10 лет назад 10 января 2009 в 1:17 61

Долгосрочный тест Kaspersky Internet Security 2009

Автор: Наталья Сергеева

В статье в прошлом номере, приуроченной к выходу Kaspersky Internet Security 2009, мы рассказали о главных новинках программы и только вскользь упомянули о “неглавных”. А так ли важны все эти новые визарды, инструменты и компоненты? Полезны в работе? Удобно ли пользоваться? Теперь, после трех месяцев активной работы с KIS 2009, мы можем ответить на эти вопросы. Сегодня – в основном об антивирусной его составляющей.

АНТИВИРУСНЫЕ ОДНОКАМЕРНИКИ

В своем “Репортаже из антивирусной Лаборатории Касперского” (июньский Upgrade Special) я рассказала о том, как ЛК справляется с потоком новых зловредов – как их отслеживают и ловят с помощью онлайнового сканера, почтовых ловушек и специальных бомжей-ходилок по Сети. Теперь эффективность отлова, а значит, и скорость реагирования ЛК на новые угрозы увеличилась – за счет создания Kaspersky Security Network (KSN).

Мы рассказываем про сеть KSN не только для того, чтобы вы о ней знали, а для того, чтобы вы активно вступали в эту, можно сказать, антивирусную социальную сеть. В отличие от других ресурсов Web 2.0 от этой сети одна польза: и вклад свой внесете в дело детектирования новой заразы, и поможете ЛК обезопасить свой же компьютер от угрозы ложных срабатываний. Данные об отлове заразы уходят на серверы ЛК на автомате – вы даже время свое не затратите. В общем, проставьте в меню: “Настройка” > “Обратная связь” > “Я согласен…” – и вы в кружке борцов с империей вирусного зла!

KLAVA, ДАВАЙ!

Вообще-то, начать рассказ с Антивируса нас побудили некоторые отзывы о новой КИСе в интернете: дескать, поставили мы KIS 2009, новинки кое-какие есть, но в антивирусной части почти нет изменений. Помилуйте! А новое антивирусное ядро? До “семерки” в продуктах ЛК работал один и тот же антивирусный движок, и его постоянно латали и апгрейдили – до тех пор, пока было возможно. В продуктовой линейке 2009 пришло время движка нового. Теперь ядро KIS 2009 называется ласково – KLAVA – и работает лучше и быстрее.

А насколько именно? По ощущениям – как пересесть со старого автомобиля на новый, более мощный. Скорость сканирования выше, поиск вирусов в базе шустрее, работа с большими архивами качественней, использование системных ресурсов оптимизировано.

Насчет скорости. Мы решили проверить, действительно ли скорострельность нового сканера повысилась в три-семь раз, как утверждают его разработчики. И почему задается интервал, а не точной цифрой?

Как оказалось, и упомянутая оптимизация, и скорострельность заметны невооруженным глазом лишь на двух– и четырехъядерниках. Так, на тестовой разношерстной базе файлов на компьютере с двумя процессорами сканер на новом движке был быстрее в пять раз. Та же база, но компьютер одноядерный – всего в 3,5 раза. KLAVA поддерживает работу с многоядерными процессорами – вот объяснение. Добавим, что “старые” технологии iSwift и iChecker никуда не делись – активизируйте их, и KIS 2009 не будет повторно сканировать неизмененные файлы.

По ходу выяснилось, что разница в скорости сканирования сильно зависит от типа проверяемых файлов. Чем больше среди них упакованных объектов и чем упаковки эти тяжеловеснее, тем ощутимей эта разница – вплоть до заявленных семи раз! Такое же ускорение получается при обработке многократно упакованных объектов. Причина: KLAVA оперативней работает со сжатыми объектами большого размера. И не только оперативней, но и с умом – фасует архивы в черные и серые списки. Если обычный архиватор упаковывал файл – занести его в серый, какая-то другая, непонятная программа – в черный список его.

Быстро и умно работает KLAVA, но всю ли заразу отлавливает? Мы не меняем своего убеждения в том, что ни один антивирусный сканер не делает это на все 100%. И о качестве сканера можно примерно судить по независимым тестам спецлабораторий – вот и судите.

Для нас же гораздо важнее тот факт, что в KIS 2009 используются новейшие технологии срочного детектирования опасных приложений (ищите информацию про HIPS (Host-based Intrusion Prevention System и Urgent Detection System)). И благодаря ним KIS 2009 сейчас умеет делать то, что раньше не умел. Подчеркнем это: KIS 2009 умеет БЛОКИРОВАТЬ самую подозрительную активность приложений в АВТОМАТИЧЕСКОМ режиме, если они находятся в группе “Сильно ограниченных”. С другой стороны, в ручном режиме гораздо меньше достает своими алертами. Потому что в ЛК существует НЕМАЛАЯ база “хороших программ”, которая ПОСТОЯННО пополняется, и КИС с этой базой сверяется.

В моде сезона осень-зима 2008 в империи зла – заражение компьютеров с помощью опасных веб-страниц. То ли по почте вам ссылку подсунут, то ли по “аське” соблазнят… Нужно быть бдительным, как прежде, но если что – Антивирус спасет! Мы проверили – KLAVA умеет выявлять потенциально опасные сайты и блокирует доступ к ним.

Вдруг не поможет? Можно воспользоваться Диском аварийного восстановления. Мы так обрадовались, что теперь его можно скачать прямо с сайта ЛК. Но, к сожалению, вместо образа диска нашли там извинения из-за недоступности его загрузки. Впрочем, можно такой диск соорудить и вручную с помощью PE Builder. А может, вам и нового мастера “Восстановление после заражения” будет достаточно, чтобы устранить повреждения системы после вирусной атаки? Нам пока ни этот Диск, ни мастер не понадобились…

Конечно, параноидальными настройками и действиями можно умучить любой программный продукт – и КИС тоже. “Паранойя – профессиональное заболевание специалистов по безопасности, но любители могут в этой области зайти гораздо дальше” – эту фразу приписывают Владимиру Гайковичу, и мы с ним полностью согласны.