Antivirus en firewall
Het eerste onderdeel dat ik ga bespreken is het antivirusonderdeel. Of nou ja, eigenlijk klopt die naam niet. Ten eerste detecteert Kaspersky Internet Security naast virussen ook wormen, spyware, Trojaanse paarden en meer, net als bijna elke andere ‘virusscanner’. Daarnaast is het in versie 2010 veel meer dan een simpele scanner die programma’s op malware checkt.Kaspersky Internet Security 2010 heeft daarom de module genaamd Programmacontrole. Zoals de naam al doet vermoeden, worden programma’s gecontroleerd en aan de hand van die controle (de applicatie wordt gecontroleerd door de virusscanner middels gedragscontrole, de cloud en de firewalldatabase) wordt een status toegekend.
Deze statussen, vertrouwd, laag beperkt, hoog/zeer beperkt en niet vertrouwd, bepalen wat een programma wel en niet mag. Zo mag een programma met de status Laag beperkt wel de opstartinstellingen van het besturingssysteem lezen, maar als deze daar ook naar wil schrijven, wordt om actie gevraagd aan de gebruiker.
Alle programma’s en de daarbijhorende status
Hoe dan ook, deze white- en black-list verhoogt de veiligheid, maar er is meer gebeurd: de cloud van Kaspersky Internet Security 2009 is in versie 2010 verbeterd. Voor degenen die niet weten wat met de cloud bedoeld wordt: van elk bestand wordt een unieke waarde naar Kaspersky Lab gestuurd waar wordt bekeken of een bestand slecht of goed is, wat dus sneller gaat dan het oude handtekeningensysteem.
Het zogenaamde Urgent Detection System, de cloud, is nu namelijk gekoppeld aan het Kaspersky Security Network. Dit klinkt als abracadabra en daarom zal ik het even uitleggen. Stel er is door middel van gedragsanalyse een verdacht programma op je pc gevonden, dan wordt dat programma automatisch doorgestuurd naar Kaspersky voor verdere analyse. Is het slecht, dan wordt het programma in de cloud aan de black list toegevoegd en kan het dus binnen enkele minuten geblokkeerd worden.
Omgekeerd is natuurlijk ook mogelijk, dus dat een programma veilig wordt bevonden en de status vertrouwd krijgt en dat je er dus vervolgens geen meldingen meer over ontvangt.
Toch ziet dit systeem er beter uit op papier dan het in werkelijkheid is. Voornamelijk de applicatiecontrole werkt niet top. In onze test werden toch een aantal processen te snel in de groep Laag beperkt geplaatst, terwijl deze eigenlijk levensgevaarlijk voor de pc zijn en in de groep Niet vertrouwd hadden gemoeten. Op het gebied van analyse schort het dus nog een beetje.
3 uur geleden
