|
|||||||||||||
|
|
||||||||
Kristijan Lazić | |||
Kaspersky... ali koji? |
|||
Na našem test računaru su se, nasuprot gomili virusa, našli Kaspersky Antivirus i Kaspersky Internet Security u verzijama za 2013 godinu. Dodatnu komponentu bezbednosti pruža Kasperky oblak, sa velikom bazom podataka o štetnim programima i sumnjivim sajtovima. |
Postupak instalacije paketa Kaspersky Antivirus i Kaspersky Internet Security 2013 je brz i jednostavan. Na testu sa zaraženim računarom KAV je prepoznao da je pristup Kaspersky sajtu blokiran / preusmeren, uspeo je da ukloni postojeći maliciozni kod i instalacija je nastavljena bez problema. Ipak, u situacijama kada je operativni sistem nestabilan usled aktivnosti zlonamernih programa, preporuka je da se pre instalacije paketa koristi besplatni Virus Removal Tool alat preuzet sa Kaspersky sajta. Kaspersky Security Network
Nakon instalacije Kaspersky 2013 možete odmah da registrujete unosom ključa ili da paket aktivirate u test-režimu, sa punim funkcionalnostima u periodu od 30 dana. Na jednom od dijaloga biće vam ponuđeno da paket automatski prijavite u Kaspersky cloud servis naziva Kaspersky Security Network (KSN). Usluga koja se već nekoliko godina intenzivno razvija, u verziji KAV i KIS 2013 paketa značajno je unapređena, ali najjači argument „Kaspersky oblaka“, jeste činjenica da se u ovoj on-line bazi nalaze informacije o preko 500 miliona „dobrih“ i oko 70 miliona „loših“ objekata, što garantuje da će i najnovije pretnje i štetni programi biti pravoremeno otkriveni i zaustavljeni. KSN funkcioniše u tesnoj sprezi sa ostalim Kaspersky heurističkim tehnologijama – ukoliko sistem posumnja na rizično ponašanje neke aplikacije ili Web strane, automatski će izolovati kod i poslati ga u „oblak“ na detaljniju proveru. Na ovaj način, čak i zero-day pretnje, za koje u datom trenutku ne postoje klasične AV signature, biće otkrivene i zaustavljene. Dizajn glavne konzole je tek neznatno redizajniran. Glavne informacije pregledno su grupisane u centru, dok su grupe funkcionalnosti i zadataka u formi ikona u donjoj polovini ekrana. Na gornjoj i donjoj margini nalaze se prečice ka izveštajima i podešavanjima, odnosno veze ka help-u, Kaspersky nalogu i podršci. Glavna konzola KAV 2013 ne razlikuje se po izgledu od KIS-a 2013, osim što nedostaju opcije firewall, spam filter, roditeljski nadzor, bezbedno pokretanje itd. Koliko brzo?
Osnove oba paketa predstavljaju sistemi za otkrivanje, blokiranje i uklanjanje malicioznog koda. Akcenat je stavljen na pretnje koje najčešće dolaze sa Mreže, ali nisu zapostavljeni ni „tradiconalni“ kanali napada – zaraženi fajlovi, e-mail poruke, otvoreni USB portovi... Savet koji iznova ponavljamo jeste puno skeniranje sistema odmah nakon završene instalacije. Jednom provereni fajlovi neće biti iznova proveravani, pa će svaka naknadna provera sistema trajati znatno kraće. Na zaraženom sistemu detaljna provera trajala je neznatno duže, a kompletan uzorak malicioznog koda bio je uspešno otkriven. Ipak, učinak od 100% uvek treba uzeti sa rezervom – u pitanju su bile poznate pretnje, koje će otkriti većina modernih antivirusa. Prijatno iznenađenje bila je identifikacija „sumnjivih“ programa u “crack folderu“; oko 50% odmah je identifikovano, dok je ostatak poslat „u oblak“ na dalju obradu. U osnovnom režimu Kaspersky ne uklanja adware, komercijalne keylogger programe, različite skenere i ostale „legalne aplikacije koje mogu biti iskorišćene za kriminalne radnje“. U određenim slučajevima (na zaraženim sistemima), čišćenje nije moguće bez restarta. Oba paketa su opremljena nizom alata koji će sprečiti da posetite zaraženi Web sajt, pokrenete trojanca ili nasednete na phishing zamku. Bićete upozoreni i na sajtove sa lošom reputacijom, odnosno sa lošim ocenama drugih korisnika paketa, informacijom koja se redovno ažurira u okviru KSN baze. Ukoliko ipak naletite na zaraženi sajt, komponenta Web Antivirus će preuzeti odbranu sistema od malicioznog koda, a ako i ovu prepreku nekako uspe da zaobiđe, loš kod će trajno biti zaustavljen od File Antivirus-a. File Antivirus je pokazao svoje sposobnosti i prilikom otvaranja foldera sa proverenim virusima, trojancima, hakerskim alatima: u prvom naletu obrisano ih je preko 90%! Ostatak je označen kao riskware, nakon čega je ponuđen izbor korisniku (ostavi ili ukloni), ili se radilo o arhivama zaštićenim lozinkama, u kojima je zlonamerni softver otkriven i zaustavljen u trenutku raspakivanja. Kaspersky se odlično pokazao i kod detekcije rootkit programa – učinkom od 100%. To potvrđuju i rezultati nezavisnih testiranja: VB100 Award, ICSA Labs i AV-Comparatives svrstavaju Kaspersky Antivirus i Internet Security u sam vrh aktuelne ponude bezbednosnih paketa. Uz dodatne opcije...
Za korisnike kojima je potrebno više bezbednosti, KIS 2013 predstavlja odličan izbor. Kaspersky firewall zadužen je ne samo za odbranu od klasičnih mrežnih napada, već i za postavljanje svake aplikacije na svoje mesto u bezbednosnom smislu. Za poznate aplikacije sistem će biti automatski konfigurisan na osnovu informacija iz KSN mreže, dok će ostali programi biti nadzirani i inicijalno prilagođeni na osnovu identifikovanog ponašanja. KIS firewall ne voli Stealth mod – portovi su vidljivi, ali su zatvoreni za spoljne napade. Treba misliti o svemuOba Kaspersky paketa su opremljena snažnim heurističkim algoritmima za otkrivanje i prevenciju problematičnih sajtova i neželjene pošte – osim prepoznavanja poznatih phishing sajtova i e-mail poruka (u velikom meri zahvaljujući i KSN oblaku), praktično je nemoguće prevariti korisnika i uputiti ga na lažan sistem u kome će ostaviti svoje lične podatke ili broj kreditne kartice. Zaštita je omogućena čak i u slučaju na neki način friziranih rezultata pretrage, pa će zlonamerni sajtovi biti pravovremeno otkriveni i označeni obojenim ikonama URL Advisor-a. Opcija automatske prevencije je veoma dobro prihvaćena u stručnoj zajednici. Iako je lako pomisliti da je za ovakav sistem dovoljno implementirati sve zakrpe i pravilno konfigurisati firewall, treba uzeti u obzir da je primena sistemskih zakrpa ponekad nemoguća zbog nekompatibilnosti koje mogu negativno uticati na produkcioni rad. Zato verzija paketa za 2013. godinu donosi novu forced ASLR (Address Space Layout Randomization) tehnologiju, zapravo relokaciju memorijskih segmenata, što u značajnoj meri otežava korišćenje poznatih tehnika napada. U slučaju identifikacije potencijalnog problema, informacija će biti dostupna nadležnim licima kako bi odluku o daljim aktivnostima mogla biti pravovremeno doneta.
Najznačajnija opcija je ipak Safe Money, znatno unapređen sistem koji je u prethodnim izdanjima bio poznat pod nazivom SafeRun for websites. Sistem radi po jednostavnom principu – nakon što utvrdi da je aktivnost korisnika u datom trenutku u domenu plaćanja, Safe Money opcija će otvoriti stranu za plaćanje u novom prozoru, koji će biti uokviren zelenom bojom, jasno ukazujući korisniku da se nalazi u obezbeđenoj zoni. U pozadini će ova komponenta sistema proveriti da li je autentifikacija sajta potvrđena i prilikom unosa podataka, automatski otvoriti virtuelnu tastaturu u cilju zaobilaženja eventalno prikrivene keylogger aplikacije. Korišćenje virtuelne tastature preporučujemo i u drugim situacijama, poput unosa lozinke ili drugih poverljivih informacija koje mogu biti uhvaćene. Kaže se da je prevencija pola zdravlja, a isto važi i za digitalne sisteme. Kaspersky već niz godina, uz sve navedene lekove, donosi i niz funkcionalnosti koje će poboljšati zdravlje računara. Među dodatnim opcijama KAV i KIS 2013 paketa prisutni su alati za analizu konfiguracija Web browser-a, uklanjanja privatnih informacija koje mogu dospeti u neželjene ruke, testovi prisutnosti aplikacija koje imaju dokazane bezbednosne propuste i nezaobilazni Rescue CD, čiju izradu uvek savetujemo. Potrošnja resursa i uticaj na performanse u novoj verziji su minimalne. Testovi kopiranja velike količine fajlova pokazuju da je proces sporiji oko 20%, otvaranje velikog broja sajtova u isto vreme pokazuje usporenje od 15%, dok je vreme podizanja sistema duže za oko 10%. Zauzeće memorije u svakodnevnim operacijama je u rasponu od 10-50 MB, a veće je samo tokom skeniranja. Izbor između Kaspersky Antivirus 2013 i Kaspersky Internet Security 2013 treba napraviti isključivo na osnovu dodatnih mogućnosti KIS-a – ako su vam opcije napredne verzije bitne u svakodnevnom radu, KIS je odlično rešenje, a ako niste sigurni da su vam te mogućnosti bitne, krenite od KAV 2013 i po potrebi paket kasnije unapredite u KIS. Kada je reč o bezbednosti, mesta za sumnju nema – milion opcija koje možete podesiti u svim segmentima garantuju da ćete bilo koju verziju efikasno prilagoditi svojim specifičnim potrebama. Korisne adrese:
Singi
|
|