Vídeo: FortiClient 5.0 Test (Outubro 2024)
O Fortinet é mais conhecido por seu dispositivo de segurança de rede FortiGate e outros produtos de segurança de rede de nível empresarial. Um cliente local executando nos desktops da empresa se comunica com o dispositivo FortiGate para segurança totalmente gerenciada. Acontece que esse cliente, FortiClient 5.0, pode funcionar por si só como um antivírus eficaz e gratuito, com alguns recursos interessantes de bônus.
Para obter proteção total do FortiGate, os usuários precisam estar conectados à rede corporativa. Para trabalhadores remotos, isso significa que eles devem se conectar por meio de uma VPN. No entanto, você pode usar o cliente VPN embutido para conectar-se a outros servidores VPN. Há também um sistema de filtragem de conteúdo da Web com várias categorias relacionadas a negócios, além das categorias típicas de controle dos pais. Antivírus, controle dos pais e VPN recebem uma guia na janela principal do programa.
Instalação fácil
O instalador do FortiClient é um pequeno programa de stub que baixa e instala os componentes de segurança apropriados na área de trabalho do usuário. Em um ambiente de negócios, o administrador determinaria exatamente quais seriam esses componentes e como eles deveriam ser configurados. Observe que o componente do firewall não está instalado para usuários domésticos porque deve ser gerenciado centralmente.
Antes de tentar a instalação real do produto, o instalador executa uma verificação de malware ativo. Isso é inteligente, já que alguns processos de malware fazem o possível para impedir a instalação de software de segurança. Se necessário, essa verificação de pré-instalação pode ser executada no Modo de Segurança, mas retorne ao Windows normal para concluir a instalação.
Proteção impressionante contra phishing
O filtro de conteúdo da web do FortiClient é um componente de muitos talentos. Ele aciona o sistema de controle dos pais, bloqueia o acesso a URLs perigosos e afasta os usuários de sites fraudulentos (phishing). Nos testes, esse componente se mostrou mais preciso do que a maioria na identificação de sites fraudulentos.
Para testar o antiphishing, uso uma lista de URLs de phishing relatados muito recentemente (mas não verificados). Eu trabalho na lista, descartando qualquer que não seja realmente fraudulento e continuo até testar com 100 sites de phishing verificados. Várias vezes durante o curso do teste, a taxa de detecção do FortiClient correspondia à do Norton AntiVirus (2014), um campeão antiphishing consistente.
No final, o FortiClient acabou apenas quatro pontos percentuais abaixo do Norton. É uma exibição melhor do que dois terços da competição, alguns dos quais dificilmente pareciam detectar sites fraudulentos. Para uma explicação mais completa do meu teste antiphishing, consulte Como testamos o antiphishing.
Gráfico antiphishing do FortiClient 5.0
Bloqueio de URL malicioso
Para testar como cada antivírus protege os usuários contra URLs perigosos, tento visitar 100 URLs maliciosos descobertos recentemente. Começo com um feed das últimas URLs fornecidas graciosamente pela MRG-Effitas e expiro as URLs que apontam diretamente para arquivos executáveis.
Por que apenas arquivos executáveis? Porque é muito fácil definir o sucesso. Observo se o antivírus bloqueia o acesso ao URL, coloca o arquivo de download em quarentena ou apenas fica ocioso e permite o download. Como no meu teste antiphishing, muitos dos URLs do feed já estão desativados. Eu continuo até desafiar o antivírus com cerca de 100 URLs ainda funcionais.
O componente de filtragem da Web bloqueou o acesso a 39 dos URLs e o componente antivírus atingiu mais um, totalizando 40% de bloqueio. O ESET NOD32 Antivirus 7 obteve a mesma pontuação, 41%. Até agora, o melhor bloqueio veio do avast! Free Antivirus 2014, que bloqueou 79%.
O FortiClient é apenas o sexto produto que eu fiz neste teste em particular, então não posso dizer exatamente o que significa sua pontuação. Ainda assim, ter outro bloco de produto quase o dobro sugere que 40% não é bom. Observe que, por necessidade, os produtos não são testados usando exatamente as mesmas amostras. Em vez disso, todos são testados com amostras detectadas não mais que um dia antes - as amostras mais recentes que posso obter.
