Működés és személyes tapasztalat
Az Antivirus a következő konfiguráción került górcső alá:
Alaplap: Gigabyte EP31-DS3L
Processzor: Intel Core 2 Duo 1.8GHz
Memória: 2GB DDR2 667Mhz
HDD: Egy 160GB-os merevlemez és egy 80 GB-os.
Operációs rendszer: Windows 7 (64bit).
A rendszerterhelés nagyon sokat javult az elmúlt időkben, rendkívül takarékos az erőforrásainkkal. Terhelés esetén is jól megállja a helyét, a fájlműveletek gyorsak és problémamentesek, a böngészés is gördülékeny. Kisebb lassulást nagyobb archív fájlok kibontásánál, valamint bonyolultabb java alkalmazások futtatásának első pár másodpercében lehetett észrevenni.
Átlagos napi rutin mellett a memóriánkból 14 megabyte-ot foglal el, ami kivételesen jó értéknek tekinthető. Amennyiben böngészőt nyitunk, ehhez még hozzárendelődik az eszköztár komponens, ami kicsivel több, mint 800 kilobyte-ot jelent a memóriánknak. Ez a komponens ellenőrzi és blokkolja a terjesztő módjára viselkedő, adathalász és fertőző oldalakat, valamint az ikonját a virtuális billentyűzetnek, amivel könnyen előhívható.
Amennyiben a háttérben merevlemez vizsgálatot futtatunk, sajnos megnövekedik a rendszerterhelés, de szerencsére nem olyan mértékben, hogy ez használhatatlanná tegye a számítógépünket. Ezen még lehetne optimizálni.
Erőforrás problémák esetén van egy lehetőség arra, hogy a KIS limitálja a terhelést. Ez egy plusz beállítás, ami a Settings képernyő Options menüpontja alatt érhető el: a "Concede resources to other applications” opció engedélyezésével a program időben elnyújtva kiegyenlítettebb erőforrás kihasználtságot tesz lehetővé és biztosítja a gördülékenyebb használatot. Ez az opció az alapértelmezett beállítások szerint nincs bekapcsolva, ezért gyengébb hardverű gépeken ez külön érdemes bekapcsolni.
Egy kompatibilitási problémával találkoztam csak. A Counter-Strike: Source nevű játékot, ha el akartam indítani rögtön összeomlott. Körülbelül négy-öt próbálkozásra állt csak fel teljesen a program.
Hibaelhárításként aktiváltam a játékos üzemmódot (Gaming Profile) a beállításokban és így a probléma megszűnt, a játék tökéletesen futott.
A magyar support is megerősítette, hogy ez a funkció erre a célra lett kitalálva, hogy a hasonló galibákat megelőzze és a védelem a játék élményét ne akadályozza. Alap esetben ez a profil nincs engedélyezve, de azon felhasználók, akik játszanak teljes képernyős játékokkal, számukra mindenképp javasolt ennek a használata.
Engedélyezés: A főablakban, a jobb felső sarokban válasszuk a „Settings”, azaz a beállításokat. A felbukkanó ablakban, a bal oldali menüsorban legalul navigáljunk a „Gaming profile” funkcióra, majd jobb oldalon engedélyezzük a profil használatát. Ügyeljünk arra, hogy minden lehetőség legyen kipipálva.
A tűzfal nagyon jól működik és csak fontos esetekben zaklatja a felhasználót a kérdésekkel. Remekül levéd, de mégsem akadályozza a felhasználói programok működését, köszönhető az automatizált szabályalkotó rendszernek.
A Matousec.com neves tűzfaltesztjén a legjobb eredményt érte el a piacon kapható Internet Security csomagok között.
Az Urgent Detection System
Ez a funkció a Kaspersky újítása, ami a 2010-es verzióban jelent meg először. Ez egy új megközelítési módot jelent az új kártevők ellen, ami a felhasználói bázison alapul (több mint 250 millió személyt jelent).
A terméket telepítő felhasználó a telepítés során eldöntheti, hogy a telepített Kaspersky Anti-Virus vagy Kaspersky Internet Security program tagja legyen-e a Kaspersky Security Network –nek, avagy sem.
Ha beleegyezik, akkor a KIS a viselkedéselemzésre támaszkodva adatokat gyűjt (nem személyeseket!) a megbízható és nem megbízható alkalmazásokról és ezeket továbbítja a központba, ami alapján kialakítanak egy kifinomult fekete –és fehérlistát.
Tehát, ha egy program viselkedését a KIS gyanúsnak vagy károsnak ítéli, az információt továbbítja a Kaspersky Lab-nek, ahol behelyeződik az adott listába és így gyors, szinte azonnali védelmet tudnak az összes felhasználónak biztosítani. Ez az „in the cloud”, azaz felhő technológia növeli a védelem hatékonyságát, védelmet nyújt az új károkozókkal szemben és megelőzi a járványok kialakulását.
A valós idejű védelem a hagyományos minta alapú vizsgálaton túl, a proaktív védelem keretein belül a viselkedéselemzés és az ellenőrzőösszeg alapján folytat vizsgálatot, valamint az előbb említett „in the cloud” technológia és a digitális aláírások segítségével véd.
A fenti képeken látható a proaktív, azaz a viselkedés alapú védelem. Itt különböző szabályok vannak létrehozva, ami az adott vírusokra jellemző tevékenységeket tartalmazzák, és ez alapján vizsgálja programjainkat és folyamatainkat a KIS.
Ha egy program valamelyik szabályrendszerbe tartozó műveletet akarja végrehajtani, a szoftver riaszt minket és megelőzhetjük a fertőzést, amit esetleg a minta alapú detektálás még nem azonosított, mert ismeretlen kártevő került a számítógépünkre.
A személyes adatainkat védő komponens részleteit láthatjuk. A Kaspersky Internet Security minden olyan helyet a számítógépünkön ellenőrzés alatt tart, amik személyes információkat tárolnak, így védve az illetéktelenektől.
***
A vírusminták beszerzése
A Kaspersky Lab a vírusmintákat főként az interneten elhelyezett speciális csali számítógépek (Honeypot) segítségével szerzi be. Ezek speciálisan beállított számítógépek, amiket folyamatosan figyelemmel kísérnek és a vadon terjedő kártevők mintáit gyűjtik be.
„A honeypot-ok rövid idő alatt elfogadott eszközeivé váltak a biztonsági szakemberek arzenáljának, és egyre nagyobb teret nyernek a vállalati szférában is, mint nagy pontosságú, korai veszélyjelző rendszerek. Mivel a honeypot-oknak semmilyen gyakorlati hasznuk nincs (azaz rajtuk nem fut semmilyen éles szolgáltatás), az ellenük irányuló összes aktivitást gyakorlatilag támadásnak tekinthetjük, és megtehetjük a támadás elhárítására a szükséges lépéseket (és persze logolhatunk).
A honeypot-oknak általában egy, vagy több hálózati csatlakozásuk, és valamilyen gyenge operációs rendszer és szolgáltatás emulációjuk van. Mivel a honeypot egyetlen célja a támadás korai felismerése, a rendszer olyan szinten lebutított, hogy abban a támadó tulajdonképpen kárt nem tud okozni. A rendszer által szimulált ``szerver" vagy komplett számítógépes hálózat minimális funkciókat emulál, például portokon hallgat, minimális text bannereket szolgáltat, vagy esetleg leegyszerűsített login képernyőket tesz elérhetővé.”
(forrás: wikipedia)
Nagyon fontos forrásuk még a felhasználók által végzett mintaküldés is. A célzott támadási formák, amelyek gyakran csak néhány cég vagy szervezet ellen irányulnak nehezen észlelhetőek, a legtöbb esetben csak az adott szervezet rendszergazdái észlelik a fertőzést. A Kaspersky víruslaborjába beküldött új kártevőket a víruselemző szakemberek rövid időn belül megvizsgálják és felveszik az adatbázisba, ami kikerül a felhasználókhoz.
Ide tartoznak még a feljebb részletezett Kaspersky Security Network által küldött adatok is.
Mi, felhasználók is betekintést nyerhetünk a víruslaborban folyó munkába, ha ellátogatunk az alábbi oldalra: http://www.kaspersky.com/viruswatch3
Itt valós idejű statisztikát nézhetünk meg. Mindenképp érdemes meglátogatni, nagyon érdekes.
Ezeken a linkeken megtekinthettek egy kis vizuális betekintést is. Maga Eugene Kaspersky vezet végig minket a Kaspersky Lab központján, ismerkedhetünk meg az alkalmazottakkal egy videósorozat keretein belül. Nem kicsi munkakörülmény különbségek vannak :)
We are here to save the world 1
We are here to save the world 2
Jelenleg éjjel 2 óra van, miközben ezt az írást készítem. Több vírusmintát is beküldtem egy órája a laborba és folyamatosan érkeznek a szakemberektől a válaszok, eszméletlen tempóban dolgoznak a nap 24 órájában. Ez elismerésre méltó!
Idézet a legutóbbi válaszból:
Hello,
upThoseS.pdf - Exploit.JS.Pdfka.ajw
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Best Regards,
Oleg Yurzin
Malware Analyst
Kaspersky Lab
***
A teljes ellenőrzés lefuttatásakor 245205 db fájl került ellenőrzésre, amihez 53 perc és 35 másodpercre volt szüksége a vírusirtónak. Ez az eredmény átlagosnak tekinthető manapság, ebből a szempontból találunk gyorsabbat is a piacon.
Megemlítendő, hogy az első keresés után az iChecker és iSwift technológiának köszönhetően a keresési idő fokozatosan csökkenni fog, azaz gyorsul. A KIS által már vizsgált, az utolsó ellenőrzés óta nem módosult fájlokat nem vizsgálja újra, mivel ha ezek az állományok nem módosultak, akkor nem is fertőződhettek meg.
Eljött az ideje, hogy ráengedjünk az új csomagokra tesztalanyunkat. Elég nehézkes mintákról van szó, így kíváncsi leszek az eredményre.
Elsőnek nézzük a 69 megabájtosat, ami 150 db káros fájlt tartalmaz.
A KIS 140 darabot azonosított és távolított el, kiváló!
S most jöjjön a nagyfiú, a 300 megabájtos, 1229 fertőzött fájllal.
Összesen 1013 darabot ismert fel. Kimagasló eredmény.
Szokásunkhoz híven megszemléljük a http port vizsgálatát is, azaz a böngészés védelmét. Húsz darab, káros oldalra mutató linkel, ellenőrizzük le, hogy a KIS miként szerepel?
Eredményünk: 20/20
Az összes indított támadást sikeresen visszaverte.
Természetesen ezek nem mérvadó adatok a detektálási arányra, ezt minden írásomban igyekszem kijelenteni. Nincs lehetőségem több ezres mintákkal való tesztelésre, vagy laboratóriumi körülményekre.
Sajnos a próbaverziónak van egy aprócska hátulütője, amire nem árt ügyelni. A Kaspersky Lab úgy alkotta meg a próbaverziót, hogy az minél jobban ösztönözze a felhasználót a program megvásárlására. Ezzel természetesen nincsen gond, mivel ők nem ebből fognak megélni, csak már túlságosan is radikális lett a módszer. Ahogy telnek a napok, egyre többször bukkan fel a képernyő közepén egy értesítési ablak, ami figyelmeztet minket, hogy jelenleg próba fázisban vagyunk, és mennyi időnk van még hátra a licencből, majd ezt nyugtáznunk kell, hogy tudomásul vettük.
Ennek az a hátránya, hogy akaratlanul is félbeszakítja munkánkat ez az értesítés és ahelyett, hogy az ember kitapasztalja milyen lehetőségeket rejt magában a szoftver, érdemes-e használnia majd megvásárolnia, kellemetlenné, tolakodóvá és idegesítővé válik. Ennek az esetek 70%-ban uninstall lesz a vége, mert ezt a felhasználók nagyon nem szeretik. Ingyenes próbaverzió ide, vagy oda.
Szerencsére élvezhetjük zaklatás nélkül ezt a 30 napot. Egy kis trükk segítségével kikapcsolhatjuk az értesítést.
Hozzuk elő a beállításokat, és azon belül az értesítéseket (Events notifications), majd ezen belül válaszuk a Settings (beállítások) opciót. A feljövő ablakban, a fontos értesítések alatt vegyük ki a pipát a „License validity period expires soon” elől.
Innentől már teljes nyugalomban kitapasztalhatjuk a KIS előnyeit.
Az AntiSpam komponenst nem volt lehetőségem letesztelni, mivel az e-mail szolgáltatóm maga szűri a kéretlen leveleket.
Személyes tapasztalat
Nagyon kellemesen csalódtam a Kasperskyben, minden várakozásomat felülmúlta.
Végezetül levonnám a konzekvenciát: A program abszolút csillagos ötös! Nagyon ajánlom mindenkinek, hiszen remek szolgáltatásai vannak, nagyon jó és stabil háttérrel, detektálási aránya is kiemelkedő. A felhasználókat megbecsülik és ápolják.
Számomra nagyon tetszett a „safe mode” és a proaktív védelmi lehetőségek, a védelem megalapozásának megközelítése.
Természetesen akadtak kifogásolható dolgok, de lényegében nem olyan negatívak, ami miatt kerülnünk kéne a használatát. Tudni illik, hogy olyan szoftvert nem lehet kifejleszteni, ami minden környezetben tökéletesen fog működni. Ezért is fontos, hogy ha esetleg bele is botlunk egybe, vegyük a fáradtságot és jelezzük a fejlesztők felé, hogy kijavítsák a problémát, vagy javaslatot tegyenek a hiba elkerülésére.
Az árakról és a vásárlásról az alábbi oldalon tájékozódhattok.
Ez a biztonsági megoldás abszolút megéri a pénzét!
Értékelés: 5/5
Külön engedélyem nélkül a cikk tartalma nem felhasználható más írásokhoz (kivéve az általam is idézett részletek)! Az ide mutató hivatkozás szabadon terjeszthető, de bármilyen más felhasználás előtt kérem keressenek meg!
Pano
2009-10-28
