F-Secure Mobile Security

W przypadku tego produktu mieliśmy mieszane uczucia, czy go w ogóle uwzględniać w naszym teście. Zgodnie z przyjętym przez nas założeniem do testu wybieraliśmy produkty, które oferowane są bezpłatnie. Tymczasem F-Secure nie oferuje tak naprawdę żadnego mobilnego produktu ochronnego w nielimitowanej, bezpłatnej wersji. Produkt, któremu ostatecznie zdecydowaliśmy się przyjrzeć - F-Secure Mobile Security, to oprogramowanie, które można co prawda bezpłatnie pobrać i zainstalować, ale jego pełna funkcjonalność dotyczy tylko pierwszych 30 dni od momentu aktywacji aplikacji. Nie chcieliśmy jednak zupełnie pomijać popularnej marki, przy braku w pełni bezpłatnego programu zdecydowaliśmy się na test tego, co jest dostępne w Google Play teoretycznie również za darmo, choć w ograniczonym czasie.

Instalacja i konfiguracja, czyli pierwszy kontakt 

Pobranie aplikacji z Google Play jest oczywiście poprzedzone koniecznością akceptacji długiej listy uprawnień potrzebnych do działania testowanemu oprogramowaniu.

Standardowy wymóg akceptacji licencji oraz - również powszechnie stosowane przez producentów antywirusów - zezwolenie na gromadzenie i przesyłanie do producenta anonimowych danych na temat działania aplikacji celem jej ulepszania. Warto również zaznaczyć, że już na wstępie aplikacja żąda przydzielenia jej uprawnień administratora urządzenia, co jest niezbędne do efektywnego działania niektórych funkcji testowanego oprogramowania.

O tym, że mamy w tym przypadku do czynienia tak naprawdę z próbną wersją komercyjnego oprogramowania ochronnego świadczy zapis widoczny już na ekranie głównym programu. Subskrypcja bezpłatnej wersji próbnej wygaśnie w ciągu 30 dni od instalacji i aktywacji (wyrażenia zgody na licencję) oprogramowania. Sam interfejs zaskakuje ciekawą formą i lekkością. Nie można mu odmówić czytelności, oczywiście F-Secure przygotowało polskojęzyczną wersję aplikacji. Poszczególne moduły aplikacji reprezentowane są przez odpowiednie ikony. Symbol wykrzyknika widoczny przy niektórych pozycjach, sygnalizuje elementy wymagające dodatkowej konfiguracji. Standardowo zacznijmy od modułu antywirusowego.

Antywirus

Wywołanie z menu głównego pozycji Antywirus inicjuje proces skanowania poprzedzonego automatyczną aktualizacją baz definicji zagrożeń.

Po zakończonym skanowaniu na ekranie wyświetlany jest krótki raport z działania, a w dolnej części ekranu mamy dostęp do panelu ustawień.

Panel ustawień ochrony antywirusowej nie zawiera szczególnie bogatego zestawu funkcji, poza domyślnie włączonym mechanizmem ochrony antywirusowej możemy dodatkowo uaktywnić skanowanie inicjowane automatycznie podczas uruchamiania urządzenia lub zaplanować automatyczne skanowania. Opcja Security Cloud to ustawienie odpowiedzialne za działanie globalnej kolektywnej sieci informującej o nowych zagrożeniach. Domyślnie wybrane jest ustawienie Tylko mój własny operator, w którym program będzie uprzedzany o zagrożeniach wykrytych w sieci Security Cloud przez F-Secure. Inne ustawienia pozwalają całkowicie wyłączyć funkcję wczesnego ostrzegania z chmury, bądź poszerzyć ją o komunikaty dostarczane przez wszystkich operatorów.

Oprócz wspomnianego wcześniej ekranu głównej z charakterystycznym jednobarwnymi ikonkami dostęp do poszczególnych funkcji programu można uzyskać za pomocą rozwijalnego z bocznej krawędzi menu głównego aplikacji. 

Ochrona antykradzieżowa

Pierwszy ekran modułu antykradzieżowego (jego ikona na ekranie głównym to jeden z elementów wyróżnionych symbolem wykrzyknika oznaczającym że dany składnik wymaga dodatkowej konfiguracji) to informacja o wyłączonej ochronie, oraz funkcjach, które będą dostępne po jej aktywacji.

Pierwszym etapem konfigurowania modułu antyzłodziejskiego jest ustawienie blokady ekranu urządzenia mobilnego.

Następnym etapem jest zdefiniowanie tzw. kodu zabezpieczeń, czyli hasła, którego wprowadzenie będzie wymagane, by użytkownik mógł wprowadzić jakiekolwiek zmiany w konfiguracji programu ochronnego. Ten sam kod będzie stanowił również składnik komend sterujących wysyłanych w postaci specjalnych komunikatów SMS zdalnie wywołujących określone akcje (blokadę, wyczyszczenie danych itp.), aby jednak mógł być on użyty w tym celu, musi mieć co najmniej 5 znaków.

Następny etap to ustawienie adresu emailowego, na który ewentualnie będzie możliwe wysłanie procedury resetującej zapomniany kod zabezpieczeń. Na tym samym ekranie można również podać numer telefonu do osoby zaufanej (lub na drugi telefon użytkownika), która otrzyma stosowne powiadomienie w sytuacji, gdy ktoś nieuprawniony zmieni w naszym telefonie kartę SIM.

Po zakończeniu konfiguracji modułu antykradzieżowego wyświetlony jest stosowny komunikat. Puknięcie w przycisk Ustawienia pozwala dokładniej poznać komendy ochrony zdalnej.

Program zawiera niezbędną instrukcję dotyczącą formy jaką powinny mieć SMS-owe wywołania aktywujące poszczególne funkcje zdalnej ochrony. Niestety - F-Secure Mobile Security nie udostępnia webowego interfejsu zdalnej kontroli nad zgubionym/ukradzionym urządzeniem. Kontrolę tę możemy mieć jedynie za pośrednictwem komunikatów SMS, co jednocześnie ogranicza stosowanie tego mechanizmu tylko do urządzeń dysponujących własnym połączeniem w sieci komórkowej. Tablety tylko z WiFi odpadają. Jak zatem dowiemy się o lokalizacji zgubionego urządzenia? Po wysłaniu stosownej komendy SMS wymuszającej przekazanie lokalizacji urządzenia, nadawca wiadomości po chwili otrzymuje wiadomość zwrotną zawierającą w treści koordynaty GPS oraz odpowiednio wygenerowany link do usługi Mapy Google z zaznaczoną lokalizacją zaginionego telefonu.

Dodatkowe funkcje

Kolejnym składnikiem ochronnym testowanego oprogramowania jest moduł informujący o zainstalowanych w systemie aplikacjach mogących stanowić ewentualne zagrożenie dla prywatności. Pomysł fajny, ale realizacja...

Jak widać program F-Secure Mobile Security uznał, iż jedną z aplikacji zainstalowanych na naszym smartfonie testowym, mającą problem z poziomem prywatności jest... F-Secure Mobile Security. Rezultat kuriozalny, bo ów alarmujący poziom prywatności (w znaczeniu "niski") jest szacowany m.in. na podstawie liczby uprawnień posiadanych przez dany program. Ponieważ skuteczność programu ochronnego na platformie Android jest warunkowana dostępem tegoż oprogramowania do możliwie wszystkich zakamarków systemu, który ma być chroniony, to logiczne, że to właśnie program antywirusowy będzie dysponował bardzo rozbudowanymi uprawnieniami. Sęk w tym, że nie powinien on być wyświetlany na liście aplikacji mających problem z prywatnością. Taki rezultat powinien być filtrowany. W obecnej postaci jest kuriozalny i niepotrzebnie wprowadza w błąd użytkownika. Ideą prezentowanego mechanizmu ochrony prywatności jest ułatwienie użytkownikowi podjęcie decyzji, czy konkretna aplikacja dysponująca szerokim zakresem uprawnień nie ma ich przypadkiem zbyt dużo. Jeżeli użytkownik tak uzna, może z poziomu programu F-Secure usunąć taki program, tymczasem w opisywanym tu przypadku program F-Secure miałby usunąć samego siebie?

Kolejnym składnikiem testowanego programu i zarazem drugim wymagającym konfiguracji przed aktywacją jest moduł kontroli rodzicielskiej.

Użytkownik administrujący aplikacją może ustawić pod kątem jakiej grupy wiekowej mają być ustawione ewentualne blokady wbudowane w mechanizm kontroli rodzicielskiej.

Oprócz predefiniowanych ustawień wynikających z wyboru określonej grupy wiekowej, użytkownik może samodzielnie określić zakres kontroli z uwzględnieniem dozwolonych aplikacji i rodzajów treści rozpowszechnianych za pośrednictwem internetu.

Następną funkcją programu jest filtr połączeń telefonicznych, umożliwiający zdefiniowanie (poprzez wprowadzenie ręczne, bądź wybór z listy kontaktów lub rejestru połączeń) numerów, z których połączenia przychodzące będą niepostrzeżenie (niezauważalnie dla użytkownika) blokowane. Blokada jest w istocie dwukierunkowa, dodanie konkretnego numeru do listy blokowanych uniemożliwia również wykonywanie połączeń z tym numerem. Niestety w ustawieniach aplikacji nie znaleźliśmy opcji blokującej połączenia z numerów ukrytych. Nie znaleźliśmy również opcji umożliwiających blokowanie wiadomości SMS. Funkcja ta, choć nieprzydatna w Androidzie 4.4 (KitKat) i nowszych ze względu na wprowadzone przez Google'a zmiany w samym systemie operacyjnym, byłaby wciąż użyteczna dla użytkowników starszych wersji systemu Android. Dopiero w dokumentacji oprogramowania znaleźliśmy informację, iż numer wprowadzony jako zablokowany będzie miał filtrowane nie tylko połączenia, ale również wiadomości SMS (oczywiście w wersjach Androida umożliwiających działanie tej funkcji).

Wiele spośród testowanych programów oferuje funkcje bezpiecznego surfowania, chroniące użytkownika przed np. witrynami wyłudzającymi dane, czy zawierającymi złośliwe oprogramowanie. F-Secure zdecydowało się na nieco inne rozwiązanie. Otóż w tym przypadku obok programu ochronnego w systemie instalowana jest bezpieczna przeglądarka WWW (jest ona dostępna nie tylko z poziomu samego programu antywirusowego, ale również z pulpitu Androida czy menu aplikacji.

Tak prezentuje się Safe Browser - bezpieczna przeglądarka instalowana przez F-Secure.

Pozostaje odpowiedź na pytanie, jak F-Secure Mobile Security radzi sobie z detekcją i neutralizacją zagrożeń?

Wyniki testów AV Comparatives

Niestety, w każdym teście jest taka sytuacja, że któryś z testowanych produktów musi być tym najgorszym. W tym przypadku to właśnie produkt F-Secure okazał się programem charakteryzującym się najniższym (spośród opisywanych przez nas) wskaźnikiem Protection rate. Wynosił on przypadku tego produktu 96,1%. Jeżeli natomiast chodzi o zużycie baterii w wyniku działania mechanizmów ochronnych to podobnie jak w przypadku innych programów nie odnotowano istotnych statystycznie obciążeń.

Wyniki testów AV-TEST

W przypadku testów przeprowadzonych przez AV-TEST, oprogramowanie F-Secure uzyskało znacznie lepsze rezultaty, ale i w tym przypadku nie była to ocena maksymalna. W AV-Test Protection testowane oprogramowanie uzyskało ocenę 5,5 i osiągnęło skuteczność na poziomie 99,6%. Natomiast w teście AV-TEST Usability F-Secure Mobile Security uzyskał maksymalną ocenę 6 punktów, co wynikało z braku obciążenia sieci, baterii czy wpływu antywirusa na wydajność systemu na mobilnym urządzeniu, a także z braku jakichkolwiek fałszywych alarmów.

Wady i zalety:

+ Estetyczny i prosty w obsłudze, polskojęzyczny interfejs

+ Pomijalny wpływ oprogramowania ochronnego na wydajność mobilnego sprzętu i zużycie baterii

+ Przejrzyście zaprojektowany moduł kontroli rodzicielskiej

- Wciąż wysoka, ale jednak najniższa skuteczność w testach AV Comparatives spośród opisywanych aplikacji

- Brak interfejsu webowego umożliwiającego zdalne zarządzanie zgubionym urządzeniem (tylko komunikaty SMS)

- Brak de facto wersji bezpłatnej, testowana jest co prawda udostępniana bezpłatnie, ale działa tylko 30 dni.

Cena wersji komercyjnej udostępnianej z poziomu aplikacji (poprzez przycisk Kup w module Subskrypcja to 30,45 zł za licencję 6-miesięczną. Subskrypcja roczna nie jest w ogóle dostępna za pośrednictwem Google Play, nie znaleźliśmy takiej opcji zakupu również na witrynie producenta. Warto przy okazji wspomnieć, że firma oferuje również oprogramowanie F-Secure SAFE chroniące nie tylko urządzenia mobilne, ale również komputery stacjonarne i laptopy. Jednak pominęliśmy to rozwiązanie w naszych testach ze względu na brak dostępnych wyników tego oprogramowania w testach przeprowadzonych przez niezależne laboratoria antywirusowe. Jeżeli tylko otrzymamy takie informacje z pewnością zamieścimy na łamach naszego serwisu odrębną recenzję tego produktu.