SecureAPlus – vírusirtás bizalmi alapon?

Érdekes vírusvédelmi megoldást nyújt a 12 darab, felhőben futó antivírus-motorral dolgozó SecureAPlus. Működési elve, hogy először üt, aztán kérdez, de vajon a jóindulat eme teljes hiánya elegendő-e a védelemhez?

A program ún. whitelisting elven működik, tehát csak abban bízik meg és azt engedi futtatni, amit felveszünk egy listára. Erre a listára viszont nem egyszerű felkerülni, több kritériumnak is meg kell felelni, plussz még a felhasználó jóváhagyását is ki kell érdemelni. Ha új, ismeretlen alkalmazást indítunk el, a SecureAPlus alapból “untrusted”-nek (nem megbízhatónak) jelöli. A bizalom elnyeréséhez rendelkeznie kell digitális aláírással, VirusTotal-on és a beépített felhős vizsgálaton is tisztának kell lennie, valamint a felhasználónak engedélyeznie kell a futtatását. Ilyen mogorva fogadtatás után a legtöbb vírus kedve el is megy a fertőzéstől valószínűleg.

Telepítés, beállítás

Telepítés után egy teljes vizsgálatot lefuttat a rendszeren, aminek során valóban minden egyes fájlt átvizsgál, ezért igencsak sokáig elbajlódik vele. Szerencsére mindezt elég csekély erőforrásigénnyel teszi, így közben nyugodtan használhatjuk a gépet, sőt, ha megunjuk és kikapcsoljuk a gépet, később ott folytatja, ahol abbahagyta. A telepített programjainkat ekkor felveszi a megbízható alkalmazások listájára, így nem kell feleslegesen végigkattintgatnunk az összest első alkalommal. A program felületét inkább nevezném primitívnek, mint egyszerűnek, vagy letisztultnak, de egyelőre nézzük ezt el neki, hátha megérdemli, hogy elviseljük.

2015-11-11_01-17-32

A felhős vírusvizsgálatról 12 darab anti-vírus motor gondoskodik, amiket tetszőlegesen ki-be kapcsolgathatunk. Szerencsére az igazi nagy nevek, mint a BitDefender, az Avira, vagy az Emsisoft is ott vannak a listán. Mivel ezek a távoli szerveren dolgoznak, nem érdemes spórolni velük, hagyhatjuk mindet bekapcsolva (hacsak valamelyik nem dob túl sok fals riasztást). A program rendelkezik offline vírusirtó modullal is, de ha már van telepítve saját antivírusunk, akkor letölthetjük az offline scanner nélküli verziót is, így felesleges terhelés nélkül futtathatjuk egymás mellett a kettőt.

2015-12-02_00-39-40

Mivel a munka jelentősebb része a felhőben zajlik, a vizsgálatra feltöltött fájlok (illetve csak azok ujjlenyomata) az adatforgalmunkat terhelik. Ha szeretnénk ezt limitálni, a beállításokban könnyedén megtehetjük, a napi limit-et 10MB-tól a végtelenségig állítgatva:

2015-12-02_00-51-16

A víruskergetőnk három működési móddal rendelkezik: interaktív, tiltó és megengedő. Az első (interactive mode) választása esetén, minden program első futása előtt rákérdez, hogy felelősségünk teljes tudatában cselekszünk-e; a második (lockdown mode) esetben kérdés nélkül mindent tilt, ami gyanús; a harmadik (trust all) metódust kiválasztva kvázi kikapcsoljuk a védelmet, tehát ez utóbbi nem igazán javasolt, de szerencsére ez a beállítás csak bizonyos időre aktiválható.

2015-12-02_00-57-53

Az egyéb beállítások a program felületén kicsit talán össze-vissza módon elszórva találhatóak meg, de elég széles teret adnak a testreszabásnak. Találunk kivételkezelést, valós-idejű védelmet, tanuló módot, log-okat, meg mindent, amit illik manapság egy vírusirtóba pakolni.

A licenszelés kissé zavarosra sikerült, első olvasásra nehezen sikerült megfejteni, meddig lehet ingyen használni és mivel tud többet a fizetős változat, de végül rájöttem! Egy év a beetetés ideje, ezután pedig $22,5-tól tehetjük magunkévá. A Pro, vagyis a fizetős verzió, semmi hasznosat nem kínál az átlagfelhasználónak: email support és elsőbbség a felhős kereső feldolgozási sorrendjében. Ha egy év után is ingyen szeretnénk használni, élhetünk a referal program nyújtotta lehetőséggel, ahol különböző megosztásokért cserébe pontokat kapunk, azokat beváltva pedig kitolt időkorlátot.

Védelem

A néhány hetes tesztelés alatt mindössze egyszer jelzett nálam vírust, amit végül valóban vírusnak ítéltem magam is, ráadásul megjegyezném, hogy a mellette futó BitDefender a füle botját sem mozdította ezalatt. Nálam ezzel szerzett egy nagy piros pontot és kiérdemelte a processzoridőt a gépemen.

sap2

A mindennapi használat során rendszerint csak az alábbihoz hasonló figyelmeztetésekkel találkoztam:

sap1

Ilyenkor rendszerint azt fájlalja, hogy nincs digitálisan aláírva egy-egy telepítőfájl. Mint a képen látható, a VirusTotal vizsgálati eredményét is egyből (vagy kisvártatva) közli a riasztás ablakában, ami rendkívül hasznos funkció. Újabb piros pont a fejlesztőknek. Kattintásra meggyőződhetünk róla, hogy mely vírusirtók találták veszélyesnek és eldönthetjük, hogy hiszünk-e nekik, vagy sem. Mivel rengeteg vírusirtó motor ad hamis riasztásokat VirusTotal-on, mindig érdemes ezt a lépést megtenni.

Természetesen van “jobbklikkes” keresés is, így egy-egy fájlt, vagy mappát külön is megvizsgáltathatunk, de ennek látványát csak a minimalista stílus kedvelőinek ajánlom:

sap3

Bizalom

A program legnagyobb előnye, de egyben hátránya is, hogy a bizalomra (ill. annak hiányára) épül. Előnye, hogy mindent blokkol, amiben nem bízik, viszont a felhasználóra van bízva, hogy eldöntse futtatja-e ennek ellenére, vagy nem. A gond ezzel csak az, hogy a kevésbé hozzáértő felhasználók ezzel a módszerrel könnyedén vírusnak hihetnek teljesen ártalmatlan fájlokat is, mivel a rendelkezésükre bocsájtott információ alapján nem tudják eldönteni egyértelműen, hogy mi a helyes döntés.

Persze Fals pozitív riasztásokat más vírusirtók is adnak, itt viszont az a helyzet, hogy “mindenki bűnös, amíg be nem bizonyítja, hogy ártatlan”, vagyis a felhasználónak mindenképp döntenie kell. Addig nincs is nagy baj, amíg egy olyan állományról kell döntenünk, ami VirusTotal-on világít, mint egy karácsonyfa (bár az is lehet fals pozitív), de ha csak azért blokkol egy programot, mert az nincs digitálisan aláírva, akkor az ember vakarja a fejét, hogy ez most gond-e, vagy nem.

Virus_Total_Clean1

Mivel főleg a legveszélyesebb, ún. 0-day (azaz nagyon friss) vírusok azok, amiket a VirusTotal és a vírusirtó motorok sem ismernek fel minden esetben, ezeknél csak az véd meg, ha bizalmatlansági alapon úgy döntünk, mégsem futtatjuk. Tehát valójában saját magunknak kell megvédenünk a gépünket, a SecureAPlus sok esetben csak annyival segíti ezt, hogy az esetlegesen fertőzött program futása előtt lehetőséget ad rá, hogy meggondoljuk magunkat.

Verdikt

A fentiek miatt használatát főleg tapasztaltabb felhasználóknak ajánlom és csakis kiegészítő védelemként, egy már telepített megbízható, lehetőleg heurisztikus védelemmel rendelkező biztonsági program mellé telepítve. A teszt során gond nélkül futott a BitDefender (és a Malwarebytes Anti-Exploit) mellett.

Aki magyar nyelven szeretné használni a programot, annak rossz hírem van, angolon kívül semmilyen nyelv nem elérhető hozzá egyelőre, sőt, meg erre utaló beállítást sem találtunk, cserébe viszont Windows XP-től, 10-ig minden rendszeren elfut.

Összességében elégedett voltam a programmal, de látszik rajta, hogy még fejlesztés alatt áll, meg az is, hogy a design nem volt szempont a tervezésnél. Kiegészítő védelemként nagyon hasznos, sallang és reklámmentes, ráadásul kevés erőforrást használ, tehát megérdemeli a helyét a tálcán.

A SecureAPlus ingyenesen letölthető a gyártó oldaláról, az offline scanner nélküli változatot ugyanott megtaláljátok kicsit lejjebb görgetve.

INFO.DIR02

9 hozzászólás érkezett ehhez a poszthoz

  1. Profile photo of FIRE

    Ki is lehet kapcsolni? Vagyis kaspersky mellé feltenném de igazán agresszív, így csak néha vizsgálat céllal mint a mallware byte.

    Tetszik (0)
  2. Profile photo of Cartman

    Egyébként készül az új verziója is, ami már emberhez méltó kinézettel rendelkezik majd. A béta már tesztelhető:
    http://www.secureaplus.com/beta/

    Tetszik (0)
  3. Profile photo of etele70

    Letöltöttem a megadott oldalról, és a Norton Security rögtön el is távolította a setup file-t. Mókás…

    Tetszik (0)
    • Profile photo of Cartman

      Hát ez a nyomorék Norton-t minősíti inkább. Bár azt is mondhatnánk, hogy a saját fegyverével győzte le, mert simán amiatt törölte, mert nem ismeri. A Norton-nál ez a ws.reputation baromság annyit jelent, hogy nincs róla infója és inkább blokkolja. Csak azt nem értettem soha, miért nem azt írja ilyenkor, hogy “unknown”. Összezavarja a felhasználót ezzel a kacifántos WS.Reputation-el feleslegesen. VirusTotalon is az összes fals pozitív, amit ez a vacak produkál, mind ebből áll.

      Tetszik (2)
  4. Profile photo of Criosphinx

    Ezektől a rákérdezésektől én is néha a falnak megyek, én esetemben ez az Emsisoft AM, épp nem sokkal ezelőtt telepítettem a Soundblaster driverét(support driver) és kétszer is rám bízta a döntés természetesen aláírott szoftverről van szó, ráadásul a driver fájlok is egyenként aláírottak, nem értem h történhet azért ilyen, ez azért nem jóska pisti szoftvere 😀
    Hozzá tenném h a 2 riasztás közül egyik piros volt mert valami kémprogramhoz hasonló viselkedést csinál a temp mappából, emiatt azért joggal feltételezheti valaki h gyanús és blokkolja a telepítést a felénél és evvel oda is a telepítés, ráadásul feltételezem az addig telepített fájok nyilván bekerülnek fölöslegesen a rendszerbe.

    Ami ne került bele a cikkbe és ha jól emlékszem akkor az opcionális offline védelmét a ClamAV alkotja nem kis erőforrással(bár én csak régebben teszteltem), kb 200mb felemészt, ez azért nem elhanyagolható, csak érdemes tudni aki telepíti viszonylag kevés RAM -al.

    Tetszik (0)

Szólj hozzá a cikkhez