«Лаборатория Касперского» провела 21 апреля официальную российскую презентацию антивируса нового поколения «Антивирус Касперского 5.0».
АНДРЕЙ НИКИШИН: «Новый продукт сумеет нейтрализовать 100% вирусов, известных ?Лаборатории Касперского?»

Этого продукта пользователи ПК ждали с осени, но по ряду технических проблем выпуск коммерческого релиза пришлось перенести на весну. Примечательно, что московская премьера пятой версии антивируса состоялась на месяц позже европейской: о ее выходе было объявлено на выставке CeBIT 2004 (см. «Сети», №5, статья «Наш ответ киберпреступности»).

Генеральный директор компании Наталья Касперская охарактеризовала случившееся как «рождение трудного ребенка, появившегося на свет с большой задержкой».

По замыслу создателей, новый антивирус должен был радикально отличаться от своего предшественника как по производительности, так и по внутренней архитектуре. При использовании версии 4.5 приходилось позадачно вызывать программные модули для разных функций, что было неудобно для управления системой, требовало определенных навыков и подготовки.

Разработчики решили объединить управление всеми модулями в одном интуитивно понятном графическом интерфейсе, а для этого потребовалось переделать всю архитектуру системы. Заново спроектированные модули демонстрировали отличные результаты во время промежуточного тестирования, но в собранном виде работать не смогли. Налицо была явная ошибка проектировщика решения, поэтому работу над новой версией пришлось выполнить с самого начала.

Как призналась Наталья Касперская, та же задержка дала возможность программистам «Лаборатории» существенно улучшить потребительские свойства продукта, который уже одобрили независимые тестировщики. А остальным пользователям придется еще чуть-чуть подождать: продажи «Антивируса Касперского 5.0» дилерами и через Internet стартуют 17 мая. В США и Западной Европе этот локализованный на национальные языки продукт доступен с 16 апреля. Понятно, что о коммерческом успехе пятой версии говорить рано, поэтому вкратце остановимся лишь на использованных в ней технических новшествах.

Большинство потребителей считали четвертую версию антивируса надежным, но далеко не идеальным средством защиты ПК. Помимо сложности интерфейса, программа характеризовалась недостаточной скоростью работы монитора, высокой загруженностью центрального процессора и нестабильностью. Причинами этих проблем были несовершенство алгоритмов поиска вредоносного кода и расположение ядра антивируса в так называемом первом кольце, то есть ядре ОС компьютера.

Программное ядро пятой версии антивируса вынесено на третье кольцо (уровень приложений), и теперь ошибка в его работе может повлечь за собой лишь закрытие соответствующего приложения. На уровне системного ядра действуют специальные драйверы-перехватчики, которые в режиме реального времени контролируют любые модификации файлов практически всех известных форматов (включая обычные и многотомные архивы ARJ, CAB, ZIP, RAR ). В «Антивирус Касперского 5.0» встроен почтовый модуль Mail Checker Traffic Monitor, который функционирует абсолютно прозрачно для пользователя. Быстродействие системы выросло втрое за счет применения очевидного алгоритмического принципа: то, что не изменилось с момента последней проверки (архивы, файлы и т. д.), не нужно проверять и переупаковывать.

Менеджер по развитию продуктов Андрей Никишин подчеркнул, что особенностью пятой версии антивируса является нацеленность на защиту не только от явного вредоносного кода (вирусы, черви, «троянцы»), но и от riskware. Под последними подразумевается в принципе полезное ПО, которое при некоторых условиях настройки и эксплуатации представляет опасность для пользователя (proxy-серверы, утилиты удаленного администрирования и т. д.).

Никишин гарантирует, что 100% известных «Лаборатории Касперского» вирусов новый продукт сумеет отловить и нейтрализовать. Конечно, это не дает абсолютной гарантии от заражения, поскольку создатели вредоносных программ тоже постоянно совершенствуют свои инструменты. Но подписчикам пятой версии раз в три часа будут автоматически предоставляться обновления антивирусной базы «Лаборатории», в результате чего вероятность заражения сведется к минимуму.

Пользовательский интерфейс предполагает всего три типа фиксированных настроек управления, которые реализуют низкий, стандартный (рекомендуемый разработчиком) и высокий уровень защиты компьютера. Для «продвинутых» клиентов, предпочитающих тонкие настройки ПО, выйдет новая версия антивируса Personal Pro 5.0. Летом, по словам генерального директора фирмы, появятся и другие продукты пятого семейства в новом архитектурном исполнении — антивирус для рабочих станций, файл-серверов и системного администрирования.