Kaspersky VS F-Secure
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
Скат » 25 май 2007, 08:19
Kaspersky Internet Security 6.0 является целостным решением, для которого все основные технологии защиты (кроме базы антифишинга) разработаны «Лабораторией Касперского». KIS 6.0 обладает общей логикой работы всех компонентов защиты, единой точкой перехвата и проверки трафика. За счет этого достигается бесконфликтная работа всех компонентов и высокая производительность продукта. Кроме того, целостность решения делает его более компактным: уменьшается размер дистрибутива программы, объем используемой оперативной памяти, требуемое место на жестком диске.
В F-Secure Internet Security 2007 использованы технологии, лицензированные у различных вендоров:
•защита от вредоносного и шпионского ПО на основе сигнатур – используются технологии «Лаборатории Касперского»;
•в проактивной защите (DeepGard) в качестве одного из компонентов используется технология компании Norman (Norman Sandbox);
•родительский контроль (Parental Control) – технология компании PureSight;
•для фильтрации спама используется адаптированная бесплатная технология SpamAssassin.
Естественно, что такое нагромождение технологий различных поставщиков в одном продукте не может не отражаться на эффективности и ресурсоёмкости FIS 2007.
•В KIS 6.0 реализован целый ряд технологий ускорения и оптимизации проверки, которых нет в FIS 2007: проверка только новых файлов, проверка объектов по содержимому (а не по расширению), приостановка сканирования при увеличении нагрузки.
•В FIS 2007 используется несколько антивирусных движков, и один из них - движок «Лаборатории Касперского». Результат такого подхода - низкая скорость работы продукта, а выигрыш в качестве проверки в данном случае минимален: согласно тестам AV-comparatives.org разница в качестве сканирования у решений «Лаборатории Касперского» и F-Secure составляет сотые доли процента.
•За счет уникальных технологий самозащиты и лечения активного заражения (технология Advanced Disinfection) KIS 6.0 в большинстве случаев корректно устанавливается на зараженную машину, обнаруживает и полностью “вычищает” вредоносные программы с компьютера. FIS 2007 не обладает эффективными технологиями, обеспечивающими его установку на компьютер, где вредоносные программы уже запустили свои процессы в оперативной памяти и с помощью разных методов мешают антивирусу удалить их.
•Проактивная защита в FIS 2007 и KIS 6.0 построена на сходных принципах, но возможности KIS 6.0 существенно шире. В частности в FIS2007 отсутствует возможность восстановления системы после воздействия неизвестного вредоносного процесса.
•Функция борьбы с руткитами в FIS 2007 позволяет обнаруживать скрытые файлы и процессы только известных вредоносных программ. KIS 6.0 нацелен на борьбу как c известными, так неизвестными руткитами. KIS 6.0 обнаруживает руткиты еще на стадии их инсталляции в систему, а не во время принудительного сканирования, как это реализовано в FIS 2007.
•В персональном межсетевом экране FIS 2007 нет ряда важных возможностей, облегчающих пользователю настройку продукта и контроль сетевой активности. IDS-компонент реализован в FIS 2007 скорее для “галочки”, т.к. в ходе тестов FIS 2007 не заблокировал действия распространенных эксплоитов.
•В FIS 2007 как и в KIS 6.0 реализована функция проверки веб-трафика “на лету”. Но в отличие от KIS 6.0 FIS 2007 способен работать со скачиваемыми файлами только целиком: ни потокового, ни буферизированного режима проверки нет. В результате работа этого компонента очень сильно замедляет загрузку страниц в браузере, часто браузер выдает Timeout error. Именно поэтому проверка веб-трафика “на лету” в FIS 2007 по умолчанию отключена.
•Модуль SpamControl в FIS 2007 построен на базе бесплатной разаработки SpamAssassin и использует обновляемые базы правил фильтрации. При этом SpamAssassin входит в FIS 2007 в виде исходных текстов на интерпретируемом языке Perl, что существенно снижает скорость работы такого антиспама. Использование поставляемых F-Secure правил фильтрации, не оптимизированных для конкретного пользователя, снижает качество определения спама. Это подтверждается независимыми тестами (http://www.pcmag.com/article2/0,1895,2051280,00.asp).
FIS 2007, также как и KIS 6.0, включает в себя персональный межсетвой экран (firewall) и систему защиты от сетевых атак (IDS).
По умолчанию межсетевые экраны в KIS 6.0 и FIS 2007 находятся в состоянии “разрешено все, что не запрещено правилами”, но могут быть перключены и в другие режимы, например, режим запрещения любой сетевой активности или режим “запрещено все, что не разрешено правилами”.
Для настройки межсетевого экрана и создания новых правил в KIS6.0 предусмотрены специальные возможности:
Для облегчения настройки межсетевого экрана в KIS 6.0 предустановлен набор правил для наиболее распространенных приложений, а также правила, по которым осуществляется прием и передача пакетов данных. Для создания новых правил используется база предустановленных шаблонов, комбинируя которые пользователь создает новые правила.
В FIS 2007 нет предустановленного набора правил для распространенных приложений, шаблоны для создания новых правил существуют только для пакетов данных (для приложений - нет).
KIS 6.0 при создании новых правил предоставляет пользователю очень подробную информацию по используемым шаблонам, дает возможность полного контроля над сетевой активностью приложения и возможность создавать новое правило как полностью вручную, так и используя базу предустановленных шаблонов.
Пользователь FIS2007 в момент создания правила не может просматривать детальную информацию по используемым шаблонам (какие порты, направления соединения, протоколы разрешаются/запрещаются шаблоном).
•В межсетевом экране FIS 2007 невозможно создать отдельные настройки для работы в разных сетях, к которым подключен компьютер, нет монитора трафика (возможности отслеживать объем принятой и переданной информации), в мониторе соединений отображается только информация о номере порта, открытого на локальном компьютере, а информации об удаленном компьютере (IP-адрес/порт) - нет.
Вот что показали результаты тестирования FIS 2007 американским журналом PC Magazine: «F-Secure ухитрился пропустить в папку «Входящие» 60 процентов сообщений, явно являющихся спамом, и при этом отметить 8 процентов несомненно нормальных писем как спам. Это жалкий результат – он даже хуже, чем результат прошлогодней версии в аналогичном тесте. Лучшее, что вы можете предпринять – это отключить антиспам F-Secure и использовать встроенный в Outlook фильтр для нежелательных сообщений» (http://www.pcmag.com/article2/0,1895,2051280,00.asp).
Кроме средств борьбы со спамом, в KIS 6.0 предусмотрена фильтрация нежелательной рекламы - всплывающих окон и банеров. В FIS 2007 нет возможности блокировать рекламные баннеры и баннерные сайты при работе в интернете.
Вот что я "нарыл", перелопатив кучу сайтов и кое-как все систематизировав! Естественно, это не все, что можно было бы написать, но это так, первая серия ударов по вжавшемуся в угол ринга F-Secure...
Еще раз напоминаю, что то, что мы будем в этих темах писать, должно основываться на КОНКРЕТНЫХ фактах и нести максимум информативности!
В конце концов у каждого из нас есть право выбора, вот только что выбрать зависит от обьема наших знаний по данному вопросу, а знания лишними никогда не бывают!
В F-Secure Internet Security 2007 использованы технологии, лицензированные у различных вендоров:
•защита от вредоносного и шпионского ПО на основе сигнатур – используются технологии «Лаборатории Касперского»;
•в проактивной защите (DeepGard) в качестве одного из компонентов используется технология компании Norman (Norman Sandbox);
•родительский контроль (Parental Control) – технология компании PureSight;
•для фильтрации спама используется адаптированная бесплатная технология SpamAssassin.
Естественно, что такое нагромождение технологий различных поставщиков в одном продукте не может не отражаться на эффективности и ресурсоёмкости FIS 2007.
•В KIS 6.0 реализован целый ряд технологий ускорения и оптимизации проверки, которых нет в FIS 2007: проверка только новых файлов, проверка объектов по содержимому (а не по расширению), приостановка сканирования при увеличении нагрузки.
•В FIS 2007 используется несколько антивирусных движков, и один из них - движок «Лаборатории Касперского». Результат такого подхода - низкая скорость работы продукта, а выигрыш в качестве проверки в данном случае минимален: согласно тестам AV-comparatives.org разница в качестве сканирования у решений «Лаборатории Касперского» и F-Secure составляет сотые доли процента.
•За счет уникальных технологий самозащиты и лечения активного заражения (технология Advanced Disinfection) KIS 6.0 в большинстве случаев корректно устанавливается на зараженную машину, обнаруживает и полностью “вычищает” вредоносные программы с компьютера. FIS 2007 не обладает эффективными технологиями, обеспечивающими его установку на компьютер, где вредоносные программы уже запустили свои процессы в оперативной памяти и с помощью разных методов мешают антивирусу удалить их.
•Проактивная защита в FIS 2007 и KIS 6.0 построена на сходных принципах, но возможности KIS 6.0 существенно шире. В частности в FIS2007 отсутствует возможность восстановления системы после воздействия неизвестного вредоносного процесса.
•Функция борьбы с руткитами в FIS 2007 позволяет обнаруживать скрытые файлы и процессы только известных вредоносных программ. KIS 6.0 нацелен на борьбу как c известными, так неизвестными руткитами. KIS 6.0 обнаруживает руткиты еще на стадии их инсталляции в систему, а не во время принудительного сканирования, как это реализовано в FIS 2007.
•В персональном межсетевом экране FIS 2007 нет ряда важных возможностей, облегчающих пользователю настройку продукта и контроль сетевой активности. IDS-компонент реализован в FIS 2007 скорее для “галочки”, т.к. в ходе тестов FIS 2007 не заблокировал действия распространенных эксплоитов.
•В FIS 2007 как и в KIS 6.0 реализована функция проверки веб-трафика “на лету”. Но в отличие от KIS 6.0 FIS 2007 способен работать со скачиваемыми файлами только целиком: ни потокового, ни буферизированного режима проверки нет. В результате работа этого компонента очень сильно замедляет загрузку страниц в браузере, часто браузер выдает Timeout error. Именно поэтому проверка веб-трафика “на лету” в FIS 2007 по умолчанию отключена.
•Модуль SpamControl в FIS 2007 построен на базе бесплатной разаработки SpamAssassin и использует обновляемые базы правил фильтрации. При этом SpamAssassin входит в FIS 2007 в виде исходных текстов на интерпретируемом языке Perl, что существенно снижает скорость работы такого антиспама. Использование поставляемых F-Secure правил фильтрации, не оптимизированных для конкретного пользователя, снижает качество определения спама. Это подтверждается независимыми тестами (http://www.pcmag.com/article2/0,1895,2051280,00.asp).
FIS 2007, также как и KIS 6.0, включает в себя персональный межсетвой экран (firewall) и систему защиты от сетевых атак (IDS).
По умолчанию межсетевые экраны в KIS 6.0 и FIS 2007 находятся в состоянии “разрешено все, что не запрещено правилами”, но могут быть перключены и в другие режимы, например, режим запрещения любой сетевой активности или режим “запрещено все, что не разрешено правилами”.
Для настройки межсетевого экрана и создания новых правил в KIS6.0 предусмотрены специальные возможности:
Для облегчения настройки межсетевого экрана в KIS 6.0 предустановлен набор правил для наиболее распространенных приложений, а также правила, по которым осуществляется прием и передача пакетов данных. Для создания новых правил используется база предустановленных шаблонов, комбинируя которые пользователь создает новые правила.
В FIS 2007 нет предустановленного набора правил для распространенных приложений, шаблоны для создания новых правил существуют только для пакетов данных (для приложений - нет).
KIS 6.0 при создании новых правил предоставляет пользователю очень подробную информацию по используемым шаблонам, дает возможность полного контроля над сетевой активностью приложения и возможность создавать новое правило как полностью вручную, так и используя базу предустановленных шаблонов.
Пользователь FIS2007 в момент создания правила не может просматривать детальную информацию по используемым шаблонам (какие порты, направления соединения, протоколы разрешаются/запрещаются шаблоном).
•В межсетевом экране FIS 2007 невозможно создать отдельные настройки для работы в разных сетях, к которым подключен компьютер, нет монитора трафика (возможности отслеживать объем принятой и переданной информации), в мониторе соединений отображается только информация о номере порта, открытого на локальном компьютере, а информации об удаленном компьютере (IP-адрес/порт) - нет.
Вот что показали результаты тестирования FIS 2007 американским журналом PC Magazine: «F-Secure ухитрился пропустить в папку «Входящие» 60 процентов сообщений, явно являющихся спамом, и при этом отметить 8 процентов несомненно нормальных писем как спам. Это жалкий результат – он даже хуже, чем результат прошлогодней версии в аналогичном тесте. Лучшее, что вы можете предпринять – это отключить антиспам F-Secure и использовать встроенный в Outlook фильтр для нежелательных сообщений» (http://www.pcmag.com/article2/0,1895,2051280,00.asp).
Кроме средств борьбы со спамом, в KIS 6.0 предусмотрена фильтрация нежелательной рекламы - всплывающих окон и банеров. В FIS 2007 нет возможности блокировать рекламные баннеры и баннерные сайты при работе в интернете.
Вот что я "нарыл", перелопатив кучу сайтов и кое-как все систематизировав! Естественно, это не все, что можно было бы написать, но это так, первая серия ударов по вжавшемуся в угол ринга F-Secure...
Еще раз напоминаю, что то, что мы будем в этих темах писать, должно основываться на КОНКРЕТНЫХ фактах и нести максимум информативности!
В конце концов у каждого из нас есть право выбора, вот только что выбрать зависит от обьема наших знаний по данному вопросу, а знания лишними никогда не бывают!
Если хочешь поработать - ляг поспи и всё пройдет!
Скат » 28 май 2007, 20:21
Еще интересные подробности: оказывается F-Secure еще и вирусные базы Касперского использует! 
Если хочешь поработать - ляг поспи и всё пройдет!
3ABXO3 » 14 авг 2007, 02:11
| Цитата (Скат @ 28.05.2007 - 19:21) | ||
| Еще интересные подробности: оказывается F-Secure еще и вирусные базы Касперского использует!
[/quote] И не только базы:
|
