Antimalware en systeembeveiliging 1
Met de antivirusengine zit het al jaren goed bij Kaspersky. Om de effectiviteit van Kaspersky te beoordelen, neem ik resultaten van onafhankelijke onderzoeken. In de laatste test van AV-Comparatives op het gebied van virusdetectie behaalde het een score van 95,1 procent wat een Advanced+-rating opleverde. Hoewel de beveiligingsfabrikant vroeger een score van 99 procent wist te behalen, is ook deze score erg goed. Wel moet hier bij opgemerkt worden dat er aardig wat false positives opdoken.Verder is de engine zowel voor verwijdering als detectie gecertificeerd door ICSA Labs en West Coast Labs. De recentste VB100%-award (die van december 2008 op Windows Vista x64) wist Kaspersky ook te halen. Een volledige systeemscan verloopt de eerste keer het langzaamst, in onze test deed het internetsecuritypakket over de testschijf 6 minuten en 58 seconden. Net als andere fabrikanten, controleert Kaspersky de tweede keer alleen gewijzigde bestanden. Dit kan resulteren in scans die minder dan twee minuten in beslag nemen.
Het onduidelijke scanvenster dat maar weinig duidelijkheid biedt
Updates van de virusdefinities worden ieder uur verspreid, zoals het bedrijf al jaren doet. Hoewel dit niet elke vijf minuten is, zoals Norton en andere bedrijven doen, is dit toch al aardig snel en voorlopig nog snel genoeg. Overigens detecteert Kaspersky spyware, adware, Trojaanse paarden, wormen, rootkits, keyloggers en andere soorten malware.
Een andere functie van anti-malware is de mogelijkheid om het systeem te door middel van een wizard te herstellen van schade aangericht door malware. Tevens worden in deze wizard mogelijk gevaarlijke instellingen weergeven, zoals het automatisch uitvoeren van autoruns van een verwisselbare schijf.
De overige wizard in antimalware heet ‘Herstelschijf maken’ en stelt de gebruiker in staat om de pc te herstellen, mocht deze door malware onbruikbaar worden gemaakt. Deze herstelschijf vereist echter wel een Windows XP SP2-schijf en PE Builder-bestanden die van het web gehaald kunnen worden. Tevens kan een kant-en-klare schijfimage van Kaspersky’s website gedownload worden. In onze test was die image niet beschikbaar.
Systeembeveiliging
Nieuw in Kaspersky Internet Security 2009 is de applicatiefilter. De applicatiefilter beoordeelt applicaties door middel van een heuristische analyse en bepaalt zo het risiconiveau. De meeste applicaties zullen geplaatst worden in de groep laag beperkt. Deze groep houdt in dat in de automatische bescherming alle netwerkactiviteiten verricht mogen worden, in de interactieve bescherming wordt dan een melding weergegeven.
Een van de vele firewallmeldingen die Kaspersky voortbrengt
Bij hoog beperkt worden alle netwerkactiviteiten geblokkeerd maar wordt bij de interactieve modus nog wel een melding weergegeven en bij niet vertrouwde programma’s worden ook bij de interactieve modus alle netwerkactiviteiten verplicht gestaakt. Tevens wordt ook aan de hand van deze groepen het lezen, schrijven en verwijderen van bestanden op verschillende niveaus bepaald.
In het systeembeveiligingsonderdeel bevindt zich ook de firewall, die dus eigenlijk ook een beetje onderdeel is van de applicatiefilter, of eigenlijk andersom. De firewall maakt automatisch bijna alle poorten onzichtbaar, niet alle, omdat dat niet hoeft vanwege de applicatiefilter.
Ook op het gebied van het testen voor lekken in de firewall, dat een gevaarlijk programma toch toegestaan wordt omdat het zich als veilig voordoet, scoorde Kaspersky Internet Security goed. In een test van Matousec scoorde de Kaspersky-firewall een blokkeerpercentage 83 procent, waarmee het een eerste plaats haalt ten opzichte de overige getest suites. Verder beschermt de firewall tegen bekende exploits.
12 uur geleden
