J'ai pris le temps de l'installer pour jouer rapidement avec afin de vous donner un petit aperçu.
Vous trouverez une liste des nouveaux sur la page suivante : http://kb.kaspersky.fr/article/homeuser/2008.html
Comme indiqué sur la page de présentation, la suite se rapproche du fonctionnement des HIPS en bloquant l'accès aux systèmes aux malwares.
Kaspersky Internet Security 2009 représente une approche révolutionnaire dans le domaine de la protection des données. L'élément principal de l'application, c'est la restriction des privilèges d'accès des programmes aux ressources du système. Ceci permet d'éviter l'exécution d'actions indésirables par des programmes dangereux ou suspects. Les possibilités de l'application en matière de protection des données confidentielles de l'utilisateur ont été élargies. L'application propose des Assistants et des outils qui facilitent considérablement l'exécution de tâches spécifiques dans la protection de votre ordinateur.
Le but, contrairement à certains IDS est de réduire les questions posées à l'utilisateur. On sait tous que moins de questions = moins de problèmes pour l'utilisateur.
La suite se veut donc simple. A l'issu de l'installation, les applications installées sont scannées et les permissions sont attribuées de manières automatique.
En outre, la suite offre une protection complète contre les malwares en intégrant :
- Un anti-malware (Antivirus, antispywares, antivirootkit)
- WebGuard
- Anti-Phising
- Anti-Dialer
- Anti-Spam
- Firewall / Pare-feu
- Ads Blocker (Anti-pub)
- et d'autres éléments de protections.
Anti-Malware scanne la mémoire et fichiers, protège des infections par messagerie instantanées et protège des liens malicieux (WebGuard).
A droite, System Restore (système de restauration) permet de restaurer certains configurations modifiées par les malwares ou éléments du système endommagé.
Rescue Disk (disque de récupération) est un CD Live qui permet de scanner l'ordinateur depuis un OS tiers afin de détecter les rootkits ou opérer des opérations de restauration si le système est endommage (comme le fait par exemple la console de récupération).
On notera le graphique en bas qui permet de visualiser les éléments scannés et éléments détectés... de quoi frimer auprès des filles ;)
System Security vous protège le système des menaces : Parfeu, Filtres sur les applications (partie HIPS), Défense Proactive.
En bas de la fenêtre, un graphique du traffic en temps réel est disponible.
Le bouton Network Monitor (Monitorer le réseau) permet d'avoir un aperçu des connexions établies, l'utilisat et débit ascendant/descendant. par applications etc.. (voir la page ports ouverts et sécurité
Le bouton Security Analizer (Analyse/Scan de sécurité) scanne à la recherche de vulnérabilité sur votre système d'exploitation ou sur la configuration de votre navigateur WEB. Certains malwares changent la configuration du système afin de rendre votre système plus vulnérables.
(Voir aussi la page sur le site : Scan de vulnérabilités)
Online vous protège des menaces en ligne : Anti-Phising, IPS (protection de l'ordinateur sur le réseau), Anti-Dialer.
Le bouton Browser Configuration (Configuration du navigateur WEB) vérifie la configuration de votre navigateur WEB afin d'améliorer la configuration au niveau de la sécurité.
Le bouton virtual keybloard (clavier virtuel) permet de saisir vos mots de passes ou identifiant de banques dans un clavier virtuel afin de se protéger des keyloggers (enregistreur de frappes clavier)
Content Filtering (Filtre sur le contenu) vous protège du SPAM par mail, publicités sur les sites WEB (bannières etc..) et contrôle parental pour protéger vos enfants.
Le bouton Privacy Cleaner supprime les traces et historisques de navigation etc.. qui peuvent mettre en péril votre confidentialité.
Une capture du WebGuard qui bloque le téléchargement d'un fichier malicieux.
KIS 2009 place des éléments infectieux dans le groupe "low restrited" de manière automatique.
Les éléments ne peuvent alors pas intéragir avec le système et donc installer l'infection sur le système.
Un scan sur VirusTotal 0/32... Malware inconnu.
L'intêret de la partie IDS est aussi de bloquer les malwares inconnus.
Magic.Control/Navipromo est placé de manière automatiquement dans le groupe "low restricted" et ce de manière automatique.
Tableau récapitulative, on voit que scan.exe, loader.exe, livemssenger.com etc.. sont des malwares.
Automatiquement, KIS les a mis dans une zone de restrictions (ils ont des icones avec des triangles jaunes) qui limitent leur intéraction avec le système.
Les règles et groupes sont complètements paramétrables
Un journal par application est disponible afin de savoir quand celle-ci s'est exécutée etc..
Les ressources et devices utilisées dans les règles (rules) sont aussi paramétrables
Historique du Guard avec une popup d'un élément bloqué.
Allez un peu de stats pour la frime... :
