Ricerca in FOLBlog

Provato Kaspersky Internet Security 2009

 Scritto da alle 00:15 del 04/10/2008  Aggiungi commenti
Ott 042008
 
closeQuesto articolo è stato pubblicato 9 anni 1 mese 15 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

Kaspersky Internet Security 2009

Ho notato che l’antivirus Kaspersky è circondato da un certo entusiasmo e dal favore di molti utenti.
Visto che ottiene sempre buoni posizionamenti nei test di AV-Comparative, ho voluto provarlo, sfruttando una licenza temporanea di Kaspersy Internet Security 2009 (aka KIS) valida per 100 giorni (qui spiego come ottenerla).

L’ho installato su una macchina virtuale in cui faceva la guardia la coppia NOD32 & SpyBot Search and Destroy.
Come sempre in questi casi, imposto l’euristica al massimo dell’efficacia, configuro il firewall (anche se non è oggetto del mi interesse) ed abilito tutte le protezioni a disposizione, tranne il controllo parentale (sono abbastanza adulto) e l’anti-Dialer che con una connessione ADSL non è proprio indispensabile.
Trovo le opzioni un po’ meno ordinate di quelle di NOD32 (questione di abitudine probabilmente), ma comunque complete, come piacciono a me, e ritengo sufficientemente chiare anche per il neofita.
L’unica cosa che non mi è chiara perciò ricorro alla guida, che trovo molto chiara.

Cambio idea sull’Anti-Dialer perché immediatamente KIS la prende male mostrandomi un alert che, se fossi un utente più inesperto, troverei piuttosto inquietante.
KIS 2009 - Segnalazione pericolo

Lancio la scansione dell’intero HD della macchina virtuale e poi di una unità di rete collegata; con NOD32 i tempi medi delle due operazioni si aggiravano rispettivamente attorno a 48 minuti e 1 ora e 21 minuti.
Con KIS ottengo invece questi risultati…
KIS 2009 - Tempi scansione

…ed una serie di segnalazioni come queste:
Problemi rilevati da KIS 2009

Ora immagino l’utente meno esperto che si precipita a correggere il problema, come KIS consiglia.
Il risultato sarebbe quello di rendere inutilizzabile alcune applicazioni (Cmap e OpenOffice nel mio caso) e di mutilare Java inutilmente: a ben guardare, infatti, non si tratta della segnalazione di un virus ma solo del fatto che si sta utilizzando una versione non aggiornata dell’ambiente Java e di OpenOffice, che andrebbero non disinfettati o rimossi, ma semplicemente aggiornati (come è spiegato, in inglese, se ci si prende la briga di fare doppio click sulla riga incriminata).

Nel frattempo, l’attesa viene riempita con tutta una serie di segnalazioni perché sulla VM risulta installato VNC: segnalazione quando la protezione in tempo reale trova il servizio attivo, segnalazione quando si accorge dell’applicativo in esecuzione, segnalazione quando la scansione approda alla cartella in cui è installato e segnalazione quando la scansione agisce nella cartella in cui è salvato il programma di installazione dell’applicazione.
Dopo un po’ il tutto risulta leggermente seccante. Ogni volta a segnalare che no, non è una minaccia, lascialo in pace.
Ma non basta.
Noto che ogni volta che XP crea i suoi punti di ripristino tramite System Restore, la tiritera ricomincia…KIS 2009 - Segnalazione VNC
KIS 2009 - Segnalazione VNC 2

…nonostante VNC sia inserito ogni volta nelle esclusioni. KIS 2009 - Report segnalazioi

La scansione, che prende parecchio più tempo di quello a cui mi aveva abituato NOD32. si conclude con un nulla di fatto: a parte le segnalazioni di cui sopra, non viene rilevato alcun file sospetto.
Trovo la cosa confortante perché questa è la macchina virtuale che uso per scaricare tutta la mondezza possibile ed immaginabile e perché il lavoro fino ad ora svolto la coppia NOD32 & SpyBot Search and Destroy viene in sostanza validato da KIS che, ultimamente nei test si sta comportando meglio.

Ora comincio ad utilizzare normalmente il computer, lanciando le applicazioni che son solito utilizzare.
La sensazione è netta: non noto alcuna differenza nella fase di boot rispetto a prima, ma KIS mi sembra appesantire decisamente il computer: nell’aprire una finestra da Risorse del computer, ora c’è una pausa di 1, 2 secondi che prima non c’era; ogni volta che avvio un’applicazione devo attendere qualche secondo che KIS abbia terminato l’analisi.
KIS 2009 - Scansione in tempo reale all'apertura dell'applicazione
Trovo il tutto un po’ fastidioso, anche perché una delle qualità che mi fa preferire NOD32 è proprio la sua trasparenza: una volta correttamente configurato, fa il suo lavoro senza praticamente farsi notare.
Verifico le risorse istantanee che KIS sta utilizzando e resto sorpreso dal carico della CPUKIS 2009 - Consumo risorse istantaneo

Inoltre noto che l’utilizzo dei file in rete mi sembra più lento.
Provo a fare qualche prova trasferendo via rete un file di grosse dimensioni e ne ho una prima conferma conferma:
KIS 2009 -Velocità trasferimento file in rete

Ricordo bene che poco prima di disinstallare NOD32 per iniziare le prove avevo trasferito lo stesso file, sulla stessa unità di rete, ad una velocità di oltre 7MB/s.
Non soddisfatto dalla prova che potrebbe non essere significativa, vado a verificare il log dei backup che vengono effettuati giornalmente (se la macchina virtuale è attiva) alla stessa ora con macchina non presidiata.
KIS 2009 - Rallentamento operazioni di backup
Come si vede il primo giorno dopo l’installazione il backup, che coinvolge sempre gli stessi file (vengono modificati solo sporadicamente e da oltre un mese sono rimasti invariati), è durato 1 ora e 10 minuti circa mentre il giorno successivo 35 minuti; quando era installato NOD32, il tutto avveniva entro i 22 minuti.
Mi pare che questo avvalori ulteriormente il sospetto che KIS possa essere responsabile  di un certo rallentamento delle operazioni (soprattutto trasferimento dei dati in rete) che si percepisce anche a occhio nudo.

Faccio un’ulteriore prova di trasferimento dello stesso file dalla partizione D: al desktop della VM.  KIS 2009 - Velocità trasferimento file unità locali
Anche il trasferimento su unità disco locali è più lento; non ricordo in precedenza velocità inferiori agli 8/9 MB/sec.

*** Aggiornamento del 6 Ottobre 2008 ***
Confermo il rallentamento generale derivante dall’installazione di KIS.
Ho poi scoperto che la disinstallazione di un programma da pannello di controllo viene rallentata in modo sensibile.
Ho allora fatto una prova empirica ed ho disabilitato momentaneamente la protezione di KIS (tasto destro sull’icona presente nella System Tray e scelta dell’opzione Sospendi Protezione).
Improvvisamente il sistema è tornato reattivo come prima: la disinstallazione delle applicazioni avviene rapidamente come prima, l’apertura di finestre di Explorer non presenta più alcun rallentamento.
Inoltre, ho la l’impressione che la sensazione di appesantimento generale del sisema peggiori con il tempo.

A meno che non si tratti di suggestione, l’unica spiegazione che mi viene in mente è che KIS possa appesantirsi man mano che vengono inserite regole di esclusione.
*** FINE ***

Segnalo inoltre una curiosità: durante uno dei reboot della macchina virtuale, Windows XP segnalava KIS come disattivato, nonostante fosse perfettamente in funzione.      KIS 2009 - Anomalia all'avvio

Conclusioni
KIS 2009 - Schermata principale

KIS sembra veramente un buon prodotto, in grado di sprigionare il massimo nelle mani di un utente non troppo inesperto.
L’ho trovato eccessivamente paranoico, con avvisi troppo numerosi la cui segnalazione non si sa mai bene se disabilitare totalmente o lasciare comunque attiva.

Inoltre all’occhio inesperto tutte le segnalazioni appaiono molto gravi e potrebbero indurre reazioni spropositate.
Sempre meglio che beccarsi un trojan o un virus, sia chiaro, ma un po’ più di sobrietà sarebbe apprezzabile.

La suite si aggiorna ad intervalli di tempo regolari e personalizzabili (esattamente come per NOD32) con una frequenza minima di  un’ora.
L’aggiornamento però avviene ad una velocità bassa (non ha mai superato i 30Kbps); la cosa però non risulta fastidiosa perchè tutta l’operazione è compiuta in completa trasparenza.

Dagli ultimi test di AV-Comparative, Kaspersky risulta un buon antivirus;
KIS 2009 - Risultati test
peccato che il test nulla ci dice sull’efficacia dei vari Antivirus opportunamente configurati con impostazioni al top, dato che tutti sono testati con le impostazioni di default (quelle probabilmente utilizzate dalla maggior parte degli utenti).
Alla fine lo consiglierei su computer sufficientemente performanti (in modo che il calo delle prestazioni passi quasi inosservato) e ad un utenza variegata: ritengo che sia un prodotto che può andar bene sia all’utente meno esperto sia per quello più pratico delle varie impostazioni di configurazione.

[ratings]

Technorati Tag: Kaspersky Internet Securoty 2009,,

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: