Обзор Kaspersky Crystal 3.0. Часть I

Каждый компьютер должен иметь, по меньшей мере, антивирусную защиту и фаервол. Каждый комплексный антивирус предлагает, как минимум оба этих компонента. Некоторые вендоры на этом останавливаются, добавляя в свои решения несколько дополнительных функций. Другие стараются включить в свой продукт максимальное количество всевозможных компонентов.

Как раз с программой из этой категории нам и предстоит познакомиться – Kaspersky Crystal 3.0 Total Security (стоимость годовой лицензии на 2 ПК составляет 1990 рублей). Этот комплексный антивирус включает практически все инструменты, которые только можно представить.

Kaspersky Crystal имеет такое же отношение к Kaspersky Internet Security 2013 (1600 руб. на 2 ПК), как Norton 360 (1850 руб. на 3 ПК) к Norton Internet Security 2013 (1350 руб. на 3 ПК). В обоих случаях, расширенный продукт включает весь функционал базового продукта, а также важные дополнительные компоненты.

В прошлом разница между релизами Kaspersky Crystal и Norton 360 и базовыми версиями антивирусов составляла шесть месяцев. Осенью 2012 Symantec выпустил оба продукта одновременно, в то время, как задержка выпуска Kaspersky Crystal от других продуктов "Лаборатории Касперского" сохранилась.

Основное окно программы имеет три большие панели, представляющие доступ к главным компонентам – резервному копированию, защите компьютера и родительскому контролю. Каждая панель показывают текущий статус работы и статистику активности. При появление проблем с настройками безопасности, соответствующая панель изменить цвет с зеленого на желтый или красный. Решение всех проблем доступно всего одним кликом по соответствующей кнопке.

Установка и сканирование системы

Kaspersky Crystal установился без каких-либо затруднений на большинство зараженных тестовых систем. Функция WindowsUnlocker, входящая в комплект загрузочного диска помогает избавиться от программ-вымогателей. При установке антивируса на одной из систем вышло оповещение о поврежденном компоненте программы. При общении со службой технической поддержки использовался встроенный инструмент для создания логов. Консультант службы предоставил специальную утилиту для очистки, и после небольших усилий Kaspersky Crystal успешно установился.

Во время определения серьезной угрозы при первичном сканировании Kaspersky предлагает запустить расширенный процесс восстановления файлов, который требует перезагрузки системы. Оповещение о включении данного режима выводится либо сразу после установки антивируса, либо при выполнении полного системного сканирования. Встроенный в антивирус менеджер задач позволяет запускать несколько проверок одновременно. При тестировании зачастую перезагрузка системы проходила во время процесса сканирования. Однако, после перезагрузки сканирование продолжалось с того момента, где оно остановилось.

Для полного восстановления некоторых инфицированных тестовых систем нужно было выполнять лечение несколько раз. В конце концов, процессы восстановления проходили успешно и автоматически завершались. Полное выполнение нескольких проверок занимает приличное время. С другой стороны, если ваша система действительно серьезно заражена, лучше потратить немного времени, чтобы решить окончательно эту проблему.

Таким образом, установка Kaspersky Crystal и сканирование системы проходят довольно быстро и без каких-либо затруднений. Лишь в одном случае потребовалось кратковременное вмешательство представителя технической поддержки. Антивирус получает 4 балла из 5 по этому критерию, т.к. при инсталляции может потребоваться либо загрузочный диск, либо сторонняя утилита.

Достойные результаты удаления вредоносных программ

Даже при выполнении однократной очистки системы редакция PC Magazine ожидала от Kaspersky Crystal непревзойденных показателей удаления угроз. Сотрудники журнала были немного разочарованы, т.к. антивирус показал хорошие, но далеко не идеальные результаты.

Большим достоинством движка Kaspersky можно назвать постоянную проверку работоспособности компонентов системы при обнаружении угроз. Известно, что многие трояны и вымогатели блокируют диспетчер задач, редактор системного реестра и командную строку. Технология "Лаборатории Касперского" под названием «Post-infection Microsoft Windows Troubleshooting» позволяет решить данную проблему и восстановить важнейшие системные компоненты.

Kaspersky справился с обнаружением 78% вредоносных образцов, немного больше чем avast! Premier 8 (только эти два продукта тестировались по данной методике). Антивирус мог бы получить больше 6 набранных им баллов, но при тестировании Kaspersky проигнорировал несколько зараженных исполняемых файлов, некоторые из которых были запущены.

Предыдущая версия Kaspersky Crystal тестировалась по старой методике и набрала 5,3 балла.  Comodo Internet Security Complete 2013, Webroot SecureAnywhere Complete 2013 и Norton 360 набрали по 6,6 балла по старой методике, и это наилучший результат.

Достойные результаты защиты от сетевых угроз

Не так давно PC Magazine изменила тестовый пакет вирусов и вредоносных программ. Только Kaspersky Crystal и avast! Premier 8 были протестированы по новой методике. Оба продукта обнаружили 86 процентов угроз, но это были различные угрозы. Оба антивирусных решения получили 8,5 балла по этому критерию. Напомним, предыдущая версия Kaspersky Crystal набрала 8,4 балла со старым тестовым пакетом. При попытке загрузки тестового набора компонент веб-защиты антивируса заблокировал 74 процента угроз. Avast! справился с 88 процентами, но многие вирусы были заблокированы уже после загрузки на компьютер.  Comodo успешно заблокировал все образцы тестового пакета, причем абсолютное большинство образцов были обнаружены в процессе загрузки.

Положительные результаты тестирований независимыми лабораториями

Антивирусный движок лаборатории Касперского показывает себя лучше в тестах сторонних лабораторий, чем в собственных тестах PC Magazine. ICSA и West Cost Labs сертифицировали Kaspersky по критериям обнаружения и удаления. West Cost Labs наградила продукт Platinum Checkmark. Кроме того, продукты "Лаборатории Касперского" обнаружили абсолютно все угрозы в последних десяти тестах Virus Bulletin, но не получили сертификат VB100 в одном из них из-за ложного срабатывания.

Австрийская лаборатория AV-Comparatives проводила комплексное тестирование антивируса. Сотрудники лаборатории запускали сканирование по требованию для оценки уровня обнаружения, а также запускали сканирование с заведомо старыми сигнатурами для оценки обнаружения новейших угроз. Самый сложный динамический тест оценивал эффективность различных компонентов антивируса при каждодневном длительном использовании. Во всех трех тестах Kaspersky получил наивысший рейтинг ADVANCED+.

AV-Test традиционно оценивает антивирусы с помощью статистических и динамических тестов по трем критериям: защита, восстановление и юзабилити. Kaspersky заработал 5,5 баллов из 6 возможных в первых двух категориях и 5 баллов за юзабилити. Для успешной сертификации нужно по меньшей мере 11 баллов из 18 возможных. Антивирус Касперского набирает 16 баллов и уверенно проходит сертификацию. Только Bitdefender Total Security набрал большее количество баллов – 16,5.

Очень точное обнаружение фишинга

Kaspersky Crystal блокирует доступ практически ко всем известным фишинг-сайтам. Кроме того, антивирус использует эвристическую защиту реального времени для определения новых мошеннических ресурсов. Красное оповещение выводится при обнаружении известного сайта, а желтое оповещение выводится при детектировании сайта эвристическим анализом. Двухуровневая система защиты напоминает схожую технологию у Norton 360 и показывает прекрасные результаты обнаружения.

На рынке сейчас множество антивирусов предлагают защиту от фишинга, но эффективны только единичные решения. Фильтр SmartScreen браузера Internet Explorer справляется с данной задачей лучше, чем две трети подобных программ. Эта функция получила свое развитие в IE9 и IE10 и стала гораздо эффективнее.  Kaspersky Crystal блокирует фишинг атаки на 24 процента лучше, чем SmartScreen.

В качеcтве эталона обнаружения фишинга использовался Norton, т.к. он отличается высоким уровнем точности. Kaspersky обнаружил на 3 процента больше угроз фишинга. Лучше всех справился McAfee Total Protection 2013 – на 4 процента лучше, чем Norton.

Интеллектуальный фаервол

Любой современный фаервол должен защищать компьютер от сетевых взломов и атак и Kaspersky не исключение. Он делает системные порты невидимыми для внешних атак, сканирований портов и других веб-угроз. Существуют различные модели взаимодействия программ, использующих сетевое соединение и фаерволом. Самые устаревшие брандмауэры оставляют выбор за пользователем, выводя соответствующие оповещения, часто на запутанном языке. Наличие собственной базы известных программ снижает количество подобных оповещений. Как бы то ни было, полагаться на решение пользователя в данном вопросе - не самая хорошая идея.

Также, как и Norton, Kaspersky Crystal осуществляет программный контроль без вмешательства пользователя. Антивирус автоматически вырабатывает решения для известных программ. При встрече с неизвестным приложением, Kaspersky определяет уровень доверия, основанный на поведенческом анализе программы. Чем меньше уровень доверия, тем более ограниченный доступ программа будет иметь к сети и к критически важным системным зонам.

Данному виду интеллектуального программного контроля весьма свойственно игнорирование так называемых leak-тестов –специальных программ, пытающихся отправить информацию с ПК пользователя на удаленный компьютер обходя все фильтры фаервола и не включающих вредоносный код. При тестировании был отключен файловый антивирус и было успешно запущено более десятка подобных программ. Они отличались по уровню доверия: небезопасные, потенциально опасные и опасные. При последующей активации файлового антивируса, он предотвратил запуск каждой подобной утилиты.

Для проверки эффективности защиты фаервола от эксплойт-атак было запущено более 30 эксплойтов, сгенерированных специальной утилитой. Kaspersky Crystal заблокировал более 70 процентов угроз. В большинстве случаев атаки обнаруживались при эвристическом анализе, но в некоторых случаях детектирование проходило по названию угрозы. Avast! заблокировал болле 90 процентов атак, а Norton и вовсе справился со всеми. В любом случае, даже те атаки, которые не удалось сразу заблокировать, не смогли нанести ущерб системе.

Теоретически, новейшие угрозы, которые останутся неуязвимы Kaspersky Crystal могут использовать стандартные средства Windows для отключения фаервола и других компонентов защиты за счет завершения процессов, отключения служб или изменения ключей системного реестра. Kaspersky прекрасно подготовлен для противодействия данным операциям. Даже при самостоятельном доступе выводится оповещение «Доступ запрещен», вредоносная программа также не сможет справиться с защитой.

Фаервол в Kaspersky Crystal – как раз то что нужно большинству пользователей. Он защищает от внешних атак, имеет интеллектуальный программный контроль и успешно противостоит направленным атакам.

Сканер уязвимостей

Большинство пользователей хотят, чтобы их фаервол мог справиться с эксплойт-атаками для уверенной защиты против новейших эксплойтов, от которых не существует патчей. Как бы то ни было, избавиться от известных видов угроз можно простыми обновлениями вашей операционной системы, вашего браузера и основных приложений.

Сканер уязвимостей находится на той же странице, где и обычный антивирусный сканер. Он создает отчет о необходимости важных критических обновлений для системы и программ сторонних разработчиков. При выборе отдельной проблемы появляется кнопка ее устранения, при клике на которую устанавливается необходимое обновление или патч. McAfee, avast! и другие вендоры предлагают схожую функцию.

Медленный, но эффективный антиспам

Антиспам компонент антивируса позволяет фильтровать электронные письма, присылаемые по протоколам POP3 и IMAP и поддерживает интеграцию в популярные клиенты Microsoft Outlook, Outlook Express, Windows Mail и The Bat! Данный инструмент при обнаружении сообщений, содержащих спам, изменяет тему сообщения. Пользователи, которые используют неподдерживаемый клиент могут назначить правило для помещения спама в отдельную папку. Даже при использовании клиента Outlook основным действием является просто пометка сообщения. Для помещения этих сообщений в отдельную папку нужно указать директорию.

При тестировании было замечено, что использование антиспама увеличивает время загрузки электронной почты. Загрузка 1000 сообщении проходила в три раза дольше, чем загрузка с отключенным фильтром. В зависимости от количества загружаемых сообщений, данное замедление может быть существенным.

После удаления давних сообщений, сотрудник PC Magazine перераспределил все входящие сообщения в папки с важной личной почтой, с массовыми рассылками и со спамом. Те же действия были выполнены и для папки со спамом. Kaspersky прекрасно справляется с фильтрации спама практически без ошибок. Спам-фильтр отправил только 0,4 процента личных сообщений в спам. Добавление адресатов в белый список устранит ложные срабатывания фильтра.

Антиспам компонент оставил только 11 процентов спама во входящих сообщениях. Это неплохой результат, однако Norton и Bitdefender проигнорировали только 5,3 и 6,8 процентов спама соответственно без ложных срабатываний и задержек загрузки.

Продолжение: Обзор Kaspersky Crystal 3.0. Часть II - дополнительные возможности и инструменты, достоинства и недостатки, оценка PC Magazine.