Kaspersky Internet Security 2013 - czy nadal zapewnia kompleksową ochronę komputera?

Kaspersky Lab to założona w 1997 roku, w Moskwie, przez Natalię i Jewgienija Kasperskich, firma zajmująca się produkowaniem oprogramowania zapewniającego bezpieczeństwo naszym komputerom. O wysokiej klasie produktów Kaspersky Lab może świadczyć fakt, że silnik tegoż oprogramowania jest wykorzystywany przez wiele konkurencyjnych rozwiązań w zakresie Computer Security a należą do nich: SafeNet (USA), Alt-N Technologies (USA), Blue Coat Systems (USA), Check Point Software Technologies (Izrael), Clearswift (Wielka Brytania), CommuniGate Systems (USA), Critical Path (Irlandia), D-Link (Tajwan), M86 Security (USA), GFI (Malta), IBM (USA), Juniper Networks (USA), LANDesk (USA), Microsoft (USA), NETASQ (Francja), NETGEAR (USA), Parallels (Rosja), SonicWALL (USA), WatchGuard Technologies (USA), ZyXEL Communications (Tajwan). 

Nowości w Kaspersky Internet Security 2013:

  • Dodano moduł Bezpieczne pieniądze w celu zapewnienia bezpiecznego korzystania z usług bankowości internetowej i systemów płatności oraz zakupów online.
  • Dodano ochronę danych wprowadzanych z klawiatury komputera w celu ochrony danych prywatnych, wprowadzanych na różnych stronach internetowych.
  • Do modułu Kontrola systemu dodano funkcję ochrony przed eksploitami, aby zapewnić ochronę przed cyberprzestępcami wykorzystującymi luki w oprogramowaniu, 
  • Ulepszono funkcjonalność Klawiatury wirtualnej: możliwe jest otwarcie jej poprzez kliknięcie ikony szybkiego uruchamiania wyświetlonej w polach do wprowadzania danych na stronach internetowych.
  • Uproszczono procedurę instalacji.
  • Zmniejszono rozmiar baz danych aplikacji, co umożliwia zmniejszenie rozmiaru pobieranych danych oraz przyspieszenie instalacji uaktualnień.
  • Ulepszono analizę heurystyczną wykonywaną podczas sprawdzania stron internetowych w poszukiwaniu phishingu.
  • Udoskonalono funkcjonalność modułu Anti-Spam, co zapewnia bardziej skuteczne filtrowanie niechcianych wiadomości.
  • Ulepszono funkcjonalność modułu Kontrola rodzicielska: dodano opcję aktualizacji reguł sprawdzania stron internetowych według kategorii podczas aktualizacji baz danych. Zapewnia to dokładniejszą kontrolę dostępu dzieci do stron internetowych z niedopuszczalną treścią.

Moduł antywirusowy

Silnik antywirusowy firmy Kaspersky chyba zawsze był wśród najlepszych. Nie inaczej jest i tym razem. Do ochrony naszego komputera otrzymaliśmy ochronę plików w czasie rzeczywistym, która zapobiega zainfekowaniu systemu. Moduł uruchamia się podczas ładowania systemu operacyjnego, pozostaje w pamięci RAM i skanuje wszystkie pliki, które są otwierane, zapisywane lub uruchamiane na komputerze. Moduł przechwytuje każdy otwierany plik i skanuje go w poszukiwaniu znanych wirusów. Jeżeli plik nie jest zainfekowany lub został wyleczony przez oprogramowanie antywirusowe, można dalej z niego korzystać. Jeżeli wyleczenie pliku nie powiedzie się, zostanie on usunięty. W tej sytuacji kopia pliku zostanie przeniesiona do Kwarantanny.

Innym modułem należącym do silnika antywirusowego jest kontrola aplikacji, która zapisuje akcje wykonywane w systemie przez aplikacje oraz zarządza ich aktywnością w oparciu o grupę, do której należą. Dla każdej grupy aplikacji określony jest zestaw reguł. Reguły te zarządzają dostępem programów do różnych zasobów systemu operacyjnego. W przypadku nieznanej aplikacji jest ona sprawdzana przy użyciu analizy heurystycznej i odpowiednio klasyfikowana wg współczynnika zagrożenia. Jest to  wskaźnik pokazujący prawdopodobieństwo z jakim aplikacja stwarza zagrożenie dla systemu operacyjnego. Jest on obliczany przy użyciu analizy heurystycznej opartej na dwóch typach kryteriów:

  • statyczne (takie jak informacje o pliku wykonywalnym aplikacji: rozmiar, data utworzenia itd.)
  • dynamiczne, które są wykorzystywane przy symulowaniu działania aplikacji w środowisku wirtualnym (analiza odwołań aplikacji do funkcji systemowych)

Dzięki współczynnikowi zagrożenia możliwe jest wykrywanie zachowania typowego dla malware. Im mniejszy współczynnik zagrożenia, tym więcej akcji aplikacja może wykonywać w systemie.

Kaspersky Security Network (KSN) jest usługą sieciową zawierającą informacje o reputacji plików, zasobach sieciowych oraz oprogramowaniu (coś jak Kolektywna Inteligencja w przypadku Pandy lub Live Grid - ESET czy F-Secure Real-time Network). Korzystanie z KSN zapewnia przyspieszenie czasu klasyfikacji w przypadku wykrycia nowego zagrożenia, ulepszenie działania niektórych modułów ochrony (ochrona rezydentna, ochrona WWW) oraz zmniejsza ryzyko fałszywych alarmów.

Dodatkowo, skaner antywirusowy firmy Kaspersky korzysta z technologii iChecker. Pod tą nazwą kryje się nic innego jak zwiększenie szybkości skanowania antywirusowego poprzez wykluczenie obiektów, które nie były modyfikowane od ostatniego skanowania bez zmiany parametrów skanowania (antywirusowa baza danych oraz ustawienia). Informacja o każdym pliku jest przechowywana w specjalnej bazie danych (MD5). Technologia ta jest używana zarówno w ochronie w czasie rzeczywistym, jak i podczas skanowania na żądanie.

Na przykład, do pliku skanowanego został przypisany stan niezainfekowany. Przy następnym skanowanie, plik zostanie pominięty, chyba że został on zmodyfikowany lub zmieniono ustawienia skanowania. 

Wady

  • nie obsługuje dużych plików, ponieważ przeskanowanie pliku zajmuje mniej czasu niż sprawdzenie, czy został on zmodyfikowany od ostatniego skanowania;
  • działa tylko z formatami exe, dll, lnk, ttf, inf, sys, chm, zip, rar.

Zalety

  • szybsze skanowanie
  • iChecker nie sprawdza uruchamianych obiektów jeśli ich MD5 się nie zmieniło
  • iChecker nie skanuje również e-maili oraz załączników, jeśli ich MD5 się nie zmieniło

Inną technologia skanowania jest iSwift, która jest odmianą technologii iChecker, ale stworzoną dla systemów plików NTFS. System plików NTFS przypisuje specjalny identyfikator NTFS dla każdego obiektu. iSwift sprawdza identyfikatory NTFS skanowanych obiektów z poprzednich skanów. Jeśli identyfikator został zmieniony, obiekt zostanie ponownie przeskanowany.

Algorytm ten bierze pod uwagę datę poprzedniego skanowania i decyduje, czy obiekt powinien zostać ponownie przeskanowany. Decyzja jest oparta na ciągu geometrycznym z pewną ilością elementów losowych: na przykład, jeśli od pierwszego skanowania do ostatniego skanowania upłynął ten sam okres czasu lub więcej, obiekt zostanie przeskanowany ponownie. Algorytm nie bierze pod uwagę pośrednich skanowań i ich liczby, znaczenie ma jedynie czas pomiędzy pierwszym a ostatnim skanowaniem. Obiekt zostanie również przeskanowany w przypadku zmiany jego ustawień na bardziej rygorystyczne.

Wady

  • Jeśli przeskanowany plik zostanie przekopiowany w inne miejsce na dysku, zostanie on ponownie sprawdzony
  • Działa tylko pod NTFS

Zalety

  • Technologia iSwift nie działa na podstawie sum kontrolnych, więc jest bardziej wydajna i szybsza
  • Działa z obiektami o dowolnym rozmiarze formacie i typie

Kolejną ochroną przed wirusami jest moduł wykrywania exploitów. Funkcja ta (wprowadzona dopiero od tego wydania) chroni komputer przed szkodliwymi programami, które wykorzystują luki w najpopularniejszych aplikacjach, takich jak Adobe Reader, Internet Explorer, Firefox itd. do wykonywania szkodliwych działań w celu uzyskania kontroli nad komputerem, kradzieży danych osobistych itd. Do działań tego modułu należą:

  • kontrola plików wykonywalnych zawierających luki (na przykład próba uruchomienia pliku wykonywalnego przez program zaprojektowany do przeglądania dokumentów).
  • kontrola podejrzanych działań aplikacji zawierających luki (na przykład, jeśli uprawnienia uruchamiania aplikacji zawierającej luki zostaną przekroczone i zapisze swoją kopię w innych procesach pamięci systemowej).
  • monitorowanie wcześniej uruchomionych programów (na przykład, czy program był uruchamiany przez użytkownika czy exploita).
  • śledzenie źródła szkodliwego kodu (na przykład przeglądarka internetowa, która uruchomiła pobieranie zainfekowanego pliku; zdalny adres internetowy).

Ochrona www oraz antyspam

Antyspam

Moduł do ochrony poczty skanuje wszystkie wiadomości przychodzące oraz wychodzące. Obsługuje protokołu POP3, IMAP, MAPI, NNTP, SMTP.

Możemy zmienić progi algorytmu iBayesa (niektórym nazwisko znane z matematyki)

Nazwa tego algorytmu wyszukującego spam pochodzi od nazwiska angielskiego matematyka i teologaThomasa Bayesa (1702-1761), który zajmował się między innymi rachunkiem prawdopodobieństwa. Rozpoznawanie spamu w programie opiera się na metodach filtrowania słów kluczowych, które pozwalają na uczenie modułu Antyspam, aby ten mógł rozpoznawać spam,prawdopodobny spam oraz czyste wiadomości. Podczas uczenia poszczególnym składnikom czystych wiadomości lub spamu przydzielany jest odpowiedni współczynnik. Gdy dostajemy wiadomość e-mail, antyspam skanuje ją przy użyciu algorytmu iBayesa, aby określić czy wiadomość jest spamem czy czystą wiadomością. Komponent sumuje klasyfikatory każdego elementu spamu (czystej wiadomości) i oblicza współczynnik spamu. Im większy jest współczynnik spamu, tym wyższe prawdopodobieństwo, że wiadomość zawiera spam. Domyślnie wiadomość jest oznaczana jako czysta, jeżeli wartość współczynnika nie przekracza 60. Jeżeli wartość współczynnika jest wyższa niż 60, wiadomość jest oznaczana jako potencjalny spam. Jeżeli wartość przekroczy 90, wiadomość jest oznaczana jako spam. 

Ochrona WWW

Kaspersky Internet Security 2013 zawiera moduły, które chronią nasze dane przed hakerami. W celu ich uzyskania wykorzystują oni takie metody, jak phishing i przechwytywanie danych wprowadzanych z klawiatury (keyloggery). Ochronę przed phishingiem zapewnia moduł URL Advisor i Anti-Phishing, który jest zaimplementowany w komponenty Ochrony WWW, Anti-Spam i Ochronę komunikatorów. Ochronę przed przechwytywaniem danych wprowadzanych z klawiatury zapewnia klawiatura wirtualna.

Podczas codziennej pracy w Internecie zdarzają się nam wielokrotnie sytuacje, gdy musimy wprowadzić dane osobowe lub nazwy użytkownika i hasła. W takich sytuacjach istnieje niebezpieczeństwo przechwycenia poufnych informacji przy użyciu keyloggerów. I od tego właśnie mamy klawiaturę wirtualną.

Kontrola rodzicielska

Moduł kontroli rodzicielskiej umożliwia rodzicom kontrolę wykonywanych akcji przez użytkownika na komputerze oraz w sieci, umożliwia także ograniczanie dostępu do Internetu oraz przeglądanie raportów dotyczących aktywności użytkowników. W obecnych czasach coraz więcej dzieci i nastolatków ma dostęp do komputera i Internetu. Korzystanie z tych zasobów wiąże się z różnego rodzajami niebezpieczeństwami, o których powinien pamiętać rodzic:

  • utrata pieniędzy podczas odwiedzania sklepów lub aukcji internetowych
  • dostęp tylko i wyłącznie dla osób dorosłych do stron takich, które zawierają pornografię, treści o broni palnej, narkotykach, przemoc
  • pobieranie szkodliwego oprogramowania
  • kontakt z nieznajomymi ludźmi, którzy mogą próbować podszywać się rówieśników Waszych pociech i uzyskać od nich rozne informacje np. imię i nazwisko, adres czy godziny, w których nie ma nikogo w domu.

Rodzic powinien pamiętać, że metoda zapobieżenia jest skuteczniejsza niż leczenie:

  • ogranicz dziecku czas korzystania z komputera / Internetu. Wiele Kontroli Rodzicielskich pozwala na korzystanie z zasobów Internetu nie tylko w konkretnych przedziałach godzinowych ale też przez określoną ilość czasu, niezależną od tego, o jakiej porze nasze dziecko zacznie korzystać z komputera
  • stwórz listy dozwolonych i blokowanych aplikacji i stron www. Możemy także skorzystać z klasyfikatorów dozwolonych / blokowanych treści w programach antywirusowych.
  • ograniczanie pobierania plików z Internetu
  • stwórz listy kontaktów, z którymi komunikacja przez komunikatory internetowe i sieci społecznościowe jest dozwolona lub blokowana
  • przeglądaj raporty generowane przez programy w celu kontroli uruchamianych aplikacji / stron internetowych

Przede wszystkim co powinniśmy zrobić używając kontroli rodzicielskiej w programie Kaspersky Internet Security to utworzenie hasła, aby ustawienia programu nie mogły być zmodyfikowane przez użytkownika, którego chcemy uchronić przed nieodpowiednią dla niego treścią. 

Screen pokazuje blokadę komputera we wtorek z wyjątkiem godzin od 12 do 16 oraz cały dzień środa i czwartek. Godziny możemy dowolnie zmieniać, wystarczy kliknąć na kwadracik zaznaczając go na szaro. Mamy mozliwość także ograniczenia dziennego czasu korzystania z komputera, czyli nie tylko w konkretnych godzinach. Jest to bardzo przydatne, gdyż rodzic może nie mieć kontroli nad tym, kiedy jego dziecko i w jakich godzinach korzysta z komputera. Więc prościej i bezpieczniej jest zezwolić na dzienny limit. Analogicznie wygląda okienko z kontrolą dostępu do Internetu.

I tutaj bardzo ciekawa opcja dla rodziców (aczkolwiek nie do końca działającą poprawnie). W sytuacji kiedy kontrola rodzicielska jest włączona, wyniki wyszukiwania treści, które są filtrowane wg blokowanych kategorii (patrz 3 screeny wyżej) nie są pokazywane w wynikach wyszukiwania. Przykład: wpisanie w wyszukiwarce google słowa: sex,  jednoznaczne wyniki w większym stopniu zostają pominięte i w ogóle nie ukazują się w wynikach wyszukiwania. Jednak z tym bywa różnie. Może ten moduł uczulony jest na pornografię i język angielski, ponieważ wynik wyszukiwania polskie słowa narkotyki nie wydaje się być bardzo przefiltrowany i odrzucony przez kontrolę rodzicielską. Natomiast już angielskie słowodrugs pokazuje wyniki ze stronami potencjalnie nie aż tak niebezpiecznymi dla dziecka jak by się to stało bez kontroli rodzicielskiej Kasperskiego. Oczywiście moim zdaniem kontrola ta działa dobrze. Nie zawsze da się odrzucić niebezpieczne wyniki wyszukiwania, gdyż jest to tylko program. W przypadku nawet wystąpienia szkodliwej treści, strona i tak będzie (powinna być) blokowana.

Inna ciekawa informacja dla rodziców jest taka, że w przypadku zablokowania wszystkich treści i zezwolenie tylko na strony z ręcznie dodanej listy, mamy możliwość na decyzję, czy wszystkie subdomeny domeny docelowej mają być blokowane czy też nie.

Przykład: dodanie do stron dozwolonych serwisu WP.pl i zezwolenie na dostęp do całego zasobu sieciowego, subdomena konflikty.pl zostanie wyświetlona. W przypadku zaznaczenia opcji drugiej, subdomena konflikty.wp.pl zostanie zablokowana, tak samo jak np. tech.wp.pl czy sport.wp.pl - analogicznie powinno być z innymi stronami.

I w tej kontroli rodziecielskiej również niestety, jeśli korzystamy z tylko 'białych' stron (dodanych ręcznie), subdomena strony, która zawierają elementy takie jak obrazki, wideo, inne pliki, które są potrzebne do załadowania treści a znajdują się pod innymi adresami nie zostaną wczytane - sprawdzone na onet.pl i wp.pl 

Program również pozwala na kontrolę komunikatorów internetowych. Niestety, pośród tej sporej ilości nie znalazł się żaden z najbardziej popularnych w Polsce. Mam tutaj na myśli GG, WTW czy AQQ. Kaspersky wspiera komunikatory: ICQ, QIP, Windows Live Messenger (MSN), Yahoo Messenger, GoogleTalk, mIRC, Psi, Miranda, AIM, Digsby, Pidgin, Qnext, SIM, Trilian, Xchat, MSN, Jabber.

Podsumowanie

Kaspersky Internet Security w wersji 2013 pokazał swój pazur. Program oprócz zwykłej ochrony przed wirusami oferuje nam sporo  narzędzi, dzięki którym możemy zapobiegać wtargnięciu intruzów niż później leczyć. Kontrola aplikacji dzięki wsparciu sieci KSN (Kaspersky Security Network) nie pozwala nieznanym programom na dostęp do internetu a moduł Bezpieczne pieniądze uchroni nas przed keyloggerami i przejęciu danych ze schowka systemowego oraz zapobieże zrobieniu screenshotów. Dodatkowo integruje się z MS Outlokiem co nie bez znaczenia jest dla osób mających do czynienia na co dzień z tą aplikacją. Dzięki aktywności aplikacji mamy szybki podgląd na programy, które są zaufane lub w strefie ryzyka a poprzez monitor sieci sprawdzimy w czasie rzeczywitstym jaka aplikacja łączy się z Internetem. Nie bez znaczenia są też inne narzędzia przygotowane przez pracowników Kaspersky tj: wykrywanie luk w systemie, rozwiązywanie problemów z zainstalowanymi aplikacjami czy stworzenie płyty ratunkowej na wypadek pomocy znajomym, którzy padli ofiarą poważnej infekcji :)  Wielkim 'ZA' jest również kontrola rodzicielska. Moduł ten posiada bardzo dużo opcji do konfiguracji co pozwoli na uchronienie naszego dziecka przed niepożądanymi dla niego treściami.

Kaspersky Internet Security 2013 to pakiet zabezpieczający, który właściwe zapewnia kompleksową ochronę komputera oraz naszych danych osobistych, 

Wady

  • niewielkie spowolnienie komputera podczas pełnego skanowania systemu
  • moduł czyszczenia zawartości z przeglądarek wspiera tylko IE
  • niepoprawne wczywywanie się subdomen domeny, która została dodana do białej listy
  • bardzo długie skanowanie większej ilości plików

Zalety

  • bardzo zautomatyzowany program dzięki KSN
  • bardzo dobre wyniki uzyskiwane w naszym LabAV
  • inteligentna zapora korzystająca z dobrodziejstw KSN
  • ochrona WWW
  • integracja z MS Outlookiem i The Bat!
  • zaawansowana kontrola rodzicielska
  • moduły: Bezpieczne pieniądze, Aktywność aplikacji, Monitor sieci, wirtualna klawiatura, wykrywanie luk, profil gracza
  • bardzo ładny interfejs
  • podczas codziennej pracy niskie zużycie zasobów
  • Kaspersky Security Network



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.