Kaspersky Internet Security 2009

[Сергей Ильин 1538]

А не можем потрогать динамический тест АМ - автор "решил не сохранять экземпляры вредоносов".

Я имел доступ к семплам и линкам. Как, собственно, и Вы.

Там вообще-то еще и MD5 указаны для самплов, было же желание - нашли бы самплы.

[DDX 0]

Последний год и до недавнего времени я пользовался связкой KAV+Outpost. Все устраивало и в плане защиты, и в плане быстродействия. Но примерно два месяца назад появилась проблема: онлайн-видео в любом браузере подгружало только первые 10-15 секунд и стопорилось, а также не работало скачивание файлов через браузеры Firefox и IE. А менеджером закачки качалось. Если отключить веб-антивирус Касперского либо остановить аутпост, то всё начинало работать. Причем, даже если включить веб-антивирус или Аутпост снова, но до перезапуска браузера. Взаимосвязи в отключении компонентов установить не удалось. Иногда при отключении анти-фишинга видео начинало грузиться. Ощущение такое, что при некой переинициализации овладения сетью или чего-то такого работать начинало, затем снова ступор. Посему, а также в связи с покупкой нотубка, я решил перейти на комплексный продукт и поставил триальный KIS. По субъективному восприятию, Аутпост более понятен и настраиваем, а его сообщения более информативные. Также ставил NIS2009, он мне всем понравился, кроме одного: как может быть такое, что в файерволе нет монитора сетевой активности? То есть, нигде нельзя посмотреть, какие программы куда лезут, кроме первого запуска программы. Зачем тогда настройка правил для приложений, если нельзя средствами брандмауэра подсмотреть их активность? Мне это совершенно непонятно. Но, на мой взгляд, NIS - это однозначно продукт для "домохозяек", как тут любят выражаться. Настроить его, конечно, можно, но это непонятно и ненаглядно. Зато логи пишет, как Лев Толстой

Нортон нашел у меня троян, который Касперский 2009 проглядел. Каспер для рабочих станций версии 6 тоже не ловит. Это не в упрек Касперскому. Я полагаю, что за 5 минут найду в инете малварю, которую Каспер поймает, а Нортон - нет. Неприятен другой факт: 7-ка Касперского этот троян детектит. Вот отчет, дабы не быть голословным. Мой лицензионный KAV 2009 со всеми обновлениями молчит. Онлайн-сканер на их сайте тоже. Файл - это ликтест codeinject с сайта http://www.wasm.ru/article.php?article=fwb

Я отправил на эту тему сообщение на newvirus[а]kasperky.ru неделю назад, но ответа нет. А вообще сам КИС с настройками по умолчанию лояльно относится к некоторым ликтестам с сайта http://firewallleaktester.com.

Точно их по именам сейчас не перечислю, не запоминал. Это к тому, что неясно, как быть, если нужна программа, скажем, для неопытного пользователя (подруге, например). Получается, что программа должна быть не в интерактивном режиме и выдавать кучу непонятных простому смертному запросов, либо она будет разрешать всё, что явно не запрещено, при этом даже довольно опасное. Вот как-то так.

Всё же считаю KIS более-менее "золотой серединой" для домашнего использования, но 8-ка, на мой взгляд, сыровата. Концепция СЭ какая-то нечеткая. Отключение-включение компонентов на ходу работает непонятно. То показывает серую галочку в течение длительного времени, то сразу отключается. Пишут, что есть проблемы на Висте. К тому же, как мне показалось, приложение, которое занесеное в доверенные, не блокируется и об этом нет уведомления, если изменилось оно само или какой-то из его компонентов. Буду проверять дальше.

Багов, которые многие тут описывают, в частности, с обновлениями, я не замечал (сборка 506 на XP SP3).

Зато есть одно смешное замечание: если на компе переставить дату в будущее, то Каспер начнет истерить, что базы устарели. Не есть верный подход, на мой взгляд. Мог бы время по серверу обновлений сверять, например. А уж при отсутствии коннекта - тогда да, по локальному.

--------------------------------------------------------------------

UPD@28.03.2009: недавняя проверка KIS-ом 2009 выявила этот троян. Название немного иное (HEUR:Trojan.Win32.Invader), чем в отчете VirusTotal за 17 марта, но тем не менее.