Prestanda - säkerhetshot
Normalt är fokus för en router hur snabb och stabil den är. Hos F-Secure Sense är det dock minst lika viktigt att routern hjälper till med säkerheten i nätverket då det är ett av försäljningsargumenten.
För att testa vad F-Secure Sense kan skydda mot tog jag hjälp av en bekant som jobbar med IT-säkerhet, som skickade över ett USB-minne med några hundratal äldre och nyare virus, malware och ransomware. Allt packades självklart fint in i lösenordsskyddade zip-filer för att minska risken att jag av misstag drog över den till "fel" dator och infekterade den.
Jag satte sen upp en server på Digitalocean komplett med webbadress dit alla filer lades upp så jag kunde ansluta och "ladda ned" dom. Sist men inte minst satte jag upp en Virtualbox med Windows, så jag hade en testmiljö som jag lätt kunde ta bort och starta om ifall något gick fel.
F-Secure Sense försöker kategorisera alla enheter som ansluter till den. Det finns stöd för att göra detta automatiskt och tanken är att den ska "lyssna" till trafikmönstret och sedan lista ut vad för enhet som har anslutit. Jag noterade aldrig att det funkade och valde istället själv att kategorisera det jag kunde.
Kända malware-sidor
Jag besökte alla sidor som visas på Malware Domain List (www.malwaredomainlist.com) och ingen släpptes igenom, oavsett om Sense-mjukvaran var installerad eller inte.
Den enda skillnaden när mjukvaran är installerad är hur felet presenteras. Notera att jag fortfarande kan vitlista en domän ock därmed besöka den.
Ladda ned malware från dator utan Sense-mjukvara
F-Secure Sense utför inte en djup inspektion av trafiken när användaren hämtar ner filer, så den kan inte direkt notera att en fil är malware när den laddas ned. Skyddet mot sådana filer är att routern försöker hindra användaren från att ens komma fram till en sida som serverar dessa länkar.
Ladda ned malware med enhet som har Sense-mjukvaran
Installeras Sense-mjukvaran får du ett mycket mer komplett stöd, särskilt på Windows.
Så fort jag slog på Sense-mjukvaran på min virtuella Windows-maskin började saker hända.
Programmet började med att direkt notera de filer som ett av malware-programmen hade lagt på datorn när jag testade den utan Sense-mjukvaran installerat. Dessa togs även bort automatiskt. Det såg sedan till att jag inte kunde ladda i stort sett någon av de malware- och ransomware-filer som jag testade med. De få som laddades ner rensades istället bort direkt när de sparats på datorn.
När jag sedan skulle fortsätta testet några dagar senare kunde jag plötsligt inte längre gå in på min testdomän då F-Secure hade blockerat den i routern. Inte ens när jag försökte med en ny sajt/domän på samma server fungerade det. Uppenbarligen blockeras IP-numret, inte bara domänen.
Denna blockering gäller dessutom alla enheter i nätverket, inte bara en dator där Sense-mjukvaran är installerad.
Det går att hålla koll på allt som blockeras via F-Sense-appen direkt i telefonen.
Ooops. Eller inte alls. Självklart ville jag testa ransomware på min virtuella maskin med och utan att den skyddades av F-Sense-mjukvaran.
Denna ransomware krypterade dock inte datorn trots att den påstod det och jag kunde enkelt rensa den virtuella maskinen genom att dra igång Sense-mjukvaran i bakgrunden igen. Jag testade några till ransomware och ingen verkade faktiskt kryptera något.
Nu vet jag inte om det betyder att jag hade "tur" och endast valde ransomware som låtsas kryptera eller om routern faktiskt blockerar programmens koppling mot en kontrollserver för att hämta nycklar och Bitcoin-adresser. Inget syntes dock i event-loggen så om något blockerades gjordes det "tyst".
