Kaspersky Internet Security 2011 – всесторонняя защита

22 Декабря 2010
Со времени выхода в свет программы для ПК Kaspersky Internet Security 2010 общий вид приложения практически не претерпел изменений - пользователь видит все те же светло-зеленые окна с крупными иконками и переключателями.

Современные средства антивирусной защиты обновляются ежегодно, поскольку уровень угроз информационной безопасности за неполные 12 месяцев выходит в новое измерение и защиты прошлого года уже становится недостаточно. Вместе с тем изменяются и операционные системы, и аппаратное обеспечение компьютеров. Поэтому все разработчики антивирусов пытаются создать и актуальный с точки зрения защиты от угроз продукт, и максимально совместимое с существующими компьютерными решениями ПО. Как это удалось "Лаборатории Касперского" в версии 2011 года, мы рассмотрим на примере Kaspersky Internet Security 2011.

Приступаем к работе

Системные требования практически всех антивирусных пакетов сегодня не являются избыточными - сейчас никого не удивить наличием ОС Windows 7 (в базовых редакциях) на бюджетном ноутбуке или офисном компьютере, хотя этот продукт сложно назвать компактной и нересурсоемкой системой. Некоторые разработчики антивирусов выпускают несколько вариантов дистрибутивов решения – например, выделяя специально версию под нетбуки или ноутбуки. В решении от «Лаборатории Касперского» мы видим более рациональный подход – одна и та же версия одинаково подходит для использования и на «топовом», и на «маломощном» железе, хотя, конечно, с точки зрения системных требований есть и ограничения. Так, например, один из известных элементов защиты – так называемая «песочница» («Безопасная среда»), в которой могут исполняться потенциально опасные приложения (например, веб-браузеры) работает с ограничениями на 64-разрядных системах.

Внешний вид, базовые инструменты

Со времени выхода в свет Kaspersky Internet Security 2010 общий вид приложения практически не претерпел изменений – пользователь видит все те же светло-зеленые окна с крупными иконками и переключателями. Из новых элементов, появившихся в версии 2011 года, стоит отметить так называемый Kaspersky Gadget – мини-приложение, которое может размещаться на Боковой панели Windows Vista или в любом месте Рабочего стола Windows 7 (в этой ОС он появляется автоматически). На него выводятся сведения о текущем состоянии защиты компьютера, а также через него можно быстро запустить проверку компьютера на вирусы, ознакомиться с результатами сканирования.

Из существенных улучшений версии 2011 года стоит отметить интеллектуальную систему работы антивирусного сканера. Если раньше он запускался или автоматически в определенное время или при наступлении события (например, обновления баз), то сейчас он может работать постоянно, но приостанавливать свою активность, если компьютер задействуется на другом процессе. Иными словами, как только пользователь перестает работать на ПК и последний переходит в режим простоя, то в это время возобновляется работа антивирусного модуля. Кроме того, если запланированная проверка на вирусы была просрочена (компьютер был выключен), то ее можно запустить при первой же возможности.

Сейчас с ростом объема используемых данных антивирусный модуль часто проверяет не просто конкретный файл небольшого размера, а составной объект – например, архив с несколькими уровнями вложения, который при этом может иметь большой размер. Для качественного анализа его на наличие вредоносного кода все данные их него необходимо распаковывать, на что уходит большое время даже на мощных компьютерах. Если речь идет, например, о постоянно обновляемом составном файле (например, это архив – это бэкап личных данных пользователя, который периодически обновляется при изменении входящих в него файлов), то в Kaspersky Internet Security 2011 можно настроить проверку только новых элементов, в разы сократив затрачиваемое время. Более того, пользователь вправе ограничить время проверки того или иного объекта. В Kaspersky Internet Security 2011 есть и очень востребованная сегодня функция проверки вирусов на сменных носителях данных – флешках и внешних винчестерах при их подключении к компьютеру.

Следует отметить, что в Kaspersky Internet Security 2011 реализована улучшенная система установки обновлений – пользователь имеет возможность откатывать последние версии сигнатур, если они вызывают сбои в работе системы или отдельных приложений.

Веб-защита

При сканировании Kaspersky Internet Security 2011 умеет опознавать файлы по расширению и по формату. Это позволяет избежать распространенных сейчас схем заражения, когда вирус, внедренный в исполняемый файл, может распространяться под видом «безобидного» графического или текстового документа. Такие угрозы чаще всего характерны для веб-браузеров, которые не умеют корректно обрабатывать заголовки и в итоге могут запустить встроенный вредоносный код. Для противостояния подобным атакам в Kaspersky Internet Security 2011 есть и отдельный веб-антивирус, который может анализировать трафик по распространенным протоколам (HTTP, HTTPS, FTP) на предмет наличия в нем вредоносного кода. Так, например, он может перехватить веб-страницу или объект, который покажется сканеру подозрительным, после чего применит к нему эвристический анализ. Перехвату подлежат все скрипты, которые обрабатывает браузер Internet Explorer и любые Windows Script Host-скрипты (JavaScript, VB Script и так далее). Следует также понимать, что веб-антивирус также отвечает за безопасный веб-серфинг на основе базы «белых» и «черных» ресурсов (уличенных в распространении вирусов, мошенничестве, рассылке спама). Для этого в два наиболее популярных браузера – IE и Mozilla Firefox встраиваются плагины, отвечающие за проверку URL «на лету». При невозможности определения уровня безопасности веб-сайта, Kaspersky Internet Security 2011 предлагает открыть в специальном режиме «песочницы» внутри браузера.

Очевидно, что мгновенная проверка таких объектов затруднительна и поэтому пользователю целесообразно определить для себя баланс между степенью защиты и производительностью (для этого используется кеш, куда помещаются файлы для проверки, которые потом передаются пользователю; кеш может настраиваться по времени нахождения в нем объектов). Аналогичная схема работает и для ссылок. Тем не менее, перепроверять переходы по ссылкам все же целесообразно, если пользователь, например, запускает «интернет-банкинг» (веб-интерфейсы банковских ресурсов, отвечающих за управления счетом, проведение платежей, подключение услуг и так далее). Для этого на отдельной одноименной закладке в настройках «Веб-антивируса» можно прописать все используемые URL таких сервисов, импортировать сертификаты безопасности и так далее.

В Kaspersky Internet Security 2011 появилась возможность блокировки доступа не только к конкретным веб-сайтам по полному URL, но и к географическим доменам верхнего уровня (например, .RU). По умолчанию пользователю разрешены переходы на все сайты региона местонахождения (в нашем примере – для Рунета), а для всех остальных (например, при открытии китайских доменов в зоне .CN) действует интерактивный режим (возникает запрос на разрешение).

Контроль приложений, сетевой экран

Сегодня защита будет неэффективна, если продукт проверяет компьютер только уже постфактум, когда случилось заражение или есть сильное подозрение на это. Поэтому в большинстве современных решений используется проактивная защита. Она подразумевает возможность проверки вероятных способов проникновения вредоносных программ на компьютер. Один из типовых сценариев – маскировка вирусов под доверенные программы (например, установка разных «сборок», «патчей» и т.д.). Поэтому в Kaspersky Internet Security 2011 есть встроенная система определения доверенных легальных программ (по наличию цифровой подписи и наличию в базе Kaspersky Security Network), для которых не проверяются различные запросы к системе (например, права на запись данных на диск, изменение реестра, выход в Сеть и пр.), но при этом анализируется поведение на предмет возникновения подозрительной активности. Для этого применяются специальные сигнатуры, содержащие шаблоны опасного поведения. При обнаружении опасной программы у пользователя есть возможность попробовать откатить систему на состояние до внесения деструктивных изменений вирусом. Заметим, что пользователь может отсортировать приложения по группам, что позволит применять массово к ним те или иные правила (доступ в Сеть, к личным данным и т.п.).

Защита личных данных

Кибермошенничество – это главная угроза современного интернета для домашних и корпоративных пользователей. Несанкционированный доступ к личным данным (паролям, номерам кредитных карт и другой вводимой информации) может иметь далеко идущие последствия – от имени их владельца может рассылаться спам и вирусные сообщения, данные могут быть использованы для извлечения прибыли (путем кражи средств или перепродажи на «черном» рынке) и, наконец, информация может быть просто скомпрометирована (рассылка угроз, кража секретов и так далее). Для этого важно проверять не только письма на наличие в них опасных сообщений от вымышленных организаций, но и отправку сведений через самые излюбленные злоумышленниками каналы связи – интернет-мессенджеры и социальные сети. Для этого в Kaspersky Internet Security 2011 есть возможность фильтрации пересылаемой информации в таких сервисах – можно запретить отправку сообщений, содержащих ключевые слова или персональные данные, а также отключить возможность общения с тем или иным собеседником (работает для соцсетей).

Помимо этого по-прежнему в состав Kaspersky Internet Security 2011 входят виртуальная клавиатура для безопасного ввода паролей в сервисах интернет-банков (при работе с браузерами IE и Mozilla Firefox), встроенный инструмент для очистки следов активности пользователя, а также функция контроль защищенных соединений (через которые хакеры часто пересылают вредоносные программы из расчета, что SSL/TLS-трафик редко проверяется антивирусом).

Kaspersky Internet Security 2011 Kaspersky Internet Security 2011 Kaspersky Internet Security 2011 Kaspersky Internet Security 2011 Kaspersky Internet Security 2011

Итог

Kaspersky Internet Security 2011 представляет собой эволюционное развитие комплексного средства защиты 2010 года, получившее ряд полезных и востребованных функций, препятствующих проникновению вирусов на компьютер из-за небрежности, невнимательности или халатности пользователя. Продукт стал работать быстрее и стабильнее, а также эффективнее. Приобрести Kaspersky Internet Security 2011 можно у партнеров 1Софт.

Павел Шубин

Все права защищены. По вопросам использования статьи обращайтесь к администраторам сайта

Короткая ссылка на новость: http://un-ltd.ru/~IsflG