Новая линейка состоит из «Антивируса Касперского 2009» и пакета комплексной защиты Kaspersky Internet Security 2009, пришедших на смену продуктам предыдущего поколения 7.0.
В России и СНГ продажи начнутся 20 августа. Впервые в нашей стране разработчик разрешил устанавливать персональный Kaspersky Internet Security (KIS) на два компьютера. Этот маркетинговый ход, обычный для европейского рынка, может быть связан с увеличением числа ПК в российских семьях и с ожидаемым в будущем году уменьшением роста рынка антивирусного ПО.
Лицензия для малого бизнеса (на пять ПК) обойдется в 3900 руб. Расценки на персональные продукты не изменились: «Антивирус Касперского» стоит 980 руб., а комплексная Internet-защита – 1600 руб. с лицензией на 1 год и 2900 руб. с лицензией на 3 года. Продлить лицензию можно будет со скидкой 40%, а пользователям действующих лицензионных продуктов версии 7.0 предлагается бесплатный переход на новую версию.
Интересно, что российский производитель приступил к продажам новинки в странах Европы (Германия, Италия и др.) еще в июне. В июле «коробки» с новыми продуктами появились в Англии и Северной Европе. Как рассказали представители «Лаборатории Касперского», она решила «обкатать» новинки сначала на других рынках. Наибольшего успеха компания достигла в Германии: согласно исследованиям GfK, в первый месяц продаж «Лаборатория» завоевала 51% немецкого ритейла (версия 7.0 в 2007 году обеспечила там же 42%).
Выпуск новых версий антивирусных программ стал, по словам руководителя управления продуктового маркетинга «Лаборатории» Алексея Калгина, ответом на изменение ситуации на рынке программных средств защиты и эволюцию угроз. Калгин отметил, что за последние полгода вредоносных программ стало на 500 больше. В 2008 году их количество может вырасти в десять раз и превысить 20 млн. Согласно исследованию IDC, помимо увеличения числа неизвестных угроз отмечаются рост мобильности пользователей, их потребность в менее сложных средствах защиты и повышение квалификации злоумышленников.
Новые продукты «Лаборатории» разрабатывались с учетом этих тенденций. По словам Александра Лебедева, старшего менеджера по развитию продуктов, речь идет не просто об улучшенной версии с новыми функциями, а о радикальном усовершенствовании. Впервые использована свежая версия антивирусного движка. Па протяжении последних десяти лет все антивирусы компании основывались на программном движке предыдущего поколения.
Разработчики утверждают, что продукты серии 2009 выполняют антивирусное сканирование в семь раз быстрее, чем версия 7.0, а время загрузки Windows на ПК сократилось примерно на 40%. При этом уменьшилась нагрузка на системные ресурсы компьютера. Большая часть движка (модуль, входящий в состав антивирусных баз, и анти-руткит) обновляема. Движок унифицирован: он работает и с Windows, и с Linux. Антивирусное ядро KLAVA может работать не только с внутренними файлами, но и со стандартными библиотеками.
«Изюминка» KIS 2009 состоит в том, что в качестве основного метода обнаружения вредоносного ПО используется не сигнатурный или эвристический анализ, а контроль над поведением приложений. Технология HIPS (Host-based Intrusion Prevention System) позволяет блокировать неизвестные разновидности вредоносных программ до их изучения аналитиками и внесения в антивирусные базы.
Все запускаемые на компьютере приложения подвергаются анализу, на основании которого им присваивается место в рейтинге потенциальной опасности. Подозрительные программы просто не получают доступа к системным функциям, и даже если приложение окажется вредоносным, оно не сможет выполнить деструктивные действия. Таким образом, основной акцент в KIS делается на предотвращении инфицирования системы, что эффективнее устранения последствий заражения. Да и вообще, исправление ситуации может оказаться уже неактуальным -- как в случае со злоумышленником, укравшим код доступа к банковскому счету.
Программам, попадающим в «белые списки» рейтинга, разрешается любая деятельность. Это позволяет значительно уменьшить количество обращений программы к пользователю. Элементы технологии HIPS применяются и в продуктах конкурентов «Лаборатории», но «белый список», в отличие от «черного», почти никто из них не использует.
Таким образом, Kaspersky Internet Security 2009 обеспечивает постоянный контроль над всеми приложениями и потенциальными источниками угроз, включая незащищенные беспроводные соединения, неизвестные Web-страницы, ICQ- и MSN-трафик. Специальные модули KIS в фоновом режиме ищут уязвимости в ОС, браузере, приложениях и предлагают пути их устранения.
Злоумышленники все чаще присылают ссылки на страницы, содержащие вредоносный код. Защита системы мгновенных сообщений, встроенная в KIS, сообщит потребителю о том, что ему прислали опасную ссылку.
Усовершенствованный модуль родительского контроля позволяет не только вести «белый» и «черный» списки ресурсов, но и определять количество времени, проведенного ребенком в Internet. Модуль работает независимо от типа браузера.
Для защиты конфиденциальных данных новые продукты автоматически запрещают случайный доступ пользователя к фишинговым сайтам и блокируют программы-шпионы, нацеленные на похищение идентификаторов. В решении KIS реализована виртуальная клавиатура, позволяющая безопасно вводить логины и пароли. Кроме того, Kaspersky Internet Security 2009 предотвращает похищение данных, передаваемых через защищенные соединения (HTTPS, SSL), и уничтожает на компьютере все следы Internet-активности пользователя, в том числе временные файлы.
Представители «Лаборатории» признали, что при создании антивирусов версии 7.0 приходилось искать компромисс между безопасностью и удобством применения. Новые продукты, по их словам, стоят на ступеньку выше. Обычный пользователь может выбрать автоматический режим работы приложения, а продвинутый - принимать решения самостоятельно.
Первое тестирование KIS провела тестовая лаборатория AV-Comparatives. По эффективности новый защитный комплекс на 47% превзошел предыдущую версию и опередил большинство конкурирующих продуктов. Целью теста было исследование эффективности обнаружения неизвестных вредоносных программ. Kaspersky Internet Security 2009 автоматически заблокировал (или рекомендовал пользователю заблокировать) примерно 68% такого ПО. Этот показатель вошел в тройку лучших из продемонстрированных различными антивирусами в ходе ретроспективного теста проактивной защиты.