חבילות אבטחה: נורטון נגד קספרסקי
גם נורטון וגם קספרסקי יספקו למחשב שלכם הגנה טובה. בדור הנוכחי התחרות היא על פעולה "ידידותית לסביבה" - על פשטות הפעלה, ביצועים ונוחות. לקחנו את שתי התוכנות לקרב ראש-בראש
כל משתמש מחשב שיודע מה טוב לו, מחזיק על המחשב שלו לפחות שלושה כלי אבטחה: פיירוול, אנטי-וירוס ותוכנת אנטי-ריגול (Anti-Spyware). רבים משתמשים בכלים נוספים כדי להגן על המחשב שלהם מפני ספאם, לחסום פרסומות, או כדי לסנן את התכנים אליהם נחשפים ילדיהם.
עם סוגים רבים כל-כך של איומים ושל כלי תוכנה שמגנים מפניהם, הטיפול באבטחת המחשב עלול להפוך לעסק מייגע ומכביד, עבור המשתמש ועבור המחשב. חבילות אבטחה כמו שתי אלו שנשווה כאן - Norton Internet Security (או NIS) ו-Kaspersky Internet Security (או KIS) - נועדו לפשט את המשימה ולהציע הגנה שלמה באמצעות אוסף כלים שפועלים ומנוהלים בצורה אינטגרטיבית.
כמובן שתיאוריה לחוד ומציאות לחוד, ובמשך השנים התברר יותר מפעם שחבילות אבטחה נוטות להיות מוצרי תוכנה כבדים עם הרבה תכונות מיותרות.
האתגר: אבטחה שקופה למשתמש
את חבילת האבטחה הראשונה הציגה חברת סימנטק בשנת 1999, ובשנים האחרונות הצטרפו אליה בהדרגה McAfee, F-Secure, Panda, Trend Micro, Eset ואחרות, עם חבילות משלהן.
Kaspersky הרוסית היא הצעירה שבחבורה, והייתה האחרונה להציג חבילת אבטחה משל עצמה, אבל הגירסה החדשה של המוצר שלה אמורה - לפחות על-פי טענתה - להיות פורצת דרך במה שקשור לביצועים ופשטות תפעול. בתור חברה שמנועי האנטי-וירוס שלה משמשים כבר שנים במוצרים של חברות כמו Juniper, צ'ק-פוינט, F-Secure ואחרות, הטענה הזו שווה בדיקה.
החבילה החדשה של סימנטק היא סיפור מעניין בפני עצמה. בשנים האחרונות חלה שחיקה במעמדה של החברה הוותיקה הזו, בעיקר על רקע הטענות מצד הרבה משתמשים מקצועיים על כך שמוצריה הפכו ל"Bloatwares", כלומר התנפחו יתר על המידה והפכו מסורבלים ותובעניים בדרישות המשאבים שלהם.
הגירסה הנוכחית אמורה להיות סיפור אחר לגמרי. לדברי סימנטק היא יישמה בה גישה שהיא מכנה "Zero Impact Performance", והצליחה להוציא תחת ידיה מוצר מהיר ויעיל שהמשתמש לא מודע לקיומו אלא אם כן הוא חייב לדעת.
אז מי ינצח - הניסיון של סימנטק או הזריזות של קספרסקי? ניסינו, ויש לנו תשובות.
Kaspersky Internet Security 2009
גירסת 2009 של Kaspersky Internet Security היא המקיפה ביותר עד היום, וכוללת את רוב הכלים שמציעות חבילות אבטחה אחרות וכמה חידושים משל עצמה. בדקנו אותה בגירסת ההתנסות, שמגיעה בקובץ התקנה בנפח של 36MB בלבד, ושהותקנה על מחשב הבדיקה שלנו כהרף עין (כארבע דקות כולל כל ההגדרות). עם סיום ההתקנה, התוכנה תפסה שטח דיסק של 27MB בלבד.
KIS 2009 כוללת כלי פיירוול, אנטי-וירוס, אנטי-ריגול, אנטי-ספאם, כלים להגנה על הפרטיות, סינון תכנים, זיהוי חדירות, Anti-Phishing, חוסם פרסומות, כלי ייעודי לזיהוי איומים מסוג חיייגן ועוד כהנה וכהנה. מלבד מנוע אנטי-וירוס חדש, שאמור להיות מהיר משמעותית, היא כוללת מספר רמות של הגנה יוריסטית, שאמורה לזהות פעולות חשודות מצד יישומים שפועלים במחשב.
במהלך ההתקנה תישאלו אם אתם רוצים להשאיר את הפיירוול המובנה של Windows או לנטרל אותו. כברירת מחדל, התוכנה תרשום אתכם לתוכנית Kaspersky Security Network (שבמסגרתה תשלחו מידע על סיכונים שהתגלו במחשב שלכם כדי לשפר את הגנות התוכנה אצלכם ואצל משתמשים אחרים), אבל היא מאפשרת לכם לוותר על התענוג אם תתעקשו.
הממשק של התוכנה פשוט ומאורגן בצורה נוחה ואינטואיטיבית. כל הכלים וכל ההגדרות נגישים בקליק או שניים. במהלך סריקה לחיפוש וירוסים ומזיקים אחרים, מוצג חיווי מדוייק של הזמן שחלף והתקדמות הבדיקה באחוזים. מסכי ההגדרות שמסתתרים מאחורי החלון הראשי מפורטים מאד. בנוסף, התוכנה כוללת מספר כלים שימושיים שחסרים ברוב החבילות האחרות, כמו כלי לחיפוש ותיקון הגדרות בעייתיות בדפדפן ובמחשב בכלל, אפשרות ליצור דיסק אתחול (בעזרת הכלי PE Builder), וכלי אוטומטי ליצירת דו"ח אבטחה שנותן תמונה רחבה של מצבכם.
אהבנו את כלי האנטי-ספאם ואת האינטגרציה הפשוטה שלו עם תוכנות הדואר Outlook, Outlook Express, Live Mail ו-Mozilla Thunderbird. אחרי שהורדנו כ-100 הודעות דואר, הוא הגיע ל-95 אחוזי הצלחה, בלי זיהוי שגוי אחד.
מלבד העברה של ההודעות החשודות לתיבה על-פי בחירתכם, התוכנה מזהה ומבליטה הודעות שמנסות להפנות אתכם לאתרים "מתחזים" (Phishing), ומאפשרת לכם לצפות בחלון נפרד בהודעות שממתינות לכם על השרת עוד בטרם הורדתם אותן.
ביצועי התוכנה אכן מרשימים. היא ביצעה סריקה מלאה לכונן שלנו, ובו 55GB קבצים, בתוך 15 דקות ושתי שניות. התוכנה מספקת גם אפשרות לבדיקה מהירה שארכה אצלנו כ-9.5 שניות. בכל מהלך השימוש בתוכנה דרישות הזיכרון שלה לא עלו על 30MB.
Norton Internet Security 2009
גירסת 2009 של חבילת Norton System Security נמצאת בימים אלה בשלב הבטא, וסימנטק מאפשרת להוריד ולהשתמש בה חינם. המטרה, אם אנחנו מבינים נכון, היא לשכנע את מבקריה שהמוצר באמת עבר שינוי דרמטי, ולאפשר למשתמשים המקצועיים להשפיע על העיצוב הסופי שלו.
מדובר בחבילה מקיפה שכוללת כלי פיירוול, אנטי-וירוס ואנטי-ריגול, כלים לזיהוי חדירות, להגנה מפני ספאם, תרמיות Phishing הגנה על הפרטיות, "בקרת הורים" ועוד. השינוי הכי בולט בה, לפחות במבט ראשון, היא מתיחת הפנים שעבר הממשק.
ההתקנה מתבצעת אחרי הורדה של תוכנת התקנה בנפח 640KB, שמוריד מהרשת קבצי התקנה בנפח כולל של כ-60MB. שטח הדיסק ש-NIS 2009 צורכת אחרי ההתקנה הוא כ-70MB. תהליך ההתקנה לא ארוך ומלווה באשפים, קצת מייגעים אמנם אבל מועילים ולא מפחידים מדי. בסך-הכל, הורדנו והתקנו את החבילה בתוך כשש או שבע דקות; לשם השוואה, עם הגירסה הקודמת של החבילה זה לקח לנו יותר מחצי שעה.
ניכר שסימנטק עשתה מאמצים רבים לא רק לבצע אופטימיזציה של קוד התוכנה, אלא גם לשוות לחבילה מראה "קל", ורוב התכונות נגישות עכשיו מחלון מרכזי אחד בעל עיצוב מינימליסטי. את כלי האבטחה העיקריים ניתן להפעיל ולנטרל בקליק בודד; כלים נוספים והגדרות מתקדמות נגישים בקליק נוסף. בשני קליקים ניתן גם לעבור למצב Silent Mode, שמספק הגנה שקופה ללא הודעות מערכת, עבור זמנים בהם אתם מעדיפים להתרכז בצפייה בסרט או במשחק מחשב.
בטור השמאלי של המסך המרכזי ישנו "מד משאבים" שמציג בכל רגע נתון את נצולת המעבד (CPU Usage) של NIS ושל המערכת כולה. מתחתיו יש קישור ל-Norton Insight, כלי שמאפשר לזהות ולהגדיר תהליכים (Processes) כ"בטוחים" כדי לחסוך את הצורך בבדיקות תכופות על-ידי NIS שיפגעו בביצועי המחשב. מנגנון ה-LiveUpdate הוותיק פועל עכשיו לעיתים הרבה יותר קרובות, אבל העדכונים מהירים מאד. בכל נקודת זמן יש חיווי על הזמן שעבר מאז העדכון האחרון.
מתחת לפני השטח, NIS 2009 נשארה חבילה מתוחכמת וחזקה, עם הר של הגדרות מתקדמות שהפעם מאורגנות קצת יותר טוב. נוסף כלי לניתוח המבנה של הרשת הביתית ואיכות האבטחה שלה, שבעינינו הוא לא כל-כך אינטואיטיבי, למרות ההסברים הרבים בהם הוא מלווה.
בגירסה הזו שופרה בין השאר האינטגרציה עם תוכנות מסרים מיידים ולקוחות דואר והיא טובה יותר ועובדת חלק יותר מאשר הגירסאות קודמות (למרות שאאוטלוק לגירסאותיו הוא עדיין היחיד שנתמך). תכונה פשוטה שנוספה להגנה מפני ספאם, מאפשרת "לאמן" את התוכנה באמצעות תיקיות דואר שכוללות הודעות שאינן ספאם. בעזרת התכונה הזו, ואחרי סינון של כמה הודעות ספאם נוספות, הגענו בקלות לרמת זיהוי של כ-98 אחוז.
הנפח ש-NIS תופסת בזיכרון במהלך השימוש נע סביב ה-57MB. מצד אחד, מדובר בכמעט פי שניים מהחבילה של קספרסקי. מצד שני, זה נתון יותר מסביר עם נפחי הזיכרון של 1-2GB שמקובלים היום, וחשוב יותר: המספר הזה לא גדל בזמן שמתבצעת סריקה.
נתוני הסריקה מדברים בעד עצמם: סריקה מלאה של מחשב הבדיקה (Full System Scan) ארכה 15:10 דקות. הסריקה המהירה נמשכה כ-12 שניות. חבל רק שסימנטק לא טרחה להוסיף חיווי מדוייק על ההתקדמות בסריקה.
אז מי יותר טובה?
כדי להיפטר מדימוי ה-Bloatware (תוכנה נפוחה) שדבק בה, עברה NIS 2009 לא רק מתיחת פנים אלא גם שיפור רציני בגרעין הקוד וזה ניכר בביצועים ובדרישות המערכת שלה. התוצאה - כפי שהמפתחת מבטיחה - היא שהיא הפכה כמעט בלתי מורגשת, מה שקשה היה לומר על הגירסאות הקודמות שלה.
למרות המאמצים של סימנטק להפוך את NIS לחבילה שתתאים גם להדיוטות וגם למשתמשים מקצועיים, עדיין יש תחושה שהמוצר יכול היה להיות ידידותי יותר. מצד שני, זו עדיין החבילה הכי עשירה מבחינת הכלים שהיא מציעה, וההישגים שלה במשך השנים במבחני אנטי-וירוס השוואתיים כמו אלו של Virus Bulletin (דרוש רישום) היו מעט יותר טובים מהתוכנה של קספרסקי.
KIS 2009 מצליחה להיות קלה וחסכונית יותר במשאבים ולטעמנו גם יותר נוחה וידידותית מ-NIS. מבחינת ביצועים ההבדל בין השתיים זניח, אבל דרישות המשאבים הנמוכות יותר של KIS עשויות להיות משמעותיות במחשבים פחות חזקים. בנוסף, קספרסקי בחרה בתבונה את התוספות הייחודיות שמבדלות את המוצר שלה ממוצרים אחרים בתחום, לרבות המוצר של סימנטק.
יכולות האנטי-ספאם של KIS מעט פחות טובות מאלו של NIS, אבל היא מציעה אינטגרציה עם לקוחות דואר בהם NIS אינה תומכת.
מעניין להשוות את שתי הנ"ל לחבילת אבטחה אחרת, ESET Smart Security שבדקנו מוקדם יותר השנה. לה לקח לסרוק את מחשב הבדיקה שלנו כ-16 דקות, אבל היא תפסה רק 15MB זיכרון. יש בה פחות כלים מאשר בשתי החבילות האחרות, חלק מהכלים קצת פחות טובים והיא איננה הכי ידידותית שאפשר. מצד שני, האנטי-וירוס NOD32 העומד במרכזה נכשל במשך השנים במבחני Virus Bulletin פחות פעמים משתיהן.
בקיצור, קשה להכתיר מנצחת, אבל יש היום סיבות טובות יותר מבעבר לרכוש ולהשתמש בחבילות אבטחה. גם המוצר של נורטון וגם זה של קספרסקי מציגים שיפורים משמעותיים בגירסאות החדשות, והבחירה ביניהם נראית יותר ויותר כמו עניין של העדפה אישית. טוב שיש גירסאות התנסות שאפשר להתקין ולבדוק.
להורדה
