10 лет назад 10 октября 2008 в 1:53 47

Свежая выпечка

Автор: Наталья Сергеева

Вы до сих пор удивляетесь, почему пакеты класса Internet Security пекут так же быстро, как тульские пряники? Так и число зловредов теперь растет не линейно, а экспоненциально: в текущем году их станет примерно в 10 раз больше, чем в прошлом, а общее число может превысить 20 млн!

Потому и пекутся с такой частотой антивирусные пакеты – их постоянно совершенствуют, дабы полнее защитить наши компьютеры от “девятого вала” заразы.

Вот и с момента выхода последней “КИСы” прошло чуть больше года, а уже появилась восьмая версия – Kaspersky Internet Security 2009. И продукт этот стал совершенно другим! Можно сказать, неузнаваемым, с принципиально новыми подходами к защите и перекроенным вследствие этого интерфейсом. Если вы подумали, что разработчики изменили интерфейс и добавили парочку новых функций лишь для того, чтобы собрать деньги с пользователей, вынуждены вам возразить: наш ключ от “семерки” при установке 2009 легко подхватился, а это значит, что вам не придется ни заново покупать этот пакет, ни за апгрейд доплачивать. А насчет нового: “В Kaspersky Internet Security 2009 реализован принципиально новый подход к защите, в соответствии с которым теперь осуществляется глобальный мониторинг вредоносной активности с целью полного предотвращения воздействия информационных угроз на компьютер пользователя”. Понятен смысл этой тяжелой пресс-релизной фразы?

Да что тут непонятного – революция! В KIS 2009 – новый мощнейший движок, фирменная технология HIPS и whitelisting-система для всех приложений. А теперь обо всем по порядку.

В то, что у нового антивирусного ядра радикально улучшена скорость сканирования объектов, наверное, нужно просто поверить. Но вот то, что скорострельность сканера повысили не только за счет улучшенной обработки объектов, но и за счет оптимизированного использования компьютерных ресурсов, несомненно, радует. И мы успели заметить, что особенно эта оптимизация проявляется на компьютерах с двух- и четырехъядерными процессорами. В общем, KIS 2009 еще больше приблизился к пользовательской мечте – антивирусному решению, совсем не потребляющему ресурсов, отлавливающему 100% зловредов и выполняющему всю работу молча.

Насчет проверки 100% отлова стоит обратиться к результатам тестов спецлабораторий, а вот все остальные новинки мы не только увидели, но и буквально прочувствовали на собственном компьютере. KIS и правда теперь большинство операций выполняет самостоятельно, не терзая вопросами пользователя. Как же это сделали?

Начнем с того, что в идеологии KIS 2009 произошли изменения, и основной акцент в защите теперь сделан на предотвращение инфицирования системы. И это логично и правильно, поскольку нынешние зловреды все больше деньги воруют, пробравшись на наши компьютеры, а не шутят, как раньше. И после кражи доступа к вашему веб-кошельку уже поздно будет пить “Боржоми”, избавляясь от последствий заражения.

Что же сделано в соответствии с этой идеологией? Взгляните, как перегруппированы компоненты KIS 2009: в модуле “Защита” – новый блок “Контроль приложений”, и в блоке этом вместе с привычными “Сетевым экраном” и “Проактивной защитой” совершенно новый компонент – “Фильтрация активности”. Так вот что кардинально отличает новый KIS от “семерки”! И вот чем ЛК по праву может гордиться – технологией HIPS (Host-based Intrusion Prevention System), которую как раз и использует инновационный фильтр.

Вероятно, вы помните, что у KIS 6 и 7 было два режима работы по умолчанию в зависимости от выбранного типа установки (быстрого или ручного). В первом из них KIS мониторил только крайне подозрительные “шевеления”, выдавая на них алерты. Во втором – доставал множеством этих алертов на любое подозрительное действие приложения. Но ни в том ни в другом сам эти действия KIS не блокировал.

Сейчас это разделение на режимы стало более выраженным и потому как никогда востребованным. В автоматическом режиме KIS 2009 молча и намертво блокирует опасную активность неизвестных приложений. А в режиме с алертами в несколько раз меньше задает своих вопросов, и все благодаря наличию базы “хороших” программ. Впервые мы видим, чтобы KIS разбрасывал приложения по “зонам доверия”, сортируя их в зависимости от рейтинга опасности. При этом безопасные программы сразу отправляются в группу “Доверенные”, поскольку имеются в списке тех самых заведомо безвредных.

Список безопасных приложений постоянно пополняется. Порядок таков, что неизвестное (на момент первого запуска) приложение, получившее невысокий балл при эмуляции, попадает в группу “Слабые ограничения”. Но как только это приложение классифицируется в ЛК как безопасное, оно сразу же переходит в доверенную группу.

Но следует помнить, что “Контроль активности” приложений имеет функцию “наследования прав”. То есть если вы запускаете доверенную программу из-под слабоограниченной, то доверенная программа будет работать с правами слабоограниченной. Чтобы было понятней, попробуйте добавить любимый Total Commander в группу “Сильные ограничения” и после этого запустить из него инсталлятор безобидной программы, скажем, WinDVD – установка не завершится! Поскольку для программы будут заблокированы ключевые места в реестре (и/или системные каталоги). И хоть сто раз добавляй эту программу в “Доверенные” – не поможет.

Мы таким образом экспериментировали с установкой PicaSafe, поведение которой крайне нетипично для стандартных приложений (программа постоянно создает свои exe, запускает их, а при выходе удаляет). Срабатывала проактивная защита, блокируя такие характерные для троянов действия. Не советуем повторять такие опыты, нам после этого пришлось “лечить” систему. Хорошо, что теперь можно скачать образ диска аварийного восстановления прямо с сайта ЛК. А не мучиться с его созданием с помощью PE Builder, как раньше.

Конечно же, в KIS 2009 еще масса серьезных новинок, поскольку изменениям подверглись все компоненты пакета. К примеру, “Анти-Спам” стал еще умнее, и в его “Диспетчере” теперь не нужно помечать вручную спам-письма – они уже отмечены на удаление. Пройдитесь по блокам “Защиты” – в каждом окне найдете по новинке, представленной большой и внятной кнопкой: “Анализ безопасности”, “Настройка браузера”, “Виртуальная клавиатура”. Надеемся, заметно, насколько расширили инструментарий для защиты персональных данных? И отточили его. Теперь, к примеру, KIS вас просто не пустит на фишинговый сайт, а клавиатурного шпиона на автомате заблокирует. Так что вливаемся в Security Network и живем спокойно!