Kaspersky-Internet-Security

8. February 2012

Posts Comments

You are here: Home / Archives for Kaspersky-Internet-Security

Features Kaspersky Internet Security 7

22. Juni 2007 By Leave a Comment

Die aktuelle Version von Kaspersky Anti-Virus und Kaspersky Internet Security 6.0 ist schon über ein Jahr alt. Die neue Version 7.0 steht vor der Tür und bringt wie immer neue Features, von denen einige in diesem Artikel kurz vorgestellt werden. Aktuell ist Version 7.0.0 Build 119 von Ende Mai.

Die größte Neuerung dürfte die neue Heuristische Suchengine sein. Sie basiert auf den gleichen Regeln, wie das Proactive Defense Modul, arbeitet jedoch nicht Realtime mit Events basierend auf einem Windows Kernel Mode Treiber, sondern nur beim scannen per Task. Dadurch wird die Systemgeschwindigkeit nicht verringert, aber bestimmte Schädlinge beim taskbasierenden Scan gefunden, die sonst erst bei der Ausführung erkannt würden.

Eine Rootkit-Erkennung ist auch schon in Version 6 vorhanden. Neu in dieser Version ist die Erkennung und Entfernung von versteckten Dateien. Dazu werden die Scan der Festplatte (Auf Wunsch inklusive der ADS) über die Windows API und über direkten Dateizugriff miteinander verglichen und Unterschiede gemeldet. Dies ist eine Standard-Methode für die Rootkit-Erkennung und z.B. in ähnlicher Form kostenlos mit dem RootkitRevealer von dem SysInternals-Team möglich. Weiterhin werden bekannte Rootkits und Keylogger wie Costrat, Elite Keylogger und Unreal.A erkannt.

Eine wesentlich verbesserter ausgehender Firewall Schutz wurde ebenso implementiert. Im Windows Personal Firewall Analysis Project kann der aktuelle Scanner mit einem Punktwert von 8375 ein sehr gutes Resultat vorweisen. Die Version 6 liegt bei immer noch guten 7950 Punkten.

Damit der Kaspersky arbeitsfähig bleibt, ist auch in den Vorversionen ein Selbstschutz implementiert. Neu in der Version 7 ist die Überwachung der Produktverzeichnisse und Registry-Keys auf Rechteänderungen. Das modifizieren bzw. deaktivieren des laufenden Scanners wird damit schwieriger.

In Version 7 hat Kaspersky den Netzwerktreiber komplett neu geschrieben, um die Geschwindigkeitseinbußen mit der alten Version insbesondere bei eMule und Spielen zu verringern. Der Netzwerkdurchsatz gemessen mit netcps lag nach Angaben von Kaspersky mit der Version 6 bei 48% (100% = ohne Scanner) eingehend und 35% ausgehend. Der neue Treiber ist wesentlich schneller: ein- und ausgehend werden jetzt ca. 99% des Maximaldurchsatz erreicht.

Auch in dieser Version wurde das Aussehen der Oberfläche wieder geändert, allerdings ist die neue Oberfläche von der Bedienung fast identisch. Dafür lässt sich beim Realtime Scan jetzt einigen Konfigurationsparametern die Geschwindigkeit besser beeinflussen.

Wann die endgültige Version erscheinen wird, ist noch nicht bekannt. Da aktuell keine neuen Builds bereitgestellt werden, wird es vermutlich noch ein paar Wochen dauern, bis die Release erscheint.

Update vom 26.06.07: Die Deutsche Version mit Buildnummer 7.0.0.123 ist jetzt erschienen. Die englische Version steht noch nicht bereit.

Filed Under: Technik Tagged With: , , ,

Kaspersky Internet Security Build 6.0.1.405 Beta

24. Oktober 2006 By Leave a Comment

Screenshot Kaspersky Internet SecurityKaspersky baut an neuen Versionen seiner Antivirenprodukte. Zu dem normalen Anti-Virus 6.0 kommt eine neue Version des Anti-Virus für Workstation und Anti-Virus für Server. Beide Versionen befinden sich gerade im Release Candidate Stadium. Da die komplette Anti-Virus und Internet Security Produktreihe offensichtlich aus einer Codebasis stammt, ist in der nächsten Zeit mit einer Version 6.0.1 (aktuell ist 6.0.0 Build 303) zu rechnen. Da die Änderungsliste leider nur für die täglichen Builds auf Russisch vorhanden ist, kann ich nur von den sichtbaren Änderungen berichten. Der Setupverlauf wurde komplett erneuert. Mit einem Rechtsklick auf das Kaspersky Trayicon ist es jetzt möglich, den kompletten Netzwerkverkehr zu blockieren. Im File Anti-Virus kann man jetzt selbst entscheiden, wann eine Datei gescannt wird (Default: Smart mode). Die Proactive Defense wurde um eine Keylogger Erkennung bereichert und schützt jetzt vor dem ungewollten Austausch des Windows Taskmanagers. Ein eingebauter Service legt heruntergeladene Aktualisierungen in ein beliebiges Verzeichnis, so dass andere Installationen des Scanners darauf zurückgreifen können. Außerdem kann jetzt selbst gewählt werden, ob SSL/TLS-Verbindungen auch überwacht werden.

Vor der Installation der Beta muss die alte Version komplett deinstalliert werden. Der folgende Reboot ist nötig, da sonst beim nächsten Start nicht alle Module hochfahren.

Filed Under: Technik Tagged With: , ,

Kaspersky Anti-Virus 6.0 und Kaspersky Internet Security 6.0 erschienen

15. Mai 2006 By 1 Comment

Nach einigen Monaten Betatest hat Kaspersky endlich die neuen Versionen seiner Anti-Virus Produkte veröffentlicht. Ausgeliefert wird Build 299, im internen Alpha-Test befindet sich sogar schon Build 312, welche aber auf meinem Rechner im Bereich ProActive Defense (speziell die Keylogger-Erkennung) nicht sauber läuft. Die Testversionen können hier heruntergeladen werden.

Wie wichtig ein umfangreicher Schutz ist, habe ich gerade wieder an einem Kundenrechner erlebt. Dieser Rechner war mit SpyFalcon verseucht. Weitere Scans mit SpyBot Search & Destroy sowie SpyHunter fanden weitere Spyware. Der Rechner war mit dem Symantec AntiVirus geschützt und trotzdem wurden insgesamt gut 20 verschiedene SpyProgramme gefunden, auf die ein reines Antiviren-Programm nicht testet. Der neue Kaspersky hat bei einem Komplettscan einen weiteren Trojaner gefunden und beseitigt, den keiner der vorhergehenden Programme gefunden hatte.

Filed Under: Allgemein, Technik Tagged With: , ,