Третий год подряд в конце августа «Лаборатория Касперского» выпускает свой пакет комплексной защиты компьютера для персонального использования, промаркированный индексом следующего года. В версию Internet Security 2011 внесены усовершенствования главным образом эволюционного характера: незначительно изменился интерфейс, хотя в него добавился виджет для Windows 7 и Vista; защита при работе с веб-ресурсами улучшилась за счет добавления URL- и геофильтрации; проактивное детектирование продолжает развиваться за счет накопления данных о происходящих на компьютере инцидентах. В целом же версия 2011 вполне отвечает духу времени. И основные изменения в ней связаны не с клиентским программным обеспечением, а с облаком, которое называется Kaspersky Security Network и от работы которого все больше зависит эффективность программного продукта.

Настройка геофильтра, блокирующего непроизвольный доступ браузера к иностранным национальным доменам

Существенным изменением облачной инфраструктуры KSN является созданная репутационная база URL, которая лежит в основе URL- и геофильтрации — двух новых модулей, появившихся в версии 2011. Репутационная база основана на новом формате сбора данных проактивной системой защиты HIPS. Фиксируются данные не только о производимых некой программой изменениях в системе, но и о том, как она попала в компьютер, из какого архива извлечена и даже с какого URL загружена. Вся эта информация транслируется в облако KSN и там сохраняется. Если указанную программу со временем внесли в список опасных, то Internet Security может отменить изменения, которые она произвела в системе, а в дальнейшем блокировать доступ браузера к вредоносному URL-адресу. Таким образом, «Лаборатория Касперского» собирает свою базу опасных URL, доступ к которым в дальнейшем фильтруется.

С этой же репутационной базой работает и другой новый для Internet Security компонент — геофильтр. Он блокирует доступ браузера к иностранным доменам. Например, у российских пользователей он будет спрашивать разрешение на доступ к китайским, испанским, португальским и другим заграничным доменам. Для каждого национального домена в базе формируется репутационный список с тремя уровнями: опасный, средний, безопасный. Пока идет накопление статистики об опасности национальных доменов, все они считаются безопасными, однако со временем ситуация может поменяться. Следует отметить, что оба описанных выше фильтра работают по URL-адресам вредоносного кода, но не фиксируют сайты, с которых происходит переадресация. Поэтому пока репутационная база блокирует только действительно опасные загрузки, оставляя основной сайт доступным для посещения.

Включение URL-фильтра, блокирующего переходы на опасные веб-ресурсы

Расширенный анализ информации о появлении на компьютере тех или иных программных кодов повлиял и на работу самой проактивной защиты. В Internet Security 2011 изменился интерфейс управления правилами работы HIPS — программы теперь группируются по маркам производителей, можно быстро найти потенциально опасные приложения и правильно настроить правила доступа к ним. А можно полностью удалить программные коды из системы, отменив внесенные ими изменения. Такие механизмы позволяют не просто защититься от вредоносных программ, но и очистить операционную систему от следов их присутствия.

В числе усовершенствований обновленного пакета Internet Security стоит отметить появление так называемого виджета — интерактивного объекта, который доступен в операционных системах Windows 7 и Vista и позволяет быстро проверить файл или каталог на наличие вредоносных программ, а также проинформировать пользователя о состоянии системы защиты его компьютера. Кроме того, в версии 2011 существенно изменен механизм безопасного запуска программ. Он впервые появился в прошлогоднем релизе, однако изначально функционировал в однозадачном режиме. В последней версии модуль безопасного запуска уже многозадачен и фактически представляет собой виртуальную машину, работа приложений в которой не сказывается на основной операционной системе.

На упаковке Internet Security 2011 имеется надпись: «Продукт прекрасно подходит для установки на нетбуки". Однако сам дистрибутив распространяется на компакт-дисках, которые, как правило, на нетбуках отсутствуют; найти же ссылку на сетевой дистрибутив на упаковке непросто. А минимальные требования к нетбукам таковы: процессор Intel Atom/1,33 МГц, диагональ экрана — не менее 10,1 дюйма. Таким образом, продукт рассчитан верхний сегмент нетбуков, представленный устройствами, которые появились в продаже в последнее время; на «пожилые» модели установить систему будет непросто.

Поделитесь материалом с коллегами и друзьями