Единство Двух Миров: новый продукт Лаборатории Касперского KIS KAV 2012
Kaspersky Lab выпускает новые продукты с недостижимой для многих регулярностью. С каждой новой версией Kaspersky Internet Security / Antivirus становится чуть лучше: добавляются новые функции, совершенствуются старые. Однако сегодня нас ждет что-то действительно новое. Что же именно? Что означает слоган "Единство Двух Миров", ставший девизом обновленного пакета?
Для сетевого злоумышленника нет жертвы желанней, чем юзер, у которого все хорошо. Потому что, в отличие от пользователя, жулик нынче пошел такой хитрый и изобретательный, что и дня не проводит без создания новых угроз для нашей с вами безопасности. Пишутся новые троянцы, вскрываются неосвоенные ранее дыры в программном обеспечении - и вот уже в электронном доме, который всегда был крепостью, поселяются непрошеные жильцы.
Непрошеный жилец
Разумеется, самый главный антивирус - это хороший, толковый пользовательский мозг; от вопиющих глупостей не спасет никакая программа. Но, его, к сожалению, все же недостаточно; как бы ни был талантлив командир гарнизона, форт удобнее оборонять, когда он хорошо укреплен. Более того, укрепления должны регулярно обновляться и даже перестраиваться, чтобы успешно противостоять новым изобретениям врага.
Наши электронные форты помогают защищать разработчики антивирусного ПО, создавая новые версии своих программных комплексов. Например, Kaspersky Antivirus/Internet Security 2012, на днях торжественно представленный широкой публике Лабораторией Касперского. И, поверьте, словорассказ про то, что обозначает это слово. новый - отнюдь не пустой звук; свежий продукт буквально нашпигован передовыми технологиями. Девизом релиза стало словосочетание Единство Двух Миров. Эта концепция объединяет силу традиционных антивирусных технологий с мощью и скоростью облачной защиты.
Итак.
Облачные технологии. Все наверняка слышали что-то о них. Слышали - но, в большинстве своем, не представляют себе, что это такое. Продвинутые пользователи могут порассуждать о Google Docs, Dropbox или Microsoft Web Apps - но гораздо больше тех, кто на вопрос используете ли вы облачные сервисы, ответит э-э-э? или не знаю. Что ж, отныне те, кто исправно следит за собственной безопасностью, могут быть уверены: на их стороне - весьма могущественное облако под названием Kaspersky Security Network.
Строго говоря, это облако существует уже давно; данные о заражениях поступали для централизованной обработки на сервера Лаборатории со всего мира, позволяя отслеживать распространение эпидемий и изменение механизмов работы зловредов. Но отныне его роль радикальным образом меняется: теперь именно там хранится информация, на которую KIS/KAV опирается в процессе своей работы. Эта информация включает в себя и признаки деятельности зловредных программ, и репутационные данные, согласно которым можно оценить надежность любого файла или интересующей вас ссылки. Антиспам-модуль также хранит свои сигнатуры в облаке. Благодаря этому, перестает быть нужным локальное его обучение; актуальная информация с полей битвы со спамом - всегда под рукой.
Скорость реакции облачной защиты на любое изменение обстановки на фронтах информационных войн в несколько раз превосходит стандартную систему с периодическими обновлениями, не говоря уже о том, что исчезает необходимость держать на компьютере пользователя лишний объем информации.
Однако, возникает резонный вопрос: а что, если Интернета нет? Ведь есть множество сценариев, когда Всемирная Паутина недоступна, а риск заражения - через USB-носители, локальную сеть, скачанные ранее бесплатные приложения из непроверенных источников - сохраняется. Более того, некоторые вирусы, проникнув на компьютер, могут взять канал под свой контроль, открывая доступ только к тем ресурсам, что нужны им для свершения своих черных дел.
Не пугайтесь раньше времени. Прелесть гибридной защиты в том, что традиционные технологии защиты никто не отменял. Обновленный монитор активности программ, по утверждению разработчиков, способен отслеживать еще больше событий, по сравнению с предыдущей версией. Журнал отслеживаемых изменений может занимать до 30 Мб, которых довольно для сохранения истории работы машины в течение месяца. Производимые действия сравниваются с шаблонами вредоносной активности; если, по совокупности признаков, объект признан вредоносным, результаты его деятельности можно откатить, восстановив, таким образом, статус кво. Некоторые заведомо вредоносные действия (список которых расширен, по сравнению с KIS/KAV 2011) при этом блокируются превентивно.
Отдельным пунктом стоит выделить защиту пользователя при работе непосредственно с сетью Интернет. Веб, почта, интернет-мессенджеры - все они содержат массу потенциальных возможностей для исполнения преступных замыслов электронных разбойников. И ладно бы дело было только в дырах в программном обеспечении; едва ли не главным инструментом жуликов остается социальная инженерия, заставляющая пользователей кликать нужные им ссылки. Этот приём достиг таких высот, что на крючок попадаются даже матерые интернетчики. Выход один - взять под наблюдение все, что происходит в окошке приложения, использующего Сеть.
Для этого специальные модули защитного комплекса от Kaspersky Lab взаимодействуют с браузерами, почтовыми клиентами и мессенджерами, помечая ссылки цветными флажками и блокируя вредоносные вложения.
Специальное внимание уделено вопросу безопасности электронных платежей. Вы когда-нибудь пересылали открытым текстом номер своей банковской карточки, например, через социальную сеть? Никогда так не делайте, особенно если у вас на машине не стоит KAV/KIS 2012! Потому что он просто не даст вам это сделать, закрасив опасную информацию. Улучшение защиты от вредоносного кода на веб-страницах, равно как и блокирование ссылок на фишинг-сайты также активно работает на повышение безопасности онлайн-транзакций. Если же этого недостаточно, специальная функция онлайн-банкинг при переходе на сайт банковской системы включает безопасную среду, изолированную от всей остальной системы.
Даже если в системе есть действующие троянцы, виртуальное пространство безопасной среды останется для них черным ящиком. Кстати, банковскими расчетами дело не ограничивается: тот же метод может быть применен дли изучения подозрительных веб-сайтов или тестовых запусков программы сомнительного происхождения.
Вообще говоря, сложно назвать хотя бы один компонент KIS/KAV, который не подвергся бы переработке и улучшению. Оставим заявления о повышении эффективности того или иного модуля на совести разработчиков; снаружи этого не видно, а время покажет, насколько новый Касперский лучше прежнего.
Интерфейс программы изменился; главными принципами стали быстрый доступ ко всем основным функциям и наглядность их работы. И это отнюдь не следование методологии уважь простака; для продвинутых пользователей доступен весьма подробный мониторинг деятельности пакета и наблюдаемых им объектов, включая, в частности, сетевую активность приложений.
Модуль родительского контроля был оптимизирован для работы с социальными сетями; блокирование ссылок с нежелательным контекстом, анализ сообщений на подозрительную лексику - все это призвано дать юным пользователям дополнительную защиту от дурных впечатлений и людей. Интернет-пейджеры также находятся под наблюдением; KIS вовремя оповестит родителей о собеседниках, с которыми лучше держать ухо востро.
Детям сюда нельзя!
Еще один важный момент - быстродействие. Продукты Лаборатории не раз обвиняли в чрезмерной прожорливости по части системных ресурсов. Понятно, что все описанное богатство функций требует заметных мощностных затрат, но ведь пользователю еще и работать нужно! И работа эта вполне может быть весьма ресурсоемкой! Так что хочешь - не хочешь, а прислушиваться к подобным жалобам необходимо. В новой версии KIS/KAV использован целый ряд решений, направленных на уменьшение влияния продукта на производительность машины.
Так, поведение пакета меняется в зависимости от сценария работы, будь то игры, просмотр видео, IP-телефония или веб-серфинг. Кроме того, разработчики постарались избежать выполнения ресурсоемких задач (таких, например, как обновление) в моменты пиковой загрузки (например, при старте или выходе из спящего режима). Работа самих модулей комплекса была оптимизирована для получения дополнительного прироста в скорости. Минимальная рекомендуемая конфигурация, на которой может быть установлен новый пакет - процессор 800 МГц, 512Мб оперативной памяти, ОС Windows XP SP3 и около 500 Мб свободного на жестком диске. По современным меркам, запросы весьма скромные, и даже объем в полгигабайта не покажется чрезмерным, если вспомнить, что в него входят обновляемые базы и образ загрузочного Диска Восстановления.
Каковая будет реальная скорость на таком оборудовании? Увы, точного соответствия минимальной конфигурации мне получить не удалось; нашлась машина с процессором AMD Athlon XP 2000+ (тактовая частота 1675 МГц, согласно утилите CPU-Z), c 512 Мб оперативной памяти и жестким диском Western Digital с интерфейсом IDE. На компьютер была установлена ОС Windows XP SP3 и более-менее стандартный набор кодеков, офисных и интернет-приложений. Венцом подготовки стала установка полнофункциональной тестовой версии KIS 2012. После этого я честно симулировал нормальную работу на компьютере, что включало в себя набор текста, общение в QIP, веб-серфинг и просмотр PDF. Нельзя сказать, что работалось легко и быстро; все-таки машинка почтенная, и конфигурация более чем скромная. Однако, через некоторое время я с удивлением осознал, что разницы в быстродействии между состояниями до и после установки KIS практически не ощущаю!
Отлично, раз так, надо усложнить задачу. Попросим-ка KIS устроить полную проверку на предмет всякой заразы. Результат - сохранение работоспособности, несмотря на некоторое замедление реакции системы. Я по-прежнему имел возможность набивать в Word эту статью и даже время от времени переключаться на окошки браузера и мессенджера (хотя через некоторое время понимаешь, что время ожидания после нажатия Alt+Tab все же великовато).
Финалом испытания стала попытка воспроизведения видео одновременно с проверкой содержимого винчестера на предмет заразы. Оказалось, что это не так уж невероятно. Да, видео 720p (1280х536) смотреть уже не получается; изображение подтормаживает, и начинается рассинхронизация видеоряда со звуком. Но ролик более скромного качества (624х352) воспроизводился на ура, причем в полноэкранном режиме.
Вторым подопытным стал мой рабочий нетбук, верой и правдой служащий мне уже не первый год. Процессор Intel Atom N270 первого поколения, с частотой 1,6 ГГц и 2Гб оперативной памяти. Windows XP Home SP3. До последнего момента на нем трудился KIS Workstation 6.0, и, надо сказать, я был не очень доволен тем, что он прилично подтормаживает и без того нешуструю машинку. Установка KIS 2012 по ощущениям была похожа на глоток свежего воздуха. Работать стало заметно легче, особенно во время проверки диска; старая версия в такие моменты погружала нетбук в ступорозное состояние. Опыт с проигрыванием видео повторил ситуацию с настольной старушкой-PC; отличие было, разве что, в том, что встроенная видеокарта нетбука неспособна полноценно воспроизводить HD-контент даже когда на компьютере вообще нет никакого антивируса.
Так что, после подобных экспериментов можно с уверенностью сказать: слова разработчиков о повышенном внимании к проблеме производительности - не пустой звук.
Разумеется, подобные несложные эксперименты нельзя считать полноценным тестированием. Однако, исследовательский центр AV-test.org, регулярно проводящий сравнительные тесты антивирусных программ, уже успел подвергнуть испытаниям новую версию продукта Лаборатории. Результат не может не радовать; отечественный продукт стал одним из лидеров, завоевав 16 баллов из 18 возможных.
Отлично! - воскликнут скептики и параноики, - Столько прекрасных фраз про единство двух миров, передовые технологии! А ведь именно так Большой Брат захватывает контроль над вашими компьютерами, и, вместе с ними, над вашей жизнью! Вы под колпаком у облака!
На это можно ответить примерно так: многие даже не подозревают, что на их машинах уже живут агенты сразу нескольких Больших Братьев - ботнетов. Несколько команд с удаленного сервера - и ваш компьютер уже послушно сдает ваши секреты или присоединяется к армии зомби-машин в атаке на чей-то ресурс. Нравится? Мне - нет. Рано или поздно перед каждым встает вопрос доверия; ведь невозможно окружить себя заборами со всех сторон. И в этой дилемме мой выбор будет однозначно сделан в пользу надежной системы информационной безопасности, такой, как Kaspersky Internet Security/Antivirus 2012.
А те секреты, за которые я действительно опасаюсь, я не доверю ни одному компьютеру. В силу того что что лучшая система защиты - это, как ни крути, хорошая голова.
Гибридизация в версии Александра Пушного
По материалам: http://ferra.ru/ru/soft/review/Kaspersky-KIS-KAV-2012/ Запорная арматура для пищевых продуктов
Опубликовано: 05 сентября 2011
ProPlay / Новости / SС2 Country Championship: Состав сборной России известен
Личный чемпионат. Следующий сезон
Results of 3 round. Обновлено вск, 17:17
ProPlay / Новости / NASTL: Empire vs EG, mouz vs RoX.KIS
Превью 1-2 туров
ProPlay / Новости / IPL div.1 Season 3: eSuba vs Empire, imba.FXOpen vs RoX.KIS
ProPlay / Новости / IPL div.1 Season 3: Ai vs BLAST, RoX.KIS vs ESC
ProPlay / Новости / VPBenQ|Neytpoh !
ProPlay / Новости / HP Trophy: Анонс групп
Итоги конкурса «Лаборатория Касперского»