Versiunea 2009, a 8-a serie de produse de securitate Kaspersky, aduce cele mai impresionante schimbări de la apariţia versiunii 5 încoace. Dacă atunci produsul antivirus Kaspersky a intrat în rândul aplicaţiilor moderne prin actualizarea interfeţei şi rafinarea opţiunilor, versiunea 2009 aduce o serie de îmbunătăţiri majore ale modulului firewall, introducând totodată un modul HIPS modern, menit să rezolve probleme de performanţă a detecţiei în momentul utilizării rutinelor de analiză a comportamentului.
PRIMUL CONTACT
Instalarea aplicaţiei prezintă două aspecte interesante. Mai întâi, rutina de instalare va detecta aplicaţiile antivirus, firewall sau antispyware instalate, recomandând dezinstalarea acestora. Unele dintre acestea, cum ar fi Avast!, pot fi dezinstalate direct de rutina de instalare, altele însă, cum ar fi cazul AVG 8, sunt detectate chiar dacă au fost dezinstalate, utilizatorul fiind nevoit să purceadă la neplăcuta muncă de curăţare a regiştrilor Windows. După terminarea procedurii de instalare, utilizatorul poate opta pentru două moduri de lucru, unul standard, care nu va chestiona utilizatorul pentru fiecare validare a unei operaţiuni, şi un mod avansat, care necesită cunoştinţe mai bune despre aplicaţii şi modul lor de rulare. Opţiunea standard poate însă valida şi un cod malign necunoscut, recomandarea noastră fiind, în mod evident, alegerea modulului avansat.
Interfaţa aplicaţiei a suferit modificări substanţiale, aceasta fiind structurată complet diferit. Chiar dacă noua aranjare a meniurilor şi opţiunilor va părea nefirească, după câteva ore de lucru cu aplicaţia, sentimentul de rătăcire constantă prin meniuri va dispărea treptat. Printre celelalte noutăţi ale acestei interfeţe se numără afişarea în mod grafic a unor statistici aferente fiecărui modul de scanare, afişarea numărului total de semnături, departajate în funcţie de tip şi de ora de actualizare, şi apariţia unor icoane pentru activităţi importante adiţionale, diferite pentru fiecare modul de securitate în parte.
NOU Şl ÎMBUNĂTĂŢIT
Antivirusul Kaspersky a fost din totdeauna recunoscut ca un produs destul de avid după resurse, chiar dacă problemele de performanţă au fost remediate parţial la fiecare versiune nouă. Versiunea 2009 reuşeşte să impresioneze atât prin viteza mai mare de scanare, în medie cu 40%, cât şi prin impactul mic al modulului rezident asupra performanţelor generale ale sistemului. Acest spor de viteză a fost obţinut prin rescriere motorului de scanare, compania producătoare însuşindu-şi bine criticile aduse de către utilizatori.
Al doilea punct important al listei de facilităţi noi este modulul HIPS. Cea mai modernă arhitectură de protecţie, modulul Host Based Intrusion Prevention, permite detectarea ameninţărilor care nu pot fi detectate prin utilizarea clasicei metode antivirale bazate pe semnături prin analizarea comportamentului unui fragment de cod, a modificărilor pe care acesta intenţionează să le facă asupra fişierelor de sistem sau a unor alte fişiere obişnuite şi prin limitarea modalităţilor prin care acest cod ar putea ocoli sistemele clasice de protecţie heuristică. Dublat de un motor de detectare a fişierelor de tip rootkit şi de clasicul motor proactiv, acest serviciu oferă un mediu sigur şi, cel mai important, care nu afectează vizibil performanţele sistemului. Utilizatorii vor putea observa acest modul în acţiune în momentul rulării pentru prima dată a unei aplicaţii, aceasta fiind scanată extensiv timp de câteva secunde bune, timp în care este analizat comportamentul acesteia într-un mediu izolat.
Modulul Firewall este o altă parte a suitei care a suferit modificări vizibile, devenind un produs competitiv solid. Acesta permite detectarea automată a aplicaţiilor care accesează reţeaua, stabilind pentru fiecare dintre acestea reguli de interacţiune atât cu exteriorul, cât şi cu sistemul utilizatorului. Aplicaţia Firewall este integrată cu modulul HIPS, setările bogate de acces local sau remote aferente fiecărui program instalat fiind disponibile în cadrul ferestrelor acestuia. Din cadrul panoului de opţiuni avansate se pot seta posibilitatea de acces la regiştri, interacţiunea sau controlul altor procese, accesul direct la memorie sau editarea privilegiilor de sistem, fiind posibilă atât limitarea aplicaţiilor cunoscute, cât şi detectarea comportamentului suspect al celor necunoscute. In mod evident, nu putea lipsi un modul de detecţie a intruziunilor externe (IDS).
Modulul Security Analyzer, prezent în cadrul meniului System Security, oferă posibilitatea scanării şi detectării aplicaţiilor care conţin vulnerabilităţi cunoscute. în cursul testării, acest modul a semnalizat prezenţa unor versiuni vechi ale aplicaţiei Audacity şi a plug-in-urilor Flash, oferind detalii despre vulnerabilităţile descoperite şi versiunile care corectează problema.
ANTIVIRUS, ANTISPAM, ADBLOCKER
Compania Kaspersky a evidenţiat în cadrul prezentărilor oficiale îmbunătăţirile de performanţă, nefăcând însă nici un fel de remarcă privitoare la eventualele îmbunătăţiri ale algoritmilor de detecţie. Până la apariţia primelor teste relevante, putem considera că performanţele se vor situa la acelaşi nivel cu cel al versiunii anterioare, cu amendamentul îmbunătăţirii algoritmilor de detecţie comportamentală graţie noului modul HIPS. în consecinţă, dacă rata de detecţie la cerere (cu semnături actualizate) se va situa cel mai probabil în aceeaşi zonă de vârf, cu 98.3% rată de detecţie (conform testelor av-comparatives.org), cele doar 21 procente de eşantioane virale detectate pe baza rutinelor heuristice sperăm că vor evolua către cote mai impresionante.
Scanarea antivirus nu se va aplica doar fişierelor locale, ci şi asupra traficului generat de aplicaţiile de e-mail, de browsere sau de mesagerie instanţă. în momentul testării, am remarcat uşoare probleme generate de scanarea Web în cazul utilizării browserelor care folosesc nativ sau permit activarea HTTP Pipelining. Acestui serviciu se adaugă şi un modul de interceptare a aplicaţiilor de tip keylogger şi dialer.
Ca în orice suită de securitate modernă, nu puteau lipsi sistemele de securizare a navigării online. Primul dintre acestea, modulul antiphising, va permite blocarea site-urilor maligne. în cadrul categoriei Online Security, dar accesibilă direct şi din cadrul barei de instrumente din browser, este oferită o tastatură virtuală care permite celor suspicioşi să introducă caractere fără a apela la tastatură, eliminând posibila interceptare a datelor critice de către un eventual keylogger.
A doua componentă de bază a protecţiei online, modulul Antispam, a oferit o performanţă bună, intercepând de la prima rulare aproximativ 71% din mesajele spam utilizate în test. Acesta include filtre de tip bayesian, posibilitatea setării de liste albe sau negre şi o foarte bună integrare cu clienţii Outlook, Outlook Express, The Bat! şi Mozilla Thunderbird. Opţional, poate fi activată facilitatea de vizualizare şi ştergere a mesajelor direct de pe server. în final, modulul de filtrare a bannerelor publicitare oferă opţiuni similare, fiind însă lipsit de facilităţi de filtrare bazate pe expresii regulate.
O SUITĂ IMPRESIONANTĂ
Schimbările aduse modulelor vechi şi diversitatea modulelor noi fac din Kaspersky Internet Security 2009 una dintre cele mai solide soluţii integrate de securitate disponibile pe piaţă. Cei care nu doresc Firewall, Antispam, Adblocker sau Parental Control, dar care sunt gata să renunţe totodată şi la setările avansate ale modulului HIPS, pot opta pentru versiunea Kaspersky Antivirus 2009.
Sursa : ( Extreme Pc )
Popularity: unranked [?]
