Het aantal internetbeveiligingssuites neemt toe, waardoor de aankoopbeslissing telkens moeilijker wordt. Sinds enkele jaren is Panda een van de weinige fabrikanten die met de in de suite geïntegreerde virusscanner een nieuwe weg inslaat. Hierbij wordt gebruik gemaakt van cloud computing en Collective Intelligence. Deze presentatie laat zien wat de suite biedt naast de gratis virusscanner (cloud antivirus).
Inhoudsopgave
Cloud Computing, Collective Intelligence – wat is dat?
Vrij vertaald verwijst de term cloud computing naar computergebruik in een cloud. Primair betekent dit dat IT-infrastructuren via een netwerk beschikbaar worden gesteld. Deze voorziening wordt dynamisch aangepast aan de vraag. Een ander punt dat genoemd kan worden is dat er geen mens-machine interactie nodig is, omdat de beschikbaarstelling volledig geautomatiseerd kan worden. Om niet te veel op de zeer complexe theorie in te gaan, volgt hier een vereenvoudigde voorstelling van cloud computing: datacenters, gegevensopslag, ontwikkelomgevingen, enz. worden niet meer door de gebruiker zelf geëxploiteerd, maar als dienst gehuurd. De toepassingen en gegevens zijn niet langer lokaal beschikbaar, maar in de cloud. De systemen op afstand worden dan benaderd via het netwerk, bijvoorbeeld het internet. Meer informatie over cloud computing is onder meer te vinden op Wikipedia.
Panda Internet Security 2010 & Cloud Computing
Panda Internet Security 2010 werkt niet meer volledig signature-based, maar “in de cloud”. De kern van deze cloud bevindt zich op de servers van Panda. Checksums, digitale vingerafdrukken van gevaarlijke programma’s, worden op deze servers bewaard. Als een Panda-scanprogramma op een lokale computer een nieuw uitvoerbaar en dus potentieel gevaarlijk bestand vindt, stuurt het een verzoek naar de servers. Voor dit verzoek stuurt het de controlesom van het bestand in kwestie. Op de servers vindt een vergelijking plaats en de computer wordt geïnformeerd of het bestand werkelijk malware bevat. Deze aanpak is efficiënter en sneller dan de handtekeningaanpak – er hoeven niet langer miljoenen handtekeningbestanden op de computer te worden geladen en bij elke scan te worden gecontroleerd. Aangezien elke computer op elk moment verzoeken kan doen aan de cloud, is de beveiliging niet langer afhankelijk van de uitrolcycli van handtekeningen van de fabrikanten. Met het cloudprincipe zijn gebruikers niet alleen beschermd wanneer hun computers online zijn. Handtekeningen die programma’s kunnen identificeren die ook in offline modus schade kunnen veroorzaken, worden nog steeds lokaal bewaard.
Collectieve intelligentie
Naast de honeypots, die malware blijven “vangen”, integreert Panda alle gebruikers in haar beveiligingsconcept en maakt hun computers onderdeel van de beveiligingsinfrastructuur. De malwaregolf wordt zo geconfronteerd met een enorme zwerm computers. Als een verdacht maar voorheen onbekend programma op een computer wordt gevangen en door de proactieve elementen van de oplossing als malware wordt geclassificeerd, is de checksum van dit programma uiterlijk na zes minuten beschikbaar voor alle andere gebruikers wereldwijd.
Verschillen tussen Panda Internet Security & Panda Cloud Antivirus
Terwijl Panda Cloud Antivirus eigenlijk alleen het basispakket biedt, namelijk virusbescherming, is Panda Internet Security 2010 uitgerust met vele extra functies. Geïntegreerd in het programmapakket zijn virusbescherming, firewall, identiteitsbescherming, kwetsbaarheidsbescherming, anti-spamfilter en webcontentcontrole. Er is ook een back-upoplossing geïmplementeerd, waarmee men zijn belangrijkste gegevens op een lokale drager kan opslaan of op een online opslagplaats kan bewaren. De online opslag wordt door Docoom gedurende 12 maanden gratis ter beschikking gesteld. Er kan maximaal 2GB aan gegevens worden opgeslagen. Voor deze dienst, die alleen in het Engels en Spaans beschikbaar is, moet wel aparte software worden geïnstalleerd. De freeware versie van Panda Cloud Antivirus werkt volledig web-based, er worden geen handtekeningbestanden lokaal opgeslagen. Met de Security Suite worden ook lokale handtekeningbestanden opgeslagen voor een uitgebreidere bescherming. Dit zorgt in ieder geval voor virusbescherming voor een tijdje als de computer niet online is.
Cloud Antivirus |
Hoofdvenster |
Installatie
De installatie is zeer gebruiksvriendelijk gehouden, zelfs in de door de gebruiker gedefinieerde modus. Hier heeft u de mogelijkheid afzonderlijke componenten aan de installatie toe te voegen of weg te laten. De antivirusmodule wordt standaard geïnstalleerd. Verder kan al worden aangegeven welke firewall moet worden gebruikt: de eigen firewall of de in de suite geïntegreerde firewall. Bovendien kan worden aangegeven hoe de firewall moet werken. Gemeenschappelijke programma’s kunnen automatisch toegang krijgen tot het netwerk. Aan het eind van de installatie moet een supervisor-wachtwoord worden ingesteld als webcontentcontrole is geactiveerd. Dit wachtwoord mag niet verloren gaan, anders moet de software opnieuw worden geïnstalleerd. Daarna kunnen individuele gebruikers worden gedefinieerd aan wie een bepaald filtertype kan worden toegewezen. Na een volledige herstart van de PC is de suite klaar voor gebruik.
De functies in detail
De antivirusmodule
Zoals elke moderne virusscanner heeft ook Panda Internet Security Suite een on-access scanner die bepaalde bestanden scant zodra ze worden geopend. Dit betekent dat bekende plagen onmiddellijk kunnen worden uitgefilterd. Ook voor onbekende plagen zijn oplossingen beschikbaar. De zogenaamde TruPrevent-technologie scant het gedrag van programma’s op de achtergrond en blokkeert programma’s die schade proberen te veroorzaken op de computer. Natuurlijk is er ook een heuristiek die verondersteld wordt een mogelijke bedreiging te herkennen aan algemene kenmerken. Een positief aspect van de test was dat er geen verdere configuratie van de virusscanner nodig is, aangezien de standaardinstellingen volledig voldoen aan de gebruikelijke gebruikerseisen voor beveiliging.
Antivirus |
Antivirus |
De firewall
In eerste instantie is de configuratie-interface vrij eenvoudig en gebruiksvriendelijk gehouden. De eigenlijke instellingsopties van de firewall zijn dan verborgen achter de configuratieknoppen.
Firewall |
Bij de test sprak de firewall in eerste instantie niet, omdat ik bij de installatie al had aangegeven dat gewone programma’s toegang moesten kunnen krijgen tot het netwerk. In de configuratie van de firewall stel ik nu in dat er geen automatische toewijzing van rechten meer mag plaatsvinden. Er wordt mij gevraagd of bepaalde programma’s wel of niet toegang moeten krijgen. Ik mis echter de optie om ook inkomende verbindingen toe te staan.
Firewall |
In de configuratie van de firewall kan de verbindingsrichting worden bepaald. Hier kan eerst worden gekozen of inkomende, uitgaande of beide soorten verbindingen moeten worden toegestaan.
Firewall |
In de door de gebruiker gedefinieerde configuratie van een programma kan de regel nog specifieker worden gemaakt. Daar kunnen onder meer het protocol, de zone en een poort worden geselecteerd.
Firewall |
Helaas worden de regels aanvankelijk – zowel in de automatische als in de handmatige modus – altijd zo aangemaakt dat onder Zone “Alle” is geselecteerd. Het zou hier misschien zinvoller zijn om een iets restrictievere oplossing te hebben die alleen een verbinding toestaat in betrouwbare netwerken. Als u toch verbindingen in alle zones wilt toestaan, kunt u dit altijd achteraf instellen. De fabrikanten van softwarefirewalls moeten een koorddansen: zoveel mogelijk comfort voor de gebruiker (wie wil er nu voortdurend firewallvragen?), zoveel mogelijk geen beperkingen op de werking van de programma’s en voldoende bescherming garanderen. Toch zie ik de specificatie van de zone hier als een tekortkoming in termen van veiligheid, aangezien in openbare netwerken sommige programma’s eerder verboden zouden moeten worden dan vrij te mogen communiceren.
Onder het punt Netwerken kan voor de bestaande verbinding een beveiligingsniveau worden gekozen als men niet de automatische modus wil gebruiken. Beschikbaar zijn “Vertrouwd netwerk” en “Openbare locatie”. Maar aangezien de uitzonderingsregels in de firewall worden aangemaakt voor “Alle” zones, lijkt deze configuratie-optie aanvankelijk nogal overbodig. Pas als men zich wat intensiever met de instelmogelijkheden bezighoudt, leidt deze functie tot het gewenste resultaat.
Firewall |
Firewall |
Er is ook een draadloze monitor beschikbaar. Deze beschermt draadloze netwerken tegen indringers. Naar mijn mening moeten dergelijke zaken echter al in de router verankerd zijn en niet in software die daarachter is aangesloten.
Bescherming van de identiteit
Hier kun je vertrouwelijke informatie definiëren die niet naar het internet mag worden verzonden. Persoonlijk houd ik niet zo van deze functie; uiteindelijk is het niet software die moet beslissen welke persoonlijke gegevens ik op het internet openbaar maak, maar gezond verstand. Maar de aanpak van deze functie is zeker aardig en klantvriendelijk bedoeld.
Bescherming van de identiteit |
Achter de term identiteitsbescherming gaat echter ook bescherming tegen zogenaamde phishing-sites schuil. Dit is dan weer een zeer nuttige functie. Wie wil zijn persoonlijke gegevens weggeven op valse sites?
Phishing |
Bescherming tegen kwetsbaarheid
De weergave van de configuratiepagina laat nauwelijks conclusies toe over wat deze functie precies doet. Het enige wat kan worden gedaan is aanvinken of bescherming tegen kwetsbaarheden moet worden geboden of niet. Het is niet duidelijk wat voor soort kwetsbaarheden dit zouden moeten zijn.
Bescherming tegen kwetsbaarheden |
Ook een scan naar mogelijke kwetsbaarheden gaf geen resultaat, hoewel het testsysteem na SP2 van Vista niet meer gepatcht was. Waarschijnlijk geeft deze scan alleen een resultaat als een kwetsbaarheid actief wordt uitgebuit. Deze conclusie kon worden getrokken uit de (lege) resultatenpagina van de scan.
Bescherming tegen kwetsbaarheden |
Bescherming tegen spam
De advertentie zegt: “Scant e-mails voordat ze in de mailbox belanden, onafhankelijk van het e-mailprogramma”. Helaas kon de functionaliteit in de test niet worden geverifieerd. Hoewel er “spam” met een bijgevoegd virus in de mailbox aanwezig was, werd dit bericht niet als spam gefilterd. Er zij echter ook op gewezen dat, hoewel het spamfilter was geactiveerd, het e-mailprogramma dit bericht evenmin uitsorteerde.
Anti Spam |
Het bijgevoegde virus werd echter perfect gedetecteerd tijdens het downloaden.
Gedetecteerd virus |
Ook een scan van alle e-mails leidde niet tot het gewenste succes, want tijdens de scan verscheen alleen de reactie: “Verbinding wordt tot stand gebracht, wacht op antwoord van server.” Aan welke server worden hier verzoeken gedaan? De gegevens van mijn mail provider kan ik hier niet geven. De evaluatie zag er ook nogal mager uit. 0 mails werden in totaal gescand.
eMail Scan |
Web content check
Dit is een zeer interessante functie, omdat de software van meet af aan de toegang tot bepaalde websites kan blokkeren. Daartoe kunnen in het configuratievenster van de webinhoudscontrole gebruikers worden aangemaakt, aan wie een bepaald filter wordt toegewezen. Beschikbare keuzes hierbij zijn: Standaardfilter, Werknemersfilter, Tienerfilter, Kinderfilter, Geen filter. Helaas blijft het onduidelijk wat er precies gefilterd wordt in de individuele instellingen. Er is geen verdere configuratiemogelijkheid voor de individuele filters.
Controle van de webinhoud |
Wel kan een witte en een zwarte lijst worden bijgehouden. Hier is de lokalisatiebug ingeslopen, want de beschrijvingstekst voor beide lijsten luidt: “U kunt de websites opgeven waartoe deze gebruiker geen toegang heeft, ongeacht de categorieën die in het gebruikersfilter aanwezig zijn.” De sites die in de witte lijst zijn gespecificeerd, kunnen uiteraard worden bezocht en die in de zwarte lijst niet.
Wanneer web content control is geactiveerd, wordt bij het oproepen van een browser eerst gevraagd om de selectie van een vooraf gedefinieerde gebruikersnaam en de opgave van het bijbehorende wachtwoord. Pas dan is toegang tot het internet toegestaan. Om een andere gebruiker te activeren, klikt u met de rechtermuisknop op het pictogram in het meldingsgebied, waarna u de aangemelde gebruiker kunt afmelden. Als u nu de browser opnieuw opent, moet u zich opnieuw aanmelden.
Controle van de webinhoud |
Web content controle |
Back-up
Dit item verbergt een backup engine die automatisch of handmatig backups kan maken volgens bepaalde regels. Het is uitsluitend een back-upoplossing die een back-up kan maken van belangrijke bestanden naar keuze. In tegenstelling tot image-programma’s kan van de systeemtoestand geen back-up worden gemaakt. Door reservekopieën te maken, beschikt u nog steeds over de gedefinieerde bestanden om ze te herstellen in geval van eventueel gegevensverlies. Er kan ook een vervaldatum voor de back-ups worden opgegeven, zodat er niet onnodig opslagruimte wordt verbruikt voor back-ups.
Back-up kopieën |
Module bijwerken
Hier hoeft eigenlijk niets te worden ingesteld, het programma is voorgeconfigureerd met automatische updates en een bericht wanneer een automatische update is uitgevoerd.
Module bijwerken |
Conclusie
Hoewel de geadverteerde 8MB resource behoefte niet helemaal kan worden gehandhaafd met een volledige installatie van de suite, blaast het programma als geheel het geheugen niet onnodig op. Natuurlijk neemt het geheugengebruik toe wanneer de suite actief wordt. Toch kon in de test geen extreme bronbelasting tijdens het gebruik worden vastgesteld.
De cloud-benadering van de antivirusmodule is aantrekkelijk, evenals de grotendeels automatische firewall. De configuratiemogelijkheden zijn vrij uitgebreid en begrijpelijk. Sommige functies lijken nog wat onvolwassen, zoals de webcontentcontrole, die niet in detail kan worden geconfigureerd, en de onbegrijpelijke werkwijze van het anti-spamfilter. Of een Internet Security Suite een back-up module moet bevatten is waarschijnlijk een kwestie van smaak, maar de functie lijkt niet geheel ongeschikt.
Over het geheel genomen laat de suite echter een positieve indruk achter.
Panda Internet Security 2010Bestel dit product nu via Amazon |
|
Fabrikant: | Panda Beveiliging |
Prijs | 100 Euro (Ultra), 80 Euro (Pro) |
Systeem: | Windows 7, Vista, XP |
Positief: | Weinig middelen nodig, uitgebreide functies |
Negatieven: | Web content control niet in detail configureerbaar, anti-spam? |