Kaspersky Total Security - poznaj zalety i wady, zanim sięgniesz po ten program

26-08-2015, 17:59

Kaspersky Total Security promowany jest jako rozwiązanie multiplatformowe, które może zapewnić ochronę nie tylko komputerom PC, ale i Macom, a także smartfonom i tabletom z Androidem. Dostępne są także aplikacje dla systemów iOS oraz Windows Phone. W Dzienniku Internautów przetestowaliśmy wersję dla Windowsa, starając się dostrzec zarówno jej plusy, jak i minusy.

Kaspersky Total Security, podobnie jak większość współczesnych pakietów antywirusowych, już podczas instalacji proponuje skorzystanie z chmurowych mechanizmów bezpieczeństwa, a konkretnie z infrastruktury Kaspersky Security Network (KSN). Zapewnia ona skuteczniejszą reakcję na nowe zagrożenia, ale wymaga przesyłania do producenta dużej ilości danych, które dotyczą m.in.:

  • podzespołów komputera i BIOS-u,
  • systemu operacyjnego oraz jego ustawień,
  • wszystkich zainstalowanych aplikacji,
  • połączeń z sieciami bezprzewodowymi,
  • uruchamianych przez użytkownika procesów,
  • odwiedzanych przez niego stron internetowych i wpisywanych w wyszukiwarkę słów,
  • znajdujących się na komputerze plików dokumentów (np. pdf, doc, xls), a także plików graficznych (jak jpg) i multimedialnych (w tym mp3, avi, flv i in.),
  • konfiguracji i sposobu używania samego antywirusa,
  • wszystkich skanowanych obiektów i związanych z nimi działań, 
  • wykrytych zagrożeń, luk w zabezpieczeniach i ataków sieciowych,
  • wyników skanowania e-maili pod kątem spamu itd.

Pełną listę informacji przekazywanych firmie Kaspersky Lab można znaleźć w Oświadczeniu Kaspersky Security Network, które dla Was skopiowałam do pliku PDF. Z poziomu programu można się do niego dostać, wybierając kolejno Ustawienia » Dodatkowe » Połączenia z usługami sieciowymi Kaspersky Lab.

Z oświadczenia można się dowiedzieć, że wszystkie napływające do firmy dane zostają zdepersonalizowane w sposób uniemożliwiający identyfikację użytkownika, ale... Pierwotnie otrzymane informacje są przechowywane w zaszyfrowanej postaci i niszczone po zgromadzeniu określonej ilości (dwa razy do roku) - informuje Kaspersky Lab. Firma zastrzega, że może ujawnić dowolne z przetwarzanych informacji na wezwanie przedstawicieli organów ścigania, gdy jest to wymagane lub zgodne z prawem. Może być także zmuszona przez obowiązujące prawo lub organy sądowe do przedstawienia niektórych danych stosownym organom państwowym.

Warto pamiętać, że uczestnictwo w KSN jest opcjonalne - usługę można w każdej chwili zdezaktywować. Aby tego dokonać, powtarzamy podaną wyżej sekwencję ruchów: na dole głównego okna programu znajdujemy Ustawienia, przechodzimy do sekcji Dodatkowe, wybieramy Połączenia z usługami sieciowymi Kaspersky Lab, a na końcu klikamy w przycisk Wyłącz.

Kaspersky Total Security - główne okno programu

Dezaktywowanie ochrony w chmurze nie wpływa na funkcjonalność samego programu. Zacznijmy od skanowania.

Standardowy test eicarowy

Stali czytelnicy Dziennika Internautów mogą pamiętać, że recenzowane w przeszłości programy antywirusowe poddawałam zawsze pewnemu, pozornie prostemu testowi. W latach 90. ubiegłego wieku Europejski Instytut Badań Wirusów Komputerowych (ang. European Institute for Computer Antivirus Research, EICAR) stworzył niegroźny plik wykonywalny, dzięki któremu można przetestować zainstalowanego na komputerze antywirusa bez narażania się na kontakt z autentycznym zagrożeniem. Zdawałoby się, że współczesne rozwiązania zabezpieczające powinny z nim sobie radzić bez problemów. Praktyka dowodzi, że nie zawsze tak jest.

Na stronie projektu znajdziemy kilka wersji tego pliku: podstawową (eicar.com), z rozszerzeniem zmienionym na niegroźne (eicar.com.txt), spakowaną (eicar_com.zip) i podwójnie spakowaną (eicarcom2.zip). Można je pobrać zarówno za pośrednictwem protokołu HTTP, jak i HTTPS.

Kaspersky Total Security - przy domyślnych ustawieniach - zablokował pobieranie wszystkich wersji eicara po protokole HTTP. W przypadku szyfrowanego protokołu HTTPS program rozpoznał jako szkodliwą wersję podstawową i ze zmienionym rozszerzeniem. Wersję spakowaną i podwójnie spakowaną unieszkodliwił dopiero po pobraniu na dysk, przy próbie ich rozpakowania.

Uzyskany wynik łatwo poprawić. W tym celu przechodzimy do Ustawień i w sekcji Dodatkowe wybieramy Sieć. Domyślnie połączenia szyfrowane są skanowane tylko na żądanie takich usług, jak Bezpieczne pieniądze, Kaspersky URL Advisor i Kontrola rodzicielska. Aby to zmienić, zaznaczamy Zawsze skanuj połączenia szyfrowane. Producent ostrzega, że niektóre strony mogą stać się wówczas niedostępne, w tym np. dropbox.com, mozilla.org czy skype.com - osobiście nie miałam jednak żadnych problemów z dostępem do wskazanych witryn.

Testujemy dalej? Jakiś czas temu na blogu belgijskiego eksperta od bezpieczeństwa Didiera Stevensa znalazłam program EICARgen uruchamiany w systemie Windows za pomocą wiersza poleceń. Ręka do góry, kto pamięta konsolę CMD ;-) Po podaniu odpowiednich parametrów narzędzie to tworzy na dysku kilka wersji eicara - obok podstawowej i spakowanej także podszywające się pod popularne pliki dokumentów (eicar.pdf oraz eicar.xls).

Tutaj niespodzianek nie było. Kaspersky Total Security zneutralizował wersje com, pdf i xls zaraz po ich utworzeniu, a zip przy próbie rozpakowania.

Ochrona, wydajność, użyteczność

Zerknijmy jeszcze na wyniki ostatnich testów wykonanych przez profesjonalne laboratoria antywirusowe. Real-World Protection Test, prowadzony od marca do czerwca przez AV-Comparatives, uwzględniał 20 producentów. Na pierwszym miejscu uplasowała się Panda, której program wykrył 99,9% zagrożeń. Drugą pozycję zajął Bitdefender (99,8%), a trzecią Kaspersky Lab ex aequo z Avirą i Trend Micro (99,7%). Jak widać na wykresie, rozwiązania Bitdefendera i Kaspersky Lab mogą pochwalić się bardzo niskim wskaźnikiem fałszywych alarmów (False Positives), czego nie można powiedzieć o wymienionych z nimi w jednym szeregu konkurentach.

AV-Comparatives. Wyniki testu Real-World Protection

Na przełomie maja i czerwca AV-TEST wziął pod lupę 21 programów przeznaczonych dla użytkowników indywidualnych i ocenił je pod względem skuteczności ochrony, wydajności oraz użyteczności. Najlepiej spisały się rozwiązania Aviry, Bitdefendera i właśnie Kaspersky Lab, osiągając maksymalne 18 punktów.

Oprogramowanie tych producentów dobrze sobie poradziło z 22,5 tys. szkodników wykrytych w ostatnim miesiącu przed testem oraz 167 próbkami zagrożeń 0-day, które przygotowali pracownicy laboratorium. W teście badającym wydajność sprawdzono wpływ aplikacji antywirusowych na szybkość wczytywania się stron WWW, pobierania plików, instalowania i uruchamiania programów oraz kopiowania danych. Ostatnia kategoria, czyli użyteczność, dotyczy generowania fałszywych alarmów. W tym przypadku testowane programy musiały się zmierzyć m.in. z 500 wiarygodnymi stronami i niemal 1,2 mln „czystych” plików wykonywalnych.

W każdej z tych kategorii program Kaspersky Lab zdobył najwyższą możliwą liczbę punktów.

AV-TEST. Wyniki testów antywirusów dla indywidualnych użytkowników

Chcielibyście pewnie wiedzieć, czy pod względem wydajności Kaspersky Total Security naprawdę zasługuje na szóstkę. Aby to sprawdzić, uruchomiłam Process Explorer, który - zgodnie ze swoją nazwą - pozwala na zarządzanie procesami i stanowi rozbudowane narzędzie diagnostyczne. Poniżej możecie zobaczyć wyniki. Kolumna CPU pokazuje obciążenie procesora, a Private Bytes i Working Set dotyczą zajętości pamięci. Na pierwszym zrzucie ekranu widzimy zużycie zasobów w stanie spoczynku, na drugim podczas skanowania:

Kaspersky Total Security w stanie spoczynku

Kaspersky Total Security podczas skanowania

Dla porządku podam jeszcze, że program był testowany w systemie Windows 7 Home Premium (32-bit), na komputerze wyposażonym w procesor Intel Core 2 Duo E7300, 3 GB pamięci RAM i dysk twardy o pojemności 1 TB. Jest dość oczywiste, że na starszym sprzęcie spadek wydajności powinien być bardziej odczuwalny dla użytkownika. W tym przypadku obyło się bez wyraźnego spowolnienia pracy komputera.

Konfigurując program, warto zresztą po kliknięciu w Ustawienia zajrzeć do sekcji Wydajność.

Kaspersky Total Security - ustawienia dotyczące wydajności

Osoby korzystające z laptopów mogą tutaj wyłączyć zaplanowane zadania skanowania podczas pracy na baterii, co bez wątpienia jest przydatną opcją. Dla graczy Kaspersky Lab oferuje specjalny tryb, który pozwala na odroczenie zadań wymagających dużej ilości zasobów do czasu zakończenia gry. Sprawdziłam, sprawuje się bez zarzutu. Aby z niego skorzystać, zaznaczamy opcję Użyj Profilu gracza.

Warto też zapoznać się z innymi ustawieniami pozwalającymi zrównoważyć ochronę i wydajność (zob. zrzut ekranu - kliknięcie otwiera nowe okno z grafiką w pełnym rozmiarze). Na samym dole znajdziemy opcję Wyszukuj oprogramowanie przeznaczone do ukrywania śladów obecności szkodliwego oprogramowania w systemie (rootkity). Mimo zużywania przez nią pewnej ilości zasobów sugeruję jej nie wyłączać.

Przy okazji warto wprowadzić drobną poprawkę w innych ustawieniach. Przechodzimy do zakładki Dodatkowe, gdzie znajdujemy sekcję Zagrożenia i wykluczenia. Mamy tu opcję Wykrywaj inne oprogramowanie, które może zostać wykorzystane przez intruzów do uszkodzenia komputera oraz danych osobistych, dalej widzimy wyjaśnienie, że chodzi np. o keyloggery i programy do zdalnej kontroli. Ta opcja jest domyślnie nieaktywna, więc zachęcam do jej włączenia.

Narzędzia podstawowe i konto online

Total Security to najbardziej rozbudowana wersja pakietu zabezpieczającego Kaspersky Lab, myślę jednak, że mogą z nim sobie poradzić także ci mniej zaawansowani użytkownicy. W 20122013 r. miałam okazję przetestować poprzednie edycje oprogramowania tej firmy i w porównaniu z tegoroczną widzę wyraźną tendencję do upraszczania obsługi dostępnych narzędzi.

Z poziomu głównego okna programu uzyskujemy dostęp do trybów skanowania, w tym pełnego, które w moim przypadku - przy dysku o pojemności 1 TB zajętym w 42% - trwa około godziny. Do wyboru mamy też skanowanie szybkie (zazwyczaj nie przekracza 2 min), skanowanie wybranych obiektów oraz skanowanie nośników wymiennych. Menedżer zadań daje dostęp do odpowiednio posortowanych raportów obejmujących wszystkie wykonywane przez program działania. Po kliknięciu w link Ustawienia oraz terminarz można skonfigurować poszczególne tryby skanowania.

Kaspersky Total Security - skanowanie

Wykrywanie rootkitów program przeprowadza automatycznie raz dziennie. Zajmuje to 10-20 min w zależności od aktualnego obciążenia komputera i nie można niestety dostosować tej funkcji do własnych potrzeb.

Istnieje także możliwość przeskanowania systemu pod kątem obecnych w nim luk - aby to zrobić, z poziomu okna głównego wybieramy Wyświetl narzędzia dodatkowe i znajdujemy sekcję Wykrywanie luk. Po skanowaniu warto przejrzeć raport. W moim przypadku program zalecił np. wyłączenie automatycznego uruchamiania dysków twardych i dysków sieciowych - można to było zrobić, klikając w przycisk Napraw (wprowadzone zmiany można w każdej chwili wycofać). Można też przeczytać szczegółowy opis luk, ale już po wejściu na stronę Kaspersky Lab, która otwiera się w domyślnej przeglądarce.

Dostęp do aktualizacji uzyskujemy z poziomu głównego okna programu. W chwili pisania tego tekstu w bazie sygnatur wirusów znajdowało się ponad 5,9 mln rekordów. Domyślnie Kaspersky Total Security pobiera uaktualnienia co dwie godziny, można też oczywiście uruchomić aktualizację ręcznie. W tym przypadku sugeruję powstrzymać się od zmian w konfiguracji.

Inne narzędzia dostępne po uruchomieniu głównego okna programu to: Bezpieczne pieniądze, Zarządzanie online, Menedżer haseł, Szyfrowanie danych, Kopia zapasowa i Przywracanie oraz Kontrola rodzicielska. Warto mieć na uwadze, że z niektórych nie skorzystamy bez założenia konta w serwisie My Kaspersky. Wymaga tego nawet menedżer haseł (Kaspersky Password Manager) - aplikację musimy pobrać osobno, później należy ją połączyć ze swoim kontem online. Można je zresztą utworzyć z poziomu programu, podając adres e-mail i hasło. Musimy też oczywiście zaakceptować Oświadczenie o ochronie prywatności Kaspersky Lab.

W ramach jednej licencji - za pomocą konta online - użytkownik może zarządzać oprogramowaniem Kaspersky Lab na wszystkich swoich komputerach, tabletach i smartfonach. Dostępne narzędzia różnią się w zależności od systemu, co pokazuje poniższe zestawienie:

  • Windows - Kaspersky Total Security, Kaspersky Password Manager,
  • OS X - Kaspersky Internet Security for Mac, Kaspersky Password Manager,
  • Android - Kaspersky Internet Security for Android, Kaspersky Password Manager,
  • iOS - Kaspersky Password Manager, Kaspersky Safe Browser,
  • Windows Phone - Kaspersky Safe Browser.

Sam menedżer haseł działa jak większość chmurowych aplikacji tego typu, umożliwiając przechowywanie danych logowania w zaszyfrowanej formie, ich synchronizację pomiędzy urządzeniami i automatyczne wprowadzanie przy pomocy wtyczek do przeglądarek, takich jak Firefox, Chrome i Internet Explorer. Możecie mnie nazwać paranoiczką, ale większym zaufaniem darzę KeePass Password Safe, otwartoźródłowe narzędzie, które nie wysyła haseł do chmury (co oczywiście nie znaczy, że rozwiązanie Kaspersky Lab jest złe - w podobny sposób działa przecież popularny LastPass).

Bez konta online nie aktywujemy również modułu kontroli rodzicielskiej, który umożliwia ograniczenie czasu korzystania z komputera i internetu, stworzenie listy blokowanych aplikacji, kontrolowanie danych, które dzieci udostępniają w sieci, filtrowanie stron WWW pod kątem określonych treści itp. Liczba dostępnych opcji konfiguracyjnych jest naprawdę duża.

Kaspersky Total Security - kontrola rodzicielska

Istnieje też oczywiście możliwość przeglądania szczegółowych raportów dotyczących wszystkich kategorii i mam wrażenie, że robiąc to, łatwo można przekroczyć granice prywatności monitorowanych osób (tak, dzieci również mają prawo do prywatności, mówi o tym art. 16 Konwencji o Prawach Dziecka). Warto zresztą pamiętać, że nawet rozbudowany program nie ochroni dzieci przed wszystkimi zagrożeniami czyhającymi na nie w sieci. Narzędzia filtrujące niepożądane treści mogą okazać się przydatne, ale nie zastąpią szczerej rozmowy i wyjaśnienia zasad korzystania z internetu.

Kilka słów o ochronie pieniędzy i danych

Kolejna funkcja, na którą warto zwrócić uwagę, nosi nazwę Bezpieczne pieniądze. Sprawdza ona autentyczność odwiedzanych przez użytkownika stron banków i usług płatniczych. Służą do tego instalowane w przeglądarkach wtyczki, które - po wejściu na takie strony - aktywują specjalny tryb pozwalający na odfiltrowanie podejrzanej aktywności, np. prób przechwycenia danych. Technologia ta obejmuje również klawiaturę wirtualną i funkcję bezpiecznego wprowadzania informacji z klawiatury sprzętowej. Jest kompatybilna z Firefoksem, Chrome i Internet Explorerem, a na Macach także z Safari. Dziwić może tylko nieuwzględnienie Opery.

Co do samych wtyczek, to w przeglądarce Google'a można je bez problemu zdezaktywować czy nawet usunąć. W Firefoksie nie da się tego zrobić bez zastosowania „rozwiązań siłowych” (uruchomienie komputera w trybie awaryjnym i skasowanie odpowiedniego katalogu). Internet Explorer okazał się odporny nawet na takie działania. Tak, wiem - te wtyczki podnoszą bezpieczeństwo użytkowników. Nie brakuje jednak ludzi, którzy woleliby sami decydować, z jakich dodatków będą korzystać w danej przeglądarce, i myślę, że producenci antywirusów powinni to wziąć pod uwagę.

Kaspersky Total Security - tworzenie kopii zapasowej

O konieczności tworzenia kopii zapasowych napisano już tak wiele, że nie ma chyba potrzeby tu tego przytaczać. Kaspersky Total Security pozwala je wykonywać zarówno na żądanie, jak i według terminarza. Kopie te mogą być przechowywane na dysku lokalnym, sieciowym lub wymiennym, na serwerze FTP oraz w chmurze (za pośrednictwem usługi Dropbox, która w wersji podstawowej oferuje 2 GB wolnego miejsca).

Kaspersky Total Security - szyfrowanie danych

Warto również korzystać z funkcji szyfrowania danych, która pozwala umieszczać najcenniejsze pliki w specjalnych, chronionych hasłem magazynach. Są one zabezpieczane przy użyciu algorytmu AES-256 o efektywnej długości klucza wynoszącej 56 bitów. Sam proces szyfrowania jest na tyle prosty, że powinni z nim sobie poradzić także początkujący użytkownicy.

Kaspersky Total Security - narzędzia dodatkowe

Spośród narzędzi dodatkowych na szczególną uwagę zasługuje aplikacja do trwałego usuwania danych, tak by niemożliwe było ich odzyskanie. Do wyboru mamy siedem treściwie opisanych metod. Inne przydatne funkcje to Kreator czyszczenia śladów aktywności (w tym np. ciasteczek) oraz Usuwanie zbędnych danych (takich jak pliki tymczasowe). Jeżeli w wyniku infekcji dojdzie do zmiany systemowych ustawień, możemy skorzystać z funkcji Rozwiązywanie problemów z systemem, która potrafi takie zmiany odnaleźć.

Kaspersky Total Security nie pozwala natomiast na utworzenie dysku ratunkowego. Po wybraniu opcji Kaspersky Rescue Disk zostaniemy po prostu przekierowani na stronę producenta, skąd można pobrać obraz ISO do samodzielnego wypalenia. Kompletnym niewypałem jest też funkcja Konfiguracja przeglądarki, która skupia się wyłącznie na Internet Explorerze. Według serwisu gemiusRanking w ubiegłym tygodniu (17-23.08.2015) używało tej przeglądarki zaledwie 9,8% polskich internautów. Dla porównania, z Chrome korzystało w tym czasie 31,54% użytkowników, a z Firefoksa - 26,22%. Najwyższa pora, żeby Kaspersky Lab zaczął to uwzględniać.

Zasadniczo omawiany program dobrze się sprawdził w codziennym zastosowaniu, choć - jak mogliście już przeczytać - ma też swoje minusy. Jak zwykle zachęcam do samodzielnego testowania i dzielenia się uwagami w komentarzach.


Komentarze
comments powered by Disqus
To warto przeczytać


fot. geralt








  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.