eScan Internet Security – Świetny pakiet, lecz mało popularny w Polsce
Przez Admin Dnia 13 Lis, 2011 O 10:40 AM | Kategorie NOWOŚCI, RECENZJE, SOFTWARE | Z 2 Komentarzami

Jeszcze kilkanaście dni temu nie zdawałem sobie sprawy z istnienia takiego programu jak eScan. Przeglądając różne, niezależne testy, nigdy nie zwracałem uwagi na ten program. I to był błąd, ale o tym później.

Klika słów wstępu:
MicroWorld Technologies jest zaawansowanym dostawcą rozwiązań bezpieczeństwa. Swoją działalność rozpoczęli w roku 1993. Specjalizują się w oprogramowaniu antywirusowym, antyspamowym, a także w zapobieganiu włamaniom. Główna siedziba znajduje się w New Jersey (USA), jednak sama firma pochodzi z Indii. Swoje biura mają także w Niemczech, Malezji i RPA, a także posiadają sieć partnerów i dystrybutorów na całym świecie. Program opierał się początkowo na silniku Kasperskiego (obecnie posiadają własny silnik). MicroWorld jako pierwsi wprowadzili na rynek programy z ochroną „wierzchniej” warstwy MWL (MicroWorld – WinSock -Layer).

Czym różni się eScan do znanych nam programów antywirusowych?
Jak większość, oferują produkty zwykłemu użytkownikowi, również mają wyspecjalizowane rozwiązania przeznaczone dla firm (niezwykle rozbudowany panel administracyjny do zdalnego zarządzania, który pozwala na ustawienie zdalne wszelkich opcji administratorowi systemu, na stacjach klienckich w sieci. W szczególności zapewnia on możliwość zdalnego instalowania programu na komputerach w sieci, rozsyłania aktualizacji bazy wirusów, aktualizacji programu, oraz centralne zarządzania polityką bezpieczeństwa stacji roboczych.)

W pierwszym przypadku – nie zabrakło oczywiście samego antywirusa oraz pełnego pakietu zabezpieczającego – Internet Security. Jednak co wyróżnia ten soft od innych, bardziej znanych na polskim rynku?

  • – innowacyjna technologia MWL (MicroWorld Winsock Layer) – rewolucyjne rozwiązanie dla skanowania ruchu internetowego w czasie rzeczywistym. MWL to nowatorska technika, która w przeciwieństwie do innych produktów i technologii obecnie dostępnych, eliminuje niebezpieczeństwo zanim dostanie się ono do aplikacji. Inne produkty zaczynają działać dopiero w momencie, kiedy aplikacja przetworzy dane. Z technicznego punktu widzenia, MWL jest umiejscowiony (pracuje) ponad warstwą WinSock i działa jako przezroczysty (niewidoczny) strażnik warstwy WinSock systemu operacyjnego. Wszystkie pakiety danych przychodzących z różnych portów TCP/IP są składane razem. Następnie MWL dekoduje ruch e-mail i www, FTP i ICQ wraz ze wszelkimi załącznikami i przesiewa je przez: filtry antywirusowe, filtry zawartości, filtry typów załączników itd. Filtry te w zależności od formy ustawienia (pod kątem antywirusowym, zawartości treści lub www) sprawdzają czy plik nie jest zainfekowany i czy spełnia warunki zdefiniowane przez administratora lub użytkownika. Jeżeli plik nie spełnia warunków albo jest zainfekowany to zgodnie z określonymi przez administratora regułami zostaje np. usunięty, odesłany, przeniesiony do kwarantanny, itd. Technologia MWL nadzoruje wszystkie dane przychodzące i wychodzące, a zatem pozwala na przeanalizowanie ich bez ingerencji w aplikacje stosowane do przetwarzania lub uruchamiania tego pliku. MWL zapewnia funkcje szybkiego zdekompresowania i kompresowania przepływających danych w celu zwiększenia przepustowości łącza.
  • więcej tutaj:
    http://wiki.escanav….can/english/MWL
  • – Non Intrusive Learning Patterns (NILP) – jest to unikalna technologia do zwalczaniu spamu i phishingu. Ten adaptacyjny mechanizm może analizować każdy e-mail w zależności od zachowań i ustawień użytkownika. Wykorzystuje algorytm uczenia się na własnych błędach. NILP używa sztucznej inteligencji, aby nauczyć się wzorców zachowań użytkownika i zgodnie z nimi klasyfikuje e-maile jako spam.
  • – Domain & IP Reputation Check (DIRC) – technologia ta weryfikuje wiarygodność domen internetowych poprzez śledzenie podejrzanych działań na stronach WWW. DIRC sprawdza też integralność adresów IP przez porównanie ich z listą znanych e-maili nadawców i za pomocą dynamicznego serwisu, który ocenia reputację e- nadawców poczty w czasie rzeczywistym. Jeśli e-mail nie spełnia któregokolwiek z kryteriów, DIRC oznacza go jako SPAM i podejmuje odpowiednie działania w tym temacie. DIRC zapobiega dostanie się spamu do skrzynki odbiorczej użytkownika.

Co oferuje nam MicroWorld Technologies?
Jak już wspomniałem, w swoim asortymencie mają zarówno softy dla „Kowalskiego”, jak również dla firm. Oto lista produktów, które nam oferują:
http://www.e-antywir…menu/view/escan

Przyjrzyjmy się teraz po krótce samemu eScan Anti-Virus. Co wyróżnia ten soft od innych antywirusów konkurencji? (oczywiście pomijając technologie przedstawione wcześniej). Otóż, oprócz bardzo rozbudowanych zabezpieczeń jak na antywirus: antyspyware, antyAdware, antyspam, antyphishing, antyrootkit, aplikacje pełnoekranowe (tryb gry), automatyczna kopia zapasowa i przywracanie plików systemowych, posiada również zaporę firewall. Mało jaki soft antywirusowy posiada wbudowaną zaporę. Przeważnie aby korzystać z zapory producenta musimy zaopatrywać się w pakiety Internet Security. Tak więc, można z czystym sumieniem nazwać ten program „eScan Anti-Virus + Firewall”. Jest to bardzo dobre rozwiązanie, jeśli nie chcemy korzystać z pakietu Internet Security lub po prostu nas nie stać. Poniżej porównanie eScan Antywirus do eScan Internet Security:
http://www.e-antywir…nanie_produktow
http://download1.mwt…rison_Sheet.pdf

Już o samym programie:
Obecny eScan Internet Security Suite 11 posiada zaktualizowany interfejs i ulepszona ochronę w porównaniu do wersji 10. Niestety, ulepszenia interfejsu są powierzchowne. Sam program instalacyjny zajmuje na dysku 167 MB a już po zainstalowani 320MB.

Jeśli chodzi o zużycie pamięci RAM podczas „spoczynku” (pracy w tle) – aktywnych jest 9 procesów w tym jeden z nich to ikonka w zasobniku systemowym. Łącznie około 45 MB, więc jest naprawdę bardzo dobrze. Podczas skanowania rozmiar zużycia zmienia się dynamiczne, więc tutaj też plusik się należy. W każdym razie pakiet nie pobierał więcej niż 90MB. Naprawdę szacunek należy się producentowi w tej kwestii. Porównując go do G Daty, która to podczas spoczynku pobiera około lub więcej niż 100MB – naprawdę jestem mile zaskoczony lekkością pakietu. Na słabszych maszynach na pewno nie będzie zamulać systemu tym bardziej, że wymagania jakie podaje producent to procesor: Pentium II 200 MHz lub lepszy; RAM: 256 MB (512 MB zalecane)

Moduł antywirusowy 
Program zapewnia skanowanie „w czasie rzeczywistym” przed wirusami, robakami, spyware, adware, keylogerami itp. Dzięki proaktywnej ochronie zapewnia ochronę również przed nieznanymi jeszcze zagrożeniami. W testach niezależnych wypada dobrze o ile nie bardzo dobrze (w dalszej części recenzji wyniki).

Kontrola rodzicielska
Rodzice mogą być oszołomieni ogromną ilością konfiguracji opcji dla każdego profilu. Dodatkowo, jeśli korzystamy z konta administratora na komputerze a mamy rodzeństwo czy dzieci – możemy na każdym koncie z osobna ustawić reguły rodzicielskie z poziomu programu. Funkcja Application Control może uniemożliwić swobodny dostęp do ponad stu predefiniowanych programów pogrupowane w grach komputerowych, komunikatorach, odtwarzaczy muzycznych i aplikacji P2P. Można również zablokować dowolną aplikację.

Endpoint Security
Program posiada także funkcję Endpoint Security – zapewnia pełną ochronę urządzeń korzystających z portu USB (np. pendrive, dyski zewnętrzne) oraz CD/DVD ROM. Użytkownik może określić dostęp do urządzeń wymiennych oraz w razie potrzeby może je blokować. Funkcja ta blokuje autorun i automatycznie uruchomi skanowanie antywirusowe na każdym z dysków USB, które można podłączyć. Dodatkowo użytkownik może określić, które programy mogą lub nie mogą być uruchamiane na komputerze.

Dla firm, szkół albo biur ta opcja jest szczególnie przydatna! Pozwala administratorowi zablokować korzystanie z urządzeń USB lub wymaga podania hasła w celu korzystania z urządzenia. Przy podpinaniu urządzenia do USB czy napędu DVD, można ustawić hasło administratora lub dodać urządzenia do białej listy dla przyszłych zastosowań. Istnieje również możliwość podłączenia urządzeń USB w trybie tylko do odczytu. Użytkownicy domowi nie potrzebują raczej wszystkich tych funkcji, ale na pewno sprawdzi się ona w korporacjach czy szkołach, gdzie nie chcemy, aby ktoś korzystał z urządzeń przenośnych, co zwiększa ryzyko zainfekowania komputera lub wycieku poufnych danych firmowych. Bo nigdy nie wiemy co przyniesie uczeń/pracownik na pendrivie…

Kontrola prywatności 
Moduł ten może zastąpić programy innych producentów do czyszczenia komputera ze zbędnych śmieci oraz plików cookie z przeglądarki. Można go skonfigurować tak, aby usunął cache, cookie, historię i inne. Program może też opróżnić kosz.

Proces czyszczenia można uruchomić na żądanie lub zaplanować go w określonym czasie każdego dnia.

Firewall
Filtrowanie adresów URL jest jedną z nowych funkcji. Okienko Pop-up wyświetlane jest w zasobniku systemowym za każdym razem, gdy użytkownik trafia na stronę, którą eScan uważa za szkodliwą. Ochrona programu rozciąga się nawet na skrypty i narzędzia udostępniane przez Google, które mogą być wykorzystywane do celów śledzenia nas w internecie. Użytkownicy mogą dodać do białej listy adresy URL, które uznają za bezpieczne.

Antyspam, Antyphishing
Moduł Anty-Phishing chroni nas przed atakami typu phishing, w których to złośliwe witryny próbują wykraść poufne informacje, podszywając się pod zaufane źródła. Na przykład, taka strona phishingowa może próbować wykraść nasze numery kont bankowych, podszywając się pod stronę banku, która to wygląda niemal identycznie.
Kolejnym mocnym punktem programu eScan jest jego moduł Antyspamowy – moduł może być skonfigurowany do korzystania z szerokiej gamy heurystyki, takich jak blokowanie wszystkich wiadomości e-mail, które używają chińskiego lub koreańskiego zestawów znaków i umieszczenie podejrzanych e-maili w kwarantannie.

Moduł Antyrootkit
eScan posiada rozbudowaną ochronę antyrootkitową, pozwalającą zabezpieczyć maszynę przed próbą włamania się do niej, a co za tym idzie także do sieci, w której się znajduje.

Kopia zapasowa i przywracanie plików systemowych
eScan tworzy automatycznie kopię zapasową najważniejszych plików systemowych, które w razie ich infekcji zostaną przywrócone do swojej pierwotnej postaci. Miejsce docelowe tworzenia kopii możemy ustawić na dowolnej partycji i w dowolnym folderze oraz ustawić maksymalny rozmiar kopii. Domyślnie jest on ustawiony na 500MB, co w dobie bardzo pojemnych dysków nikomu nie powinno przeszkadzać.

Aplikacje pełnoekranowe 
eScan również obsługuje tryb gier, który jest dostępny przez kliknięcie prawym przyciskiem myszy ikonę eScan w zasobniku systemowym. Tryb ten działa automatycznie zarówno podczas grania jak też oglądania filmów w trybie pełnoekranowym.

Wirtualna klawiatura
Dzięki wirtualnej klawiaturze możemy bezpiecznie wpisywać hasła na stronach WWW, które wymagają podania hasła. Dzięki temu możemy być bezpieczni podczas logowania się do banków czy innych serwisów, które wspierają wyłącznie fizyczną klawiaturę, której to kliknięcia mogą być sczytywane przez programy typu „keylogger” (keylogger to program komputerowy służący do wykradania haseł. Programy te działają na zasadzie przejęcia kontroli nad procedurami systemu operacyjnego służącymi do obsługi klawiatury. Każde wciśnięcie klawisza jest odnotowywane w specjalnym pliku. Większość keyloggerów ma secjalnie stworzoną funkcję, która pozwala na wysłanie pliku z hasłami na wyznaczony adres pocztowy) korzystających z systemu płatności. Wirtualną klawiaturę możemy wywołać z „prawokliku” na ikonie w zasobniku systemowym.

Zdalna pomoc
Wbudowany w program moduł pomocy zdalnej (ERS), wykorzystujący technologię TeamViewer, umożliwia uzyskanie przez użytkownika zdalnej pomocy świadczonej przez inżynierów eScan. W przypadku problemów z programem, lub jego konfiguracją wystarczy uruchomić moduł pomocy zdalnej i skontaktować się z jednym z Centrów Serwisowych eScan. Pomoc techniczna oraz czat z inżynierem odbywa się 24h/dobę.

Niezależne testy

  • AV Comparatives jest niezależnym laboratorium z siedzibą w Austrii, zajmującym się profesjonalnymi badaniami skuteczności oprogramowania antywirusowego. W najnowszym teście w listopadzie Proactive Test, eScan otrzymał 3 z 3 gwiazdek. Ogólnie rzecz biorąc, program godny polecenia.
    http://www.av-compar…_od_feb2011.pdf
  • AV-Test jest kolejnym ważnym laboratorium badań antywirusowych, które znajduje się w Niemczech. W swoich ostatnich testach antywirusowych w 2010r, eScan otrzymał 12/18 pkt, co wystarczało do zdobycia certyfikatu. Od tego czasu wiele się zmieniło na lepsze i czekamy na kolejne testy.
    http://www.av-test.o…rt_no%5D=110943
  • ICSA Labs przyznali certyfikat Anti-Virus Certified. ICSA jest niezależną organizacją, która wyznacza standardy dla produktów bezpieczeństwa. Potwierdzają skuteczność tego programu antywirusowego.
  • Virus Bulletin – program otrzymał certyfikat VB 100% Certified. eScan uplasował się w samej czołówce.
  • West Coast Labs Checkmark. Program również otrzymał certyfikat. WCL specjalizuje się w badaniach na funkcjonalność i wydajność.
Aktualizacje
eScan tutaj nie wywyższa się. Chodź i tak jest lepiej od Avasta, AVG, ESETa i Aviry. Definicje wirusów aktualizuje średnio 6,5 razy dziennie. Daje mu to miejsce w środku stawki wg poniższego porównania
Mój własy test

Test polegał na zidentyfikowaniu i usunięciu wirusów. Przed skanowaniem baza wirusów została zaktualizowana do najnowszej. Antywirus do dyspozycji miał 1421 zarażonych plików o łącznym rozmiarze prawie 1,3GB. Wykrył 1441 wirusów różnych odmian. Jak sobie poradził? Wyśmienicie!Wykrył i usunął 1338 plików, co daje wynik w przybliżeniu 97,32%
1421-1338= 83 – liczba pozostawionych plików
1421/1338=0,9732*100% = 97,32%
Jest to najlepszy wynik z programów, które testowałem.

Zalety

  • Program nie potrzebuje restartu komputera po instalacji, co jest rzadkością
  • Bardzo dobra ochrona antyspamowa oraz kontrola rodzicielska.
  • Ochrona przed phishingiem.
  • Bardzo niewielki wpływ na wydajność komputera.
  • Blokuje niechciane aplikacje.
  • Kontrola korzystania z urządzeń USB.
  • Usuwa ślady korzystania z komputera i przeglądania internetu.
  • Bardzo ładna animacja po zakończeniu instalacji
  • „Tryb gry” (aplikacje pełnoekranowe)

Wady

  • Błędy w spolszczeniu
  • Mało nowoczesny wygląd interfejsu (czy to wada?)

Kilka słów na zakończenie
Dzięki uprzejmości e-antywirusy.pl mieliśmy możliwość przetestowania programu i zgłoszenia listy błędów bezpośrednio do producenta. Pierwsze co rzuciło mi się w oczy to błędy w spolszczeniu. Oczywiście wszystko przekazałem odpowiedniej osobie i poinformowano mnie, że zostanie to poprawione jak najszybciej.
Kolejnym mankamentem programu jaki wystąpił u mnie – program nie pobierał automatycznie aktualizacji baz wirusów. Oczywiście też to zgłosiliśmy do producenta i następnego dnia zostało to naprawione. Co było tego przyczyną nie wiem, i pewnie nigdy się nie dowiem. W każdym razie ważne, że program sam teraz pobiera aktualizację. Jedyny minus programu to wygląd interfejsu. Trochę mi przypomina Windows 98 :)

Podsumowanie:
Czy warto wydać pieniądze na ten soft firmy MicroWorld Technologies? Myślę, że tak. Sam antywirus oferuje coś więcej niż inne konkurencyjne programy z najwyższej półki. A wersja Internet Security – moim zdaniem – dorównuje największym gigantom takim jak G Data czy TrustPort. Przewyższa skutecznością Avirę, AVG, Avasta, co pokazują testy. Pakiet jest bardzo lekki i na pewno będzie dobrze działał na starszych konfiguracjach sprzętowych.

Masz własną firmę? Program tym bardziej jest dla Ciebie. eScan oferuje firmie jeszcze więcej niż pakiet Internet Security. Poniżej można o tym przeczytać:
http://www.e-antywir…menu/view/escan

//Na kilka chwil przed opublikowaniem recenzji dostałem informację, że dnia 14.11.2011 na stronie e-antywirusy.pl pojawią się nowe instalatory programu eScan z poprawionym spolszczeniem. Producent zareagował na moje zalecenia poprawek bardzo szybko. Należą się mu podziękowania, że nie odłożyli tego do następnej wersji programu. Oby tak dalej!

 ZAPRASZAMY SERDECZNIE NA NASZE OFICJALNE FORUM PCSH.PL Z KTÓREGO POCHODZI TA RECENZJA!

  • Łukasz

    Obecnie sprawdzam triala. Na razie wydaje się być w porządku i jest leciutki :)

    • ad1877

      Owszem jest w porządku. Przez ostatnie kilkanaście dni w testach 0-day wypada lepiej niż kaspersky, eset, g data, trust port – czyli potencjalni giganci na rynku antywirusowym. Oby tak dalej. Następna poprawka będzie zawierać kilka usprawnień, które wychwyciłem i przekazałem do supportu.