partner serwisu

Kaspersky Total Security 2015 - kompleksowa ochrona komputera i smartfona

Kaspersky Total Security 2015 - kompleksowa ochrona komputera i smartfona
Autor:
Agnieszka Serafinowicz
Data publikacji:
13 lipca 2015, 12:20
Średnia ocena:
Twoja ocena:
Tagi:
android, antywirus, internet security, kaspersky lab, kaspersky security network, kaspersky total security, ochrona komputera, płatności online, program antywirusowy, total security, windows, zapobieganie exploitom

Założona przez Jewgienija Kasperskiego firma zajmująca się tworzeniem oprogramowania chroniącego dane przechowywane na naszych komputerach od 18 lat jest jedną z czołowych marek wśród producentów programów antywirusowych i pakietów typu internet security. Nic zatem dziwnego, że kiedy przedstawiciel producenta zaproponował nam przetestowanie najnowszego produktu w najwyższej dostępnej wersji: pakietu Kaspersky Total Security 2015 - multi-device, nie wahaliśmy się długo. Najnowszy pakiet ochronny firmy Kaspersky Lab to coś więcej niż antywirus, czy klasyczne rozwiązanie typu internet security. Czy wszystkie proponowane przez rosyjskiego producenta rozwiązania sprawdzają się w domowych zastosowaniach? Jakie funkcje oferuje i czy zauważalnie obciąża pracę systemu? Na te i inne pytania staramy się odpowiedzieć w naszym teście.

Kaspersky Total Security - multi-device w wersji 2015 to wieloplatformowy pakiet narzędzi chroniących nie tylko komputery pracujące pod kontrolą systemu Windows. Zestaw ten jest nowością w ofercie firmy Kaspersky Lab i dla obecnych subskrybentów oprogramowania tej firmy jest niejako następcą produktu znanego wcześniej pod nazwą Kaspersky PURE - oznacza to, że posiadacze aktywnej subksrypcji na Kaspersky PURE mogą dokonać aktualizacji oprogramowania ochronnego do opisywanego przez nas pakietu Kaspersky Total Security - multi-device.

W istocie w skład tego oprogramowania wchodzi aż siedem niezależnych programów. Naszą uwagę przykuł przede wszystkim Kaspersky Total Security for PC, ale posiadacze komputerów Apple w ramach wykupionej subskrypcji mogą zainstalować Kaspersky Internet Security for Mac, dodatkowo producent oferuje jeszcze narzędzie ochronne dla smartfonów: Kaspersky Internet Security for Android. Pozostałe cztery składniki to aplikacja do zarządzania hasłami: Kaspersky Password Manager. Jest ona dostępna na wymienione wyżej trzy platformy systemowe, dodatkowo mogą z niej skorzystać posiadacze iPhone'ów i iPadów.

Ten pokaźny pakiet aplikacji oferowany jest w oficjalnym sklepie online firmy Kaspersky Lab za kwotę rozpoczynającą się od 199 zł. W tej cenie otrzymujemy roczną ochronę dla dwóch urządzeń (np. PC i smartfon z Androidem, albo PC i Mac czy po prostu dwa komputery PC). Ze względu na ilość dostarczanych aplikacji optymalnym wyborem byłby pakiet dla trzech urządzeń, ale w tym wydaniu cena jest już znacząco wyższa: 279 zł. Kaspersky dość wysoko wycenia swoją markę, ale pamiętajmy, że w tym przypadku mamy do czynienia z najbardziej rozbudowaną wersją produktu ochronnego rosyjskiego producenta. Przyjrzyjmy się bliżej funkcjonalności wersji dla PC.

Kaspersky Total Security for PC 2015

Testy rozpoczęliśmy od zainstalowania opisywanego oprogramowania na testowym laptopie (model wymieniony niżej), na którym wcześniej nie był przez nas instalowany żaden pakiet ochronny, niemniej urządzenie miało wbudowane, preinstalowane przez producenta oprogramowanie ochronne firmy McAfee. Wiadomo, że na danej platformie nie powinno działać więcej niż jedno kompleksowe rozwiązanie ochronne, zatem użytkownik przed instalacją nowego pakietu ochronnego powinien usunąć z systemu wcześniej używane oprogramowanie zabezpieczające dowolnego typu. W praktyce jednak niewielu o tym pamięta.

Produkt Kaspersky'ego wyręcza jednak użytkownika. Instalator skanuje system pod kątem obecności innego oprogramowania ochronnego i w razie stwierdzenia niezgodności proponuje jego automatyczne usunięcie. 

Po zakończeniu instalacji, aktywacji licencji za pomocą otrzymanego od producenta kodu rozpoczyna się automatyczna aktualizacja oprogramowania i baz danych. To standardowy proces, zaskakujące jednak było, że w naszym przypadku trwał on dość długo - około godzinę.

Nie była to wina powolnego łącza. Powyżej wyniki pomiarów dokonane w trakcie pobierania aktualizacji przez oprogramowanie Kaspersky'ego. Komputer z opisywanym oprogramowaniem był podłączony do wydzielonej sieci z niezależnym dostępem, pozostałe komputery podłączone do sieci redakcyjnej nie miały na niego żadnego wpływu. Długi czas pobierania aktualizacji nie jest jakąś wadą, po prostu zwrócił naszą uwagę fakt, że proces ten trwa długo, tak było jednak wyłącznie po pierwszym uruchomieniu aplikacji.

Warto dodać, że "wiedza" o zagrożeniach w opisywanym pakiecie pochodzi nie tylko z aktualizowanych baz danych, ale również z sieci KSN (Kaspersky Security Network), do której standardowo każdy zainstalowany program tego producenta jest podłączany (oczywiście za zgodą użytkownika). Dzięki połączeniu tradycyjnej ochrony opartej na bazach danych sygnatur zagrożeń z kolektywną "inteligencją" sieci KSN, użytkownik pakietu jest chroniony już kilka minut po rozpoczęciu jakiegoś cyberataku.

Interfejs i pierwsze skanowanie

Cechą każdego oprogramowania ochronnego jest to, że po zakończeniu instalacji działa ono w systemie nieprzerwanie stale monitorując pracę systemu operacyjnego, działanie innych aplikacji, usług i procesów oraz analizując operacje na plikach i w pamięci RAM. 

Dzięki czytelnemu modułowi raportującemu wbudowanemu w testowane oprogramowanie łatwo mogliśmy sprawdzić jakie składniki ochronne są standardowo uaktywniane przy domyślnej konfiguracji testowanego oprogramowania. Oprócz ochrony plików (antywirusowej rzecz jasna), w tle działa również kontrola aplikacji (wszystkie działajace w systemie programy podczas pierwszego uruchomienia programu ochronnego są analizowane, a następnie przydzielane do stosownych grup zaszeregowania. W przypadku aplikacji bezpiecznych Kaspersky Total Security automatycznie dodaje każdy taki program (podczas jego pierwszego uruchomienia) do grupy Zaufane. Kolejnymi modułami ochronnymi są - wymienione na liście na powyższej ilustracji - zapora sieciowa, ochrona komunikatorów, system detekcji ataków sieciowych, ochrona poczty, przeglądarek WWW i kontrola systemu.

Wszystkie wymienione działania odbywają się jednak automatycznie w tle, poza zasięgiem wzroku użytkownika. Tym, co pozostaje do jego dyspozycji jest interfejs testowanego programu. Do wizualnej strony trudno mieć zastrzeżenia, poszczególne moduły są czytelnie opisane, a poprzez odpowiednią symbolikę od razu widać, czy system jest bezpieczny, czy też oprogramowanie napotkało na jakieś zagrożenia wymagające reakcji użytkownika.

Jednym z pierwszych działań podjętych przez nas i sugerowanych przez producenta jest uruchomienie pełnego skanowania. Oprócz dysku komputera, na którym zainstalowaliśmy testowane oprogramowanie, podłączyliśmy również zewnętrzny nośnik, na którym - celowo - umieściliśmy kilka plików, na które oprogramowanie ochronne powinno zareagować.

Kaspersky Total Security wykrył wszystko, co było do wykrycia. Jednak dodatkową zaletą testowanego oprogramowania jest sposób podejścia do kwestii neutralizacji zagrożeń.

Program nie usuwa automatycznie wszystkich znalezionych zagrożeń, a przynajmniej nie od razu. Wykryte zagrożenia są klasyfikowane. Oprogramowanie ochronne jako potencjalne zagrożenie oznacza również specjalne aplikacje narzędziowe (np. zaawansowane narzędzia sieciowe, narzędzia do zarządzania hasłami itp.), ale bardzo czytelnie o tym informuje oznaczając je innym kolorem (pomarańczowym) od stricte złośliwego kodu (oznaczanego na czerwono). Daje też możliwość wyboru metody działania, które ma być podjęte w stosunku do zagrożeń danego typu. Standardowo wybrana opcja Rozwiąż oznacza najpierw podjęcie próby wyleczenia zainfekowanych zbiorów, a następnie usunięcia pliku-zagrożenia.

Jednak w przypadku aplikacji narzędziowych mogących stanowić ewentualne zagrożenie, ale nie będących de facto złośliwym kodem, czy też w innych przypadkach, kiedy użytkownik chce pozostawić dany zbiór nienaruszony, można wybrać albo zignorowanie danej pozycji na liście wykrytych zagrożeń (w przyszłych skanowaniach dany program/zbiór będzie ponownie wykryty), albo dodanie konkretnego zbioru do listy wykluczeń wraz z utworzeniem stosownej reguły.

W sytuacji gdy zagrożenie zostanie wychwycone nie przez skaner plików, lecz przez działające w tle moduły ochronne reakcja jest natychmiastowa i nie ma zadawania zbędnych pytań użytkownikowi.

Oprogramowanie ochronne próbuje najpierw dokonać wyleczenia wykrytego zbioru, a jeżeli się to nie uda, wtedy następuje usunięcie pliku.

Bezpieczne pieniądze i inne dodatki

Oprócz wymienionych wcześniej modułów ochronnych oprogramowanie Kaspersky Total Security oferuje użytkownikowi jeszcze kilka ponadstandardowych dodatków.

Jednym z nich jest moduł o nazwie Bezpieczne pieniądze. Jest to kompleksowe rozwiązanie, mające skutecznie chronić użytkownika, który za pomocą komputera i przeglądarki internetowej chce dokonywać transakcji finansowych. W jaki sposób realizowana jest ta ochrona? W momencie, gdy użytkownik wpisuje w przeglądarce (obsługiwana jest również poczta elektroniczna) adres strony banku lub systemu płatności online, oprogramowanie ochronne automatycznie sprawdza podany URL, czy znajduje się on w bazie adresów zaufanych (baza ta jest częściowo predefiniowana przez producenta, ale może być uzupełniana ręcznie przez użytkownika, który może w niej zamieścić adresy zaufanych instytucji finansowych, z których korzysta). Jeżeli adres jest w bazie, automatycznie uaktywniany jest w przeglądarce tryb bezpiecznego przeglądania (odrębny proces w wydzielonym obszarze pamięci, izolowany od pozostałych modułów przeglądarki, zainstalowanych aplikacji i rozszerzeń przeglądarki). Jednak nawet, gdy wprowadzony przez użytkownika adres nie znajduje się w bazie zaufanych adresów, to Kaspersky Total Security przeprowadza analizę heurystyczną, mającą na celu stwierdzenie, że użytkownik otwiera witrynę faktycznej instytucji finansowej, a nie fałszywkę stworzoną przez przestępców. Wprowadzanie danych w chronionym trybie działania przeglądarki jest możliwe dodatkowo poprzez wirtualną klawiaturę, co skutecznie eliminuje próby "nasłuchu" wprowadzanych przez użytkownika znaków (np. kodów PIN, haseł, kodów jednorazowych itp.). Tryb Bezpieczne pieniądze działa we wszystkich popularnych przeglądarkach: IE, Firefoksie czy Google Chrome (na Macu również w Safari).

Kolejnym modułem w testowanym oprogramowaniu była funkcja Zarządzanie online. Jest to po prostu mechanizm, który po zarejestrowaniu konta w serwisie producenta umożliwia podłączenie chronionego komputera do konta i zdalne monitorowanie ustawień związanych z bezpieczeństwem.

Na powyższej ilustracji przykładowy zestaw ustawień dostępny poprzez witrynę My Kaspersky. Jak widać można zdalnie monitorować stan zabezpieczeń, a także uruchamiać niektóre akcje: aktualizację, różne rodzaje skanowania itp.

Następnym skłądnikiem testowanego oprogramowania jest instalowany niezależnie program Kaspersky Password Manager. Jest to aplikacja typu menedżer haseł, o niektórych tego typu rozwiązaniach już pisaliśmy w naszym serwisie (usługa LastPass). Zadaniem tego typu programu jest bezpieczne przechowywanie haseł użytkownika w zaszyfrowanej bazie danych.

Proponowany przez Kaspersky Lab menedżer haseł integruje się z przeglądarkami internetowymi.

Tak prezentuje się interfejs standardowy narzędzia Kaspersky Password Manager, dostęp do bazy haseł chroniony jest - podobnie jak w przypadku innych menedżerów haseł - za pomocą tzw. hasła głównego (możliwie najsilniejszego, skomplikowanego i jednocześnie łatwego do zapamiętania - przywrócenie zapomnianego hasła głównego nie jest możliwe). Po uzyskaniu dostępu można dodawać wpisy haseł powiązanych z konkretnymi aplikacjami czy stronami WWW. Menedżer haseł umożliwia również przechowywanie poufnych danych na temat konta bankowego, kart płatnicznych itp.

Nie tylko Kaspersky Password Manager oferuje szyfrowany zbiór danych. Niezależnie użytkownik pakietu Kaspersky Total Security może korzystać z modułu szyfrowania danych. Działa on w ten sposób, że na dysku twardym (w dowolnym, wskazanym przez użytkownika miejscu - standardowo jest to partycja systemowa głównego dysku twardego) tworzony jest specjalny wydzielony obszar - tzw. szyfrowany magazyn danych.

Dodawanie danych do zaszyfrowanego magazynu jest możliwe na kilka sposobów. W trakcie tworzenia nowego magazynu, dane w nim można umieszczać poprzez okno dialogowe oprogramowania Kaspersky Total Security przeciągając po prostu pliki i foldery na widoczną w oknie strefę zrzutu. Później dostęp do magazynu jest możliwy również za pośrednictwem standardowego menedżera plików w systemie Windows - Eksploratora.

Dla każdego magazynu można ustawić jego nazwę, lokalizację oraz rozmiar (standardowo oprogramowanie przydziela szyfrowanemu magazynowi 100 MB).

W pakiecie Total Security nie mogło zabraknąć również narzędzia do wykonywania kopii zapasowych.

Standardowo moduł ten tworzy zadanie kopii zapasowej umożliwiając użytkownikowi wybór plików określonego typu (np. wszystkie dane z Moich Dokumentów i Pulpitu, wszystkie zdjęcia, filmy czy pliki audio). Pewne zastrzeżenia mamy do sposobu wyboru: poprzez zastosowanie opcji a nie pól wyboru można wybrać tylko jedną pozycję, na przykład nie da się - tworząc kopię zapasową plików określonego rodzaju - wybrać jednocześnie i zdjęć i muzyki. Problem można obejść zaznaczając opcję Utwórz kopie zapasowe plików z określonych folderów  i po prostu ręcznie wskazując lokalizację danych, które mają być chronione. 

Oprócz wyżej wymienionych głównych modułów testowanego oprogramowania pakiet Kaspersky Total Security daje również dostęp do szeregu mniejszych narzędzi zgrupowanych wspólnie w jednym menu/ekranie Narzędzia. Znaleźliśmy tu m.in. wskaźniki analizujące ruch w sieci, mini raport, informacje modułu Kontrola aplikacji prezentujące na bieżąco obciążenie systemu (procesora, pamięci i dysku). Zainteresowani użytkownicy mogą przejrzeć statystyki sieci KSN (Kaspersky Security Network) - owej "sieciowej inteligencji", o której wspomniano wcześniej. Oprócz tego z poziomu modułu Narzędzia mamy dostęp do kwarantanny, możemy wywołać wirtualną klawiaturę, skorzystać z kreatora czyszczenia śladów aktywności, czy uruchomić skaner wykrywający nie tyle zagrożenia, co znane luki w kodzie działających w danym systemie aplikacji. Z pozostałych narzędzi warto wymienić "sprzątaczkę" - moduł usuwający zbędne dane czy moduł umożliwiający bezpieczne (nieodwracalne) skasowanie danych.

Na koniec wypada jeszcze wspomnieć, że Kaspersky Total Security oferuje również moduł kontroli rodzicielskiej, ale tej funkcji oprogramowania nie sprawdzaliśmy - informujemy jedynie, że stosowny moduł jest oferowany w ramach funkcjonalności całego pakietu.

Skuteczność i gospodarka zasobami

Od każdego oprogramowania antywirusowego oczekuje się przede wszystkim skuteczności i dokładności w neutralizacji złośliwego kodu i innego typu zagrożeń. Nieco wcześniej, podczas sprawdzania modułu skanera, wspominaliśmy, że zainstalowany na testowej maszynie program wykrył wszystkie przypadku "podejrzanych" kodów, ale warto poznać jeszcze wyniki opisywanego oprogramowania w testach przeprowadzanych przez wyspecjalizowane laboratoria: niemiecki AV-TEST oraz austracki AV-Comparatives. Jak zatem silnik ochronny Kaspersky'ego radzi sobie z zagrożeniami? Jednym słowem: wyśmienicie.

Raport z wynikami testów oprogramowania firmy Kaspersky Lab przeprowadzonych przez magdeburskie laboratorium antywirusowe AV-TEST (dokument w formacie PDF) jednoznacznie pokazuje klasę rosyjskiego producenta. Program ochronny firmy Kaspersky Lab uzyskał najwyższe możliwe oceny (6 punktów w sześciostopniowej skali) we wszystkich trzech kategoriach: Protection, Performance oraz Usability

źródło: AV-Comparatives

Natomiast w dynamicznych testach Real-World Protection Test, przeprowadzanych przez austriackie, niezależne laboratorium AV-Comparatives, oprogramowanie firmy Kaspersky Lab uplasowało się na drugim miejscu zaraz za produktem marki BitDefender, wykrywając (zgodnie z wynikami testów przeprowadzonych w maju - to najnowsze oficjalnie udostępnione rezultaty w momencie opracowywania niniejszego tekstu) 99,7% zagrożeń. Uważni Czytelnicy być może zaobserwują, iż w przypadku produktów firm Panda oraz Trend Micro wykryto 100% zagrożeń, ale ten rezultat "psuje" fakt, że programy te okazały się "zbyt skuteczne" generując fałszywe alarmy. W przypadku Kaspersky'ego nie było żadnych fałszywych alarmów.

Również w testach wykrywania zainfekowanych zbiorów File Detection Test - March 2015 przeprowadzonych przez austriackie laboratorium produkt Kaspersky Lab wykazał się najlepszym wynikiem (wespół z produktem firmy Avira). Skuteczność modułów ochronnych nie podlega dyskusji.

A jak z obciążeniem systemu? Aby odpowiedzieć na to pytanie posłużyliśmy się programem Process Explorer bardzo dokładnie pokazującym informacje na temat zajętości pamięci oraz mocy obliczeniowej procesora przez każdy proces działający na danym komputerze.

Wskaźnikiem najlepiej odpowiadającym na pytanie "ile pamięci RAM zużywa dany program" są wartości widoczne w kolumnie WS Private (jest to tzw. prywatny zestaw roboczy pamięci, czyli - w pewnym uproszczeniu - pamięć RAM alokowana wyłącznie na potrzeby danego procesu. Podczas stałego monitoringu w tle, w systemie, na którym był zainstalowany opisywany pakiet działało sześć procesów (siódmym może być ewentualnie menedżer haseł Kaspersky Password Manager, jeżeli zdecydujemy się z niego korzystać) oprogramowanie ochronne Kasperskiego zajmowało łącznie ok 100 MB RAM, niewiele, zwłaszcza gdy porównamy to np. z "apetytem" przeglądarki Google Chrome, która z kilkoma aktywnymi kartami, na tym samym komputerze pochłaniała ponad 1 GB - przeszło dziesięciokrotnie więcej.

Podsumowanie

Podsumowując nasze zmagania z najnowszym pakietem ochronnym firmy Kaspersky Lab uważamy, że produkt zasługuje na uwagę konsumenta, któremu na sercu leży bezpieczeństwo jego danych i jego pieniędzy w transakcjach online. Nie jest to oprogramowanie tanie, ale pod względem skuteczności i funkcjonalności mało które rozwiązania konkurencji mogą się mu równać. VoD Onet - wyróżnienie Softonet

Produktowi Kaspersky Total Security 2015 multi-device przyznajemy wyróżnienie. Oprogramowanie do testów dostarczyła firma Kaspersky Lab:

Zalety i wady

+ Bardzo dobra skuteczność modułów ochronnych (jedna z najwyższych na świecie)

+ Pozostawianie użytkownikowi decyzji wraz z dostarczaniem mu zrozumiałych informacji

+ Bogaty zestaw dodatkowych funkcji

+ Niewielkie zużycie zasobów komputera i nieodczuwalny wpływ na pracę systemu operacyjnego

- Dość długi proces wstępnej aktualizacji po instalacji pakietu

Platforma testowa

Na koniec jeszcze informacja dotycząca naszej platformy testowej. Opisywane oprogramowanie testowaliśmy na komputerze ASUS ROG G750 wyposażonym w procesor Intel Core i7-4700HQ, 16 GB pamięci RAM, dysk twardy Hitachi Travelstart 5K100 1 TB i matrycę o rozdzielczości 1920 x 1080 pikseli.

Urządzenie przekazał nam producent, firma Asus.

Brak komentarzy do tej publikacji. Dodaj pierwszy komentarz.