СОФТ

Олег Кошкин,  16 сентября 2008 Страница:   1 2 3 4 5 6

Введение

Каждый человек в наши дни, даже далёкий от вычислительной техники и информационных технологий, наслышан о компьютерных вирусах. Помните, как совсем недавно все мировые СМИ в течение нескольких дней сообщали о проникшем на Международную космическую станцию "черве"? Сообщение не сходило с первых полос на информационных порталах несколько дней. Хотя сам по себе "червячок" не представлял для МКС никакой опасности. Однако новость некоторых шокировала: в представлении пользователей вирус/червь - это "нечто", уничтожающее важные данные, ворующее конфиденциальную информацию и так далее, - плоды творчества злых компьютерных гениев. Не вдаваясь в классификацию угроз информационной безопасности с этим можно вполне согласиться. Как бы то ни было, пользователю не хочется даже думать об этом, поэтому большинство доверяет свою информационную безопасность профессионалам.

В данный момент на рынке программного обеспечения существует огромное количество антивирусных программ, средств для выявления разного рода вредоносных приложений. Однако у большинства пользователей на слуху лишь несколько особо отличившихся продуктов. "Антивирус Касперского" - один из таковых. Это один из тех случаев, когда собственное имя в народе уже вот-вот перейдёт в нарицательное - не умудрённые опытом общения с ПК пользователи подразумевают под этим словосочетанием любое средство, спасающее их от вредоносного ПО. Неудивительно, ведь продукты "Лаборатории Касперского" действительно являются одними из самых надёжных средств защиты, позволяющим пользователям забыть об опасностях червей и вирусов.

Каждое очередное поколение продуктов компании появляется примерно с периодом в год, плюс-минус пару месяцев. После очень удачной седьмой серии, представленной в июне прошлого года, в этом году все с нетерпением ждали не менее удачного продолжения. Свершилось, дождались! Позвольте представить вашему вниманию продукты нового поколения от "Лаборатории Касперского": "Kaspersky Anti-virus 2009" и "Kaspersky Internet Security 2009". Мы с нетерпением ждали данные продукты в нашей лаборатории и сегодня предлагаем их детальный обзор.

Что нового?

От каждого нового продукта принято ждать чего-то нового. И этот случай не стал исключением. Надо сказать, в сравнении с прошлогодними версиями изменений действительно много.

Теперь продукты "Лаборатории Касперского" оснащены новым антивирусным движком "KLAVA". Что означает это оригинальное название мы не знаем, можем лишь предположить, что это какая-либо аббревиатура. Предыдущее антивирусное ядро просуществовало аж 10 лет. Поначалу многие пользователи были неудовлетворены его производительностью, однако со временем оно было отточено, а совершенствование комплектующих ПК совсем сделало незаметным его недостатки. Новое ядро по заверениям разработчиков обладает намного большей производительностью - проверка на вирусы осуществляется в 3-7 раз быстрее, чем ранее. Такое улучшение производительности достигнуто за счёт оптимизации алгоритмов поиска, количества операций ввода-вывода и работы с упакованными объектами. Также немаловажно в современных условиях улучшение работы в многоядерной среде - антивирус проверяет сразу несколько объектов без возникновения каких либо внутренних конфликтов. Новому ядру также требуется меньше оперативной памяти, так как разработчики поработали над форматом антивирусных баз и существенного улучшили его.

Структура продукта стала более гибкой. Что это означает? Теперь отдельные модули движка могут обновляться вместе с антивирусными базами, а саму программу обновлять не надо. В состав системы также входит новый обновляемый анти-руткит модуль, который способен реагировать на вредоносное ПО, использующее неизвестные способы сокрытия в системе. Разработчики считают данное нововведение одной из самых значимых технологий с 1997 года. Модульность позволила в разы снизить время реакции на новые угрозы.

Модификации внутренней архитектуры системы коснулись не только антивирусного движка. Продукты способны работать теперь не только с файлами внутреннего формата, но со стандартными библиотеками (с теми же DLL). Загрузчик системы теперь кроссплатформенный, то есть разработчики смогут использовать ядро "Лаборатории" как в Linux, так и в Windows. А поддержка работы с разными типами данных (с базами сторонних компаний) обеспечивает дополнительную защиту пользователям.

Отдельное внимание разработчики уделили обработке упакованных объектов, с целью повышения эффективности обнаружения в них вредоносных объектов. Теперь анализу подвергаются многократно упакованные объекты, а объекты, упакованные подозрительными утилитами, однозначно относятся к опасным.

Ряд новых технологий направлен на обеспечение моментального реагирования на потенциально опасное и еще неизвестное вредоносное ПО. В результате многофакторного анализа каждому приложению присваивается определенный рейтинг опасности. Заметим, что этот процесс полностью автоматизирован и не требует участия пользователя. Для облечения задачи, программа обращается к базе данных заведомо безопасных ("белый" список) и заведомо опасных ("черный" список) приложений. Таким образом, программам, про которые точно известно, что они легальные и безопасные, разрешены все необходимые для их работы действия, а на те, которые получили высокий рейтинг опасности, накладываются различные ограничения. То есть потенциально опасное ПО просто не получит доступ к ресурсам ОС и не сможет произвести заражение или украсть конфиденциальную информацию. Таким образом, подход, реализованный в новых продуктах можно отразить одной фразой: предотвращать действия вредоносного ПО, а не ликвидировать последствия этих действий.

Новые продукты оснащены сложной системой эвристического анализа, определяющей даже неизвестное опасное ПО. Новое ядро позволяет создавать эвристики намного более мощные, нежели раньше. Технология Urgent Detection System блокирует новые угрозы и запрашивает на сервере "Лаборатории" необходимые сигнатуры. Если таковых не обнаружено в единой базе данных, подозрительное ПО блокируется до момента, пока специалисты "Лаборатории" не изучат его и не поместят описания в базу.

В новой версии продуктов реализована защита от наиболее распространённого в наше время способа заражения - заражения через web. "Чёрный" список web-страниц, через которые происходит заражение, обновляется вместе с общими антивирусными базами. Доступ к этим страницам попросту блокируется.

В решении Kaspersky Internet Security 2009 реализована возможность безопасного ввода конфиденциальных данных в Интернете - виртуальная клавиатура. Этот инструмент защищает пользователя от клавиатурных шпионов и других вредоносных утилит, ворующих различные личные данные - пароли, логины, пин-коды и так далее. Вкупе с модулем антифишинга такое решение существенно повышает безопасность работы в интернете и снижает вероятность кражи важной информации.

Оба продукта претерпели значительные внешние изменения - пользовательский интерфейс был кардинально переработан. Разработчики сообщают, что он стал намного более дружественным пользователю. А новый автоматический режим позволяет освободить пользователя от постоянных всплывающих окон запросов - продукты снабжены собственной системой принятия решений, которая сама выбирает оптимальное решение для действия в той или иной ситуации. Что ж, остаётся всё проверить на деле.

feed_id: 6177 pattern_id: 2818

Страница:   1 2 3 4 5 6

СОДЕРЖАНИЕ |Одной страницей|Версия для печати

Введение Что нового? Новые продукты в деле Kaspersky Internet Security 2009 | Контроль приложений Kaspersky Internet Security 2009 | Онлайн защита Kaspersky Internet Security 2009 | Фильтр содержимого Практические тесты Заключение  Отзывы о новых продуктах Лаборатории Касперского в Клубе экспертов THG [ 17 отзывов]