Recenze: Kaspersky Internet Security 2010

     Kaspersky Internet Security 2010 je tu již pár měsíců, nicméně česká verze vznikla až někdy na přelomu září / října 2009. Recenze tak vznikla až nyní, s vydáním české verze.

     Kaspersky Internet Security 2010 rozšiřuje už tak obrovské množství funkcí verze 2009. Co se týká množství nabízených funkcí, Kaspersky Internet Security je jasnou jedničkou alespoň v kategorii balíků označených jako „internet security". Ale popořadě.

---

     Instalace je jednoduchá, jediným zajímavým krokem může být povolení služby Kaspersky Security Network. Služba Kaspersky Security Network shromažďuje údaje o vybraných bezpečnostních a aplikačních operacích a zasílá tyto údaje k další analýze ve společnosti Kaspersky Lab, která jich využívá k identifikaci nových hrozeb a jejich zdrojů, a pomáhá tak zvyšovat bezpečnost uživatelů a funkčnost svých produktů. Nutno podotknout, že tato služba dokáže odeslat docela velké množství rozličných informací, což je uvedeno v dlouhém ujednání. Předpokládám ale, že většina stejnak ujednání nepřečte a ti co ano, jistě „vyměknou" u věty „Svým zapojením v rámci služby Kaspersky Security Network vy a ostatní uživatelé bezpečnostních produktů společnosti Kaspersky Lab na celém světě podstatně přispíváte k bezpečnějšímu prostředí Internetu." a službu povolí :-) Na konci instalace též KIS umístí do whitelistu soubory operačního systému, aby je zbytečně v budoucnu netestoval.

     Po instalaci bylo nutné provést aktualizaci virové databáze a jednotlivých komponent, přičemž bylo nutné vykonat restart PC. Běh KIS signalizuje malá ikona s písmenem „K". Pokud na ní poklepáme myší, dostáváme se do hlavního menu, které je doslova narváno informacemi a funkcionalitou. Technicky založený uživatel zajásá, ostatní se mohou trochu vyplašit. Stačí si ale zapamatovat jediné – zelená barva: OK, červená: poplach, oranžová: něco se děje. První záložka „Moje ochrana" je spíše informativní a jde o souhrnné informace o stavu KIS.

     Na záložce „Bezpečná zóna" se konfiguruje tzv. „Digitální ochrana identity". KIS v podstatě sleduje řadu významných klíčů v registrech a řadu souborů a složek, které mohou obsahovat například citlivé informace a jejich odcizení by mohlo znamenat problém. Předdefinovaná jsou tak místa, kam si oblíbené aplikace ukládají hesla, kam se ukládají dokumenty apod. Neschází tak hlídání například Total Commanderu (známé kauzy s odcizením přístupových kódů k FTP serverům), ICQ, Skype, Outlook Express, Internet Explorer atd. Uživatel si může přidávat další citlivá místa (přesně řečeno: soubor, složku, síťovou službu, IP adresu). Nicméně i základní sada sledovaných oblastí je obrovská, tudíž je otázkou, zda je potřeba vůbec něco přidávat. S digitální ochranou identity pak souvisí sledování aplikací. Každý program, který se na PC spustí, je „KISem" hozen do jedné ze skupin: Důvěryhodná, Nízké omezení, Vysoké omezení, Nedůvěryhodné. Podle zařazení jsou aplikaci automaticky ubírány práva na různé operace, jako je zápis do registrů, čtení souborů, síťová komunikace – opět lze detailně konfigurovat. Aby toho nebylo málo, sám uživatel si může jakoukoliv aplikaci libovolně přeřadit, případě si udělat vlastní kategorii a nastavit vlastní podmínky. Možnosti jsou opravdu tak detailní, že je lze jen stěží popsat. V tomto ohledu (HIPS, behaviour blocker) nemá Kaspersky Internet Security zřejmě opět konkurenci. Co je však důležité, uživatel není příliš často „opruzován" dotazy, k čemuž napomáhá i technologie zmiňovaná na začátku: Kaspersky Security Network (zde pomáhá identifikovat důvěryhodné aplikace).

     Na záložce „Bezpečná zóna" je k dispozici i jedna z novinek: funkce Sandbox. Sandbox je označení pro virtuální ohraničené prostředí (v podstatě lze říci, že počítač v počítači), ve kterém lze bezpečně provozovat jakoukoliv aplikaci a tato nebude mít možnost zasáhnout do skutečného prostředí uživatele. Kaspersky Internet Security zavedl tuto funkcionalitu především pro internetové prohlížeče. Pointa je taková, že v tomto virtuálním prostředí spustíte například Internet Explorer, Firefox či Operu a i když se uživateli podaří během surfování nachytat ty největší svinstva a bude dělat ty největší zvěrstva, nic se neděje. Vypnutím prohlížeče totiž končí život celého virtuálního operačního systému a tím i havěti, která neběží v ničem jiném, než ve virtuálním prostředí. Laicky řečeno, „zasere" se pouze virtuální svět a skutečný svět uživatele zůstane čistý. Virtuální prostředí je přitom dokonalým klonem současného reálného stavu operačního systému v momentě, kdy Sandbox „nahazujeme". Ani Sandbox ale nemusí být spásou, vidím minimálně toto riziko: pokud KIS ve virtuálním prostředí havěť nezachytí (i přesto, že nabízí opravdu širokou škálu detekčních metod), té nebrání nic, aby například odcizila sice virtuální, ale stále citlivý dokument (jde přeci o dokonalý klon reálného PC). Sandbox je šikovně provázán z kontextovou nabídkou průzkumníka, tudíž přes pravé tlačítko můžeme ve virtuálním prostředí spustit jakoukoliv aplikaci (ta je pak ohraničena zeleným pruhem). Zároveň je možné spuštění ve virtuálním prostředí vynutit vždy u libovolné aplikace. Neschází ani tlačítko „koštěte" pro anulování změn ve virtuálním prostředí (návrat do stavu 1:1 vůči reálnému světu).

     Záložka „Kontrola počítače" umožňuje překvapivě kontrolu počítače :-) Tedy jednorázovou kontrolu dle nastavení uživatele (celý disk, vybrané adresáře...). I zde je skrytá novinka a tou je tzv. kontrola zranitelností. Pokud tuto funkci spustíme, KIS prohlédne kompletně obsah pevného disku a vypíše seznam aplikací, které obsahují bezpečnostní chyby a které mohou ohrozit zabezpečení PC. Toto je skvělá funkcionalita, která upozorní třeba na přítomnost „děravých" verzí Adobe Acrobat Readeru, Adobe Flash Playeru apod., které jsou v poslední době velice často zneužity ke spuštění škodlivého kódu bez vědomí uživatele. I když jsem nedohledal žádnou oficiální zprávu společnosti Kaspersky Lab, zcela jistě se zde uplatňuje programový kód jiné skvělé aplikace: Secunia Personal Software Inspector. Vše tomu nasvědčuje (popisy zranitelností, shodné výsledky kontrol...). Tato ojedinělá funkce je bohužel implementována tak trochu okrajově a je otázkou, kolik uživatelů si ji všimne a kolik využije. I když je začleněna do grafického designu KIS, nic prostě nenutí uživatele ji používat a ani KIS ji samovolně nevyužívá.

     Pak je zde podstatná záložka „Security+", kde je zbytek, který se nevešel jinam. Je zde možné spustit virtuální klávesnici (případné programy sledující stisky kláves mají smůlu), připadně zahájit provoz modulu pro ochranu dětí (rodičovská kontrola) před surfováním po nevhodných webových stránkách. Pak jsou zde nástroje, které dokážou upravit k lepšímu (z hlediska bezpečnosti) nastavení prohlížečů a operačního systému (například vypnou autorun u vyměnitelných médií).V neposlední řadě je tu možnost vytvoření záchranného bootovatelného CD – Rescue CD.

     Samozřejmostí KIS je tzv. karanténa a opravdu velice propracovaný systém reportování a statistik (přehled procesů, síťové aktivity…). Kromě detailů lze zažádat i o tzv. zprávu, což je souhrn informací za poslední období v podobě různých grafů.

     Ještě to nebylo zmíněno, ale Kaspersky Internet Security 2010 pochopitelně dokáže detekovat havěť i použitím klasických metod. K dispozici je on-demand i on-access skener (rezidentní štít), přičemž detekční schopnosti patří k tomu nejlepšímu. Elektronická pošta je kontrolována i na výskyt nevyžádané pošty, spamu a společně s antivirovou kontrolou může být vykonávána všeobecně nad protokoly SMTP, POP3 a dokonce i IMAP (zajímavostí je i kontrola NNTP). Extra podpora je zajištěna v Microsoft Outlook a The Bat! Tam ani tak na protokolu nezáleží. Kontrolována je i komunikace na protokolu HTTP. Pokud někomu vadí reklama, je zde i filtr reklamních bannerů. Veškeré komponenty lze velice detailně nastavit a v tomto ohledu opět Kaspersky Internet Security kraluje.

     Pokud bychom to měli shrnout, Kaspersky Internet Security 2010 je doslova narván různými funkcemi a nabízí špičkové detekční schopnosti. Jediný problém vidím v grafickém řídícím centru, odkud lze KIS kompletně spravovat. Vzhledem k množství funkcí to ale spíše připomíná řídící centrum jaderné elektrárny. Kdo problematiku bezpečnosti nezná, ten se prostě ztratí, ostatní si budou libovat. Na druhou stranu je potřeba poznamenat, že Kaspersky Internet Security 2010 je v podstatě bezúdržový systém, který vyžaduje minimum zásahů uživatele. Do řídícího centra tak bude potřeba vstoupit jen málokdy.

Klíčové výhody  a nevýhody  :
 Spousta funkcí, včetně detailního nastavení (specialitou Sandbox - pozor na přecenění!).
 Několik propracovaných vrstev zabezpečení.
 Běžný uživatel se může v grafickém rozhraní ztratit.

Zdroj: viry.cz

---

Súvisiace produkty