Hauptaugenmerk des Tests lag auf der Effektivität beim Aufspüren unbekannter, noch nicht in den Antiviren-Datenbanken vorhandener Schadprogramme. Dabei unterzog AV-Comparatives Kaspersky Internet Security 2009 gesonderten Tests, da das Produkt die erste umfassende Sicherheits-Lösung ist, die zusätzlich zur Signatur-basierten Erkennung von Schadprogrammen und heuristischer sowie Verhaltens-Analyse auch ein bisher weltweit einzigartiges Modul zur Aktivitätsfilterung mit HIPS-Technologie (Host-based Intrusion Prevention System) einsetzt.
Zeitgleich mit dem Test von Kaspersky Internet Security 2009 führten die Experten von AV-Comparatives einen retrospektiven Test des proaktiven Schutzes von diversen Antiviren-Lösungen durch. Kaspersky Internet Security 2009 blockierte dabei automatisch 68 Prozent aller schädlichen Programme, oder empfahl dem Anwender, diese zu blockieren. Damit erzielte es eines der drei besten Ergebnisse. Das in Kaspersky Internet Security 2009 umgesetzte Modul zur Aktivitätsfilterung von Anwendungen schützt das System vor allen, also sowohl bekannten als auch unbekannten, Bedrohungen. Da das Produkt des russischen Sicherheitssoftware-Herstellers zur Zeit des Tests noch nicht auf dem globalen Markt erhältlich war, wurden diese Ergebnisse nicht in den entsprechenden Testbericht mit aufgenommen.
Kaspersky Internet Security 2009 nutzt eine Vielzahl unterschiedlicher Technologien. Das Programm bewertet anhand einer Mehrfachanalyse auf dem PC ausgeführte, unbekannte Anwendungen und erstellt ein differenziertes Bedrohungs-Rating. Diese Einschätzung dient als Grundlage für die Erteilung von Zugriffsrechten für die Programme. Wird eine Anwendung als verdächtig eingestuft, bekommt sie keinen oder nur eingeschränkten Zugriff auf wichtige Ressourcen wie Betriebssystem, Netzwerk, vertrauliche Daten, Systemprivilegien oder bestimmte Geräte. Entsprechend gering ist die Wahrscheinlichkeit einer Infektion durch Schadcode. Durch die neue Technologie der Kaspersky-Produkte, die Black- und Whitelists mit verhaltensbasierter Erkennung kombiniert, werden Rückfragen an den Anwender und False-Positives drastisch verringert.
Die Experten von AV-Comparatives lobten besonders den Einsatz der HIPS-Technologie zur Kontrolle der Aktivität von Anwendungen. Mit HIPS werden neue Schadprogramme noch vor dem Veröffentlichen einer Signatur erkannt und blockiert. Der in Kaspersky Internet Security 2009 realisierte Ansatz macht keine Einstellungen des Systems durch den Anwender erforderlich und verhindert falschen Alarm bei ungefährlichen Programmen. Kaspersky Internet Security 2009 kann daher auch problemlos von Einsteigern verwendet werden.
Kaspersky Internet Security 2009 ist seit Anfang Juni im Handel erhältlich.
