12-02-2005 18:48 [Soft] Тестируем Kaspersky Antivirus Personal 5.0.227
Установка. Перезагрузка.
Первый запуск. Кто разрешил лезть в Интернет за апдейтами? Отставить немедленно!
Правило 0: Пока пользователь не дал явное разрешение на выход в Сеть, не трогай её. Пользователь будет не в восторге, когда ты накачаешь ему лишние мегабайты.
(восстановил образ виртуальной машины из архива, скопировал дистрибутив, отключил сеть в песочнице)
Установка. Перезагрузка.
Первый запуск. «Waiting for network connection… bla-bla-bla. You can cancel bla-bla-bla.» Отставить. Обновляться будем ровно тогда, когда я скажу, и ровно оттуда, откуда я скажу.
Гуй
Настройки поражают своей гибкостью.
Realtime protection settings. Protection level: Maximum Protection, Recommended, High Speed. Actions upon the detection of infected objects: Block access and prompt user for action, Block access and perform recommended action, Block access and delete infected objects, Block access and write information to log file. Где посмотреть этот самый log file — не написано ни на диалоге, ни в help’е.
On-demand Scan Settings. Scan level: Maximum Protection, Recommended, High Speed. Actions upon the detection of infected objects: Prompt user for action, Perform recommended action, Delete infected objects, Write information to log file.
Schedule scanning. Specify scanning interval in days (раз в сколько дней), Scan on specific days (по каким дням недели), Do not scan.
Правило 4: Не изобретай свой scheduler. В системе уже есть один, начиная с Windows 95 Plus! (он тогда назывался System Agent). Он гибкий, и юзер предположительно умеет с ним работать.
Updater settings. Enable automatic updates. Update frequency. Notify user before automatic updating. Update type: from Internet, standard databases; from Internet, extended databases; from a local folder. Update application modules.
Нда. Богатство настроек поражает. Незачёт. Хочу обновляться с ftp в локальной сети.
Ладно. Пойдём, погуляем по реестру.
[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\3\URL]
"00"="http://downloads4.kaspersky-labs.com"
"01"="http://downloads2.kaspersky-labs.com"
"02"="http://downloads1.kaspersky-labs.com"
"03"="ftp://downloads4.kaspersky-labs.com"
"04"="ftp://downloads2.kaspersky-labs.com"
"05"="ftp://downloads1.kaspersky-labs.com"
Ооо. Это есть гут.
[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\3\URL]
"00"="ftp://khan/pub/software/antivirus/kaspersky.anti-virus/updates"
"01"=-
"02"=-
"03"=-
"04"=-
"05"=-
Да, кстати, сетку уже можно врубить.
Перезапускаем KAV. Долго думает.
Обновление
Update now. «Establishing connection with Kaspersky Lab’s update servers… The updater failed to connect with the update servers. Check your internet settings and try again.»
Правило 5: Connect употребляется с предлогом to, а Internet пишется с большой буквы.
Нда, а что у нас в логах?
(000019) 2005-02-12 03:29:17 - anonymous (192.168.221.130)> SIZE /index/master.xml
(000019) 2005-02-12 03:29:17 - anonymous (192.168.221.130)> 550 File not found
(000019) 2005-02-12 03:29:17 - anonymous (192.168.221.130)> RETR /index/master.xml
(000019) 2005-02-12 03:29:17 - anonymous (192.168.221.130)> 550 File not found
(000019) 2005-02-12 03:29:17 - anonymous (192.168.221.130)> disconnected.
Ыыых. Ну зачем он ищет /index/master.xml, когда ему по-человечески сказали, где у меня апдейты? Очевидно, подкаталог index надо искать где-то там же. Я же не буду делать на сервере каталоги верхнего уровня. Обновление с локального ftp-сервера — незачёт.
Меняем ftp:// на http://. Перезапускаем. Долго думает. Дооолго думает. Собака, работай же. Ну я даже перезагружусь.
Update now. «Establishing connection with Kaspersky Lab’s update servers… The updater failed to connect with the update servers. Check your internet settings and try again.»
192.168.221.130 - - [12/Feb/2005:03:42:06 +0600] "GET /index/master.xml HTTP/1.1" 404 293
192.168.221.130 - - [12/Feb/2005:03:42:08 +0600] "GET /index/master.xml HTTP/1.1" 404 293
192.168.221.130 - - [12/Feb/2005:03:42:08 +0600] "GET /index/master.xml HTTP/1.1" 404 293
Мда. И с этой стороны ничуть не лучше, чем с той. Обновление с локального http-сервера — незачёт.
Ну хорошо, мы попробуем обновляться через SMB. То есть Microsoft File and Printer Sharing. Хотя, честно говоря, это не должно работать, потому что сервис работает от аккаунта LocalSystem, а LocalSystem не имеет доступа к File and Printer Sharing. А я хочу, чтобы базы обновлялись сами, и независимо от того, залогинен сейчас юзер на комп или нет.
Update type: from a local folder. Local folder:
Здесь нам предлагается нажать кнопочку […] и полазить по дереву каталогов. Это значит, что для обновления с сети нам придётся развернуть My Network Places, потом Entire Network, потом Microsoft Windows Network, дождаться, пока винда найдёт рабочие группы, потом развернуть рабочую группу, потом дождаться, пока винда найдёт список серверов.
Правило 6: Если тебе нужен от пользователя путь к каталогу, дай ему ввести его руками. Он скопирует его через буфер из соседнего FAR’а, или из адресной строки Explorer’а, или из приложенного другом текстового файла, или, на худой конец, наберёт руками. Но не заставляй юзера лизить по дереву.
Где у него в реестре эта настройка? Гдеее? Блин. И шо, я должен настроить в виртуальной машине реальную рабочую группу, только для того, чтобы получить возможность браузинга, потому что кто-то решил, что рядовой пользователь не может набрать руками путь и нужно обязательно заставить его выбрать его в дереве?
Ффу. Победил через Add network place.
С локального сервера мы обновляемся до середины, потом на файле troj19.avc говорим «Error occured during the task execution». Замечательно.
Ах да, там в Fido AVP.SUPPORT было какое-то примечание про то, какие базы для каких версий подходят.
Зипы, лежащие в updates_zip подоходят для KAV 4.5 и более ранних версий, а также для KAV 5.0 Personal без MP1. Лежащие в bases\av\avc\i386_zip подходят для всех продуктов и содержат в себе все файлы, необходимые для получения любого набора баз.
Зачем, спрашивается?
OK, выкачиваю базы из bases\av\avc\i386, трачу пять метров трафика.
Update now. Урра, заработала!™
Общее впечатление по обновлению. FTP — плохо, HTTP — плохо, SMB — удовлетворительно. В целом — удовлетворительно.
Эффективность
Бэкапаем образ машины. Сейчас будут жестокие эксперименты на мышах.
Эксперимент состоит в следующем. Неосторожный юзер заходит на сетевую шару и запускает оттуда файл, заражённый известным пациенту вирусом. Если пациент успевает перехватить и предотвратить запуск — годен. Если файл запускается и успевает что-нибудь сделать — не годен. Bonus points, если пациент заорёт «Ахтунг б#я» ещё только при виде файла, то есть при входе в каталог Explorer’ом.
Итак. Заходим в каталог. Ойй, блин. Как они достали с этой визжащей свиньёй. Нет хороших звуков, что ли?
Как бы то ни было, а KAV этот тест проходит на «отлично». Хоть Explorer’ом ходи, хоть в cmd путь пиши. И это радует.
Резюме
Среднему не подключенному к локальным сетям пользователю этот антивирус вполне можно порекомендовать. Интерфейс, однако, мог бы быть проще и в то же время функциональнее.
Первый запуск. Кто разрешил лезть в Интернет за апдейтами? Отставить немедленно!
Правило 0: Пока пользователь не дал явное разрешение на выход в Сеть, не трогай её. Пользователь будет не в восторге, когда ты накачаешь ему лишние мегабайты.
(восстановил образ виртуальной машины из архива, скопировал дистрибутив, отключил сеть в песочнице)
Установка. Перезагрузка.
Первый запуск. «Waiting for network connection… bla-bla-bla. You can cancel bla-bla-bla.» Отставить. Обновляться будем ровно тогда, когда я скажу, и ровно оттуда, откуда я скажу.
Гуй
- Все окошки, кнопочки, всё плоское, как в Windows 3.1.
- Кнопочки делятся на два вида: плоские нестандартные серые с чёрной рамкой, и плоские синие подчёркнутые без рамки. Типа косим под гиперлинк.
Правило 1: С каждым гиперлинком в комплекте должен быть status bar, где будет видно, куда этот линк ведёт.
- Окна реагируют на (почти) любое нажатие мышью и начинают перетаскиваться. Если при таком перетаскивании мышь увести к краю экрана, то окно отрывается и падает. Разумеется, обыкновенное перетаскивание за заголовок работает как положено.
Правило 2: Никогда не переписывайте системную функциональность перемещения окон, это до добра не доводит. Лучше всего — вообще не трогайте стандартный интерфейс.
- Usability note: правый клик по кнопке на панели задач даёт системное меню окна. В нём последним пунктом добавлен About.
Правило 3: Последний пункт системного меню — это Close и ничего другого. Потому что у пользователя это уже в моторной памяти: правый клик — 20px вверх и вправо — клик. Хотите добавлять About — добавьте его выше. Но лучше на отдельную вкладку или под кнопку.
Настройки поражают своей гибкостью.
Realtime protection settings. Protection level: Maximum Protection, Recommended, High Speed. Actions upon the detection of infected objects: Block access and prompt user for action, Block access and perform recommended action, Block access and delete infected objects, Block access and write information to log file. Где посмотреть этот самый log file — не написано ни на диалоге, ни в help’е.
On-demand Scan Settings. Scan level: Maximum Protection, Recommended, High Speed. Actions upon the detection of infected objects: Prompt user for action, Perform recommended action, Delete infected objects, Write information to log file.
Schedule scanning. Specify scanning interval in days (раз в сколько дней), Scan on specific days (по каким дням недели), Do not scan.
Правило 4: Не изобретай свой scheduler. В системе уже есть один, начиная с Windows 95 Plus! (он тогда назывался System Agent). Он гибкий, и юзер предположительно умеет с ним работать.
Updater settings. Enable automatic updates. Update frequency. Notify user before automatic updating. Update type: from Internet, standard databases; from Internet, extended databases; from a local folder. Update application modules.
Нда. Богатство настроек поражает. Незачёт. Хочу обновляться с ftp в локальной сети.
Ладно. Пойдём, погуляем по реестру.
[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\3\URL]
"00"="http://downloads4.kaspersky-labs.com"
"01"="http://downloads2.kaspersky-labs.com"
"02"="http://downloads1.kaspersky-labs.com"
"03"="ftp://downloads4.kaspersky-labs.com"
"04"="ftp://downloads2.kaspersky-labs.com"
"05"="ftp://downloads1.kaspersky-labs.com"
Ооо. Это есть гут.
[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\3\URL]
"00"="ftp://khan/pub/software/antivirus/kaspersky.anti-virus/updates"
"01"=-
"02"=-
"03"=-
"04"=-
"05"=-
Да, кстати, сетку уже можно врубить.
Перезапускаем KAV. Долго думает.
Обновление
Update now. «Establishing connection with Kaspersky Lab’s update servers… The updater failed to connect with the update servers. Check your internet settings and try again.»
Правило 5: Connect употребляется с предлогом to, а Internet пишется с большой буквы.
Нда, а что у нас в логах?
(000019) 2005-02-12 03:29:17 - anonymous (192.168.221.130)> SIZE /index/master.xml
(000019) 2005-02-12 03:29:17 - anonymous (192.168.221.130)> 550 File not found
(000019) 2005-02-12 03:29:17 - anonymous (192.168.221.130)> RETR /index/master.xml
(000019) 2005-02-12 03:29:17 - anonymous (192.168.221.130)> 550 File not found
(000019) 2005-02-12 03:29:17 - anonymous (192.168.221.130)> disconnected.
Ыыых. Ну зачем он ищет /index/master.xml, когда ему по-человечески сказали, где у меня апдейты? Очевидно, подкаталог index надо искать где-то там же. Я же не буду делать на сервере каталоги верхнего уровня. Обновление с локального ftp-сервера — незачёт.
Меняем ftp:// на http://. Перезапускаем. Долго думает. Дооолго думает. Собака, работай же. Ну я даже перезагружусь.
Update now. «Establishing connection with Kaspersky Lab’s update servers… The updater failed to connect with the update servers. Check your internet settings and try again.»
192.168.221.130 - - [12/Feb/2005:03:42:06 +0600] "GET /index/master.xml HTTP/1.1" 404 293
192.168.221.130 - - [12/Feb/2005:03:42:08 +0600] "GET /index/master.xml HTTP/1.1" 404 293
192.168.221.130 - - [12/Feb/2005:03:42:08 +0600] "GET /index/master.xml HTTP/1.1" 404 293
Мда. И с этой стороны ничуть не лучше, чем с той. Обновление с локального http-сервера — незачёт.
Ну хорошо, мы попробуем обновляться через SMB. То есть Microsoft File and Printer Sharing. Хотя, честно говоря, это не должно работать, потому что сервис работает от аккаунта LocalSystem, а LocalSystem не имеет доступа к File and Printer Sharing. А я хочу, чтобы базы обновлялись сами, и независимо от того, залогинен сейчас юзер на комп или нет.
Update type: from a local folder. Local folder:
Здесь нам предлагается нажать кнопочку […] и полазить по дереву каталогов. Это значит, что для обновления с сети нам придётся развернуть My Network Places, потом Entire Network, потом Microsoft Windows Network, дождаться, пока винда найдёт рабочие группы, потом развернуть рабочую группу, потом дождаться, пока винда найдёт список серверов.
Правило 6: Если тебе нужен от пользователя путь к каталогу, дай ему ввести его руками. Он скопирует его через буфер из соседнего FAR’а, или из адресной строки Explorer’а, или из приложенного другом текстового файла, или, на худой конец, наберёт руками. Но не заставляй юзера лизить по дереву.
Где у него в реестре эта настройка? Гдеее? Блин. И шо, я должен настроить в виртуальной машине реальную рабочую группу, только для того, чтобы получить возможность браузинга, потому что кто-то решил, что рядовой пользователь не может набрать руками путь и нужно обязательно заставить его выбрать его в дереве?
Ффу. Победил через Add network place.
С локального сервера мы обновляемся до середины, потом на файле troj19.avc говорим «Error occured during the task execution». Замечательно.
Ах да, там в Fido AVP.SUPPORT было какое-то примечание про то, какие базы для каких версий подходят.
Зипы, лежащие в updates_zip подоходят для KAV 4.5 и более ранних версий, а также для KAV 5.0 Personal без MP1. Лежащие в bases\av\avc\i386_zip подходят для всех продуктов и содержат в себе все файлы, необходимые для получения любого набора баз.
Зачем, спрашивается?
OK, выкачиваю базы из bases\av\avc\i386, трачу пять метров трафика.
Update now. Урра, заработала!™
Общее впечатление по обновлению. FTP — плохо, HTTP — плохо, SMB — удовлетворительно. В целом — удовлетворительно.
Эффективность
Бэкапаем образ машины. Сейчас будут жестокие эксперименты на мышах.
Эксперимент состоит в следующем. Неосторожный юзер заходит на сетевую шару и запускает оттуда файл, заражённый известным пациенту вирусом. Если пациент успевает перехватить и предотвратить запуск — годен. Если файл запускается и успевает что-нибудь сделать — не годен. Bonus points, если пациент заорёт «Ахтунг б#я» ещё только при виде файла, то есть при входе в каталог Explorer’ом.
Итак. Заходим в каталог. Ойй, блин. Как они достали с этой визжащей свиньёй. Нет хороших звуков, что ли?
Как бы то ни было, а KAV этот тест проходит на «отлично». Хоть Explorer’ом ходи, хоть в cmd путь пиши. И это радует.
Резюме
Среднему не подключенному к локальным сетям пользователю этот антивирус вполне можно порекомендовать. Интерфейс, однако, мог бы быть проще и в то же время функциональнее.
Комментарии:
Centaur
27-06-2005 20:22
Дневник • Профиль
Далее по теме: [Soft]Kaspersky Anti-Virus Personal 5.0.372