Test MKS_VIR 2007

Instalacja programu nie powinna przysporzyć nikomu kłopotów. Jest taka, jak trzeba - kilka razy potwierdzasz komunikaty pojawiające się w oknie i ponownie uruchamiasz komputer. Autorzy oszczędzili użytkownikowi kreatora konfiguracji, dzięki czemu program od razu jest gotowy do pracy. Po ponownym uruchomieniu komputera musisz jednak być przygotowany na pojawiające się komunikaty o próbie nawiązania połączenia przez poszczególne aplikacje zainstalowane w systemie - przeglądarkę stron internetowych, komunikator, program pocztowy i inne. Na szczęście jest opcja zapamiętania wyboru dokonanego przez użytkownika, więc szybko możesz zapomnieć o istnieniu zapory sieciowej.

Obsługa - mogło być lepiej

Testowane było wydanie "DOM Plus", które można zainstalować na trzech komputerach nie łamiąc licencji. Dzięki temu możesz korzystać z programu na komputerze stacjonarnym, przenośnym, a i tak zostanie jeszcze jedna wolna licencja. Jest to ostatnio często wykorzystywany przez producentów chwyt reklamowy, mający zachęcić potencjalnych klientów do zakupu.

Po uruchomieniu okna głównego ciężko jest się przyzwyczaić do interfejsu użytkownika. Konkurencyjne produkty wypadają pod tym względem lepiej. Za przykład może posłużyć zakładka Status. Zawiera ona podstawowe informacje o pracy poszczególnych modułów programu: datę ostatniej aktualizacji, aktywność monitora systemu, skanera poczty, monitora rejestru, filtra spamu i zapory sieciowej. Jeśli któryś z tych parametrów nie funkcjonuje prawidłowo, to jego ikona jest szara a nie zielona, a podpis zaznaczony zostaje kolorem czerwonym. Pierwszym odruchem jest próba kliknięcia w problematyczny moduł, jednak ikona ani opis nie są interaktywne. Aby aktywować zaporę, należy wyjść z jednego modułu i przejść do następnego. Już od dawna nie spotkałem się z równie niewygodnym rozwiązaniem.

Opcje programu są poukrywane w kilku kartach i góry ekranu - Program, Aktualizacja, Ochrona przed wirusami, Bezpieczeństwo w sieci, Narzędzia systemowe. W zależności od wybranej zakładki zmieniają się dostępne przyciski po prawej stronie.

Wspomniane przyciski w karcie Program (Status, Licencja, Raporty, Pomoc, O programie) dostarczają drugorzędnych informacji i niezbyt często będziesz tam zaglądał. Inne karty są dużo bardziej istotne, jednak poruszanie się po opcjach i ustawieniach poszczególnych narzędzi mogłoby być łatwiejsze. Dobrym rozwiązaniem byłby globalny przycisk ustawień, w którym zaawansowani użytkownicy mogliby dostosować wszystkie elementy programu w jednym miejscu - bez konieczności żmudnego klikania w opcje zapory sieciowej, skanera plików, czy monitora.

Mks_Vir 2007 to pakiet "wszystko w jednym", dzięki czemu nie musisz się przejmować o zabezpieczenie komputera przed włamaniem. Firewall jest dobrze przemyślany - umożliwia zarówno ogólną, jak i szczegółową konfigurację pracy. Możesz nie tylko zablokować wybrane porty, ale również wskazane aplikacje, które twoim zdaniem nie powinny mieć dostępu do Sieci. W tym module zawarto również filtr stron WWW oraz blokowanie wskazanych adresów IP przez określony czas. Niestety zabrakło filtra treści WWW domyślnie blokującego wszystkie strony z pornografią, czy przemocą. Oczywiście, można ręcznie wstawiać adresy URL, jednak jest to syzyfowa praca. Jeśli masz dziecko lub nastolatka w domu, warto rozejrzeć się za dodatkowym programem filtrującym, bo Mks_Vir 2007 niezbyt dobrze się sprawdzi.

Bardzo dobrze został przygotowany system zabezpieczeń przed wyłączaniem blokad. Jeśli będziesz próbował ręcznie zatrzymać proces zapory, to ruch sieciowy zostanie automatycznie wstrzymany. Dopiero ponowne uruchomienie komputera (a więc i zapory) usuwa ten problem. Jest to o tyle istotne, że w przypadku wirusa atakującego program zabezpieczający komputer pozostaje bezpieczny.

Monitor rejestru i procesy

Antywirus ma również wbudowane narzędzie do śledzenia zmian w rejestrze. Jeśli jest on aktywowany i jeden z kluczy lub wpisów uległ modyfikacji to monitor rejestru jest w stanie cofnąć wprowadzone zmiany. Jeśli intensywnie korzystasz z Internetu lub twój komputer działa w domenie, to ten element zabezpieczeń będzie źródłem wielu powiadomień, z których tak naprawdę nic nie wynika. Skąd niby użytkownik ma wiedzieć, że zmiana danego klucza jest wynikiem działania niebezpiecznego kodu, a nie zwykłą pracą systemu? Brak jakiejkolwiek pomocy i objaśnień czynią to narzędzie mało przydatnym. Trzeba dysponować sporą wiedzą na temat plików rejestru aby prawidłowo interpretować skomplikowane komunikaty.

Podobnie sprawa wygląda z przeglądarką procesów. Wyświetla ona listę uruchomionych zadań, jednak taką samą funkcję można osiągnąć wciskając kombinację klawiszy Ctrl+Alt+Delete i wybierając Menedżera zadań. Mks_Vir 2007 dostarcza co prawda dodatkowego opisu o procesie, jednak często jest to zdawkowy równoważnik zdania, a czasem wcale nie ma dostępnego opisu. Zdziwił mnie brak opisu przy procesie ewidentnie należącym do zapory sieciowej Mks_Vir.

Zmiany w wersji 2007:

- W stosunku do poprzedniej wersji rozszerzona została ochrona systemu i danych użytkownika o Filtr Spamu stworzony na bazie "uczącego się" filtru Bayesa.
- Rezydentny Monitor Systemu unowocześniono w sposób dwukrotnie zmniejszający wykorzystanie zasobów systemowych.
- Skaner Dyskowo-plikowy wzbogacono przez dodawanie obiektów do skanowania metodą "przeciągnij i upuść" oraz opcję szybkiego skanowania, analizującą tylko najbardziej podatne na infekcję obszary systemu operacyjnego.
- Monitor Rejestru wyposażono w możliwość konfiguracji automatycznie podejmowanych działań zapobiegawczych.
- Skaner Poczty z rozszerzonym skanerem SMTP i SSL w pełni współdziała z Filtrem Spamu.
- Moduł Kwarantanny posiada nową opcję bezpośredniego wysyłania plików do analizy w laboratorium MKS.
- Moduł Aktualizacji działa jako proces systemowy, dzięki czemu możliwe jest aktualizowanie programu bez konieczności logowania do systemu.
- Przebudowana Zapora Sieciowa posiada możliwość szczegółowego ustawiania reguł ruchu sieciowego, system IDS (system wykrywania prób włamań), możliwość blokowania stron internetowych oraz graficzny monitor ruchu sieciowego. Zapora współdziała z synchronizacją urządzeń przenośnych typu PDA.

Antywirus

To oczywiście najważniejszy moduł całego programu, bo to od jego skuteczności i szybkości działania będzie zależało bezpieczeństwo twojego komputera. Ku naszemu zdumieniu program działał bez większych problemów na komputerze z procesorem Celeron 433 MHz. Co prawda uruchamianie Windows trwało bardzo długo, jednak można było bez problemu uruchomić edytor tekstu, przeglądarkę i inne aplikacje biurowe, co dobrze świadczy o wykorzystaniu zasobów przez silnik skanujący.

Monitor systemu to działający w czasie rzeczywistym moduł sprawdzający otwierane lub zapisywane pliki przez wszystkie działające programy. Jeśli jest on aktywny, nie musisz się obawiać, że pomiędzy jednym skanowaniem a drugim system zostanie bez ochrony. Jest to obecnie standardowe rozwiązanie w programach antywirusowych. Przetestowaliśmy skuteczność wykrywania robaków pocztowych, koni trojańskich i wirusów dla systemu Windows.

W efekcie na 15403 zainfekowane archiwa program znalazł 13281 zarażonych plików, co daje mu 87% skuteczności. Biorąc pod uwagę fakt, że istnieje niewielkie prawdopodobieństwo znalezienia w poczcie lub na dysku aż takiej ilości zagrożeń, można śmiało powiedzieć, że jest to rozwiązanie w zupełności wystarczające do zastosowań domowych. Szybkość skanowania jest również imponująca, bo testowe katalogi zostały sprawdzone w niespełna kwadrans (13 minut i 29 sekund).

Po zakończeniu skanowania dostępny jest szczegółowy raport. Jedyną wadą skanera, jaką udało nam się znaleźć, jest długość generowania szczegółowego raportu. Z drugiej strony trudno się dziwić, skoro producent postanowił wyszczególnić każde zagrożenie osobną ikoną. Nawet eksport wyników do HTML niewiele pomógł, bo plik zajmował ponad 17 MB i przeglądarka internetowa miała kłopot z otwarciem takiej ilości danych.

Wady i zalety

Plusy:
+ szybkie skanowanie
+ zadowalająca skuteczność
+ możliwość instalacji na starszych komputerach
+ dobrze zabezpieczona zapora sieciowa

Minusy:
- niezbyt intuicyjny interfejs
- brak instrukcji obsługi
- denerwujące powiadomienia o zmianach w rejestrze

Źródło: PC World Komputer