Показано с 1 по 9 из 9.

Обзор антивируса Касперского

  1. #1
    Geser
    Guest

    Обзор антивируса Касперского

    Этот обзор, как и обещал, будет посвящен одному из самых известных российских продуктов – антивирусу Касперского. Подробное описание антивируса можно найти на сайте, там же находится и официальный форум , а так же электронный магазин, где вы сможете купить любой продукт компании.

    Для начала расскажу коротко о сильных и слабых сторонах антивируса Касперского (ориентироваться буду в первую очередь на домашнего пользователя и небольшие сети).


    Плюсами антивируса Касперского являются:

    Один из самых высоких уровней обнаружения вирусов и других вредоносных программ.
    Наличие расширенных баз антивируса для обнаружения Adware и Riskware.
    Удобный интерфейс антивируса, приспособленный как для начинающих пользователей, так и для администраторов.
    Оперативная и качественная поддержка пользователей, наличие собственной электронной энциклопедии по вирусам, в которой описано самые распространенные вирусы и вредоносные программы.
    Большое количество известных антивирусу упаковщиков и архиваторов.
    Удобная система сетевого управления антивирусом.
    Эффективный антивирусный поведенческий анализатор.

    К сожалению антивирус Касперского имеет и ряд минусов:

    Монитор антивируса при своей работе отнимает довольно много вычислительных ресурсов системы (отчасти в 5-ой и, будем надеяться, в 6-ой версии этот недостаток исправлен).
    Обязательно требуется устанавливать все ключевые модули антивируса Касперского: нет возможности ограничится только антивирусным сканером или, скажем, антивирусным модулем проверки почты.
    Сравнительно малая эффективность эвристического анализа вирусов.
    Высокая цена на антивирус.
    Большой размер дистрибутива антивируса и файлов обновлений антивирусных баз.
    Агрессивная маркетинговая политика антивирусной компании, проявляющаяся в не всегда адекватном представлении реальных угроз.
    Для файлов на дисках NTFS антивирусом создаются дополнительные потоки, что увеличивает объем занимаемого места и несколько затрудняет перенос файлов на диски с другими файловыми системами.

    Лаборатория Касперского выпускает целый ряд антивирусов, покрывающий потребности любого клиента начиная от начинающего домашнего пользователя и до крупных корпоративных сетей. Так же существуют версии не только для Windows, но и для *nix систем и NetWare, не обошли разработчики стороной и КПК, счастливым владельцам которых уже сейчас предложена надежная защита от вирусов.

    Помимо разработок в области борьбы с вредоносным программным обеспечением, лаборатория Касперского известна как автор firewall-а и мощного антиспам - фильтра. Эти продукты поставляются как отдельно, так и в комплексе с антивирусом Касперского, что обеспечивает всестороннюю защиту компьютера пользователя как от вирусов, так и от хакерских атак и шквала рекламных писем.

    Ядро.

    Традиционно слабыми сторонами ядра антивируса, до недавнего времени, считалось высокое потребление системных ресурсов при проверке файлов и слабый эвристический анализатор вирусов.

    Однако с выходом 5-ой версии линейки продуктов антивирусной компании эти проблемы стали активно решаться с помощью внедрения ряда новых технологий, которым были даны звучные названия. Основной прирост производительности дала разработка iChecker – интеллектуальная проверка, выражается в проверке только тех участков файлов, которые могут содержать вирусы, а так же в исключении из проверки ранее просканированных файлов. Также важное место занимает технология iStream, суть которой заключается в отслеживании изменений файла и сохранении этой информации в потоках NTFS, это позволяет повысить скорость проверки до 40%. Описанные нововведения позволили ускорить работу антивируса в 2-3 раза (по данным производителя).

    Другой важной стороной в работе антивируса Касперского является возможность обнаруживать вирусы, упакованные основными широко распространенными утилитами. А благодаря внедрению технологий iCure и iArc в последнюю версию стало возможным лечить даже многотомные вложенные архивы.

    Подробнее об описанных технологиях можно узнать из официального FAQ , там же рассказывается как избавится от потоков после деинсталляции антивируса Касперского.

    В 5-ой версии была улучшена защита от выгрузки антивируса из памяти и доработан эвристический анализатор. Кроме того, к значительным архитектурным нововведениям можно относится и перенос ядра на уровень приложений, что позволило многократно сократить количество критических ошибок в работе системы.


    Антивирусный монитор

    Монитор антивируса Касперскрго ведет постоянную проверку всех файлов, к которым обращается пользователь. В 5-ой версии антивируса помимо проверки на этот модуль возложены функции слежения за актуальностью антивирусных баз, адекватностью антивирусной защиты, а так же запуск процедур антивирусной проверки по расписанию. Кроме того, в интерфейсе монитора собраны все средства управления и настройки функциями антивируса.

    В качестве дополнительного модуля расширения антивирусной защиты, в комплект поставки входит анализатор скриптов, который позволяет обнаруживать и деактивировать потенциально опасные наборы команд не используя базы с сигнатурами.

    Сканер

    Сканер отвечает за проверку выбранных пользователем объектов. Для ускорения проверки в антивирусе Касперского, начиная с 5-ой версии применяется как уже было сказано выше применяется, технология iChecker: при первом полном сканировании компьютера антивирусом создается база данных с цифровыми подписями файлов, а при дальнейших проверках сканируются только файлы, изменившиеся со времени последней полной проверки, что позволяет многократно сократить время проверки.

    Во время проверки создается список обнаруженных вирусов и определяется наиболее подходящий метод устранения выявленных угроз. После окончания проверки можно либо воспользоваться рекомендациями, либо выбрать самостоятельно вариант реакции сканера. В любом случае все удаляемые при лечении объекты помещаются в карантин, из которого вы их можете всегда восстановить.


    Антивирусные базы

    Для обеспечения максимальной дифференциации уровня защиты пользователей антивирусные базы были разбиты на группы. Стандартные базы, которые используются по умолчанию, позволяют надежно защитить компьютер от многих вирусов и троянских программ. Однако в последнее время усилилась угроза проникновения на компьютер пользователя шпионских и рекламных программ, поэтому лаборатория Касперского выпустила расширенные базы (Extended), в которые вошли правила обнаружения Adware и Spyware, а так же многих утилит используемых хакерами для дистанционного управления взломанными компьютерами. В это же расширение включено и обнаружение программ эротического содержания.

    Для обеспечения же максимальной защиты, в том числе и от кряков, программ шуток, многих сетевых утилит и т.д. была выпущена SuperSecure версия, однако ее рекомендуется применять только опытным администраторам. Подробнее прочитать о расширенных базах и о том как их загрузить можно на официальном сайте .

    Помимо описаний вирусов в базы помещаются и правила распаковки и расшифровки файлов защищенных файлов. Поэтому для добавления возможности работы с новыми утилитами изменяющими тело файла, зачастую бывает достаточно просто обновить базы.


    Проверка почтовых сообщений.

    Для предотвращения проникновения на компьютер пользователя вирусов через электронную почту в программе реализован антивирусный почтовый монитор, который перехватывает и проверяет все письма, поступающие на компьютер по POP3 протоколу, кроме того, ведется вирусный контроль исходящих почтовых сообщений.

    В случае обнаружения антивирусом зараженного письма, оно заменяется предупреждением программы, и в зависимости от настроек либо удаляется, либо отправляется в карантин.

    Поступающая почта по IMAP протоколу, а также сообщения с news-серверов никак пока не проверяются, однако эта ситуация исправлена в 6-ой версии.


    Что день грядущий нам готовит?

    В настоящее время проходит beta-тестирование шестая версия антивируса Касперского. В которой будут реализованы:

    Проверка только новых и изменённых файлов
    2. Технология долечивания (реестр и т.д.)
    3. Модуль проактивной защиты с восстановлением
    4. Проверка HTTP трафика (AV)
    5. Плагины в Outlook Express (AS) и TheBat! (AS,AV)
    6. Технология борьбы с руткитами (Anti-Rootkit)
    7. Проверка почтовых протоколов IMAP, NNTP (AV,AS)
    8. Монитор реестра c предустановленной базой



    Краткие выводы

    Обобщая выше сказанное можно однозначно рекомендовать этот антивирус всем обладателям компьютеров уровня P1000. Если же вы работаете на более слабой машине, то у вас могут возникнуть серьезные проблемы с «тормажением». В этом случае следует обратить внимание на DrWeb либо VBA32, о котором мы вам расскажем через неделю. В любом случае стоит испытать демонстрационную версию программы.
    (c) Minos
    Последний раз редактировалось Geser; 28.06.2005 в 18:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Краткое описание новых возможностей KIS2006

    Краткое описание новых возможностей KIS2006 для тех кому лень лезть на ФТП

    КЛЮЧЕВЫЕ ОСОБЕННОСТИ

    (1) Основные новые свойства продукта

    1. Проверка только новых и изменённых файлов
    2. Технология долечивания (реестр и т.д.)
    3. Модуль проактивной защиты с восстановлением
    4. Проверка HTTP трафика (AV)
    5. Плагины в Outlook Express (AS) и TheBat! (AS,AV)
    6. Технология борьбы с руткитами (Anti-Rootkit)
    7. Проверка почтовых протоколов IMAP, NNTP (AV,AS)
    8. Монитор реестра c предустановленной базой
    9. Модуль борьбы с фишингом (Anti-Phishing)
    10. Модуль борьбы со «звонилками» (Anti-Dialer)
    11. Модуль блокировки рекламы (Anti-Popup)
    12. Stateful-модель работы в компоненте Персональный сетевой экран


    (2) Новые свойства (Антивирус)

    1. Технология долечивания (дополнительная борьба со Spyware-программами)
    2. Проверка только новых и изменённых файлов
    3. Проверка HTTP, IMAP, NNTP трафика
    4. Технология приостановки сканирования при увеличении пользовательской активности
    5. Увеличенная и обновляемая база объектов, загружаемых при старте системы
    6. Технология уменьшения размеров обновлений
    7. Плагин в Internet Explorer
    8. Выделение задачи Scan Critical Areas
    9. Полное управления задачей Scan Startup Objects
    10. Плагин в почтовом клиенте TheBat!

    (3) Новые свойства (Антихакер)

    1. Stateful-модель работы в компоненте Firewall
    2. Расширенная предустановленная база правил для известных приложений (>250)
    3. Различные режимы настройки правил для приложений (группировка, сортировка и т.д.)
    4. Время активности соединения и кол-во принятого/ отправленного трафика через соединение
    5. Список сетей с указанием режима работы в них
    6. Экспорт/импорт списков правил в файл
    7. Возможность задания времени действия правил
    8. Список заблокированных машин с возможностью разблокировки

    (4) Новые свойства (Антиспам)

    1. Модуль «Диспетчер писем» (удаления писем на сервере POP3 без скачивания)
    2. Обучаемое ядро на основе улучшенного Баейса
    3. Поддержка протоколов SMTP, POP3, IMAP4, NNTP
    4. Плагины в Outlook, Outlook Express и TheBat!
    5. Белые и черные списки адресатов
    6. Белые и черные списки фраз
    7. Возможность обучения из отчёта задачи AS
    8. Использование фишинговой базы для определения спама
    9. Мастер обучения на базах Outlook и Outlook Express

    (5) Новые свойства (Новые технологии)

    1. Модуль проактивной защиты с восстановлением
    2. Технология борьбы с руткитами (Anti-Rootkit)
    3. Монитор реестра c предустановленной базой
    4. Модуль борьбы с фишингом (Anti-Phishing)
    5. Модуль борьбы со «звонилками» (Anti-Dialer)
    6. Модуль блокировки рекламы (Anti-Popup)
    7. Отслеживание компонентного состава и внедрения в исполняемую память приложений
    8. Возможность отсылки писем по событиям в продукте
    9. Расширенная настройка нотификаций
    10. Технология скинования для построения GUI
    Последний раз редактировалось Geser; 26.06.2005 в 09:06.

  4. #3
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    Кстати...

    вот что изменилось в версии 6.0...

    Обязательно требуется устанавливать все ключевые модули антивируса: нет возможности ограничится только сканером или, скажем, модулем проверки почты.

    уже можнго выбирать компоненты.

    Большой размер дистрибутива и файлов обновлений антивирусных баз.

    9 мб... не так уж и много если учесть что 5 мб - базы

    Для файлов на дисках NTFS создаются дополнительные потоки, что увеличивает объем занимаемого места и несколько затрудняет перенос файлов на диски с другими файловыми системами.

    в 6.0 мало того что не создаются так и удаляются при первом сканировании версией 6.0
    Последний раз редактировалось Sanja; 25.06.2005 в 19:06.
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59
    Очень хорошо, будем ждать релиза

  6. #5
    Geser
    Guest
    Цитата Сообщение от Minos
    Очень хорошо, будем ждать релиза
    Судя по всему релиз будет не скоро

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59
    По поводу размера - PersonalPro 5 версии весит 25 Мб, тяжеловато.

  8. #7
    Dmitry Perets
    Guest
    Люди, вы смеётесь на счёт размера? KAV 5 Personal весит у меня 15 мег, Pro - 20-25 мег., KAV2006Beta - 15-17 мег. Всё это включая папку в %allusersprofile%\Application Data. По вашему это много?

    Для сравнения: НОД32 = 25-30 мег., McAffee VirusScan = 25-30 мег. Symantec Norton Antivirus 2005 - ... как бы это сказать... 110 мег.

    Так о каком размере речь-то? Где вы видели меньше (ну может Dr.Web разве что, хотя я не проверял)

    Далее... не совсем ясно, о каких проблемах при переносе на другие файловые системы вы говорите. Как известно, копирование многопотоковых файлов на другие файловые системы происходит очень просто: безымянный поток копируется, остальное теряется. Ну и в чём проблема-то?

    А компоненты выбирать абсолютно бессмысленно. Особенно в 2006-м. Потому как там один интегрированный неделимый модуль, а компоненты каждый по мелочи добавляют - посмотрите на размеры при установке беты.
    Последний раз редактировалось Dmitry Perets; 26.06.2005 в 19:35.

  9. #8
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    to Gaser - Сентябрь, Ноябрь... еще должна выйти бета 2 а сейчас только вот вот выйдет бета 1
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для spitamen
    Регистрация
    05.07.2005
    Адрес
    Ташкент
    Сообщений
    83
    Вес репутации
    53

    Про Антивирус Касперского 2006 Бета1

    Установил на комп эт антивирус что я заметил:

    Положительные стороны:

    1. Интерфэйс однозначно поменялся в лучшую сторону
    2. Были сиправлены проблемы с отчетами , теперь можно увидеть полный нормальный отчет
    3. Добавлены такие програмки как проактивная защита, веб антивирус, анти хакер. Эт конечно радует вместе антивирусом пользователь получает еще прибамбасы.

    Отрицательные стороны:
    1. Не решились проблемы с проверкой подключенных сетевых дисков иногда глючит
    2. То что он уже содержит много программ то и грузится долго относительно 5 версии
    3. Иногда приводит аж до зависания компа что Вам придется пока попить кофе *приложение прилагается

    P.S. Все таки эта бета версия тем более 1. может быть следующих версиях эти ошибки исправлятся. Время покажет
    Последний раз редактировалось spitamen; 02.05.2006 в 18:17.
    Keep your mind more fresh as possible :good:

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 02.11.2009, 09:36
  2. Ответов: 0
    Последнее сообщение: 28.07.2008, 20:58
  3. Обзор Антивируса Касперского 6.0
    От SDA в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 18.10.2006, 19:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00088 seconds with 16 queries