Kaspersky Internet Security 6: семь компонентов для защиты ПК

30 июнь, 2006 - 13:37Євген Куліков

Как гласит народная мудрость, старый друг лучше новых двух. Здравый смысл подсказывает, что таковой как минимум привычнее. Отрадно, если он к тому же занимается самосовершенствованием. Не потому ли пользователи на протяжении многих лет с интересом следят за развитием хорошо известных программ? Сегодня мы проверим справедливость подобных рассуждений на примере недавно выпущенного «Лабораторией Касперского» пакета для комплексной защиты персонального компьютера от вредоносного кода и многочисленных интернет-угроз.

Название для такого рода решений уже стало, похоже, неким стандартом, меняются лишь имена производителей, их выпустивших. Возможно, это связано с тем, что оно хорошо отражает их назначение – обеспечивать безопасность компьютера, работающего в Сети. Во многом идентична и функциональность таких пакетов – обычно они включают в свой состав антивирус, брандмауэр и фильтр нежелательной корреспонденции. Не стал в этом смысле исключением и Kaspersky Internet Security 6 (KIS 6).

Kaspersky Internet Security 6 семь компонентов для защиты ПК

В основу пакета положена последняя, шестая, версия «Антивируса Касперского», от которого, собственно, и взят порядковый номер. Кроме этого, он включает персональный брандмауэр «Анти-Хакер», фильтр почтовых сообщений «Анти-Спам» и приложение «Анти-Шпион» для борьбы с баннерами, всплывающими окнами и мошенничеством в Интернете. В общей сложности KIS 6 состоит из семи независимых компонентов, каждый из них можно использовать отдельно от остальных.

Установка KIS 6 не вызывает особых затруднений, программа сама обнаруживает наличие предшественника и корректно осуществляет обновление. Поскольку некоторые модули встраиваются в наиболее распространенные в нашей стране почтовые клиенты, последние рекомендуется прежде закрыть. К сожалению, сохранилась наследственная неприязнь к конкурирующим продуктам – приложение все так же настаивает на их предварительном удалении. Однако в конечном счете одновременное использование нескольких антивирусных мониторов может отрицательно сказаться на стабильности работы системы, поэтому, возможно, такой подход и не лишен смысла.

Интерфейс программы несколько видоизменился – он стал более наглядным. Применена достаточно удачная цветовая схема, позволяющая четко сфокусировать внимание пользователя на важной информации и событиях, требующих его вмешательства. Разве что пункт Настройки излишне выделен, хотя на практике их изменение не должно быть слишком частым.

Kaspersky Internet Security 6 семь компонентов для защиты ПК
Благодаря наглядному интерфейсу справиться с Kaspersky Internet Security пользователю не сложнее, чем с музыкальным плеером
Kaspersky Internet Security 6 семь компонентов для защиты ПК
Kaspersky Internet Security 6 семь компонентов для защиты ПК
Проактивная защита – одно из основных новшеств «Антивируса Касперского» – предназначена для борьбы с новейшими вирусами, еще не попавшими в базу сигнатур

Антивирус в новой версии разделен на четыре компонента, один из которых отвечает за безопасность файлов на жестком диске и сменных носителях, другой проверяет все входящие и исходящие сообщения электронной почты, третий препятствует проникновению вирусов на компьютер через протокол HTTP, а четвертый противостоит потенциальным угрозам – с ним познакомимся поближе.

Приложение Проактивная защита является основным новшеством шестой версии «Антивируса Касперского», на нем разработчики делают особый акцент. По сути, он представляет собой развитый эвристический анализатор, который следит за действиями программных модулей в системе и пресекает потенциально опасные. К таковым относятся: внедрение в процессы и попытка их сокрытия (rootkit), внесение изменений в критически важные области реестра. Также он может осуществлять проверку VBA-макросов и контроль за целостностью отдельных приложений. Отметим, что в общем случае некоторые из этих функций выполняет персональный брандмауэр, создатели же KIS 6 предпочли возложить их на отдельный компонент.

Еще одним заметным нововведением является разделение регулярного поиска на три части. Кроме традиционной антивирусной проверки всего компьютера, можно выбрать только объекты автозапуска, к ним отнесены также системная память и загрузочные секторы дисков. Причем по умолчанию они, как наиболее важные, проверяются после каждого обновления сигнатур. Также есть расширенный вариант под названием «критические области», который, помимо упомянутого, включает папки Windows. Все это позволяет пользователю более гибко настраивать программу и балансировать между скоростью и надежностью.

Поначалу может ввести в заблуждение название компонента «Анти-Шпион», который в действительности не является сканером spyware в узком понимании, а скорее следит за действиями, характерными для такого ПО. Также он предназначен для блокирования нежелательного контента – предотвращает открытие в браузере всплывающих окон и загрузку баннеров (на основании маски Web-адресов). Кроме того, осуществляется слежение за попытками автоматического дозвона на несанкционированные номера при использовании телефонного модема и перехода на известные фишинговые сайты (ссылки проверяются по базе организации Anti-Phishing Working Group). К сожалению, в данной версии пакета нет возможности контроля за критичной информацией, проходящей через службы мгновенных сообщений или электронную почту, поэтому у злоумышленников остается шанс выудить ее у пользователя, например методами социальной инженерии. Будем надеяться, что в будущих редакциях она появится.

Персональный брандмауэр «Анти-Хакер» обладает вполне удовлетворительной базовой функциональностью. Он поддерживает создание правил для приложений и пакетов как вручную, так и автоматически (в режиме обучения), а также на основе шаблонов для различных типов ПО. Имеется готовый список правил для нескольких сотен наиболее распространенных программ и модулей. Для упрощения конфигурации используется концепция зон. Встроенная подсистема обнаружения вторжений (IDS) способна распознать немалое количество атак, осуществляемых по сети, и в случае необходимости на время (по умолчанию на 60 мин) блокирует все входящие соединения с подозрительного адреса.

Kaspersky Internet Security 6 семь компонентов для защиты ПК
KIS 6 успешно справляется со многими тестами-утечками

Известным способом проверки надежности персональных брандмауэров являются тесты-утечки (leak test), имитирующие разнообразные уловки взломщиков. Долгое время производители игнорировали тот факт, что их продукты в большинстве своем были не в состоянии противостоять этим потенциальным угрозам. Затем ситуация начала улучшаться, и в «Лаборатории Касперского» данному вопросу также уделили немало внимания. Дееспособность KIS 6 была проверена почти на двух десятках утилит, включая такие известные, как LeakTest, YALTA и PCFlank, – приятно отметить, что на всех пакет был на высоте. Однако для борьбы с некоторыми из них необходимо выбрать опцию Запуск браузера с параметрами в настройках проактивной защиты.

Впечатляет своим арсеналом фильтр нежелательной корреспонденции – он использует, кажется, все возможные методы борьбы с рекламой. Для повышения эффективности работы рекомендуется предварительно обучить его на некотором количестве писем (не менее 50 штук). Это легко сделать с помощью специального мастера или инструментальных панелей, встраиваемых в Outlook и TheBat!

На первом этапе фильтр проверяет адрес отправителя по «черным» и «белым» спискам, а также на принадлежность к известным фишинговым ресурсам. Затем исследуется заголовок письма, и уж только после этого в дело вступает статистический байесовский алгоритм. Дополнительно «Анти-Спам» умеет распознавать такие уловки, как использование невидимого текста, некорректных HTML-тегов и многих других. Предметом гордости разработчиков является технология анализа графических элементов электронного сообщения для распознавания спама, рассылаемого в виде изображений. Срабатывание любого из этих инструментов приводит к появлению в поле темы метки «!! SPAM» или «?? Probable spam», что позволяет осуществлять дальнейшее управление этой корреспонденцией с помощью сортировщика, имеющегося в любом почтовом клиенте.

Присутствует в KIS 6 и возможность создания диска для аварийного восстановления системы после вирусной атаки. Для подготовки такого носителя потребуется наличие бесплатной утилиты PE Builder, актуальную версию которой можно найти на сайте www.nu2.nu. Диск загружается с интерфейсом Bart PE, включает в свой состав файлы Microsoft Windows SP2, приложения самого пакета и антивирусные базы. Поддерживается работа в локальной сети, что позволяет обновить сигнатуры угроз перед началом проверки.

К полезным и, безусловно, остроумным находкам разработчиков стоит отнести дополнительные установки производительности в разделе Настройки > Сервис. Первая опция дает возможность приостанавливать поиск вирусов, если процессор занят другими приложениями, а вторая– отложить проверку по расписанию при работе ноутбука от аккумулятора (по умолчанию обе включены). Понятно, что они не оказывают непосредственного влияния на быстродействие программы, но зато обеспечивают более рациональное использование и распределение ресурсов компьютера. К слову, тут же устанавливаются и параметры уведомлений – звуковых, а также в виде всплывающих окон и писем электронной почты.

В целом количество всевозможных настроек в программе впечатляет, и за некоторым исключением они достаточно грамотно расположены на разных уровнях вхождения. В файловом антивирусе, например, можно управлять проверкой архивов в зависимости от их размера, а в почтовом – настроить фильтр вложений. Работа Web-антивируса ускорится, если активировать потоковую проверку, а поиск вирусов – если ограничить время на обработку одного файла.

Подводя итоги, хотелось бы отметить, что KIS 6 трудно назвать прорывом в области защиты персональных компьютеров – аналогов ему существует немало, и выпускаются они уже много лет. Между тем приятно, что хорошо известный в нашей стране производитель стремится не отставать от современных тенденций в этой сфере и постоянно расширяет свою продуктовую линейку. В общем, можно констатировать, что новый пакет от «Лаборатории Касперского» стал воплощением большинства наиболее удачных находок и на фоне конкурентов выглядит достаточно неплохо. Помимо упомянутых ранее, к несомненным его достоинствам, в особенности для отечественного потребителя, можно отнести понятный русский интерфейс, близость службы поддержки и бесплатность перехода на него с предыдущей версии антивируса (в рамках периода действия приобретенной ранее лицензии). И даже если его возможностями пока не соблазнятся пользователи других решений, то уж давнишние почитатели российского разработчика наверняка получат убедительные основания не отказываться от своих пристрастий и в дальнейшем.