1. Підставна особа
2. Як за кам'яною стіною
3. Дорога в хмари
4. Стороннім вхід заборонений!
5. Тихо - йде гра!
6. Приємний для очей
7. замість епілогу

Не минуло й року з моменту виходу в світ Internet Security 2009, як «Лабораторія Касперського» представила оновлений продукт - версію 2010. Не так вже й багато води утекло, тому у користувачів напевно виникне закономірне питання: що це - повністю оновлена ​​версія програми, яка гарантує ще більш високий рівень захисту, або ж старий продукт з незначними змінами, поданий в новій упаковці, як це часом буває? Протестувавши KIS 2010 наша редакція може однозначно сказати, що точно не друге.

А втім, судіть самі J.

Підставна особа

Перш за все варто відзначити, що KIS 2010 збереглося концепцію роботи попередньої версії, тому тим, хто користувався програмою раніше, буде нескладно розібратися зі свіжим продуктом. Крім того, з'явилося кілька нових технологій, деякі з яких реалізовані в продуктах антивірусної безпеки вперше. Однією з головних родзинок продукту є впровадження віртуальної безпечного середовища Sandbox (від англ. «Ящик з піском», «пісочниця»). Вона дозволяє захистити реальну систему від загроз, підміняючи важливі її компоненти (файли, ключі реєстру, процеси і т. Д.) Віртуальними копіями. Якщо який-небудь файл, наприклад інсталятор програми, викликає у вас підозру, ви можете запустити його в безпечному режимі, просто клацнувши на ньому правою кнопкою миші і вибравши з контекстного меню потрібний пункт. Всі компоненти системи, з якими взаємодіє запущений файл, замінюються віртуальними копіями. В цей час всі модулі KIS 2010 спостерігають за цією взаємодією, і в разі, якщо буде активовано якесь шкідливе ПЗ, детектируют його вже по факту впливу на систему. При цьому всі руйнівні дії, завдані зловредів, проводяться не над реальними файлами, а над їх копіями, що ніяк не впливає на працездатність системи.

Якщо ж запущена в «пісочниці» програма виявляється безпечною, то KIS 2010 внесе її в одну з передбачених категорій. Після цього додаток зможе взаємодіяти вже з реальними об'єктами системи. Всі файли, що з'явилися при роботі з програмою (наприклад, завантажені дані або створені нові документи), доведеться вручну перенести з захищеної папки туди, де ви планували зберегти їх спочатку.

Як за кам'яною стіною

Програми, які є найбільш уразливими для шкідливого ПО і можуть сприяти зараженню системи (наприклад, веб-браузер), можна запускати в безпечному режимі постійно. Для цього їх необхідно внести в розділ Безпечне середовище на вкладці Контроль програм. До того ж можна встановити автоматичне очищення даних після кожного сеансу роботи з програмами, поміщеними в безпечне середовище. Після запуску робоче вікно таких додатків підсвічується Зелена рамка. Крім того, в процесі роботи в безпечному середовищі розробники рекомендують зберігати всі важливі дані в спеціальну папку Documents and SettingsAll UsersApplication DataKaspersky LabSandboxShared. Доступ до неї можна отримати і прямо з робочого вікна KIS 2010 року на закладці Контроль програм, клацнувши на посиланні Загальна папка.

Дорога в хмари

Ще однією новинкою є використання в програмі «хмарних» технологій (in-the-cloud), які значно прискорюють реакцію програми на підозрілу інформацію. По суті, початок їх використання закладено ще в версия 2009 впровадженням Kaspersky Internet Security, що дозволяє збирати інформацію про нові шкідливих програмах безпосередньо з комп'ютерів користувачів. За допомогою цих відомостей формуються онлайнові бази даних довірених програм whitelisting і шкідливого ПО UDS (Urgent Detection System). При запуску будь-якої нової програми KIS 2010 зв'язується з цими базами, шукаючи в них відомості про запущеному додатку. Якщо таких немає, інформація відправляється на аналіз для класифікації невідомого файлу з метою подальшого внесення в одну з онлайнових баз. Після цього KIS2010 або блокує виконання файлу, якщо він визнаний шкідливим, або дозволяє його, якщо файл чистий. За словами розробників, час реакції складає всього близько 40 секунд. А трохи пізніше користувачі отримують нові сигнатури в якості регулярного оновлення антивірусних баз.

Справедливості заради варто відзначити, що подібні технології вже є в деяких антивірусних рішеннях конкурентів, наприклад в програмі Panda Cloud Antivirus (www. Cloudantivirus.com). Однак на користь Kaspersky Internet Security говорить заявлене розробниками час реакції на виявлену загрозу - як уже згадувалося вище, близько 40 секунд. У той же час у «хмарного ведмедики» процес займає близько 6 хвилин (http://sa-sec.org/?p=571).

Стороннім вхід заборонений!

З'явилося в новій версії і засіб для захисту конфіденційної інформації та компонентів, важливих для коректної роботи операційної системи. Функціонує вона на базі системи контролю за роботою додатків HIPS (Host-based Intrusion Prevention System), реалізованої ще в версия 2009 (див. Hi-Tech PRO 11/2008, с. 62). Фактично програма створює якесь «надійне» простір (зрозуміло, віртуальне), в яке додаються різні дані (за замовчуванням KIS 2010 року вносяться туди деякі системні файли, об'єкти реєстру, параметри програм, налаштування електронних гаманців, зокрема на WebMoney, і т. Д. ). Доступ будь-яких процесів до цієї інформації блокується програмою і дозволений лише тим програмам, які входять в довірену зону. При бажанні в віртуальне сховище можна додавати файли або папки, ключі реєстру, мережеві служби або IP-адреси. Принцип роботи досить надійний, головне - стежити, щоб в список довірених додатків не потрапило ПО, здатне знищити важливі дані або переслати їх кому-небудь (наприклад, вже точно не варто поміщати в групу до безпечних якусь програму - знищувач файлів J).

Також для захисту особистої інформації, такої як паролі до банківських рахунків і платіжних картах, передбачена оновлена ​​в порівнянні з минулою версією віртуальна клавіатура, шифрующая вводяться дані і захищає маніпулятор від зчитування позицій і натиснень з боку програм-шпигунів. Клавіатура працює з популярними браузерами Internet Explorer і Mozilla Firefox (починаючи з другої версії), проте скоєно не сприймає Opera. Це трохи дивно, адже серед російськомовних користувачів «оперний» браузер обігнав за популярністю Firefox (http://scriptmafia.ru/news/a-34.html). Чи не тому, що Opera визнаний одним з найбезпечніших браузерів J (http://www.forbes.com/2009/08/14/browser-microsoft-firefox-technology-security-opera.html)?

Тихо - йде гра!

Невеликий, але дуже приємний сюрприз очікує в новій версії і завзятих геймерів - в програмі з'явився Ігровий профіль. Він дає можливість тимчасово відключити деякі функції KIS при запуску програм в повноекранному режимі. Тепер все оповіщення програми, перевірки за розкладом і поновлення мирно постоять в сторонці і почекають, поки ви вдосталь не поганяєш м'яч по віртуальному зеленому газону, що не намотаєте потрібну кількість кіл по трасі або НЕ перестріляєте всіх негідників в улюблену іграшку. Крім того, можна надати додатком право автоматично вибирати дію в разі виявлення потенційної небезпеки, що ніяк не вплине на перебіг гри. Начебто як і дрібниця, а по суті - досить великий плюс до юзабіліті антивірусного пакета.

Приємний для очей

Наостанок варто відзначити і чергова зміна в зовнішньому вигляді програми. Тепер всі функції KIS 2010 Більше логічніше згруповані в тематичні списки, інтуїтивно зрозумілі користувачеві (до речі, самі розробники стверджують, що над новим інтерфейсом крім дизайнерів попрацювала ще й група психологів). Окремо хочеться відзначити ятати Центр захисту, на якій можна отримати швидкий доступ до управління всіма компонентами програми. Причому всі модулі розбиті на три групи відповідно до того, що саме вони захищають, - Файли та персональні дані, Система і програми і Робота в мережі. Такий підхід дозволить ефективно управляти програмою не тільки досвідченим користувачам попередніх версій, але і новачкам, які бачать Kaspersky Internet Security вперше.

замість епілогу

Якщо підвести підсумки вищесказаного, можна відзначити, що продукт вийшов цілком добротним. Комплексний захист як від вірусів на жорсткому диску, так і від мережевих атак і небезпечних сайтів в Інтернеті укупі з інструментами для відновлення системи і при цьому практично не позначається на швидкості роботи системи - що ще потрібно домашньому користувачеві?