Оригинал материала: https://3dnews.ru./579419

Kaspersky Internet Security 2010 - отправьте вирусы в песочницу

Стр. 1 - Поиск вирусов и быстродействие. Безопасность

Знание - это сильная сторона человека. Свою силу человек может применить во зло, создав инструмент для орудия преступлений, а может использовать во благо, принося пользу обществу. Именно так все и происходит в мире компьютеров - используя свои знания о компьютерных технологиях, злоумышленники создают и распространяют вредоносные программы, люди же с противоположными убеждениями создают средства для нейтрализации этих вирусов. Специалисты "Лаборатории Касперского" уже давно, на протяжении многих лет, доказывают, что каждому действию злоумышленников всегда можно противопоставить достойную защиту. К началу осени известный разработчик антивирусного программного обеспечения выпустил новую версию пакета для защиты от вирусов и вредоносных программ - Kaspersky Internet Security 2010.
 1.jpg
Ни для кого не секрет, что времена сейчас довольно сложные, многие испытывают финансовые трудности, подавляющее большинство стремится сократить расходы и сохранить уже имеющиеся сбережения в семейном бюджете. Поэтому мы уверены, что вопрос "Стоит ли приобретать Касперского?" волей-неволей задаст себе каждый, кто не только заботится о защите своего компьютера, но и умеет считать деньги. Чтобы прийти к более или менее логичному ответу на этот вопрос, мы постарались разобраться в причинах, которые могут повлиять на выбор пользователя. Безусловно, логично предположить, что свежий антивирус - это совсем не та вещь, на которой нужно экономить. Но, с другой стороны, предыдущая версия программы по-прежнему отлично справляется со своими обязанностями, не пропуская на компьютер ни малейшей угрозы. Так стоит ли обновлять программу? Можно долго приводить аргументы в пользу новых технологий и более совершенного антивирусного движка, однако, для рядового пользователя это пустые, ничего не значащие слова. Поэтому мы будем отталкиваться только от фактов.

Поиск вирусов и быстродействие

Для работы антивирусного сканера оперативность - это один из самых важных показателей, гарантия того, что вирус будет определен до того, как добрая половина файлов на жестком диске будет им заражена. Мы провели простой эксперимент, запустив проверку папки Windows поочередно на компьютере с установленной версией Kaspersky Internet Security 2009 и новой Kaspersky Internet Security 2010. Специально для эксперимента мы решили использовать компьютер со слабой конфигурацией (P4D 3.2 GHz, Asus P5WD2 Premium, 2 Гб оперативной памяти, WinXP SP3 x86), так как в этом случае прирост производительности должен быть наиболее заметен.
 2.jpg
Проверка папки Windows производилась при углубленном эвристическом анализе и с включенным режимом высокой безопасности, с только что обновленными антивирусными базами и после перезагрузки компьютера. Программе KIS 2009 на проверку понадобилось чуть больше 20 минут. После удаления старой версии антивируса мы установили KIS 2010 и обновили базы. Перезагрузка компьютера перед продолжением эксперимента и... новая версия антивируса обнаружила на жестком диске вирус Virus.Win32.Induc.a.
 3.jpg
Компьютерный вирус скрывался в популярном клиенте для обмена мгновенными сообщениями QIP. Настройки антивируса были выставлены по умолчанию. Вирус написан для заражения Delphi версий 4-7 (включительно). После инфицирования этим кодом, любая программа, скомпилированная в зараженных версиях Delphi, будет содержать в себе копию этого вредоносного кода и заражать любые другие найденные версии Delphi. Как видите, действие этого вируса практически безвредно, однако некоторую угрозу он все-таки в себе несет - помимо своего размножения, этот вредоносный код может также вызывать ошибку Runtime error. В отчете сканирования антивирус пообещал вылечить файл после перезагрузки. Однако когда система была перезапущена, нас ждало небольшое разочарование - после удаления вируса из интернет-пейджера QIP, программа вообще перестала запускаться, выдавая каждый раз сообщение, что файл поврежден.
 4.gif
При этом нужно признать, что никакой ошибки со стороны KIS 2010 не было - после появления Virus.Win32.Induc.a, на зараженных Delphi было выпущено немало популярных программ, в числе которых оказались такие известные и любимые многими, как тот же QIP или AIMP. Единственное решение проблемы, которое подошло в нашем случае, загрузка более новой сборки ICQ-клиента, где данная проблема отсутствует. Сканирование директории Windows заняло практически столько же времени, что и в случае с KIS 2009 - всего 21 минуту. Чудес не бывает, похоже, что в этом вопросе антивирус еще в версии 2009 достиг оптимальных результатов, которые улучшить довольно проблематично. Впрочем, может показаться странным, но равные показатели времени сканирования говорят, скорее, в пользу новой версии. Одинаковая скорость проверки еще не означает, что оба антивируса обеспечивают одинаковое качество анализа угроз. В новой версии программы в список задач проверки добавлен инструмент поиска уязвимостей в популярных приложениях и в системе. Благодаря ему, можно оценить риски, связанные с отсутствием на компьютере заплаток, выпускаемых разработчиками программ. Также, нужно принять во внимание еще одно очень важное обстоятельство - в Kaspersky Internet Security 2010 представлен ряд новых инструментов защиты. Большинство из них в процессе проверки файлов продолжало свою работу, не оказывая при этом практически никакого влияния на запущенный процесс сканирования. Таким образом, фактическая эффективность защиты компьютера версией 2010 на момент проверки была выше.
 5.jpg
Зато повторная проверка этой папки антивирусным сканером впечатляет - всего одна минута. Как такое может быть? Очень просто - все дело в "умном" подходе к проверке файлов. Первый раз программа довольно тщательно изучила данные, расположенные в заданной директории, но при последующих проверках сканер выполняет проверку только выборочно. Например, если файл не изменялся с момента последней проверки, его повторное сканирование можно считать пустой тратой времени.

Безопасность

Для того чтобы оценить объем работы, проделанной специалистами "Лаборатории Касперского", достаточно перейти в раздел с настройками программы и сравнить их с настройками предыдущей версии.
 6.gif
 7.jpg
Разница видна невооруженным глазом - новая версия содержит массу дополнительных инструментов защиты компьютера, а кроме этого, заметны усовершенствования уже имеющихся средств для борьбы с вредоносными программами. В новой версии антивируса доработана виртуальная клавиатура. Этот инструмент используется в тех случаях, когда пользователь опасается, что вводимый им текст будет перехвачен с помощью шпионских программ-кейлоггеров. Учетные данные при регистрации в различных сервисах, данные о кредитной карточке при совершении покупок в интернет-магазинах - эти и другие данные можно смело набирать на виртуальной клавиатуре. В новой версии антивируса можно использовать как клавиши с основной клавиатуры, так и с дополнительной. В принципе, это мелочь, но при наборе - дополнительное удобство.
 8.jpg
Принципиальная новинка Kaspersky Internet Security 2010 - возможность запуска приложений в так называемой безопасной среде. Для того чтобы запустить ту или иную программу в безопасной среде, необходимо вызвать контекстное меню Windows и выбрать в нем нужную команду.
 9.gif
Для чего это нужно и что такое "безопасная среда"? Предположим, что из сети была загружена программа, в подлинности которой есть сомнения. В этом случае запуск приложения сопряжен с некоторым риском - запустившийся вместе с этой программой вирус может заразить системные файлы, вызвать сбой в настройках системы, парализовать работу компьютера. Антивирусный пакет дает возможность использовать запуск программы в безопасной среде - в этом режиме любое изменение системных настроек, любая запись данных на диск и обращение к системному реестру происходит исключительно в защищенной виртуальной среде. Благодаря этому, операционная система всегда остается нетронутой, а ее объекты остаются неизмененными. Все изменения, которые будут производиться приложением, запускаемом в этом режиме, будут сохранены только в виртуальной среде и будут доступны при каждом новом запуске в этом режиме. Файлы виртуальной среды никак не связаны с настоящей средой операционной системы. Поэтому те данные, которые программа использует для своей работы в этом режиме, например, сохраненные документы, обычным способом увидеть нельзя. Если же необходимо получить доступ к этим файлам, следует использовать общую папку - единственную директорию, которая является общей и для виртуальной среды, и для операционной системы. При необходимости можно быстро очистить все данные в безопасной среде - после очистки будут удалены все данные, измененные программой, а также файлы, записанные приложением на диск. При всем своем удобстве, данный режим имеет один небольшой недостаток - в некоторых случаях запуск приложения в безопасной среде возможен только с ограниченными возможностями. Это наблюдается, в частности, при использовании Microsoft Windows Vista x64. Если функциональность программы в безопасной среде ограничена, антивирус выводит об этом предупреждающее сообщение. Пользователям, работающим с системой Microsoft Windows XP x64, стоит иметь в виду, что под этой ОС компонент "Безопасная среда" не работает вовсе. Еще одна важная особенность Kaspersky Internet Security 2010, которая касается безопасности, - компонент "Контроль программ". Он следит за тем, какие действия приложения выполняют в системе, и разрешает или же запрещает выполнение тех или иных операций, исходя из того, какая степень доверия присвоена программе. Благодаря этому компоненту, можно избежать выполнения программами различных вредоносных действий.

Стр. 2 - Дополнительный функционал. Варианты приобретения. Выводы

Родительский контроль

Среди всех вариантов обеспечения родительского контроля на ПК, одноименный модуль в Kaspersky Internet Security - это, пожалуй, одно из лучших решений, существующих на сегодняшний день. В версии 2010 этот компонент также претерпел некоторые изменения. Напомним, принцип работы этого модуля состоит в использовании определенных ограничений - запрет просмотра ресурсов с определенной тематикой, например, с порнографией и эротикой, блокирование страниц, на которых обнаружена нецензурная лексика, ограничение доступа к азартным играм, чатам, электронной почте и т.д. Молодое поколение становится все более продвинутым в вопросах сетевого общения, как результат, в новой версии были добавлены две новые категории ограничений - нелегальный софт и платежные системы. При желании, можно устанавливать свой подбор ограничений, а также использовать "белый" и "черный" списки URL-адресов. Для самого "крутого" контроля можно использовать опцию, допускающую к просмотру адреса сайтов только из разрешенного списка. Кроме того, в KIS 2010 стало возможным быстро указать профиль ограничений для текущего пользователя - ребенок, подросток или родитель. Также изменен модуль для создания расписания доступа к интернету. Теперь время доступа наглядно отображается цветом в специальной таблице. Настройки родительского контроля предусмотрительно выставлены так, что по умолчанию используется профиль "ребенок", с максимальными ограничениями. Осталось только не забыть включить сам модуль родительского контроля.

Создание аварийного диска

Процедура создания аварийного диска слегка изменилась. Как и раньше, при помощи специального мастера его можно скачать из сети, с сайта "Лаборатории Касперского". Мы рекомендуем сделать это заранее, ведь если система будет заражена, не исключено, что доступ к интернету будет проблематичен или утилита для записи дисков откажется нормально работать. Впрочем, для того, кто приобретет коробочную версию Kaspersky Internet Security 2010, проблема загрузки решается сама собой - на диске с дистрибутивом уже присутствует ISO-образ диска на основе ядра Linux, с помощью которого можно восстановить систему, если она неожиданно подверглась вирусной атаке, и обычные средства защиты от вирусов бессильны. С помощью мастера создания аварийного диска в Kaspersky Internet Security 2010, образ с диска можно скопировать и модифицировать, обновив содержащиеся на нем конфигурационные файлы и антивирусные базы.
 10.gif

Работа в интернете

Новая версия популярного антивируса существенно расширила диапазон определяемых угроз. Так, например, в программу был интегрирован совершенно новый компонент "IM-Антивирус". Этот модуль предназначен для мониторинга различных сервисов для обмена мгновенными сообщениями в интернете. На текущий момент антивирус совместим с большинством клиентов служб ICQ, MSN, AIM, Google Talk, Yahoo! Messenger, Jabber, а также других сервисов. В отличие от большинства альтернативных антивирусных программ, KIS 2010 проверяет трафик, даже если обмен информацией происходит по защищенному протоколу SSL. Для этой цели антивирус автоматически устанавливает сертификат "Лаборатории Касперского" и использует его в дальнейшем для проверки безопасности соединения. В этой схеме есть один небольшой недостаток - автоматическая установка сертификата возможна только при использовании Microsoft Internet Explorer. Пользователям, которые используют защищенные соединения в браузерах Mozilla Firefox и Opera, нужно устанавливать сертификат "Лаборатории Касперского" вручную.
 11.jpg
Еще одно новое средство защиты при работе в интернете - проверка ссылок на странице. Web-антивирус теперь определяет ссылки, которые ведут на фишинговые и зараженные сайты, а также на различные неблагонадежные ресурсы. Эта функция Kaspersky Internet Security 2010 реализована в виде дополнительных модулей к браузерам Microsoft Internet Explorer и Mozilla Firefox. Никаких заметных изменений в мастерах "Устранение следов активности" и "Настройка браузера" нами обнаружено не было - обе версии KIS дали одни и те же рекомендации по улучшению безопасности и одинаково хорошо справились с "заметанием следов" работы за компьютером. А вот в модуле для борьбы со спамом произошли заметные изменения. Этот компонент использует технологию iBayes, позволяющую идентифицировать спам с вероятностью до 90 процентов. Данный модуль был доработан и, благодаря более точным критериям спам-фактора, практически безошибочно определяет бесполезные сообщения. Принцип работы модуля для борьбы со спамом состоит в анализе поступающих сообщений - программа использует множество правил и согласно им определяет спам-фактор письма в каждом конкретном случае. При этом модуль исследует каждое поле в заголовке письма, определяет наличие характерных слов, проверяет длину текста и так далее.
 12.jpg
Для того чтобы данный модуль мог нормально функционировать, предварительно его необходимо обучить. Это можно делать постепенно, по мере получения писем или с помощью специального обучающего мастера. В процессе поступления корреспонденции пользователь может просматривать заголовки писем прямо на сервере и отмечать нежелательную корреспонденцию. Сообщения, содержащие рекламу и прочую бесполезную информацию, поступают в почтовый ящик со специальной отметкой в заголовке письма. Отметка в теме письма может свидетельствовать о степени вероятности того, что данное сообщение несет в себе спам, например, по умолчанию метка "[?? Probable Spam]" присваивается сообщениям, которые признаются программой как потенциальный спам, а метка "[!! SPAM]" говорит про однозначное определение спама антивирусом. Модуль можно настроить, чтобы подобные письма удалялись автоматически. Само собой, антивирус блокирует имеющиеся в таких письмах вложения.

Производительность

Новая версия антивирусного пакета, по нашим наблюдениям, более равномерно распределяет нагрузку на системные ресурсы. Кроме этого, в программу была добавлена одна довольно полезная функция - возможность использования специального игрового профиля. Если на компьютере запущена игра, антивирус, работающий в обычном режиме, может стать помехой игроку - вызвать "тормоза" запуском плановой проверки или прервать нормальную работу приложения, работающего в полноэкранном режиме, каким-нибудь сообщением. Именно для таких ситуаций и предназначен игровой профиль Kaspersky Internet Security 2010. С его помощью можно быстро временно приостановить активность программы (заметим, не отключить защиту, а именно приостановить). После выбора этого режима работы программы, будут приостановлены обновления антивирусных баз, временно отложена проверка по расписанию и не будут показываться всевозможные уведомления.

Варианты приобретения

Количество компьютеров в отдельно взятой семье неизменно растет, ведь после каждого апгрейда обязательно остаются комплектующие, из которых можно собрать компьютер для младших членов семьи. Поэтому локальная сеть между несколькими компьютерами в одной квартире - уже совсем не редкость. Кроме этого, уже нередко можно встретить пользователей, располагающих двумя рабочими компьютерами - домашним настольным и ноутбуком. Принимая во внимание современный уровень компьютеризации населения, "Лаборатория Касперского" предлагает лицензии на Kaspersky Internet Security 2010 сразу на два или на пять компьютеров. Годовая лицензия на два ПК обойдется в 1600 рублей, а для пяти компьютеров - в 3900 рублей. Продление лицензии обойдется заметно дешевле. На протяжении действия лицензии можно будет пользоваться круглосуточной технической поддержкой, бесплатно обновлять выпускаемые новые версии Kaspersky Internet Security, а также антивирусные базы. Также отметим, что в рамках специальной акции, действующей на территории Российской Федерации, при покупке коробочной версии KIS 2010, имеющей специальную наклейку, пользователь бесплатно получает программу Kaspersky Mobile Security для смартфонов.

Выводы

В этой статье мы постарались сделать акценты лишь на очевидных причинах, которые могут повлиять на решение пользователя. На наш взгляд, новая защита, которую предлагает Kaspersky Internet Security 2010, однозначно лучше и надежнее. Расширен список определяемых угроз, улучшена работа многих инструментов, уже присутствовавших в прошлой версии антивируса. Уже только то, что после установки более свежей версии антивирус обнаружил вредоносный код на диске, однозначно говорит в пользу Kaspersky Internet Security 2010. Стоит ли перейти на новый продукт или, наоборот, отказаться от него, оставив предыдущую версию - решать каждому. И, тем не менее, ко всему вышеизложенному хотелось бы добавить еще один, последний и не совсем "очевидный" аргумент. Взвешивая все "за" и "против", следует помнить также и о том, что в случае повреждения или кражи данных, которые могут произойти из-за отсутствия современного антивируса, потери могут быть намного больше, чем стоимость такой программы. Например, во сколько можно оценить пропавший годовой бухгалтерский отчет или почти готовую диссертацию, дипломную работу?
- Обсудить материал в конференции




Оригинал материала: https://3dnews.ru./579419