Network World: Обзор Антивируса Касперского 2010

2009-11-29 10163 комментарии
У Антивируса Касперского 2010 существует множество положительных характеристик, но можно выделить и недочеты - его уровень определения вредоносного ПО – ниже среднего, а также он имеет не раз разочаровывающий пользовательский интерфейс
Антивирус Касперского 2010 занимает почетное место в числе популярных антивирусных программ, что отражает его способность как впечатлять, так и разочаровывать. Этот антивирус обеспечивает проактивную защиту компьютера, однако его уровень сигнатурного(1) определения ниже среднего. С другой стороны перечень сильных сторон поражает пользователей.

При проведении теста на обнаружения вирусов сайтом AV-Test.org, эта российская программа (60 долларов за год, лицензия на 3 ПК) выявила 97,27 процентов вирусов. Данный результат не впечатляет, если сравнить с результатом некоторых конкурирующих программ антивирусов, которые были протестированы. Они нашли 99 и более процентов вирусов. Однако, Антивирус Касперского достиг результатов в эвристических(2) тестах – программа защищает компьютер от нового вредоносного ПО с неизвестной сигнатурой. Программы, использующиеся хакерами для взлома компьютера, ускользают от традиционных сигнатурных сканеров. С данной ситуацией Kaspersky справится и заблокирует 66,83 % таких проникновений.

Как и Norton, Антивирус Касперского очень хорошо справляется с обнаружением программ руткитов (3). Он обнаружил и удалил 10 из 10 программ руткитов, которыми был предварительно заражен компьютер. Kaspersky действовал более успешно, чем другие похожие приложения, избавившись от вредоносных элементов, которые проникли даже в системный реестр. Только Norton Antivirus и F-Secure Anti-virus смогли обнаружить и удалить данные вредоносные элементы более быстро и эффективно.

При тестировании Антивируса Касперского на пропускную способность информации при сканировании на наличие вирусов, были получены следующие результаты - 12.15MBps. Только одно приложение от Avira – показала большую скорость при сканировании.

Функционально Антивирус Касперского может многое предложить: дополнительные рекомендации по стабилизации системы, использование виртуальной клавиатуры, сканер уязвимостей. Однако Kaspersky не полностью составил разъяснения к своим рекомендациям, поэтому вы можете быть удивлены – почему вы должны следовать советам, например - отключить Autorun.

Всплывающие предупреждения Антивируса Касперского больше сбивают с толку, чем несут полезной информации. В тестах данное ПО показывает многочисленные предупреждения, при этом необходимо обратить внимание на тот факт, что вы можете зафиксировать их, если только сядете напротив экрана и будите прочитывать все всплывающие сообщения, которые появляются в течение сканирования. Нет модуля, который бы собирал бы предупреждения и выдавал после сканирования их перечень, с возможностью детального ознакомления с каждым сообщением.

Антивирус Касперского можно смело использовать для защиты компьютера, однако он проигрывает другим антивирусам в простоте использования и в возможностях обнаружения различного вредоносного ПО.

По материалам Network World. Перевод специально для Comss.ru Антивирусы.

(1)Сигнатура - а) специфическое содержимое памяти, характеризующее объект, например компьютерный вирус б) внешние признаки событий в компьютерной сети, характеризующие поведение пользователя или атаку, например, большое число TCP-соединений с различными портами, указывает на попытку их сканирования.

(2) Эвристика (термин происходит от греческого слова "находить") знание, приобретённое человеком по мере накопления опыта в какой-либо деятельности, т. е. в решении практических задач определённого класса. (Более строго - это стратегия выборочного поиска в пространстве состояний, т. е. теоретически не обоснованное правило, позволяющее сократить количество переборов в пространстве поиска.) Эвристические методы, в отличие от алгоритмических, не требуют исчерпывающей исходной информации, но не всегда гарантируют успех. Эвристики применяются в экспертных системах и эвристическом программировании.

(3) Руткит - программные средства, скрывающие последствия взлома, прячущие используемые злоумышленниками инструменты от антивирусного ПО.
© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте