Kaspersky Internet Security 2009─應用程式自動辨識度高，簡化設定

Kaspersky Internet Security 2009（KIS 2009）支援的作業系統以目前常見的Windows XP、Vista為主，不再涵括微軟終止主流支援的Windows 2000（企業仍可以在Windows 2000的平臺上安裝產品，但原廠不再提供技術支援）。

KIS今年改用了新版的掃毒引擎，能夠降低系統資源的消耗量，同時也將手動設定的步驟予以簡化，使得操作變得更加容易。至於企業版本的Kaspersky防毒軟體，預計在今年第4季推出，除了家長防護網之外，其餘功能皆會移植到企業版。

依威脅度高低分類應用程式，簡化產品設定
提供防毒功能的同時，KIS也具備個人防火牆、主機型IPS（Host IPS，HIPS）等功能。有別於上一版本（KIS 7），KIS 2009將系統內部的應用程式自動區分為：信任、低限制、高限制，以及未信任等4種等級，加以管理，使用者在初期使用不需要太多的手動設定，就能在電腦上正常啟用上述兩項的安全服務。

當我們裝好KIS 2009之後，產品會自動實施一次系統掃描，將收集所得的執行檔資訊比對原廠提供的應用程式資料庫，一旦找出相符合的項目，或者確認後發現是擁有微軟數位簽章的軟體，則視為安全無虞，KIS立即歸類到信任的群組清單。

對於信任群組清單下的這些應用程式，KIS會完全開放它們的使用權限，不只允許在作業系統上執行運作，同時也能自由連接網路傳送資料。

至於不屬於上述兩種類型的應用程式，則依照KIS分析後所給予的「威脅值」區分為低限制、高限制，以及未信任三類，系統出現的警示提醒也因此有所不同。

測試過程中，我們先後在電腦上安裝了被KIS歸類為低限制的FileZilla，以及高限制屬性的Hotbar等兩套軟體。就前者來說，KIS僅會在安裝過程中出現訊息，提示使用者加以留意，但軟體的運作權限與信任清單下的應用程式無異，不過當我們執行Hotbar時，則因為被偵測到它內含廣告程式，而歸類為高限制屬性，因此禁止使用者在電腦上安裝該軟體。

內建虛擬鍵盤功能
虛擬鍵盤是KIS 2009新加入的特殊功能，可防止使用者在網頁表單裡輸入帳號、密碼，以及其他重要的機密資訊時，被潛藏在電腦裡的鍵盤側錄工具（KeyLogger）所擷取，透過網路回傳到駭客手中。

我們利用免費下載的Zemana KeyLogger Test Program工具測試這項功能，當我們使用虛擬鍵盤輸入登入Gmail網頁介面所需的帳號、密碼，此時側錄工具的確無法有效擷取網頁表單當中所輸入的任何資料。文⊙楊啟倫