Kaspersky Internet Security 2009: ни шанса врагу

30 сентябрь, 2008 - 10:32Елена Дериева

«Лабораторию Касперского» можно по праву назвать старожилом рынка средств безопасности, ее продукция хорошо известна пользователям не только на просторах СНГ, но и за их пределами. Разменяв второй десяток, компания, видимо, ощутила необходимость кардинальных перемен и недавно представила новое поколение ПО для индивидуальной защиты с «календарной» нумерацией 2009, очевидно, призванной подчеркнуть уровень инноваций.

Kaspersky Internet Security 2009 ни шанса врагу
Продукт предоставлен «Лабораторией Касперского в Украине»,
тел. +380 44 495-2605,
цена – 290 грн

Отношение к средствам безопасности со временем, безусловно, меняется. Когда-то было достаточно «хорошего» антивируса, затем непременным спутником пользователя стал персональный брандмауэр, и, несмотря на то что сегодня оправданность применения этих и многих других программ ставится под сомнение, ничего более эффективного пока не придумано. Поэтому самым разумным выбором представляются комплексные пакеты, обеспечивающие защиту как от традиционных угроз, так и от новейших, вроде руткитов и т. п.

Kaspersky Internet Security (KIS) – яркий представитель этого типа решений, хотя «Лаборатория Касперского» сравнительно поздно вышла на рынок персональных брандмауэров. Новая, 2009-я версия обещает немало качественных изменений, но не менее важно оценить ее и в ряду конкурентов, что позволяют сделать результаты независимых тестов, которые сегодня проводятся и для антивирусов и для брандмауэров. Можно, конечно, спорить о том, насколько данные оценки отражают реальное положение дел, но принимать их во внимание, несомненно, стоит. Нетрудно заметить, что в обоих тестах KIS 2009 выглядит вполне достойно и добротно. Давайте подробнее разберемся, что же обеспечило пакету столь высокие оценки.

Kaspersky Internet Security 2009 ни шанса врагу
Все направления деятельности KIS визуализируются на диаграммах

KIS 2009 использует как сигнатурные, так и бессигнатурные методы обнаружения вирусов, эвристический анализатор, усовершенствованный сетевой экран, а в основу пакета положено принципиально новое антивирусное ядро KLAVA, которое разрабатывалось около восьми лет. В нем, в частности, учтены особенности применения ресурсов многоядерных процессоров, а за счет оптимизации и интеллектуальной обработки объектов обеспечивается высокая скорость сканирования (по оценке специалистов компании, до семи раз выше по сравнению с предыдущей версией).

Помня о том, что болезнь легче предупредить, чем лечить, создатели новой версии сконцентрировали усилия не только на защите от уже известных угроз, но и на создании системы, которая не допустила бы нанесения вреда ПК пока еще не изученным вредоносным кодом. Для этого в KIS 2009 реализован принципиально новый подход, основанный на модуле фильтрации активности приложений – он использует технологию HIPS (Host-based Intrusion Prevention System) с блоком проактивной защиты, ограничивающим доступ к системным ресурсам.

В зависимости от степени потенциальной опасности подозрительная программа может не получить разрешения на изменение настроек Windows и других приложений, работу с периферийными устройствами, пользовательскими файлами, конфиденциальной информацией, кроме того, для нее может быть ограничена или вовсе запрещена сетевая активность. В результате подозрительные и потенциально опасные приложения просто не допускаются к критически важным данным, и таким образом нивелируются их шансы навредить защищенному ПК еще до внесения такого ПО в антивирусные базы. Разумеется, любая автоматизированная система имеет определенное число ложных срабатываний, поэтому предусмотрена возможность ручной настройки правил работы ПО, идентифицированного KIS 2009 как потенциально опасное.

Проверка всех без исключения приложений требует немало ресурсов и способна оказать значительное (негативное) влияние на производительность системы в целом. Чтобы отказаться от избыточных операций, в KIS 2009 используется весьма обширный «белый список» гарантированно безвредного ПО (составленный и поддерживаемый самими разработчиками), а также наследованные из прошлой версии технологии iSwift и iChecker, которые позволяют не выполнять повторные проверки.

Kaspersky Internet Security 2009 ни шанса врагу
Настроить права доступа любой программы к ресурсам системы можно вручную

Источником неприятностей для ПК могут послужить и вполне безобидные приложения с открытыми уязвимостями. Для проверки системы на подобного рода угрозы предназначен модуль «Анализ безопасности», выполняющий сканирование в двух режимах. Быстрое занимает минимум времени и ограничивается анализом записей реестра, а при полном все установленные на ПК программы проверяются по базе данных уязвимостей. Естественно, выявить можно только уже известные бреши ПО, при этом KIS 2009 выдает рекомендации по их устранению, а уж следовать им или нет – должен решить сам пользователь.

Для управления сетевой активностью предусмотрен специальный модуль, который отслеживает, какая программа и в каком объеме генерирует входящий и исходящий трафик, умеет особо проверять его по Wi-Fi-сетям и контролировать интернет-пейджеры (протоколы ICQ и MSN).

Защита данных пользователя, пожалуй, – самая актуальная задача современных систем безопасности: времена бескорыстных вирусописателей, занимающихся подобным делом самоутверждения ради, давно миновали. Для противодействия утечкам конфиденциальной информации в KIS 2009 расширен вспомогательный набор средств защиты: специальная виртуальная клавиатура, гарантированно работающая в обход любых клавиатурных перехватчиков (для ввода паролей, PIN-кодов и пр.); мастер устранения следов активности, способный позаботиться об очистке журнала браузера и удалении прочих кэшированных данных, универсальный антифишинговый фильтр и пр.

В пакете также присутствует обучаемый антиспамовый фильтр. Хотя аналогичные механизмы сегодня предоставляются всеми публичными почтовыми службами и многими интернет-провайдерами, он может послужить дополнительным барьером для нежелательной почты, наиболее точно учитывающим предпочтения самого пользователя.

Модуль родительского контроля, как следует из его названия и доступных профилей (ребенок, подросток, родитель), ориентирован на домашнее применение, но вполне будет полезен и в малом офисе. С его помощью можно блокировать доступ к сайтам выбранных категорий (в число которых, впрочем, не попали известные «пожиратели времени» – социальные сети) или ограничить время пребывания в Интернете (на поверку – только продолжительность, поскольку назначенные интервалы элементарно обходятся переводом системных часов).

Изменения коснулись и интерфейса программы – он полностью переработан, для настройки предусмотрен целый ряд мастеров, а все основные процессы (проверка дисков, мониторинг файлов, анализ системы и даже обновление антивирусных баз) можно наблюдать в реальном времени на диаграммах.

Кстати, любой пользователь KIS 2009 может внести свою лепту в повышение эффективности работы программы и ускорение реакции на новые киберугрозы. Еще в процессе установки пользователю предлагают присоединиться к сети Kaspersky Security Network, которая собирает сведения о заражении компьютеров и передает их на серверы компании, а также аккумулирует информацию о доверенных приложениях.