Отечественный разработчик антивирусов и другого защитного ПО, компания “Лаборатория Касперского”, выпустила новую версию своего комплексного решения Kaspersky Internet Security – 2009. Такая нумерация должна подчеркнуть новизну и революционность продукта, который, по словам специалистов ЛК, насыщен уникальным, нигде и никем ранее не реализованным технологиями. Мы постарались проверить так это или нет, проведя тщательное исследование нового продукта.
Новая концепция – Абсолютный контроль
В Kaspersky Internet Security 2009 применена новая концепция защиты, которую в “Лаборатории Касперского” называют тотальный или абсолютный контроль. Она заключается в том, что защитное решение не просто проверяет компьютер на наличие известных (сигнатурный метод) и неизвестных (эвристический метод) вирусов, но анализирует действия каждого запущенного приложения, и при обнаружении подозрительного поведения, которое может нанести вред системе, блокирует эти действия, тем самым предотвращая угрозу (поведенческий блокиратор). Этим занимается модуль HIPS (Host-based Intrusion Prevention System), который при запуске любой программы подвергает ее многофакторному анализу, на основе которого присваивает ей определенный рейтинг опасности и помещает приложение в соответствующую группу, различающуюся по тем ограничениям, которые она накладывает. То есть, если программе будет присвоен низкий рейтинг опасности, то она сможет делать практически все, а вот подозрительному приложению с высоким рейтингом будет ограничен доступ к сетевым ресурсам, к выходу в Интернет, к критически важным компонентам ОС, что не позволит ему осуществить вредоносные действия. А для того, чтобы сократить время, уходящее на анализ, применяется технология белых (whitelisting) списков. В белый список входят приложения, про которые точно известно, что они не являются вредоносными (например, Microsoft Word, ICQ, Adobe Photoshop и так далее). Но это не значит, что контроль за ними не устанавливает, Kaspersky Internet Security 2009 контролирует все приложения.
Кроме того, ЛК разработала технологию UDS, которая направлена на снижение скорости реакции на появление новых вирусов. Ее смысл заключается в том, что приложение проверяется не только по локальной антивирусной базе на компьютере пользователя, но и по глобальной базе “Лаборатории Касперского”, в которую новые угрозы заносятся за считанные секунды. Поэтому, если зловред уже обнаружен, но пока не занесен в вирусные базы, и KIS 2009 найдет его на ПК, то, обратившись к глобальной базе, он его заблокирует (не даст совершить диверсию), а после того, как скачаются новые вирусные сигнатуры, то зловред будет удален с компьютера. Таким образом, даже если вредоносная программа пока не внесена в антивирусные базы, она не сможет причинить вреда – легче предотвратить, чем лечить!
Кроме программ, контролируются Интернет-трафик, трафик протоколов ICQ и MSN, незащищенные соединения Wi-Fi. Тем самым, вредоносному ПО становится крайне трудно даже попасть на защищаемый ПК, но если это все же случается, то там ему будет практически невозможно развернуться и выполнить злонамеренные действия. Именно в этом и заключается новая концепция ЛК. Теперь посмотрим, как она реализована.
Подготовка к установке
Kaspersky Internet Security 2009 это не просто антивирус, а комплексное решение для защиты компьютера от всех видов угроз. В него входят собственно антивирус, персональный файервол, модуль защиты от спама и Интернет-угроз, а также блок родительского контроля. Несмотря на то, что корпорация Microsoft активно продвигает Windows Vista и объявила дату окончания поддержки Windows XP, Kaspersky Internet Security 2009 может работать с обеими операционными системами. Тех домашних пользователей, кто имеет два компьютера наверняка обрадует то, что теперь KIS можно абсолютно легально установить не на один, а на два ПК, при этом цена решения нисколько не возросла! Те, у кого установлена предыдущая (7.0) версия, могут перейти на новую совершенно бесплатно, а для обладателей более ранних релизов при миграции предусмотрена 40% скидка. Кроме того, при активации KIS 2009 с 20 августа по 30 сентября 2008 года каждый пользователь получит в подарок 3 месяца лицензии, то есть она будет действовать не 12, а 15 месяцев!
Установка программы не вызывает проблем, KIS 2009 легко ставиться даже на те ПК, где установлен KIS 7.0. Во время инсталляции автоматически отключится сам антивирус, а также соединение с глобальной сетью. Если на компьютере не было прошлой версии KIS, то пользователю будет предложено выбрать один из вариантов активации приложения: использовать пробную версию, активировать с помощью имеющегося кода активации, применить полученный ранее ключ или активировать приложение позже.
В процессе завершения установки пользователю будет предложено поучаствовать в программе обратной связи. Защитный комплекс сам будет собирать данные о заражениях, новых штаммах вирусов и автоматически высылать информацию о них в “Лабораторию Касперского”. Таким образом, каждый может поспособствовать расширению базы данных и развитию самого защитного пакета. Фактически это новый инструмент для защиты от угроз. У мнительных пользователей могут возникнуть вопросы насчет доступа к личной информации, но представители “Лаборатории” отмечают, что система Kaspersky Security Network не осуществляет никаких вторжений в частную жизнь и конфиденциальных личных данных не собирает, что и указано в лицензионном соглашении. Кроме того, участие в программе абсолютно добровольное.
После установки программа предложит обновить антивирусные базы. Нужно сказать, что формат антивирусных баз был существенно оптимизирован и места они теперь занимают гораздо меньше, чем раньше (соответственно, быстрее скачиваются и потребляют меньше трафика). Частоту обновления баз пользователь может выбрать сам, а может установить автоматический режим и вообще ни о чем не задумываться. Вообще, принцип “установил и забыл” в полной мере реализован в этом продукте, который, по сравнению с предыдущими версиями, гораздо реже напоминает пользователю о своем присутствии в системе. Просто работает и все, не требуя никакого вмешательства.
Графический интерфейс по сравнению с прошлой версией достаточно серьезно изменился, стал более простым и вместе с тем более информативным. Если человек не хочет тратить много времени на настройку приложения, то ему будет достаточно пару раз кликнуть мышкой и дойти до нужного пункта. Более тонкая настройка находится несколько “глубже” в интерфейсе – таким образом, она не смущает неопытных пользователей и не провоцирует их на ошибочные действия. Интерфейс выдержан в стиле Windows Vista. Иконки стали больше, увеличился и размер шрифта. Все закладки находятся с левой стороны. Всего их четыре: Защита, Проверка, Обновление и Лицензия. Использовать придется в основном первые две. Раздел Защита включает в себя подпункты Антивирус, Контроль приложений, Онлайн-защита и Фильтр содержимого.
В Kaspersky Internet Security 2009 входят несколько антивирусных модулей: файловый, почтовый и для проверки веб-страниц. Для каждого из них можно выбрать свой уровень глубины проверки и настроить эвристический анализатор, который отвечает за обнаружение еще неизвестных вирусов. Естественно, что его работа требует больше ресурсов компьютера, поэтому имеет смысл установить средний уровень эвристика для текущей защиты и высший для проверки. Для тех, кто не хочет долго возиться с настройками, есть возможность выбрать предустановленные параметры и надолго забыть об антивирусе, который будет крайне редко напоминать о себе. Для продвинутых пользователей, которые хотят все контролировать, предусмотрена возможность настроить практически любой параметр защиты, а также мощная система отчетов, которые могут быть представлены в очень наглядном графическом виде. Также здесь можно создать диск аварийного восстановления системы.
Второй раздел это Контроль приложений. Как уже говорилось выше, KIS 2009 берет компьютер под полный контроль, не ограничиваясь только сигнатурными проверками и эвристическим анализом. Именно в этом меню можно настроить параметры модуля HIPS и установить или изменить правила для различных программ. Правда, вряд ли вам это понадобится, так как особенность HIPSа, реализованного в KIS 2009, состоит именно в том, что с ним не нужно разбираться и долго его настраивать (именно из-за сложности настройки, необходимой для нормальной работы, технология HIPS ранее не была реализована в домашних продуктах). В этом же разделе можно включить или отключить сетевой экран (файрвол). Но почему эта опция именно здесь, какое отношение имеет файрвол к контролю приложений? Оказывается, что самое прямое, потому что в KIS 2009 сетевой экран встроен в модуль HIPS, а не работает сам по себе. То есть он, конечно, защищает ПК от сетевых атак, но при этом участвует в анализе приложений, точнее в той его части, что касается их сетевой активности. Поэтому если какая-то программа начнет вести подозрительную деятельность (например, попытается открыть порты или соединиться с подозрительным узлом и так далее), то файрвол не просто ее заблокирует, но и передаст информацию куда нужно (в модуль контроля активности), а тот уже разберется (повысит рейтинг опасности, а, следовательно, и ограничения, накладываемые на данное приложение). И наоборот – если приложение отнесено к доверенным, то программа не будет постоянно спрашивать у пользователя, можно ли ей разрешить ту или иную сетевую активность. Кроме того, KIS 2009 может провести анализ приложений и операционной системы на уязвимости и помочь их исправить. Для этого присутствует отдельный мастер Анализа безопасности.
В закладке Онлайн-защита собраны ответы на такие угрозы, как фишинг, сетевые атаки и дозвон на платные сайты. Атакующий компьютер можно заблокировать на определенное время (выбирается пользователем). Защита от фишинга в Kaspersky Internet Security 2009 реализована очень хорошо – блокируется не только доступ к фишинговым сайтам, но и фишинговые ссылки, которые могут быть вам присланы, например, в ICQ. Для защиты от кражи паролей и другой конфиденциальной информации, которая вводится с клавиатуры, в KIS 2009 реализована защищенная виртуальная клавиатура, которая не позволяет различным программам-шпионам перехватывать информацию. Те хитрые утилиты, которые делают снимок экрана, тоже перед ней бессильны. А модуль настройки браузера позволяет правильно сконфигурировать Internet Explorer, сделав его более безопасным.
Интересна функция защиты от вредоносных ссылок. Все ссылки, которые защитный пакет находит в сетевом трафике (не важно что это – POP3, SMTP, MSN или ICQ) передаются набору специальных детектирующих систем – блоку родительского контроля, системе анти-фишинга и анти-баннера, а также анализатору опасности ссылок. База ссылок обновляется вместе с базой вирусов. Если ссылка не блокируется, но вредоносная программа находится по этому адресу, то при попытке скачивания утилита будет передана антивирусному блоку, который ликвидирует опасность. Кроме того, родительский контроль позволяет задать профили пользователей (ребенок, взрослый и так далее), которые помогут ограничить доступ к определенным сайтам, задать время работы на компьютере и узнать, сколько ваше чадо провело в Сети и какие ресурсы оно при этом посещало. А если компьютером пользуются несколько человек и вы не хотите, чтобы остальные знали, куда заходили вы, то специальный модуль надежно удалит все ссылки и прочую информацию (кэш-браузера, введенные пароли и так далее). Модуль антиспама внешне практически не изменился, но стал гораздо совершеннее. Он по-прежнему имеет плагины для самых популярных почтовых клиентов, включая The Bat! и Thunderbird, а эффективность его работы в разы возросла. Кроме того, как это уже говорилось выше, KIS 2009 фильтрует не только спам, но и вредоносный контент, находящийся в почтовом трафике (вирусы, троянцы, черви, ссылки на зараженные сайты и так далее).
Стоит отметить, что устройство файрволла во многом удобнее прошлых версий. При контроле за программами продукт “Лаборатории Касперского” самостоятельно нашел браузер от Opera, а также пейджер QiP, присвоив им статус программ, которые могут работать без ограничений. К доверенным он подключил агент Mail.ru, проигрыватель WinAmp, а также офисный пакет от Microsoft. А вот WinRar и утилита для закачки Download Master получили статус со слабыми ограничениями, что впрочем, резонно, учитывая то, что они работают с опасными данными. Если пользователь будет пользоваться каким-нибудь не слишком популярным сетевым клиентом, то KIS 2009 с большей вероятностью не присвоит этой утилите статус трояна, проведя комплексную проверку.
Все четыре закладки обладают размещенными внизу интерактивными дисплеями, на которых в виде графиков отражается различная информация, наглядно демонстрирующая, как работает защита, объем принятого и переданного трафика и многое другое. Это очень сильно повышает информативность интерфейса.
Следующая группа это Проверка. Проверка, как и раньше, может быть двух видов – быстрая и полная. В первом случае пользователь может проверить основные элементы системы, как то память, объекты автозапуска, а также загрузочные сектора на предмет присутствия в них вредоносных объектов. Эта процедура занимает по времени не более 35 секунд, в то время как седьмая версия делал ту же самую операцию медленнее в три раза. Раз уж речь зашла о производительности, то нельзя не сказать о том, что, по сравнению с “семеркой” она выросла буквально в разы. По словам разработчиков, этого удалось добиться благодаря применению абсолютно нового антивирусного ядра, в котором была проведена крупномасштабная оптимизация. Кроме того, новое ядро использует возможности многоядернымх система, что также вносит свою лепту в повышение скоростных показателей. Режим проверки можно настроить “под себя”, задав, например, различные исключения (проверять или не проверять архивы, файлы большого размера и так далее), уровень эвристического анализа и детектирования руткитов, расписание проверки и многое другое. Результаты проверки можно посмотреть с помощью той же мощной системы отчетов.
Последние два пункта это Обновление и Лицензия, но вряд ими придется часто пользоваться. В Обновлении можно задать расписание, по которому будут скачиваться новые антивирусные и антиспамовые базы и сервер, с которого они будут загружаться. Кстати, антивирусные базы ЛК обновляет в среднем 20 раз в день, а базы антиспама раз в час. А в Лицензии размещена информация о том, сколько дней осталось до окончания срока ее действия, на кого она оформлена и как ее продлить.
Итоги
Думаю, можно смело говорить, что новая версия Kaspersky Internet Security ЛК удалась. Это комплексное защитное решение, которое способно защитить компьютер от всех видов угроз информационной безопасности. Это достигается благодаря реализованным в KIS 2009 новейшим технологиям защиты. При всем этом, работать с программой очень просто, интерфейс очень понятен даже новичку, а для опытного пользователя представлена возможность настроить практически все. Добавив к этому регулярное обновление антивирусных баз, круглосуточную техподдержку и возможность абсолютно легальной установки на два ПК (по цене 1 лицензии), можно с уверенностью сказать, что продукт отличный!
+1
+1
+1
+1
+1
+1
+1