Immunet Protect 3.0 - Recenzja
#1
Kolejna zaległa recenzja... no ale chyba się nie obrazicie, że ją dodaję Wink



Do recenzji bodajże pierwszego tak szumnie działającego w chmurze antywirusa zabierałem się naprawdę długi czas. Najpierw korzystałem z wersji darmowej, później z płatnej, następnie była długa przerwa, aby znowu użyć zarówno jednej jak i drugiej. Być może to nawet dobrze, ponieważ mogłem ocenić również szybkość rozwoju i wprowadzanie poprawek do zauważonych błędów. Prawdę mówiąc, sam nie jestem pewien, kiedy po raz pierwszy usłyszałem o Immunecie. Wiem jednak, że były to głosy mówiące o jego fantastycznej szybkości działania, a wszystko to dzięki pracy w chmurze.Wiele się ostatnio mówi o chmurach, ale zróbmy małe przypomnienie w kontekście tego antywirusa aby rozwiać wątpliwości: zamiast stosować tradycyjne bazy danych pobierane na dysk twardy i ważące z każdym miesiącem coraz więcej megabajtów (ilość zagrożeń rośnie w zastraszającym tempie), producenci postanowili przenieść proces skanowania na ich serwery. Antywirus działający w chmurze wysyła więc do serwerów producenta tylko niektóre dane – nagłówki pliku, sumy kontrolne itd. w odpowiedzi otrzymuje natomiast informacje, czy plik stanowi zagrożenie, czy też nie.

Zalet takiego rozwiązania jest kilka: znacząco poprawia się wydajność działania oprogramowania antywirusowego, „mamy dostęp” do ogromnych baz danych zagrożeń, zaś i aktualizacje nie stanowią problemu, bo chmura jest aktualizowana na bieżąco. Wady oczywiście też są: zawsze „po oczach” dostaje nieco nasze łącze internetowe (acz nie za wiele, bo ilość wymaganych informacji nie jest zbyt duża), zaś gdy nie jesteśmy podłączeni do internetu, nie jesteśmy również chronieni. Tyle w teorii. Immunet jest właśnie antywirusem, który w znaczący sposób korzysta z chmury. Niemniej jego płatna wersja umożliwia również korzystanie z dodatkowych silników skanujących, które są wyposażone w lokalne bazy sygnatur. Dzięki temu zyskujemy ochronę nawet gdy jesteśmy odcięci od sieci. Skoro już wiemy czym się on charakteryzuje, przejdźmy do jego charakterystyki.


Instalacja
Proces instalacji Immuneta jest bardzo prosty – pobieramy niewielki instalator, który automatycznie wykrywa wersję naszego systemu (antywirus posiada natywną wersję zarówno 32 jak i 64-bitową) i pobiera potrzebne składniki, następnie wybieramy typ instalacji: darmowa, lub sugerowana płatna w okresie testowym. Jeżeli posiadamy już zakupioną licencję, na tym etapie możemy podać klucz. Całość odbywa się bardzo szybko i co ciekawe, producent domyślnie odznaczył opcję wykonania skanowania po zakończeniu instalacji, a jak wiadomo, w niektóre programy tego typu w ogóle nie dają nam wyboru i same wykonują szybkie skanowanie najbardziej wrażliwych miejsc systemu. Kolejna ciekawa sprawa, to zgodność z innym oprogramowaniem do ochrony naszych danych: Immunet to chyba najmniej konfliktowy program, a z racji dużej szybkości wersji darmowej działającej tylko w oparciu o chmurę, często stosowany jako dodatek do innych rozwiązań. Chyba właśnie dlatego producent zdecydował się na dodanie do domyślnych wyjątków skanowania kilku standardowych lokalizacji instalacyjnych np. Avasta czy Kaspersky’ego. Na minus zasługuje natomiast brak polskiej wersji językowej. Nie dotyczy to tylko instalatora, ale całej aplikacji. Dostępna jest co prawda polonizacja wykonana przez jednego z użytkowników naszego forum, jednakże nie jest ona zgodna z najnowszą wersją Immuneta i nie wiadomo dokładnie, kiedy doczekamy się aktualizacji.

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Interfejs oraz ustawienia
Gdy już zainstalujemy antywirusa, naszym oczom ukaże się główne okno. Szczerze mówiąc, nigdy nie przypadało mi ono do gustu i ciska na usta tylko jedno: niebieskie tandeta. Tak niestety wygląda Immunet. Co prawda dobry wygląd nie jest jego głównym zadaniem, niemniej większość producentów stara się i w tym aspekcie zaspokoić użytkowników. Tutaj natomiast stykamy się z nieco nieskładnym, niedopasowanym kolorystycznie oknem, które na dodatek dosyć często odmawia posłuszeństwa przy próbie jego przemieszczania. Z prawej strony jak i od dołu widnieją reklamy zachęcające do kupna wersji płatnej, które są zbyt kontrastowe względem całej reszty. W oknie głównym znajdziemy podstawowe informacje o tym, czy program jest aktualny, czy jesteśmy podłączeni do chmury,a także kiedy odbyło się ostatnie skanowanie. W górnej belce widnieje również informacja o tym, jak wiele osób jest przez Immuneta chronionych, oraz przed iloma znanymi zagrożeniami (w chwili pisania tego tekstu było to ~26,3 mln malware). Po prawej stronie znajdują się informacje o tym, jak wiele pamięci pobiera i jak dużo mocy procesora potrzebuje aplikacja. Szczerze nie wiem na jakiej podstawie jest wyliczana pamięć, bo jest ona nieco większa niż użycie chwilowe (<20 MB) no i tradycyjnie o wiele mniejsza niż szczytowe (~160 MB).

Reszta podstawowych opcji wygląda dosyć skromnie – możemy sprawdzić historię działań i kwarantannę, najważniejsze informacje od producenta (aktualizacje, zapisy na blogu grupy Immuneta), przejść do ustawienia i to praktycznie tyle. Jedyna nietypowa opcja to lokalna społeczność: możemy polecać innym program i dzięki posiadaniu konta w sieci Immunet łączyć wszystko we własne lokalne społeczności, wzmacniając ich ochronę. Przykładowo w chwili pisania tego tekstu „lokalna” społeczność z Polski to prawie 9000 osób. Niestety moja „podsieć” to tylko 1 osoba wliczając w to mnie Wink Gdy zajrzymy do ustawień programu, znajdziemy tam pogrupowane w rozwijane zakładki opcje. Najważniejsze dotyczą opcji skanowania (podczas instalacji / startu aplikacji czy też zezwolenie tylko na w pełni zaufane), oraz czterech silników skanujących:
  • SPERO – jest to główny silnik odpowiadający za pobieranie danych z chmury. Najlżejszy ze wszystkich, praktycznie podstawowy, dostępny w wersji darmowej.
  • ETHOS – monitor heurystyczny, również dostępny w wersji darmowej, który pozwala na wykrywanie zupełnie nowych zagrożeń i odpowiedzialny za wysyłanie podejrzanych plików do chmury.
  • ClamAV – darmowy silnik antywirusowy, domyślnie jest on wyłączony ze względu na wydajność. Pozwala on na ochronę gdy jesteśmy poza siecią.
  • TETRA – tradycyjne skanowanie z użyciem lokalnych baz sygnatur podobnie jak w wypadku ClamAV, z tą różnicą, że jest on dostępny tylko w wersji płatnej i korzysta z danych producenta Immuneta, a więc posiadający nowsze dane.


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Druga zakładka dotyczy skanowanych elementów. Wybór jest dosyć prosty: archiwa, pliki spakowane, skanowanie poczty email, czy też głębokie, dokładne skanowanie. Dwie ostanie opcje są dostępne tylko w wersji płatnej, nie ma informacji o integracji z jakimikolwiek klientami pocztowymi, zakładać więc trzeba, że skanowane są po prostu dane odbierane/wysyłane na najpopularniejszych portach odpowiedzialnych za pocztę. W tej zakładce możemy również zaplanować skanowanie, zarówno pojedyncze jak i cykliczne. Ostatnie trzy zakładki są odpowiedzialne za wyświetlanie monitów, ustawienia wysyłania danych do analizy (bardzo dobrze, że ta opcja jest dostępna, może być przydatna dla osób chroniących ponad wszelką miarę prywatność swoich danych), a także ustawienia licencji.
Wśród opcji dotyczących notyfikacji znaleźć możemy „Gaming mode”, w którym jak można się domyślić, aplikacja nie wyświetla żadnych monitów i po prostu nie absorbuje naszej uwagi. Szczerze mówiąc nawet bez jej włączenia Immunet na ogół siedzi raczej cicho. Monit o wykryciu zagrożenia podczas badania kilku paczek z malware wyświetlał się dopiero po pewnym czasie, zaś podczas normalnej pracy możemy co najwyżej zobaczyć dymek z traya informujący o podłączeniu do sieci i ilości wykrywanych zagrożeń (wyświetlany po starcie systemu).

Podsumowując interfejs i ustawienia nie jestem w stanie napisać, że Immunet jest tu ponadprzeciętny. Moim zdaniem jest wręcz przeciwnie – wersja płatna po prostu pozwala na ustawienie wszystkiego co opisałem, a jest tego naprawdę niewiele. Darmowy Avast pozwala na znacznie większe dopasowanie programu do swoich opcji, a zarazem domyślne jego ustawienia nie są nawet dla początkującego użytkownika inwazyjne, podobnie jak ma to miejsce w Immunecie. Wykonanie niektórych opcji i formularzy jest gorsze, niż na niezbyt nowych witrynach www, a mowa przecież o normalnej aplikacji okienkowej, której autorzy mogą sobie pozwolić na nieco finezji. Tej jednak tutaj zabrakło, ale co ważne, nie jest to wcale interfejs spartański i minimalistyczny: po prostu bliżej nie zidentyfikowana, wspomniana już wcześniej niebieska tandeta…


Wydajność i skuteczność
Dla przypomnienia: sięgnąłem po Immuneta ze względu na wiele pozytywnych opinii na temat szybkości jego działania. Tak było i nadal jest w istocie, o ile mówimy o wersji darmowej. Gdy działają dwa podstawowe silniki skanujące (SPERO i ETHOS), ciężko odczuć jakiekolwiek spowolnienia pracy komputera. Chwilowe użycie pamięci nie przekracza najczęściej 15-20 MB, szczytowe natomiast wahało się u mnie od około 80 do 190 MB, acz muszę przyznać, że bardzo rzadko osiągał on tak duże liczby. Również użycie procesora zarówno w spoczynku jak i podczas zwykłego skanowania nie jest zbyt odczuwalne i cały czas możemy normalnie pracować na komputerze. Problemy zaczynają się wraz z włączeniem jakiegokolwiek silnika chroniącego w trybie offline – zarówno ClamAV jak i TETRA nie mogą pochwalić się zbyt dużą szybkością, zaś w duecie robią się naprawdę ciężkie. W takim wypadku będziemy już raczej odczuwać dosyć wzmożoną pracę dysku twardego, odpowiednio wzrośnie użycie pamięci, a i procesor zostanie bardziej wysilony. Podczas wykonywania pełnego, głębokiego skanowania przy włączonych wszystkich silnikach użytkowanie komputera jest wysoce niekomfortowe. Było tak w przeszłości (jeszcze przed dodaniem ClamAV) no i jest niestety i teraz.

Skuteczność pomimo zastosowania wydawać by się mogło cudownego wynalazku, jakim jest chmura, pozostaje bardzo nierównomierna. Podczas badania zagrożeń ze stycznia pozostawiał on nieco śmieci, takich, które są usuwane nawet przez produkty marki Norton (a w nich czas reakcji wcale nie jest taki jak deklaracje producenta, przynajmniej nie w kwestii mniej znanych zagrożeń). Bardzo dziwne wyniki są osiągane na najnowszych zagrożeniach podczas skanowania kilka dni z rzędu – często na początku niemal wszystko jest wykrywane bezbłędnie, aby następnie po kilku dniach liczba ta spadała aż do pewnego stałego poziomu. Oczywiście niektóre z badanych plików są czyste, można więc zauważyć, że producent najpierw masowo dodaje wpisy do baz danych, aby później oczyszczać je z niepotrzebnych zapisów. Niespecjalnie mi się to podoba, bo oczywiście może powodować dosyć liczne fałszywe alarmy i de facto rzuca cień na sposób badania próbek przez producenta: czy są one faktycznie analizowane, czy tylko automaty ściągają dane z innych baz? Tego niestety nie jestem w stanie stwierdzić.

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Rozwój, zmiany w czasie
Jak pisałem we wstępie, długo zabierałem się do tej recenzji co pozwoliło mi ocenić rozwój aplikacji. Swego czasu na forum Immuneta pisałem, że przydałby się jakiś mechanizm ochrony samego programu, bo najzwyczajniej w życiu, bez potwierdzania uprawnień administracyjnych przy pomocy UAC można zarówno ubić wszystkie jego procesy poprzez zwykły menadżer zadań, jak i wyłączyć go z autostartu. Przez ładnych kilka miesięcy nie zrobiono w tej sprawie dosłownie nic i Immunet nadal jest wrażliwy na coś takiego. Z jednej strony nie jest tak znany jak inne programy antywirusowe, z drugiej na 100% istnieją już zagrożenia, które są w stanie go unieruchomić. Utrapieniem jest błędne działanie skanowania na żądanie, zarówno z GUI aplikacji jak i menu kontekstowego: bywa, że otwarte zostanie okienko skanowania i będzie ono sobie tak wisieć aż do ponownego uruchomienia komputera, oczywiście żadne skanowanie nie zostanie w ogóle przeprowadzone.
Nadal nie ma jak już wspomniałem dobrego wsparcia dla języka polskiego, zaś wszelkie naprawdę zauważalne zmiany to dodanie w pełni darmowego silnika ClamAV, a także zwiększenie inwazyjności wyświetlanych reklam. Oczywiście aplikacja jest aktualizowana, zwiększana jest wydajność połączeń z chmurą, ale wspomniany już interfejs no i brak ochrony samego programu to dosyć poważne wady.


Podsumowanie
Akapit ten prawdę mówiąc łączy się z poprzednim – jak dla mnie Immunet nie jest pełnoprawnym zabezpieczeniem komputera. Inwestowanie w wersję płatną uważam za wyrzucanie pieniędzy w błoto, bo za kwotę 25$ możemy jednak nabyć coś nieco lepszego. Czy użycie Immuneta jest więc zupełnie złym pomysłem? Oczywiście, że nie. Jego darmowa wersja działa szybko i naprawdę może zwiększyć wykrywalność używanych przez nas zabezpieczeń. Możemy śmiało połączyć go zarówno z płatnym, jak i innym darmowym oprogramowaniem, oczywiście o ile pozwala nam na to wydajność komputera. Mam również nadzieję, że czwarta wersja Immuneta będzie pewną rewolucją w jego rozwoju i w końcu zostaną zrobione rzeczy, które aż proszą się o poprawienie, lub zupełną zmianę. Z tego co obecnie mi wiadomo, być może się to ziści, bowiem firma Sourcefire trzymająca nad Immunetem pieczę zbiera osoby chętne do testowania nowego rozwiązania biznesowego.

Platforma testowa
HP ProBook 6540b
CPU: i5-430M
MEM: 6 GB DDR3 1066 MHz
HDD: WD Scorpio Black 7200 RPM
OS: Windows 7 x64 SP1
Odpowiedz
#2
fajna recka, gratki, ja również chwilę go używałem - vista 32b laptop vaio t9400 4gb ddr2 i niestety u mnie obciążał okropnie procesor (po uruchomieniu kompa było ok ale gdzieś po 15min masakra), nie używałem w tym czasie innego programu antywirusowego, wersja zainstalowana free. Zestaw w czasie pracy immunet: privatefirewall, geswall.
The world is yours
Odpowiedz
#3
Dziwne, u mnie na wersji free nigdy czegoś takiego nie było (był naprawdę lekki).
Może jakiś konflikt z innym programem?
Odpowiedz
#4
sam się dziwiłem bo na forum miał świetne opinie, dlatego chciałem nim zastąpić avirę, po odinstalowaniu go wróciło wszystko do normy, może jak zwykle vista ma swoje fochy Smile
The world is yours
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości