Apps in der Sandbox: Kaspersky Internet Security 2011 im Test

Ein Schnäppchen ist die Sicherheitslösung von Kaspersky nicht gerade, doch sie bietet Features, die dem Mitbewerb fehlen. Dazu zählt die Möglichkeit, Programme in eine Sandbox zu verbannen. ZDNet hat die Version 2011 getestet.

Kaspersky Internet Security bietet Nutzern in der Version 2011 hochgradigen Schutz und enthält Sicherheitstools, die von der Konkurrenz in der Regel nicht angeboten werden. Das Programm gibt der PC-Sicherheit zwar kein vollkommen neues Gesicht, doch hat speziell dieses Paket durch seine Sicherheitsoptionen und Spitzenperformance genug treue Anhänger gefunden.

Installation

Die Installation von Kaspersky Internet Security verläuft bei ZDNet in diesem Jahr nicht so problemlos wie in den vergangenen Jahren. Schon immer reagierte das System besonders empfindlich auf das Vorhandensein von Konkurrenzprodukten, doch dieses Jahr bricht der Installationsvorgang bereits ab, wenn lediglich geringfügige Programmspuren in der Registry gefunden werden. Das ist offensichtlich ein bekanntes Problem und ein Knowledge-Base-Artikel hilft Nutzern möglicherweise, den Bug zu umgehen.

Natürlich ist es nicht empfehlenswert, mehrere Sicherheitsprogramme gleichzeitig laufen zu lassen. Computer werden dadurch nicht sicherer und mit hoher Wahrscheinlichkeit kommt es sogar zu Performance- und Sicherheitsproblemen, die sonst nicht auftreten würden. Eine komplizierte Installation könnte dennoch Kunden abschrecken, die weder Zeit noch Lust oder einfach nicht das Wissen haben, um sich mit dem Problem auseinanderzusetzen.

Anders als die 2010er Version, in der nach der Installation kein Neustart mehr erforderlich ist, verlangt die aktuelle Version diesen nun wieder.

Benutzeroberfläche

Die Benutzeroberfläche hat sich im Vergleich zum Vorjahr kaum verändert, doch gibt es einige erwähnenswerte Verbesserungen. Kaspersky hat zwar die Navigationsleiste noch auf der linken Seite, doch die Tools wurden optimiert, die Untermenüs besser organisiert und die einzelnen Fenster öffnen sich deutlich schneller. Schnelle Reaktionsfähigkeit beim Öffnen und Schließen von Menüs erleichtert es neuen Nutzern, sich in der ansonsten überwältigend erscheinenden Optionsfülle zurechtzufinden. Erfahrenere Anwender werden es dagegen zu schätzen wissen, wenn sie ohne Verzögerungen ans Ziel gelangen.

Die neue Navigationsanordnung dient hauptsächlich dazu, das Kaspersky-Toolset einfacher durchstöbern zu können. Im Protection Center befinden sich die meisten grundlegenden Antivirus-Tools, während man über Safe Run auf die für diese Version erweiterten Sandbox-Tools zugreifen kann. Es folgen Scan, Update und Kindersicherung, deren Namen selbsterklärend sind.

Wenn eine Prüfung durchgeführt wird, bleibt der Zugriff nicht auf die aktuelle Ansicht beschränkt, das heißt, gleichzeitig können alle anderen Funktionen von Kaspersky verwendet werden. Über den letzten Abschnitt der Navigationsleiste Tools erhält man Zugriff auf mehrere Zusatzmodule, die erweiterten Schutz bieten, aber nicht unbedingt zu den zentralen Dingen gehören. Darunter fallen etwa das Erstellen eines Wiederherstellungsmediums, die Analyse von Drittanbieterprogrammen auf Anfälligkeiten, ein Konfigurationstool für den Browser und eine Option zur Systemwiederherstellung.

Erfahrenen Kaspersky-Nutzern wird auffallen, dass das Programm die meisten seiner Scanoptionen nun in die Settings verlegt hat. Von der Registerkarte Scan des Hauptmenüs hat man nur Zugang auf Critical Area Scan und Full Scan. Die Such nach Vulnerabilities ist über die Tools-Registerkarte oder das Settings-Menü erreichbar, während man den Custom Scan nur über Settings starten kann. Über Schaltflächen lassen sich Desktopverknüpfungen zu Scans anlegen. Der Vorgang könnte aber intuitiver sein.

Funktionen

Kaspersky Internet Security 2011 hat mehrere neue, bemerkenswerte Funktionen wie die verbesserte Version des letztes Jahr eingeführen Sandbox-Tools Safe Run. Zum anwendungsinternen Zugriff auf Safe Run gehört auch ein Ordner, der als Bottleneck für Dateien fungiert, die per Safe Run erstellt wurden. Diese können auf dem Sandbox-freien Desktop gespeichert werden, nachdem sie auf Gefahren durchsucht wurden. Erst dann dürfen sie sich frei im System bewegen.

Ganz offensichtlich ist man bei Kaspersky stolz auf dieses Feature, da es an sehr prominenter Stelle auf der Bedienoberfläche platziert wurde, und es funktioniert auch besser als im vergangenen Jahr. Der Übergang zwischen Sandbox- und Nicht-Sandbox-Zuständen erfolgt nahtlos. Das Tool ähnelt dem Standardtool für den Remotezugriff in Windows, weshalb man sich relativ schnell zurechtfindet.

Die neue SafeSurf-Option leitet sich teilweise von Safe Run ab. Sie lädt Webseiten in einer sicheren Umgebung und durchsucht diese nach bekannten Bedrohungen, noch bevor sich die Seite vollständig aufgebaut hat. Das ist besonders nützlich, um zu verhindern, dass infizierte legitime Seiten auch den Computer des Benutzers infizieren. Die Funktion arbeitet parallel zum Phishing-Schutz, der in der diesjährigen Version aggressiver vorgeht und nach URL-Merkmalen sucht, die oft auf einen Phishing-Versuch hinweisen. Solche Versuche finden jedoch nicht in einem Vakuum statt, denn Kaspersky kontaktiert in diesem Fall seine Mitarbeiter, damit diese die Bedrohung besser untersuchen können.

Zu den Safe-Run-Verbesserungen gehört auch die Unterstützung von Desktop-Anwendungen, das heißt, Benutzer können nicht nur ihren Browser durch eine Sandbox schützen, sondern das ganze System (Screenshot: Seth Rosenblatt/CNET).
Zu den Safe-Run-Verbesserungen gehört auch die Unterstützung von Desktop-Anwendungen, das heißt, Benutzer können nicht nur ihren Browser durch eine Sandbox schützen, sondern das ganze System (Screenshot: Seth Rosenblatt/CNET).

Die Notfall-CD gibt es nun auch als USB-Stick-Option, was es leichter macht, ein Reparaturkit bei sich zu haben. Kaspersky bewirbt zudem, dass das Programm neuerdings auch auf bereits schwer infizierten Computern installiert werden kann – eine sehr nützliche Funktion angesichts der Tatsache, dass viele moderne Infektionen die Installation von Antimalware-Lösungen verhindern. Der Third-Party-Vulnerability-Scan untersucht und repariert Programme wie Adobe Flash, die regelmäßig mit ungepatchten Sicherheitslücken auf das Internet zugreifen. Ein Windows-Desktopgadget bietet Nutzern von Vista und Windows 7 schnellen Zugriff auf Grund- und erweiterte Sicherheitseinstellungen.

Der neue System Watcher ist nichts anderes, als das aufpolierte Systemlog, das nun etwas energischer in der Bekämpfung gefährlicher Aktivitäten vorgeht. Er protokolliert die Aktivitäten aller nicht verifizierten Programme, die auf dem System installiert sind, und ermöglicht es Nutzern, alle als schädlich eingestuften Änderungen dieser Programme zurückzusetzen.

Darüber hinaus können Eltern den Zugriff ihres Kindes auf jedes einzelne Programm des Computers einschränken. Ferner gibt es einen neuen Spielemodus. Er verhindert, dass sich das Programm mit Warnungen meldet, wenn Filme angesehen oder Spiele gespielt werden.

Der Onlinesupport ist gut und besteht aus den Standardangeboten Foren und Knowledge-Base-Artikel. Der telefonische Support für deutschsprachige Kunden lässt allerdings zu wünschen übrig: Er ist nämlich nur in englischer oder französischer Sprache verfügbar. Dazu müssen Nummern in den USA oder Russland angerufen werden.

Leistung

Kaspersky Internet Security 2011 (KIS) verwendet dieselbe Engine wie das in seinen Funktionen etwas eingeschränktere Schwesterprodukt Kaspersky Anti-Virus 2011 (KAV), weshalb an dieser Stelle beide behandelt werden.

Bei Kaspersky 2011 stehen schnelle Durchsuchungen weniger im Mittelpunkt als bei vielen Konkurrenzprodukten. Der Quick-Scan wurde durch den „Critical Areas Scan“ ersetzt. Hinsichtlich der Dauer der meisten Scans auf „normalen Computern“ wird weniger als eine Minute versprochen. Tatsächlich vergehen im Test aber drei Minuten und 44 Sekunden. Ein zweiter Critical Areas Scan dauert über vier Minuten. Einen Full Scan zeigt das Programm zunächst mit einer voraussichtlichen Dauer von sieben Stunden an, korrigiert sich dann aber und schließt den Vorgang in gerade einmal 48 Minuten unerwartet schnell ab.

Die Benchmarks von CNET Labs bestätigen diese Ergebnisse: Im Test dauert die Durchsuchung für KIS 1750 Sekunden, während KAV 1553 Sekunden benötigt. Auf den Systemstart wirkt sich Kaspersky mit zirka 5 Sekunden aus, während das Herunterfahren bei KAV ungefähr 5 Sekunden und bei KIS 5,5 Sekunden länger dauert. Laut dem MS-Office-Systemmonitor hat KAV kaum Auswirkungen auf den Computer, während KIS ihn um 151 Sekunden verlangsamt. Tests zu iTunes-Dekodierung und Medienmultitasking sowie der CineBench-Test ergaben, dass beide Kaspersky-Versionen einen durchaus spürbaren, aber moderaten Einfluss auf die Leistung des Computers haben.

CNET-Labs-Benchmark-Ergebnisse der Kaspersky-2011-Produkte*

Sicherheitslösung Boot-
zeit
Shut-
down-
zeit
Scan-
dauer
MS-Office Perfor-
mance
iTunes-
Deko-
dierung
Media-
Multi-
tasking
Cinebench
Ungeschütztes System 42,50 11,28 917 180 780 4795
Kaspersky Internet Security 2011 47,49 17,00 1750 1068 207 823 4661
Kaspersky Anti-Virus 2011 47,34 16,40 1553 933 202 811 4642


*Alle Testmessungen in Sekunden außer Cinebench. Beim Cinebench-Test gilt: je höher die Puntkzahl, desto besser.

Hinsichtlich der Erkennung von Bedrohungen und deren Entfernung erhält Kaspersky nach wie vor gute Noten. Für Kaspersky 2011 liegen noch keine Benchmarks vor, doch im zweiten Quartal 2010 vergab AV Test für Kaspersky 2010 bei der Zertifizierung die Noten 5,0 für Schutz, 5,5 für Reparatur und 5,5 für Benutzerfreundlichkeit, Die Bestnote liegt bei 6,0. Zudem erhielt Kaspersky 2010 die Einstufung „Advanced+“ beim AV-Vergleich im Retrospektiv/Proaktiv-Test von AV Comparatives im Mai 2010, der keine In-the-Cloud-Signaturen berücksichtigt, was man bedenken sollte.

Fazit

Bei Kaspersky Internet Security 2011 wurden viele Dinge richtig gemacht. Angesichts des hohen Preises von 60 Euro für drei PCs kann man sich jedoch gut vorstellen, dass viele Nutzer einen Bogen um das Produkt machen werden. Das ist viel Geld, aber zweifellos sind die Tools der Suite leistungsstark, umfassend und bieten effektiveren Schutz als die meisten Konkurrenzprodukte. Wie auch in den vergangenen Jahren ist Kaspersky sowohl für den Durchschnittsverbraucher als auch für erfahrene Anwender empfehlenswert.

Themenseiten: Kaspersky, Privacy, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Apps in der Sandbox: Kaspersky Internet Security 2011 im Test

Kommentar hinzufügen
  • Am 16. Dezember 2010 um 8:19 von kepawo

    Empfehlung?
    Komisch: noch vor Kurzem hat C’T Kaspersky AV als weniger gelungen dargestellt. Außerdem wird immer wieder darauf hingewiesen, dass internet securities das System insgesamt verschlechtern, weil zu viele Fehlerquellen für den weniger bedarften User entstehen.
    Mal davon abgesehen: wer will sich von der IS eines Herstellers "schützen" lassen, der mit der Bundesregierung arbeitet (Stichwort: Bundestrojaner).

  • Am 28. Dezember 2010 um 13:25 von jens steinke

    Sandbox
    Bei Comodo gibt es die Sandbox schon lange.

  • Am 29. Dezember 2010 um 22:16 von Comodo-Nutzer

    Kaspersky ist scheiße!
    Ja, Comodo ist sowieso viel besser – und dabei auch noch günstiger! :)

    Kaspersky hingegen ist totaler Müll: hat bei mir auf Arbeit einfach mal Java und FileZilla einkassiert – und zwar ohne zu Fragen! (Standard-Einstellung)
    Der Kundendienst war zudem auch eher weniger hilfreich.

    Bei Comodo gibt es hier den GeekBuddy. Da kommt sicherlich mehr bei rüber…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *