Огляд нового антивіруса від лабораторії Касперського: Kaspersky Internet Security 2010, Безпека ПЗ, Security & Hack, статті

Знання – це сильна сторона людини. Свою силу людина може застосувати на зло, створивши інструмент для знаряддя злочинів, а може використовувати на благо, приносячи користь суспільству. Саме так все і відбувається в світі комп’ютерів – використовуючи свої знання про комп’ютерні технології, зловмисники створюють і поширюють шкідливі програми, люди ж з протилежними переконаннями створюють засоби для нейтралізації цих вірусів.

Фахівці вже давно, протягом багатьох років, доводять, що кожній дії зловмисників завжди можна протиставити гідний захист. На початок осені відомий розробник антивірусного програмного забезпечення випустив нову версію пакету для захисту від вірусів і шкідливих програм – Kaspersky Internet Security 2010.



Ні для кого не секрет, що часи зараз досить складні, багато хто відчуває фінансові труднощі, переважна більшість прагне скоротити витрати і зберегти вже наявні заощадження в сімейному бюджеті. Тому ми впевнені, що питання “Чи варто купувати Касперського?” волею-неволею задасть собі кожен, хто не тільки дбає про захист свого комп’ютера, але і вміє рахувати гроші. Щоб прийти до більш -менш логічного відповіді на це питання, ми постаралися розібратися в причинах, які можуть вплинути на вибір користувача.

Безумовно, логічно припустити, що свіжий антивірус – це зовсім не та річ, на якій потрібно економити. Але, з іншого боку, попередня версія програми як і раніше відмінно справляється зі своїми обов’язками, не пропускаючи на комп’ютер ні найменшої загрози. Так чи варто обновляти програму? Можна довго наводити аргументи на користь нових технологій і більш досконалого антивірусного движка, однак, для рядового користувача це порожні, нічого не значущі слова. Тому ми будемо відштовхуватися тільки від фактів.


Пошук вірусів і швидкість


Для роботи антивірусного сканера оперативність – це один з найважливіших показників, гарантія того, що вірус буде визначено до того, як добра половина файлів на жорсткому диску буде їм заражена.

Ми провели простий експеримент, запустивши перевірку папки Windows черзі на комп’ютері з встановленою версією Kaspersky Internet Security 2009 і нової Kaspersky Internet Security 2010. Спеціально для експерименту ми вирішили використовувати комп’ютер зі слабкою конфігурацією (P4D 3.2 GHz, Asus P5WD2 Premium, 2 Гб оперативної пам’яті, WinXP SP3 x86), так як в цьому випадку приріст продуктивності повинен бути найбільш помітний.



Перевірка папки Windows проводилася при поглибленому евристичному аналізі і з включеним режимом високої безпеки, з тільки що оновленими антивірусними базами і після перезавантаження комп’ютера. Програмі KIS 2009 на перевірку знадобилося трохи більше 20 хвилин.

Після видалення старої версії антивіруса ми встановили KIS 2010 і оновили бази. Перезавантаження комп’ютера перед продовженням експерименту і … нова версія антивіруса виявила на жорсткому диску вірус Virus.Win32.Induc.a.



Комп’ютерний вірус переховувався в популярному клієнті для обміну миттєвими повідомленнями QIP. Установки антивіруса були виставлені за замовчуванням. Вірус написаний для зараження Delphi версій 4-7 (включно). Після інфікування цим кодом, будь-яка програма, скомпільована в заражених версіях Delphi, буде містити в собі копію цього шкідливого коду і заражати будь-які інші знайдені версії Delphi. Як бачите, дія цього вірусу практично без шкоди, проте деяку загрозу він все-таки в собі несе – крім свого розмноження, цей шкідливий код може також викликати помилку Runtime error.

У звіті сканування антивірус пообіцяв вилікувати файл після перезавантаження. Однак коли система була перезапущено, нас чекало невелике розчарування – після видалення вірусу з інтернет-пейджера QIP, програма взагалі перестала запускатися, видаючи щоразу повідомлення, що файл пошкоджений.



При цьому потрібно визнати, що ніякої помилки з боку KIS 2010 не було – після появи Virus.Win32.Induc.a, на заражених Delphi було випущено чимало популярних програм, серед яких виявилися такі відомі й улюблені багатьма, як той же QIP або AIMP. Єдине рішення проблеми, яке підійшло в нашому випадку, завантаження понад нової збірки ICQ-клієнта, де дана проблема відсутня.

Сканування директорії Windows зайняло практично стільки ж часу, що і у випадку з KIS 2009 – всього 21 хвилину. Чудес не буває, схоже, що в цьому питанні антивірус ще в версії 2009 досяг оптимальних результатів, які поліпшити досить проблематично. Втім, може здатися дивним, але рівні показники часу сканування говорять, скоріше, на користь нової версії.

Однакова швидкість перевірки ще не означає, що обидва антивіруса забезпечують однакову якість аналізу загроз. У новій версії програми в список завдань перевірки доданий інструмент пошуку вразливостей в популярних додатках і в системі. Завдяки йому, можна оцінити ризики, пов’язані з відсутністю на комп’ютері заплаток, що випускаються розробниками програм. Також, потрібно взяти до уваги ще одне дуже важлива обставина – в Kaspersky Internet Security 2010 пропонує ряд нових інструментів захисту. Більшість з них в процесі перевірки файлів продовжувало свою роботу, не надаючи при цьому практично ніякого впливу на запущений процес сканування. Таким чином, фактична ефективність захисту комп’ютера версією 2010 на момент перевірки була вищою.



Зате повторна перевірка цієї папки антивірусним сканером вражає – всього одна хвилина. Як таке може бути? Дуже просто – вся справа в “розумному” підході до перевірки файлів. Перший раз програма досить ретельно вивчила дані, розташовані в заданій директорії, але при подальших перевірках сканер виконує перевірку тільки вибірково. Наприклад, якщо файл не змінювався з моменту останньої перевірки, його повторне сканування можна вважати марною тратою часу.


Безпека


Для того щоб оцінити обсяг роботи, виконаної фахівцями “Лабораторії Касперського”, достатньо перейти в розділ з настройками програми і порівняти їх з настройками попередньої версії.





Різницю видно неозброєним оком – нова версія містить масу додаткових інструментів захисту комп’ютера, а крім цього, помітні удосконалення вже наявних коштів для боротьби з шкідливими програмами.

У новій версії антивіруса доопрацьована віртуальна клавіатура. Цей інструмент використовується в тих випадках, коли користувач побоюється, що вводиться ним текст буде перехоплений за допомогою шпигунських програм-кілоггерів. Облікові дані при реєстрації в різних сервісах, дані про кредитну картку при здійсненні покупок в інтернет-магазинах – ці та інші дані можна сміливо набирати на віртуальній клавіатурі. У новій версії антивіруса можна використовувати як клавіші з основної клавіатури, так і з додатковою. В принципі, це дрібниця, але при наборі – додаткова зручність.



Принципова новинка Kaspersky Internet Security 2010 – можливість запуску додатків у так званої безпечному середовищі. Для того щоб запустити ту чи іншу програму в безпечному середовищі, необхідно викликати контекстне меню Windows і вибрати в ньому потрібну команду.



Для чого це потрібно і що таке “безпечне середовище”? Припустимо, що з мережі була завантажена програма, в достовірності якої є сумніви. В цьому випадку запуск програми пов’язаний з деяким ризиком – запуститься разом з цією програмою вірус може заразити системні файли, викликати збій в настройках системи, паралізувати роботу комп’ютера.

Антивірусний пакет дає можливість використовувати запуск програми в безпечному середовищі – в цьому режимі будь-яка зміна системних налаштувань, будь-який запис даних на диск і звернення до системного реєстру відбувається виключно в захищеній віртуальному середовищі. Завдяки цьому, операційна система завжди залишається недоторканою, а її об’єкти залишаються незміненими. Всі зміни, які будуть проводитися додатком, запускається в цьому режимі, будуть збережені тільки у віртуальному середовищі і будуть доступні при кожному новому запуску в цьому режимі.

Файли віртуального середовища ніяк не пов’язані з цією середовищем операційної системи. Тому ті дані, які програма використовує для своєї роботи в цьому режимі, наприклад, збережені документи, звичайним способом побачити не можна. Якщо ж необхідно отримати доступ до цих файлів, слід використовувати загальну папку – єдину директорію, яка є спільною і для віртуального середовища, і для операційної системи.

При необхідності можна швидко очистити всі дані в безпечному середовищі – після очищення будуть видалені всі дані, змінені програмою, а також файли, записані додатком на диск.

При всій своїй зручності, даний режим має один невеликий недолік – в деяких випадках запуск програми в безпечному середовищі можливий тільки з обмеженими можливостями. Це спостерігається, зокрема, при використанні Microsoft Windows Vista x64. Якщо функціональність програми в безпечному середовищі обмежена, антивірус виводить про це попередження. Користувачам, які працюють із системою Microsoft Windows XP x64, варто мати на увазі, що під цією ОС компонент “Безпечне середовище” не працює зовсім.

Ще одна важлива особливість Kaspersky Internet Security 2010, яка стосується безпеки, – компонент “Контроль програм”. Він стежить за тим, які дії програми виконують в системі, і дозволяє або ж забороняє виконання тих чи інших операцій, виходячи з того, який ступінь довіри присвоєна програмі. Завдяки цьому компоненту, можна уникнути виконання програмами різних шкідливих дій.

Батьківський контроль


Серед усіх варіантів забезпечення батьківського контролю на ПК, однойменний модуль в Kaspersky Internet Security – це, мабуть, одне з найкращих рішень, існуючих на сьогоднішній день. У версії 2010 цей компонент також зазнав деяких змін.

Нагадаємо, принцип роботи цього модуля полягає у використанні певних обмежень – заборона перегляду ресурсів з певною тематикою, наприклад, з порнографією та еротикою, блокування сторінок, на яких виявлено нецензурна лексика, обмеження доступу до азартних ігор, чатів, електронної пошти і т.д. Молоде покоління стає все більш просунутим у питаннях мережевого спілкування, як результат, в новій версії були додані дві нові категорії обмежень – нелегальний софт і платіжні системи.

При бажанні, можна встановлювати свій підбір обмежень, а також використовувати “білий” і “чорний” списки URL-адрес. Для самого “крутого” контролю можна використовувати опцію, яка допускає до перегляду адреси сайтів тільки з дозволеного списку. Крім того, в KIS 2010 стало можливим швидко вказати профіль обмежень для поточного користувача – дитина, підліток або батько. Також змінено модуль для створення розкладу доступу до інтернету. Тепер час доступу наочно відображається кольором в спеціальній таблиці. Установки батьківського контролю завбачливо виставлені так, що за замовчуванням використовується профіль “дитина”, з максимальними обмеженнями. Залишилось тільки не забути включити сам модуль батьківського контролю.


Створення аварійного диска


Процедура створення аварійного диска злегка змінилася. Як і раніше, за допомогою спеціального майстра його можна скачати з мережі, з сайту “Лабораторії Касперського”.

Ми рекомендуємо зробити це заздалегідь, адже якщо система буде заражена, не виключено, що доступ до інтернету буде проблематичним або утиліта для запису дисків відмовиться нормально працювати. Втім, для того, хто придбає коробочну версію Kaspersky Internet Security 2010, проблема завантаження вирішується сама собою – на диску з дистрибутивом вже присутній ISO-образ диска на основі ядра Linux, за допомогою якого можна відновити систему, якщо вона несподівано зазнала вірусної атаки, і звичайні засоби захисту від вірусів безсилі. За допомогою майстра створення аварійного диска в Kaspersky Internet Security 2010, образ з диска можна скопіювати і модифікувати, оновивши містяться на ньому конфігураційні файли та антивірусні бази.




Робота в інтернеті


Нова версія популярного антивіруса істотно розширила діапазон визначених загроз. Так, наприклад, до програми був інтегрований абсолютно новий компонент “IM-Антивірус”. Цей модуль призначений для моніторингу різних сервісів для обміну миттєвими повідомленнями в інтернеті. На поточний момент антивірус сумісний з більшістю клієнтів служб ICQ, MSN, AIM, Google Talk, Yahoo! Messenger, Jabber, а також інших сервісів. На відміну від більшості альтернативних антивірусних програм, KIS 2010 перевіряє трафік, навіть якщо обмін інформацією відбувається по захищеному протоколу SSL. Для цієї мети антивірус автоматично встановлює сертифікат “Лабораторії Касперського” і використовує його в подальшому для комплексного захисту з’єднання. У цій схемі є один невеликий недолік – автоматична установка сертифіката можлива тільки при використанні Microsoft Internet Explorer. Користувачам, які використовують захищені з’єднання в браузерах Mozilla Firefox і Opera, потрібно встановлювати сертифікат “Лабораторії Касперського “вручну.



Ще одне нове засіб захисту при роботі в інтернеті – перевірка посилань на сторінці. Web-антивірус тепер визначає посилання, які ведуть на фішингові і заражені сайти, а також на різні неблагонадійні ресурси. Ця функція Kaspersky Internet Security 2010 реалізована у вигляді додаткових модулів до браузерам Microsoft Internet Explorer і Mozilla Firefox.

Ніяких помітних змін у майстрах “Усунення слідів активності” і “Налаштування браузера” нами виявлено не було – обидві версії KIS дали одні й ті ж рекомендації щодо поліпшення безпеки і однаково добре впоралися з “замітання слідів” роботи за комп’ютером.

А ось в модулі для боротьби зі спамом відбулися помітні зміни. Цей компонент використовує технологію iBayes, що дозволяє ідентифікувати спам з імовірністю до 90 відсотків. Даний модуль був дороблений і, завдяки більш точним критеріям спам-фактора, практично безпомилково визначає даремні повідомлення. Принцип роботи модуля для боротьби зі спамом полягає в аналізі вступників повідомлень – програма використовує безліч правил і згідно з ними визначає спам-фактор листи в кожному конкретному випадку. При цьому модуль досліджує кожне поле в заголовку листа, визначає наявність характерних слів, перевіряє довжину тексту і так далі.



Для того щоб цей модуль міг нормально функціонувати, попередньо його необхідно навчити. Це можна робити поступово, в міру одержання листів або за допомогою спеціального навчального майстра. У процесі надходження кореспонденції користувач може переглядати заголовки листів прямо на сервері і відзначати небажану кореспонденцію. Повідомлення, що містять рекламу та іншу марну інформацію, надходять в поштову скриньку зі спеціальною відміткою в заголовку листа. Відмітка в темі листа може свідчити про ступінь ймовірності того, що дане повідомлення несе в собі спам, наприклад, за замовчуванням мітка “[?? Probable Spam]” присвоюється повідомленнями, які визнаються програмою як потенційний спам, а мітка “[!! SPAM]” говорить про однозначне визначення спаму антивірусом. Модуль можна налаштувати, щоб подібні листи віддалялися автоматично. Само собою, антивірус блокує наявні в таких листах вкладення.


Продуктивність


Нова версія антивірусного пакета, за нашими спостереженнями, більш рівномірно розподіляє навантаження на системні ресурси. Крім цього, до програми була додана одна досить корисна функція – можливість використання спеціального ігрового профілю. Якщо на комп’ютері запущена гра, антивірус, який працює в звичайному режимі, може стати перешкодою гравцеві – викликати “гальма” запуском планової перевірки або перервати нормальну роботу програми, що працює в повноекранному режимі, якимось повідомленням.

Саме для таких ситуацій і призначений ігровий профіль Kaspersky Internet Security 2010. З його допомогою можна швидко тимчасово призупинити активність програми (зауважимо, не відключити захист, а саме призупинити). Після вибору цього режиму роботи програми, будуть припинені оновлення антивірусних баз, тимчасово відкладена перевірка за розкладом і не будуть показуватися всілякі повідомлення.


Варіанти придбання


Кількість комп’ютерів в окремо взятій сім’ї незмінно зростає, адже після кожного апгрейда обов’язково залишаються комплектуючі, з яких можна зібрати комп’ютер для молодших членів родини. Тому локальна мережа між декількома комп’ютерами в одній квартирі – вже зовсім не рідкість. Крім цього, вже нерідко можна зустріти користувачів, які мають двома робочими комп’ютерами – домашнім настільним і ноутбуком. Беручи до уваги сучасний рівень комп’ютеризації населення, “Лабораторія Касперського” пропонує ліцензії на Kaspersky Internet Security 2010 відразу на два або на п’ять комп’ютерів. Річна ліцензія на два ПК обійдеться в 1600 рублів, а для п’яти комп’ютерів – в 3900 рублів. Продовження ліцензії обійдеться помітно дешевше. Протягом дії ліцензії можна буде користуватися цілодобовою технічною підтримкою, безкоштовно оновлювати випускаються нові версії Kaspersky Internet Security, а також антивірусні бази.

Також відзначимо, що в рамках спеціальної акції, що діє на території Російської Федерації, при покупці версії коробочки KIS 2010, що має спеціальну наклейку, користувач безкоштовно отримує програму Kaspersky Mobile Security для смартфонів.


Висновки


У цій статті ми постаралися зробити акценти лише на очевидних причинах, які можуть вплинути на рішення користувача. На наш погляд, новий захист, яку пропонує Kaspersky Internet Security 2010, однозначно краще і надійніше. Розширено список визначених загроз, поліпшена робота багатьох інструментів, вже присутніх в минулій версії антивіруса. Уже тільки те, що після установки більш свіжій версії антивірус виявив шкідливий код на диску, однозначно свідчить на користь Kaspersky Internet Security 2010.

Чи варто перейти на новий продукт або, навпаки, відмовитися від нього, залишивши попередню версію – вирішувати кожному. І, тим не менш, до всього вищевикладеного хотілося б додати ще один, останній і не зовсім “Очевидний” аргумент. Зважуючи всі “за” і “проти”, слід пам’ятати також і про те, що в разі пошкодження або крадіжки даних, які можуть відбутися через відсутність сучасного антивіруса, втрати можуть бути набагато більше, ніж вартість такої програми. Наприклад, у скільки можна оцінити зниклий річний бухгалтерський звіт або майже готову дисертацію, дипломну роботу?

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*