@PascalHP
Blog (3)
Komentarze (23)
Recenzje (2)

Kaspersky Internet Security 2013 - nie tylko pakiet

@PascalHPKaspersky Internet Security 2013 - nie tylko pakiet02.04.2013 22:14

Rocznik 2013 pakietów Internet Security nie był zbyt udany. Wiele produktów miewało problemy ze stabilnością, jednak kolejne build’y pozwalały poczuć poprawę. Mimo, że stabilność może i została osiągnięta w pakietach z numerkiem 2013, to tylko niektóre mogą pochwalić się umiejętnością blokowania nowych zagrożeń. Lecz nie o tym miała być mowa... Kaspersky Internet Security 2013 potrafi więcej niż jego konkurenci, a to dlaczego? Przede wszystkim z powodu możliwości konfiguracyjnych. Kaspersky na domyślnych ustawieniach również jest podatny na ostatnio najpopularniejsze zagrożenie, które blokuje komputery na całym świecie podając się za policję danego kraju. Pewnie nie jeden z Was miał nieprzyjemność doświadczyć tego zjawiska. Zanim przejdę do sedna, chciałbym ukazać powagę sytuacji, gdyż pakiety za które płacimy często niemałe pieniądze okazują się bezużytecznym spowalniaczem naszych komputerów.

avast! Internet Security 8

(rocznik 2014) avast! nie ma problemów z umieszczeniem zagrożenia w piaskownicy, którego jednak nie może rozpoznać - to nie byłoby problemem, bo po naciśnięciu przycisku "Zamknij" proces powinien zostać zakończony, a z racji uruchomienia go w "izolowanym środowisku" nie powinien wyrządzić żadnej szkody. Niestety, avast! mimo wykonania pliku w automatycznej piaskownicy pozwala mu się przedostać do systemu, a nasz komputer zostaje skutecznie zablokowany. Jedyną szansą uniknięcia infekcji jest nadzieja, że zagrożenie jest zawarte w sygnaturach programu lub zostanie rozpoznane heurystyką (z własnych testów wiem, że nie dzieje się to często).

AVG Internet Security 2013

AVG nie dość, że jest kiepski sygnaturami (w szczególności przyczyniają się do tego rzadkie aktualizacje baz wirusów w ciągu doby) to na dodatek Identity Protection nawet nie kiwnie palcem, a nasz komputer zostaje skutecznie zablokowany. Nie znalazłem jeszcze próbki, którą AVG umiałby powstrzymać.

Bitdefender Internet Security 2013

Bitdefender to jedyny program, który blokuje zagrożenie po wykonaniu za pomocą analizy behawioralnej. Testowałem na nim wiele bardzo świeżych próbek (np. wydanych kilka minut temu) i nigdy nie dopuścił do blokady komputera. Niestety Bitdefender ma jedną, największą wadę, która automatycznie go u mnie dyskwalifikuje - spowolnienie ładowania się stron, przeglądarka musi dłużej "pomyśleć" zanim rozpocznie wczytywanie plików z serwera strony. Mimo wszystko Bitdefender'owi należy się olbrzymi plus.

BullGuard Internet Security 2013

BullGuard, mimo że posiada dość dobry skaner behawioralny to nie sprawdza się w tym przypadku. Jeżeli próbka nie jest ujęta w sygnaturach, komputer jest blokowany.

ESET Smart Security 6

(rocznik 2014) ESET nie posiada skanera behawioralnego, więc jeżeli sygnatury nie wykryją zagrożenia nasz system jest skutecznie blokowany. Nawet, gdy zostaną zmodyfikowane ustawienia HIPS'a na tryb interaktywny, to zagrożenia potrafią przedostać się do systemu.

F-Secure Internet Security 2013

Dzięki DeepGuard'owi skutecznie blokuje nowe zagrożenia, gdyż chmura nie pozwala się uruchomić "świeżym" plikom. F-Secure jednak w tym roku jest totalnym dnem. Zagrożenia mogą wyłączyć F-Secure i skutecznie go zablokować, bo autoochrona nie działa wcale (jest to chyba lekka przesada, jak na 2013 rok!). Żeby było mało, to wraz z wersją 2013 wprowadzoną bezpieczną bankowość, która bezpieczna jest tylko z nazwy. Programy mogą bez problemu odczytywać znaki z klawiatury, więc płacimy za funkcję, której tak naprawdę nie ma. To nie koniec błędów F-Secure w tym roku... Wyświetlanie ikon na temat bezpieczeństwa stron oraz monitów o znalezionym zagrożeniu nie działa, gdy strona jest szyfrowana. Mimo wielu wiadomości ze strony społeczności do pomocy technicznej, nie przyniosło to rozwiązania w nowych wydaniach, a nawet w wersji BETA (Technology Preview).

G Data Internet Security 2014

G Data prawie mnie nie zawiodła, lecz jak mówi popularna niegdyś reklama "prawie robi wielką różnicę". G Data wyświetla monit o tym, że wykryła niebezpieczne zachowanie przez uruchomioną próbkę i mimo wybraniu opcji usunięcia zagrożenia nasz system jest skutecznie blokowany.

Norton Internet Security 2013

Bolączka użytkowników w tym roku - przez kilka build'ów borykał się z problemami ze stabilnością. Mimo, że stabilność udało się uzyskać to niestety nie można powiedzieć tego o bezpieczeństwie. Monitor behawioralny (SONAR) nie reaguje na żadne próbki, a system jest skutecznie blokowany, jeżeli nie ma informacji w sygnaturach.

Panda Internet Security 2013

Panda nie radzi sobie behawioralnie, a uruchamiane próbki skutecznie blokują komputer.

To takie krótkie podsumowanie konkurencji, pora zabrać się za omówienie "wyjątkowości" naszego laureata.

Kaspersky Internet Security 2013

Jak już wcześniej wspomniałem, Kaspersky też potrafi przepuścić to zagrożenie, tyle że... Kaspersky jest na tyle konfigurowalny, że możemy przeobrazić zwykły pakiet w aplikację typu anti-executable. Polega to na tym, że żadna aplikacja, która nie jest oznaczona jako zaufana nie może zostać uruchomiona. Jest to niezwykłą zaletą, bo nawet gdy pakiet nie potrafi poradzić sobie behawioralnie z zagrożeniem, a sygnatury nie zostały jeszcze udostępnione jesteśmy skutecznie chronieni, ze względu na to, że żaden "nowy" plik nie może zostać uruchomiony.

Wystarczy wybrać opcję zaznaczoną na zrzucie ekranu kolorem czerwonym i wybrać "niezaufane". Za pomocą opcji w zielonej ramce możemy dostosować "czepianie się", jeżeli pozostawimy opcje włączone, to aplikacje podpisane cyfrowo oraz oznaczone jako zaufane w chmurze (Kapsersky Security Network) będą mogły się uruchomić. Gdy aplikacja, którą chcemy uruchomić została zablokowana automatycznie przez Kaspersky'ego, należy udać się do:

Następnie wybrać aplikację, która została oznaczona jako niezaufana i przenieść ją do grupy "Zaufane".

Jeżeli wolimy wybrać mniej restrykcyjne metody zabezpieczenia naszego komputera przed popularnym ostatnio zagrożeniem, możemy zmienić ustawienia Ochrony tożsamości, co pozwoli na uniemożliwienie blokady systemu. Metoda pierwsza jest o tyle lepsza, że zapobiega również wielu innym zagrożeniom, których normalnie skonfigurowany Kapsersky mógłby nie uchwycić. [Więcej informacji na temat metody można znaleźć na stronie pomoc technicznej Kaspersky Lab: http://support.kaspersky.com/7193?el=88501 ]

Wybrałem Kaspersky'ego ze względu na to, że poziom obciążenia przez niego komputera jest znośny, a na dodatek oferuje bezpieczną bankowość, która w przeciwieństwie do wynalazku F-Secure jest skuteczna i odizolowuje nasz serwis bankowy od reszty systemu, co więcej nie musimy uruchamiać "bezpiecznej przeglądarki" (wyizolowanej), aby chronić dane logowania wpisywane na różnego rodzaju stronach, bo Kaspersky szyfruje również inne wrażliwe dane. Testy potwierdziły skuteczność w blokowaniu exploit’ów, a funkcja wycofywania zmian wykonanych przez niepożądany program, może uratować system przed koniecznością ponownej instalacji.

Nie chcę tu robić reklamy czy anty-reklamy jakiegoś produktu, lecz niestety producenci muszą wziąć się w garść, w przeciwnym razie programy antywirusowe przestaną nam być potrzebne, ze względu na ich znikomą skuteczność.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.