Avast [Testiranje Anti-Virusa]

Uvod

Danas ću predstaviti svoje testove i zaključak u vezi, pa možda i najpoznatijeg antivirusa, a to je „Avast“. Avast je jedna od vodećih i poznatih kompanija za IT bezbednost i njihovi antivirusi su jedni od najpoznatijih u „tech svetu“. Imaju „solidno bogatu“ ponudu. U ponudi imaju osim „Avast Free“ verzije, imaju i verzije koje se plaćaju ili možete da se odlučite za „trial“,a to su „Avast Internet Security“,  „Avast Premium“, „Avast Ultimate“(nema „trial“ verzija). Takođe tu je pristna i „Business“ produkti koji se plaćaju ili možete da se odlučite za „trial“ verziju. Osim antivirusa, nude i softvere za „Privacy“ , „Performance“…

Neki od podržanih sistema su: Windows, Mac, Android, IOS, pa čak imaju i neki produkt za IoT.

U ovom slučaju se testirao Avast Free ver. 18.6.2349 (Build 18.8.3983.0) i uz njega Security Browser i plug in za Google Chrome.

„Avast Free“ možete da preuzmete ovde 

Podešavanja

Što se tiče podešavanja, ostavio sam kako je po „difoltu“, a to je ovako.

Testovi „Phishing“ tehnike

Za one koji ne znaju, „Phishing“ je jedna od najpoznatijih tehnika za ilegalno hakovanje(pravilnije „Creck-ovanje“). Stvar je u tome da napadač ako želi da dođe do nečije lozinke i username(ili bilo koji podaci za prijavljivanje) koristi isti takav sajt (kako popularno nazivaju „Klonirani sajt“). Samo što se taj „klonirani sajt“  hostuje na nekom „desetom“ serveru i ima u najboljem slučaju, identičnu web adresu. Kada napadač poseduje domen(ime „sajta“),podešen server i na serveru „kloniran sajt“, preostaje mu da „nagovara“ žrtve da se prijave preko njegovog linka.

Prvi test za „Avast“ je bio moj lokalni „phishing“ sajt.

Odobrili su ga(Avast, Security Browser i Plugin u Google Chrome-u).

Dok kod javnih „phishing“ sajtova, rezultat je skoro pa odličan! Od „zvaničnih“ različitih 5 sajtova Security Browser je blokirao 4 tj. u većini slučajeva je blokirao „Avast“(kažem „zvaničnih 5“ jer se „phishing“ testovi svode na 5 različitih sajtova što se tiče u mom načinu testiranja, a ukoliko je rezulatat dobar proveravaju se još nekoliko „phishing“ sajtova), a što se tiče „nezvaničnih“,  rezultat je oko 10tak blokiranih i 1 odobren.

Što se tiče Avast plugin-a za Google Chrome-e, njegov „skor“ takođe je dobar tj. zvaničnih 3 blokiranih i 2 odobrena(gde je kod jednog sajta malo „zakasnila“ blokada) tj. pojavila se kad sam uneo lažne podatke u „phishing“ stranicu, e sad da li je „napadač“ dobijo informacije, to ne znam. Nezvanični „skor“ je dobar tj. od nekih 8-9 sajtova, ostao je na dva odobrena sajta sve ostale su bile blokade.

 

 

Nejviše je reagovao Avast za „phishing“ sajtove, a nekoliko puta browser i plugin, tj. dešava se da plugin pokaže da je sajt „bezbedan“, ali posle toga „Avast“ ga blokira.

 

Primer:

 

Test malicioznih sajtova

Ovaj test sam radio uz pomoć „WICAR“ sajta (sajt koji služi za testiranje browser protect-a)

Avast je sve blokirao( JS Miner,  MS10-090,MS09-072,MS09-002…)

Ali nije mogao da predvidi „kuku“ tj. napad uz pomoć „Beef-XSS-a“ je uspeo.

 

Test preuzimanja malvera

Security Browser i Google Chrome(na kome je Avast plug in) nisu blokirali maliciozne web stranice (blokirali su mali broj, možda 1 ili 2 od ukupno 10), ali „Avast“ je sprečio preuzimanje, tako da bi ovaj put ostali bezbedni. Što se tiče .rar fajlova itd. prošli su kroz „Avast“, ali ukoliko pokušate da ekstraktujete, reaguje „Avast“.

 

 

Bank Mod

„Avast Secure Browser“ ima implementiran „Bank Mode“, koji ima funkciju da zaštiti Vaše transakcije, pokušao sam da se ulogujem na jedan sajt(e-shop) koji nema implementiranu SSL/TLS enkripciju(dakle sajt je „HTTP“), uspeo sam da „uhvatim“ user i lozinku. Tako da ovo ne preporučujem da koristite za pristup nad nekim sajtom koji nije HTTPS, a da li vrši zaštitu nad transakcijama, nisam mogao to da testiram.

 

Zaštita u Real-Time-u

Što se tiče „Real-Time“ zaštite, nise baš proslavila tj. uspeo sam da izvršim keylogger i da uzmem „ScreenShoot“, a da „Avast“ „ne provali“, dok dobra strana je što ukoliko imate neki malver u računaru, prijaviće vam, a da niste vi pokrenuli skeniranje (ali neće sve malvere).

Pronalazak malvera

Wi-Fi Inspector

Jedna vrlo zanimljiva „alatka“ koja se nalazi u „Avast Free“, a to je „Wi-Fi Inspector“. Ona vrši testiranje Vašeg računara i  Vaše lokalne mreže. Testovi su u vezi probojnosti, otvorenih portova itd.

Smart Scan

„Smart Scan“ je na prvi pogled zanimljiva „alatka“, traži malvere, slabe lozinke, osetljive podatke, „rupe“ u sistemu… Mana koju sam pronašao je ta da ukoliko imate malo više malvera u sistemu(vise od 3-4) na raličitim mestima, neće sve da ih pronađe. U mom slučaku su bili 6 malvera, 2 je pronašao.

 

Full Scan

Što se tiče „Full Scan-a“ odlično je odradio svoj posao.

 

Pokretanje malvera

Avast je ovde dobar posao napravio, sve malvere koje sam pokušao da pokrenem, avast bi sprečio.

WannaCry

 

 

Korišćenje resursa

Resursi koje „Avast Free“ koristi dok radi „u pozadini“

Resursi koje „Avast Free“ koristi u „Smart Skeniranju“

Resurse koje „Avast Free“ koristi u „Full Skeniranju“

Resurse koje „Avast Secure Browser“ koristi u „mirovanju“

 

Resurse koje „Avast Secure Browser“ koristi u radu(gledanje YT snimka u HD, otvoren jedan sajt, „Instagram“ i jedan prazan tab)

Zaključak

Dobre strane Avast-a su „FULL Scan“, Zaštita od Phishing-a, sprečavanje preuzimanja malvera i pokretanja, mail zaštita. Ima par zanimljivih „alatki“ poput Wi-Fi Inspector-a, Smart Scan-a(kome treba još usavršavanja). Što se tiče „Avast Secure Browser-a“, veći deo blokiranja je obavljao sam „Avast“ nego „Avast Secure Browser“. „Secure Browser“ ima taj „Bank Mode“ koji ne bi preporučio za pristupanje sajtova koji nisu „HTTPS“ tj. nemaju enkripciju, a da li i koliko štiti transakcije, to ne znam. Ukoliko se „Avast“ isključi, a koristite plugin za Google Chrome, imaćete zaštitu od „phishing-a“, ali nećete imati zaštitu kada skidate neki malver to važi i za „Secure Browser“. Neka najveća mana „Avasta“ je ta zaštita od keylogger-a.

Preporučio bih vam „Avast Free“, ukoliko vam treba antivirus koji će da vas „brani“ od većine phishing sajtova, sprečiti skidanje i pokretanje malvera, kao i FULL skeniranje, i možda da testirate neke propuste u računaru(Wi-Fi Inspector).

Moja ocena za „Avast Free“ je 6/10

Očekujte još bolje i detaljnije testove iz ove oblasti!

 

NAPOMENA
Ovde sam dao sopstveno mišljenje, uradio i izneo sopstvene testove(koji pomažu da zaključim koliko mi je siguran rad na računaru, a nadam se i drugima) Nikoga ne nagovaram da uradi ovo što sam ja uradio ili još gore da nanese nekome bilo kakvu štetu. Nisam odgovoran za bilo kakvu štetu, ovo je isključivo radi edukacije i poboljšavanja same sigurnosti, jer „bolje sprečiti nego lečiti „!

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *