Bevezető
Első lépésként szeretném azok hozzászólásait megköszönni, akik javasoltak vírusvédelmi programot tesztelésre, ezáltal is megkönnyítve a munkám, hogy mibe érdemes igazán belefogni. Ahhoz mérten fogom ezután folytatni az összehasonlításokat.
Előző cikkem elrugaszkodott a megszokott tematikától, jóval részletesebb és kimerítő tartalmú volt, talán épp ezért kevesebb kérdés is fogalmazódott meg a szoftverrel kapcsolatban. A privát üzenetekben és a hozzászólásokban jött visszajelzések rendkívül bátorítóak voltak, nagyon jól esik számomra, hogy ennyire nagy megelégedéssel olvassátok írásaimat, s hogy segítséget nyújthatok olyan kérdések megválaszolásában, amit nagyon nehezen, vagy egyáltalán nem tudható meg csak úgy.
Itt a bevezetőben szeretnék elcsippenteni egy infó morzsát azoknak, akik nagyon várják az Avast 5-ről szóló írásom. Sajnos el kell keserítenem őket, ugyanis az októberi megjelenést –mint látható- nem tudják tartani, így kitolódott a megjelenés november végére.
Az elemzést újra kibővítem, most a működést, azon belül a detektálást fogom kicsit megerősíteni.
Az eddigi tesztekben jól megszokott 60 megabyte-os csomagot lecseréljük aktuálisabbra, egy több mint 1200 fertőzött fájlból álló, 300 megabyte nagyságú vírusminta csomagra és egy 69 megabyte, 150 db fájlból állóra. Ezek tartalmaznak trójai programokat, ál-antivírusokat, férgeket, különböző kéretlen alkalmazásokat, adware programokat és így tovább.
Mostani alanyunk a Kaspersky Internet Security 2010 (továbbiakban KIS) biztonsági csomag lesz, ugyanis ez fokozott figyelmet érdemel a stand-alone antivírushoz képest.
Szeretnék köszönetet mondani a Kaspersky magyarországi képviseletének, a 2F 2000 Kft-nek, hogy felkeresésem során készségesen ajánlották fel szakértelmüket és segítségemre voltak a kérdéseim megválaszolásában, ezzel elősegítették, hogy a program működésébe jobban beleláthassunk.
Jómagam mindig is nagyon szerettem a Kaspersky megoldásait, talán ennek is volt köszönhető, hogy többször is vásároltam 1 évre szóló licencet.
A kilencvenes évek végén ismerkedtem meg vele először, akkor még AVP néven futott Eugene Kaspersky szoftvere, a jó öreg esernyős védelem, ahogy akkoriban nevezték egymás között a felhasználók.
Néhány éve –már nem tudom pontosan megmondani mikor is- volt egy olyan időszak, amikor az új antivírus termékkel kompatibilitási problémáim adódtak és nem hosszabbítottam meg az akkori kulcsomat. Utána alkalmanként részt vettem az aktuális béta-tesztelésekben, hogy figyelemmel kísérjem további fejlődését.
A jelenlegi alanyunk, a 2010-es generáció kezdetleges tesztelésében is részt vettem egy ideig, aztán a megnövekedett teendőim végett a háttérbe szorult, nem tudtam időt szentelni rá és az életemből elkallódott.
Éppen emiatt, nagy várakozásokkal telve vártam azt, hogy rávethessem magam és írhassak róla, megszemlélve miből is lesz a cserebogár.
A cégről röviden
A Kaspersky Lab a legnagyobb európai vírusvédelmi szoftverfejlesztő vállalat. Szó szerint önerőből lett felépítve, ugyanis először egyfős vállalkozásként kezdte meg működését, mára már öt országban létesített kutató laboratóriumokat és 29 országban működik helyi irodája. Több mint 250 millió felhasználói bázis van a hátuk mögött. Számos olyan technológiát fejlesztettek ki elsőként, ami ma a vírusvédelmi megoldásokat működteti. Az általuk kifejlesztett szűrőmotort több mint 120 technológiai licencpartner alkalmazza saját szoftvereiben.
Vírusvédelmi szoftvereket készítenek egyéni és vállalati ügyfeleknek, valamint mobil telefonokra is kínálnak megoldásokat.
Telepítés
Mivel a tesztkonfiguráción Windows 7 64 bites változata fut, ezért az ezzel kompatibilis angol nyelvű szoftververziót (9.0.0.736) telepítettem. A magyar nyelvű verzió remélhetőleg 1 hónapon belül megjelenik erre a platformra.
Windows XP-re valamint Vistára elérhető a magyar lokalizáció az alábbi oldalon:
http://www.2f.hu/letoltes/szoftverek/kaspersky/index.html
A KIS szolgáltatásai röviden, a teljesség igénye nélkül:
- Vírusok, trójaiak, férgek, egyéb kártevők, kém- és reklámprogramok szűrése
- Rootkit-ek, bootkit-ek és egyéb összetett fenyegetések elleni védelem
- Személyes adatok lopása billentyűzetnaplózók, képernyőlopók, vagy adathalász próbálkozások elleni védelem.
- Botnetek elleni védelem
- Zero-day támadások elleni biztosítás (új és még ismeretlen fertőzések megelőzése)
- Tűzfal
- AntiSpam
- Szülői felügyelet
- Reklámkép szűrő
- Azonnali üzenetküldők védelme.
- A telepített alkalmazások ellenőrzése a Security Application Monitor segítségével
- Safe Run (biztonságos futtatás) üzemmód (*)
- A személyes adatainkat az Identity Information Controller védelmezi az illetéktelen hozzáféréstől
- Urgent Detection System a gyorsan terjedő férgek megfékezésére
- Proaktív védelem az ismeretlen kártevők ellen.
- Játékos üzemmód
- Virtuális billentyűzet: a billentyűzetfigyelők a billentyűzeten keresztül bevitt adatokat naplózzák, így tulajdonítva el banki és belépési adatainkat. Ennek kiszűrése érdekében van ez a funkció, ugyanis a virtuális billentyűzet segítségével, az egérrel adhatjuk meg a jelszavainkat és a belépéshez szükséges adatinkat, így megelőzve, hogy azok kiszivárogjanak.
*– Ez hasonló a Sandboxie nevű alkalmazáshoz. Az adott programot egy izolált, azaz elkülönített környezetben futtathatjuk, így az nem fér hozzá a rendszerhez, fájljainkhoz és semmilyen módosítást/kárt nem tehet a használat során.
Zöld ablakkeret jelzi számunkra, hogy a program safe üzemmódban fut
Rengeteg szolgáltatást kapunk, amit oldalakon keresztül lehetne sorolni. Bővebb infó a kaspersky.hu oldalon.
A Kis telepítője 73,5 megabyte nagyságú. A telepítési folyamat könnyen lezajlik, szinte csak a tovább gombra kell kattintanunk, minden mást elvégez helyettünk a program. Akik egyénre szeretnék szabni a telepítést, meghatározni, hogy milyen komponensek települjenek fel és hova, azok a kezdő ablakban a Custom Installation-t bepipálva bővített telepítési lehetőségeket érhetnek el. Alap esetben az összes elérhető komponens települ a Program Files mappába.
Az ember azt hinné, hogy ekkora telepítőnél azért fel kell áldoznunk elég méretes lemezterületet, de meglepő módon annyira nem. Feltelepülve összesen 45 megabyte területet foglal el a biztonsági csomag a Program Files mappában. További fájlokat helyez a Program Data könyvtárba, aminek mérete körülbelül 140 megabyte. Ez jónak tekinthető, főleg ha megszemléljük, hogy milyen sok komponenst és funkciót kapunk ezért cserébe.
A fájlok másolása és a rendszerbe való beépülés után jól megszokott elő beállítási varázslót kell végigfuttatnunk. A fenti képen láthatjuk, hogy adhatunk meg egyéni jelszót, ami a szoftver beállításait védelmezi, hogy illetéktelen személy azt ne módosíthassa kénye kedve szerint. Ez nagyon jól jön publikus számítógépek esetében, vagy otthon, amikor különböző szakmai ismeretekkel bíró emberek használják a számítógépet.
Lehetőségünk van a detektálási hatókört is megszabni, hogy milyen típusú kártevőket figyeljen a KIS. Itt érdemes mindegyik lehetőséget kiválasztani a legjobb védelem érdekében. Azonban ilyenkor bevonjuk a körbe a kéretlen alkalmazásokat is.
Ilyen például a Hoax programok, amik dezinformációt terjesztenek, nem valós eseményekre alapozva, vagy a felhasználókat akarják megtéveszteni.
A végeredményt tekintve ezek ugyanúgy károsak lehetnek a felhasználókra nézve. Azonban ide tartoznak azok a programok is, amelyek a felhasználás módja szerint lehetnek károsak és hasznosak is.
A legjobb példa ezekre a különféle távoli adminisztrációs vagy távoli asztal programok, mint pl. a különféle VNC változatok is. Ezek munkaeszközként felhasználva hasznosak lehetnek az adminisztrátorok számára, de fordított esetben egy otthoni felhasználó gépén, annak tudta nélkül futva biztonsági kockázatot jelenthetnek.
Ami a „Compressed” fájlokat illeti, arról szeretnék pár szót említeni. A vírusírók előszeretettel csomagolják be megírt vírusaikat futtatás közbeni tömörítő algoritmusokkal, amivel az a céljuk, hogy megelőzzék a program mielőbbi visszafejtését és ez által a működésének kielemzését. Ezzel az a céljuk, hogy a vírusvédelmi szakemberek dolgát megnehezítsék az ellenszer megalkotásában, ezzel is időt nyerve a terjedésnek.
Vannak bizonyos tömörítő eljárások, amikről erős joggal feltételezhető, hogy káros programot rejtenek magukban, ugyanis azokat hivatalos és megbízható fejlesztők nem alkalmazzák.
A védelmi szint megállapításának második lépcsője, hogy eldöntsük, miként védelmezzen minket a KIS. Ide legfőképp a viselkedés alapú elemzés és a tűzfal tartozik. Az első lehetőségünk, hogy felhatalmazzuk a programot, maga döntsön a szakértelmet igénylő műveletekről és alkossa meg a szabályokat egy-egy program futásával kapcsolatban, illetve maga tegye meg az ajánlott lépéseket probléma esetén. A kezdő és haladó felhasználóknak ajánlott ez az opció használata. Kipróbáltam, nem okozott gondot, sőt, megkönnyítette a munkát.
A szakértők választhatják a második lehetőséget, akkor viszont több rákérdezéssel kell számolniuk, azaz több mindenen nekik kell dönteni.
Lehetőségünk van a védelmi csomagunkat a lehető legfrissebb védelemmel indítani, frissíthetjük a program adatbázisát. Itt szeretnék egy javaslatot alkalmazni: válasszuk a második lehetőséget, így egyénre szabva a frissítés funkcióját. Az optimális és lehető legaktuálisabb védelem érdekében állítsuk a frissítés gyakoriságát minden órára. A Kaspersky szinte minden órában ad ki új frissítéseket, de 2 óránként minimum.
A varázsló a telepítés végén analizálja a rendszerfájljainkat, megbízható programok után kutatva. Ezáltal is csökkentve a szükséges vizsgálatok idejét és teljesítmény igényt.
Kezelőfelület és funkciók.
Első ránézésre a főablak nagyon kellemes látványt nyújt. Tele van információkkal, nagyon tetszetős és jól kidolgozott. Jó ránézni, profizmust tükröz.
Baloldalon dizájnos fülek sorakoznak, ahol elérhetőek a funkciók, alul láthatunk egy összesített statisztikát az elhárított támadásokról. Felül található az összesített állapotjelentés, elérhetjük a naplókat, beállítást és a karantént.
A főablakban lévő valamelyik ikonra kattintva megtekinthetjük az ahhoz tartozó komponenseket, szolgáltatásokat. Rengeteg van belőlük.
A biztonsági zóna alatt érhetjük el a nemrég említett safe mode funkciót. Ez nem csak innen, hanem a környezeti menüből is elérhető. Jobb egérgombbal kattintsunk a futtatni kívánt fájlra és válasszuk ki a „safe run” lehetőséget. Mindenki használja szorgalmasan, főleg amennyiben olyan oldalakat látogat meg, amikben nem bízik vagy gyanúsak. Ekkor ebben a módban indítsa el a böngészőjét, így nem érheti fertőzés!
Láthatjuk az Alkalmazás felügyelő részletes jelentését, hogy hány programot minősített megbízhatónak, illetve egyeseket melyik szintre sorolt be.
Az „Application Activity” –re kattintva külön ablakban megtekinthetjük a jelenleg futó alkalmazások listáját, hasonlóan a feladatkezelőhöz, ám annál jóval, nagyobb részletességgel.
A vizsgálat fülnél előre beállított sémák közül választhatjuk ki a vizsgálati módokat. Van a teljes, mindenre kiterjedő vizsgálat, valamint a gyors, objektum és sebezhetőség vizsgálat. Utóbbinál a programok, köztük az operációs rendszer biztonsági frissítéseire kapunk felhívást, amennyiben azok nem megfelelőek, ugyanis a védelmen sebezhetőséget jelent a nem naprakész programok használata.
Az előre beállított vizsgálati lehetőségek működését is módosíthatjuk utólag, részletesen a beállítások menüpont alatt.
A frissítést kezelő oldalon járunk. Itt is elindíthatjuk manuálisan az adatbázis frissítést, valamint részletes információkat kapunk, hogy mennyi ismert fenyegetést képes védelmünk adatbázisa elhárítani, típusokra lebontva.
Lehetőségünk van az előző adatbázist visszaállítani, amennyiben valami hiba folytán az új nem működik megfelelően.
A kibővített biztonsági lehetőségek tárháza. Itt készíthetünk helyreállító CD-t, ellenőrizhetjük és végrehajthatjuk a böngésző és az operációs rendszer helyes, biztonságos beállításait, a sebezhetőségi pontok lecsökkentésének érdekében. Valamint innen érhető el a szülői felügyelet, illetve a virtuális billentyűzet (vagy a CTRL+SHIFT+ALT+P billentyűzetkombinációval).
Hát, a beállítások. Számomra ez egyenlő a paradicsommal. Olyan sokrétegű és annyi lehetőség van, hogy egy élet lenne írásban végig menni rajta. Egy hozzáértő felhasználó teljesen kiélheti konfigurációs igényeit, a legapróbb részletekig személyre szabva a működést.
Az alapbeállításokkal a Kaspersky egy olyan kompromisszumos beállítást ad, aminek segítségével a gyengébb gépeken is gördülékenyen működhessen, de egyúttal megfelelő biztonságot biztosítson a kártevők ellen. Erősebb gépeken a felhasználók tovább finomíthatják a keresési beállításokat.
Működés és személyes tapasztalat
Az Antivirus a következő konfiguráción került górcső alá:
Alaplap: Gigabyte EP31-DS3L
Processzor: Intel Core 2 Duo 1.8GHz
Memória: 2GB DDR2 667Mhz
HDD: Egy 160GB-os merevlemez és egy 80 GB-os.
Operációs rendszer: Windows 7 (64bit).
A rendszerterhelés nagyon sokat javult az elmúlt időkben, rendkívül takarékos az erőforrásainkkal. Terhelés esetén is jól megállja a helyét, a fájlműveletek gyorsak és problémamentesek, a böngészés is gördülékeny. Kisebb lassulást nagyobb archív fájlok kibontásánál, valamint bonyolultabb java alkalmazások futtatásának első pár másodpercében lehetett észrevenni.
Átlagos napi rutin mellett a memóriánkból 14 megabyte-ot foglal el, ami kivételesen jó értéknek tekinthető. Amennyiben böngészőt nyitunk, ehhez még hozzárendelődik az eszköztár komponens, ami kicsivel több, mint 800 kilobyte-ot jelent a memóriánknak. Ez a komponens ellenőrzi és blokkolja a terjesztő módjára viselkedő, adathalász és fertőző oldalakat, valamint az ikonját a virtuális billentyűzetnek, amivel könnyen előhívható.
Amennyiben a háttérben merevlemez vizsgálatot futtatunk, sajnos megnövekedik a rendszerterhelés, de szerencsére nem olyan mértékben, hogy ez használhatatlanná tegye a számítógépünket. Ezen még lehetne optimizálni.
Erőforrás problémák esetén van egy lehetőség arra, hogy a KIS limitálja a terhelést. Ez egy plusz beállítás, ami a Settings képernyő Options menüpontja alatt érhető el: a "Concede resources to other applications” opció engedélyezésével a program időben elnyújtva kiegyenlítettebb erőforrás kihasználtságot tesz lehetővé és biztosítja a gördülékenyebb használatot. Ez az opció az alapértelmezett beállítások szerint nincs bekapcsolva, ezért gyengébb hardverű gépeken ez külön érdemes bekapcsolni.
Egy kompatibilitási problémával találkoztam csak. A Counter-Strike: Source nevű játékot, ha el akartam indítani rögtön összeomlott. Körülbelül négy-öt próbálkozásra állt csak fel teljesen a program.
Hibaelhárításként aktiváltam a játékos üzemmódot (Gaming Profile) a beállításokban és így a probléma megszűnt, a játék tökéletesen futott.
A magyar support is megerősítette, hogy ez a funkció erre a célra lett kitalálva, hogy a hasonló galibákat megelőzze és a védelem a játék élményét ne akadályozza. Alap esetben ez a profil nincs engedélyezve, de azon felhasználók, akik játszanak teljes képernyős játékokkal, számukra mindenképp javasolt ennek a használata.
Engedélyezés: A főablakban, a jobb felső sarokban válasszuk a „Settings”, azaz a beállításokat. A felbukkanó ablakban, a bal oldali menüsorban legalul navigáljunk a „Gaming profile” funkcióra, majd jobb oldalon engedélyezzük a profil használatát. Ügyeljünk arra, hogy minden lehetőség legyen kipipálva.
A tűzfal nagyon jól működik és csak fontos esetekben zaklatja a felhasználót a kérdésekkel. Remekül levéd, de mégsem akadályozza a felhasználói programok működését, köszönhető az automatizált szabályalkotó rendszernek.
A Matousec.com neves tűzfaltesztjén a legjobb eredményt érte el a piacon kapható Internet Security csomagok között.
Az Urgent Detection System
Ez a funkció a Kaspersky újítása, ami a 2010-es verzióban jelent meg először. Ez egy új megközelítési módot jelent az új kártevők ellen, ami a felhasználói bázison alapul (több mint 250 millió személyt jelent).
A terméket telepítő felhasználó a telepítés során eldöntheti, hogy a telepített Kaspersky Anti-Virus vagy Kaspersky Internet Security program tagja legyen-e a Kaspersky Security Network –nek, avagy sem.
Ha beleegyezik, akkor a KIS a viselkedéselemzésre támaszkodva adatokat gyűjt (nem személyeseket!) a megbízható és nem megbízható alkalmazásokról és ezeket továbbítja a központba, ami alapján kialakítanak egy kifinomult fekete –és fehérlistát.
Tehát, ha egy program viselkedését a KIS gyanúsnak vagy károsnak ítéli, az információt továbbítja a Kaspersky Lab-nek, ahol behelyeződik az adott listába és így gyors, szinte azonnali védelmet tudnak az összes felhasználónak biztosítani. Ez az „in the cloud”, azaz felhő technológia növeli a védelem hatékonyságát, védelmet nyújt az új károkozókkal szemben és megelőzi a járványok kialakulását.
A valós idejű védelem a hagyományos minta alapú vizsgálaton túl, a proaktív védelem keretein belül a viselkedéselemzés és az ellenőrzőösszeg alapján folytat vizsgálatot, valamint az előbb említett „in the cloud” technológia és a digitális aláírások segítségével véd.
A fenti képeken látható a proaktív, azaz a viselkedés alapú védelem. Itt különböző szabályok vannak létrehozva, ami az adott vírusokra jellemző tevékenységeket tartalmazzák, és ez alapján vizsgálja programjainkat és folyamatainkat a KIS.
Ha egy program valamelyik szabályrendszerbe tartozó műveletet akarja végrehajtani, a szoftver riaszt minket és megelőzhetjük a fertőzést, amit esetleg a minta alapú detektálás még nem azonosított, mert ismeretlen kártevő került a számítógépünkre.
A személyes adatainkat védő komponens részleteit láthatjuk. A Kaspersky Internet Security minden olyan helyet a számítógépünkön ellenőrzés alatt tart, amik személyes információkat tárolnak, így védve az illetéktelenektől.
***
A vírusminták beszerzése
A Kaspersky Lab a vírusmintákat főként az interneten elhelyezett speciális csali számítógépek (Honeypot) segítségével szerzi be. Ezek speciálisan beállított számítógépek, amiket folyamatosan figyelemmel kísérnek és a vadon terjedő kártevők mintáit gyűjtik be.
„A honeypot-ok rövid idő alatt elfogadott eszközeivé váltak a biztonsági szakemberek arzenáljának, és egyre nagyobb teret nyernek a vállalati szférában is, mint nagy pontosságú, korai veszélyjelző rendszerek. Mivel a honeypot-oknak semmilyen gyakorlati hasznuk nincs (azaz rajtuk nem fut semmilyen éles szolgáltatás), az ellenük irányuló összes aktivitást gyakorlatilag támadásnak tekinthetjük, és megtehetjük a támadás elhárítására a szükséges lépéseket (és persze logolhatunk).
A honeypot-oknak általában egy, vagy több hálózati csatlakozásuk, és valamilyen gyenge operációs rendszer és szolgáltatás emulációjuk van. Mivel a honeypot egyetlen célja a támadás korai felismerése, a rendszer olyan szinten lebutított, hogy abban a támadó tulajdonképpen kárt nem tud okozni. A rendszer által szimulált ``szerver" vagy komplett számítógépes hálózat minimális funkciókat emulál, például portokon hallgat, minimális text bannereket szolgáltat, vagy esetleg leegyszerűsített login képernyőket tesz elérhetővé.”
(forrás: wikipedia)
Nagyon fontos forrásuk még a felhasználók által végzett mintaküldés is. A célzott támadási formák, amelyek gyakran csak néhány cég vagy szervezet ellen irányulnak nehezen észlelhetőek, a legtöbb esetben csak az adott szervezet rendszergazdái észlelik a fertőzést. A Kaspersky víruslaborjába beküldött új kártevőket a víruselemző szakemberek rövid időn belül megvizsgálják és felveszik az adatbázisba, ami kikerül a felhasználókhoz.
Ide tartoznak még a feljebb részletezett Kaspersky Security Network által küldött adatok is.
Mi, felhasználók is betekintést nyerhetünk a víruslaborban folyó munkába, ha ellátogatunk az alábbi oldalra: http://www.kaspersky.com/viruswatch3
Itt valós idejű statisztikát nézhetünk meg. Mindenképp érdemes meglátogatni, nagyon érdekes.
Ezeken a linkeken megtekinthettek egy kis vizuális betekintést is. Maga Eugene Kaspersky vezet végig minket a Kaspersky Lab központján, ismerkedhetünk meg az alkalmazottakkal egy videósorozat keretein belül. Nem kicsi munkakörülmény különbségek vannak :)
We are here to save the world 1
We are here to save the world 2
Jelenleg éjjel 2 óra van, miközben ezt az írást készítem. Több vírusmintát is beküldtem egy órája a laborba és folyamatosan érkeznek a szakemberektől a válaszok, eszméletlen tempóban dolgoznak a nap 24 órájában. Ez elismerésre méltó!
Idézet a legutóbbi válaszból:
Hello,
upThoseS.pdf - Exploit.JS.Pdfka.ajw
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Best Regards,
Oleg Yurzin
Malware Analyst
Kaspersky Lab
***
A teljes ellenőrzés lefuttatásakor 245205 db fájl került ellenőrzésre, amihez 53 perc és 35 másodpercre volt szüksége a vírusirtónak. Ez az eredmény átlagosnak tekinthető manapság, ebből a szempontból találunk gyorsabbat is a piacon.
Megemlítendő, hogy az első keresés után az iChecker és iSwift technológiának köszönhetően a keresési idő fokozatosan csökkenni fog, azaz gyorsul. A KIS által már vizsgált, az utolsó ellenőrzés óta nem módosult fájlokat nem vizsgálja újra, mivel ha ezek az állományok nem módosultak, akkor nem is fertőződhettek meg.
Eljött az ideje, hogy ráengedjünk az új csomagokra tesztalanyunkat. Elég nehézkes mintákról van szó, így kíváncsi leszek az eredményre.
Elsőnek nézzük a 69 megabájtosat, ami 150 db káros fájlt tartalmaz.
A KIS 140 darabot azonosított és távolított el, kiváló!
S most jöjjön a nagyfiú, a 300 megabájtos, 1229 fertőzött fájllal.
Összesen 1013 darabot ismert fel. Kimagasló eredmény.
Szokásunkhoz híven megszemléljük a http port vizsgálatát is, azaz a böngészés védelmét. Húsz darab, káros oldalra mutató linkel, ellenőrizzük le, hogy a KIS miként szerepel?
Eredményünk: 20/20
Az összes indított támadást sikeresen visszaverte.
Természetesen ezek nem mérvadó adatok a detektálási arányra, ezt minden írásomban igyekszem kijelenteni. Nincs lehetőségem több ezres mintákkal való tesztelésre, vagy laboratóriumi körülményekre.
Sajnos a próbaverziónak van egy aprócska hátulütője, amire nem árt ügyelni. A Kaspersky Lab úgy alkotta meg a próbaverziót, hogy az minél jobban ösztönözze a felhasználót a program megvásárlására. Ezzel természetesen nincsen gond, mivel ők nem ebből fognak megélni, csak már túlságosan is radikális lett a módszer. Ahogy telnek a napok, egyre többször bukkan fel a képernyő közepén egy értesítési ablak, ami figyelmeztet minket, hogy jelenleg próba fázisban vagyunk, és mennyi időnk van még hátra a licencből, majd ezt nyugtáznunk kell, hogy tudomásul vettük.
Ennek az a hátránya, hogy akaratlanul is félbeszakítja munkánkat ez az értesítés és ahelyett, hogy az ember kitapasztalja milyen lehetőségeket rejt magában a szoftver, érdemes-e használnia majd megvásárolnia, kellemetlenné, tolakodóvá és idegesítővé válik. Ennek az esetek 70%-ban uninstall lesz a vége, mert ezt a felhasználók nagyon nem szeretik. Ingyenes próbaverzió ide, vagy oda.
Szerencsére élvezhetjük zaklatás nélkül ezt a 30 napot. Egy kis trükk segítségével kikapcsolhatjuk az értesítést.
Hozzuk elő a beállításokat, és azon belül az értesítéseket (Events notifications), majd ezen belül válaszuk a Settings (beállítások) opciót. A feljövő ablakban, a fontos értesítések alatt vegyük ki a pipát a „License validity period expires soon” elől.
Innentől már teljes nyugalomban kitapasztalhatjuk a KIS előnyeit.
Az AntiSpam komponenst nem volt lehetőségem letesztelni, mivel az e-mail szolgáltatóm maga szűri a kéretlen leveleket.
Személyes tapasztalat
Nagyon kellemesen csalódtam a Kasperskyben, minden várakozásomat felülmúlta.
Végezetül levonnám a konzekvenciát: A program abszolút csillagos ötös! Nagyon ajánlom mindenkinek, hiszen remek szolgáltatásai vannak, nagyon jó és stabil háttérrel, detektálási aránya is kiemelkedő. A felhasználókat megbecsülik és ápolják.
Számomra nagyon tetszett a „safe mode” és a proaktív védelmi lehetőségek, a védelem megalapozásának megközelítése.
Természetesen akadtak kifogásolható dolgok, de lényegében nem olyan negatívak, ami miatt kerülnünk kéne a használatát. Tudni illik, hogy olyan szoftvert nem lehet kifejleszteni, ami minden környezetben tökéletesen fog működni. Ezért is fontos, hogy ha esetleg bele is botlunk egybe, vegyük a fáradtságot és jelezzük a fejlesztők felé, hogy kijavítsák a problémát, vagy javaslatot tegyenek a hiba elkerülésére.
Az árakról és a vásárlásról az alábbi oldalon tájékozódhattok.
Ez a biztonsági megoldás abszolút megéri a pénzét!
Értékelés: 5/5
Külön engedélyem nélkül a cikk tartalma nem felhasználható más írásokhoz (kivéve az általam is idézett részletek)! Az ide mutató hivatkozás szabadon terjeszthető, de bármilyen más felhasználás előtt kérem keressenek meg!
Pano
2009-10-28
