Avast – jeden z najpopularniejszych antywirusów na świecie, przez jednych wychwalany, przez innych bezlitośnie krytykowany. Chociaż artykuł ten dotyczy aktualnej wersji stabilnej oznaczonej numerkiem 6, będę musiał się nieco cofnąć w czasie. Pierwszy raz używałem Avasta jeszcze w czasach świetności serii 4.x, szczerze nie trwało to zbyt długo. W tamtym wypadku o rezygnacji z niego zdecydował… interfejs. Naprawdę nie mam pojęcia kto go wymyślił, ale w mojej ocenie był to jeden z najmniej intuicyjnych, w obsłudze, a zarazem jeden z najbrzydszych programów jakie miałem okazję używać. Co prawda już wtedy oferował on kilka modułów zabezpieczeń, ale nijak wpływało to na pierwsze, bardzo negatywne wrażenie. Słabej oceny dopełnił częsty brak możliwości wykonania jakiejkolwiek akcji na wykryte zagrożenie: ani leczenie, ani usuwanie, ani przeniesienie do kwarantanny nie było możliwe, zostawało jedynie pominięcie problemu, który bynajmniej po takim kroku wcale nie znikał.

Instalacja

Plik instalacyjny antywirusa „waży” nieco ponad 50 MB, biorąc pod uwagę, że jest to tylko antywirus, może się wydawać nieco za dużo, lecz gdy na etapie instalacji dowiadujemy się, w ile modułów jest on wyposażony, nagle wszystkie słowa przeciw tracą na znaczeniu. Bardzo dobrze, że producent pozwolił nam na samodzielne wybranie tego, jakie komponentu mają być zainstalowane. W praktyce większość z nich jest zalecana, acz niektóre mogą się nam okazać zupełnie zbędne np. ochrona komunikatorów, czy też sieci p2p. O modułach będzie zresztą za chwilę. Poza nimi, wybrać możemy języki do zainstalowania z dosyć pokaźnej listy. Jest tam oczywiście i język polski. Co ciekawe, instalacja nie odcina nas od możliwości zmiany języka, możemy tego dokonać w dowolnym momencie zmieniając ustawienia już zainstalowanego programu, gdzie przy próbie zmiany dodatkowe pliki zostaną po prostu pobrane z Internetu. Po instalacji wykonane zostaje szybkie skanowanie najbardziej newralgicznych składników systemu – nie spotkałem się jeszcze z jakimikolwiek problemami na typ etapie, acz spotkałem się z opiniami mówiącymi o zawieszeniu procesu skanowania, lub przerwaniu instalacji.

Interfejs i główne ustawienia

Kiedy na rynku pojawiła się piąta odsłona Avasta, postanowiłem go spróbować. W praktyce jeżeli chodzi o interfejs, niewiele się zmieniło pomiędzy 5 a 6, a więc teraz mogę już opisać swoje wrażenia co do aktualnej wersji. Od razu rzuca się w oczy to, że ktoś poszedł po rozum do głowy i interfejs nie przypomina nam jakiegoś panelu kontrolnego pojazdu kosmicznego zrobionego z utylizowanych puszkach po konserwach. Teraz jest to raczej „tradycyjny” bloczek z bocznymi zakładkami, który w centrum wyświetla nam wszystkie informacje dotyczące aktualnie przeglądanego modułu. Kolorystyka nie przypomina już jakiejś blachy i jest naprawdę nieźle zgrana – nieco lekkiej czerni, nieco szarości, do tego oczywiście ciemna pomarańcz wzięta z logo no i minimalna domieszka czegoś innego w wypadku ozdób, np. zielone strzałki, czy też przycisk pozwalający na szybkie rozszerzenie do wersji Pro. Oczywiście ktoś teraz może uznać, że jestem kretynem bo oceniam takie detale, ale skok jaki nastąpił pomiędzy wersją 4 a 5 można by nazwać rewolucją, totalną przebudową wszystkiego, a więc chyba warto się tym zainteresować i docenić poczynione kroki. Warto wymienić jeszcze jedną funkcjonalność: otóż po naciśnięciu klawisza ALT, na niemal każdym oknie wyświetlone zostaną podręczne skróty klawiszowe dla danych opcji, wygodne i praktyczne. Aha, byłbym zapomniał o pomocy – jest ona w całości po polsku i dosyć obszernie opisuje zagadnienia związane z praktycznie każdym aspektem antywirusa. Jedyne co może denerwować to domyślnie włączone opcje dotyczące sieci społecznościowych avasta, np. na facebooku.

Avast Free Antivirus 6 - #01

Przejdźmy do opcji. Główne ustawienia pokazują nam, jak wiele skonfigurować możemy w Avascie – od wyświetlanych modułów, poprzez dźwięki informacyjne (w polskiej wersji zalecam je wyłączyć, nie żebym miał coś do pani która informuje nas o tym co robi program, ale wydają mi się one naprawdę drażniące, a na dodatek są odtwarzane w najmniej oczekiwanych momentach), opcje dotyczące wspomagania społeczności, aż do ochrony programu hasłem. Bardzo ciekawa opcja to praca w tle, w której to program staje się w pełni automatyczny i nie wymaga interakcji użytkownika, dzięki czemu idealnie pasuje do komputerów niezbyt doświadczonych osób. Dostępna jest również opcja powiadamiania emailem w wypadku wykryciu zagrożenia, oraz odpowiednie dopasowanie czasu wyświetlania okien informacyjnych. Domyślnie praktycznie nic ruszać nie musimy, ale gdy chcemy dopasować program do własnych potrzeb, nic nie stoi na przeszkodzie.

Osłona systemu plików

Jest to niejako trzon całego antywirusa, to on skanuje pliki na obecność wirusów, to on zawiera w sobie skaner rezydentny, który działa w tle gdy pracujemy na komputerze, i to właśnie on wiąże ze sobą inne moduły, zapewniając ochronę. Faktycznie bez tego modułu, nasza ochrona jest minimalna i jest on dosłownie niezbędny. Jego ustawienia są z tej racji najbardziej obszerne i pozwalają na ustawienie: co ma być skanowane, np. pliki wykonywane, biblioteki DLL, skrypty; czy pliki mają być skanowane podczas otwierania, oraz jakie mają być to pliki (domyślnie dokumenty, acz możemy nakazać skan wszystkich plików); skanowanie podczas zapisywania plików, z opcjami identycznymi jak w wypadku otwierania, no i na sam koniec możliwość automatycznego skanowania nośników wymiennych, takich jak pendrive. Rzecz jasna mamy do dyspozycji możliwość ustawienia czułości skanowania, utworzenia listy wykluczeń, wyboru typów archiwów do sprawdzenia, oraz skonfigurowania pamięci podręcznej, o której będzie nieco szerzej w dalszej części poświęconej wydajności.

Osłona poczty

Ten moduł jak sama nazwa wskazuje, odpowiada za ochronę naszych wiadomości email. Na plus z pewnością zasługuje wspieranie kilku klientów: na różnych komputerach był Outlook 2010, Thunderbird, oraz Live Mail, wszystkie zostały wykryte prawidłowo i pakiet mógł z nimi współpracować. Co zaś się tyczy protokołów, kontrolowane w zależności od ustawień mogą być: POP3, IMAP4, SMTP, oraz NNTP. Na liście nie ma protokołu MAPI używanego przez konta Hotmail, nieco szkoda, że tego nie uwzględniono (chyba, że nie było takiej możliwości, tego nie wiem). Gdy nasza skrzynka korzysta z połączenia szyfrowanego SSL, konieczne jest dopisanie informacji o serwerach w ustawieniach tego modułu, aby poczta tak wysyłana i odbierana mogła być również skanowana. Na szczęście program sam informuje nas o tym w momencie wykrycia użycia SSL przez klienta pocztowego. Również w tym wypadku możemy ustalić, jakie działania mają być podejmowane w wypadku wykrycia zagrożenia, lub czegoś podejrzanego, ustawić odpowiednią czułość, no i wybrać formaty archiwów do skanowania. Na dokładkę możemy ustalić, czy do wysyłanej poczty ma być doklejana informacja o tym, że została ona przetestowana takim i takim programem. Domyślnie jest to wyłączone, no i bardzo dobrze, bo program nie wpycha się nam bez naszej decyzji w korespondencję, jak robi to np. produkt ESETa. Wspomnę tutaj o tym, że moduł ochrony poczty w żadnym wypadku nie można traktować jako antyspam, bo jego zadaniem jest ochrona przed przesyłanymi takim kanałem zagrożeniami, a nie niechcianą pocztą.

Osłona www

Co dałby nam sam antywirus, gdyby uruchomienie odpowiednio spreparowanej witryny mogło spowodować zainfekowanie systemu? Niewiele, dlatego i na to znalazło się coś w Avascie i jest nim właśnie skaner ruchu HTTP. Bez wchodzenia w zbędne szczegóły: również tutaj, możemy skonfigurować niemal wszystkie najważniejsze aspekty, wybrać wykluczenia itp.

Osłona P2P

Szczerze nie spodziewałem się, że można pakiet anywirusowy wyposażyć w coś takiego. Jego działanie jest wbrew pozorom bardzo proste – program ma dosyć obszerną listę popularnych programów do wymiany plików w sieciach P2P, dzięki czemu może monitorować pobierane przez nie pliki i na bieżąco je sprawdzać, bez potrzeby konfiguracji skanowania w samych programach, o ile je wspierają (np. uTorrent na to pozwala). Również i tu opcje konfiguracyjne są dosyć rozbudowane. Moduł przy typowych użytkowaniu moim zdaniem niezbyt potrzeby, gdy natomiast jesteśmy amatorami „darmowych” nowości, złodziejami, lub po prostu dzielimy się z innymi ogólnodostępnymi zasobami, może nas uchronić przed szkodliwymi dodatkami dorzucanymi do nielegalnych materiałów. Nie ukrywam, że w tym wypadku życzę, aby moduł ten zawiódł pokrywane w nim nadzieje, być może pozwoliłoby to komuś zmądrzeć ;)

Avast Free Antivirus 6 - #02 Avast Free Antivirus 6 - #03

Monitorowanie komunikatorów

W wypadku komunikatorów mamy sprawę bardzo podobną, co do osłony P2P – gotowa lista aplikacji, której komunikację można od razu sprawdzać, w tym wypadku chodzi rzecz jasna o transfer plików. I tu lista nie jest uboga, śmiało zawstydza to, co oferują pakiety Nortona: oprócz takich oczywistości jak MSN, ICQ czy Yahoo, monitorowane może być rodzime Gadu-Gadu, Tlen, otwarty Pidgin, Psi, czy nawet mIRC oraz XFire. Tradycyjnie, mamy do dyspozycji dosyć szeroki wachlarz ustawień.

Monitorowanie zachowań

Szczerze to trudno powiedzieć, czym tak naprawdę jest ten moduł. Można by się pokusić stwierdzania, iż jest to HIPS, dosyć ubogi i standardowo raczej niezbyt dobrze ustawiony, ale jednak całkiem funkcjonalny monitor. Tak jak napisałem, w standardzie decyduje on o wszystkim automatycznie, a więc nie jest w stanie zapewnić nam wysokiego poziomu ochrony. Gdy wybierzemy opcję pytania nas o zgodę, co prawda będziemy nieco zasypywani komunikatami, ale w gruncie rzeczy tak jest zawsze gdy chcemy mieć wszystko pod kontrolą. W tym wypadku ustawień nie ma zbyt wiele, możemy ustawić listę zaufanych procesów, kilka miejsc do monitorowania i w sumie to tyle.

Osłona sieciowa

W tym wypadku nie mamy do dyspozycji żadnych opcji konfiguracyjnych. Nie oznacza to jednak, że osłona sieciowa jest bo jest i nic nie robi. Faktycznie to właśnie ten moduł zajmuje się skanowaniem całego ruchu sieciowego, stanowi łącznik pomiędzy innymi modułami, wysyła do nich informacje i analizuje żądania wysyłane z i do naszego komputera w oparciu o czarną listę adresów zawierających zagrożenia.

Osłona przed skryptami

Sprawa podobna do osłony sieciowej – kolejny łącznik, w tym wypadku chodzi jednak o analizowanie wykonywanych skryptów, wykonywanych zarówno zdalnie, jak i lokalnie np. w przeglądarkach internetowych. W przeciwieństwie do osłony sieciowej, analizuje również ruch HTTPS.

AutoSandbox

Jest to niejako nowość w ostatnich wersjach Avasta, tzw. piaskownica. Pozwala ona na uruchamianie programów w izolowanym środowisku, dzięki czemu gdy nie jesteśmy pewni co do wiarygodności pliku, możemy spróbować go uruchomić właśnie w takiej „klatce” nie obawiając się o bezpieczeństwo systemu. Moduł jest o tyle ciekawy i przydatny, że przeszedł pomyślnie (acz nie na 100%) test piaskownic zorganizowany przez serwis SafeGroup. Nie zapewnia on takich możliwości konfiguracji jak np. sandbox z Comodo, ale na przeciętnym komputerze nie powinno być źle. Nie powinno być, acz mogą zdarzyć się problemy – ja przez około 3 godziny szukałem przyczyny niepoprawnie działającego GTA: Vice City na komputerze siostry (brak możliwości zapisu gry, brak możliwości sterowania myszką w menu) i dopiero po tym czasie dowiedziałem się, że winę za problemy ponosił właśnie autosandbox z Avasta, który izolował grę. W sumie jest w tym i moja wina, bo ustawiłem moduł na automatyczne decydowanie, ponieważ siostra mogłaby sobie nie poradzić w tym wypadku. Sensowność jego posiadania stoi więc pod znakiem zapytania podobnie jak Defense+ w wypadku Comodo – zaawansowany użytkownik może wykorzystać ich możliwości, niezaawansowany będzie miał więcej problemów.

Dodatki: WebRep oraz gadżet na pulpit

Oprócz wszystkich tych modułów, znalazło się również miejsce na inne dodatki. Pierwszym z nich jest WebRep – rozszerzenie dla popularnych przeglądarek, pozwalające na sprawdzenie reputacji danej witryny, ogólnie nieco podobne do znanego Web of Trust, tyle tylko, że z ramienia społeczności Avast. Obsługuje ono 3 najpopularniejsze obecnie przeglądarki: Internet Explorera, Firefoxa, oraz Chrome. O ile moim zdaniem Safari w wypadku Windowsa można „olać”, o tyle szkoda, że nie ma dodatku dla Opery, która przecież jest w niektórych krajach (np. Polsce) dosyć popularna. Poza tym, WebRep nie zinterpretował zainstalowanego u mnie Palemoona jako Firefoxa, nieco szkoda, bo niektóre pakiety są w stanie to zrobić.
Drugi dodatek do coraz popularniejszy i pojawiający się również w innych pakietach gadżet na pulpit dla Visty oraz Windows 7. W sumie w ogóle nie przepadam za takimi bajerami umieszczanymi na serwisie, więc na co dzień mam tą funkcjonalność wyłączoną. Sprawdziłem jednak gadżet Avasta i mogę jedynie stwierdzić, że robi on to samo co gadżety z innych pakietów – informuje o stanie ochrony i zapewnia szybki dostęp do interfejsu antywirusa.

Avast Free Antivirus 6 - #04 Avast Free Antivirus 6 - #05

Wydajność

Po zapoznaniu się ze wszystkimi funkcjami, oraz wprowadzeniu bardzo niewielkich zmian do domyślnej konfiguracji, postanowiłem sprawdzić, jaki wpływ na szybkość działania komputera ma ten antywirus. Nie będę tu ukrywał, że często odwołuję się do produktów Nortona, które od pewnego czasu są swoistym wzorem do naśladowania w tej dziedzinie, oczywiście nie na całym polu, acz o większości czynników można śmiało tak powiedzieć. Przede wszystkim, po zainstalowaniu Avasta nie dało się odczuć faktycznego spowolnienia uruchamiania komputera. Co prawda już po załadowaniu pulpitu rzecz jasna musimy jeszcze chwilę poczekać, aż wszystko w zasobniku się „załaduje i ustabilizuje”, ale dotyczy to również wszystkich innych programów, jakie startują zaraz po systemie. Nie zaobserwowałem natomiast żadnego spowolnienia samego uruchamiania, co w przytoczonym Nortonie było istną piętą Achillesową (co poprawiono w wersji 2012), jedyną skazą na całości.
Podczas pierwszego skanowania, które było najbardziej pełnym z możliwych do wykonania (wszystko ustawione na naprawdę maksymalne opcje, włącznie z priorytetem) o dziwo dało się korzystać z komputera – wcale nie musimy przerywać jakiejś pracy w procesorze tekstu (np. pisanie wpisu), dyskutowanie ze znajomymi poprzez komunikator, a na dokładkę przeglądanie sieci. Skanowanie 180 GB danych najróżniejszego typu trwało nieco ponad półtorej godziny, moim zdaniem całkiem niezły wynik. Tutaj ujawniła się spora zaleta znana z coraz większej liczby oprogramowania tego typu: Avast podczas skanowania tworzy sobie specjalny bufor, dzięki któremu te same pliki nie będą musiały być zbyt szybko skanowane, o ile oczywiście nie uległy zmianie. W efekcie po wykonaniu pełnego skanowania monitor rezydentny nieco się już nudzi, co widać również po statystykach jego pracy. Nie ma więc problemu z obciążaniem procesora, ale to nie wszystko – bardzo podobnie wygląda sprawa również w wypadku pamięci operacyjnej, oraz dysku twardego. Użycie pamięci podczas normalnego użytkowania oscylowało w granicach łącznie 10 MB przy dwóch procesach. Podczas skanowania maksymalne użycie wyniosło 400 MB. Subiektywna ocena jest natomiast tylko jedna: Avast działa po prostu błyskawicznie. W ogólnym rozrachunku jest lżejszy od używanych przeze mnie pakietów Nortona (mowa o wersji N360 5.0 oraz NIS 2011), a nawet od pracującego w chmurze Immuneta (mowa o takim ustawieniu, gdzie mamy nieco wyższy poziom ochrony).

Wykrywalność

Co ciekawe, Avast oznaczył jako zagrożenie również pewien plik php, który umożliwia dostęp do powłoki na serwerze, wydawanie poleceń, wykonywanie zapytań do baz, czy chociażby listowanie katalogów będących ponad dostępem z http. Ogólnie w kwestii wykrywalności ostatnio (tzn. w okresie ostatnich 2 lat) znacznie się on poprawił i przy badaniu dużych zbiorów wirusów, często lokuje się w czołówce, pokonując wiele płatnych rozwiązań. Przeprowadziłem testy na kilkunastu paczkach 0-day (zawierających również nieszkodliwe pliki), i co prawda wykonanie później skanowanie przy użyciu MBAM usunęło kilkadziesiąt śmieci, to jednak Avast poradził sobie z większością z nich. Bazy są więc aktualizowane naprawdę często i co ważne, dosyć obszerne. Ilość modułów zabezpieczających, duża społeczność oraz częste aktualizacje potwierdzają liczne testy wykonane przez redakcyjnego kolegę andrzeja. Jak już pisałem wcześniej, automatyczna piaskownica również nieźle spełnia swoje zadanie i o ile wiemy do czego służy, możemy używać jej w wypadku natrafienia na coś podejrzanego.

Podsumowanie

Czas już najwyższy podsumować wszystkie wrażenia, jakie pozostawia po sobie Avast. Przede wszystkim, nie jest to już program, który słynie z tragicznego wyglądu. Trudno jest go natomiast nazywać zwykłym antywirusem, bo nawet w wersji darmowej, oferuje wiele osłon. Część z nich to oczywiście tylko pośrednicy, jednakże podczas instalacji lepiej zachować domyślną konfigurację, tym bardziej, że jest on bardzo lekki dla komputera. Gdyby nie licencja, zezwalająca na użytek darmowej wersji jedynie w celach niekomercyjnych, pod wielkim znakiem zapytania postawiłbym płatną wersję, a także cały pakiet Internet Security od Avasta, wzbogacony o zaporę i ochronę przed spamem. W większości wypadków zwykłych użytkowników nowy Avast powinien się sprawdzić, zaś rejestracja bez zobowiązań nie powinna stanowić problemu. Ja zrezygnowałem z Nortona 360 właśnie na jego rzecz, bo jak się okazało, zapewnia znacznie szybsze wsparcie np. dla nowych wersji przeglądarek, czy też klientów poczty. Mój werdykt jest tylko jeden: kiedyś byłem raczej nieprzychylny temu programowi, teraz go polecam, bo przeszedł istną rewolucję.

Platforma testowa

HP ProBook 6540b
CPU: i5-430M
MEM: 6 GB DDR3 1066 MHz
HDD: WD Scorpio Black 7200 RPM
OS: Windows 7 x64 SP1