Instalacja i funkcje
I tu pierwsze zdziwienie. Instalka polskiego antywirusa waży ponad 200 MB. Postanowiłem się nie zrażać i mimo to pobrałem program. Instalacja sama w sobie jest szybka i łatwa w obsłudze. Już wkrótce oczom użytkownika ukazuje się okno programu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widać wygląd jest prosty i w niczym nieskomplikowany. Każda zakładka przedstawia sobą podstawowe funkcje i informacje na temat programu.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Kolejnym krokiem jaki uczyniłem przed rozpoczęciem pracy z MKSem było wprowadzenie podstawowych ustawień
[Aby zobaczyć linki, zarejestruj się tutaj]
W ustawieniach skanowania mamy do wyboru zadecydowanie co program ma robić z wykrytym zagrożeniem ( od raportowania po usuwanie z dysku) , możemy ustawić listę wykluczeń, włączyć technologię Molecule (domyślnie niekatywną)oraz określić poziom heurystyki. Co ciekawe ustawienia zaawansowane pozwalają nam dostosować wykorzystanie zasobów podczas skanu do komputera użytkownika
[Aby zobaczyć linki, zarejestruj się tutaj]
W podobnie łatwy sposób konfiguruje się ochronę real-timei kwarantannę.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
I niestety to by było na tyle jeśli chodzi o samą funkcjonalność programu. Czas więc na krótki test.
Działanie
Niestety, o tym, że mks-vir odświeżony po latach przez Arcabit mistrzem wykrywalności plików "malware zero-day" nie jest, nie muszę chyba nikogo informować. Trudno mnie stwierdzić czy aby takowym liderem w zamierzeniu ma być. Programik jest banalnie prosty w obsłudze, nie wyświetla absolutnie żadnych alertów oprócz wykrycia wirusa
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak można zauwazyć użytkownik może wybrać co zrobić ze znalezionym plikiem lub w głównych ustawieniach wybrać akcje automatyczne.
Dowolny plik z naszego komputera możemy wysłać do analizy ekspertom Arcabit
[Aby zobaczyć linki, zarejestruj się tutaj]
Niestety szybkość dodawania niewykrytych sampli do baz nie jest imponująca, na ponad 100 plików wysłanych mailami w ciągu 24 godzin dodano zaledwie kilkanaście definicji.
Jeśli chodzi o wykrywalność na paczkach:
- zero day paczka 410 plików146/410 35,5%
- stara paczka , z 3 czerwca 2012,407/481 84,5%
Pozostałe pliki przeskanowałem Hitmanem i wynik raczej nie pozostawił wielkich złudzeń
[Aby zobaczyć linki, zarejestruj się tutaj]
No,ale czy faktycznie typowy użytkownik trafi w sieci na nowe wirusy? Niestety nie można tego wykluczyć, ale o ile program na "świeże" zarażenia jest nieodporny i wymaga wsparcia, o tyle ze starszymi wirusami radzi sobie przyzwoicie.
Obciążenie systemu i technologie
Jeśli nie ma wysokiego wykrycia, dodatkowo heurystyka pozwala często na uruchamianie nieznanych zagrożeń, to (kierując się prostą logiką) pomyślałem,ze program jest zapewne lekki dla systemu i to wyróżni go z tłumu. I faktycznie o ile nie zauważam jego działania na leciwym komputerze (starszy rodzaj dysku, 1 gb Ram) , o tyle zużycie pamięci jest większe niż u konkurencji.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Mks choć niepozorny wykorzystuje wiele technologii Arcabitu takich jak :
- Heurystyka
- Molecule
- chmura oparta na Windows Azure
Cytując za Arcabitem:
Program mks_vir korzysta od dzisiaj z technologii ArcaBit Cloud Molecule. Tytułowe „molekuły” to w istocie zaimplementowane w programie malutkie kawałki kodu, które pozwalają na dynamiczną analizę incydentów sieciowych, czyli zbieranie obiektywnych informacji o zagrożeniach. Dzięki płynącym z nich danym - przy wykorzystaniu zasobówchmury Windows Azure oraz naszej metodologii przygotowania szczepionek, jesteśmy w stanie błyskawicznie odpowiedzieć na zupełnie nowe zagrożenia. Dołączenie programu mks_vir do struktury ArcaBit Cloud Molecule oznacza zwiększenie częstotliwości aktualizacji i szybszą reakcję programu na kolejne mutacje wirusów, czyli w praktyce - skuteczniejszą i lepszą ochronę. .( żródło :
[Aby zobaczyć linki, zarejestruj się tutaj]
)Podsumowując...
Zdecydowaniem największą potrzebą MKSa są użytkownicy. Dobra chmura to taka ,która łączy wielu userów. Program jest tylko skanerem real-time więc potrzebuje Firewalla i Hipsa. Uważam ,że łącząc go nawet z darmowymi programami tego typu np. Comodo Firewall otrzymamy godne zabezpieczenie systemu. Program polecam jako uzupełnienie ochrony, a na koniec recenzji pozwoliłem sobie wypunktować zalety i wady softu.
- nieodczuwalny w codziennym użytkowaniu
- skaner na żądanie mocno wykrywa starsze zagrożenia
- świetna pomoc techniczna (choć program jest bezpłatny )
[Aby zobaczyć linki, zarejestruj się tutaj]
- banalna obsługa, program typu "wgraj (ewentualnie ustaw) i zapomnij"
- intuicyjny, prosty interfejs, program tworzony dla "zwykłych " użytkowników
- niestety często po procesie aktualizacji niestabilny( musiałem resetować go za pomocą KillSwitcha Comodo, gdyż zawiesił się i nie chciał "wgrać'' nowej bazy definicji)-problem wystąpił tylko raz, nie jest nagminny
POPRAWKAWinny sytuacji jest proces update_tmp.exe , który występuje przy wymuszeniu aktualizacji, to on "wgrywa " nowe definicje pobierając nawet ponad 200 MB Ram!
- aktualizacja około raz dziennie
nie zauważyłem na nowych samplach działania chmury jako pomocy w wykryciu nowych infekcji
- program nie ma monitora zachowań
- zdarzyły się pomyłki, jednak wystarczy skorzystać z opcji przesłania pliku, opisać problem i załatwione
- jak do tej pory pobierałem bazy definicji ręcznie (program nie robił tego sam po starcie systemu)
- wyłączyłem program za pomocą menadżera procesów
Choc mks_vir nijak może konkurować z Avg, avastem czy Avirą o tyle zachęcam do testów. Czym więcej programów na rynku, tym większa konkurencja, a "diabeł" wcale nie okazał się być tak strasznym jak go malują. Tym bardziej ,że wsparcie techniczne jest duże i można zgłaszać uwagi/błędy/wirusy.
Program jest najprostszym AV , wymaga wsparcia Hipsa i Firewalla, nie jest multifunkcjonalny, jednak jak na początek wystarczy.
Dziękuję za uwagę.
Autor:McAlex