Kaspersky Internet Security 2010: территория безопасности
АрхивСофтерраВо вторник в Москве состоялась презентация нового антивирусного пакета "Лаборатории Касперского" - Internet Security 2010. О том, каким усовершенствованиям подвергся обновлённый продукт, рассказывает данный материал.
11 августа в Москве состоялась презентация обновлённого антивирусного пакета "Лаборатории Касперского" - Kaspersky Internet Security 2010, обеспечивающего, если говорить сухим языком пресс-релиза, комплексную защиту домашних пользователей от современных информационных угроз - вредоносного ПО, вирусов, троянских и шпионских программ, хакерских атак, спама, фишинга, утечки конфиденциальных данных и нежелательного содержимого на персональных компьютерах под управлением Windows. В KIS 2010 (так сокращённо именуется продукт) специалистами компании был реализован новый подход к защите, получивший название "Территория безопасности" и подразумевающий "глобальный мониторинг вредоносной активности с целью полного предотвращения инфицирования операционной системы со всех возможных направлений".
Наиболее заметным новшеством Kaspersky Internet Security 2010 стала функция "Безопасная среда", в основу которой положена технология Sandbox (песочница). С её помощью пользователь может без опаски запускать любые не вызывающие доверия приложения в совершенно изолированном виртуальном пространстве. При этом все действия запущенного в защищенной среде продукта полностью контролируются, и он не может нанести вред операционной системе и пользовательским данным. Например, при попытке программы модифицировать объект в реальной системе ей автоматически будет предоставлена копия этого объекта. В результате компоненты реальной системы, такие как файлы пользователя и реестр, остаются без изменений, меняются лишь их виртуальные копии. Для запуска приложений в безопасной среде предусмотрен соответствующий пункт в контекстном меню Windows, кроме того, определить режим запуска программ можно в настройках KIS 2010, на вкладке "Контроль программ".
У приложений, запущенных в безопасном режиме, появляется зелёная рамка
На вкладке "Контроль программ" можно составить список приложений, запускаемых в защищённой среде
Система фильтрации адресов сетевых ресурсов (URL Filtering) - второе нововведение, на котором акцентировали внимание сотрудники "Лаборатории Касперского" во время презентации своего продукта. Механизм работы модуля URL Filtering прост - он проверяет адреса просматриваемых пользователем сайтов, а также сообщения электронной почты и систем мгновенного обмена сообщениями, содержащие гиперссылки, распознает URL вредоносных ресурсов и блокирует соединение с ними. При обновлении баз URL Filtering используется информация из нескольких источников, в том числе данные системы распределённого мониторинга угроз в режиме реального времени Kaspersky Security Network.
Для тех, кто часто играет в компьютерные игры, разработчики Kaspersky Internet Security 2010 предусмотрели опцию "Игровой профиль", включение которой деактивирует использование некоторых функций пакета и отключает уведомления о событиях при переходе в полноэкранный режим. Вообще, название "Игровой профиль" довольно странное, поскольку функции профиля могут быть полезны не только при работе с игровыми приложениями, но и при выполнении иных задач, например при просмотре полноэкранного видео или показе презентаций, когда появление всплывающих уведомлений антивирусного продукта нежелательно, поскольку отвлекает внимание аудитории.
В новой версии KIS 2010 усовершенствованиям подверглись реализованные в прошлых редакциях продукта технологии, от замысловатых названий которых голова идёт кругом. В частности, были доработаны и оптимизированы модуль контроля активности программ и защиты данных Host-Based Intrusion Prevention System (HIPS), онлайновая система быстрого реагирования на угрозы Urgent Detection System (UDS), эмулятор исполняемого кода PE и механизм проактивной защиты PDM2, используемый для обнаружения неизвестных угроз на основании анализа активности приложений и обновляемых поведенческих сигнатур Behavior Stream Signature (BBS). Не осталась без внимания и технология iChecker, освобождающая антивирус от сканирования ранее проверенных файловых объектов. По словам представителей "Лаборатории Касперского", в новой версии iChecker уменьшилось время ожидания при работе с файловой системой, увеличена скорость работы с базой проверенных объектов и значительно снизился её размер.
Для тех, кто запутался в терминологии, скажем, что задачей HIPS является разбиение приложений на группы (доверенные, слабо ограниченные, сильно ограниченные и недоверенные) в соответствии с данными репутационных сервисов "Лаборатории Касперского" и последующее наложение на них тех или иных ограничений в зависимости от того, к какой категории относится запускаемая пользователем программа. В обязанности модуля UDS, работающего в составе системы Kaspersky Security Network, входит блокирование зловредов, записи о которых числятся в базах быстрого реагирования. Эмулятор PE в специальной защитной среде имитирует исполнение файлов, записывает последовательность его взаимодействия со средой исполнения и затем передаёт собранную информацию модулю проактивной защиты, в котором имеется набор эвристик (моделей поведения программ, BBS), используемых для выдачи вердикта о вредоносности объекта.
Настройки проактивной защиты
Дошли руки у разработчиков KIS 2010 и до незначительной переделки интерфейса пакета. Не скроем - он стал более информативным и собранным. Правда, с ходу разобраться в нём и обилии настроек до сих пор не так-то просто, особенно неподготовленному пользователю, но дело движется в правильном направлении. По словам Олега Гудилина, руководителя отдела стратегического маркетинга в регионе EEMEA, над эргономикой и юзабилити интерфейса новой версии продукта трудился специально нанятый антивирусной лабораторией коллектив дизайнеров, и в будущем ожидается, что Kaspersky Internet Security станет более удобным и понятным для начинающих пользователей. Кстати, для экспериментаторов в настройках программы предусмотрена возможность использования альтернативных графических оболочек.
Интерфейс Kaspersky Internet Security 2010 легко отличить по аккуратным спискам и разнообразным индикаторам, коннекторам и цветастым значкам
Естественно, в ходе презентации обновлённого продукта, специалисты "Лаборатории Касперского" не преминули продемонстрировать собравшимся журналистам результаты тестов антивирусных решений, проведённых лабораторией Matousec Transparent Security. Согласно им, KIS 2010 (в Западной Европе продукт был выпущен на рынок чуть раньше, поэтому и попал в руки аналитиков) вошёл в шестёрку лучших антивирусных программ и набрал на 13 очков больше, чем пакет прежней версии. Стоит ли безоговорочно доверять подобного рода якобы независимым тестам - вопрос открытый, но, тем не менее, факт остаётся фактом.
Результаты тестирования антивирусных продуктов, полученные в лаборатории Matousec Transparent Security
Что же касается влияния KIS 2010 на производительность компьютера, то, по словам Николая Гребенникова, директора по исследованиям и разработке "Лаборатории Касперского", в своем выступлении сославшегося на проводимые внутри компании тесты, создаваемая программой дополнительная вычислительная нагрузка составляет менее одного процента. При этом Николай подчеркнул, что при повсеместном использовании функций безопасной среды и эмуляции виртуального пространства, влияние приложения на производительность ПК может достигать 7%. В любом случае, умерить аппетит антивирусного пакета можно, отключив ненужные модули, настроив списки исключений и доверенных программ, а также уровни безопасности. Правда, при этом Kaspersky Internet Security будет постоянно писать, что безопасность компьютера находится под угрозой, и для сокрытия этого назойливого сообщения придётся всякий раз после изменения параметров заходить в окно "Состояние защиты" и на вкладке "Статус" скрывать информационные уведомления.
В заключение напомним, что в состав пакета Kaspersky Internet Security 2010 входят не только напичканный всевозможными технологиями антивирус (который, кстати, можно приобрести отдельно) и брандмауэр, но и различные другие обеспечивающие безопасность компоненты, такие как антиспам, антибаннер, родительский контроль, виртуальная клавиатура и модули мониторинга сети. Имеются также инструменты для создания диска аварийного восстановления, поиска уязвимостей в системе и защиты от сетевых атак. В продажу всё это удовольствие поступит 25 августа, и стоить будет примерно 1600 рублей за лицензию с возможностью установки программы на два персональных компьютера. Для пробы будет доступна бесплатная версия продукта, время действия которой ограничено тридцатью днями. Срок немаленький и вполне достаточный, чтобы определиться, имеет смысл покупать новую разработку "Лаборатории Касперского" или нет.
Дополнение от Сергея Вильянова: Посещая презентации новых версий KAV и KIS уже третий год подряд, не могу не отметить приятную тенденцию. В 2007-м году представление продукта заключалось в лекции с кучей сложных терминов и слайдов, и украшало это действо только присутствие Натальи Касперской. В прошлом году были наняты актеры мужского пола, которые изображали вирусы и борцов с ними. От этого всем собравшимся стало гораздо веселее. Наконец, в году нынешнем после развесёлого доклада на сцену выскочили три весьма фривольно одетых девушки, станцевали что-то вирусоборческое и раздали присутствующим коробки с новой версией. Даёшь оздоровляющий антивирусный стриптиз на презентации Kaspersky Internet Security 2011!
Программное обеспечение, упомянутое в этом материале, протестировано на мобильном компьютере Packard Bell EasyNote TN65.