Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Касперский 2012: тест-драйв

Безопасность | обзор | 25.08.2011 12:24

Дисклеймер вместо предисловия

"Лаборатория Касперского" уже несколько лет подряд выкатывает в августе очередное поколение своих антивирусных продуктов. Это традиционно сопровождается презентациями для журналистов с фуршетами и стриптизом. Главред "Вебпланеты" их раньше посещал, после чего, как честный человек, вынужден был рассказывать читателям о том, что подавали на фуршете нового появилось в Kaspersky Anti-Virus (KAV) и Kaspersky Internet Security (KIS). Наконец ему это надоело, поэтому он принял поистине соломоново решение. Теперь он катается с Касперским по всяким Урюпинскам и Козьмодемьянскам, а собственно об антивирусах приходится рассказывать мне. Это называется разделение труда.

Впрочем, не скажу, что я лицо незаинтересованное. В конце концов, KIS-ом я пользуюсь, наверное, лет пять, застав ещё те времена, когда этого KIS-а как такового фактически не было — был только комплект из трёх разрозненных продуктов: антивируса, сетевого экрана и, кажется, антиспама. Так что рассказывать я буду о продукте своего выбора. Ну, примерно как фанат Apple, ежегодно покупающий новый "айфон", будет делиться впечатлениями о последней его версии.

Прежде чем перейти собственно к тест-драйву KIS 2012, сформулирую несколько предпосылок, от которых я отталкиваюсь. Во-первых, я убеждён, что антивирусная защита, уж во всяком случае — на Windows-системах, в наше время обязательна. Во-вторых, я считаю, что, если говорить об активных интернет-пользователях (особенно при постоянном подключении), защита эта должна быть комплексной. То есть — нужно приложение класса Internet Security (можно, конечно, пользоваться отдельными антивирусом, файрволом и антиспамом, например, но это менее эффективно, да и для массового пользователя удобнее "всё в одном флаконе"). Доказывать эти утверждения я не буду, потому что на полях мало места чтобы не отвлекаться, так что для простоты будем считать их аксиомами.

Наконец, о свойствах, которыми должно обладать антивирусное ПО. Понятно, что оно должно защищать от вирусов, червей, троянов и прочей заразы, причём делать это максимально надёжно — на этом даже нет смысла акцентировать внимание. Но второе по значимости условие, также обязательное — пользователь должен как можно меньше ощущать присутствие антивируса. Назовём это принципом незаметности антивируса.

Данный принцип означает, что антивирус должен быть как можно более простым в использовании, уметь эффективно работать без какого-либо вмешательства пользователя, а также оттягивать на себя как можно меньше ресурсов. Не секрет, что "тормоза" в системе — больное место всех антивирусных продуктов, и разработчики с этим усиленно борются.

Установка

Несколько недель назад "Лаборатория Касперского" поделилась со мной одной из последних предрелизных сборок KIS 2012, которую я погонял в "полевых" условиях — на рабочих десктопе и ноутбуке. Это позволило мне оценить, насколько специалистам "ЛК" удалось приблизить KIS к сформулированному выше идеалу "незаметности".

(Любителям интимных подробностей сообщаю интимные подробности, которые, возможно, позволят сделать какие-то выводы. На десктопе сейчас стоит AMD Athlon II X2 220 (2,8 ГГц), 4 Гб ОЗУ, из которых 32-разрядная Windows 7 видит только 3,25 Гб, а также почти под завязку забитый Seagate Barracuda на 250 Гб — самое узкое место в системе. Ноут ещё более устарел морально: здесь ещё одноядерный 2-гигагерцовый AMD Turion 64, 2 "гига" ОЗУ и 120-гигабайтный "винт"; тоже Windows 7, 32 бита.)

Отмечу также, что дистрибутив KIS традиционно вырос, на этот раз на 25%. Теперь он "весит" 140 "метров". А ведь ещё года три назад KIS был на порядок "легче". Впрочем, тогда всё было меньше...

Исторически сложилось так, что на десктопе у меня стоял KIS 2011, а на ноутбуке — предыдущий, 2010-й. Собственно, "сложилось" это как раз из-за упомянутого принципа "незаметности": у меня были все основания опасаться, что KIS 2011 сделает работу на ноутбуке совсем уж некомфортной. Когда-то я не нашёл времени на проверку этой гипотезы, а потом и вовсе об этом забыл.

Так или иначе, а для тест-драйва KIS 2012 это пригодилось, поскольку я смог оценить отличия новой версии от двух предыдущих. Установка проводилась просто поверх прежних KIS-ов, все настройки при этом сохранились, лицензии подхватились.

Базы после инсталляции, вполне традиционно, потребовали обновления, зато запустилось оно автоматически, что уже является нарушением традиций. Оно и к лучшему — от пользователя требуется меньше движений (хотя, подозреваю, не все окажутся довольны тем, что прога без спроса вдруг взяла и принялась качать по Сети, скажем, 60 мегабайт данных, как это было в моём случае).

Также приятно, что не потребовалось обучать спам-фильтр на письмах (я по старинке пользуюсь почтовым клиентом). Забегая чуть вперёд: выяснилось, что антиспам наконец приучили работать в "облаке".

Но самое отрадное, что инсталляция в обоих случаях прошла беспроблемно. Тут я должен пояснить. Дело в том, что с одной из версий KIS 2010 у меня были проблемы при установке поверх предыдущей. Я так понял, что эти проблемы проявлялись не у всех, но у меня они были на обоих машинах. По какой-то причине одна из системных функций работы с реестром Windows, а именно функция создания нового ключа RegCreateKey, после такой установки начинала выполняться заметно медленнее. Из-за этого очень тормозили программы, которые активно её использовали (в частности, Internet Explorer и Media Player Classic). У меня тогда ушла масса времени и нервов на то, чтобы определить проблему и побороть её. При этом потребовалось устанавливать KIS начисто, причём не просто снеся эту программу штатными средствами, а полностью очистив систему от всех её следов при помощи разработанной в "ЛК" утилиты kavremover. Нечто подобное, если мне не изменяет память, было и в случае с KIS 2011 (наверняка не скажу, поскольку со службой поддержки я тогда уже не общался и логов, соответственно, нет; но, похоже, что я, уже наученный горьким опытом, быстро разобрался с этим и благополучно об этом позабыл).

Трудно сказать, справились ли в "ЛК" с этим багом или же мне сейчас просто повезло, но я пока в уме себе записал один плюс в счёт нового KIS-а: едва установившись, он уже доставил мне на одну серьёзную проблему меньше, чем предшественники.

"Ну, что у нас плохого?"

Если внимательно изучить подготовленный в "Лаборатории Касперского" список изменений и отбросить из него пункты с пометкой "Улучшено", то, честно говоря, останется очень мало. Впрочем, разделение на новинки и улучшенные функции порой весьма условно, так что даже не очень понятно, почему маркетологи "ЛК" решили сделать акцент именно на таких "новинках", как, например, новый интерфейс.

Да, новый. Да, симпатичный. Да, довольно-таки удобный. С другой стороны, если исходить из того, что пользователь должен как можно реже взаимодействовать с антивирусом — а, напомню, я исхожу именно из этой предпосылки, — то вряд ли новый интерфейс можно считать важным изменением.

Далее, добавился некий "Менеджер задач". Это "совершенно новая функция: теперь можно просмотреть все задачи сканирования, выполняемые продуктом, и оценить их статус", как пишут в компании (выделение полужирным тоже их). Действительно, такая функция появилась, но сказать, что в ней много смысла, я тоже не могу. Сканирование, то есть проверка содержимого диска на наличие заражённых файлов, производится не так часто, чтобы этот "Менеджер задач" был действительно востребован.

Теперь можно также попробовать оценить репутацию любой программы, прежде чем рискнуть её запустить. Есть подозрение, что основная масса пользователей не будет этим заморачиваться, поэтому назвать новую функцию иначе чем "рюшечка" я тоже не могу.

Ещё одна новинка — это отображение статистики использования облачных технологий. Напомню, что Kaspersky Security Network (KSN) строится уже несколько лет, так что в середине 2011 года этим уже никого не удивишь. Хотя статистика, конечно, любопытная. Можно немного развлечься, узнав, что за последние 24 часа защищено, например, почти 1,5 млн компьютеров и нейтрализовано больше 11 млн угроз. Но развлечение это разовое.

А вот что действительно полезно, так это то, что "облако" теперь обучили взаимодействовать со спам-фильтром. Давно пора. Как следствие, при установке новой версии KIS уже не требуется ручками обучать модуль антиспама на полусотне писем, полученных почтовым клиентом. Зачем, если всю эту информацию можно брать из "облака"?

К слову, на KSN сейчас навешивается всё больше и больше функций, что вполне логично: это позволяет быстрее реагировать на новые угрозы, которые плодятся с такой скоростью, что кролики только разводят ушами от удивления. Например, в KIS 2012 в "облако" уже отправляются данные о шаблонах поведения запускаемых программ. Также в "облаке" оперативно пополняются базы фишинговых и вредоносных сайтов, так что даже с неактуальными локальными базами пользователь всё равно оказывается защищён. Вообще в "ЛК" сейчас делают ставку на сбалансированную защиту на основе локальных и "облачных" баз и приложений, называя такую защиту гибридной.

О том, как KIS справляется со своей основной функцией — защитой от вирусов, — поговорим чуть позже. Замечу только, что в "ЛК" заверяют, что, помимо более активного использования "облака", улучшили и другие технологии: поиск руткитов, контроль программ и так далее.

Среди прочих нововведений порадовала появившаяся интеграция с Google Chrome. Ранее в "ЛК" из браузеров признавали только IE и Firefox. Теперь же почти полностью забытыми остались, по большому счёту, только Safari и Opera (последняя — весьма напрасно, учитывая её популярность в России и сопредельных державах).

Так, гугловский браузер теперь поддерживается модулем проверки ссылок. Для пользователей "Хрома", которые не знают, что это за штука такая, вкратце расскажу. Внешние ссылки в окне браузера помечаются пятиугольничком, цвет которого сигнализирует об опасности или безопасности их посещения. По умолчанию такие пятиугольнички включаются только для результатов поиска (я проверил: отлавливаются Google, "Яндекс", Bing, Yahoo!, Altavista и поисковая система Mail.ru, но при этом совершенно игнорируются "Рамблер" и "Апорт" — KIS их поисковиками не считает; в общем-то справедливо, так как теперь это просто новые оболочки для "Яндекса"), но при желании можно включить и параноический режим проверки всех веб-страниц.

Виртуальная клавиатура, кстати, тоже теперь работает в "Хроме". Обе эти примочки устанавливаются в виде расширений, которые при желании можно легко отключить.

А вот с интернет-банкингом вышел облом. По задумке, эта функция должна работать и в "Хроме", но "Хром" этому почему-то воспротивился. Идея в том, чтобы работу в онлайн-банкингах в перекидывать в защищённый режим (при этом открывается основной браузер в "песочнице"), а также отслеживать SSL-соединение, чтобы к нему не присосался никто другой. Для этого нужно установить SSL-сертификат "Лаборатории Касперского" (для IE, Firefox и Chrome этот процесс автоматизирован, для "Оперы" придётся проделать немного ручной работы).

Так вот, при попытке завести такой механизм в "Хроме" браузер выдаёт ошибку с примечательным названием: ERR_KASPERSKY_ANTI_VIRUS_SSL_INTERCEPTION. Мол, не могу установить защищённое соединение, потому что мешает Антивирус Касперского. Так что, говорит "Хром", скажите своему антивирусу, чтоб не лез, куда не просят. Ничего личного, просто бизнес.

"Это облегчение. — Это большое послабление!"

Ряд новшеств и улучшений я рассмотрю отдельно, поскольку они направлены на оптимизацию работы KAV/KIS.

Начнём с процесса обновления баз, который, надо сказать, в KIS всегда был "прожорливым". Процессор в момент обновления работал без устали, причём в определённые моменты так, что это могло негативно сказаться, например, на параллельном воспроизведении видео. То есть смотришь себе какую-то безобидную "авишку" (монитор у меня небольшой, Full HD на нём не ворочаю), а тут как назло KIS решает обновиться — так непременно под конец обновления фильм начнёт показываться рывками. Это, скажем мягко, несколько напрягает.

В системе обновления KAV/KIS 2012 разработчики что-то там подкрутили, так что теперь обновления в принципе скачиваются быстрее, меньше нагружают процессор и пропускают вперёд другие программы, которым в этот самый момент почему-то позарез приспичило поболтать с жёстким диском. Кроме того, новые антивирусные продукты "ЛК" уже умеют скачивать обновления только для тех модулей, которые используются. Скажем, если всю переписку вы ведёте через веб-интерфейс Gmail или "Яндекс.Почты", нет смысла и в модуле "Анти-Спам". Отключаем его — базы по нему не обновляются. Это тоже снижает нагрузку на систему.

Я специально вручную запускал обновление баз и смотрел, как это сказывается на воспроизведении видео. Максимум, что нашлось под рукой — AVI-файл 640x480 (XviD). На десктопе тормозов не заметил, что уже прогресс. На хилом ноуте примерно такой же ролик также воспроизводился без тормозов, правда обновление шло заметно дольше, а процессор какое-то время был загружен под завязку.

Напильники оптимизаторов коснулись не только системы обновления, но и других элементов. Технические подробности нам не сообщают, отмечая лишь, что "существенно снизилось влияние продукта на производительность вашего компьютера". При этом утверждается, что было уделено внимание наиболее распространённым сценариям работы в Интернете, включая просмотр фильмов (даже высокого разрешения), поиск и просмотр веб-страниц, VoIP-звонки и онлайн-игры.

Разумеется, скептики сейчас вспомнят анекдот про "и вы тоже говорите", поэтому заберём слово у хвалящих своё болото разработчиков и передадим его независимым экспертам из av-comparatives.org. Буквально несколько дней назад они опубликовали результаты тестов (PDF) производительности различных продуктов класса интернет-секьюрити. Аналогичные тесты были проведены (PDF) и в прошлом году, так что мы можем сравнить прошлую и новую версию KIS. Как видим, если KIS 2011 показал откровенно средние результаты, то KIS 2012 почти все тесты прошёл очень хорошо и вошёл в список лучших (уровень Advanced+, три звезды, почёт и уважение).

Напоследок расскажу о том, что обнаружил сам невооружённым, так сказать, взглядом. Погоняв несколько дней новый KIS на десктопе, я заметил, что процедура полной проверки диска явно прошла живее. Чтобы проверить свои подозрения, я установил KIS и на ноутбук — и, надо сказать, напрасно поторопился. Дело в том, что все свои действия KIS записывает, так что буквально в несколько кликов мышки можно посмотреть, сколько именно времени заняла, скажем, последняя проверка. Однако при установке новой версии все данные старых отчётов удаляются. Говоря проще, у меня нет задокументированных данных о том, сколько точно времени занимала полная проверка раньше, поэтому я буду оперировать примерными цифрами.

Так вот, на десктопе эта проверка в KIS 2011 занимала примерно два часа (с моими собственными настройками, которые нацелены на ускорение этого нудного процесса). Новый KIS управляется сейчас с той же самой задачей за час — час-двадцать, в зависимости от того, что было удалено или установлено в течение предшествующей недели.

(Любители интимных подробностей, специально для вас. Проверка 1: время 1:20, объектов 525 тыс. Проверка 2: время 1:01, объектов 492 тыс. Проверка 3: время 1:14, объектов 508 тыс. Проверка 4: время 1:14, объектов 563 тыс. Между каждой парой соседних проверок прошла ровно неделя.)

Но ещё интереснее повёл себя ноутбук. Напомню, что раньше на нём стоял KIS 2010, и на полную проверку у ноута уходило, страшно сказать, часов шесть. Это с учётом всех моих облегчённых настроек. И — если ему не мешать, то есть не пользоваться ноутбуком во время проверки в принципе. Правда, полная проверка, как и обновление, процесс трудоёмкий, и пользоваться компьютером, пока сканер антивируса тщательно обнюхивает каждый файл, всё равно, скажем откровенно, не очень удобно. Опять же — если не прибегать к грубым выражениям.

KIS 2012 превзошёл самые смелые мои ожидания. Полная проверка ноутбука сейчас занимает примерно 1 час 40 минут.

Самое интересное, что в "ЛК", куда я обратился, в надежде на то, что мне объяснят этот феномен, так и не смогли сказать ничего вразумительного. Будем пока считать это приятным побочным эффектом общей оптимизации, которую они проделали.

No pasaran

Всё это, конечно, хорошо, но как обстоят дела с основной функцией? Самому мне трудно оценить, насколько надёжно новый KIS защищает компьютер от вредоносного ПО. Всё-таки я не особо лазаю по всяким онлайн-мусоркам и даже не зависаю во всяких "фейсбуках" и "вконтактах", а также не имею хобби коллекционировать сэмплы вирусов. За всё это время KIS сумел обнаружить в одном из окон браузера какую-то фишинговую ссылку, ведущую на какой-то vkontaktaktate.ru (вы туда лучше не лезьте, кстати: может, там не только фишингуют), но это и всё, что я могу сказать. Поэтому послушаем лучше, что говорят другие.

Согласно данным AV-TEST, где проверяют способности антивирусов в области защиты, лечения и юзабилити (в рамках "юзабилити" здесь оценивают "тормоза" и ложные срабатывания), KIS 2011 и 2012 во втором квартале этого года набрали в соответствующих тестах каждой из этих категорий по 5,5, 5,5 и 5 баллов из 6 возможных. Это очень хороший показатель. Из 22 продуктов в этот раз лучше показал себя только один — BitDefender (6, 5,5 и 5,5). А, к примеру, один из самых популярных антивирусных продуктов в США от компании McAfee эти тесты регулярно проваливает.

Matousec.com, регулярно тестирующий файрволы и программы комплексной защиты, которые включают в себя сетевые экраны, недавно проверил KIS 2012 (той же сборки, что стоит и у меня). Он набрал (PDF) 93%, что считается отличным результатом. В общем рейтинге, где сейчас находится 29 программ, KIS 2012 занял пятую позицию (пропустив вперёд, кстати, помимо продуктов Comodo и Outpost, и детище молодой российской компании Online Solutions; есть подозрение, что сетевой экран является выпирающе-сильной стороной данного софта, но всё равно приятно).

Отдельно можно сказать пару слов о проактивной защите, которая в настоящее время играет большую роль, поскольку на одном лишь старом добром сигнатурном методе сейчас далеко не уедешь. Есть данные по KIS 2011, который в тестах av-comparatives.org (PDF) получил наивысшую оценку Advanced+ вместе с "Авирой". Учитывая, что в KIS 2012 проактивная защита была усилена (за счёт улучшения технологии мониторинга активности программ), можно предположить, что и новый KIS достойно справится с такого рода тестами. И, хочется надеяться, не оплошает и в реальных условиях.

Другие обзоры

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost