Новое поколение Kaspersky Internet Security

--> Дата: Окт 8, 2008 41

В августе «Лаборатория Касперского» (www.kaspersky.ru) выпустила новую версию одного из своих ключевых продуктов — Kaspersky Internet Security (KIS) 2009. Такие высокие темпы обновления пакета, предназначенного для защиты ПО от внешних угроз (предыдущая версия 7 вышла год назад), разработчики объясняют резким ростом числа вирусов — по данным аналитиков «Лаборатории Касперского», к концу 2008 г. количество вредоносных программ достигнет 20 млн (в 2007 г. — 2 млн).

Первое заметное новшество KIS 2009 — существенно переработанный интерфейс программы. Теперь все настройки объединены в четыре общих меню, внутри которых скрыто множество закладок и интерактивные графики, отображающих работу защиты — объем переданного трафика, число проверенных объектов и т. д. Интерфейс построен так, что в самом начале меню находятся базовые настройки, а более продвинутые помещены на несколько уровней глубже. Таким образом, новичкам не требуется тратить много времени на настройку программы, и уменьшается вероятность того, что они выполнят ее неправильно, тем самым снизив защищенность своего ПК.

Но самое главное — в новой версии изменена идеология защиты. В седьмой версии это был «тройной щит», состоящий из сочетания сигнатурного и эвристического методов поиска вирусов, а также проактивной защиты. В новом варианте продукта оборона компьютера усилена по принципу «заражение легче предотвратить, чем лечить». Для предотвращения заражения KIS 2009 берет защищаемый ПК под полный контроль: не только проверяет на наличие опасностей весь входящий и исходящий трафик, но и следит за действиями всех запускаемых и исполняемых на нем программ.

Одна из главных новинок — технология HIPS (Host-based Intrusion Prevention System), входящая в модуль проактивной защиты. Принцип ее действия — многофакторный анализ всех запускаемых на компьютере приложений и присвоение им определенного рейтинга опасности, на основе которого программа помещается в определенный список. Если рейтинг высок, то на приложение накладывается масса ограничений: ему становится недоступен выход в Сеть, оно не может обращаться к важным компонентам ОС и т. д. Иными словами, делается все, чтобы потенциально опасная программа не нанесла системе никакого вреда. В то же время программы с низким рейтингом опасности могут выполнять практически любые действия. Все приложения, несмотря на присвоенный им рейтинг, остаются под наблюдением, поэтому если они начнут проявлять подозрительную активность, то их рейтинг может быть пересмотрен, следовательно, изменятся и наложенные на них ограничения.

Для полноты контроля сетевой экран KIS 2009 объединен с HIPS, т. е. теперь он не только отражает сетевые атаки, защищает порты и следит за передачей данных, но еще и контролирует сетевую активность приложений, позволяя выявить и заблокировать, например, утилиту для скрытой отправки спама. Чтобы уменьшить время, уходящее на анализ приложений, в продукте применена технология белых списков (whitelisting): заведомо неопасные приложения заносятся в белый список, а гарантированно опасные — в черный. Тем самым снижается количество обращений утилиты к пользователю и вероятность его ошибки при ответе на вопрос программы о том, разрешено или запрещено то или иное действие какой-нибудь программы. Помимо контроля за приложениями KIS 2009 проверяет весь входящий и исходящий трафик (Интернета, почтовый и передающийся по протоколам ICQ и MSN), выявляя и нейтрализуя находящиеся в нем угрозы (к ним относятся не только вирусы, троянские программы и прочее, но и ссылки, ведущие на зараженные сайты).

Практически в каждом компоненте, предназначенном для борьбы с конкретной угрозой (антивирус обычный, Web-антивирус, почтовый и т. д.), предусмотрена возможность не только сигнатурной, но и эвристической проверки, что позволяет бороться с еще неизвестными угрозами. Отдельно стоит упомянуть модули антиспама и родительского контроля. Первый подвергся существенной доработке, что положительно сказалось на его эффективности, количество фильтруемого спама сильно возросло. Не последнюю роль в этом сыграло оперативное обновление баз антиспама (впрочем, антивирусные базы приложения также обновляются очень часто). А модуль родительского контроля позволяет заблокировать доступ к сайтам, на которых размещен контент, не рекомендованный к просмотру детям и подросткам. Кроме того, родители могут узнать, какие ресурсы посещал ребенок, и ограничить время его работы в Сети.

Учитывая нынешнюю распространенность сервисов, требующих ввода конфиденциальной информации (онлайн-банкинг, Интернет-магазины и т. п.), в KIS 2009 реализован мощный блок антифишинга. Он может заблокировать доступ пользователя к мошенническим сайтам, где происходят кражи персональных данных, причем неважно, вводит ли пользователь адрес сайта в браузере или ссылка пришла ему по каналам электронной почты либо в сообщении Интернет-пейджера. Для поддержания защиты в актуальном состоянии база фишинговых сайтов постоянно обновляется. В KIS 2009 присутствует виртуальная клавиатура, которая не позволяет различным утилитам (клавиатурные шпионы, программы для создания снимков экрана и т. д.) перехватить вводимые с нее данные, а также специальный мастер, удаляющий с компьютера все следы Интернет-активности (временные файлы, кэш, cookies).

Из других интересных нововведений отметим появление мастеров, которые ищут уязвимости в ОС и установленных на ПК приложениях и помогают их устранить, а также возможность быстро настроить Internet Explorer для безопасной работы. Для тех, кому требуется подробная информация, предусмотрена мощная система отчетности.

Благодаря применению абсолютно нового антивирусного ядра возросла производительность программы, а количество потребляемых ею системных ресурсов снизилось. KIS 2009 полностью поддерживает Windows Vista и работу в системах на базе двух- и четырехъядерных процессоров. Новое лицензионное соглашение позволяет устанавливать KIS 2009 не на один, а на два ПК.