КИС вчера и сегодня

Евгений Шахов

 

"Лаборатория Касперского" ежегодно обновляет свои продукты. В августе 2008 г. разработчики компании предложили очередную версию антивируса -- Kaspersky Internet Security 8 (KIS 8). Им удалось сделать его "революционно иным".

Главное окно программы полностью преобразилось. Теперь в нем можно наблюдать за состоянием всех компонентов защиты, а также включать, отключать и настраивать их. В новой версии кнопка "Настройка" нашла свое место в правом верхнем углу, что отличает ее от всех остальных, предназначенных для работы с приложением.

 

<<<Желательно рисунки поставить рядом

<<<Рисунок из файла pic1.jpg, из файла pic2.jpg

<<<Подрисуночная подпись:

Главное окно Kaspersky Internet Security:

a версии 8; b – версии 7


Основным же отличием “восьмерки” от “семерки” является не интерфейс, а функциональность. В КИС 8 появилась новая функция -- “Контроль HIPS". Ее задача -- контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям. Все запускаемые приложения распределяются по категориям: "Доверенные", "Слабые ограничения", "Сильные ограничения", "Недоверенные". Критериями проверки (которую, к слову сказать, нельзя отключить) служат цифровая подпись и рейтинг опасности для системы.

Главное преимущество такого контроля -- определение привилегий каждого приложения: разрешение использовать Интернет, получать доступ ко всем файлам на компьютере и т.п. Приложения можно вручную перемещать из одной группы в другую, однако специалисты «Лаборатории Касперского» рекомендуют не делать этого. К недостаткам фильтра "Контроль HIPS" следует отнести заметную загрузку ЦПи, как следствие этого, замедленный запуск новых инсталляторов и не установленных ранее на ПК приложений.

 

<<<Рисунок из файла pic3.jpg

<<<Подрисуночная подпись:

Контроль HIPS

 

"Сетевой экран" теперь входит в группу “Контроль приложений”, а такие элементы, как "Антифишинг", "Защита от сетевых атак", "Антидозвон" -- в отдельную группу "Онлайн-защита". С помощью настроек модуля "Сетевой экран" в новой версии легко создать список блокируемых компьютеров.

Всем известно, что хождение по сайтам без должной защиты порой приводит к печальным результатам. Чтобы избежать этого, в "восьмерке" реализована функция блокирования ссылок на зараженные сайты, которая при переходе по ссылке на сайт, содержащий вирусы, автоматически блокирует его. (В "семерке" пользователю было предложено на выбор разрешать или запрещать загрузку вредоносного объекта.) Таким образом, часть «вредоносов» уже не сможет попасть на ПК, что, конечно, радует.

<<<Рисунок из файла pic4.jpg а)

<<<Рисунок из файла pic5.jpg б)

 

<<<Подрисуночная подпись:

Блокирование ссылок на зараженные сайты:

а -- Kaspersky Internet Security 8; б -- Kaspersky Internet Security 7

 

Не стоит недооценивать и опасность «безопасных соединений», предназначенных для защиты передаваемых данных от хищений и изменений. Однако защиту от сетевых угроз (в частности, вирусов, троянских программ) они не обеспечивают. По сетевым соединениям могут передаваться как безвредные, так и вредоносные данные. Стандартные средства защищают компьютер от угроз в обычных сетевых соединениях, но не способны противостоять им в безопасных. Проверка содержимого «безопасного» соединения невозможна именно вследствие его защищенности. Чтобы прочитать передаваемые данные, необходим специальный ключ – сертификат. Для проверки таких соединений КИС 8 подменяет запрашиваемый сертификат самоподписанным, благодаря чему удается прочитать передаваемые данные и проверить их на наличие вредоносного кода. По умолчанию эта опция отключена, для ее включения в настройках раздела “Сеть” нужно выбрать опцию “Проверять защищенные соединения” и установить сертификат.

<<<Рисунок из файла pic6.jpg

<<<Подрисуночная подпись:

Начало передачи данных по безопасному протоколу

<<<Рисунок из файла pic12.jpg

<<<Подрисуночная подпись:

Обнаружение вируса в скачиваемом файле

 

В некоторых случаях злоумышленники используют уязвимость какой-либо программы (а иногда и их совокупность) для вторжения в систему раньше, чем это определит защита. Чтобы оградить пользователей от этих угроз, в новой версии предусмотрен поиск уязвимостей в системе и установленном ПО. Его можно выполнить и вместе с обычной антивирусной проверкой, и отдельно. Для закрытия каждой уязвимости существует "заплатка" -- обновление, которое нужно загрузить и установить. После первого анализа безопасности может понадобиться много времени, чтобы закрыть все уязвимости, в дальнейшем же обновления потребуется загружать не так часто. Выбор, как всегда, остается за пользователем: либо один раз закрыть основные (и не только) уязвимости, либо после вирусной атаки мучиться над восстановлением потерянных данных.

 

<<<Рисунок из файла pic7.jpg

<<<Подрисуночная подпись:

Найденные уязвимости

 

Очень часто простого удаления вредоносного ПО недостаточно, поскольку иногда оно вносит изменения в параметры системы. Например, автозапуск с жестких дисков уж точно безопасности не гарантирует. Для отмены изменений, произведенных вредоносным ПО, в новой версии предусмотрен инструмент "Восстановление после заражения".

<<<Рисунок из файла pic8.jpg

<<<Рисунок из файла pic9.jpg

<<<Подрисуночная подпись:

Восстановление после заражения

 

Также в новой версии появились инструменты, позволяющие настроить ПК по наиболее безопасным параметрам. К примеру, инструмент "Анализ безопасности" дает возможность выявить и устранить уязвимости безопасности как отдельных программ, так и всей системы, а инструмент "Настройка браузера" помогает изменить параметры браузера на наиболее безопасные.

<<<Рисунок из файла pic10.jpg

<<<Подрисуночная подпись:

Мастер настройки браузера

 

Казалось бы, есть способы успешно защититься от вирусных атак. Но опасность для ПК могут представлять не только открытые угрозы, но и всяческие шпионские программы. Самая распространенная из них -- клавиатурный шпион (Keylogger), перехватывающий все нажатия клавиш на клавиатуре и передающий информацию злоумышленникам. За активностью такого вредоносного ПО по традиции следит модуль проактивной защиты, но иногда шпионам все же удается проникнуть в компьютер без ведома пользователя. Поэтому для ввода конфиденциальной информации стоит воспользоваться виртуальной клавиатурой. Чтобы вызвать ее на экран, достаточно щелкнуть правой кнопкой мыши на значке "K" в панели задач и выбрать соответствующий пункт.

От показа рекламы в Интернете традиционно защищает антибаннер.

 

<<<Рисунок из файла pic11.jpg

<<<Подрисуночная подпись:

Антибаннер

 

Чтобы оценить скорость работы "восьмерки", сначала была произведена проверка системы с помощью KIS 7, затем -- KIS 8. Благодаря новому ядру, на котором строится защита, "восьмерка" справилась с задачей всего за 1 ч в отличие от "семерки", которой потребовалось 2,5 ч. Однако время проверки на разных компьютерах может различаться, это обусловлено их техническими характеристиками, а также степенью загрузки диска. Для проверки была использована система на основе Pentium 4 с 1024-Мбайт ОЗУ и предустановленной Windows XP Pro SP3. Данные (включая систему), находившиеся на жестком диске, занимали порядка 9 Гбайт.


Подведем итоги. В целом новая версия KIS - достойная замена предыдущей. Благодаря всем нововведениям улучшилась защита ПК как от угроз, исходящих из Интернета, так и от шпионского вредоносного ПО. Кроме того, что не менее важно, появилась возможность устранять уязвимости в системе и приложениях. А новый движок защиты позволяет выполнять сканирование компьютера на вирусы гораздо быстрее, чем раньше. К недостаткам же следует отнести замедленный запуск новых инсталляторов и не установленных ранее на ПК приложений.