jako jednostavna i brza (gotovo za cca. 1min) i ne pita nikakva pitanja do završetka.
Nakon što je instalacija završena otvoriti će vam se SecureAPlus prozor koji će vam pokazati da je započeo s kompletnim skeniranjem vašeg PC-a. Ovdje imate opciju mijenjanja brzine skeniranja (a sukladno s time i opterećenje PC-a): Slow, Normal (default), Fast i Pause. Imajte u vidi da će program skenirati cijelo računalo i da će to potrajati jako dugo (na mom testu je disk sa svježim Windows 7 x64 i oko 12GB datoteka skenirao oko 17min).
Sučelje SecureAPlus je ugodno, pregledno i lako za upravljanje (sve je u znaku Windows 8/10). Kada kliknete na opciju "Interactive Mode" (ili "Settings") dolazite do postavki SecureAPlus.
Postavke su posložene u 5 opcija s lijeve strane + što svaka opcija ima dodatna podešavanja: Universal AV, Application Whitelisting, Scan Settings, Update i Manage User Rights.

Universal AV:

  • Daily Upload Limit - ovdje možete odrediti koliko internet prometa može koristi ovaj program (defaultno je 1GB, a ako imate Flat internet slobodno stavite "Unlimited".
  • Message Popup - obavještava vas malim prozorčićem u donjem desnom kutu ekrana (iznad sata) da je vaš PC čist.
  • Exclusions - ovdje se nalazi 12 antivirusnih Engina (Emsisoft, Avira, Sophos, McAfee, Microsoft Security Essential, ESET, BitDefender, AVG, Norman, Quick Heal, Total Defense and ClamWin) od kojih se neka mogu isključiti, a neka ne. Predlažem da OBAVEZNO isključite ClamWin jer je on krivac za usporeno paljenje PC-a (s uključenim ClamWin PC-u je trebalo 20sec više da se upali), a po želji također možete isključiti i neke manje poznate engine (npr. Norman, Quick Heal i Total Defense) te time smanjite broj FP (False Positives).


Application Whitelisting:

  • Standard Mode - ovo je opcija koja dodaje aplikacije u "bijelu listu" (lista dozvoljenih aplikacija/programa) na osnovu digitalnih potpisa
  • Advanced Mode - ima tri opcije: Interactive Mode (pita vas da li želite dozvoliti pokretanje programa koji je nepoznat) , Lockdown Mode (svi nepoznati programi će biti blokirani bez pitanja) i Trust All (svi poznati i nepoznati programi će se moći pokrenuti).


Scan Settings:

  • Antivirus - ovdje možete ugasiti/upaliti Universal AV kao i njegovu zaštitu u realnom vremenu.
  • Exclusions - mjesto za dodavanje foldera/datoteka koje ne želite da budu skenirane.
  • Included File Types - ovdje možete dodati po želji ekstenzije koje želite da program skenira (po difoltu skenira ove ekstenzije: .dll, .exe, .jar i .msi).


Update:

  • Software - služi za provjeru ako postoji nova verzija programa.


Manage User Rights:

  • Trusted Accounts - ovdje se nalazi lista korisnika koji imaju pravo za modificiranjem "bijele liste".


Klikom na ikonu kućice (pri dnu prozora) vraćate se na početni ekran.
Na početnom ekranu se nalazi i prečica "Complete Scan" koja vam pokazuje rezultate skeniranja kao i koliko je datoteka (.exe) poslano u Cloud na daljinu analizu. Tu se još nalazi i LOG u kojem vam piše što je sve SecureAPlus skenirao i analizirao.

Još jedna korisna stvar koja se nalazi na početnom ekranu je "Quarantine & History".
Ovdje možete vidjeti sve datoteke koje je SecureAPlus stavio u karantenu, povijest skeniranja i koje su datoteke stavljene da budu ignorirane.

Desnim klikom miša na ikonu u System Tray-u (kod sata) imate opcije:

  • Open SecureAPlus - otvara početni ekran
  • Application Whitelisting - brza promjena postavki (Interactive Mode, Lockdown Mode, Trust All for 5 minutes, Trust All for 30 minutes i Trust All until computer is restarted).


Utjecaj SecureAPlus na pokretanje PC-a mjerio sam s BootRacer programom. Prije instalacije programa PC-u je bilo potrebno oko 46sec, a nakon instaliranja SecureAPlus trebalo je 52sec da se pokrene (u videu br. 3 možete vidjeti da se gašenjem ClamAV Engina pokretanje PC završilo za 47sec).

Pogledom u Process Explorer vidi se da SecureAPlus ima dosta svojih procesa (7) ali i dva dodatna procesa imena Everything (ovaj program vam također može poslužiti i za brzo pretraživanje računala, a nalazi se u - Program Files>SecureAge>Everything).
Zauzeće svih tih procesa zajedno je oko 25-30MB RAM-a (u idle). SecureAPlus zauzima jako malo mjesta na HDD (oko 90MB).

U nastavku pogledajte kratki video (5min) o svemu ovom prethodno napisanom.




Sintetički testovi


Nakon upoznavanja s SecureAPlus i pregledom njegovih mogućnosti vrijeme je za brzi test sa sintetičkim programima koji oponašaju neke maliciozne radnje kao što su Keylogging, izmjena u registru, samoobrana u pokušaju gašenja njegovih procesa itd.
Prilikom stavljanja foldera sa sintetičkim programima na PC SecureAPlus je odmah detektirao par stvari iz "Comodo Leak Test", a nakon toga sam skenirao cijeli folder sa sintetičkim programima i SecureAPlus je našao Setup.exe u Pc Security Test folderu i zatim je našao još i Zemana Keyloggers.
Pokretanjem Anti-Keyloggers Test programa SecureAPlus je izbacio pop-up prozorčić s rezultatima VirusTotal gdje piše da je detekcija 9/56 i na osnovu toga blokiram pokretanje te aplikacije.
Slijede daljnji testovi među kojima su neki za testiranje firewall-a tako da ih ne uzimate u obzir.
Nakon toga je rađen test s nekoliko sintetičkih Keyloggers-a, a SecureAPlus ih nije detektirao i oni su uspješno odradili svoj posao.
I test na modificiranje registra je prošao uspješno tj. SecureAPlus nije spriječio te programe u obavljanju svojih radnji.
Još jedan test koji sam napravio, a nije prošao dobro je test na samozaštitu (self defence).
S programom Process Hacker uspio sam bez problema ugasiti sve SecureAPlus procese i tako sam dobio pC bez zaštite.

Sve to ali još i dosta toga što nisam napisao možete pogledati u video testu ispod (traje oko 6min).



Malware i fišing test


Na kraju je došao i pravi test, a to je test na fišing stranice, na malware stranice i na folder pun svježih malware datoteka.
Na početku ovog test sam napravio jednu promjenu koju sam ranije spomenuo, a to je gašenje ClamWin engina jer se time dobije puno brže pokretanje PC-a (boot time je brzi za 20sec).
Prvo započinjem s testiranjem na fišing stranice, rezultat nakon testa je 0/10 (0%). SecureAPlus nije blokirao niti jednu fišing stranicu.
Nakon toga slijedi test na 15 svježih malware stranica gdje je SecureAPlus ostvario rezultat od 5/15 (33%).
Od 15 testiranih stranica SecureAPlus je blokirao/spriječio 5 malware datoteka, ostalih 10 se nalazilo na desktopu koje sam provjerio na Virus Total i utvrdio da su maliciozne.
Pokrećem te datoteke s desktopa i SecureAPlus je za većinu izbacio pop-up obavijest s rezultatima Virus Total gdje se vidi da su datoteke maliciozne pa sam ih i blokirao.
Nakon toga sam išao provjeriti PC s HitmanPro da se nije nešto slučajno provuklo i sistem je bio čist. Jedinu stvar koju je HitmanPro pronašao je bio jedan proces od SecureAPlus i to je naravno bilo FP (false positives).

Sada slijedi test na folder sa svježim malware datotekama. U folderu se nalazi 200 datoteka koje su prije toga provjerene da bi se utvrdilo da su maliciozne.
Skeniram taj folder s SecureAPlus (skeniranje je dosta sporo i trajalo je oko 6min) i dobivam rezultat od 16/200 (8%) što je dosta loše. Ostavio sam PC upaljen i vratio se nakon cca. sat vremena, a na PC-u me je dočekalo upozorenje SecureAPlus da je našao još 19 malicioznih datoteka što daje rezultat od 35/200 (17.5%).
Sada započinjem s pokretanjem nekoliko nedetektiranih datoteka i za svaku pokrenutu datoteku SecureAPlus je izbacio pop-up prozor s rezultatima od Virus Total koji su imali potvrdu da su maliciozni pa sam ih stoga i blokirao.
Slijedi provjera sistema s programima Malwarebytes i HitmanPro. Rezultati njihovog skeniranju su da je sistem čist.

Detaljnije ćete o svemu ovome napisanom vidjeti i u samom video testu.




Zaključak


Na kraju cijelog ovog teksta i svih ovih videa što pametno reći/zaključiti. Osobno imam miješana razmišljanja i ne znam kako da ih opišem. U jednu ruku program ima tih 12 cloud AV Engina s nekim od najjačih igraća u svijetu zaštite kao i tu odličnu foru da sve za sto nije siguran i sto nema u svojoj "bijeloj listi" provjerava na Virus Total i to će u velikoj većini spriječiti zarazu PC-a.
Tu se još nalazi i opcija Lockdown Mode koja kada se uključi blokira sve stvari koje nisu u bijeloj listi (lista dozvoljenih aplikacija) ali ta opcija nije za svakog.
S druge strane cloud detekcija zna biti jako spora i ne osobito jaka (obzirom da ima 12 AV Engina), a što kada se pojavi neki svježi malware kojeg još nema na Virus Total-u... ?

Evo ipak u kratkim crticama što mi se kod ovog program svidjelo, a što nije.

PLUS:

  • Besplatna i brza instalacija
  • Sučelje je ugodno, pregledno i lako za upravljanje
  • Puno AV Engina
  • Malo zauzeće RAM-a (oko 25-30MB u idle)
  • Ne zauzima puno mjesta na HDD (oko 90MB)
  • Cloud detekcija (u Sintetičkom testu)
  • Ne usporava pokretanje PC-a (kada se ugasi ClamWin engine)
  • Detekcija nepoznatog malware-a (uz pomoć Virus Total-a)
  • Sistem je čist nakon testova


MINUS:

  • Sporo prvo skeniranje cijelog sistema (17min na disku s 12GB podataka)
  • Dosta procesa (9)
  • Pokretanje PC-a (kada su uključeni svi AV engine)
  • Zaštita registra (Sintetički test)
  • Samoobrana
  • Fišing URL test 0/10 (0%)
  • Malware URL test 5/15 (33%)
  • Sporo skeniranje foldera s 200 malware-a (oko 6min)
  • Mala detekcija na malware folder 35/200 (17.5%)
  • Ovisi o detekciji/rezultatima s Virus Total



2 komentara:

  1. sjajna recenzija jos jednom, samo nastavi

    OdgovoriIzbriši
  2. Mislim da je taj SecureAPlus namijenjen zaštiti prilikom pokušaja izvršavanja neke radnje od strane neke aplikacije (malciozne ili ne) a ne pasivnim skeniranjem. Kaj se tiće fišinga i zaraženih stranica, opet nije namjenjen za to nego ako se šta pokuša pokrenuti sa tih stranica onda bi valjda blokirao nepoznatu aplikaciju ili virus.
    Dobra je to aplikacija jer pita za dopuštenje pokretanja svega šta nema u "whitelisti" bilo da se to "nešto" pokušava pokrenuti sa računala ili sa neta a za ono skeniranje hrpetine pasivnih virusa nije specijaliziran.

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.