Privacy Policy

Ricerca in FOLBlog

Provato Kaspersky Internet Security 2009

 Scritto da alle 00:15 del 04/10/2008  Aggiungi commenti
Ott 042008
 

Kaspersky Internet Security 2009

Ho notato che l’antivirus Kaspersky è circondato da un certo entusiasmo e dal favore di molti utenti.
Visto che ottiene sempre buoni posizionamenti nei test di AV-Comparative, ho voluto provarlo, sfruttando una licenza temporanea di Kaspersy Internet Security 2009 (aka KIS) valida per 100 giorni (qui spiego come ottenerla).

L’ho installato su una macchina virtuale in cui faceva la guardia la coppia NOD32 & SpyBot Search and Destroy.
Come sempre in questi casi, imposto l’euristica al massimo dell’efficacia, configuro il firewall (anche se non è oggetto del mi interesse) ed abilito tutte le protezioni a disposizione, tranne il controllo parentale (sono abbastanza adulto) e l’anti-Dialer che con una connessione ADSL non è proprio indispensabile.
Trovo le opzioni un po’ meno ordinate di quelle di NOD32 (questione di abitudine probabilmente), ma comunque complete, come piacciono a me, e ritengo sufficientemente chiare anche per il neofita.
L’unica cosa che non mi è chiara perciò ricorro alla guida, che trovo molto chiara.

Cambio idea sull’Anti-Dialer perché immediatamente KIS la prende male mostrandomi un alert che, se fossi un utente più inesperto, troverei piuttosto inquietante.
KIS 2009 - Segnalazione pericolo

Lancio la scansione dell’intero HD della macchina virtuale e poi di una unità di rete collegata; con NOD32 i tempi medi delle due operazioni si aggiravano rispettivamente attorno a 48 minuti e 1 ora e 21 minuti.
Con KIS ottengo invece questi risultati…
KIS 2009 - Tempi scansione

…ed una serie di segnalazioni come queste:
Problemi rilevati da KIS 2009

Ora immagino l’utente meno esperto che si precipita a correggere il problema, come KIS consiglia.
Il risultato sarebbe quello di rendere inutilizzabile alcune applicazioni (Cmap e OpenOffice nel mio caso) e di mutilare Java inutilmente: a ben guardare, infatti, non si tratta della segnalazione di un virus ma solo del fatto che si sta utilizzando una versione non aggiornata dell’ambiente Java e di OpenOffice, che andrebbero non disinfettati o rimossi, ma semplicemente aggiornati (come è spiegato, in inglese, se ci si prende la briga di fare doppio click sulla riga incriminata).

Nel frattempo, l’attesa viene riempita con tutta una serie di segnalazioni perché sulla VM risulta installato VNC: segnalazione quando la protezione in tempo reale trova il servizio attivo, segnalazione quando si accorge dell’applicativo in esecuzione, segnalazione quando la scansione approda alla cartella in cui è installato e segnalazione quando la scansione agisce nella cartella in cui è salvato il programma di installazione dell’applicazione.
Dopo un po’ il tutto risulta leggermente seccante. Ogni volta a segnalare che no, non è una minaccia, lascialo in pace.
Ma non basta.
Noto che ogni volta che XP crea i suoi punti di ripristino tramite System Restore, la tiritera ricomincia…KIS 2009 - Segnalazione VNC
KIS 2009 - Segnalazione VNC 2

…nonostante VNC sia inserito ogni volta nelle esclusioni. KIS 2009 - Report segnalazioi

La scansione, che prende parecchio più tempo di quello a cui mi aveva abituato NOD32. si conclude con un nulla di fatto: a parte le segnalazioni di cui sopra, non viene rilevato alcun file sospetto.
Trovo la cosa confortante perché questa è la macchina virtuale che uso per scaricare tutta la mondezza possibile ed immaginabile e perché il lavoro fino ad ora svolto la coppia NOD32 & SpyBot Search and Destroy viene in sostanza validato da KIS che, ultimamente nei test si sta comportando meglio.

Ora comincio ad utilizzare normalmente il computer, lanciando le applicazioni che son solito utilizzare.
La sensazione è netta: non noto alcuna differenza nella fase di boot rispetto a prima, ma KIS mi sembra appesantire decisamente il computer: nell’aprire una finestra da Risorse del computer, ora c’è una pausa di 1, 2 secondi che prima non c’era; ogni volta che avvio un’applicazione devo attendere qualche secondo che KIS abbia terminato l’analisi.
KIS 2009 - Scansione in tempo reale all'apertura dell'applicazione
Trovo il tutto un po’ fastidioso, anche perché una delle qualità che mi fa preferire NOD32 è proprio la sua trasparenza: una volta correttamente configurato, fa il suo lavoro senza praticamente farsi notare.
Verifico le risorse istantanee che KIS sta utilizzando e resto sorpreso dal carico della CPUKIS 2009 - Consumo risorse istantaneo

Inoltre noto che l’utilizzo dei file in rete mi sembra più lento.
Provo a fare qualche prova trasferendo via rete un file di grosse dimensioni e ne ho una prima conferma conferma:
KIS 2009 -Velocità trasferimento file in rete

Ricordo bene che poco prima di disinstallare NOD32 per iniziare le prove avevo trasferito lo stesso file, sulla stessa unità di rete, ad una velocità di oltre 7MB/s.
Non soddisfatto dalla prova che potrebbe non essere significativa, vado a verificare il log dei backup che vengono effettuati giornalmente (se la macchina virtuale è attiva) alla stessa ora con macchina non presidiata.
KIS 2009 - Rallentamento operazioni di backup
Come si vede il primo giorno dopo l’installazione il backup, che coinvolge sempre gli stessi file (vengono modificati solo sporadicamente e da oltre un mese sono rimasti invariati), è durato 1 ora e 10 minuti circa mentre il giorno successivo 35 minuti; quando era installato NOD32, il tutto avveniva entro i 22 minuti.
Mi pare che questo avvalori ulteriormente il sospetto che KIS possa essere responsabile  di un certo rallentamento delle operazioni (soprattutto trasferimento dei dati in rete) che si percepisce anche a occhio nudo.

Faccio un’ulteriore prova di trasferimento dello stesso file dalla partizione D: al desktop della VM.  KIS 2009 - Velocità trasferimento file unità locali
Anche il trasferimento su unità disco locali è più lento; non ricordo in precedenza velocità inferiori agli 8/9 MB/sec.

*** Aggiornamento del 6 Ottobre 2008 ***
Confermo il rallentamento generale derivante dall’installazione di KIS.
Ho poi scoperto che la disinstallazione di un programma da pannello di controllo viene rallentata in modo sensibile.
Ho allora fatto una prova empirica ed ho disabilitato momentaneamente la protezione di KIS (tasto destro sull’icona presente nella System Tray e scelta dell’opzione Sospendi Protezione).
Improvvisamente il sistema è tornato reattivo come prima: la disinstallazione delle applicazioni avviene rapidamente come prima, l’apertura di finestre di Explorer non presenta più alcun rallentamento.
Inoltre, ho la l’impressione che la sensazione di appesantimento generale del sisema peggiori con il tempo.

A meno che non si tratti di suggestione, l’unica spiegazione che mi viene in mente è che KIS possa appesantirsi man mano che vengono inserite regole di esclusione.
*** FINE ***

Segnalo inoltre una curiosità: durante uno dei reboot della macchina virtuale, Windows XP segnalava KIS come disattivato, nonostante fosse perfettamente in funzione.      KIS 2009 - Anomalia all'avvio

Conclusioni
KIS 2009 - Schermata principale

KIS sembra veramente un buon prodotto, in grado di sprigionare il massimo nelle mani di un utente non troppo inesperto.
L’ho trovato eccessivamente paranoico, con avvisi troppo numerosi la cui segnalazione non si sa mai bene se disabilitare totalmente o lasciare comunque attiva.

Inoltre all’occhio inesperto tutte le segnalazioni appaiono molto gravi e potrebbero indurre reazioni spropositate.
Sempre meglio che beccarsi un trojan o un virus, sia chiaro, ma un po’ più di sobrietà sarebbe apprezzabile.

La suite si aggiorna ad intervalli di tempo regolari e personalizzabili (esattamente come per NOD32) con una frequenza minima di  un’ora.
L’aggiornamento però avviene ad una velocità bassa (non ha mai superato i 30Kbps); la cosa però non risulta fastidiosa perchè tutta l’operazione è compiuta in completa trasparenza.

Dagli ultimi test di AV-Comparative, Kaspersky risulta un buon antivirus;
KIS 2009 - Risultati test
peccato che il test nulla ci dice sull’efficacia dei vari Antivirus opportunamente configurati con impostazioni al top, dato che tutti sono testati con le impostazioni di default (quelle probabilmente utilizzate dalla maggior parte degli utenti).
Alla fine lo consiglierei su computer sufficientemente performanti (in modo che il calo delle prestazioni passi quasi inosservato) e ad un utenza variegata: ritengo che sia un prodotto che può andar bene sia all’utente meno esperto sia per quello più pratico delle varie impostazioni di configurazione.

[ratings]

Technorati Tag: Kaspersky Internet Securoty 2009,,

Articoli simili:

  6 Risposte a “Provato Kaspersky Internet Security 2009”

Commenti (6)
  1. Usando Mozilla Firefox Mozilla Firefox 3.0.3 con Windows Windows XP

    Bel test, complimenti.
    Sono negativamente sorpreso dall’utilizzo del processore (in pratica si “pappa” un core su due) e dall’eccessivo rallentamento della rete (un 10% in meno di banda ci puo’ stare, il 70% no): sei riuscito ad identificare il modulo (o i moduli) responsabili del carico? Se e’ la scansione in background, e’ troppo avida di risorse.
    Inoltre gli avvisi imprecisi (VNC segnalato correttamente come “not a virus”, ma l’azione predefinita e’ l’eleliminazione dell’eseguibile) rischiano di allarmare inutilmente l’utente inesperto, che si fida ciecamente del prodotto, e lo spingono ad azioni di dubbia efficacia; altro punto a sfavore e’ il mancato rispetto delle eccezioni. Se copiassi i pstools [1], KIS riconoscerebbe una decina di minacce concentrate in un unico .zip e, accedendo alla directory, apparirebbe un avviso di guerra termonucleare imminente 😛

    Edward

    [1] http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx

  2. Usando Mozilla Firefox Mozilla Firefox 3.0.3 con Windows Windows Vista

    @ Edward:
    Per fortuna non succede per tutto il tempo!
    Un antivirus che da solo si porta via metà della potenza di calcolo sarebbe da folli!!
    Accade di tanto in tanto (me ne accorgo perchè noto dei rallentamenti più marcati). Non ho ben capito di cosa si stia occupando nel momento in cui succede. Magari son gli aggiornamenti automatici….

    A proposito di pstools, erano tra i 31 (se non ricordo male) riskware segnalati…. 😉

  3. Usando Mozilla Firefox Mozilla Firefox 3.0.3 con Mac OS X Mac OS X 10

    Test eccellente e ottima esposizione dei risultati… voto 10 !!

    Beh, Enrico, comincia a scaricarne altri e provarli, poi mi sa che AV-Comparative puo’ anche chiudere…..

  4. Usando Mozilla Firefox Mozilla Firefox 3.0.3 con Windows Windows Vista

    @ Franco:
    Grazie per i complimenti, ma son esageriamo! 😀
    AV-Comparative fa un lavoro impagabile, destinato a migliorare nel futuro.
    Purtroppo da quei test (chiunque li faccia), per lo scopo che si propongono, non possono saltar fuori certi dettagli, che però ritengo utili all’utente per decidere in base alle sue esigenze particolari.
    Per ovvi motivi, ad esempio, si testano i programmi con le loro impostazioni di default, che sono pensate dal produttore come un compromesso-accontenta-tutti (utonti, antivirus installati su PC poco performanti, ecc) ma che sono lontane dall’essere ottimali.
    Sarebbe interessante vedere se e come cambiano i risultati impostando tutti gli antivirus al massimo delle loro capacità.

  5. Usando Internet Explorer Internet Explorer 7.0 con Windows Windows XP

    complimenti! ma io sono piuttosto imbranata,e in conclusione vorrei capire se KIS è davvero complicato,oppure se regolato alle impostazioni di default(credo si dica cosi)crea meno casini.KAV 2008 non mi ha creato grossi problemi,ma adesso, dato che scade fra pochissimi gg. non so proprio cosa acquistare! grazie e ancora complimenti per il lavoro!

  6. Usando Mozilla Firefox Mozilla Firefox 3.0.7 con Windows Windows Vista

    @ Elisabetta:
    KIS non è ne’ più semplice, ne’ più complicato di altri prodotti.
    Le impostazioni di default sono sempre un compromesso tra efficienza e facilità di configurazione.
    Con le impostazioni di default, proprio perchè si tratta di un compromesso, nemmeno KIS è in grado di dare il massimo.
    Consigliare un antivirus oggi non è cosa semplice perchè, a fronte di una eccellente capacità di roconoscimento dei virus, alcuni hanno come difetto l’eccessivo utilizzo di risorse che “appesantiscono” il computer rallentandolo, oppure sono troppo “sensibili” e tempestano l’utente con falsi positivi.

    Se dovessi consigliare un antivirus, opterei ancora per NOD32.
    L’ultimo test svolto da AV-Comparative ha mostrato che è migliorato nel riconoscimento dei virus ed è forse l’antiovirus più leggero per il sistema.
    Altri come Gdata e Avira sono più bravi nel riconoscere i virus, ma anche più assillanti a causa di troppi falsi positivi, oltre che avere un maggiore impatto sulle rpestazioni del sistema.
    In sostanza considero NOD32 ancora un ottimo compormesso tra le varie caratteristiche.
    Costicchia, ma forse resta ancora la scelta migliore.

    Tempo fa ho realizzato una guida per configurare NOD32 2.7 con le impostazioni che ritengo migliori.
    Si può utilizzare anche per configurare le impstazioni di NOD32 3.0.
    In attesa che faccia una guida apposita.

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: