Kokeiltua: Huippusuosittu avast! Free Antivirus päivittyi

Teemu Laitila
24. helmikuuta, 2011 17:33

avast! on julkaissut uuden version suositusta virustorjunta- ja turvallisuusohjelmistostaan.
avast! Antivirus -sovelluksella on maailmalla yli 130 miljoonaa käyttäjää ja se on yksi luotetuimmista ja suositelluimmista virus- ja spywaretorjuntasovelluksista. Ohjelmiston ilmaisesta versiosta ei puutu juuri mitään tärkeitä ominaisuuksia maksulliseen Pro-versioon verrattuna, mitä ei voi sanoa monien muiden virustorjuntaohjelmistojen kevyistä ilmaisversioista.
Ilmaisen version käyttö edellyttää ohjelman rekisteröimistä toimivan sähköpostiosoitteen kautta, mutta aktivointi vaaditaan vasta 30 päivän käytön jälkeen ja sekin kestää vai muutamia minuutteja.
avast! –sovelluksia on kehuttu yhä uudelleen niiden tehosta järjestelmien suojelussa. Vuonna 2008 ja 2009 AV Comparatives antoi sille ’Advanced’ luokituksen suorituskyvystään. Vuonna 2010 avast! sai itsenäiseltä virustorjuntaan keskittyvältä Virus Bulletin -julkaisulta VB100-palkinnon muun muassa kyvystään tunnistaa 100 prosenttia kaikista tarjotuista liikkeellä olevista viruksista.
AVAST Software sai myös pientä itsetunnon kohotusta marraskuussa 2010. Manchesterissa Englannissa järjestetyssä WWE NXT ottelussa kuultiin kuulutusjärjestelmästä ”Virus database has been updated”, joka antoi aihetta epäillä, että World Wrestling Entertainment käyttää avast!-sovellusta järjestelmiensä suojaamiseen lähetysten aikana.
Latasimme siis ensimmäisen release candidate –version avast! Antivirus –sovelluksen ilmaisesta kuudennesta versiosta ja otimme selvää millaisia ominaisuuksia se tarjoaa ja erityisesti mikä on muuttunut jo paljon kehuja saaneen sovelluksen viidennen version jälkeen.

Suurimmat muutokset avast! 6 –versiossa

• AutoSandbox - avast! 6 mahdollistaa epäilyttävien sovellusten automaattisen ajamisen muusta järjestelmästä erillään. Ominaisuus on mukana myös ilmaisessa versiossa.
• avast! WebRep - avast! 6 asentaa Firefox- ja IE9-selaimiin lisäosan, joka kertoo käyttäjille kulloisenkin nettisivun luotettavuudesta. Luotettavuus muodostuu viruslaboratorion ja käyttäjien palautteen perusteella.
• Script Shield - Ominaisuus on ollut aiemmin käytettävissä vain Pro-versiossa.
• Site Blocking - Myös Site Blocking on tullut käyttöön ilmaiseen versioon
• SafeZone - Tämä vain maksullisesta versiosta löytyvä ominaisuus tarjoaa luotettavan virtuaalisen eristetyn ympäristön tärkeiden toimien, kuten pankkiasioiden hoitoon.
• Behavior Shield - avast! Behavior Shield toimintoa on päivitetty vakauden ja yhteensopivuuden osalta
• Boot-Time Scan - avast! 6 mahdollistaa järjestelmän skannauksen ja uhkien poistamisen jo käynnistysvaiheessa.

avast! 6 tuo mukanaan myös muita pienempiä muutoksia, kuten ”Protected by avast!” viestin Windows 7 –järjestelmän käynnistyksen yhteydessä, pikkusovelluksen Windowsin sivupalkkiin, mahdollisuuden palauttaa tehdasasetukset helposti ja sovelluksen suorituskykyyn vaikuttavia muutoksia.

avast! 6 asennus

avast! Antivirus ei tarvitse asennuksensa yhteydessä aikaa vievää tietokoneen uudelleenkäynnistystä (paitsi käytettäessä Autosandbox-ominaisuutta, johon tutustutaan myöhemmin). Yksi huomattava ero avast! Antiviruksen aiempaan versioon verrattuna on se, että sovellus suorittaa järjestelmälle pikaisen skannauksen jo asennusvaiheessa. Se saattaa olla erittäin hyvä uudistus, kuten monet ovat huomanneet yrittäessään asentaa virustorjuntaa pahasti saastuneeseen tietokoneeseen.
Huolimatta asennuksen aikaisesta järjestelmän skannauksesta, asennusprosessi on erittäin vaivaton ja käyttäjää vaivataan vain yhdellä huomautuksella rekisteröinnin tarpeesta asennuksen loppuvaiheessa. Siitä hetkestä eteenpäin avast! 6 hoitaa tehtäviään järjestelmän suojelemisessa. Se päivittää itsensä lähes saman tien asennuksen jälkeen (jolloin pääset tutustumaan myös päivityksestä kertoviin ääni-ilmoituksiin, jos avast! ei ole entuudestaan tuttu) ja sen reaaliaikaiset suojaukset suorittavat järjestelmän valvontaa ja skannausta hiljaisesti taustalla.
Omasta mielestäni avast! Antivirus 6 –sovelluksen asennus on monista kokeilemistani virustorjuntasovelluksista vähiten ärsyttävä, ottaen huomioon kaikki sen tarjoamat ominaisuudet.

avast! 6:n tosiaikainen suojaus

Ennaltaehkäisy on aina parempi ratkaisu kuin pelkkiin seurauksiin puuttuminen. Sama pätee hyvin myös haittaohjelmien maailmassa ja sen sisällä jatkuvasti tapahtuvassa rikollisten ja tietoturvakehittäjien asevarustelussa. Virustorjuntaohjelmistot pystyvät monesti estämään kokonaan haitallisen sovelluksen leviämisen, kun siihen päästään käsiksi heti hyökkäyksen sattuessa. Silti sama torjuntasovellus ei välttämättä pysty poistamaan haittaohjelmaa tai torjuntaohjelmisto poistaa sen vain osittain kun virus tai troijalainen on jo päässyt pesiytymään tietokoneelle (jos virustorjunta asennetaan esimerkiksi jälkikäteen).
Tästä syystä vähemmän teknisille tietokoneenkäyttäjille on parempi asentaa virustorjuntasovellus, joka kykenee estämään saastumiset jo ennen niiden muodostumista isommaksi ongelmaksi. avast! Antivirus on erittäin hyvä vaihtoehto tähän tarpeeseen, sillä se taistelee saastumista vastaan useilla eri keinoilla. Viruksia sähköpostin liitetiedostona? avast! auttaa. Epäilyttäviä P2P-latauksia? avast! auttaa. Klikkasitko vahingossa haittaohjelmia levittävää nettilinkkiä vai tuliko pikaviestimen kautta ikäviä tartuntoja? avast! autaa tähänkin.
avast! itse asiassa nimenomaan pyrkii estämään haittaohjelmien leviämisen jo niiden alkulähteillä. Näitä konetta jatkuvasti vartioivia suojauksia kutsutaan avast! Real-Time Shields –nimellä.

avast! Real-Time Shields

• Tiedostojärjestelmän suojaus (File System Shield) - Tiedostojärjestelmän suojaus on tosiaikaista suojausta tarjoavan järjestelmän pääkomponentti. Se seuraa kaikkia tietokoneelta löytyviä tiedostoja sekä sovelluksia kun niitä availlaan, niihin kirjoitetaan tai muutoin käsitellään. Tämän suojauksen ansiosta avast! näyttää varoituksen, jos käyttäjä erehtyy klikkaamaan uhkaavaksi tunnistettua tiedostoa tai jo avatessa uhkaavia tiedostoja sisältävän kansion.
• Sähköpostin suojaus (Mail Shield) - Sähköpostin liitetiedostot ovat virusten ja haittaohjelmien perinteinen reitti tietokoneelle ja sitä kautta leviää edelleen suuri osa haittaohjelmista. avast! Mail Shield –ominaisuus seuraa sähköpostiliikenteen liitetiedostoja ja voi estää haitallisten liitetiedostojen pääsyn koneelle kokonaan
• P2P-suojaus (P2P Shield) - Myös vertaisverkot ovat tunnettuja niiden kautta levitettävien tiedostojen mukana kulkeutuvien virusten vuoksi. P2P-suojaus tarkistaa kaikki ladatut tiedostot ja varmistaa niiden olevan turvallisia käyttää.
• Pikaviestisuojaus (IM Shield) - Pikaviestinsovellusten kautta saattaa levitä erilaisia matoja ja muita ei-toivottuja vieraita. Saastuneet tietokoneet jatkavat yleensä viruksen levittämistä lähettämällä viestejä käyttäjän kontaktilistalta löytyville henkilöille. avast! estää matojen leviämisen tarkastamalla kaikki pikaviestinsovellusten kautta ladatut tiedostot.
• Lähiverkon suojaus (Network Shield) - Lähiverkon suojaus monitoroi lähiverkon liikennettä ja estää verkkoliitäntöjen kautta leviävien haittaohjelmien toiminnan. Tämä suojaus on vastuussa myös tunnettujen pahantahtoisten nettisivujen torjunnasta. Suojaus estää haittaohjelmia levittävän nettisivun latautumisen jo ennen kuin ne aiheuttavat suurempia ongelmia.
• Skriptisuojaus (Script Shield) - Pahantahtoisilta skripteiltä suojaava ominaisuus on nyt ensimmäistä kertaa mukana myös ilmaisversiossa. Suojauksen tarkoituksena on estää järjestelmän kannalta haitallisten skriptien suoritus sekä paikallisesti että etänä.
• Epäilyttävän käytöksen analyysi (Behavior Shield) - Sovellusten ajonaikaista käytöstä seuraava suojaus on erittäin tärkeä, sillä se kykenee parhaimmillaan tunnistamaan ja estämään virusten ja haittaohjelmien toiminnat vaikka avast! ei heti tunnistaisikaan tiedostoa haitalliseksi. Käytöksen analyysiin perustuva suojaus on ainut mahdollisuus tunnistaa ja eliminoida uusia vielä tuntemattomia viruksia ja haittaohjelmia, joita Internetissä leviää päivittäin.

Kaikkien yksittäisten suojausmekanismien toiminnan voi keskeyttää yksinkertaisesti Stop-nappulaa painamalla. avast! myös kykenee suojaamaan itseään haittaohjelmilta, jotka usein yrittävät korruptoida ja estää virustorjuntasovellusten ja niiden palveluiden toiminnan. Tästä syystä avast! vaatii vahvistuksen kun mikä tahansa Real-Time Shield –ominaisuuksista halutaan kytkeä pois käytöstä. Jos ruudulle ilmestyy kysymys suojauksen poistamisen varmistamiseksi ilman, että käyttäjä on tietoisesti sitä yrittänyt, saattaisi olla aika ajaa käynnistyksen yhteydessä tehtävä järjestelmän skannaus.
Kun minkä tahansa suojauksen ottaa pois käytöstä, avast! muuttaa toimintatilansa ”ATTENTION” tilaan. Se kertoo, että järjestelmän kaikki suojaukset eivät ole käytössä ja tarjoaa mahdollisuuden korjata tilanteen. Onneksi avast! tarjoaa myös mahdollisuuden jättää järjestelmän suojausten poiskytkeminen huomiotta Windowsin tilapalkissa. Asetus löytyy ”Status Bar” valikosta ja sen jälkeen tekstinä on huomattavasti vähemmän huomiota herättävä ”SECURED”.

Kuten kaikki muutkin torjuntaohjelmat, avast! ei välttämättä tunnista kaikkia uusimpia turvallisuusuhkia ennen kuin ne pesiytyvät järjestelmään. Kun uhka havaitaan virustunnisteiden päivityksen jälkeen, on aika ryhtyä vanhanaikaiseen järjestelmän skannaukseen. avast! tarjoaa lihasvoimaa myös sillä saralla.

avast! Antivirus sisältää muutamia erilaisia vaihtoehtoja järjestelmän skannausta varten. Yksi näistä on ennen Windowsin muiden sovellusten käynnistymistä suoritettava ”Boot-Time Scan”, johon tutustumme myöhemmin. Tarkastellaan ensiksi heti käsillä olevat ”Scan Computer” valikosta löytyvät skannausvaihtoehdot.

Skannauksen vaihtoehdot avast! käyttöliittymässä

• Nopea skannaus (Quick scan) - Tämä toiminto käy pikaisesti läpi lähinnä järjestelmälevyn sisällön. Se tarkistaa myös mahdolliset RootKit-ongelmat sekä Windowsin mukana käynnistymään asetetut ohjelmat ja muistin sen hetkisen sisällön.
• Järjestelmän täysi skannaus (Full system scan) - Jos pieni odottelu varmuuden saamiseksi ei haittaa, järjestelmän täysi skannaus suorittaa nimensä mukaisesti tietokoneelle kattavamman tarkastuksen. Tässä tapauksessa tarkastetaan kaikki tietokoneen massamuistilaitteet mukaan lukien ulkoiset kiintolevyt. Skannaus tarkistaa myös mahdolliset RootKitit sekä keskusmuistin sisällön.
• Siirrettävän median skannaus (Removable media scan) - Jos tietokoneeseen on kiinnitetty siirrettäviä medioita, kuten USB-tikkuja tai DVD-asemasta löytyy levy, tämä toiminto tarkistaa vain niiden sisällöt. Mukaan ei oteta RootKit-skannausta eikä keskusmuistin tarkistusta
• Valitun kansion skannaus (Select forlder to scan) - Tämä toiminto mahdollistaa nimensä mukaisesti tietyn yksittäisen kansion sekä sen alikansioiden skannauksen.

Yllä esitellyt eri skannausvaihtoehdot ovat erittäin kattavat ja ne tarjoavat enemmän vaihtoehtoja kuin ilmaiselta virustorjunnalta voisi edes odottaa. Nekään eivät kuitenkaan ole täydellisiä. On erittäin mahdollista, että nämä tarkistukset eivät löydä kaikkia turvallisuusuhkia.
Tästä syystä saattaa olla tarpeen käyttää avast! Antiviruksen tarjoamaa kaikkein tehokkainta järjestelmän skannaukseen tarkoitettua työkalua.

avast! Boot-Time Scan

• Skannaus käynnistyksen yhteydessä (Boot-Time Scan) avast! Antivirus antaa mahdollisuuden suorittaa järjestelmän skannaus jo ennen käyttöjärjestelmän sekä muiden sovellusten varsinaista käynnistämistä. Tämä mahdollistaa haittaohjelmien poistamisen ennen kuin ne ladataan järjestelmän muistiin, jossa ne pystyvät suojautumaan tehokkaammin virustorjuntatyökaluilta.

avast! Antivirus Boot-Time Scan pääsee käsiksi kiintolevyn sisältöön ilman, että sen tarvitsee luottaa käyttöjärjestelmän ajureihin. Tämä parantaa entisestään mahdollisuuksia löytää sitkeimmätkin haittaohjelmat sekä RootKitit.
avast! 6 –versiossa on mahdollista määrittää käynnistyksen yhteydessä ajettavalle skannaukselle automaattinen toimintamalli epäilyttävien tiedostojen löytyessä. Tämä on kätevä ominaisuus, jota ei ollut tarjolla aiemmin. Järjestelmän täydellinen tutkiminen saattaa olla pitkä projekti, mutta aiempien versioiden tapauksessa prosessia oli päivystettävä mahdollisten toimenpiteitä vaativien uhkien varalta. Uuden version myötä avast! voidaan asettaa automaattisesti korjaamaan, eristämään, kysymään erikseen, poistamaan tai jättämään huomiotta löytyneet uhkat. Huomattavasti kätevämpää!
Nyt olemme käsitelleet reaaliaikaisen suojauksen sekä epäillyn saastumisen tapauksessa tarvittavan skannauksen eri vaihtoehdot. Näiden kahden perustoiminnon lisäksi avast! tarjoaa kuitenkin vielä kattavamman suojan järjestelmälle.

Lisäsuojaukset

Lisäsuojaukset (Addtional Protection) valikko tarjoaa kolme eri työkalua tietoturvan viimeistelyyn. Kolme työkalua ovat AutoSandbox, WebRep ja Site Blocking. Mutta mitä nämä tekevät ja mitä hyötyä niistä on?
AutoSandbox

avast! on tarjonnut epäilyttäviä ohjelmia erillään ajavaa SandBox-ominaisuutta jo pitempään, mutta 6-version myötä sovellus osaa automatisoida epäilyttävien sovellusten ajamisen erillisessä hiekkalaatikossa. Käytännössä sovelluksen ajo hiekkalaatikon sisällä tarkoittaa sitä, että kaikki sen levylle kirjoittama data pidetään erillään virtuaalisessa hiekkalaatikossa eikä tiedostojärjestelmään tai Windowsin rekisteriavaimiin tehdä mitään lopullisia sovelluksen yrittämiä muutoksia.
Hiekkalaatikko kykenee estämään myös käyttöjärjestelmän ytimelle suunnatut kutsut kuten järjestelmän kaatumiseen (BSOD) johtavan KeBugCheckEx-kutsun. Tällä voidaan estää haittaohjelmaa esimerkiksi käynnistämästä tietokonetta uudelleen (jotkut virukset muuttelevat Windowsin rekisterin sisältöä kuten USERINIT-arvoja, jonka jälkeen ne käynnistävät tietokoneen uudelleen).
avast! 6 asettaa AutoSandbox toiminnon oletusarvoisesti ”kysy erikseen” asetukseen. Jos hiekkalaatikon haluaa muuttaa automaattiseksi, se on tehtävä käsin sovelluksen asetuksista. AutoSandbox vaatii järjestelmän uudelleenkäynnistyksen toimiakseen kunnolla.
WebRep

WebRep toimii asentamalla lisäosan Internet Explorer 9 - ja Firefox-selaimiin. Lisäosa analysoi vierailtuja verkkosivuja sekä avast! viruslaboratorion että käyttäjiltä saatujen tietojen pohjalta ja viestittää käyttäjälle kulloisenkin sivuston maineesta.
WebRep laajennuksen voi helposti poistaa joko selaimen tai avast! Antivirus –sovelluksen kautta WebRep-valikosta.
Sivujen esto

Viimeinen käsiteltävä ominaisuus on Site Blocking. Site Blocking –toiminnon avulla voi estää pääsyn mille tahansa haluamalleen Internet-sivulle. Sivustojen esto yhdistettynä avast! –sovelluksen asetusten salasanasuojaukseen tarjoaa esimerkiksi vanhemmille tehokkaan keinon estää lapsia surffailemasta erikseen määritellyillä sivustoilla.
Sivuston estäminen tapahtuu yksinkertaisesti syöttämällä sivuston osoite avast! –ohjelmistolle ”Additional Protection / Site Blocking ” kohdassa. Kun käyttäjä pyrkii mille tahansa estetylle sivustolle, selain esittää pelkästään yllä olevan kaltaisen viestin.

Ajatuksia avast! –sovelluksen 6 versiosta

Viimeisin versio ei sisällä niin paljon radikaaleja uudistuksia kuin mitä versioiden 4.2 ja 5 välillä löytyi, kuten esimerkiksi täysin uudistettu käyttöliittymä, uusi tehokkaampi haittaohjelmia tunnistava moottori ja paljon muuta. Tästä huolimatta muutamat uudet ominaisuudet kuten AutoSandbox tekevät päivityksestä hyödyllisen kaikille käyttäjille. Sovelluksen ilmaisversio sisältää yhtä paljon ominaisuuksia kuin monet maksulliset vaihtoehdot, mikä on todistettu useaan kertaan tietoturvasovellusten laboratoriotesteissä.
Jos olet etsimässä helppokäyttöistä ja tehokasta virustorjuntaa ystäville tai sukulaisille suositeltavaksi, avast! Antivirus on todella hyvä vaihtoehto. Sen käyttöliittymä on tarpeeksi helppo ja havainnollinen kokemattomankin käyttäjän kannalta sovelluksen tarjotessa samalla tehokasta suojaa taustalla pyöriessään. Sen järjestelmän skannausmekanismi on kohtalaisen nopea ja käynnistyksen yhteydessä suoritettava skannaus on tehokas tapa häätää sitkeimmätkin haittaohjelmat tietokoneelta. Perinteisten mekanismien lisäksi se kykenee tunnistamaan uudet vielä tuntemattomat uhat analysoimalla jatkuvasti sovellusten epäilyttävää käyttäytymistä sekä eristämällä ne automaattisesti muusta järjestelmästä.
Sovellukseen on tarjolla päivityksiä tasaiseen tahtiin. Uudet virustunnisteet haetaan päivittäin ja ohjelma päivittää itsensä automaattisesti uusien versioiden ilmestyessä. Se lupaa paljon toimintoja, mutta ei myöskään käytä niihin liikaa kallisarvoisia järjestelmäresursseja. Se on käyttötarkoitukseensa erittäin tehokas ja on helppo ymmärtää miksi 130 miljoonaa ihmistä ympäri maailmaa on valinnut sen virustorjuntaratkaisukseen.
avast! Antivirus –ohjelmiston uusin versio löytyy download.fi-palvelusta, täältä:
avast! Free Antivirus v6 (suomeksi)