Различия между Kaspersky Internet Security 7.0 и 2009

[Drauft]

Недавно установил свежий Kaspersky Internet Security 2009 (v.8.0.0 build 454). Раньше всегда пользовался предыдущим Kaspersky Internet Security 2008 (v.7.0...). В ходе использования более свежей версии продукта нашел в нем несколько довольно-таки серьезных изменений (уже не напоминая об изменении самого интерфейса программы): Во-первых меня интересует возможна ли настройка, интегрированного в продукт, сетевого экрана. В предыдущей версии (v.7.0...) в настройках сетевого экрана устанавливался уровень защиты, а также возможность включения обучающего режима. В новой же версии (v.8.0...) такая возможность отсутствует. Во-вторых, аналогично непонятная ситуация складывается с функциями pop-up blocker'а веб-браузера и антифишингом в более новой версии (v.8.0...). Также возникает сомнение о том, выполняет ли, согласно выбранным настройкам по-умолчанию (установленным в процессе инсталяции новой версии продукта), определение вирусов типа trojan или worm при сканировании сетевого трафика на уровне Kaspersky Anti-Virus NDIS 6.0 Filter. Примером такого вируса является MSSQL.Helkern.worm....., который передается на компьютер пользователя с помощью веб-протокола HTTP через TCP-порт занимаемый MSSQL Server?!

 

Аналогичные сомнения возникают, если говорить еще о более

новой версии продукта - Kaspersky Internet Security 2010.

 

Ответ на данный вопрос ищу уже давно. Хотелось бы поскорее его получить.

[SLASH_id]

Drauft

1. Настройка сетевого экрана возможна.

 

2. Антибаннер действует аналогично с 7кой - по черным спискам и эвристиком.

3. Антифишинг работает по базе.

4. Вирусы определяет, атаки MSSQL.Helkern.worm отбивает нормально.

[Dzon]

Во-первых меня интересует возможна ли настройка, интегрированного в продукт, сетевого экрана. В предыдущей версии (v.7.0...) в настройках сетевого экрана устанавливался уровень защиты, а также возможность включения обучающего режима. В новой же версии (v.8.0...) такая возможность отсутствует.

Прочитайте сообщение #3 Раздел 2 вопрос 1 -ый http://forum.kaspersky.com/index.php?showtopic=126932

[Drauft]

Огромное спасибо. Будем надеятся, что все так и есть на самом деле. Еще раз спасибо за ответ.

[vit9696]

Я конечно понимаю что пишу не совсем по теме, но слова свежий и 8.0.0.454 не сочетаются, если конечно нет возможности поставить 2010 (переход бесплатен) то поставьте хотя бы последнюю версию 8.0.0.523

[Drauft]

Я понимаю, на мой взгляд, свежими являются обе версии продукта Kaspersky Internet Security 2009 (v.8.0.0 build 454) и Kaspersky Internet Security 2010 (v.9.0.0 build 736), учитывая также и то, что Kaspersky Labs несколько изменил политику функционирования служб антивирусной защиты, что повлияло на процесс использования и настройки продукта в отношении защити от сетевых атак, интегрировав сетевой экран, выполняющий анти-вирусную фильтрацию сетевого трафика на уровне NDIS-драйвера, в общую систему безопасности предоставляемую продуктом ее пользователю.

 

Но несмотря на это, непонятными остаются две вещи: 1.) способна ли свежая версия продукта (Kaspersky Internet Security 2010

(v.9.0.0 build 736)) выполнять функции отражения сетевых атак если используются настройки по-умолчанию (к примеру в слу-

чае с тем же самым Win.MSSQL.worm.Hellkern)?! 2.) Выполняет ли свежая версия продукта контроль за web-content'ом загружа-

емым в браузер?!

 

1.) Дело в том, что в случае обнаружения сетевой атаки вирусом-червем Win.MSSQL.worm.Hellkern в журнале отчетов отображается

следующее сообщение: 20.10.2009 18:37 | Подозрительный | Сетевая атака Intrusion.Win.MSSQL.worm.Hellkern | 122.225.100.154 |

Критичность - Информация. Является ли такое поведение службы защиты от сетевых атак продукта, гарантией, что действие проник-

новения вируса на компьютер пользователя через интернет заблокировано службой защиты антивирусного сетевого экрана?! Кроме

того в нижней части диалогового окне журнала отображается кнопка "поместить на карантин", в то время как данный вирус не явля-

ется файлом или его частью. В более устареших версиях Kaspersky Internet Security v.6.0 и 7.0, в такой ситуации, в журнал событий

система защиты вносила сообщение о том что атака вирусом блокирована, а также в нижнем правом угру экрана отображалось окно

с уведомлением о том, что служба защиты блокировало данное действие.

 

Данный вопрос является одним, на мой взгляд, из наиболее важных. Поскольку, с одной стороны, антивирусная фильтра-

ция сетевого трафика значительно снижает уровень сетевой активности и пропускную способность сети, а также исполь-

зует достаточно большие объемы ресурсов процессора и оперативной памяти рабочих станций пользователей. В случае

неэффективности его можно отключить анинсталировав службу Kaspersky Antivirus NDIS-6 Filter в сетевых настройках

Windows. С другой стороны, возможность интерактивной сетевой фильтрации трафика на уровне NDIS является одной

из наиболее позитивных сторон продукта, а также весомым аргументом ЗА использование и внедрение данного продукта

по сравнению с продуктами других производителей. Если же мои подозрения об снижении эфективности сетевой анти-

вирусной защиты в более новых версиях не ошибочны, то может быть, стоит перейти на более раннюю версию продукта

или же отказаться от него?!

 

 

2.) Что касается контроля за веб-содержимым, выполняемым интегрированным в продукт веб-антивирусом, то тут также,

хочу обратить внимание, что в старой версии Kaspersky Internet Security 2008 (v.7.0...) при возникновении всплывающих

либо отдельно открывающихся окон веб-браузера, содержащих рекламу, а также автоматически устанавливаемых addon'ов

браузера, служба защиты веб-антивируса отображала диалог, в котором пользователь мог заблокировать отображение

браузером таких веб-страниц. Более новые версии продукта, на мой взгляд, по-умолчанию не реагируют на такие типы

угроз. При установке максимального уровня защиты веб-антивирус все таки осуществляет блокировку подозрительного

веб-содержимого. Но при этом, в настройках веб-антивируса значительно теряется сетевая активность рабочей станции,

на которой установлена защита, а также снижается скорость загрузки веб-страниц за счет уменьшения пропускной способ-

ности.

 

Жду ответа.

[vit9696]

Вынужден повторить 8.0.0.454 - не последняя версия пакета 2009

Последняя 2009 пакета - 8.00.523!

[Денис-НН]

Версия 8.0.0.454 свежей не является. Она не способна бороться с кидо. Как раз для исправления этой ошибки сделали 8.0.0.506. сборку. Она и 526 являются свежими. И соответственно 9.0.0.736.

 

По поводу Win.MSSQL.worm.Hellkern почитайте http://forum.kaspersky.com/index.php?showt...t&p=1053176 седьмой вопрос. Вероятно - сообщение "обнаружено" надо понимать как "отражено" я предполагаю здесь просто недоработку интерфейса.

 

Для проверки работоспособности вэб-антивируса попробуйте загрузить файлы из верхней строчки таблицы ( табличка в середине страницы) http://www.eicar.org/anti_virus_test_file.htm Что у вас происходит при попытке загрузки?

Что касаеться

а также автоматически устанавливаемых addon'ов

, то скорее этим должен заниматься "контроль приложений"

[Drauft]

Спасибо за ссылки http://forum.kaspersky.com/index.php?showt...t&p=1053176, http://www.eicar.org/anti_virus_test_file.htm! Прочитал.

[Денис-НН]

eicar вообще вещь полезная, что у вас при попытке загрузить происходт? В норме так

[Drauft]

В норме все происходит аналогично тому как показано в размещенном вами имидже.

Кроме того я загрузил с другого сайта rar-архив с файлами зараженными разными вирусами.

В процессе роспаковки архива Kaspersky Internet Security проверил распаковываемые файлы

и выдал предупреждение о заражении вирусами. Еще раз спасибо.