Kaspersky Internet Security 2010 — обзор ПО

Не прошло и года с момента выхода в свет Internet Security 2009, как «Лаборатория Касперского» представила обновленный продукт — версию 2010. Не так уж много воды утекло, поэтому у пользователей наверняка возникнет закономерный вопрос: что это — полностью обновленная версия программы, гарантирующая еще более высокий уровень защиты, либо же старый продукт с незначительными изменениями, поданный в новой упаковке, как это порой бывает? Протестировав KIS 2010, наша редакция может однозначно сказать, что точно не второе.

А впрочем, судите сами J.

Прежде всего стоит отметить, что KIS 2010 сохранил концепцию работы предыдущей версии, поэтому тем, кто пользовался программой ранее, будет несложно разобраться со свежим продуктом. Кроме того, появилось несколько новых технологий, некоторые из которых реализованы в продуктах антивирусной безопасности впервые. Одной из главных изюминок продукта является внедрение виртуальной безопасной среды Sandbox (от англ. «ящик с песком», «песочница»). Она позволяет защитить реальную систему от угроз, подменяя важные ее компоненты (файлы, ключи реестра, процессы и т. д.) виртуальными копиями. Если какой-либо файл, например инсталлятор программы, вызывает у вас подозрение, вы можете запустить его в безопасном режиме, просто щелкнув на нем правой кнопкой мыши и выбрав из контекстного меню нужный пункт. Все компоненты системы, с которыми взаимодействует запущенный файл, заменяются виртуальными копиями. В это время все модули KIS 2010 наблюдают за этим взаимодействием, и в случае, если будет активировано какое-либо вредоносное ПО, детектируют его уже по факту воздействия на систему. При этом все разрушительные действия, причиненные зловредом, производятся не над реальными файлами, а над их копиями, что никак не влияет на работоспособность системы.

Если же запущенная в «песочнице» программа оказывается безопасной, то KIS 2010 внесет ее в одну из предусмотренных категорий. После этого приложение сможет взаимодействовать уже с реальными объектами системы. Все файлы, появившиеся при работе с программой (например, загруженные данные или созданные новые документы), придется вручную перенести из защищенной папки туда, где вы планировали сохранить их изначально.

Программы, которые являются наиболее уязвимыми для зловредного ПО и могут способствовать заражению системы (например, веб-браузер), можно запускать в безопасном режиме постоянно. Для этого их необходимо внести в раздел Безопасная среда на вкладке Контроль программ. К тому же можно установить автоматическую очистку данных после каждого сеанса работы с программами, помещенными в безопасную среду. После запуска рабочее окно таких приложений подсвечивается зеленой рамкой. Кроме того, в процессе работы в безопасной среде разработчики рекомендуют сохранять все важные данные в специальную папку Documents and SettingsAll UsersApplication DataKaspersky LabSandboxShared. Доступ к ней можно получить и прямо из рабочего окна KIS 2010 на закладке Контроль программ, щелкнув на ссылке Общая папка.

Еще одной новинкой является использование в программе «облачных» технологий (in-the-cloud), которые значительно ускоряют реакцию приложения на подозрительную информацию. По сути, начало их использования заложено еще в версии 2009 внедрением Kaspersky Internet Security, позволяющей собирать информацию о новых зловредных программах непосредственно с компьютеров пользователей. С помощью этих сведений формируются онлайновые базы данных доверенных программ whitelisting и вредоносного ПО UDS (Urgent Detection System). При запуске какой-либо новой программы KIS 2010 связывается с этими базами, ища в них сведения о запущенном приложении. Если таковые отсутствуют, информация отправляется на анализ для классификации неизвестного файла с целью последующего внесения в одну из онлайновых баз. После этого KIS2010 либо блокирует выполнение файла, если он признан вредоносным, либо разрешает его, если файл чист. По словам разработчиков, время реакции составляет всего около 40 секунд. А немного позднее пользователи получают новые сигнатуры в качестве регулярного обновления антивирусных баз.

Справедливости ради стоит отметить, что подобные технологии уже есть в некоторых антивирусных решениях конкурентов, например в программе Panda Cloud Antivirus (www. cloudantivirus.com). Однако в пользу Kaspersky Internet Security говорит заявленное разработчиками время реакции на выявленную угрозу — как уже упоминалось выше, около 40 секунд. В то же время у «облачного мишки» процесс занимает около 6 минут (http://sa-sec.org/?p=571).

Появилось в новой версии и средство для защиты конфиденциальной информации и компонентов, важных для корректной работы операционной системы. Функционирует она на базе системы контроля за работой приложений HIPS (Host-based Intrusion Prevention System), реализованной еще в версии 2009 (см. hi-Tech PRO 11/2008, с. 62). Фактически программа создает некое «надежное» пространство (разумеется, виртуальное), в которое добавляются различные данные (по умолчанию KIS 2010 вносит туда некоторые системные файлы, объекты реестра, параметры программ, настройки электронных кошельков, в частности на WebMoney, и т. д.). Доступ любых процессов к этой информации блокируется программой и разрешен лишь тем приложениям, которые входят в доверенную зону. При желании в виртуальное хранилище можно добавлять файлы или папки, ключи реестра, сетевые службы или IP-адреса. Принцип работы довольно надежен, главное — следить, чтобы в список доверенных приложений не попало ПО, способное уничтожить важные данные или переслать их кому-нибудь (например, уж точно не стоит помещать в группу к безопасным какую-нибудь программу — уничтожитель файлов J).

Также для защиты личной информации, такой как пароли к банковским счетам и платежным картам, предусмотрена обновленная по сравнению с прошлой версией виртуальная клавиатура, шифрующая вводимые данные и защищающая манипулятор от считывания позиций и нажатий со стороны программ-шпионов. Клавиатура работает с популярными браузерами Internet Explorer и Mozilla Firefox (начиная со второй версии), однако совершено не воспринимает Opera. Это несколько странно, ведь среди русскоязычных пользователей «оперный» браузер обогнал по популярности Firefox (http://scriptmafia.ru/news/a-34.html). Уж не потому ли, что Opera признан одним из самых безопасных браузеров J (http://www.forbes.com/2009/08/14/browser-microsoft-firefox-technology-security-opera.html)?

Небольшой, но весьма приятный сюрприз ожидает в новой версии и заядлых геймеров — в программе появился Игровой профиль. Он дает возможность временно отключить некоторые функции KIS при запуске программ в полноэкранном режиме. Теперь все оповещения программы, проверки по расписанию и обновления мирно постоят в сторонке и подождут, пока вы вдоволь не погоняете мяч по виртуальному зеленому газону, не намотаете нужное количество кругов по трассе или не перестреляете всех негодяев в любимой игрушке. Кроме того, можно предоставить приложению право автоматически выбирать действие в случае обнаружения потенциальной опасности, что никак не повлияет на течение игры. Вроде бы как и мелочь, а по сути — довольно большой плюс к юзабилити антивирусного пакета.

Напоследок стоит отметить и очередное изменение во внешнем виде программы. Теперь все функции KIS 2010 еще более логично сгруппированы в тематические списки, интуитивно понятные пользователю (кстати, сами разработчики утверждают, что над новым интерфейсом помимо дизайнеров поработала еще и группа психологов). Отдельно хочется отметить закладку Центр защиты, на которой можно получить быстрый доступ к управлению всеми компонентами приложения. Причем все модули разбиты на три группы в соответствии с тем, что именно они защищают, — Файлы и персональные данные, Система и программы и Работа в сети. Такой подход позволит эффективно управлять программой не только опытным пользователям предыдущих версий, но и новичкам, видящим Kaspersky Internet Security впервые.

Если подвести итоги вышесказанного, можно отметить, что продукт получился вполне добротным. Комплексная защита как от вирусов на жестком диске, так и от сетевых атак и небезопасных сайтов в Интернете вкупе с инструментами для восстановления системы и при этом практически не сказывающаяся на скорости работы системы — что еще нужно домашнему пользователю?