Kaspersky Internet Security 2013 - nie tylko pakiet
#1
Rocznik 2013 pakietów Internet Security nie był zbyt udany. Wiele produktów miewało problemy ze stabilnością, jednak kolejne build’y pozwalały poczuć poprawę. Mimo, że stabilność może i została osiągnięta w pakietach z numerkiem 2013, to tylko niektóre mogą pochwalić się umiejętnością blokowania nowych zagrożeń. Lecz nie o tym miała być mowa...
Kaspersky Internet Security 2013 potrafi więcej niż jego konkurenci, a to dlaczego? Przede wszystkim z powodu możliwości konfiguracyjnych.
Kaspersky na domyślnych ustawieniach również jest podatny na ostatnio najpopularniejsze zagrożenie, które blokuje komputery na całym świecie podając się za policję danego kraju. Pewnie nie jeden z Was miał nieprzyjemność doświadczyć tego zjawiska. Zanim przejdę do sedna, chciałbym ukazać powagę sytuacji, gdyż pakiety za które płacimy często niemałe pieniądze okazują się bezużytecznym spowalniaczem naszych komputerów.

avast! Internet Security 8 (rocznik 2014)
avast! nie ma problemów z umieszczeniem zagrożenia w piaskownicy, którego jednak nie może rozpoznać - to nie byłoby problemem, bo po naciśnięciu przycisku "Zamknij" proces powinien zostać zakończony, a z racji uruchomienia go w "izolowanym środowisku" nie powinien wyrządzić żadnej szkody. Niestety, avast! mimo wykonania pliku w automatycznej piaskownicy pozwala mu się przedostać do systemu, a nasz komputer zostaje skutecznie zablokowany. Jedyną szansą uniknięcia infekcji jest nadzieja, że zagrożenie jest zawarte w sygnaturach programu lub zostanie rozpoznane heurystyką (z własnych testów wiem, że nie dzieje się to często).

AVG Internet Security 2013
AVG nie dość, że jest kiepski sygnaturami (w szczególności przyczyniają się do tego rzadkie aktualizacje baz wirusów w ciągu doby) to na dodatek Identity Protection nawet nie kiwnie palcem, a nasz komputer zostaje skutecznie zablokowany. Nie znalazłem jeszcze próbki, którą AVG umiałby powstrzymać.

Bitdefender Internet Security 2013
Bitdefender to jedyny program, który blokuje zagrożenie po wykonaniu za pomocą analizy behawioralnej. Testowałem na nim wiele bardzo świeżych próbek (np. wydanych kilka minut temu) i nigdy nie dopuścił do blokady komputera. Niestety Bitdefender ma jedną, największą wadę, która automatycznie go u mnie dyskwalifikuje - spowolnienie ładowania się stron, przeglądarka musi dłużej "pomyśleć" zanim rozpocznie wczytywanie plików z serwera strony. Mimo wszystko Bitdefender''owi należy się olbrzymi plus.

BullGuard Internet Security 2013
BullGuard, mimo że posiada dość dobry skaner behawioralny to nie sprawdza się w tym przypadku. Jeżeli próbka nie jest ujęta w sygnaturach, komputer jest blokowany.

ESET Smart Security 6 (rocznik 2014)
ESET nie posiada skanera behawioralnego, więc jeżeli sygnatury nie wykryją zagrożenia nasz system jest skutecznie blokowany. Nawet, gdy zostaną zmodyfikowane ustawienia HIPS''a na tryb interaktywny, to zagrożenia potrafią przedostać się do systemu.

F-Secure Internet Security 2013
Dzięki DeepGuard''owi skutecznie blokuje nowe zagrożenia, gdyż chmura nie pozwala się uruchomić "świeżym" plikom. F-Secure jednak w tym roku jest totalnym dnem. Zagrożenia mogą wyłączyć F-Secure i skutecznie go zablokować, bo autoochrona nie działa wcale (jest to chyba lekka przesada, jak na 2013 rok!). Żeby było mało, to wraz z wersją 2013 wprowadzoną bezpieczną bankowość, która bezpieczna jest tylko z nazwy. Programy mogą bez problemu odczytywać znaki z klawiatury, więc płacimy za funkcję, której tak naprawdę nie ma. To nie koniec błędów F-Secure w tym roku... Wyświetlanie ikon na temat bezpieczeństwa stron oraz monitów o znalezionym zagrożeniu nie działa, gdy strona jest szyfrowana. Mimo wielu wiadomości ze strony społeczności do pomocy technicznej, nie przyniosło to rozwiązania w nowych wydaniach, a nawet w wersji BETA (Technology Preview).

G Data Internet Security 2014
G Data prawie mnie nie zawiodła, lecz jak mówi popularna niegdyś reklama "prawie robi wielką różnicę". G Data wyświetla monit o tym, że wykryła niebezpieczne zachowanie przez uruchomioną próbkę i mimo wybraniu opcji usunięcia zagrożenia nasz system jest skutecznie blokowany.

Norton Internet Security 2013
Bolączka użytkowników w tym roku - przez kilka build''ów borykał się z problemami ze stabilnością. Mimo, że stabilność udało się uzyskać to niestety nie można powiedzieć tego o bezpieczeństwie. Monitor behawioralny (SONAR) nie reaguje na żadne próbki, a system jest skutecznie blokowany, jeżeli nie ma informacji w sygnaturach.

Panda Internet Security 2013
Panda nie radzi sobie behawioralnie, a uruchamiane próbki skutecznie blokują komputer.



To takie krótkie podsumowanie konkurencji, pora zabrać się za omówienie "wyjątkowości" naszego laureata.

Kaspersky Internet Security 2013
Jak już wcześniej wspomniałem, Kaspersky też potrafi przepuścić to zagrożenie, tyle że...
Kaspersky jest na tyle konfigurowalny, że możemy przeobrazić zwykły pakiet w aplikację typu anti-executable. Polega to na tym, że żadna aplikacja, która nie jest oznaczona jako zaufana nie może zostać uruchomiona. Jest to niezwykłą zaletą, bo nawet gdy pakiet nie potrafi poradzić sobie behawioralnie z zagrożeniem, a sygnatury nie zostały jeszcze udostępnione jesteśmy skutecznie chronieni, ze względu na to, że żaden "nowy" plik nie może zostać uruchomiony.
[Obrazek: rZxhNO1.png]
Wystarczy wybrać opcję zaznaczoną na zrzucie ekranu kolorem czerwonym i wybrać "niezaufane".
Za pomocą opcji w zielonej ramce możemy dostosować "czepianie się", jeżeli pozostawimy opcje włączone, to aplikacje podpisane cyfrowo oraz oznaczone jako zaufane w chmurze (Kapsersky Security Network) będą mogły się uruchomić.
Gdy aplikacja, którą chcemy uruchomić została zablokowana automatycznie przez Kaspersky''ego, należy udać się do:
[Obrazek: rGFIlTx.png]
Następnie wybrać aplikację, która została oznaczona jako niezaufana i przenieść ją do grupy "Zaufane".
[Obrazek: QAJaj8p.png]

Jeżeli wolimy wybrać mniej restrykcyjne metody zabezpieczenia naszego komputera przed popularnym ostatnio zagrożeniem, możemy zmienić ustawienia Ochrony tożsamości, co pozwoli na uniemożliwienie blokady systemu. Metoda pierwsza jest o tyle lepsza, że zapobiega również wielu innym zagrożeniom, których normalnie skonfigurowany Kapsersky mógłby nie uchwycić. [Więcej informacji na temat metody można znaleźć na stronie pomoc technicznej Kaspersky Lab: http://support.kaspersky.com/7193?el=88501 ]

Wybrałem Kaspersky''ego ze względu na to, że poziom obciążenia przez niego komputera jest znośny, a na dodatek oferuje bezpieczną bankowość, która w przeciwieństwie do wynalazku F-Secure jest skuteczna i odizolowuje nasz serwis bankowy od reszty systemu, co więcej nie musimy uruchamiać "bezpiecznej przeglądarki" (wyizolowanej), aby chronić dane logowania wpisywane na różnego rodzaju stronach, bo Kaspersky szyfruje również inne wrażliwe dane. Testy potwierdziły skuteczność w blokowaniu exploit’ów, a funkcja wycofywania zmian wykonanych przez niepożądany program, może uratować system przed koniecznością ponownej instalacji.

Nie chcę tu robić reklamy czy anty-reklamy jakiegoś produktu, lecz niestety producenci muszą wziąć się w garść, w przeciwnym razie programy antywirusowe przestaną nam być potrzebne, ze względu na ich znikomą skuteczność.
Odpowiedz
#2
Dlatego ja przestałem używać antywirusa Cool
Malwarebytes Anti-Malware(Premium)=SpyShelter Firewall =Sandboxie= AppGuard 4
Odpowiedz
#3
Dla mnie Kaspersky jest liderem od wersji 6.0 Smile ale zabezpieczeniem jest nadal dobrym.

"PascalHP" dzięki za podsumowanie Smile
Odpowiedz
#4
HrabiaDracula napisał(a):Dlatego ja przestałem używać antywirusa Cool

+1
Moje zdanie jest takie, że AV powinien pełnić jedynie rolę skanera na żądanie i narzędzia do leczenia infekcji a nie być wykorzystywany jako podstawa ochrony.
Odpowiedz
#5
Ja nie mam zamiaru rezygnować z AV, pomimo że mają swoje wady.
Za dużo jest ataków np. na przeglądarki, za dużo phisingu czy syfów na pamięciach przenośnych, aby to robić.

Jak dla mnie optimum to lekki AV + coś dodatkowego (HIPS, sandbox i tego typu narzędzia).
Nadzieja jest w zwycięstwie
Odpowiedz
#6
Ja jestem zdania, by nie rezygnować z AV ze względu np. na zainfekowany plik Combofix''a, przy którym sami wyłączamy ochronę typu HIPS. Takie infekcje mogą się zdarzyć w programach codziennego użytku.
Odpowiedz
#7
ktośtam napisał(a):
HrabiaDracula napisał(a):Dlatego ja przestałem używać antywirusa Cool

+1
Moje zdanie jest takie, że AV powinien pełnić jedynie rolę skanera na żądanie i narzędzia do leczenia infekcji a nie być wykorzystywany jako podstawa ochrony.


Masz rację dlatego skanuje co jakiś czas MBAM i ewentualnie jak wspomniał lukasamd ważna jest ochrona pamięci przenośnych
Malwarebytes Anti-Malware(Premium)=SpyShelter Firewall =Sandboxie= AppGuard 4
Odpowiedz
#8
lukasamd napisał(a):Ja nie mam zamiaru rezygnować z AV, pomimo że mają swoje wady.
Za dużo jest ataków np. na przeglądarki, za dużo phisingu czy syfów na pamięciach przenośnych, aby to robić.
Rzeczywiście, mimo niekwestionowanych wad, jakie cechują AV, całkowita rezygnacja z tej formy zabezpieczenia może wiązać się z wysokim ryzykiem...
Bardziej doświadczonym użytkownikom, którzy nie "klikają gdzie popadnie" z pewnością wystarczyć może poziom zabezpieczenia, jaki oferuje np. HIPS czy piaskownica wsparte okresowych skanem na żądanie. Jednak przeciętny Kowalski, dla zachowania bezpieczeństwa, moim zdaniem powinien pozostać przy klasycznym układzie AV lub IS (z włączoną ochroną real-time)
Odpowiedz
#9
Kaspersky IS 2013 - zwiększamy poziom zabezpieczeń automatic - poradniki/kaspersky-is-2013-wiekszy-poziom-zabezpieczenia-w-auto-t8768.html Grin
KIS2020, MBAM1.75, HitmanPro, Eset Online, FF_WF+uBlock, MBAE1.12, ZAM3
#error404

Odpowiedz
#10
Tak, tommy ty podsunąłeś mi pomysł, żeby wykorzystać umiejętności Kasperskiego. Grin
Odpowiedz
#11
Smuci mnie to podsumowanie, ale z faktami trudno dyskutować. Idea

Na domowej maszynie służącej do celów głównie rozrywkowych można sobie pozwolić na brak zabezpieczeń lub eksperymenty. Jeśli jednak komputer domowy służy też do obsługi bankowości internetowej i zarządzania osobistymi finansami, to brak programu AV z ochroną proaktywną naraża nas na poważne niebezpieczeństwo.

Wiele rozwiązań bankowych wykorzystuje Javę (np. SDIG - dostęp do notowań ciągłych na GPW stosowany przez Biuro maklerskie PKO SA), więc trzeba niestety mieć ją zainstalowaną, aby aktywnie grać na giełdzie. Oczywiście np. student z kontem bankowym, na którym ma zgromadzone w porywach kilkaset złotych, jak moi synowie, może mieć inne podejście. Ale jego ojciec, głowa rodziny, który utrzymuje rodzinę, płaci wszystkie rachunki i stara się zadbać o przyszłość finansową musi być ostrożny i znać/kalkulować ryzyko. Spore pliki realnych banknotów NPB wsuwane co miesiąc do bankomatu, zamieniają się w wirtualne zapisy na rożnych kontach. Niestety tego wymaga obecna rzeczywistość. Można oczywiście wsadzać je do skarpety lub chować pod materacem....

Także w firmie - nie wyobrażam sobie spokojnego snu bez świadomości, że zabezpieczyłem biurową sieć przed szkodliwym oprogramowaniem. Zwłaszcza, że pracują głównie kobiety, które nie za bardzo mają świadomość zagrożeń. Lata praktycznych doświadczeń nauczyły mnie, że byle jaki szkodnik przepuszczony przez zabezpieczenia może spowodować chaos i zamieszanie w pracy skomplikowanego układu, jakim jest sprawnie działająca mała firma. To skutkuje realnym spadkiem przychodów.

Co ciekawe – jako księgowy mam kontakt z ludźmi prowadzącymi swoje własne małe firmy. Ich stan wiedzy na temat zabezpieczeń jest znikomy. Większość z nich dowiaduje się o problemie ode mnie. Tylko garstka coś tam wie, zazwyczaj słyszę syn/córka zainstalowała mi jakiś program, ale nie wiem jak działa.

Gdy napisałem pierwsze posty na tym Forum, zwróciłem uwagę na fakt, że brakuje firm profesjonalnie zajmujących problemem zabezpieczenia małych przedsiębiorców przed szkodliwym oprogramowaniem. Widzę w tym szanse na założenie właśnie takiej firmy. Tworzy się bowiem tzw. nisza rynkowa.

Pamiętam czasy swojego sukcesu biznesowego. Był to rok 1991, gdy weszła w życie ustawa o podatku dochodowym. Po studiach ekonomicznych coś tam wiedziałem i założyłem firmę pt. biuro rachunkowe. Następnie ludzie zaczęli zakładać masowo własne firmy i szukali człowieka, który zajmie się ich rozliczeniami podatkowymi. W 1993 weszła w życie ustawa o podatku VAT, dzięki której popyt na usługi księgowe przewyższał podaż. A ja byłem właśnie tym właściwym człowiekiem na właściwym miejscu.

Gdybym teraz miał 22 lata mniej i szukał życiowej szansy, zwróciłbym uwagę na problem nie radzenia sobie małych firm z bezpieczeństwem poruszania się w wirtualnej rzeczywistości. Jesteśmy w latach przełomu. Większość małych dobrze prosperujących firm prowadzona jest przez osoby starsze, które są zmuszone dostosować się do nowych wyzwań. Ale nie wiedzą jak to zrobić. Jest tutaj miejsce dla specjalistów, młodych ludzi, którzy im pomogą.

Sprawa jest prosta. Wystarczy uświadomić, że trzeba zabezpieczyć komputery i robić backup najważniejszych danych. Zaproponować odpowiednie rozwiązania i zaoferować wdrożenie/opiekę w formie abonamentu miesięcznego np. 100 – 200zł. Tyle kosztuje najprostsza obsługa księgowa lub specjalisty z zakresu BHP. Kosztzakupu programów ponosi oczywiście klient, ale w miarę rozwoju naszego biznesu można oczywiście wynegocjować jakieś prowizje od producentów za podesłanie klienta.

Dodatkowomożna postarać się o jakieś źródło finansowania z funduszy europejskich i wykorzystać okoliczność, że nowy przedsiębiorca może skorzystać z obniżonej składki na ZUS przez dwa lata.

Ale się rozpisałem - trochę już nie na temat. :crazy:Tak to zostawię, bo mam nadzieję, że kogoś zainspirowałem do działania. Liczy się przede wszystkim chęć, dobre nastawienie do ludzi, inteligencja emocjonalna i wiedza, ale nie ta wyuczona tylko praktyczna. W moim przypadku jest to maksyma: nie muszę mieć przepisów w głowie, tylko głowę do przepisów.
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Odpowiedz
#12
Dziękuję za wyczerpujący komentarz, ale zaznaczam, że nie chciałem zachęcić do zaprzestania korzystania z programów antywirusowych. Chciałem przede wszystkim pokazać, że ochrona którą oferują nam producenci programów zabezpieczających są słabe i wymagają dodatkowego wsparcia.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości