Bezpieczeństwo

Kaspersky Internet Security 2010

z dnia


Główne okno programu

Najważniejsze funkcje pakietu

  • skaner antywirusowy oraz skaner luk w zabezpieczeniach systemu
  • mechanizm uruchamiania aplikacji w trybie sandbox (piaskownica - patrz niżej)
  • ochrona przed szkodliwymi stronami WWW
  • firewall z mechanizmem wykrywania zaufanych aplikacji
  • system chroniący przed kradzieżą tożsamości
  • mechanizm antyspamowy
  • rozbudowany moduł kontroli rodzicielskiej
  • skuteczny filtr reklam internetowych działający ze wszystkimi aplikacjami (proxy)
  • klawiatura ekranowa
  • możliwość utworzenia dysku ratunkowego
  • precyzyjny monitor połączeń internetowych

W porównaniu do konkurencji Kaspersky jest rzeczywiście bardzo rozbudowany. W żadnym z testowanych pakietów nie znaleźliśmy tylu przydatnych dodatków. Narzędzi do ochrony użytkownika w sieci jest tak dużo, że skaner antywirusowy wydaje się być uzupełnieniem, a nie podstawową funkcją.


Skanowanie systemu w poszukiwaniu luk

Ochrona przeglądarki jest w programie potraktowana bardzo poważnie. Internet Explorer, który jest najbardziej narażonym programem tego typu, jest uruchamiany w trybie Sandbox (piaskownica), czyli pracuje w niemal pełnej izolacji od systemu.

Moduł ochrony WWW oferuje trzy mechanizmy ochrony przed zagrożeniami:

  • analizę heurystyczną pobieranych plików
  • blokowanie znanych stron phishingowych
  • blokowanie znanych stron z eksploitami

Aby przyśpieszyć przeglądanie najczęściej używanych i zaufanych witryn można skorzystać z tzw. białej listy i dodać do niej adresy, które mają być pomijane przy skanowaniu. Podobne zabezpieczenia są implementowane do komunikatorów. Niestety wśród obsługiwanych programów nie ma rodzimego GG. Nie jest analizowany także ruch ze Skype'a.


Mechanizm kontroli aplikacji wykrywa zaufane programy

Główną zaletą firewalla jest zaimplementowany system zaufania. Jeśli dany program jest na zdefiniowanej liście zaufanych aplikacji, dostaje pełne prawa wymiany danych z siecią, podobnie jak aplikacje podpisane cyfrowo. Zaufane programy nie są także skanowane na bieżąco pod kontem zagrożeń złośliwym kodem, co znacząco zmniejsza obciążenie systemu przez rezydentny skaner antywirusowy.

W przypadku uruchomienia narzędzi nieznanych Kasperskiemu, program wyświetla monit z nazwą aplikacji i prosi o wybranie dla niej poziomu zaufania. Możemy dodać ją do listy zaufanych programów, albo otoczyć jej działanie szczególnym nadzorem, jako programu o ograniczonym lub niskim zaufaniu.


Monitor połączeń sieciowych

Ciekawym dodatkiem dla zaawansowanych użytkowników jest Monitor sieci. Za jego pomocą można dokładnie weryfikować, jakie aplikacje i w jakim natężeniu korzystają z zasobów internetu. W pierwszej zakładce monitora widzimy aktywne połączenia, nawiązywane przez uruchomione programy. Dokładnie wyszczególnione jest, z jakim adresem IP łączy się dany program, z jakim portem, czy jest to połączenie przychodzące, czy wychodzące, oraz jaki jest transfer. Dla każdej aplikacji wyszczególnione są pojedyncze wątki. Doświadczony użytkownik za pomocą tego narzędzia może sam wykryć szkodliwy proces, nawet jeśli nie został on unieszkodliwiony przez Kasperskiego. W jednej z kolejnych zakładek Monitora dowiemy się, ile danych pobrały i wysłały używane aplikacje na przestrzeni czasu. Przydaje się to wtedy, gdy np. używamy połączenia z ograniczonym transferem.


Interfejs do obsługi firewalla nie jest zbyt przejrzysty

Przydatnym dodatkiem zwiększającym bezpieczeństwo w sieci jest klawiatura ekranowa. Za jej pomocą można wpisywać najważniejsze loginy i numery kart kredytowych, uniemożliwiając ich wykrycie przez keylogger. Jest także skuteczna, działająca we wszystkim programach (proxy) ochrona przed agresywnymi bannerami w sieci. Nie jest aktywna domyślnie: jeśli chcemy z niej skorzystać, musimy włączyć ją w panelu ustawień.

Ochrona rodzicielska w pakietach Internet Security jest często traktowana po macoszemu. Jednak nie w Kasperskim. Spośród opisanych programów tylko BitDefender może pochwalić się lepszym rozwiązaniem w tym zakresie. Narzędzie pozwala na zdefiniowanie kilku poziomów zabezpieczeń. Podstawowy - Dziecko - z najsilniejszymi zabezpieczeniami przed nieodpowiednimi treściami jest aktywny domyślnie. Poza tym można zdefiniować dwa dodatkowe mniej restrykcyjne profile: Nastolatek i Rodzić, które są odblokowywane hasłem.

Program pozwala także na zablokowanie wszystkich witryn poza tymi, które są uwzględnione na "białej liście". To pozwala zdefiniować dziecku np. kilka gier sieciowych, a zablokować całą resztę internetu.


Kontrola czasu połączenia internetowego

Za pomocą modułu kontroli można także nadzorować godziny, w jakich użytkownicy łączą się z siecią. Wyznaczamy je posługując się grafikiem, który jest zabezpieczony osobnym hasłem.

Interfejs programu to połączenie estetyki i funkcjonalności. Choć nie jest tak nowatorski jak główne okno Symanteca, to poszczególne zakładki Kasperskiego dają w sumie więcej informacji o funkcjonowaniu programu. Wszystkie najważniejsze opcje można określić podczas instalacji. Można także zrezygnować z niektórych modułów dzięki opcji instalacji zaawansowanej. Inna zaleta to brak restartu po instalacji, dzięki czemu program od razu rozpoczyna ochronę peceta.

Wad w Kasperskim doszukać się trudno. Z punktu widzenia początkującego użytkownika, interfejs wydaje się zbyt przeładowany opcjami. Z drugiej strony nie trzeba tam za często zaglądać, bo program działa w tle i niepokoi użytkownika tylko gdy zlikwiduje poważne zagrożenie.

Zajętość pamięci: 10 - 20 MB
Strona WWW: www.kaspersky.pl

  Moja ocena: Kaspersky Internet Security 2010
  plusy:
małe obciążenie systemu dzięki mechanizmowi zaufanych programów
uruchamianie programów interetowych w trybie sandbox
funkcjonalny interfejs
  minusy:
mnogość opcji może sprawić kłopoty początkującym
brak backupu plików
Orientacyjna cena w dniu publikacji testu: 195 zł (3 licencje)