Тотальная система защиты - Kaspersky CRYSTAL

15.07.2010 13820   Комментарии (30)

С месяц поизучал новый продукт от "Лаборатории Касперского" - Kaspersky CRYSTAL. Я вообще очень давно в качестве средства защиты компьютера использую их продукцию. Был период, когда какая-то из версий (вроде четвертая) мне не нравилась серьезной загрузкой системы и некоторыми глюками, так что я пересел под Nod32, однако с пятой версии снова вернулся на KAV, а уж когда появился Kaspersky Internet Security, который представлял собой целый защитный комплекс, включавший кроме антивируса еще и файрвол плюс много чего еще, я только KIS и использовал. Ну и на почтовом сервере Exler.ru у меня уже несколько лет отлично пашут специальные серверные версии антивируса и антиспама Касперского, которыми я очень доволен.

(Собственно, с Nod32 я вернулся к продукции "Лаборатории Касперского" после того, как пришлось раза три чистить вусмерть загаженные вирусами и троянами компьютеры знакомых. Тогда ни один из протестированных антивирусов, кроме "Касперского", до конца систему вылечить не смог. KAV - смог. И тогда я в него снова поверил.)

Kaspersky CRYSTAL - это практически тот же KIS, в который добавили еще несколько модулей, относящихся к защите системы. Модули следующие: менеджер паролей, резервное копирование, шифрование данных, централизованное управление защитой сразу нескольких компьютеров домашней сети (что для меня весьма актуально, так как в домашней сети - пять машин).

Интерфейс системы претерпел некоторые изменения. Главное окно CRYSTAL выглядит так.


Главное окно

Сверху идут три основные раздела настроек: контроль безопасности, резервное копирование и родительский контроль. Под ними - различные инструменты, включающие в себя виртуальную клавиатуру, модуль шифрования, менеджер паролей.

Раздел "Контроль безопасности" вызывает знакомое пользователям KIS окно.


Контроль безопасности

Там вроде особых изменений по сравнению с предыдущей версией KIS не произошло, поэтому в подробностях рассматривать этот модуль не будем.

Резервное копирование

При первом запуске вам предлагается создать хранилище резервных копий или присоединить уже имеющееся.

Хранилище может создаваться на съемном диске, физическом, сетевом или FTP.


Выбор диска

Архив может паролироваться, также вы можете задавать количество версий сохраняемых файлов и срок их хранения.

После того как архивный контейнер будет создан, вам предложат создать задачу резервного копирования, которая будет выполняться по расписанию.

Отбор данных для хранения делается очень гибко: по расположению, по категориям, конкретные папки, фильтрация ненужных файлов.


Отбор файлов для архивирования

Далее выбираете хранилище (их может быть несколько) и задаете расписание.

Аналогичным образом можно создавать любые другие задачи резервного копирования (например, какие-то задачи выполняются каждый день, какие-то раз в неделю, какие-то раз в месяц, и при этом данные сохраняются на разных носителях).

В модуле резервного копирования можно просматривать и редактировать все имеющиеся задачи, управлять хранилищами и восстанавливать данные.


Резервное копирование

При восстановлении можно посмотреть различные копии одного и того же файла и принять решение о том, какую именно копию восстанавливать.

Родительский контроль.

Впервые этот модуль появился пару версий назад, но здесь он значительно расширен и теперь представляет собой достаточно мощную систему, позволяющую родителям в определенных пределах контролировать использование компьютера детьми.

Что он может?

Задавать для каждого из пользователей компьютера и сетевых пользователей параметры доступа и контроля по следующим направлениям.

1. Контроль использования Интернета - устанавливать ограничения по часам, дням недели.


Контроль использования Интернета

2. Контроль посещения веб-сайтов. Исключать определенные категории (это не особенно эффективно, хотя более или менее работает), задавать список разрешенных и/или запрещенных сайтов.


Контроль посещения веб-сайтов

3. Контроль загрузки файлов из Интернета - можно ограничить по категориям.


Контроль загрузки файлов

4. Контроль результатов поиска - исключать веб-сайты с нежелательным контентом.

5. Контроль общения: разрешенные/запрещенные контакты в мессенджерах, препятствование отправки персональных данных, контроль ключевых слов.

6. Контроль использования компьютера: ограничение по часам, дням недели, суточного времени работы, контроль запуска программ.

Ну и по всем этим параметрам выдаются подробные отчеты, с помощью которых вы можете получить нужные вам данные.


Отчет по родительскому контролю

Менеджер паролей

С менеджером паролей пришлось сначала слегка повозиться - плагин автозаполнения под FireFox устанавливался с явными глюками, - но, несмотря на глюк при установке, все заработало вполне нормально.

Менеджер обладает достаточно широкими возможностями. Он может запускаться при старте системы (разумеется, требуя ввода специального мастер-пароля), позволяет вести различные учетные записи, хранить массу данных в виде электронной визитки (эти данные будут нужны при заполнении различных форм), работает с горячими клавишами, умеет игнорировать заданные адреса, может менять алгоритм шифрования вплоть до 3DES 168 бит, сохраняет защищенную резервную копию пользовательских паролей и так далее и тому подобное.


Настройка менеджера

При первом вводе пароля возникает окно, предлагающее сохранить введенные данные, чтобы они в дальнейшем вводились автоматически.


Запрос на сохранение

Из браузеров поддерживает следующие. (Да, Хроманожка пока не поддерживается.)


Поддерживаемые браузеры

Шифрование данных

Практически всем пользователям приходится хранить на компьютере конфиденциальную информацию: доступ к различным данным, сканы документов, регистрационные ключи и так далее и тому подобное. Держать это в открытом доступе - просто самоубийство, потому что даже если компьютер не находится в домашней сети, то уж получить к нему доступ через Сеть - значительно проще, чем многие предполагают. Кроме того, если речь идет о ноутбуке, то он может быть потерян или украден, а в этом случае пароль пользователя операционной системы - вряд ли спасет.

Поэтому достаточно разумный вариант - хранить конфиденциальные данные в специальном зашифрованном контейнере, доступ к которому производится только при вводе стойкого пароля.

В Kaspersky CRYSTAL есть модуль, который как раз и позволяет создавать такие контейнеры. Делается это очень просто. При первом запуске модуля вам предложат задать параметры контейнера и выбрать его расположение.


Параметры контейнера

После того как контейнер будет создан, он появится в системе в виде нового логического диска. Работа с ним для пользователя ничем не отличается от работы с обычным диском, а шифрование данных производится "на лету" и компьютер практически не тормозит. При закрытии контейнера он остается на диске в виде зашифрованного файла. При открытии требуется ввести соответствующий пароль.

Модуль вроде бы полезный, но в нем много чего не хватает. Во-первых, нет возможности задавать период неактивности, по истечении которого контейнер автоматически закроется - как это сделано практически во всех аналогичных системах. Во-вторых, несмотря на то, что CRYSTAL был активен, я спокойно удалил закрытый контейнер. Получается, что кто-нибудь создаст контейнер, засунет туда ценнейшие данные, а потом случайно зашифрованный файл грохнет, причем CRYSTAL на это будет смотреть безучастно - оно как-то неправильно, если программа активна в системе. В-третьих, нет возможности менять алгоритм шифрования, а главное - привязывать шифрование к ключам, каким-то файлам и так далее, как обычно делается в подобных программах. В-четвертых, нет механизма сокрытия зашифрованного контейнера, сокрытия истории обращения к нему и так далее, как опять-таки принято делать в подобных случаях.

Так что, в общем, оно вроде как элементарно работает, но разве что элементарно.

Дополнительные инструменты

Ну и среди дополнительных инструментов такие полезные модули, как необратимое удаление данных, удаление неиспользуемой информации, устранение следов активности.

Выводы

Месячная практика работы с этим комплектом оставила приятное впечатление. Небольшие глюки были только с установкой модуля паролей под FireFox, но это удалось быстро решить. В остальном все пашет так, как полагается. CRYSTAL не тормозит, лишними вопросами не грузит, делает свое большое дело и не жужжит понапрасну.

Впрочем, я вряд ли сменю свой отдельный менеджер паролей Roboform на встроенный - просто потому, что я к "Робоформу" давно привык и в нем хранится масса информации. Также я не буду менять очень продвинутый и бесплатный TrueCrypt на более чем скромный модуль работы с зашифрованными контейнерами CRYSTAL.

Ну и с бекапированием у меня отрабатывается давно отлаженная собственная система.

Однако в общем и целом для тех людей, которые раньше не использовали родительский контроль, менеджер паролей, модуль шифрования, модуль бекапирования и так далее, Kaspersky CRYSTAL - реально хороший повод озаботиться всеми этими вопросами с помощью одного единственного продукта. То, как здесь это реализовано, вполне подходит для самых непродвинутых пользователей. И когда это все в одном - Kaspersky CRYSTAL вполне может считаться универсальной системой тотальной защиты компьютера.

© 1998–2024 Alex Exler
15.07.2010

Комментарии 30

2 Kovu

Согласен. Сетевой экран в плане ручного юзабилити - полное г.. Хорошо, что вручную мало приходится что-то в нем настраивать. Раньше пользовался ZoneAlarm. Вот там все настраивалось и редактировалось очень просто.
20.07.10 16:45
0 0

Решил тоже попробовать поставить себе в качестве защиты последний продукт от Касперского - Kaspersky CRYSTAL. Антивирусники других производителей не уважаю - много раз сталкивался с их беспомощностью. Данный продукт, как я понял - это KIS + Kaspersky Password Manager и Kaspersky KryptoStorage + возможно еще какие-то доработки и добавки. Совершенно идиотские программы! Мне интересно посмотреть на тех, кто будет использовать эти закрытые и платные приложения, когда есть открытые и бесплатные KeePass и TrueCrypt. Плюс они имеют большее функций, а KeePass мультиплатформенный - свою базу паролей я могу открывать хоть на мобильных телефонах. Меня правда интересовали антивирусные функции, а так же сетевой экран. Родительский контроль мне не нужен. Антивирусные функции мне понравились. А вот сетевой экран не понравился совершенно. С одной стороны много менюшек, разделов и т.п., но пользоваться всем этим продвинутому пользователю как оказалось ужасно не удобно. По сути они все бесполезны. Хочется нормальный режим обучения сетевого экрана, в котором бы имелась обширная база правил для популярных программ и типовых задач, а так же продвинутые возможности создания своих правил. Подобного нет. Для домохозяек сетевой экран подходит на все 100%, где программа решает сама какие проги доверенные и пускать ли их в сеть. Но зачем тогда домохозяйкам столько пунктиков и менюшек? Сделали бы интерфейс проще тогда! А вот в режиме запроса действия у пользователя даже правила для почтовой программы нормально не задать. Запустил я, например, ее - дык никакого предложения создать правила для почтового клиента. Отдельно можно за 2 раза разрешить отправку и прием писем. Маразм. Помучился денек и снес нафиг это чудо.
На работе дело имею с Kaspersky for Windows Workstations. Хороший продукт, но вот отстает в развитии от версии для домашних пользователей. Родительский контроль, конечно, в нем не нужен, но вот антивирусные функции и сетевой экран (анти-хакер) хотелось бы, чтобы имели больше функций. Хотя, наверно, оно и к лучшему, что по функциям отстает от домашней версии, ибо за такой дерьмовый сетевой экран корпоративные пользователи Касперского повесят. Сейчас там сетевой экран хоть и простой, да и возможностей не очень уж много, но им реально можно пользоваться, да и типовые задачи с набором правил для популярных программ радуют очень. Запустил известный почтовый клиент - сразу можно для него применить правила, запустил неизвестный - можно выбрать типовое правило для почтовых клиентов.
Эх... не в том направлении пошло развитие сетевого экрана в Касперском. Очень удачная реализация сетевого экрана в Оутпосте. Жаль, что подобное не реализуют в KIS. Раньше я юзал Касперского + Оутпост 4. Четвертая версия устарела. Новые как-то меня стабильностью не радовали+взаимодесткие с касперским было не совсем гладким. Надо будет попробовать правда новый Оутпост 7 и KAV 2010 вместе, хотя на Отупост 7 уже читаю кучи жалоб по поводу зависаний при юзании торрентов. Надо подождать пока...

Итого: ИМХО, Kaspersky CRYSTAL не стоит никакого внимания. Основные дополнительные фенечки по сравнению с KIS реализованы в бесплатных открытых продуктах на гораздо более высоком уровне. Сетевой экран будет интересен только домохозяйкам. Но тут не знаю даже, что делать домашним пользователям, ибо Kaspersky for Windows Workstations по 1-2 лицензии не продается, да и родительского контроля там нет, а он может быть очень даже многим необходим. Походу пока самый оптимальный легальный вариант для домашнего пользователя - это Outpost + KAV. Хотя я еще не знаю как он себя поведет на последних версиях.
20.07.10 16:07
0 0

А про порты можно поподробней. Какие надо закрывать? Можно ссылку на инструкцию? Спасибо.
18.07.10 07:45
0 0

Я так понимаю что с менеджером паролей под Оперу прокатили?
Обыдно...
17.07.10 18:44
0 0

А между тем, сами Касперычи используют сторонние средства для защиты своей сети.

Не очень хорошая реклама для их "родной" защиты, не так ли?
17.07.10 13:27
0 0

Алекс, имеет ли смысл менять KIS 8 на сабж, если из всего пакета интересует только антивирус и фаервол? Разница кроме нового оформления есть?
16.07.10 14:47
0 0

sksig: Алекс, имеет ли смысл менять KIS 8 на сабж, если из всего пакета интересует только антивирус и фаервол? Разница кроме нового оформления есть?





Нет, в этом случае менять смысла нет.
16.07.10 19:53
0 0

Тормозов нет при загрузке системы ? У последнего КИС 2010 иногда есть такая проблема.


Osa
16.07.10 13:20
0 0

Osa:
Тормозов нет при загрузке системы ? У последнего КИС 2010 иногда есть такая проблема.






Ну, наверное все-таки есть. Сложно сказать, из-за чего тормоза, т.к. система уже давно не чистилась/переустанавливалась. В реестре и в автозагрузке целый зоопарк всяких программ. Ну и я без Касперского не загружаюсь, т.к. он запускается автоматически, поэтому не сравнивал загрузку без него и с оным. Компьютер не выключаю, а отправляю в ждущий режим, поэтому просыпается он мгновенно. Так что не критично. Опять же "тормоза" - понятие относительное. Одному необходимо загрузиться за 30 сек, а для другого и 2 минуты не критично.
16.07.10 13:29
0 0

Огромная неповоротливая программулина, которая постоянно задает вопросы. Для ламера, лазящего по порнухе - может и подойдет.

Нет ничего лучше прямых рук. Сам использую nod32 и netstat - как фаервол 😄
16.07.10 13:12
0 0



azulen: Огромная неповоротливая программулина, которая постоянно задает вопросы. Для ламера, лазящего по порнухе - может и подойдет.





Как раз для ламера, не умеющего настраивать программу под себя, она не подойдет. Мне она вообще никаких вопросов не задает и работает очень шустро и незаметно.



azulen: Нет ничего лучше прямых рук.





Вот это точно.


16.07.10 13:14
0 0

azulen:
Огромная неповоротливая программулина, которая постоянно задает вопросы. Для ламера, лазящего по порнухе - может и подойдет.

Нет ничего лучше прямых рук. Сам использую nod32 и netstat - как фаервол




О чем Вы говорите, какие прямые руки? Прихожу домой, вывожу комп из спящего режима - на экране предупреждение о вирусе. Лезу в лог, кто-то втыкал диск J (то бишь флешку). Вычислить этого "кто-то" не составило труда. В семье из 4 человек, где кроме меня жена и две дочки 5 и 2 года, - под подозрение попала естественно жена. Призналась: втыкала, испугалась сообщения, вытащила, комп в ждущий отправила. Так я о чем, нажать кнопочку "Лечить" она так и не догадалась, хотя там кроме этого и нажимать было нечего. А Вы говорите "прямые руки". В том-то и проблема, что компьютером пользуются люди с разной степенью кривизны этих самых рук.
16.07.10 14:04
0 0

Родительский контроль тут явно сделан для галочки - похоже, нельзя задавать разные настройки для разных пользователей.



У меня дома одним компьютером пользуются трое человек, а иногда и гости бывают.

В таком случае ограничения для всех должны быть разными.
16.07.10 13:00
0 0



Mitya78:
Родительский контроль тут явно сделан для галочки - похоже, нельзя задавать разные настройки для разных пользователей.




Описание с сайта Касперского:

"Безопасная работа в интернете для всей семьи.

Используя Kaspersky CRYSTAL, вы можете определять время, продолжительность и характер работы каждого пользователя вашей домашней сети. Также вы можете блокировать доступ к веб-сайтам с неприемлемым содержанием и осуществлять фильтрацию данных, передаваемых с помощью программ мгновенного обмена сообщениями. "
16.07.10 13:09
0 0

Mitya78: Родительский контроль тут явно сделан для галочки - похоже, нельзя задавать разные настройки для разных пользователей.



Можно.
16.07.10 13:13
0 0

Спасибо за статью. Детки подрастают, скоро уже скажут "Папа, дай интернет". С учетом того, сколько в этих интернетах недетской тематики, что-то мне очень не хочется давать ребенку этот самый интернет. Надо будет потестировать родительский контроль в Касперском.

Сам пользуюсь:

- на десктопе и ноуте KIS 2010 (до этого 2009) - интернет через роутер;

- на нетбуке антивирусом Касперского 2010 со стандартным Windows-файерволлом - интернет через роутер или USB-модем.

Ни одна зараза за это время (пользуюсь больше года) не прошла, системы работают стабильно. Единственная проблема была после установки - это копирование файлов по домашней локалке. Уж очень медленно это делалось (при отключении Касперского скорость копирования увеличивалась в разы). Вылечилось добавлением домашней локалки в доверенную зону.
16.07.10 07:04
0 0

Опыт за последние 4 года подсказывает, что кроме бесплатного AVG 7, потом 8, потом 8,5 за домашним модемом-роутером ничего не нужно. Не нужно ничего кроме этого и на сервере, который с 2006 и по сей день работает на малом предприятии составом из 6 человек, работающих с помощью интернета весь рабочий день.

Может, Касперский и хорош, не спорю. Но есть бесплатные альтернативы, которые работают и делают своё дело.

Но за подробную статью спасибо!
16.07.10 03:32
0 0

ESET NOD32 пока радует, раньше был Нортон Антивирус, потом чёта нравиться перестал. В НОД32 вирусы не лезут. Хотя, на самом деле, всё же NAV как-то более надёжным кажется...

Для вычищения совсем загаженных компьютеров пользуюсь Dr.Web CureIt!, хорошо справляется. Давеча у соседки выловил порядка 1200-1300 заражённых файлов, а самих вирусов несколько десятков было - ребёнок порезвился ;о)
15.07.10 22:34
0 0

А если ребенок перезагрузится в безопасном режиме, то родительский контроль не будет работать?
15.07.10 16:41
0 0

А если есть действующая лицензия на KIS, то на CRYSTAL перейти бесплатно можно?
15.07.10 15:10
0 0

Seneca: А если есть действующая лицензия на KIS, то на CRYSTAL перейти бесплатно можно?


Нет, нельзя бесплатно. Будет предоставлена скидка - www.kaspersky.ru Сейчас попробовал продлить лицензию, показало сумму - 1320 руб. Возможно стоимость рассчитывает из срока действия лицензии.
16.07.10 00:40
0 0

Спасибо, исправил.
15.07.10 13:20
0 0

Alex Exler:

Ну и с бекапированием у меня отрабатывается давно отлаженная собственная система.





А чем вы для этого пользуетесь?


15.07.10 13:50
0 0

Alex Exler:(Собственно, после Nod32 я вернулся к продукции "Лаборатории Касперского" после того, как пришлось раза три чистить вусмерть загаженные вирусами и троянами компьютеры знакомых



Два раза после, коряво звучит.
15.07.10 13:16
0 0