Panda Titanium Antivirus 2005 – zainstaluj i zapomnij

23 marca 2005 Artur Wyrzykowski Rozwiązania ochronne

W Polsce można kupić programy antywirusowe kilkunastu producentów. Na pierwszy rzut oka każdy z nich oferuje podobne możliwości. Ale gdy otrzymaliśmy do testu Titanium Antivirus 2005 firmy Panda Software i zainstalowaliśmy go na jednym z redakcyjnych komputerów, byliśmy zdziwieni jego zachowaniem. To antywirus „bez problemów”, który o nic się nie pyta, nie wyświetla żadnych okienek z powiadomieniami, nie przypomina o starych bazach sygnatur – po prostu nie zawraca użytkownikowi głowy. Jednocześnie oprogramowanie wykorzystuje nowatorskie metody walki z nieznanymi zagrożeniami – technologię TruPrevent.

Program antywirusowy jest jednym z elementów poprawiających bezpieczeństwo systemu, ale nie wszyscy chcą go używać. Często spowalnia pracę systemu, wyświetla jakieś powiadomienia, dla utrzymania wysokiego poziomu bezpieczeństwa konieczna jest codzienna aktualizacja baz sygnatur wirusów, a także okresowe skanowanie całego dysku.

Panda Titanium Antivirus 2005 jet programem dość oryginalnym – nie drażni okienkami dialogowymi (za wyjątkiem instalatora), bo producent zastosował niekonwencjonalny sposób komunikacji z użytkownikiem. Z obszaru powiadomień wyłaniają się prostokątne dymki, które przypominają o rejestracji programu, konieczności przeskanowania całego systemu albo o wykryciu wirusa. Komunikaty w tej postaci mają jedną zaletę – nie przeszkadzają w pracy, można je w danej chwili zignorować, a w przypadku niektórych komunikatów można nawet użyć opcji w rodzaju „nie chcę więcej o tym słyszeć”.

Jednak program Pandy, jak wszystkie inne narzędzia tego typu, wymaga ciągłej aktualizacji baz z informacjami o wirusach. Oczywiście jest to uciążliwe dla użytkowników – nawet jeśli odbywa się automatycznie, to obciąża łącze internetowe wcale niemałą ilością danych. Ale chyba bardziej daje się we znaki producentom, bo po ich stronie wymaga łączy o ogromnej przepustowości, a także niezawodnych serwerów. Na domiar złego sygnatury nie dają stuprocentowej pewności, że jakiś robak nie przemknie się bokiem, zanim nie zostanie w pełni rozpracowany, dołączony do baz i dostarczony użytkownikom.

Nic dziwnego, że producenci oprogramowania zabezpieczającego dążą do opracowania narzędzi, które nie wymagałyby ciągłej aktualizacji i zawsze wygrywałyby czasowy wyścig z wszelkimi zagrożeniami. Stąd duże nadzieje wiązane z heurystycznymi metodami analizy wirusów – na podstawie zachowania się wirusów, na przykład na postawie ich mutacji, można określić w jaki sposób będą zachowywały się one w najbliższej przyszłości. To pozwala na wykrywanie nowych zagrożeń, ale przy małej czułości takich mechanizmów ich skuteczność nie jest wystarczająca, zaś przy dużej czułości rośnie liczba fałszywych alarmów. Obecnie popularność zyskuje inna metoda wykrywania wirusów, która została także zastosowana w programie Titanium Antivirus 2005. Jest to tzw. metoda behawioralna, którą określa się także mianem „piaskownicy” (sandbox), a w wykonaniu Pandy nosi ona nazwę TruPrevent.

Metody behawioralne są mało znane, ponieważ nie zostały jeszcze włączone do popularnych produktów. Jedną z pierwszych firm, która wykorzystała tę technologię, był izraelski Finjan (można pobrać wersję demo takiej „piaskownicy” i sprawdzić skuteczność), a dopiero teraz takie funkcje stanowią uzupełnienie programów antywirusowych. W przeciwieństwie do tradycyjnego antywirusa, który sprawdza dyskowe operacje wejścia/wyjścia, piaskownica jest rozwiązaniem monitorującym procesy w pamięci komputera. Każdy nowy program, na przykład załącznik poczty, jest uruchamiany w odizolowanym obszarze pamięci i podlega obserwacji. Jeśli wykazuje cechy typowe dla wirusa czy robaka, na przykład próbuje doklejać się do różnych plików, otwiera połączenia sieciowe, uruchamia własny serwer SMTP, wyszukuje na dysku adresy e-mail, jest traktowany jako intruz i usuwany z pamięci. Jeśli zachowuje się „normalne”, może dalej pracować.

Dwie warstwy ochrony; źródło: Panda Software

Dzięki TruPrevent Panda Titanium Antivirus 2005 oferuje dwie warstwy ochrony systemu, bo jednocześnie posługuje się metodami tradycyjnymi oraz „piaskownicą”. Moduł antywirusowy na podstawie bazy sygnatur filtruje znane zagrożenia, zaś TruPrevent skupia się na pozostałym kodzie, analizuje jego zachowanie i ewentualnie podejmuje decyzję o jego zablokowaniu. Tak więc główną linią obrony pozostaje tradycyjny antywirus, zaś piaskownica ma możliwość „wykazania się” wtedy, gdy nowy wirus (a najczęściej robak) już szaleje w Internecie, a jeszcze nie jest rozpoznany i nie ma na niego szczepionki. Jak można się przekonać, robaki rozprzestrzeniają się coraz szybciej, czas opracowania szczepionek jest stały i wynosi nawet kilkadziesiąt godzin, a w tym czasie infekcji ulegają miliony komputerów na całym świecie – mogą to zmienić tylko zupełnie nowe metody obrony.

Instalacja

Instalacja Titanium Antivirusa 2005 w porównaniu z innymi programami jest błyskawiczna – domyślnie jest przeprowadzane antywirusowe skanowanie pamięci i całego dysku, ale ten etap można pominąć i sprawdzić dysk później. Również domyślnie instaluje się zapora, ale można z niej zrezygnować. Chwilę później następuje już tylko restart systemu (niestety), a po ponownym uruchomieniu użytkownik jest proszony o zarejestrowanie programu – podobno to warunek konieczny do pobrania aktualizacji.

Wybieramy więc polecenie Zarejestruj produkt, w oknie przeglądarki otwiera się strona z rejestracją, wprowadzamy swoje dane, a w zamian otrzymujemy identyfikator i hasło. Jednak przekonaliśmy się, że program nie czeka na te dane, bo zanim zdążyliśmy go zarejestrować, pojawił się komunikat o udanej aktualizacji.

Oprogramowanie Pandy zostało tak napisane, by co pewien czas sprawdzało stan zabezpieczeń – odpowiada za to funkcja autodiagnostyki.

Podczas instalacji wyłączyliśmy skanowanie całego dysku, być może dlatego po pobraniu aktualizacji program przypomniał o koniecznym skanowaniu. Oczywiście można uwolnić się od podobnych komunikatów, ale jednak lepiej wybrać polecenie Skanuj cały Mój komputer – pewnie program znajdzie coś podejrzanego. Na naszym komputerze wykrył 6 wirusów, mimo że wcześniej był wykorzystywany program antywirusowy innego producenta.

Znalezione wirusy

Funkcje programu

Panda Titanium Antivirus 2005 ma prosty interfejs podzielony na kilka sekcji. Menu główne to krótkie podsuwanie wszystkich ustawień, a gdy zostaną znalezione jakieś problemy w konfiguracji, jednym kliknięciem można podjąć odpowiednie działanie (tak jak na obrazku poniżej można włączyć zaporę).

Druga sekcja to Pełne skanowanie – jedno kliknięcie powoduje, że skanowana jest stacja dyskietek, wszystkie dyski twarde, można też wskazać poszczególne napędy, katalogi lub pliki. Program potrafi sprawdzić same wiadomości pocztowe w folderach programów Outlook oraz Outlook Express.

Skanuj inne elementy

Panda Software aktualizuje bazy sygnatur wirusów przynajmniej raz dziennie – jak napisaliśmy wcześniej, dostęp do tych aktualizacji jest możliwy po zarejestrowaniu programu. W czasie rejestracji otrzymuje się identyfikator i hasło, które wpisuje w odpowiednie pola w programie. Jednak w naszym przypadku nie było to potrzebne – jak widać, oba pola pozostały puste, a mimo tego program był cały czas aktualizowany.

Konfiguracja aktualizacji

Konfiguracja programu

W niektórych oknach programu zamieszczonych na poprzedniej stronie artykułu widać „odsyłacze” do konfiguracji – w głównym oknie jest dostęp do ustawień automatycznej ochrony, a w aktualizacjach – ustawienia dotyczące właśnie aktualizacji. Oprócz tego w programie jest specjalna sekcja Ustawienia, w której znajduje się wiele dodatkowych opcji.

Większość programów antywirusowych oferuje setki różnych ustawień, najczęściej tworzą one drzewiastą strukturę, która ułatwia dotarcie do dowolnej informacji. Panda Titanium Antivirus 2005 również oferuje taką zagnieżdżoną strukturę, ale nie jest ona przedstawiona w czytelnej postaci – użytkownik wchodząc w coraz bardziej szczegółowe opcje może stracić orientację, w którym miejscu tej struktury się znajduje. Poza tym w niektórych oknach zobaczymy przycisk Anuluj, w innych przycisk Wstecz, choć po dłuższej pracy z programem okazuje się, że ma to pewien sens…

Titanium Antivirus 2005 ma kilka okien z różnymi ustawieniami, ale na pewno mogłoby ich być mniej, bo w niektórych jest tylko jedna opcja. Oto pierwsza grupa dotycząca automatycznej ochrony, która obejmuje ochronę antywirusową (za pomocą tradycyjnych metod z sygnaturami), wykrywanie nieznanych zagrożeń (analizę behawioralną i domyślnie wyłączoną analizę heurystyczną), zaporę i automatyczne zabezpieczanie dostępu do Internetu.

Wchodząc w ustawienia ochrony antywirusowej możemy ją włączyć lub wyłączyć, a kolejne szczegółowe ustawienia są możliwe po otwarciu następnych okien. Oczywiście nie będziemy zamieszczać wszystkich zrzutów ekranów, bo na pewno byłoby ich zbyt dużo – zamiast nich krótki opis możliwości konfiguracyjnych.

Program pozwala wybrać typy plików, jakie mają być monitorowane – w domyślnej konfiguracji są to tylko nosiciele i wszystkie pliki MS Office, można jeszcze zaznaczyć archiwa i dodać własne typy plików, ale nie można spowodować, by na bieżąco były skanowane wszystkie pliki. Podczas testów okazało się jednak, że nie jest to regułą – skaner poczty elektronicznej współpracujący z programem pocztowym sprawdza wszystkie wiadomości, wszystkie załączniki, a nawet skanuje archiwa zabezpieczone hasłem (bo niektóre robaki przesyłają się w postaci zaszyfrowanej).

Ochrona oferowana przez Pandę obejmuje też usuwanie programów szpiegujących, dialerów, trojanów i żartów, blokowanie skryptów VBScript i JScript, ochronę poczty elektronicznej i komunikatorów. Konfiguracja prawie wszystkie z tych funkcji ogranicza się tyko do włączenia i wyłączenia, tylko w przypadku ochrony przed dialerami można stworzyć listę autoryzowanych numerów telefonicznych. Jednak by wyłączyć daną funkcję, trzeba najpierw wejść do specjalnego okna dialogowego, a później przy wychodzeniu z niego potwierdzić nowe ustawienie. Tak więc ergonomia nie stoi tu na najwyższym poziomie, bo zamiast jednego kliknięcia myszy potrzebne są trzy.

Kolejna grupa ustawień dotyczy nieznanych zagrożeń – domyślnie jest to włączone, a Ustawienia zaawansowane pozwalają włączyć/wyłączyć analizę behawioralną lub heurystyczną (oczywiście w tym celu trzeba wejść w podrzędne okno). Użytkownik otrzymuje powiadomienia o wykrytych zagrożeniach (można to wyłączyć), może też przejrzeć listę zablokowanych wirusów (podczas testu ani jeden wirus nie przedostał się przez tradycyjną ochronę, więc też żaden nie został „uwięziony” w piaskownicy).

Panda Titanium Antivirus 2005 – jak wiele innych programów antywirusowych – oferuje fukncję zapory ogniowej, która jednak nie daje większej funkcjonalności niż zapora Windows XP SP2. Jeśli komputer jest połączony z Internetem, program blokuje wszystkie połączenia przychodzące i zezwala na wszystkie wychodzące, jednocześnie rejestrując aplikacje, które komunikują się z siecią. Natomiast gdy komputer jest podłączony do sieci LAN, ruch może odbywać się w obie strony. Program sam wykrywa rodzaj sieci (LAN czy Internet), ale można to skonfigurować ręcznie. Możliwa jest także taka konfiguracja zapory, by każda nowa aplikacja komunikująca się z siecią pytała użytkownika o pozwolenie (jak to jest w zaporze Windows). I właściwie na tym koniec ustawień dotyczących firewalla – sprawia to, że korzystanie z innych usług niż WWW i poczta elektroniczna może być utrudnione.

Pozostaje jeszcze tylko jedna grupa ustawień Zabezpieczenie dostępu do Internetu. Właściwie jest to jedna opcja, którą można włączyć lub wyłączyć. Jest odpowiedzialna za automatyczną diagnostykę zabezpieczeń podczas łączenia się z Internetem – w razie wykrycia problemów (np. wyłączony firewall) może być wyświetlane powiadomienie.

Oprócz programu

Współczesna ochrona antywirusowa wymaga sporo troski – przede wszystkim częstych aktualizacji, ale nie tylko. Po rejestracji programu użytkownik zyskuje dostęp do dodatkowych usług, na przykład może wysłać do producenta program, który został rozpoznany jako zagrożenie i zablokowany. Firma analizuje kod i daje odpowiedź w ciągu 24 godzin. Zarejestrowani użytkownicy mogą też zgłaszać uwagi dotyczące samego programu, korzystać z e-mailowej pomocy technicznej, a także pobierać dokumentację i kopię samego programu ze strony producenta.

Moja strefa pobierania

Panda Titanium Antivirus 2005 jest z pewnością programem, który nie przeszkadza w codziennej pracy, a w razie problemów z zabezpieczeniami dyskretnie prosi użytkownika o podjęcie decyzji. Nawet jeśli użytkownik nie będzie reagował na komunikaty, niektóre znikną samoczynnie po pewnym czasie, a w dodatku wiele z nich można wyłączyć na stałe. Natomiast zachowanie odpowiedniego poziomu bezpieczeństwa ułatwia to, że program oferuje funkcje autodiagnostyki, analizy behawioralnej, dba o regularne aktualizacje, przypomina o okresowym, pełnym skanowaniu systemu. Z pewnością narzędzie jest odpowiednie dla osób, które chcą raz na zawsze (no, może raczej na rok) zapomnieć o wirusach.

Nie wspomnieliśmy jeszcze o innych cechach programu, na przykład takich jak dobra pomoc kontekstowa, zawsze dostępna pod klawiszem F1 (choć zdarzają się w niej pojedyncze błędy, zresztą tak samo jak w programie). Obecnie prawie wszystkie programy antywirusowe mogą integrować się z Centrum zabezpieczeń Windows XP, oczywiście Panda również ma taką możliwość. Dla niektórych użytkowników zaletą będzie sama płytka CD, z której można uruchomić system (Linuksa) i przeskanować dyski zainstalowane w komputerze. Wyjątkiem będą napędy SATA i macierze podłączone do kontrolerów nie obsługiwanych przez system znajdujący się na płytce CD.

Dla bardziej wymagających użytkowników Panda Titanium Antivirus 2005 może okazać się programem o zbyt małych możliwościach – szczególnie dotyczy to konfiguracji. Na przykład w żaden sposób nie można określić, jak często będzie przeprowadzana aktualizacja i pełne skanowanie systemu. Nie ma też możliwości konfigurowania akcji jakie mają być podejmowane po wykryciu wirusa – monitor antywirusowy na bieżąco sprawdza wybrane pliki zapisywane na dysk i usuwa z nich wirusy, a jeśli nie można ich wyleczyć, usuwa całe pliki (program nie ma katalogu kwarantanny). Przy pełnym skanowaniu systemu przeszukiwane są wszystkie pliki, również w tym przypadku użytkownik nie może podjąć decyzji o losie zainfekowanego pliku. Podobnie jest podczas odbierania poczty – zarażone załączniki są usuwane, a do treści listu dołączana jest informacja, że znaleziono i usunięto wirusa. Użytkownik może sam podjąć decyzję tylko w jednym momencie – gdy infekcja zostanie znaleziona w pliku wysyłanym pocztą elektroniczną. Jest to możliwe, gdy plik ma nazwę np. Cool_MP3.com.txt – monitor rezydentny nie wykryje wirusa (bo nie skanuje plików *.txt), zaś skaner poczty go znajdzie, bo przeszukuje wszystkie pliki.

Zapewne większość osób stwierdzi, że program antywirusowy powinien działać tak jak Panda Titanium Antivirus 2005 – po prostu usuwać wszelkie zagrożenia. Dlatego tez uważamy, że produkt jest dobry dla większości użytkowników domowych pecetów i przyznajemy mu naszą rekomendację. Jest jednak grupa ludzi, która oczekuje czegoś więcej – mogą więc korzystać z droższych produktów Pandy lub programów innych firm.

dla Panda Titanium Antivirus 2005

Zalety	Wady
Dyskretny sposób komunikacji z użytkownikiem Nowatorska metoda wykrywania nieznanych zagrożeń Ochrona przed spyware, trojanami, dialerami itp. Automatyczna diagnostyka stanu zabezpieczeń	Brak możliwości konfigurowania akcji Mało elastyczna zapora Konieczność rejestracji do osiągnięcia pełnej funkcjonalności