Produkty Kaspersky Lab z roku na rok coraz lepsze – recenzja Kaspersky Total Security 2016

4 marca, 2016
Kaspersky Total Security

Kaspersky Lab udostępnił swoim klientom produkty z linii 2016, które przeznaczone są dla użytkowników indywidualnych, freelancerów oraz osób, które prowadzą własne mikro-przedsiębiorstwa i rodzinny biznes. Zaprezentowany poniżej najbardziej rozbudowany pakiet Kaspersky Total Security – multi-device 2016 do ochrony systemów Windows, OS X, Android, iOS oraz Windows Phone został nieznacznie rozbudowany o nowe funkcjonalności. Producent wyraźnie położył nacisk na integrację oprogramowania z najnowszym Windows 10, co też właściciele szybkich komputerów odczują na własnej skórze. A właściwie nie odczują – mit, jakoby oprogramowanie tworzone przez Kaspersky Lab „zamulało” chyba bezpowrotnie został obalony w ubiegłym roku. W zasadzie to nigdy nie mieliśmy problemów z wydajnością komputerów, które były chronione przez programy od Kaspersky Lab.
 
Recenzowany Kaspersky Total Security – multi-device 2016 bazuje na licencji multi-platformowej, co oznacza, że właścicielem licencji jest klient końcowy. Należy to rozumieć w ten sposób, że to użytkownik jest właścicielem licencji, więc może ją przenosić na wspierane przez producenta systemy. Sugerowana cena za najbardziej rozbudowany pakiet, a więc Kaspersky Total Security – multi-device wynosi obecnie 199 złotych za ochronę dwóch urządzeń. Chcąc zabezpieczać 3 urządzenia należy na ten cel przeznaczyć 279zł. Nie jest to mało. Osoby, które chciałby zaoszczędzić kilkadziesiąt złotych mogą rozejrzeć się za niższymi cenami u autoryzowanych partnerów Kaspersky Lab Polska i skorzystać z rabatów. A gdyby to nadal okazało się za dużo warto zainteresować się tańszym, ale równie skutecznym Kaspersky Internet Security – multi-device, który dostępny jest już za 159zł / 2 urządzenia lub 229 zł / 3 urządzenia według cen SRP.

Kaspersky Total Security 2016 6
 
Kaspersky Total Security – multi-device 2016 to nie jedyna opcja, na jaką należy zwrócić uwagę decydując się na zakup kompleksowego oprogramowania antywirusowego o multi-platformowej licencji. Wśród godnych polecenia znajdują się pakiety F-Secure SAFE, McAfee LiveSafe, G DATA Internet Security 2+2, ESET Security Pack, Bitdefender Family Pack, AVG Ultimate lub AVG Protection. Użytkownicy, którzy nie chcą przeznaczać na ochronę ani złotówki powinni zainteresować się Comodo ONE Home Edition, Sophos Home, Avast for Business (jest za darmo do użytku komercyjnego i indywidualnego) i FortiClient 5. Wszystkie rekomendowane przez AVLab programy znajdziecie tutaj: https://avlab.pl/recommended
 
Szczegółowe porównanie poszczególnych programów Kaspersky z linii 2016 znajduje się na stronie producenta. My tego nie będziemy powielać, za to zwracamy uwagę na kilka kwestii, które są ostatnio bardzo często poruszane przez użytkowników w komentarzach na różnych portalach technologicznych:  

 „Antywirus nie jest mi potrzebny”

To prawda. O ile nie jesteś jedną z tych osób, które nie potrafią odróżnić spamu do phishingu, nie potrafisz rozpoznać prawdziwej wiadomości email od fałszywej, ignorujesz zjawisko pod nazwą malvertising oraz ataki drive-by, tudzież ataki man in the middle / browser. Gorzko przekonał się o tym klient mBanku, który stracił 40 000 złotych

„Posiadanie antywirusa zdaje się już przybierać rangę wstydu, nieznajomości tematu bezpieczeństwa”

Jeśli tak sądzisz, jeszcze raz obejrzyj wideo klienta mBanku. 

„Obejrzałem. Ale jego komputer był zabezpieczony antywirusem marki Norton, więc nie dość, że 40 000 zł zostało zmarnowane, to jeszcze poniesiony koszt z tytułu licencji na oprogramowanie Symantec-a.”

Rzeczą trudną jest odróżnienie dobrego antywirusa od bardzo dobrego. Nawet, jeśli się to uda, nie zwalnia to z obowiązku nieprzestrzegania zasad bezpiecznego korzystania z komputera, a szczególnie podczas korzystania z e-bankowości. 

„Czy ów bardzo dobry antywirus jest lekiem na całe spektrum zagrożeń i ataków?”

Oczywiście, że nie jest. Co oznacza, że instalując antywirusa nie są Ci obojętne Twoje hasła, loginy, tożsamość, ochrona przez znanymi zagrożeniami, oraz w dużej mierze tymi nieznanymi. Profesjonalni użytkownicy poradzą sobie bez programów antywirusowych (a i wtedy wspierają się systemowym AV i innymi narzędziami), czy pakietów Internet Security. Takich osób jest stosunkowo niewiele, a niektórzy z nich oceniają innych swoją miarą, twierdząc, że skoro oni nie potrzebują, to Ty też nie.  
 
Więcej zagadnień na temat przyszłości antywirusów poruszono w tym artykule: Antywirusy w roku 2016 będą już niepotrzebne. Doprawdy? 

„Skoro nie antywirus, to co?”

Płatnego, czy darmowego antywirusa zawsze warto zainstalować i nie przejmować się za bardzo znanymi zagrożeniami. O ile nie jest to kompleksowa ochrona, która będzie wsparta dodatkowymi narzędziami do analizowania ruchu sieciowego, sprawdzania reputacji plików i ich podpisów cyfrowych, modułem HIPS lub auto-sandboxingiem – w rękach Twoich spoczywa obowiązek zadbania o własne e-bezpieczeństwo, którego konsekwencje możesz odczuć w prawdziwym życiu. Programy takie jak TCPViewer, CrowdInspect, Comodo KillSwitch mogą być niezłym uzupełnieniem podstawowej ochrony. 

„A może ochrona oparta o model białych list?”

Sam w sobie whitelisting to zgubna i krótkowzroczna metoda ochrony. Współczesne malware doskonale potrafi korzystać z certyfikatów wystawionych przez zaufanych dostawców oprogramowania dla swoich plików, by podszywać się pod zaufane aplikacje. Przekonała się o tym amerykańska firma Bit9 na własnej skórze. Dlatego taka ochrona musi być wsparta dodatkowymi narzędziami, które zostaną już niedługo opisane przez AVLab na potrzeby recenzji oprogramowania SecureAPlus bazującego na białych listach plików i programów. 

„Co z anty-spamem w AV dla użytkowników indywidualnych – jest potrzebny?”

Odpowiedź znajdziesz kilka akapitów wyżej. Zabezpieczenia antyspamowe dostawców poczty są niewystarczające. Wyjątkiem może być tutaj gmail od Google. 

„Po co mi antyspam, skoro korzystam z przeglądarki?”

Klienty pocztowe to nadal bardzo wygodna metoda prowadzenia konwersacji i wiele osób nie wyobraża sobie korzystać z poczty w inny sposób. Jeśli „piszą” do Ciebie głównie spamerzy i phiserzy i potrafisz odsiewać te wiadomości – przeglądarka wydaje się być w sam raz. 

„Skoro antywirusy nie są doskonałe, to po co ich używać? Dodatkowo spowalniają system”

Odpowiadając na pierwszą część zdania – owszem. Przypominają nam o tym co jakiś czas wpadki antywirusów i Travis Ormandy, jednak on także nie jest święty, gdyż zdarzało mu się poinformować opinię publiczną o znalezionych lukach przed upływem „regulaminowych” 90 dni, nie dając czasu producentowi na opracowanie aktualizacji. Rzeczą zupełnie inną jest, że nie każdy producent reaguje na jego badania.
 
Poruszając kwestię wydajności nie możemy się już dłużej oszukiwać. Obecnie wystarczy średniej klasy dysk SSD za około 220 zł, który pozwoli komfortowo korzystać z systemu operacyjnego bez obawy o obniżenie wydajności przez program antywirusowy. 

„Czym jest dzisiejszy ów „antywirus”?”

Przyjęło się, że ogólnie antywirusem nazywamy programy „Antywirus”, „Internet Security”, „Total Security / Protection”, „Endpoint Security / Protection”. Nie ma w tym nic złego, o ile zdasz sobie sprawę, że: 

  • Antywirusy dzisiaj, a te sprzed 10 lat prezentują zupełnie inny poziom technologiczny,
  • Detekcja całego spektrum wirusów poprzez sygnatury jest o wiele bardziej skuteczna dzisiaj niż 10 lat temu,
  • Ów detekcja wirusów poprzez sygnatury to tylko jedna z kilku metod, które składają się na ochronę w czasie rzeczywistym. Aby to wyjaśnić, zobaczmy na recenzowany Kaspersky Total Security 2016. Na ten pakiet składa się:
  1. moduł, który w czasie rzeczywistym chroni system przed wirusami,
  2. moduł „Bezpieczne pieniądze”, który uruchamia wirtualną przeglądarkę, jeśli rozpozna witrynę banku, lub jeśli ów witryna zostanie dodana manualnie przez użytkownika,
  3. konsolę w chmurze do zarządzania ochroną i licencjami,
  4. menadżer haseł,
  5. tworzenie zaszyfrowanych kontenerów z plikami,
  6. tworzenie kopii zapasowej plików,
  7. ustawienia kontroli rodzicielskiej,
  8. ochrona prywatności – surfowanie incognito, blokowanie dostępu do kamery, czyszczenie aktywności przeglądanych stron, blokowanie reklam i social media,
  9. trwałe usuwanie danych,
  10. tryb „zaufanych aplikacji” – a więc nic innego jak ochrona oparta model białych list programów, których bezpieczeństwo weryfikowane jest też po stronie serwerów KSN,
  11. ochrona przez nowymi wirusami i zagrożeniami internetowymi w chmurze Kaspersky Security Network,
  12. wirtualna klawiatura,
  13. skaner wykrywania luk w systemie,
  14. konfigurowanie systemowej przeglądarki, by była jak najbezpieczniejsza,
  15. płyta ratunkowa,
  16. sprawdzanie bezpieczeństwa aplikacji – reputacji oraz podpisów cyfrowych,
  17. monitor aktywności sieciowej zainstalowanych programów. 

Wrzucanie wszystkich programów antywirusowych do jednego worka, gdzie pomimo upływu lat nadal mocno zakorzenione jest twierdzenie, iż antywirusy nie są skuteczne, a ochrona na podstawie sygnatur jest już przestarzała, jest wielce nie na miejscu. 

Test Kaspersky Total Security 2016 

Host: CPU AMD FX-6300, 8 GB RAM DDR3, SSD 240 GB.
 
Aby sprawdzić ochronę w czasie rzeczywistym Kaspersky Total Security 2016 w wersji 16.0.0.614(e), antywirusa zainstalowano w maszynie wirtualnej Windows 10 Pro x64 o parametrach: 2GB RAM i z przydzielonymi dwoma rdzeniami CPU. W systemie zainstalowano przeglądarkę Chrome w najnowszej wersji oraz podstawowe programy, takie jak przeglądarkę plików graficznych, Foxit Reader oraz kilka innych aplikacji. Program antywirusowy przed testem został zainstalowany na ustawieniach domyślnych oraz przez cały okres badania mógł korzystać z dobrodziejstw sieci Kaspersky Security Network.
 
1. Pierwszy etap zakładał zablokowanie szkodliwego oprogramowania już w przeglądarce Chrome (w której wyłączono funkcje ochrony). Sekwencyjnie uruchamiano 40 złośliwych stron www, które zawierały różnego typu niebezpieczne wirusy, m.in. trojany, robaki, backdoory. Kaspersky Total Security 2016 już w tym etapie zablokował 39/40 adresów URL, które prowadziły do szkodliwych plików wykonywalnych EXE.
Kaspersky Total Security 2016 1

Ochrona przed stronami ze złośliwą zawartością jest klasą samą w sobie. Użytkownik może być pewny, że niemal wszystkie zagrożenia zostaną zablokowane zanim te trafią na dysk.
 
2. W drugiej fazie testu sprawdzano automatyczną ochronę po zapisaniu niezablokowanych plików z fazy pierwszej. Tutaj Kaspersky Total Security 2016 nie zidentyfikował tego jednego pliku, ani po zapisaniu, ani po manualnym przeskanowaniu folderu, gdzie były pobierane pliki.
 
3. Trzecia faza odzwierciedla ochronę w czasie rzeczywistym (jeśli w fazie 2 zagrożenie nie zostanie automatycznie wykryte) testowanego rozwiązania, gdzie wirusy faktycznie są uruchamiane, jeśli nie zostaną wcześniej wykryte. W tym etapie Kaspersky Total Security 2016 wykrył zagrożenie i próbował wyleczyć zainfekowany plik. 

Kaspersky Total Security 2016 2

Test anty-phishingowy
 
Test ten miał na celu sprawdzić wykrywalność stron typu phishing, a więc takich, które wyłudzają od ofiary dane dostępowe do banków, numery kart płatniczych oraz loginy i hasła do różnych witryn, np. Dropbox, Gmail.
 
Warto mieć na uwadze, że strony wykorzystane w teście nie były starsze niż 24 godziny. Kaspersky Total Security 2016 wykrył je wszystkie.

Kaspersky Total Security 2016 3
Wydajność
 
Celem tego badania było dokładne sprawdzenie zużycia czasu procesora i pamięci RAM przez procesy antywirusa. Pomiary odzwierciedlają rzeczywiste wykorzystanie zasobów wyłącznie przez procesy aplikacji antywirusowej.
 
W trybie jałowym, podczas 5-minutowego testu wyniki za pomocą systemowego monitora wydajności zbierano co jedną sekundę. Średnio, procesy Kaspersky Total Security 2016 do działania potrzebowały 0,0121% czasu procesora i ~14 MB pamięci RAM (wykres w skali 1:1). 

Kaspersky Total Security 2016 spoczynek

Podczas 5-minutowego pełnego skanowania, procesy antywirusa średnio zużywały 78,488% czasu procesora i ~146MB RAM (skala wykresu 1:1). Podczas ponownej próby pełnego skanowania, które rzecz jasna trwało zdecydowanie krócej niż pierwsze, dysk SSD sprawił, że z systemu dało się normalnie korzystać. Jeśli użytkownik w czasie pełnego skanowania nie korzysta z systemu, antywirus pobiera więcej zasobów systemowych w celu szybszego zakończenia skanowania.

Kaspersky Total Security 2016 skanowanie

Najnowsze testy innych laboratoriów
 
Czy to przypadek, że Kaspersky Total Security 2016 zablokował 39/40 adresów URL w naszym teście? A może próbki nie były dobrej jakości? Wystarczy przeanalizować kilka ostatnich testów, by się przekonać, że ochrona programów opracowanych przez Kaspersky Lab jest na bardzo wysokim poziomie.
 
W grudniowym teście Real World Protection Test przeprowadzonym przez AV-Comparatives, Kaspersky zablokował 99,9 procent zagrożeń. To samo laboratorium przyznało producentowi Kaspersky Lab produkt roku 2015 – w każdym teście oprogramowanie opracowane przez Rosjan zdobywało najwyższe certyfikaty Advanced+ we wszystkich testach na wespół z Bitdefenderem.
 
Świetne rezultaty Kaspersky Lab zdobywa w testach niemieckiego labu AV-Test, gdzie systematycznie w teście na ochronę wydajność i użyteczność aplikacja Kaspersky Internet Security uzyskuje najlepsze noty.
 
Ciekawszą formą testów są te przeprowadzone przez MRG Efiitas, które sprawdzają ochronę przed bankowym finansowym szkodliwym oprogramowaniem. W najnowszym teście Kaspersky Internet Security poradził sobie bez zastrzeżeń wykrywając wszystkie próbki Trojanów bankowych, blokując szkodliwą komunikację z serwerem C&C oraz nie dopuszczając do kradzieży plików cookie oraz modyfikacji przez malware procesu przeglądarki Internet Explorer.
 
Jeszcze jeden test, na jaki warto zwrócić uwagę to badania VBSpam przeprowadzone przez Virus Bulletin, które pokazują, jak konkretny produkt radzi sobie ze spamem. Na ponad 200 000 emaili, produkt opracowany przez Kaspersky Lab zablokował 99,93 procent. Pomimo, iż jest to test produktów biznesowych, to w programach dla klienta indywidualnego wykorzystywane są podobne technologie do wykrywania spamu (a skorzystać na tym mogą użytkownicy, którzy korzystają z klientów pocztowych np. Thunderbird, MS Outlook).

recommended

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]