Arcabit mks_vir!- recenzja
#1
Witam, dziśchciałbym przedstawić polskiego konkurenta znanych bezpłatnych antywirusów- program Arcabitmks_vir 12.6.3212 .

Instalacja i funkcje

I tu pierwsze zdziwienie. Instalka polskiego antywirusa waży ponad 200 MB. Postanowiłem się nie zrażać i mimo to pobrałem program. Instalacja sama w sobie jest szybka i łatwa w obsłudze. Już wkrótce oczom użytkownika ukazuje się okno programu:

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak widać wygląd jest prosty i w niczym nieskomplikowany. Każda zakładka przedstawia sobą podstawowe funkcje i informacje na temat programu.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Kolejnym krokiem jaki uczyniłem przed rozpoczęciem pracy z MKSem było wprowadzenie podstawowych ustawień

[Aby zobaczyć linki, zarejestruj się tutaj]


W ustawieniach skanowania mamy do wyboru zadecydowanie co program ma robić z wykrytym zagrożeniem ( od raportowania po usuwanie z dysku) , możemy ustawić listę wykluczeń, włączyć technologię Molecule (domyślnie niekatywną)oraz określić poziom heurystyki. Co ciekawe ustawienia zaawansowane pozwalają nam dostosować wykorzystanie zasobów podczas skanu do komputera użytkownika

[Aby zobaczyć linki, zarejestruj się tutaj]


W podobnie łatwy sposób konfiguruje się ochronę real-timei kwarantannę.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


I niestety to by było na tyle jeśli chodzi o samą funkcjonalność programu. Czas więc na krótki test.


Działanie

Niestety, o tym, że mks-vir odświeżony po latach przez Arcabit mistrzem wykrywalności plików "malware zero-day" nie jest, nie muszę chyba nikogo informować. Trudno mnie stwierdzić czy aby takowym liderem w zamierzeniu ma być. Programik jest banalnie prosty w obsłudze, nie wyświetla absolutnie żadnych alertów oprócz wykrycia wirusa

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak można zauwazyć użytkownik może wybrać co zrobić ze znalezionym plikiem lub w głównych ustawieniach wybrać akcje automatyczne.
Dowolny plik z naszego komputera możemy wysłać do analizy ekspertom Arcabit

[Aby zobaczyć linki, zarejestruj się tutaj]


Niestety szybkość dodawania niewykrytych sampli do baz nie jest imponująca, na ponad 100 plików wysłanych mailami w ciągu 24 godzin dodano zaledwie kilkanaście definicji.
Jeśli chodzi o wykrywalność na paczkach:
  • zero day paczka 410 plików146/410 35,5%
  • stara paczka , z 3 czerwca 2012,407/481 84,5%


Pozostałe pliki przeskanowałem Hitmanem i wynik raczej nie pozostawił wielkich złudzeń

[Aby zobaczyć linki, zarejestruj się tutaj]


No,ale czy faktycznie typowy użytkownik trafi w sieci na nowe wirusy? Niestety nie można tego wykluczyć, ale o ile program na "świeże" zarażenia jest nieodporny i wymaga wsparcia, o tyle ze starszymi wirusami radzi sobie przyzwoicie.

Obciążenie systemu i technologie

Jeśli nie ma wysokiego wykrycia, dodatkowo heurystyka pozwala często na uruchamianie nieznanych zagrożeń, to (kierując się prostą logiką) pomyślałem,ze program jest zapewne lekki dla systemu i to wyróżni go z tłumu. I faktycznie o ile nie zauważam jego działania na leciwym komputerze (starszy rodzaj dysku, 1 gb Ram) , o tyle zużycie pamięci jest większe niż u konkurencji.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Mks choć niepozorny wykorzystuje wiele technologii Arcabitu takich jak :
  • Heurystyka
  • Molecule
  • chmura oparta na Windows Azure


Cytując za Arcabitem:
Program mks_vir korzysta od dzisiaj z technologii ArcaBit Cloud Molecule. Tytułowe „molekuły” to w istocie zaimplementowane w programie malutkie kawałki kodu, które pozwalają na dynamiczną analizę incydentów sieciowych, czyli zbieranie obiektywnych informacji o zagrożeniach. Dzięki płynącym z nich danym - przy wykorzystaniu zasobówchmury Windows Azure oraz naszej metodologii przygotowania szczepionek, jesteśmy w stanie błyskawicznie odpowiedzieć na zupełnie nowe zagrożenia. Dołączenie programu mks_vir do struktury ArcaBit Cloud Molecule oznacza zwiększenie częstotliwości aktualizacji i szybszą reakcję programu na kolejne mutacje wirusów, czyli w praktyce - skuteczniejszą i lepszą ochronę. .( żródło :

[Aby zobaczyć linki, zarejestruj się tutaj]

)

Podsumowując...

Zdecydowaniem największą potrzebą MKSa są użytkownicy. Dobra chmura to taka ,która łączy wielu userów. Program jest tylko skanerem real-time więc potrzebuje Firewalla i Hipsa. Uważam ,że łącząc go nawet z darmowymi programami tego typu np. Comodo Firewall otrzymamy godne zabezpieczenie systemu. Program polecam jako uzupełnienie ochrony, a na koniec recenzji pozwoliłem sobie wypunktować zalety i wady softu.
  • nieodczuwalny w codziennym użytkowaniu
  • skaner na żądanie mocno wykrywa starsze zagrożenia
  • świetna pomoc techniczna (choć program jest bezpłatny )

    [Aby zobaczyć linki, zarejestruj się tutaj]


  • banalna obsługa, program typu "wgraj (ewentualnie ustaw) i zapomnij"
  • intuicyjny, prosty interfejs, program tworzony dla "zwykłych " użytkowników

  • niestety często po procesie aktualizacji niestabilny( musiałem resetować go za pomocą KillSwitcha Comodo, gdyż zawiesił się i nie chciał "wgrać'' nowej bazy definicji)-problem wystąpił tylko raz, nie jest nagminny
    POPRAWKAWinny sytuacji jest proces update_tmp.exe , który występuje przy wymuszeniu aktualizacji, to on "wgrywa " nowe definicje pobierając nawet ponad 200 MB Ram!
  • aktualizacja około raz dziennie
    nie zauważyłem na nowych samplach działania chmury jako pomocy w wykryciu nowych infekcji
  • program nie ma monitora zachowań
  • zdarzyły się pomyłki, jednak wystarczy skorzystać z opcji przesłania pliku, opisać problem i załatwioneSmile
  • jak do tej pory pobierałem bazy definicji ręcznie (program nie robił tego sam po starcie systemu)
  • wyłączyłem program za pomocą menadżera procesów


Choc mks_vir nijak może konkurować z Avg, avastem czy Avirą o tyle zachęcam do testów. Czym więcej programów na rynku, tym większa konkurencja, a "diabeł" wcale nie okazał się być tak strasznym jak go malują. Tym bardziej ,że wsparcie techniczne jest duże i można zgłaszać uwagi/błędy/wirusy.
Program jest najprostszym AV , wymaga wsparcia Hipsa i Firewalla, nie jest multifunkcjonalny, jednak jak na początek wystarczy.

Dziękuję za uwagę.


Autor:McAlex
SafeGroup.pl - Zadbamy o Twoje bezpieczeństwo
Odpowiedz
#2
"mks_vir, czyli żyjąc na krawędzi?"

Podziwiam Ciebie, że coś takiego używasz, bo ja nie miałbym odwagi. Sam program w sobie nie jest zły, jest bardzo łatwy w obsłudze i znacznie lepszą posiada obsługę techniczną. Jednak dla osób o głębszych podróżach w świecie internetu to raczej samobójstwo, nie mniej osoby bardziej doświadczone mogą go używać, ale przy wsparciu innych aplikacji zwiększających bezpieczeństwo.

A recka bardzo dobra, ode mnie plusik za trudyWink
Odpowiedz
#3
Świetna robota...wielki plus Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Ta ''chmura" Arcabitu to jest tylko wspomaganie ich serwerów aktualizacyjnych
Odpowiedz
#5
zord napisał(a):Ta ''chmura" Arcabitu to jest tylko wspomaganie ich serwerów aktualizacyjnych

Tak,ale w przypadku tego programu to jedyna linia obrony (definicje) stąd zalezy im żeby uzytkowników było jak najwięcej, w ten sposób tworzy się szybciej chmurę do aktualizacji, bo maja więcej sampli.
Odpowiedz
#6
Po prostu nie mają własnych serwerów poza polską i w razie jakiś problemów z połączeniem z naszym krajem można pobierać aktualizacje z serwerów Microsoft.
Inni producenci mają zazwyczaj kilka serwerów rozlokowanych w różnych częściach świata
Odpowiedz
#7
zord napisał(a):Po prostu nie mają własnych serwerów poza polską i w razie jakiś problemów z połączeniem z naszym krajem można pobierać aktualizacje z serwerów Microsoft.
Inni producenci mają zazwyczaj kilka serwerów rozlokowanych w różnych częściach świata

Tak,ale do tego dochodzi technologia Molecule, moze słaba,ale być może będzie silniejsza jeśli tylko będzie większa możliwośc definicji. Przynajmniej "na papierze" , bo w skanie nie zauważyłemSad
Odpowiedz
#8
Trzeba dodać, że na weekend zostajemy bez aktualizacji baz bo nie pracują (2 dni bez aktualizacji).
Chyba, że się coś zmieniło...
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#9
tommy504 napisał(a):Trzeba dodać, że na weekend zostajemy bez aktualizacji baz bo nie pracują (2 dni bez aktualizacji).
Chyba, że się coś zmieniło...

Sprawdzę , nie chcę"rzucać" bez sprawdzenia Wink
Odpowiedz
#10
Kapitał zakładowy ArcaBitu wynosi 250 tys. zł
Więc furory z taką sumą nie zrobią.
Odpowiedz
#11
Kapitał zakładowy nie ma tak naprawdę znaczenia. Liczą się pomysły no i oczywiście ludzie, którzy mogliby je zrealizować. Kto wie, może kiedyśTongue
ESET NOD32 5 + PC Tools Firewall Plus + Truecrypt
Odpowiedz
#12
Not too bad: najnowszy test:

[Aby zobaczyć linki, zarejestruj się tutaj]

KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#13
tommy504 napisał(a):Not too bad: najnowszy test:

[Aby zobaczyć linki, zarejestruj się tutaj]



Ale to jest test Arcavir, a nie MksTongue
Odpowiedz
#14
Przecież to jeden pieron, toż to Arcabit kupił MKS jakiś czas temu. "Środek" ten sam, tylko jest inny wygląd.
Czytałeś co pisze w nagłówku posta? "Arcabit mks_vir"

Zresztą możesz sprawdzić na próbkach, jeśli masz taka możliwość.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#15
mks ma tę samą bazę wirusów co arcavir tyle , że bez dodatkowych funkcji dlatego trzeba do niego doinstalowac firewalla z hipsem Najlepiej i site advisora
Odpowiedz
#16
Czyli na razie po staremu z aktualizacjami:

[Aby zobaczyć linki, zarejestruj się tutaj]



Po 15:00 dalej nic:

[Aby zobaczyć linki, zarejestruj się tutaj]

KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#17
ananael napisał(a):Kapitał zakładowy nie ma tak naprawdę znaczenia. Liczą się pomysły no i oczywiście ludzie, którzy mogliby je zrealizować. Kto wie, może kiedyśTongue


Nie zgodzę się z tobą. Kapitał zakładowy ma duże znaczenie, bo można wówczas więcej środków przeznaczyć na rozwój nowych technologii, porządnego labu. Nie mówię już o drogich analitykach , programistach no i szefach.
1. PC:
Comodo Internet Security 6, WOT
Odpowiedz
#18
I jak tam dalsze doświadczenia z tym programem? Używa ktoś?Smile
Odpowiedz
#19
tommy504 napisał(a):Trzeba dodać, że na weekend zostajemy bez aktualizacji baz bo nie pracują (2 dni bez aktualizacji).
Chyba, że się coś zmieniło...


Microscan dostaje aktualizacje z opóźnieniemnajlepiej sprawdzać kolo 17 w soboty dział analiz pracuje....
Emsisofcie na ikarusie wróć ): !
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości