Не валяй дурака, Америка,
Вот те валенки, мерзнешь небось.

Группа "Любэ"

Вот и представился случай прояснить, насколько справедливо мнение, что разница между вкусами американских и российских пользователей не меньше, чем между Атлантическим и Тихим океанами. Новые продукты «Лаборатории Касперского» я описала еще в статье «Принцип сперматозоида» (см. «Мир ПК», №6/06, с. 54). А сейчас и Нарасу Реббапрагада, наш коллега из PC World, решил поделиться своими впечатлениями от «шестерок». Он пришел к следующему выводу: Kaspersky Internet Security 6.0 предлагает первоклассную защиту, но чудной интерфейс и высокая цена снижают привлекательность антивирусного пакета¹.

Сотрудники PC World и специалисты немецкой компании AV-test.org, занимающейся исследованиями в области безопасности, провели испытания бета-версии этого продукта и получили прохождение почти всех тестов со 100%-ным результатом. KIS 6.0 выявил все файлы, зараженные макро-, boot- и скрипт-вирусами, описанными в январском WildList, а также всех ботов, троянцев и «бэкдоров» из личной коллекции AV-test (обнаружение последних — хороший показатель успешной борьбы против шпионов). Кроме того, хотя база сигнатур продукта не содержала описания опасностей, выявленных после января 2006 г., KIS все же поймал 76% этих вредителей. Такой результат в обнаружении неизвестных угроз наши зарубежные друзья сочли весьма успешным. Им также понравилось, что KIS способен контролировать систему для выявления сомнительной активности некоторых программ.

KIS пропустил всего лишь два из 713 подсунутых ему AV-Test образцов ПО, содержащего всплывающие рекламные окна и отслеживающего прогулки по Интернету. Также он обнаружил всех вредителей в zip-файлах и 83% злоумышленников, спрятанных внутри архивов ASPack и UPX. Американцы считают, что это плохие новости для вирусописателей, пытающихся подсунуть пользователям старых червей в новом обличье.

Впрочем, случались у KIS и конфузы. На тестовом компьютере Реббапрагады активно вредничали десять известных вирусов. Исследуемый пакет очистил «червивые» файлы, но не устранил изменения, внесенные шестью вредителями в Реестр и в хост-файлы (C:WINDOWSsystem32driversetchosts). Кроме того, KIS несколько раз бил ложную тревогу: восемь из 20 тыс. чистых файлов он пометил как инфицированные. Наши коллеги считают этот огрех хоть и невеликим, но довольно неприятным, поскольку он свидетельствует о том, что при столкновении с загадочным файлом нельзя слепо верить рекомендациям KIS касательно дальнейших действий. Напомню, что в мае на демонстрации продукта разработчики убеждали меня, что больше не будет категоричных и параноидальных «ложных» срабатываний вроде «Касперский сказал — в морг, значит, в морг». Выходит, опять что-то не доработано.

Когда KIS проводил первичный осмотр тестового ПК, система вела себя слишком вяло. Позже она стала чуть порезвее (видимо, брала данные из кэша), но в целом все равно работала на 15% медленнее, чем ей полагалось бы. И здесь Нарасу позволил себе весьма образное сравнение: поведение системы при работающем KIS напомнило ему повадки обкуренного наркомана. Меня это не удивило. Несмотря на заверения разработчиков, что быстродействие продукта должно было значительно возрасти, на презентации наблюдалась все та же его заторможенность. И все же полагаю, что здесь американцы не до конца разобрались. В антивирусе динамически регулируется нагрузка на систему, а первичный осмотр проводится крайне въедливо, чтобы в дальнейшем не нужно было заново проверять неизменявшиеся файлы.

Входящий в пакет брандмауэр стоял насмерть и блокировал все атаки на тестовый ПК. Правда, наших коллег несколько удивило, что его настройки находятся в разных местах интерфейса: большая часть расположена в Anti-Hacker Protection settings, а функции блокировки отдельных портов размещены в Network settings.

Что я могу сказать... Избалованные ребята эти американцы!

Кстати, они недовольны, что вместо использования стандартов, применяемых в антивирусном ПО, «Лаборатория Касперского» опять решила изобрести велосипед. В KIS за настройки антивируса отвечают три компонента — File Anti-Virus, Mail Anti-Virus, Web Anti-Virus, а за настройки брандмауэра — Anti-Hacker. Из-за этого наши коллеги совсем запутались и с трудом нашли, где можно исключать типы файлов из сканирования. Нарасу, например, пришлось нажать кнопку Trusted Zone в Protection settings и вручную добавить правило object-based.

К досаде американцев, были выкинуты некоторые инструменты, стандартные для продуктов их конкурентов (в частности, Symantec и McAfee). Например, в KIS нет очень важной возможности контролировать детские походы в Интернет, чтобы ограничивать тематику посещаемых сайтов и время работы в Сети. Отсутствует также функция предотвращения утечки определенных текстовых данных с ПК. В поле зрения всевидящего ока KIS не попадают проприетарные протоколы передачи файлов, используемые в различных программах мгновенного обмена сообщениями, и передаваемые посредством Instant Messenger данные. Зато нашим коллегам понравилась способность KIS обнаруживать «руткиты» (программы для скрытного взятия под контроль взломанной системы) и защищать от загрузки опасных скриптов во время интернет-серфинга. Кроме того, Нарасу остался очень доволен тем, что пакет удержал его от искушения переписать ПО с сайта, четко ассоциирующегося с adware.

Резюме наших коллег таково: пакет является превосходным орудием для обнаружения всех видов вредоносного ПО, однако имеет ряд недостатков, к которым относится и его высокая цена.

Отношение к цене меня сильно удивило. Неужели им, привыкшим платить за ПО, жалко потратить 70 долл. на собственную безопасность? Сами же признали KIS «почти отличным» продуктом. Ну а насчет причудливой внешности... Касперские так старались, даже специально пригласили дизайнера для разработки интерфейса! За державу обидно...


¹Narasu Rebbapragada. First Look: Kaspersky?s Best of Breed Security Suite. PC World, август 2006 г., с. 51.


Kaspersky Internet Security 6.0

Оценка: 4,5 из 5
Цена:
коробочная версия — 80 долл., загрузка из Интернета — 70 долл., двухгодичная лицензия — 60 долл.