Systeembeveiliging 2, onlinebeveiliging en inhoud
Proactieve bescherming is de laatste component die in realtime werkt en onderdeel is van systeembeveiliging. Proactieve bescherming houdt processen en bestanden in de gaten en controleert op gevaarlijk gedrag, zoals het bijhouden van toetsaanslagen en het verbergen van een proces of bestand.Verder bevinden zich in systeembeveiliging eveneens extra’s. Allereerst is er de netwerkmonitor die live verbindingen van software met het wereldwijde web laat zien. Informatie als richting, gebruikte protocol, extern IP-adres en het aantal bytes ontvangen en verzonden bevindt zich in dit dialoogvenster. Tevens kunnen dagoverzichten weergegeven worden waarbij het aantal verbruikte MB staat.
Het tweede extraatje is de beveiligingsanalysewizard. Deze zoekt naar niet-gepatchte programma’s en naar mogelijk onveilige instellingen, iets wat ook gedaan wordt door systeemherstel in anti-malware van Kaspersky Internet Security. De huidige programmaversie wordt vergeleken met die in de Secunia-database en zodra er een niet-gepatcht programma aan wordt getroffen, wordt een oplossing geboden.
Deze oplossing is echter niet zo simpel als Secunia’s eigen programma. Zo wordt het versienummer niet weergegeven en weet de gebruiker dus niet welke patch gedownload moet worden. Verder moet elk programma individueel afgehandeld worden en dat kan wat tijd kosten.
In dit venster staan alle applicaties en in welke groep ze zijn geplaatst
Onlinebeveiliging
Het onderdeel onlinebeveiliging blokkeert netwerkaanvallen, ongewenste inbelpogingen en phishingaanvallen. De phishingbescherming deed zijn werk aardig, hoewel het nog enkele sites doorliet die andere securitysuites al wel blokkeren. Natuurlijk is het testen hiervan vrij lastig, omdat phishingsites vaak snel komen en gaan. Wordt een site geblokkeerd, dan is deze ook echt geblokkeerd en kan de melding niet genegeerd worden.
In onlinebeveiliging zit ook een virtueel toetsenbord om keyloggers tegen te gaan. Eigenlijk is dat een beetje vreemd, gezien het feit dat veel beveiligingsexperts roepen dat virtuele toetsenborden omzeild kunnen worden door keyloggers, door gebruik te maken van de Win32-API. Ook zit er in onlinebeveiliging een wizard die controleert of de browserinstellingen (lees: Internet Explorer-instellingen) wel correct zijn en deze automatisch corrigeert, iets wat Internet Explorer zelf ook al doet.
Inhoud filteren
Inhoud filteren is het laatste gedeelte en bestaat uit het ouderlijk toezicht, de spamfilter en het blokkeren van advertenties. Om anti-spam op te zetten moet eerst een trainingwizard uitgevoerd worden die 50 spam- en niet-spammails vereist. Antispam markeert berichten als spam, waarschijnlijk spam en niet-spam.
Een pluspunt is dat elke e-mailclient via zowel POP3 en IMAP als NNTP ondersteund wordt. Tevens wordt een werkbalk toegevoegd aan Outlook Express, Office Outlook, Thunderbird en andere clients. Indien een bericht wordt gemarkeerd als spam kan het automatisch geplaatst worden in een bepaalde map of gewoon meteen in de prullenbak gegooid worden.
Microsoft Office Outlook 2007 met de Kaspersky-werkbalk
In de test is de antispamcomponent nog altijd slecht. Spam wordt in grote getale gewoon doorgelaten en niet-spam wordt juist wel weer als spam gemarkeerd. Ongeveer vijftien procent van alle spammails kwam gewoon in het postvak IN terecht. Een slechte score dus, ondanks de training.
Met het ouderlijk toezicht is het iets beter gesteld. Er zijn drie categorieën waarin Windows-gebruikers kunnen vallen: kind, tiener of ouder. Bij kinderen en tieners worden bepaalde websites geblokkeerd en gebeurtenissen bijgehouden. Het ouderlijk toezicht is niet te omzeilen en internettoegang kan beperkt worden tot bepaalde tijdstippen. Ook kan er een dagelijks limiet worden gesteld. Een nadeel is dat specifieke dagen niet geblokkeerd kunnen worden.
5 uur geleden
