Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Касперский 2009: мочить по спискам

Александр Рыбаков, Алексей Андреев
Безопасность | обзор | 18.08.2008 12:10

На прошлой неделе "Лаборатория Касперского" провела в Москве презентацию Kaspersky Antivirus 2009 и Kaspersky Internet Security 2009 - продажи которых в России начнутся с 20 августа. "Вебпланета" уже рассказывала о некоторых особенностях этих продуктов, потому что за рубежом они продаются с весны. В данном обзоре мы решили копнуть поглубже в русскую версию KIS 2009 (он же KIS 8.0), где действительно много интересного.

Внешние детали

Кто не пользовался прошлыми версиями - KIS и KAV отличаются примерно так же, как "полная версия" и "облегченная". В KIS есть ряд фич, которых нет в KAV (персональный файервол, HIPS, защита от спама и блок родительского контроля). Соответственно, если вы являетесь продвинутым интернет-маньяком, вам больше подойдет KIS.

KIS 2009 разрешено устанавливать сразу на 2 домашних компьютера. Цены на продукты линейки 2009 остались теми же, что и на антивирус предыдущей версии. У кого уже стоит предыдущая версия - обновление до восьмой бесплатное.

Размер дистрибутива (37 Мб), а также время установки и настройки KIS 8.0 остались в целом такими же, как в версии 7.0 - что похвально, учитывая возросший функционал. При первом же запуске программа скачивает порядка 3 Мб обновлений.

На этом месте обзора мы уже собирались переходить к содержательным вещам, но вдруг вспомнили, нас могут читать представители поколения "эмо", у которых визуальное доминирует над содержательным. Поэтому сразу упомянем важную для них деталь - в восьмой версии программ "Лаборатории Касперского" появился дизайн!

Видите, главное окно приложения выглядит не так строго, как раньше. И даже процесс обновления сопровождается не списком полученных файлов, а симпатичным зеленым индикатором скорости загрузки. А как много закругленных уголков!

Kaspersky Security Network: антивирусный Web 2.0?

Во время установки программа интересуется, хотим ли мы сообщать "Лаборатории Касперского" о новых вирусах, если они будут найдены на компьютере. Отвечаем "да" - и компьютер отправляется на перезагрузку, завершая установку KIS 2009.

Хотя продвинутые гики не отвечают на такие вопросы "да" без необходимой дозы профилактической паранойи. Тем более что про работу Kaspersky Security Network (KSN) сама Лаборатория пока не особенно рассказывала. За исключением одного пресс-релиза, где сообщалось, что это новый инструмент для оценки вирусных угроз. Ранее оценки делались на основе анализа почтового трафика и работы онлайн-сканера на сайте компании, но эти методы устарели. Теперь, благодаря прямой связи с пользователями, "Лаборатория" сможет быстрее получать информацию о вирусных угрозах и предотвращать их.

Но поддержат ли игру сами пользователи? Во-первых, свое решение можно всегда пересмотреть - в окне "Настройка>Обратная связь" вы можете отключиться от KSN или снова подключиться к ней.

Во-вторых, для принятия решения мы рекомендуем ознакомиться с "Положением об использовании Kaspersky Security Network", которое пользователь получает вместе с предложением подключиться к KSN. Как подчеркивают в "Лаборатории", данное положение тщательно разработано совместно с юристами - именно для того, чтобы пользователь ясно и четко представлял себе, какие именно данные будут передаваться в KSN с его компьютера.

В частности, там указано, что сбор, обработка и хранение персональных данных пользователя не производится. Однако стоит отметить, что помимо данных обо всех потенциально вредоносных файлах и действиях, KSN получает довольно подробную информацию о вашем аппаратном и программном обеспечении, о загружаемых и запускаемых приложениях. И конечно, "уникальный идентификатор", присваиваемый "Касперским" компьютеру пользователя (Евгений давно говорил, что в Интернет надо ходить со специальным электронным паспортом).

В чем плюс участия в KSN? Иными словами, можно ли с помощью KSN быстрее поймать неизвестный ранее вирус, или это только статистический инструмент для оценки уже известных угроз? Вот что ответил нам Николай Гребенников, директор по исследованиям и разработке ЛК:

"Вы правильно указали на две основных задачи, которые мы собираемся решать с помощью KSN. Но если использование получаемых данных для статистического анализа уже идёт полным ходом, то детектирование новых вредоносных программ и урлов пока ещё прорабатывается - мы хотим максимально обезопасить себя и пользователей от угрозы ложных срабатываний, которые вполне возможны при принятии решений о детектировании объектов только на основе метаданных о нём. Но мы целенаправленно работаем в данном направлении".

Если пользователь, согласившийся участвовать в KSN, работает без подключения к Сети - пересылка данных происходит в конце каждой сессии обновления продукта. Передаются данные обо всех угрозах, продетектированных продуктом с момент последней отправки этих данных.

"Белые списки" и рейтинг доверия

Еще одним принципиальным отличием продуктов восьмой версии стало наличие технологии контроля за активностью приложений HIPS (Host-based Intrusion Prevention System). Теперь, даже если вируса еще не будет в базе данных, то, по замыслу разработчиков, он все равно может быть обезврежен.

Как это работает? В процессе инсталляции продукт создает список доверенных приложений. Все неизвестные приложения подвергаются многофакторному анализу, на основе которого им присваивается определенный рейтинг опасности. В зависимости от рейтинга, для всех неизвестных приложений вводятся различные ограничения на доступ к ресурсам операционной системы, сетевым ресурсам, конфиденциальным данным пользователей, системным привилегиям и устройствам.

При этом использование списка гарантированно безвредных, "белых" приложений (whitelisting) позволяет значительно уменьшить количество обращений программы к пользователю и его компьютеру. И действительно, в Kaspersky Internet Security 2009 файрвол устроен намного удобнее, чем в предыдущей версии. Если раньше приходилось задумываться о доступе для любого неизвестного приложения, то теперь "Касперский" справляется с этим самостоятельно.

В нашем случае, KIS самостоятельно нашел программы вроде Opera или Bittorrent, еще на этапе установки. Действительно редкие программы (вроде QIP Infium) антивирус не знает, но анализирует с помощью HIPS и накладывает слабые ограничения. Для пользователя эти ограничения оказались незаметны – QIP как работал, так и работает.

Вирусов в нашем компьютере не обнаружилось, но появилась коварная мысль найти хоть какие-то недостатки в Kaspersky Internet Security 2009. Для этого было запущено приложение "Банк-клиент Балтийского банка". Утилита редкая, в "белом списке" KIS ее не нашлось. Зато по виду – настоящий троян. При запуске она меняет настройки браузера Internet Explorer, указывая там прокси-сервер 127.0.0.1. Этим прокси-сервером и становится утилита, обслуживая запросы браузера и перенаправляя их на настоящий домен "Балтийского банка". Вдобавок, доступ к данным пользователя шифруется паролем и снабжается электронной цифровой подписью.

Удивительно, что KIS хоть и наложил на утилиту ограничения, но функциональность сохранилась и не пришлось ничего менять в подробных настройках файрвола.

Хотелось бы надеяться, что настоящий троян не сможет так же легко попасть в категорию "слабые ограничения", и KIS задушит его на корню. Здесь нам остается только сослаться на западные исследования - поскольку там KIS 2009 доступен уже давно. Андреас Клементи сообщает, что в проактивном тесте новая версия "Касперского" с HIPS заблокировала 68% вредоносных кодов, уровень ложных срабатываний "очень низкий", и в целом продукт получил сертификат ADVANCED. Это очень неплохо по сравнению с конкурентами и прошлой версией KIS, которая была сертифицирована тем же исследователем как STANDARD.

Урла в "черных списках"

Еще одной интересной фичей KIS 2009 является защита ICQ от вредоносных ссылок (урлов). Напомним, что сейчас это один из основных каналов распространения заразы. Присылать целые исполняемые коды в почте уже немодно - теперь пользователей чаще всего обманывают именно ссылками на вредоносные коды на Вебе, маскируя эти ссылки под что-нибудь привлекательное ("посмотри мои фотки без одежды!").

Более того, современные вирусописатели стали часто, и даже автоматически, изменять вирусные коды: по той же ссылке через некоторое время оказывается новый "клон" вируса, затем следующий и т.д. Вместо того, чтобы проверять каждый из них, выгоднее сразу занести опасный урл в "черный список" и блокировать его.

Все ссылки, которые KIS находит в сетевом трафике (SMTP/POP3/NNTP/IMAP/ICQ/MSN), передаются набору детектирующих движков/подсистем - Анти-фишинг, Родительский контроль, Анти-баннер и новому "анализатору вредоносности урла". База вредоносных урлов обновляется у пользователей вместе с основными антивирусными базами (их можно найти в опции "Подозрительные сайты" в разделе "Обновления"). Для пополнения базы используется несколько источников, включая вышеупомянутую Kaspersky Security Network.

Кроме того, даже если урл не блокируется, но по нему лежит вредоносная программа, то при попытке скачивания само тело программы будет передано антивирусному движку (Mail или Web-антивирусом), который заблокирует такую программу.

Другие фичи

Остальные замеченные нововведения в продуктах Kaspersky 2009 показались нам менее существенными - но тоже достойны упоминания. К примеру, наконец-то отключена блокировка баннеров по умолчанию и появилась возможность убрать надпись "Protected by Kaspersky Lab" на экране приветствия Windows.

Еще в восьмой версии "Касперского" автоматически блокируются клавиатурные программы-шпионы. Даже реализована виртуальная клавиатура, которая позволяет пользователю безопасно вводить логины и пароли. Пользоваться ей постоянно было бы неудобно, да и нет смысла, а вот для доступа к самым важным операциям (вроде того же интернет-банкинга) – интересное решение для слишком озабоченных безопасностью пользователей.

Сообщается также, что Kaspersky Internet Security 2009 предотвращает похищение данных, передаваемых через защищенные соединения (HTTPS, SSL) и уничтожает все следы интернет-активности пользователя (временные файлы, cookies и т.д.). Однако по умолчанию опция проверки защищенных соединений выключена. Для того чтобы ей воспользоваться, нужно установить цифровой сертификат "Лаборатории Касперского" - но через него будут работать не все сайты, использующие HTTPS и SSL.

Не тормозит!

Последней (но не меньшей) особенностью KIS 2009, о которой стоит упомянуть, является его быстродействие. Расхожее заявление "Касперский тормозит" вызывало немало горячих споров на форумах и до сих пор используется конкурентами "Лаборатории".

Но похоже, в случае KIS 2009 эта проблема решена. Если седьмой версией программ "Касперского" уже можно было пользоваться, то восьмой можно пользоваться даже с комфортом. "Лаборатория" поясняет, что новое антивирусное ядро сканирует быстрее за счет "улучшенной обработки объектов и оптимизированного использования ресурсов компьютера пользователя, в особенности платформ на базе двух- и четырехъядерных процессоров". На презентации было заявлено, что новая версия "Касперского" работает в 7 раз быстрее предыдущей.

Конечно, сложно себе представить, чтобы антивирус Касперского прямо уж "летал" (разве что на многоядерном процессоре?) - но даже простенький Celeron Mobile достойно справлялся с задачами, которые возлагает на него Kaspersky Internet Security 2009.

Новое слово в рекламе

Понятно, что успех нового продукта будет определяться не отдельными инновациями, а экономическим показателем – количеством проданных копий. Так что "Лаборатория" осваивает и новые формы продвижения. На презентации показывали смешной фильм о том, как Касперский всех конкурентов-антивирусников победил и мир завоевал. Если судить по фильму, техника победы такова: конкуренты пришли поодиночке, а Касперский - с бандой своих пацанов. У некоторых зрителей возник каверзный вопрос: кого же символизирует эта "группа поддержки"?

А еще на презентации, среди других подарков, "Лаборатория" раздала всем загадочные USB-флешки. Но мы эту флешку пока не вставляли в компьютер. Кто его знает... С одной, стороны, от Касперского, чей антивирус даже от флешек защищает. Но с другой стороны - флешка в форме дятла; может, это намек?

Другие обзоры

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost