Kaspersky Internet Security 7.0: первый взгляд
АрхивГидЧерез несколько дней семейство программных продуктов "Лаборатории Касперского" для домашних пользователей ждёт пополнение. К антивирусу, антиспаму и брандмауэру добавится новое защитное средство
Седьмого июля состоится официальный релиз нового семейства программных продуктов "Лаборатории Касперского" для домашних пользователей. Оно будет включать в себя "Антивирус Касперского" 7.0 и комплексное решение по защите от различных интернет-угроз Kaspersky Internet Security 7.0. Напомним, что предыдущая версия появилась примерно год назад, однако за это время разработчикам удалось реализовать несколько интересных функций.
Итак, Kaspersky Internet Security помимо стандартных компонентов, таких как антивирусный модуль, межсетевой экран, антиспамовый и антишпионский фильтр, включает в себя также абсолютно новый элемент - "Родительский контроль". Как следует из названия, его задача состоит в том, чтобы помочь родителям оградить детей от насилия, порнографии, пропаганды наркотиков и прочих опасностей, подстерегающих на просторах Всемирной Сети. Кроме того, усовершенствованы базовые механизмы защиты, которые теперь основаны на трех методах - сигнатурном, эвристическом и поведенческом анализе.
Интерфейс KIS 7.0 не претерпел радикальных изменений по сравнению с предыдущей версией, однако разработчики внесли несколько косметических изменений в его внешний вид и немного переработали структуру меню, сделав ее более логичной и удобной. Все компоненты, отвечающие за защиту от тех или иных угроз, сгруппированы в меню "Защита". Обратим внимание на некоторые из этих компонентов, в первую очередь на те, которые были обновлены и усовершенствованы. Так, модуль "Анти-Шпион" был дополнен средством защиты от несанкционированной отправки конфиденциальных данных. Суть его работы заключается в следующем. Допустим, некий вредоносный код, который по какой-либо причине был пропущен и не идентифицирован антивирусным модулем, запускает какое-либо доверенное приложение, к примеру - браузер Internet Explorer. В данном случае браузер является лишь средством передачи по http-протоколу конфиденциальной информации, извлеченной из соответствующего файла. Кроме того, вредоносные программы могут обращаться к "Защищенному хранилищу Windows", в котором хранятся пароли к электронной почте, защищенным сайтам и т.д. Здесь все реализовано просто и понятно - при попытке чтения данных из этого хранилища любой программой, не имеющей цифровой подписи Microsoft, Kaspersky Internet Security немедленно известит пользователя.
Что касается уже упомянутого компонента "Родительский контроль", то, на наш взгляд, спектр его использования может быть значительно шире. Ведь благодаря тому, что в его настройках имеются не только пункты "Порнография", "Наркотики", "Жестокость" и тому подобное, что не следует видеть детям, но также "Чаты" и "Интернет-почта", данный модуль вполне может быть применен в качестве инструмента, ограничивающего нецелевое использование интернета корпоративными пользователями. Особенно это актуально в малом бизнесе, где по тем или иным причинам решено отказаться от дорогостоящих серверных продуктов, однако конфиденциальность и экономия интернет-трафика очень важны. Стоит лишь отметить необходимые пункты, и сайты, которые им соответствуют, просто не будут открываться. Пользователь увидит страницу, которая гласит, что доступ к данному ресурсу запрещен, а информация о попытке открыть нежелательный сайт будет записана в лог-файл модуля "Родительский контроль". Предусмотрен "белый" и "черный" список, куда можно вносить разрешенные и запрещенные сайты вручную. К сожалению, как показал опыт, "Родительский контроль" далеко не всегда срабатывает эффективно. Например, при отмеченном пункте "Интернет-почта", сайт Mail.ru не открывается, однако на почтовые службы Rambler и Gmail этот запрет почему-то не действует. Что касается сайтов "для взрослых", то и они далеко не всегда эффективно блокируются. Работа "черных" и "белых" списков также оставляет желать лучшего. Допустим, вы внесли в "белый" список адрес www.example.com, однако его субдомены, такие как, к примеру, name.example.com все равно попадают под запрет. Было бы целесообразно реализовать фильтрацию по ключевым словам, но пока она отсутствует. Возможно, к выходу следующей версии разработчики сделают "Родительский контроль" более совершенным.
Еще один немаловажный аспект - значительное увеличение быстродействия компонента "Сетевой экран". Как сообщили разработчики, пользователи приложений, которые требовали постоянного и высокоскоростного соединения с интернетом, в первую очередь онлайн-игр, зачастую жаловались на существенное замедление вследствие работы Kaspersky Internet Security 6.0. Теперь ситуация изменилась, и пропускная способность сети выросла в несколько раз. Иными словами, антивирусный монитор стал таким, каким он и должен быть - незаметным для пользователя.
Одним из наиболее важных элементов KIS 7.0 является антивирусный сканер. Еще в пятой и шестой версиях в его работе были применены технологии, способствующие ускорению проверки системы за счет пропуска тех файлов, которые были уже проверены. В шестой версии также был реализован механизм перераспределения системных ресурсов в пользу одновременно выполняющегося приложения. Действительно, при первоначальном запуске файловый антивирус тратит несколько минут на проверку всех объектов находящихся в памяти, но в дальнейшем он их проверять уже не будет, и, соответственно, никаких задержек при загрузке системы не произойдет. Как мы уже говорили, работа файлового антивируса основывается на трех методах защиты - сигнатурном, эвристическом и поведенческом. Наиболее ресурсоемким является эвристический анализ, так как он вначале требует запуска программы в специальной безопасной среде ("песочнице"), после чего уже разрешает ее запуск в обычных условиях. Данный метод позволяет проанализировать все действия программы и с высокой вероятностью заранее сделать вывод о ее потенциальной опасности. По умолчанию эвристический анализатор выключен, но даже если у вас относительно слабый компьютер, хотя бы изредка рекомендуется производить его полную проверку с включенной эвристикой, а после этого ее снова можно отключать. Еще одно интересное нововведение - индикатор влияния настроек файлового антивируса на производительность компьютера. Работает он следующим образом. Вы выбираете те или иные параметры проверки, а в том же окне активируется красная, желтая или зеленая полоски, которые символизируют, соответственно, низкую, среднюю и высокую производительность. В нашем случае, на компьютере с процессором Pentium IV 2,4 ГГц, 1 Гб ОЗУ и ОС Windows XP SP2 настройки по умолчанию обещали среднюю производительность, а включение эвристики - уже низкую. С тестовым заданием - проверкой директории C:\Windows\System32 объемом 1,25 Гб с рекомендуемыми параметрами (проверка только программ и документов по содержанию, без эвристического анализа) антивирусный модуль справился за четыре с половиной минуты.
Модуль проверки электронной почты на наличие спама особых изменений не претерпел. Как и раньше, он не только встраивается в почтовые клиенты Microsoft Outlook, Outlook Express и The Bat! в качестве плагина, но также способен проверять весь POP3/IMAP/SMTP-трафик, независимо от того, какой почтовой программой вы пользуетесь. Конечно, для большей эффективности модуль требуется "обучить" предоставив ему для анализа 50 "благонадежных" писем и столько же спамерских писем. Но и без обучения эффективность его работы достаточно высока. Приведем конкретный пример. Мы обработали с помощью KIS 7.0 почтовый ящик, под завязку набитый спамом. Ни одного "чистого" письма там не содержалось. Из 198 писем 72 были сразу же идентифицированы как спам, 15 писем было признано "сомнительными", 10 было удалено, так как они содержали вирусы, а 101 письмо было принято и помещено в папку "Входящие". Но после того, как мы "обучили" антиспамовый модуль, из всего этого количества было пропущено лишь 23 письма! Справедливости ради отметим, что и эти пропущенные послания для кого-то могут оказаться полезными, так как содержат различные предложения для бухгалтеров, HR-сотруднков и т.д.
В заключение стоит рассказать и о системе обновлений пакета Kaspersky Internet Security 7.0. Теперь она позволяет задавать собственное местоположение, то есть - страну, в которой находится пользователь. Это может быть целесообразно в тех случаях, когда происходит сбой на сервере обновлений, отвечающем за обслуживание пользователей данного государства. Такое хотя и крайне редко, но случается, и в этом случае в настройках обновлений нужно отключить автоопределение страны и задать его вручную.
В нашем кратком обзоре мы упомянули лишь некоторые нововведения Kaspersky Internet Security. Но даже столь беглый взгляд свидетельствует, что "Лаборатория Касперского" движется в правильном направлении. С одной стороны, ее новая линейка обогатилась новым функционалом, с другой - управление стало проще, а интерфейс - логичнее.