Blog (3)
Komentarze (23)
Recenzje (2)
@PascalHPKaspersky Internet Security 2013 - nie tylko pakiet

Kaspersky Internet Security 2013 - nie tylko pakiet

02.04.2013 22:14

Rocznik 2013 pakietów Internet Security nie był zbyt udany. Wiele produktów miewało problemy ze stabilnością, jednak kolejne build’y pozwalały poczuć poprawę. Mimo, że stabilność może i została osiągnięta w pakietach z numerkiem 2013, to tylko niektóre mogą pochwalić się umiejętnością blokowania nowych zagrożeń. Lecz nie o tym miała być mowa... Kaspersky Internet Security 2013 potrafi więcej niż jego konkurenci, a to dlaczego? Przede wszystkim z powodu możliwości konfiguracyjnych. Kaspersky na domyślnych ustawieniach również jest podatny na ostatnio najpopularniejsze zagrożenie, które blokuje komputery na całym świecie podając się za policję danego kraju. Pewnie nie jeden z Was miał nieprzyjemność doświadczyć tego zjawiska. Zanim przejdę do sedna, chciałbym ukazać powagę sytuacji, gdyż pakiety za które płacimy często niemałe pieniądze okazują się bezużytecznym spowalniaczem naszych komputerów.

avast! Internet Security 8

(rocznik 2014) avast! nie ma problemów z umieszczeniem zagrożenia w piaskownicy, którego jednak nie może rozpoznać - to nie byłoby problemem, bo po naciśnięciu przycisku "Zamknij" proces powinien zostać zakończony, a z racji uruchomienia go w "izolowanym środowisku" nie powinien wyrządzić żadnej szkody. Niestety, avast! mimo wykonania pliku w automatycznej piaskownicy pozwala mu się przedostać do systemu, a nasz komputer zostaje skutecznie zablokowany. Jedyną szansą uniknięcia infekcji jest nadzieja, że zagrożenie jest zawarte w sygnaturach programu lub zostanie rozpoznane heurystyką (z własnych testów wiem, że nie dzieje się to często).

AVG Internet Security 2013

AVG nie dość, że jest kiepski sygnaturami (w szczególności przyczyniają się do tego rzadkie aktualizacje baz wirusów w ciągu doby) to na dodatek Identity Protection nawet nie kiwnie palcem, a nasz komputer zostaje skutecznie zablokowany. Nie znalazłem jeszcze próbki, którą AVG umiałby powstrzymać.

Bitdefender Internet Security 2013

Bitdefender to jedyny program, który blokuje zagrożenie po wykonaniu za pomocą analizy behawioralnej. Testowałem na nim wiele bardzo świeżych próbek (np. wydanych kilka minut temu) i nigdy nie dopuścił do blokady komputera. Niestety Bitdefender ma jedną, największą wadę, która automatycznie go u mnie dyskwalifikuje - spowolnienie ładowania się stron, przeglądarka musi dłużej "pomyśleć" zanim rozpocznie wczytywanie plików z serwera strony. Mimo wszystko Bitdefender'owi należy się olbrzymi plus.

BullGuard Internet Security 2013

BullGuard, mimo że posiada dość dobry skaner behawioralny to nie sprawdza się w tym przypadku. Jeżeli próbka nie jest ujęta w sygnaturach, komputer jest blokowany.

ESET Smart Security 6

(rocznik 2014) ESET nie posiada skanera behawioralnego, więc jeżeli sygnatury nie wykryją zagrożenia nasz system jest skutecznie blokowany. Nawet, gdy zostaną zmodyfikowane ustawienia HIPS'a na tryb interaktywny, to zagrożenia potrafią przedostać się do systemu.

F‑Secure Internet Security 2013

Dzięki DeepGuard'owi skutecznie blokuje nowe zagrożenia, gdyż chmura nie pozwala się uruchomić "świeżym" plikom. F‑Secure jednak w tym roku jest totalnym dnem. Zagrożenia mogą wyłączyć F‑Secure i skutecznie go zablokować, bo autoochrona nie działa wcale (jest to chyba lekka przesada, jak na 2013 rok!). Żeby było mało, to wraz z wersją 2013 wprowadzoną bezpieczną bankowość, która bezpieczna jest tylko z nazwy. Programy mogą bez problemu odczytywać znaki z klawiatury, więc płacimy za funkcję, której tak naprawdę nie ma. To nie koniec błędów F‑Secure w tym roku... Wyświetlanie ikon na temat bezpieczeństwa stron oraz monitów o znalezionym zagrożeniu nie działa, gdy strona jest szyfrowana. Mimo wielu wiadomości ze strony społeczności do pomocy technicznej, nie przyniosło to rozwiązania w nowych wydaniach, a nawet w wersji BETA (Technology Preview).

G Data Internet Security 2014

G Data prawie mnie nie zawiodła, lecz jak mówi popularna niegdyś reklama "prawie robi wielką różnicę". G Data wyświetla monit o tym, że wykryła niebezpieczne zachowanie przez uruchomioną próbkę i mimo wybraniu opcji usunięcia zagrożenia nasz system jest skutecznie blokowany.

Norton Internet Security 2013

Bolączka użytkowników w tym roku - przez kilka build'ów borykał się z problemami ze stabilnością. Mimo, że stabilność udało się uzyskać to niestety nie można powiedzieć tego o bezpieczeństwie. Monitor behawioralny (SONAR) nie reaguje na żadne próbki, a system jest skutecznie blokowany, jeżeli nie ma informacji w sygnaturach.

Panda Internet Security 2013

Panda nie radzi sobie behawioralnie, a uruchamiane próbki skutecznie blokują komputer.

To takie krótkie podsumowanie konkurencji, pora zabrać się za omówienie "wyjątkowości" naszego laureata.

Kaspersky Internet Security 2013

Jak już wcześniej wspomniałem, Kaspersky też potrafi przepuścić to zagrożenie, tyle że... Kaspersky jest na tyle konfigurowalny, że możemy przeobrazić zwykły pakiet w aplikację typu anti-executable. Polega to na tym, że żadna aplikacja, która nie jest oznaczona jako zaufana nie może zostać uruchomiona. Jest to niezwykłą zaletą, bo nawet gdy pakiet nie potrafi poradzić sobie behawioralnie z zagrożeniem, a sygnatury nie zostały jeszcze udostępnione jesteśmy skutecznie chronieni, ze względu na to, że żaden "nowy" plik nie może zostać uruchomiony.

460271

Wystarczy wybrać opcję zaznaczoną na zrzucie ekranu kolorem czerwonym i wybrać "niezaufane". Za pomocą opcji w zielonej ramce możemy dostosować "czepianie się", jeżeli pozostawimy opcje włączone, to aplikacje podpisane cyfrowo oraz oznaczone jako zaufane w chmurze (Kapsersky Security Network) będą mogły się uruchomić. Gdy aplikacja, którą chcemy uruchomić została zablokowana automatycznie przez Kaspersky'ego, należy udać się do:

460273

Następnie wybrać aplikację, która została oznaczona jako niezaufana i przenieść ją do grupy "Zaufane".

460275

Jeżeli wolimy wybrać mniej restrykcyjne metody zabezpieczenia naszego komputera przed popularnym ostatnio zagrożeniem, możemy zmienić ustawienia Ochrony tożsamości, co pozwoli na uniemożliwienie blokady systemu. Metoda pierwsza jest o tyle lepsza, że zapobiega również wielu innym zagrożeniom, których normalnie skonfigurowany Kapsersky mógłby nie uchwycić. [Więcej informacji na temat metody można znaleźć na stronie pomoc technicznej Kaspersky Lab: http://support.kaspersky.com/7193?el=88501 ]

Wybrałem Kaspersky'ego ze względu na to, że poziom obciążenia przez niego komputera jest znośny, a na dodatek oferuje bezpieczną bankowość, która w przeciwieństwie do wynalazku F‑Secure jest skuteczna i odizolowuje nasz serwis bankowy od reszty systemu, co więcej nie musimy uruchamiać "bezpiecznej przeglądarki" (wyizolowanej), aby chronić dane logowania wpisywane na różnego rodzaju stronach, bo Kaspersky szyfruje również inne wrażliwe dane. Testy potwierdziły skuteczność w blokowaniu exploit’ów, a funkcja wycofywania zmian wykonanych przez niepożądany program, może uratować system przed koniecznością ponownej instalacji.

Nie chcę tu robić reklamy czy anty-reklamy jakiegoś produktu, lecz niestety producenci muszą wziąć się w garść, w przeciwnym razie programy antywirusowe przestaną nam być potrzebne, ze względu na ich znikomą skuteczność.

Wybrane dla Ciebie
Komentarze (10)