В России и странах
СНГ начались продажи нового поколения решений защиты домашних
пользователей от информационных угроз — Kaspersky Internet Security и
«Антивирус Касперского 2010». Эти программы воплощают новую концепцию
защиты — «Территория безопасности». Согласно идеи «Территории
безопасности», акцент делается на предотвращении заражения системы, что
гораздо эффективнее, чем исправлять последствия заражения. Мы
рассмотрели Kaspersky Internet Security 2010 и выделили ключевые
моменты новой версии.
Скорость
У ранних версий программ «Лаборатории Касперского» могли возникать
проблемы с производительностью при проверке. Но в последние годы это
становится все менее актуальным. Новая версия KIS 2010 стала еще
«незаметнее» для пользователя в плане потребления ресурсов компьютера.
Открытие, копирование и фоновая проверка практически не сказываются на
работе ПК.
Полная проверка системы в KIS 2010 заняла меньше времени, чем в KIS
2009. Повторная проверка вообще была выполнена за несколько минут.
Этого удалось достигнуть за счет использования улучшенной технологии
оптимизации проверки.
Для домашних пользователей, несомненно, будет интересна новая
функция «Игровой профиль». Она автоматически приостанавливает проверку
по расписанию и обновление, если запущенно полноэкранное приложение —
игра или медиаплеер. Это позволит комфортно играть или смотреть кино,
при этом система останется защищенной, а производительность ПК не
снизится.
Интерфейс
На основной вкладке «Центр защиты» теперь отображаются состояния
защиты основных компонентов компьютера. Это файлы и персональные
данные, системы и программы, работа в сети. Кликнув по соответствующей
области можно увидеть, какие именно компоненты обеспечивают защиту. При
необходимости их можно настроить.
Кроме того, улучшились интерфейсы настроек и отчетов. Они стали более понятными и простыми для восприятия.
Улучшенная система предварительной защиты
При запуске программы на компьютере, KIS 2010 анализирует ее
поведение и по определенным шаблонам присваивает рейтинг опасности.
Если приложение относится к опасным, то его дальнейшая работа
блокируется.
Пользователи KIS 2010 могут присоединиться к программе Kaspersky
Security Network, собирающей данные о вредоносном ПО. В этом случае
информация об опасной программе будет анонимно передана в «Лабораторию
Касперского» для анализа и разработке мер по защите.
Также эти данные вносятся в систему мгновенного обнаружения угроз.
Она позволяет блокировать выполнение опасной программы у других
пользователей до ее внесения в основную антивирусную базу, что
предотвращает развитие эпидемий.
Кроме того, запускаемое приложение проверяется по базе известных KIS
2010 безопасных и вредоносных программ, и ему присваивается
соответствующий рейтинг опасности. В зависимости от этого рейтинга,
программа заносится в одну из групп доверия. Каждая такая группа
определяет права доступа программы к системе и личным данным
пользователя. Соответственно, у приложений, которые не заслуживают
доверия, нет доступа ни к системе, ни к личным данным.
Посмотреть, какие программы запущены на компьютере, а также к какой
группе доверия они принадлежат, можно в специальном модуле KIS. При
необходимости приложения можно вручную переместить из одной группы в
другую.
Поиск уязвимостей
Раньше для заражения компьютера вредоносным ПО требовалось запустить
на нем такую программу, получив ее в письме или скачав из Сети. Теперь
же «подхватить заразу» можно просто зайдя на солидный новостной сайт
или прослушав музыкальный файл. Для заражения таким образом
используются ошибки (уязвимости) в программах, установленных на
компьютере.
Например, когда пользователь открывает зараженный сайт, то из-за
уязвимостей в браузере или дополнениях к нему на ПК может быть
незаметно загружена и автоматически выполнена вредоносная программа. В
случае с музыкальным файлом используется уязвимость в проигрывателе.
Для предотвращения заражения компьютера таким путем в KIS 2010
реализован модуль поиска уязвимостей. Он анализирует установленные
программы и компоненты системы. Если обнаруживается старая версия
какого-либо приложения, то KIS предлагает обновить ее и указывает
адрес, по которому это можно сделать.
Кроме того, модуль поиска уязвимостей может предложить изменить
системные настройки, чтобы дополнительно обезопасить компьютер. Среди
этих изменений, например, отключение автозагрузки со съемных и сетевых
дисков и включение автоматической очистки кэша.
Поиск руткитов
Термин «руткит» пришел из операционных систем типа UNIX. Он означает
программы, которые сами по себе не несут угрозу, но скрывают
присутствие в системе вредоносных программ, серьезно усложняя их поиск.
Вредоносное ПО, защищенное руткитом, практически невозможно обнаружить
стандартными средствами. Руткит блокирует все попытки, показывая, что
система «чиста».
В KIS 2010 реализован новый механизм поиска руткитов. Он в фоновом
режиме проверяет систему на их наличие, а при обнаружении удаляет такие
программы.
Защита от ссылок на мошеннические и вредоносные сайты
KIS 2010 предлагает улучшенную защиту от ссылок на мошеннические и
вредоносные сайты, которые все чаще встречаются в различных рассылках.
Причем такие ссылки могут приходить и от доверенных контактов. Также
ссылки на мошеннические и вредоносные сайты часто встречаются в блогах
и социальных сетях.
На мошеннических (фишинговых) сайтах, обычно похожих на настоящие,
предлагается ввести персональные данные (логин и пароль). Если
пользователь делает это, то вся информация попадает в руки
злоумышленников. Это могут быть не только логин и пароль, но и,
например, номер банковской карты.
На вредоносных сайтах пользователю предлагается скачать различное
ПО, содержащее вредоносный код. Кроме того, такие ресурсы используют
уязвимости для заражения компьютера.
В KIS 2010 появилась система уведомлений о вредоносных и
мошеннических сайтах. Она предупредит об опасности при попытке зайти на
такой ресурс, а также разместит иконку с предупреждением рядом со
ссылками на опасные сайты в поисковой выдаче.
Новинка KIS 2010 — защита программ обмена мгновенными сообщениями.
Теперь все отправляемые и принимаемые сообщения в Агент@Mail.Ru, ICQ,
MSN и других сервисах проверяются на предмет наличия в них ссылок на
мошеннические и вредоносные сайты. Если такие ссылки будут обнаружены,
то текст сообщения и ссылка будут заменены на соответствующее
предупреждение.
Безопасная среда
Пожалуй, самой интересной новинкой KIS 2010 является специальная
безопасная среда для браузера и приложений. Это изолированное
виртуальное пространство, которое позволяет посещать сайты и запускать
подозрительные программы, не опасаясь заражения системы или кражи
пользовательских данных.
Дело в том, что у браузера и других программ, запущенных в
безопасной среде, нет доступа к системным ресурсам или персональным
данным пользователя. Для обмена документами между программами,
запущенными в таком режиме, и основной системой используется
специальная папка.
По умолчанию Internet Explorer уже настроен на запуск в безопасной
среде. Самостоятельно можно добавить к нему любой другой браузер или
приложение. Для каждой программы, запускаемой в безопасной среде,
создается соответствующий ярлык.
Ярлык для запуска и окно приложения, открытого в виртуальной безопасной среде, выделены зеленой рамкой.
Мнение
Александр, менеджер проекта
Пользуется продуктами «Лаборатории Касперского» много лет
Начал пользоваться продуктами «Лаборатории Касперского» еще со времен
DOSа. Какое-то время работал с продуктами конкурентов, но в итоге
вернулся и с удовольствием пользуюсь сам и советую другим. Устраивает скорость работы. Действительно, раньше с
этим были проблемы, но теперь запущенного KISа практически не заметно
ни при старте системы, ни при обычной работе. Нужно лишь после
установки выполнить полную проверку системы.
Нравится,
что с каждым разом интерфейс становится удобнее. Любителям аскетичных
интерфейсов у конкурентов могу сказать, что интерфейс продуктов
Касперского нисколько не мешает, а даже помогает лучше сориентироваться
в ситуации. Тем более, что функций защиты становится все больше. Сам же
я пользуюсь «шкуркой» с максимумом настроек.
Классическая
защита «кто больше всего поймает известных вирусов» уже не так
интересна. Пользователи уже приучены не запускать все подряд. А вот
получить заразу через уязвимость в системе или программах, особенно
если она быстро распространяется, вполне реально. И хорошо, что в новой
версии KIS как раз реализованы механизмы предотвращения таких проблем.
Хотелось
бы скорейшей поддержки этим продуктом Windows 7 и полноценной работы
безопасной среды под x64 системами. Ну и конечно работать в плане
повышения производительности работы, чтобы про прошлые проблемы можно
было окончательно забыть.
|
Удалось
ли «Лаборатории Касперского» реализовать в Kaspersky Internet Security
2010 свою новую концепцию, которая делает акцент на предотвращении
заражения системы? Пожалуй, да. KIS 2010 действительно весьма
эффективно наносит превентивный удар по вирусам.
Кроме того, «Лабораторию Касперского» теперь уж точно не
упрекнешь в создании тяжелых продуктов. Новый KIS практически не
сказывается на работоспособности системы, а функция «Игровой профиль»
не может не порадовать геймеров.
Впрочем, кому-то излишняя озабоченность нового KIS
безопасностью и предупреждения о вредоносных сайтах и программах могут
показаться излишними и навязчивыми. Однако работу программы всегда
можно отрегулировать, а дополнительное внимание к безопасности еще
никому не помешало.