Проверим Kaspersky Internet Security 2010?

С Zillya! немного разобрались, стоит посмотреть на другие антивирусы. Что там у нас новенького выпустили? Kaspersky 2010? Беру. Для опытов и несложных экзекуций был скачан Kaspersky Internet Security 2010.  В дальнейшем просто Kaspersky 2010.

Вышел он недавно, должны были исправить ошибки прошлых версий, если они там оставались.

Условия тестирования прежние, та же виртуальная машина, скопированная из заботливо оставленного образа, что и в случае с  Zillya!,  а значить и одинаковые условия. Меня все также не интересует время сканирования, загрузки и прочее. Интересует только результат в условиях приближенных к боевым. Единственное изменение в сегодняшнем тестировании, в этот раз windows по известной только её причине не блокировала рабочий стол, позволяя  не затейливому 4-х цветному рисунку отображаться сразу при загрузке. Это изменение оставлю на <совести> Windows.

 

Инсталлятор весит около 62-х мегабайт и установка проходила в штатном режиме насколько это вообще возможно штатным режимом ОС с кучей активных вирусов.

после окончания установки был выбран вариант запуска антивируса. После недолгого ожидания он запустился, пока я ждал, навел на значок монитора курсор и увидел надпись, мол, базы сильно устарели. Что помешало инсталлятору загрузить свежие базы в процессе установки или хотя бы предложить этот пункт? Этот вопрос разработчикам открыт.

При сканировании (нарезанные и склеянные потом куски видео получились длинными и скучными). сразу после запуска включился сканер.  Быстро Kaspersky 2010 выдал предупреждение о вирусе и выбрано действие лечить с последующей перезагрузкой. Сканирование при этом продолжалось, в окне сканирования есть время до окончания процедуры поиска вирусов. В начале пятой минуты сканирования видео обрывается не потому, что мне стало скучно, дойдя до 63% ОС уходит без предупреждений на перезагрузку. Чем это вызвано не знаю, может завершилась процедура лечения которая требовала перезагрузки, может ошибка антивируса, но факт, ухода на перезагрузку при 63% сканирования все же наводит на мысли недоработки где-то антивируса или в лучшем случае конфликте с виртуальной машиной, от чего впрочем в свете выходящей скоро Windows 7 и её возможностей виртуализации ХР легче намного не становится.

Все это видно на видео

После перезагрузки (Windows нормально загрузилась) был запущен сканер Kaspersky на полную проверку и продолжен поиск вирусов. Выборочное сканирование возможно только по дискам, указать отдельные каталоги невозможно, что помешало это реализовать  неизвестно. Правда разработчики нашли выход из положения с помощью опции добавить, нажав её, можно выбрать нужную папку и она появится в списке доступных для сканирования объектов. Не самый удобный вариант нужно признать, ну хоть что-то.

image002.jpg - image uploaded to Picamatic

 

  После обновления баз написал себе почти незаметно, что требуется перезагрузка. Мог бы выдать и всплывающее окошко или ещё как-то предупредить о необходимости перезагрузки. Заодно можно обратить внимание, что именно антивирус обновил в первую очередь. Как ни странно самым важным похоже стали не базы к вирусам, а баннеры, фишинговые сайты, спам, подозрительные сайты: в общем все, кроме антивирусных баз и вредоносных скриптов, которые обновляются похоже только после обновления всего перечисленного и только после перезагрузки. Странный подход.

image003.jpg - Picamatic - upload your images

Хочет перезагрузки, устроим. Перезагружаю ОС и запускаю опять полное сканирование с последующим лечением всего, что было найдено. Перезагрузка вылеченной по мнению  Kaspersky ОС удалась, впрочем перезагрузка ещё одна успешная была и до этого. Кажется все нормальным на первый взгляд, вирусы между собой не воюют, предупреждений о них и от них тоже нет. Но остались последствия от вирусов, как-то заблокированный диспетчер задач, своеобразный рисунок рабочего стола который нельзя изменить из-за неактивности вкладки выбора обоев:

В общем следов много. На этот случай у Kaspersky 2010 есть свой небольшой, но в теории действенный арсенал. Находится он на вкладке <Безопасность+>. Работу видно на видео.

К сожалению, рабочий стол разблокирован не был и сменить обои рабочего стола нельзя. Возможности удаления последствий вирусов ещё не достигли желаемого функционала.

image004.jpg - upload images with Picamatic

В целом казалось бы, почти  все в пределах нормы, один раз непонятная перезагрузка, но Windows  нормально загрузилась. Похоже, лечение было успешным. Или не успешным? Пока ведь проверки не проходили на успешность лечения.

Контролировать успех лечения там, где неизвестно точно ни сколько этих вирусов есть, ни какие они тяжело. Ведь отловленные вирусы были выпущены на свободу и могли спокойно докачать новые вирусы (правда, это маловероятно). Как вариант проверять другим антивирусом.  С минимальными хлопотами это может сделать CureIt!. Не останавливая защиту Kaspersky 2010 и запускаем скачанный свежий CureIt!. Почему не останавливая?, просто так интереснее.

И после недолго ожидания гром среди ясного неба.

image005.jpg - Picamatic - upload your images

Утилита от компании Dr.Web нашла вирусы. По пути оказалось, что только с её подачи, когда она ворошила файлы и по видимому распаковывала некоторые из них, Kaspersky обнаруживал новые (распакованные?) вирусы, а что он делал во время полной проверки?

Этот вопрос заинтересовал меня и я повторял 4-е раза опыт лечения, все четыре раза вирусы в каталоге с контрольными точками были найдены в кол-ве 75 штук.  Продолжая опыты выяснилось, что Kaspersky 2010 все таки может находить вирусы в злополучном каталоге, но только после того как его и ОС оставляешь в покое и обождать нужного сочетания противостояния солнца, луны и звезд ( 100% соотвествия найдено не было). Повинуясь своим алгоритмам, он начинает вычищать все, что не вычистил до этого. По-видимому, разработчики, таким образом достигают более быстрой работы своего детища. Алгоритм получается не сложный и интересный. Вначале идет поиск и чистка вирусов в критически важных участках. В менее важных участках данный процесс идет уже в свободное от работы пользователя время помечает ли  Kaspersky при полном сканировании для себя подозрительные файлы загадка.

Главное  активных вирусов в системе обнаружено не было,  и это хорошо.

Во время выполнения утилиты CureIt! Kaspersky 2010 несколько раз ругался на загрузку куреитом своих драйверов, думаю это могло повлиять на качество поиска последнего и  CureIt вполне мог обнаружить далеко не все, касперский возможно даже <прикрывал> сканируемые файлы. Для проверки монитор Kaspersky отключался и опять запускалась утилита CureIt. В это раз было найдено намного больше вирусов в контрольных точках.

Похоже Kaspersky 2010  во время работы монитора и сканера CureIt действительно в состоянии скрыть от последнего часть информации. Это будет интересно тем, кто ставит два антивируса в месте или думает над этим. Есть большой шанс, что два антивируса вместе будут только мешать друг другу.  

Заинтересовала меня у Kaspersky 2010 ещё одна проблема которую с ходу не решил. Подозрительные файлы можно отправить в карантин, для этого даже кнопка-ссылка есть такая, поместить на карантин. правда при выборе файлов и выборе потом данного действия Kaspersky 2010 предлагает открыть файлы. Если это карантин, то я чего-то не понимаю в работе данной программы. Книжечка к нему наверное большая в комплекте должна идти 🙂 .

image006.jpg - Picamatic - upload your images

 

Можно подвести в итоги

Kaspersky 2010  обладает довольно большим функционалом. И как для меня весьма надоедлив. Он успешно и быстро надоедает своими всплывающими окнами,  где он пишет то что нужно и не нужно. Выбора  <применить для всех подобных операций>, <применить для всего сеанса> или чего-то похожего просто не предусмотренно. Поэтому местами на мышку приходилось нажимать десятки раз.

 Антивирус сумел в целом побороть все активные в системе вирусы, те что не обнаружил почему-то сразу он должен был обнаружить бы при обращении к ним или со временем по своему почину, так, что это самое страшное. Лечение оказалось достаточно успешным и ОС смогла нормально загрузиться. Средствами Kaspersky 2010  было выполнено удаление следов вирусов, полностью их следы не очистились, но и то, что было почищено и приведенно в порядок не мало.

Из минусов заметил жестокие тормоза в начале сканирования после установки. В минусы можно записать то, что нельзя выбрать отдельные папки для сканирования. Туда же запишем и то, что сканер при полной проверке не сканирует полностью папку "System Volume Information" Хотя там зачастую собирается весьма тесная компания из вирусов. Есть и вирусы которые при борьбе с ними (или заранее) имитируют ошибку в windows, заставляя её при загрузке восстанавливать системные файлы, естественно восстанавливая и сам вирус в первозданном виде. Сюда же отнесу большой объём обновления и крайне долгое время последнего, особенно учитывая низкую скорость закачки обновлений с сайта. За 15 минут было закачано только 32%  обновлений (после чего я перестал следить за обновлением), а скорость закачки составила приблизительно около 10 килобайт в секунду. Быстрее будет несколько скачать весь дистрибутив, чем ждать обновления антивируса. Есть ещё над чем поработать разработчикам, а может это у них уже фирменная черта, которую менять не собираются.

Заканчивая выскажу одну мысль. <Супер> надёжного антивируса нет и ждать его неоткуда. Главное не сам антивирус, а голова на плечах.

P.S. Уже заканчивая материал, я все ещё надеялся на чудо и меня грызли сомнения, ну не может антивирус от Касперского пропускать вирусы в System Volume Information. Может я неправильно что-то сделал? Ведь данную папку Kaspersky 2010  проверял.

Возникла надежда, что часть видимых CureIt вирусов это ложные срабатывания. я даже поискал по описанию что за зверь поймался. Оказалось не ложное срабатывание.

По классификации Dr.Web, червь получил имя Win32.HLLW.Texmer. До сих пор его распространение наблюдалось за рубежом. Червь Win32.HLLW.Texmer распространяется через системы сообщений Yahoo! Messenger, а также Windows Live Messenger. Эти программы распространены за рубежом. В России и странах СНГ посетители Интернета используют в подавляющем большинстве случаев другие IM-программы: Miranda, QIP. Поэтому тем, кто не пользуется Yahoo! Messenger и Windows Live Messenger, опасность не грозит. На компьютер червь попадает, если пользователь проходит по ссылкам, приводимые червём в сообщениях, которые он рассылает через системы сообщений друзьям пользователя зараженной машины. Страница, на которую ссылается в своих сообщениях червь, содержит скрипты, которые детектируются антивирусом Dr.Web как VBS.Psyme.269. Скрипты закачивают на компьютер неосторожного пользователя основной код червя и дополнительную программу, которая отвечает за его обновление, внося свои данные в секцию автозагрузки. Win32.HLLW.Texmer завершает процессы некоторых антивирусов, а также блокирует работу с реестром и "Диспетчером задач". Для обеспечения своей дальнейшей работы червь модифицирует реестр, внося свои данные в секцию автозагрузки. Попав на компьютер, Win32.HLLW.Texmer подменяет стартовую страницу в браузере Internet Explorer.

Теперь думаю, если Kaspersky относится к лучшим антивирусным продуктам, то какие тогда другие продукты?