Avira hjemmevakt gjennomgang og vurdering

Har du noen anelse om hvor mange enheter som kobles til hjemmenettverket? Jada, du kan telle datamaskiner og smarttelefoner, men hva med dørklokken og den smarte brødristeren? Disse Internet of Things-enhetene har ikke nødvendigvis sikkerheten de bør, og et angrep på en av dem kan kompromittere nettverket ditt og ditt personvern. Den gratis Avira hjemmevakt skanner nettverket ditt for å finne alle enhetene, og deretter kjører det en sikkerhetsskanning for å identifisere enheter med hull i sikkerheten. Dette nye produktet gjør en anstendig jobb, men det har noen versjoner 1.0-problemer.

Merk at for virkelig hardcore nettverkssikkerhet, trenger du en maskinvareløsning som Bitdefender Box eller Symantec Norton Core Router. Men det er ganske en kostnad, og ikke alle brukere har ferdighetene som er nødvendige for å konfigurere og bruke en slik løsning. Hjemmevakt derimot er gratis og ganske enkel å bruke.

Én advarsel, for de av dere som har en VPN installert. Når du er koblet til via VPN, er datamaskinen ikke til stede i det lokale nettverket. For å kjøre denne eller en annen lokal nettverksskanner, må du koble fra VPN.

Et produkt med en posse

Home Guard er en rask nedlasting, og når du først klikker på Godta og installer, er den klar til å gå veldig raskt. Under installasjonen viser den en karusell av annonser for andre gratis Avira-produkter. Når du starter programmet, vil du finne enda mer relaterte produkter i sin stilling. Det er mye som Avira Free Security Suite, men med bare et par komponenter installert.

Øverst på listen er Home Guard selv, etterfulgt av en lenke til Aviras gratis skanning som kontrollerer e-posten din mot lister fra kjente datainnbrudd. Du kan installere hvilket som helst av de gjenværende programmene med et klikk, og deretter starte det fra listen. Avira Antivirus er tilgjengelig, selv om det ikke er vårt redaksjonelle valg for gratis antivirus.

Avira Privacy Pal sjekker hundrevis av systeminnstillinger for å sikre at de er riktig konfigurert for personvern. Du kan installere gratisversjonene av Avira System Speedup og Avira Software Updater. Andre relaterte verktøy administrerer passord, finner shoppingtilbud og blokkerer farlige nettsteder. Installer gjerne noen av disse som interesserer deg, eller ignorere dem og hold deg til Heimevernet.

Hender på med hjemmevakt

Listen over enheter dominerer hjemmevaktens enkle hovedvindu, med en lenke for å oppdatere enhetslisten og en knapp for å kjøre en sikkerhetsskanning. Det er også en knapp for å registrere produktet, men du kan bruke det uten å registrere deg.

Den innledende enhetsskanningen min tok mindre enn fem minutter. Den fant ganske mange enheter, men skjermen viste seg å være litt forvirrende. Som med Bitdefender Home Scanner og andre, kan Home Guard bare rapportere navn på produkter som identifiserer seg. Jeg fant flere kalt "ukjent" etterfulgt av 12 heksadesimale sifre. Det er ikke så mye å gå på.

Skanningen rapporterer en type for hver enhet, men til å begynne med så jeg bare enheter merket som datamaskiner og annet. Bitdefender rapporterte derimot riktig type for nesten alle enheter, inkludert datamaskin, TV, skriver og til og med garasjeportåpner.

Hvis du klikker på en kobling for detaljer for et element, vises IP-adressen, MAC-adressen og (når tilgjengelig) produsenten. Igjen må enheten rapportere produsentnavnet for Home Guard for å vise det. Hvis produsentnavnet peker på hvilken enhet dette er, kan du gi det nytt navn i listen. Som Bitdefender husker den navnet i påfølgende skanninger. Mens du er inne på det, velg riktig enhetstype. Du kan manuelt velge fra mer enn et dusin typer, blant dem smarte TV-er, IP-kameraer og apparater.

Når enhetslisten er befolket, kan du kjøre en sikkerhetsskanning. På testsystemet mitt tok skanningen mindre enn fem minutter. Bitdefenders skanning kombinerer å finne enheter og sjekke sikkerhet, og den ble også ferdig på omtrent fem minutter. Derimot tok IoT-skanningen som er en del av ESET Smart Security Premium 25 minutter.

Hvor gikk enhetene mine?

Heimevernets skanning fant 15 enheter, som virket lave, kanskje halvparten av hva den skulle være, med alle smarte hjemme-enhetene mine funnet ut. Jeg fant ikke en eneste smarttelefon eller nettbrett nøye gjennom listen. Så slo det meg. Wi-Fi fra min ISP-levert ruter pleide å være upålitelig, så i fjor kjøpte jeg et hotspot i kommersiell klasse og la ned Wi-Fi fra ruteren. Alle Wi-Fi-enhetene er effektivt i et annet nettverk. Da jeg byttet testmaskin til Wi-Fi, fant den smarttelefoner, nettbrett, smart-TV, spillkonsoller - alle enhetene som tidligere manglet.

Jeg vet ikke hvor vanlig det er å ha et Wi-Fi-hotspot som ikke er innebygd i den ISP-leverte ruteren. Hvis det samsvarer med oppsettet ditt, husk å skanne begge nettverkene. Du kan bruke Android-versjonen av Home Guard til å skanne Wi-Fi-nettverket, hvis det er mer praktisk.

Er det nøyaktig?

For å teste antivirusprogrammer konfronterer jeg dem ganske enkelt med virkelige antivirusprøver. Det er nesten ikke så enkelt å teste nettverksskannere. Og å teste Heimevernet forvirret meg bare litt.

Første gang jeg kjørte sikkerhetsskanningen, advarte den bare om to åpne porter i hovedruteren. I likhet med Reason Core Security rapporterte den port 443 (HTTPS) åpen, og foreslo å lukke den. Siden du trenger den porten for sikre HTTPS-tilkoblinger, ville det ikke være så lurt å lukke den. Heimevernet advarte også om en åpen havn 111. Lite undersøkelser avslører dette som en mulig sikkerhetssårbarhet i Unix-systemer. Hmm.

For en sunnhetssjekk installerte jeg Bitdefender Home Scanner på det samme systemet og kjørte en skanning. Den oppdaget den samme samlingen av enheter som Heimevernet gjorde, selv om det gjorde en bedre jobb med å identifisere dem. Bitdefender-skanningen rapporterte ikke noe problem med selve ruteren, men flagget en generisk enhet fra ruterenes produsent, muligens en komponent. Bitdefender identifiserte seks sårbarheter, inkludert muligheten for hukommelseskorrupsjon og et angrep på tjenestenektet.

Jeg kjørte hjemmevakt-skanningen igjen, med overraskende resultater. Denne gangen rapporterte det om risiko på ni enheter, blant dem ruteren, flere datamaskiner og en Network Attached Storage-enhet, men viste ikke et navn på linjen som representerer ruteren. NAS fikk zinged for åpne porter, men siden dens funksjon er å gi tilgang til lagring over nettverket og til og med utenfor nettverket, trenger den portene åpne.

Jeg vet ikke hva den gjennomsnittlige brukeren vil gjøre av denne rapporten. Ikke hver åpen port er et problem, og noen porter trenger å være åpne. Som med andre gratis Avira-produkter, er det ingen teknisk support, så hvis du vil vite om en havn, må du undersøke det, eller spør den lokale vennlige teknologien. Kanskje heldigvis ikke den uinformerte brukeren ikke lett kan dykke i og lukke portene. Jeg foretrekker Bitdefenders rapporteringsstil, som fokuserer på mulige angrep, ikke bare på åpne havner.

Noe merkelig oppførsel

Jeg prøvde først å teste dette produktet på en virtuell maskin som kobles direkte til hovednettverket, i stedet for å gå gjennom den virtuelle ruteren. Den fant alle enhetene uten problemer, men sikkerhetsskanningen tok mer enn fire timer å fullføre. Jeg kritte det opp til inkompatibilitet med virtuelle maskiner, noe som ikke er uvanlig. En gjentatt skanning kjørte på rimelig tid.

En annen knapp lanserte en hastighetstest på internett på den virtuelle Windows 8.1-maskinen min, men dukket ikke opp på det fysiske testsystemet mitt i Windows 10. Jeg fikk vite av min Avira-kontakt at denne knappen bare vises når Chrome er installert.

På et fysisk testsystem tok den første sikkerhetsskanningen bare noen få minutter. Det var med Ethernet-tilkoblingen. Jeg byttet til Wi-Fi og skannet igjen med både Bitdefender og med Heimevernet. Bitdefender var ferdig på rett tid, men Avira var ikke ferdig etter flere timer.

Til slutt fant jeg ut at å kjøre enda en sikkerhetsskanning ga merkelige resultater. Der den tidligere rapporterte ni risikoer, økte den nå tallet til 17. Ved en nærmere titt avslørte de ekstra varene som skulle være duplikater. Nok en skanning førte opp til 25, flere dupes. Min Avira-kontakt bekreftet at å kjøre en gjentatt sikkerhetsskanning mens skanningen etter enheter fremdeles kan føre til denne dupliseringen.

Rapporten om sikkerhetsskanning har en lenke med tittelen "sjekk ruteren din." Å klikke på denne koblingen åpnet imidlertid Windows Utforsker, både på den virtuelle maskinen og det fysiske testsystemet. Det er også rart. I løpet av denne gjennomgangen leverte Avira en oppdatering til programvaren, men oppdateringen var ikke en forbedring.

Andre arenaer

Glasswire inkluderer en nettverksenhetsskanner, sammen med en rekke andre nettverksinnsiktsfunksjoner. Den prøver ikke å sjekke sikkerhet, den lister bare funnet enheter med IP- og MAC-adressene deres. Det er et alternativ å se det fulle nettverksnavnet for enheter som har et. Smart-TV-en min dukket opp som viziocastdisplay.attlocal.net, for eksempel.

Blant sine andre sikkerhetsfunksjoner søker Reason Core Security også etter enheter og sikkerhet. Det lar deg imidlertid ikke legge til en vennlig etikett. Ved testing identifiserte den bare enhetstypen for testdatamaskinen og hovedruteren.

Hjemmenettverksskanneren i Kaspersky Security Cloud fungerer i Windows, macOS, Android og iOS. Imidlertid rapporterer det bare funnet enheter, uten aktivt å sjekke sikkerheten deres.

Avast Free Antivirus har inkludert skanning av nettverkssikkerhet i mange år. Den kaller funksjonen Wi-Fi Inspector, men den fungerer i kablede nettverk også. De med nok teknisk kunnskap kan sette pris på at du kan bore ned på hvilken som helst enhet for en liste over identifikatorer, grensesnitt og tjenester.

Bitdefender Home Scanner går utover å bare skanne etter behov. Når den oppdager en ny enhet som blir med i nettverket, dukker den opp en varsling og tilbyr seg å skanne enheten.

Kjenn nabolaget ditt

Det er ingen tvil om at Avira Heimevern kan hjelpe deg med å forstå akkurat hva som er koblet til hjemmenettverket ditt. For å få mest mulig ut av det, må du gjøre et lite detektivarbeid, matche de ofte uinformative navnene til faktiske enheter og redigere navnene som passer. Heimevernet varsler deg ikke når nye enheter kobles til, slik Bitdefender Home Scanner gjør det, men hvis du har merket alle de kjente enhetene dine, vil en inntrenger stikke seg ut.

Når det gjelder flaggeproblemer, er jeg mindre opptatt av den komponenten. Skanneren ser ut til å identifisere hver åpen port som en risiko, uten å skille dem som faktisk kan tjene som et tilgangspunkt for malware eller hacking. Den gjennomsnittlige brukeren kan ikke virkelig gjøre noe med rapporten. Til slutt, som nevnt, viste produktet en merkelig oppførsel, den typen du kan forvente i versjon 1.0-programvaren.

Foreløpig er Bitdefender Home Scanner et bedre valg, selv om du selvfølgelig kan kjøre begge gratis skannere hvis du ønsker det. På en eller annen måte må du forstå hvem som bor i nettverksområdet ditt. Men hvis du får en skummel advarsel, ikke handle etter den uten å få en ekspertuttalelse.