Новости

Перевіримо Kaspersky Internet Security 2010?

  1. Все це видно на відео
  2. Можна підвести в підсумки

З Zillya! трохи розібралися, варто подивитися на інші антивіруси. Що там у нас новенького випустили? Kaspersky 2010? Беру. Для дослідів і нескладних екзекуцій був викачаний Kaspersky Internet Security 2010. Надалі просто Kaspersky 2010 року.

Вийшов він недавно, повинні були виправити помилки минулих версій, якщо вони там залишалися.

Умови тестування колишні, та ж віртуальна машина, скопійована з дбайливо залишеного образу, що і у випадку з Zillya !, а значить і однакові умови. Мене все також не цікавить час сканування, завантаження та інше. Цікавить тільки результат в умовах наближених до бойових. Єдина зміна в сьогоднішньому тестуванні, в цей раз windows за відомою тільки її причини не блокувала робочий стіл, дозволяючи не вигадливі 4-х кольоровому малюнку відображатися відразу при завантаженні. Ця зміна залишу на <совісті> Windows.

Ця зміна залишу на <совісті> Windows

Інсталятор важить близько 62-х мегабайт і установка проходила в штатному режимі наскільки це взагалі можливо штатним режимом ОС з купою активних вірусів.

після закінчення установки був обраний варіант запуску антивіруса. Після недовгого очікування він запустився, поки я чекав, навів на значок монітора курсор і побачив напис, мовляв, бази сильно застаріли. Що завадило інсталятору завантажити свіжі бази в процесі установки або хоча б запропонувати цей пункт? Це питання розробникам відкритий.

При скануванні (нарізані і склеянние потім шматки відео вийшли довгими і нудними). відразу після запуску включився сканер. Швидко Kaspersky 2010 видав попередження про вірус і вибрано дію лікувати з подальшою перезавантаженням. Сканування при цьому тривало, у вікні сканування є час до закінчення процедури пошуку вірусів. На початку п'ятої хвилини сканування відео обривається не тому, що мені стало нудно, дійшовши до 63% ОС йде без попереджень на перезавантаження. Чим це викликано не знаю, може завершилася процедура лікування яка вимагала перезавантаження, може помилка антивіруса, але факт, догляду на перезавантаження при 63% сканування все ж наводить на думки недоробки десь антивіруса або в кращому випадку конфлікті з віртуальною машиною, від чого втім в світлі виходить скоро Windows 7 і її можливостей віртуалізації ХР легше набагато не стає.

Все це видно на відео

Після перезавантаження (Windows нормально завантажилася) був запущений сканер Kaspersky на повну перевірку і продовжений пошук вірусів. Вибіркове сканування можливо тільки по дискам, вказати окремі каталоги неможливо, що завадило це реалізувати невідомо. Правда розробники знайшли вихід з положення за допомогою опції додати, натиснувши її, можна вибрати потрібну папку і вона з'явиться в списку доступних для сканування об'єктів. Чи не найзручніший варіант потрібно визнати, ну хоч щось.

Чи не найзручніший варіант потрібно визнати, ну хоч щось

Після оновлення баз написав собі майже непомітно, що потрібне перезавантаження. Міг би видати і спливаюче віконце або ще якось попередити про необхідність перезавантаження. Заодно можна звернути увагу, що саме антивірус оновив в першу чергу. Як не дивно найважливішим схоже стали не бази до вірусів, а банери, фішингові сайти, спам, підозрілі сайти: в загальному все, крім антивірусних баз і шкідливих скриптів, які оновлюються схоже тільки після поновлення всього перерахованого і тільки після перезавантаження. Дивний підхід.

Хоче перезавантаження, влаштуємо. Перезавантажувати ОС і запускаю знову повне сканування з подальшим лікуванням за все, що було знайдено. Перезавантаження вилікуваний на думку Kaspersky ОС вдалася, втім перезавантаження ще одна успішна була і до цього. Здається все нормальним на перший погляд, віруси між собою не воюють, попереджень про них і від них теж немає. Але залишилися наслідки від вірусів, як-то заблокований диспетчер задач, своєрідний малюнок робочого столу який не можна змінити через неактивність вкладки вибору шпалер:

Загалом слідів багато. На цей випадок у Kaspersky 2010 Є свій невеликий, але в теорії дієвий арсенал. Знаходиться він на вкладці <Безпека +>. Роботу видно на відео.

На жаль, робочий стіл розблоковано не був і змінити шпалери на робочий стіл можна. Можливості видалення наслідків вірусів ще не досягли бажаного функціоналу.

Можливості видалення наслідків вірусів ще не досягли бажаного функціоналу

В цілому здавалося б, майже всі в межах норми, один раз незрозуміла перезавантаження, але Windows нормально завантажилася. Схоже, лікування було успішним. Хіба ви не успішним? Поки ж перевірки не проходили на успішність лікування.

Контролювати успіх лікування там, де невідомо точно ні скільки цих вірусів є, ні які вони важко. Адже виловлені віруси були випущені на свободу і могли спокійно докачать нові віруси (правда, це малоймовірно). Як варіант перевіряти іншим антивірусом. З мінімальним клопотом це може зробити CureIt !. Чи не зупиняючи захист Kaspersky 2010 і запускаємо скачаний свіжий CureIt !. Чому не зупиняючи ?, просто так цікавіше.

І після недовго очікування грім серед ясного неба.

І після недовго очікування грім серед ясного неба

Утиліта від компанії Dr .Web знайшла віруси. По дорозі виявилося, що тільки з її подачі, коли вона ворушила файли і по видимому розпаковувала деякі з них, Kaspersky виявляв нові (розпаковані?) Віруси, а що він робив під час повної перевірки?

Це питання зацікавило мене і я повторював 4-е рази досвід лікування, всі чотири рази віруси в каталозі з контрольними точками були знайдені в кол-ве 75 штук. Продовжуючи досліди з'ясувалося, що Kaspersky 2010 всі таки може знаходити віруси в нещасливому каталозі, але тільки після того як його і ОС залишаєш в спокої і почекати потрібного поєднання протистояння сонця, місяця і зірок (100% соотвествующих знайдено не було). Підкоряючись своїм алгоритмам, він починає вичищати все, що не вичистив до цього. Мабуть, розробники, таким чином досягають більш швидкої роботи свого дітища. Алгоритм виходить не складний і цікавий. Спочатку йде пошук і чистка вірусів в критично важливих ділянках. У менш важливих ділянках даний процес йде вже у вільний від роботи користувача час позначає чи Kaspersky при повному скануванні для себе підозрілі файли загадка.

Головне активних вірусів в системі виявлено не було, і це добре.

Під час виконання утиліти CureIt! Kaspersky 2010 кілька разів лаявся на завантаження куреітом своїх драйверів, думаю це могло вплинути на якість пошуку останнього і CureIt цілком міг виявити далеко не всі, касперский можливо навіть <прикривав> скановані файли. Для перевірки монітор Kaspersky відключався і знову запускалася утиліта CureIt. У цей раз було знайдено набагато більше вірусів в контрольних точках.

Схоже Kaspersky 2010 року під час роботи монітора і сканера CureIt дійсно в змозі приховати від останнього частина інформації. Це буде цікаво тим, хто ставить два антивіруса в місці або думає над цим. Є великий шанс, що два антивіруса разом будуть тільки заважати один одному.

Зацікавила мене у Kaspersky 2010 ще одна проблема яку з ходу не вирішив. Підозрілі файли можна відправити в карантин, для цього навіть кнопка-посилання є така, помістити на карантин. правда при виборі файлів і виборі потім даного дії Kaspersky 2010 пропонує відкрити файли. Якщо це карантин, то я чогось не розумію в роботі даної програми. Книжечка до нього напевно велика в комплекті повинна йти 🙂.

Можна підвести в підсумки

Kaspersky 2010 має досить великим функціоналом. І як для мене дуже надоедлів. Він успішно і швидко набридає своїми спливаючими вікнами, де він пише то що потрібно і не потрібно. Вибору <застосувати для всіх подібних операцій "," застосувати для всього сеансу> або чогось схожого просто не передбачено. Тому місцями на мишку доводилося натискати десятки разів.

Антивірус зумів в цілому подолати всі активні в системі віруси, ті що ні виявив чомусь відразу він повинен був виявити б при зверненні до них або з часом зі свого почину, так, що це найстрашніше. Лікування виявилося досить успішним і ОС змогла нормально завантажитися. Засобами Kaspersky 2010 року було виконано видалення слідів вірусів, повністю їх сліди не очистилися аж, але і те, що було почищено і приведення в порядок не мало.

З мінусів зауважив жорстокі гальма на початку сканування після установки. У мінуси можна записати те, що не можна вибрати окремі папки для сканування. Туди ж запишемо і те, що сканер при повній перевірці не сканує повністю папку "System Volume Information" Хоча там часто збирається досить тісний компанія з вірусів. Є і віруси які при боротьбі з ними (або заздалегідь) імітують помилку в windows, змушуючи її при завантаженні відновлювати системні файли, природно відновлюючи і сам вірус в первозданному вигляді. Сюди ж віднесу великий обсяг поновлення і вкрай довгий час останнього, особливо з огляду на низьку швидкість закачування оновлень з сайту. За 15 хвилин було закачано лише 32% оновлень (після чого я перестав стежити за оновленням), а швидкість закачування склала приблизно близько 10 кілобайт в секунду. Швидше буде кілька скачати весь дистрибутив, ніж чекати оновлення антивіруса. Є ще над чим попрацювати розробникам, а може це у них вже фірмова риса, яку міняти не збираються.

Закінчуючи висловлю одну думку. <Супер> надійного антивіруса немає і чекати його нізвідки. Головне не сам антивірус, а голова на плечах.

PS Уже закінчуючи матеріал, я все ще сподівався на диво і мене гризли сумніви, ну не може антивірус Касперського пропускати віруси в System Volume Information. Може я неправильно щось зробив? Адже цю папку Kaspersky 2010 перевіряв.

Виникла надія, що частина видимих ​​CureIt вірусів це помилкові спрацьовування. я навіть пошукав за описом що за звір піймався. Виявилося не помилкове спрацьовування.

За класифікацією Dr.Web, черв'як отримав ім'я Win32.HLLW.Texmer. До сих пір його поширення спостерігалося за кордоном. Черв'як Win32.HLLW.Texmer поширюється через системи повідомлень Yahoo! Messenger, а також Windows Live Messenger. Ці програми поширені за кордоном. У Росії і країнах СНД відвідувачі Інтернету використовують в переважній більшості випадків інші IM-програми: Miranda, QIP. Тому тим, хто не користується Yahoo! Messenger і Windows Live Messenger, небезпека не загрожує. На комп'ютер черв'як потрапляє, якщо користувач проходить по посиланнях, які приводяться хробаком в повідомленнях, які він розсилає через системи повідомлень друзям користувача зараженої машини. Сторінка, на яку посилається у своїх повідомленнях черв'як, містить скрипти, які фіксуються антивірусом Dr.Web як VBS.Psyme.269. Скрипти закачують на комп'ютер необережного користувача основний код хробака і додаткову програму, яка відповідає за його оновлення, вносячи свої дані в секцію автозавантаження. Win32.HLLW.Texmer завершує процеси деяких антивірусів, а також блокує роботу з реєстром і "Диспетчером завдань". Для забезпечення своєї подальшої роботи черв'як модифікує реєстр, вносячи свої дані в секцію автозавантаження. Потрапивши на комп'ютер, Win32.HLLW.Texmer підміняє стартову сторінку в браузері Internet Explorer.

Тепер думаю, якщо Kaspersky відноситься до кращих антивірусних продуктів, то які тоді інші продукти?

Що там у нас новенького випустили?
Kaspersky 2010?
Що завадило інсталятору завантажити свіжі бази в процесі установки або хоча б запропонувати цей пункт?
Хіба ви не успішним?
Чому не зупиняючи ?
По дорозі виявилося, що тільки з її подачі, коли вона ворушила файли і по видимому розпаковувала деякі з них, Kaspersky виявляв нові (розпаковані?) Віруси, а що він робив під час повної перевірки?
Може я неправильно щось зробив?
Тепер думаю, якщо Kaspersky відноситься до кращих антивірусних продуктів, то які тоді інші продукти?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: