.

Установка продукта

Типичные проблемы при установке антивируса следующие:

  • установка на зараженный компьютер;
  • установка на компьютер, на котором уже установлен антивирус.

Если установка KIS 2011 на зараженный компьютер закончилась неудачей, вам будет предложено загрузить утилиту для «лечения», а уж потом установить антивирус повторно.

Вместе с тем хотелось бы заметить, что существует и другой путь. Если вы приобрели коробочную версию антивируса, то учтите, что диск, который вы приобрели в коробке, является «диском аварийного спасения», то есть загрузочным. Вы можете загрузиться с этого диска, обновить антивирусные базы и проверить компьютер на наличие заражения. А уже после «лечения» перезагрузиться под Windows и далее установить KIS 2011. Мне второй способ кажется предпочтительным.

Если же вы пытаетесь установить KIS 2011 на компьютер, на котором уже установлен антивирус, установка будет прервана, а вам будет предложено удалить имеющийся антивирус и повторить установку. Вместе с тем хотелось бы отметить простоту перехода с версии KAV на соответствующую версию KIS.

В линейке продуктов версии 2011 набор функций зависит от лицензии. Поэтому, чтобы расширить функциональность продукта, не нужно переустанавливать его — достаточно лишь заменить лицензию. Это максимально упрощает переход с KAV 2011 на KIS 2011, а так как интерфейс практически не отличается, вам не придется тратить время и силы на освоение нового продукта.

Веб-фильтр

Данный режим предназначен для обеспечения безопасности при работе в Интернете за счет того, что доступ предоставляется только к проверенным ресурсам. Веб-фильтр включает в себя два модуля:

  • модуль проверки ссылок (по умолчанию включен);
  • модуль блокирования доступа (по умолчанию выключен).

Модуль проверки ссылок предназначен для информирования о ссылках на подозрительные и опасные веб-сайты.

При работе в режиме веб-фильтра осуществляется оценка IP-адресов на основе репутации (содержат ли вредоносное программное обеспечение, ссылки на подозрительные сайты, учитывается посещаемость и т. д.). По результатам репутационной оценки все адреса делятся на доверенные, подозрительные и опасные. Напомню, что впервые оценка репутации веб-сайта применялась в Microsoft Internet Explorer 8.0.

Стоит отметить, что когда включен данный режим, KIS 2011 информирует пользователя о репутации того или иного ресурса, а доступ к подозрительным и опасным сайтам будет заблокирован (вместе с тем хотелось бы отметить, что при желании пользователь сможет посетить и такие сайты).

Таким образом, в отличие от KIS 2010, в котором для определения опасного сайта использовалась база данных вредоносных URL, в KIS 2011 блокирование сайтов основано на дополнительной репутационной оценке интернет-ресурсов, информация о которых может отсутствовать в базе вредоносных URL.

Для настройки веб-фильтра выберите «Центр защиты» — «Веб-Антивирус» — «Настройка» (экран 1). Стоит учесть, что, кроме всего прочего, вы можете фильтровать сайты по географическим зонам (экран 2). Можно создать список доверенных адресов, а также список адресов интернет-банкинга.

 

Экран 1. Веб-фильтр

 

 

Экран 2. Фильтр по регионам

 

Проактивная защита от посещения фишинговых ресурсов

В настоящее время количество фишинговых сайтов резко возросло. Однако среднее время жизни фишингового сайта составляет порядка 48 часов. А раз так, то защита от фишинга только с помощью баз фишинговых ссылок становится все менее эффективной. В связи с этим в KIS 2011 осуществляется проактивная защита от подобных ресурсов. Проводится анализ каждого подозрительного интернет-сайта (например, по наличию в URL специфических признаков фишинговых сайтов). Если подобные признаки обнаруживаются, то доступ к сайту блокируется, а сам сайт признается фишинговым, даже если он и отсутствует в базе фишинговых сайтов.

Проверка информации, передаваемой по ftp-протоколу

Помимо проверки информации, передаваемой по протоколу http, KAV/KIS 2011 проверяют информацию, передаваемую по протоколу ftp, что позволяет заблокировать ссылки на зараженные ftp-ресурсы.

Windows Gadget

В продуктах KAV/KIS 2011 реализован Windows Gadget. Данный элемент интерфейса расположен на рабочем столе; он предоставляет быстрый доступ к основным функциям продукта (экран 3).

 

Экран 3. Гаджеты рабочего стола

 

Windows Gadget показывает статус защиты компьютера, позволяет просмотреть отчеты о результатах работы KAV/KIS 2011, а также запустить виртуальный рабочий стол для работы с программами в безопасной среде (изолированной от ресурсов системы виртуальной среде, где можно запускать подозрительные программы и веб-сайты). Гаджет будет работать только под управлением Windows Vista/Windows 7.

Родительский контроль

Несмотря на то, что данная функция — давно уже не новинка, однако и тут появилось кое-что новое. Теперь с помощью родительского контроля можно:

  • ограничить общее время пользования компьютером;
  • запретить или разрешить доступ к конкретным программам на компьютере;
  • запретить или разрешить доступ к конкретным сайтам;
  • контролировать общение ребенка через IM-клиенты (ICQ, MSN) и в социальных сетях;
  • контролировать загрузку файлов;
  • контролировать передачу персональных данных.

Давайте рассмотрим подробнее, что же нового мы встретим в KIS 2011 в данном разделе.

Ограничение общего времени использования компьютера. Не скрою, что ограничить время пользования компьютером по дням недели можно было давно с помощью стандартных средств Windows. Но давайте смотреть правде в глаза, многие ли родители знают, где и как это сделать? Конечно, нет! Потому такой раздел нужен больше для удобства родителей (экран 4).

 

Экран 4. Контроль времени работы за компьютером

 

Контроль запуска программ. В данном разделе можно задать белый список разрешенного программного обеспечения и следить за тем, сколько раз и когда производился запуск.

Контроль посещаемых сайтов. Не секрет, что сегодня в Интернете можно найти все что угодно. Но в поисках нужного приходится перелопачивать горы «мусора». Поэтому и было придумано ограничение посещаемых веб-сайтов.

Контроль переписки через интернет-пейджеры. Данный блок позволяет ограничивать переписку через интернет-пейджеры. Если контроль включен, то для выбранной учетной записи информация обо всех полученных и отправленных сообщениях выводится в отчет о переписке. Кроме того, вы сможете формировать списки разрешенных и запрещенных контактов. В качестве контакта вы можете указать номер учетной записи или адрес электронной почты.

Контроль переписки в социальных сетях. Стоит отметить, что контроль общения в социальных сетях возможен лишь в Facebook, Yahoo и Twitter.

Контроль пересылки личных данных. Для того чтобы оградить вашего ребенка от возможности переслать кому-то личные данные, и служит данный блок. К личным данным можно отнести номер паспорта, номер банковской карты, домашний адрес, телефон и т. д.

Мониторинг активности программ

Исходя из того, что сегодня ежедневно появляется около 30 000 новых вредоносных программ (по данным «Лаборатории Касперского»), становится понятно, что обнаружить все это многообразие с помощью сигнатурного анализа практически невозможно. Что же делать? На помощь придут методы проактивной защиты, которые позволят провести анализ запускаемого программного обеспечения и, в случае любых подозрительных действий, заблокировать его выполнение.

В KAV/KIS 2011 реализована технология мониторинга активности программ, осуществляющая наблюдение за действиями, которые программы выполняют в системе. Данная информация используется для выявления подозрительных действий путем сравнения поведения с моделями однозначно вредоносной программы. При необходимости технология мониторинга активности программ позволяет осуществить отмену (так называемый «откат») всех действий, которые вредоносная программа успела совершить в системе.

История опасных действий

В разделе «Мониторинг активности программ» по умолчанию установлено «Сохранять историю активности программ». При этом «Откат действий вредоносных программ» установлен в значение «Выбирать действие автоматически» (экран 5).

 

Экран 5. История активности программ

 

Если в результате работы таких компонентов, как мониторинг активности, проактивная защита, файловый антивирус и выполнение задачи проверки, подтверждается необходимость выполнения отката, мониторинг активности производит его автоматически.

Безопасный запуск программ

Безопасная среда — это безопасная, изолированная от основной операционной системы среда запуска программ, в безопасности которых вы не уверены, а также среда для работы с веб-ресурсами интернет-банкинга, где особое значение имеет безопасность при вводе конфиденциальных данных. При работе в безопасной среде реальные объекты операционной системы не подвергаются изменениям. В KIS 2011 безопасная среда включает следующие компоненты (экран 6):

 

Экран 6. Безопасная среда

 

  • безопасный запуск программ;
  • запуск отдельной программы в безопасной среде;
  • безопасный просмотр сайтов;
  • виртуальная клавиатура.

Учтите, что на компьютерах под управлением Windows XP x64 безопасная среда недоступна. На компьютерах под Microsoft Windows Vista x64 и Microsoft Windows 7 x64 функциональность некоторых программ при работе в безопасной среде ограничена. При запуске таких программ на экран будет выведено соответствующее сообщение, если установлены уведомления о событии «Функциональность программы в безопасной среде ограничена». Кроме того, полностью недоступен безопасный рабочий стол для запуска программ.

Безопасный просмотр веб-сайтов

При выборе режима «Безопасный просмотр сайтов» окно браузера будет открыто в ярко-зеленом обрамлении (экран 7).

 

Экран 7. Окно для безопасного просмотра сайтов

При запуске безопасного просмотра веб-сайтов браузер, установленный по умолчанию, открывается в безопасном режиме (только для Microsoft Internet Explorer, Mozilla Firefox и Google Chrome, в остальных случаях в режиме безопасного просмотра веб-сайтов запускается браузер Microsoft Internet Explorer).

Диск аварийного восстановления

Диск аварийного восстановления — это загрузочный диск, содержащий набор средств для эффективного обнаружения и «лечения» компьютера в случае, когда нормальная загрузка операционной системы и работа антивирусного программного обеспечения невозможны.

Использование дистрибутива продукта в качестве диска аварийного восстановления

В отличие от KAV/KIS 2010, в продуктах версии 2011 в качестве диска аварийного восстановления может использоваться диск с дистрибутивом продукта (если коробка с KAV/KIS 2011 была приобретена в магазине). Для этого следует вставить диск с дистрибутивом в привод CD/DVD и выбрать в BIOS загрузку с привода CD/DVD. В данной версии продукта новшеством является создание диска аварийного восстановления на USB-Flash (экран 8).

 

Экран 8. Запись диска аварийного восстановления

Это пригодится в первую очередь владельцам мобильных устройств, в которых нет встроенного средства чтения дисков CD/DVD. Пользователям стоит учесть, что для загрузки с USB-flash необходима поддержка соответствующей функции в BIOS.

Владимир Безмалый (vladb@windowslive.com) — специалист по обеспечению безопасности, MVP Consumer Security, Microsoft Security Trusted Advisоr