Evo jednog interesantnog programa Kasperskog i opisa i uporedjenja efikasnosti istog u pogledu rada u duetu sa nekim antivirusnim programom.
Ovo sam pozajmio pa se kao takvo treba tretirati!
Kaspersky S.O.S.(ZATRAŽITE “DRUGO MIŠLJENJE” )
1.
AKO NISTE SIGURNI KOLIKO JE DOBRA VAŠA ZAŠTITA
ZATRAŽITE “DRUGO MIŠLJENJE”
U ponudi prestižne Laboratorije Kaspersky odnedavno se našao i jedan novi proizvod, Kaspersky S.O.S. Skraćenica potiče od izraza Second Opinion Solution, što bi slobodnije prevedno na "naški" značilo "tražiti i drugo mišljenje". Ko je to smislio verovatno je na umu imao situaciju kada pacijent ne veruje u postavljenu dijagnozu i zato odlazi kod drugog lekara da zatraži stručno mišljenje. U kući Kaspersky pod "drugim stručnijim mišljenjem" očigledno podrazumevaju sebe, pošto su u laboratoriji, ali i u širokoj mreži poštovalaca lika i dela Eugena Kasperskog, bezrezervno ubeđeni da je njihov softver najbolji za otkrivanje i uklanjanje virusa. Ideja kojom su se u ovom slučaju rukovodili jeste da se uz odabrani antivirusni program naporedo može koristiti i Kaspersky SOS, koji bi povremeno trebalo aktivirati da bi skenirao računar ili problematična mesta na diskovima. Na taj način bi KAV S.O.S. trebalo da "počisti" za tim drugim programom. Iako nam je poznato šta i kako Kaspersky radi, odlučili smo da proverimo da li je sve baš tako.
Ovaj proizvod, iako nov, u stvari je u celini zasnovan na verziji 5.0, koja bi u vreme kada se ovaj tekst nađe u štampariji već trebalo da bude zamenjena znatno naprednijom "šesticom". Ne kažemo da je verzija 5 loša, daleko od toga, ali kad su već uobličavali nov proizvod, mislimo da je bilo bolje da ga zasnuju na poboljšanoj verziji. KAV S.O.S. preuzima sve od verzije 5.0, osim skenera u realnom vremenu – koji i ne postoji. U tome i jeste glavna "caka": ovaj program se koristi samo za skeniranje po zahtevu korisnika, a ne i za lov na viruse koji se tokom rada ušunjavaju u računar. To je, uostalom, zadatak antivirusnog programa koji je instaliran kao osnovni. KAV S.O.S. treba samo povremeno da skenira i ukloni one viruse koje taj glavni program nije otkrio. Ukratko, za korisnike ovoga programa u verziji 5.0 sve je isto, jedino što nema skenera u realnom vremenu. Istovetan je i interfejs, ista su i podešavanja, brzina skeniranja, baze koje koristi. S obzirom na to da ne radi u realnom vremenu, ne bi trebalo da dolazi u sukob s drugim antivirusnim programom, kome treba da "čuva leđa".
KAV S.O.S., za razliku od većine programa koje smo testirali, ima mnoštvo mogućnosti za precizna podešavanja. Mogu mu se, na primer, podešavati nivoi zaštite, brzina skeniranja, područja koja treba da ispita a koja ne mora da skenira, koliko će opteretiti procesor, kad i po kom rasporedu će se aktivirati skeniranje i koješta drugo. S jedne strane, to je pogodnije za administratore, koji mogu da podešavaju program onako kako im najviše odgovara, ali s druge strane, nekome se može učiniti da je sve to preterano komplikovano. Srećom, podrazumevani parametri su prilično dobro postavljeni, tako da će i bez dodatnih podešavanja efikasno obaviti zadatak.
Prema navodima stručnjaka ovdašnjeg distributera proizvoda Kaspersky, beogradske firme SINGI Inženjering, ovaj program je u potpunosti podržan od strane paketa Administration Kit, koji služi za centralizovano upravljanje antivirusnom zaštitom u velikim mrežama. Drugim rečima, trebalo bi da bude izvodljivo da se s jedne lokacije sprovede daljinsko instaliranje programa KAV S.O.S. na sve umrežene računare i da se nadalje njima upravlja pomoću centralne konzole. Ovu mogućnost, nažalost, nismo isprobali, pošto nismo imali dovoljno vremena da se upoznamo sa administratorskim paketom, tim pre što on i nije presudno važan za ovu analizu. Zato smo podrobno ispitali rad programa KAV S.O.S. u realnim uslovima, s nekim od antivirusnih programa zastupljenih na našem tržištu.
Pre nego što saopštimo rezultate, želimo da naglasimo da ovo ispitivanje, iako je sprovedeno s pravim virusima, nije bilo ni zamišljeno kao uporedni test kavaliteta različitih antivirusnih programa. Uporedno testiranje smo ostavili za neku drugu priliku, a sada smo se trudili da isprobamo rad paketa KAV S.O.S. na različitim platformama i s različitim antivirusnim programima da bismo videli kako sve to zajedno funkcioniše. Ideja vodilja je bila da ispitamo koliko običan korisnik može da bude zaštićen ako koristi dva antivirusna programa, a ne da se istražuje koji je od njih bolji.
Testiranje smo sproveli na platformama Windows 98, 2000 i XP. Od antivirusnih programa izabrali smo Norton 2007, kao i najnovije verzije Sophosa, NOD32 i Trend Micro Client Security Agenta koje smo mogli da preuzmemo s Web lokacija proizvođača i da ih besplatno testiramo mesec dana. Nabrojani programi su imali funkciju "glavnog" antivirusnog softvera, dok je KAV S.O.S. služio za ono za šta je i namenjen – da skenira iza njih. Dakle, prvo smo instalirali glavni antivirusni program, potom smo ažurirali baze virusnih definicija, a zatim smo instalirali S.O.S. i njega nadogradili. Sve programe smo pažljivo podesili da bi radili s maksimalnim mogućnostima za otkrivanje virusa, bez obzira na to što takvo podešavanje može da utiče na brzinu rada. Cilj nam je bio da uslove testiranja postavimo tako da svi programi mogu da izvrše najdetaljnije skeniranje, korišćenjem svih raspoloživih virusnih definicija u bazi, raznih heuristika i sličnih opcija. Prilikom ovih podešavanja utvrdili smo da većina testiranih programa ima iznenađujuće slabo podešene podrazumevane parametre, što znači da bi korisnik sam, nakon što instalira program, morao da začeprka po menijima i sve podesi kako treba, inače neće biti potpuno zaštićen. Primera radi, napredna heuristika u programu NOD32, kojom se "nodovci" toliko hvale, podrazumevano nije ni uključena! A kad hoćete da je uključite, program vas upozorava da bi to moglo da uspori rad računara. Testiranje smo zato obavili s najmoćnijim podešavanjima, jer bi u protivnom rezultati testiranih programa verovatno bili još slabiji.
Za testiranje smo koristili tri kolekcije virusa, koje već neko vreme kruže po beogradskim "hakerskim krugovima". Prva kolekcija sadrži nešto više od 600 virusa, i kako navodi njen sastavljač, smatra se "osnovnom", odnosno najlakšom, što valjda znači da bi svaki antivirusni program trebalo da otkrije sve viruse i da ih ukloni. Druga kolekcija je sadržala oko 560 virusa, od kojih su neki smešteni u arhive, i ona bi po težini detekcije trebalo da predstavlja srednji nivo. Tu bi već antivirusni programi trebalo da ispolje razlike u mogućnostima otkrivanja i uklanjanja. Treća kolekcija virusa se smatra "naprednom" i sadrži oko 1400 virusa, od kojih su mnogi smešteni u višestruko pakovane arhive, pa bi stoga trebalo da "zbuni" antivirusni program. Prilikom testiranja sa ovom kolekcijom bili smo oprezni i prvo smo proverili da li se radi o uobičajenim arhivama, koje svi testirani antivirusni programi mogu da otvore. I zaista je bilo tako. Isto tako, kada su u pitanju arhive koje mogu da sadrže veći broj virusa, vodili smo računa i o mogućnosti da antivirusni program celu arhivu proglasi za samo jednu zaraženu datoteku (na neki način i jeste) i da u rezultatima ne prikaže ukupan broj virusa koje je u arhivi otkrio nego manji, što ne bi dalo tačnu sliku i ne bi bilo fer. Zato smo testiranje i koncipirali tako da ove problematične situacije ne dođu do izražaja.
Testiranja smo započinjali tako što smo kolekcije virusa presnimavali na čvrsti disk računara i onda pokretali skup od tri glavna testa, za svaku kolekciju po jedan. Test je sproveden tako što bi kolekcija virusa prvo bila skenirana glavnim antivirusnim programom (Norton, Sophos, NOD32 ili Trend Micro), kome je omogućeno da ukloni sve zaražene datoteke koje pronađe. Programu je bilo dozvoljeno da po svom nahođenju, kako zna i ume, viruse dezinfikuje, briše ili stavlja u karantin, tako da u direktorijumu testirane kolekcije ostanu samo one datoteke koje program nije prepoznao kao zaražene ili ih je dezinfikovao ili pak obrisao. Drugim rečima, u direktorijumu je ostajalo samo ono što bi KAV S.O.S. u realnim uslovima trebalo da skenira i očisti. Nakon skeniranja glavnim AV programom, pokretan je KAV, takođe s maksimalnim podešavanjem za otkrivanje virusa, kao i mogućnošću da ih uklanja. Posle ovog skeniranja, ponovo je bio aktiviran osnovni antivirusni program, pa još jednom KAV S.O.S., da bismo se uverili da nijedan od njih više ne može da otkrije virus u direktorijumu date kolekcije, odnosno da bismo proverili da li je i S.O.S. sve počistio.
Pre no što prikažemo ishod testova, ukratko ćemo opisati kako su testirani antivirusni programi koegzistrali s KAV-om na istom računaru. Postupak instalacija ni u jednom slučaju nije predstavljao problem. Nakon što bi bio instaliran osnovni antivirusni program, instalacija KAV S.O.S.-a bi protekla savršeno glatko. Doduše, jedini problem sa instalacijom smo imali kada smo, eksperimenta radi, hteli da ga instaliramo zajedno s drugim programom Kaspersky. U tom slučaju, KAV S.O.S. se žestoko pobunio zbog licence, odnosno neodgovarajućeg ključa koji je već instaliran u tom računaru (nešto u tom smislu), i instalaciona procedura nije htela da se nastavi. Da li je opcija nesaradnje programa KAV S.O.S. s drugim alatkama Kaspersky namerno uvedena (po sistemu "vrana vrani oči ne vadi"), ili momci iz Moskve jednostavno nisu ni predvideli mogućnost da će neko tako nešto pokušati, mi ne znamo. U svakom slučaju, S.O.S. se s drugim AV programima sasvim lepo slagao, dok sa "svojima" nije ni hteo na isti računar.
Evo sada i rezultata:
Sledi 2