Введение
Каждый человек в наши дни, даже далёкий от вычислительной техники и информационных технологий, наслышан о компьютерных вирусах. Помните, как совсем недавно все мировые СМИ в течение нескольких дней сообщали о проникшем на Международную космическую станцию “черве”? Сообщение не сходило с первых полос на информационных порталах несколько дней. Хотя сам по себе “червячок” не представлял для МКС никакой опасности. Однако новость некоторых шокировала: в представлении пользователей вирус/червь – это “нечто”, уничтожающее важные данные, ворующее конфиденциальную информацию и так далее, – плоды творчества злых компьютерных гениев. Не вдаваясь в классификацию угроз информационной безопасности с этим можно вполне согласиться. Как бы то ни было, пользователю не хочется даже думать об этом, поэтому большинство доверяет свою информационную безопасность профессионалам.
Нажмите на картинку для увеличения.
В данный момент на рынке программного обеспечения существует огромное количество антивирусных программ, средств для выявления разного рода вредоносных приложений. Однако у большинства пользователей на слуху лишь несколько особо отличившихся продуктов. “Антивирус Касперского” – один из таковых. Это один из тех случаев, когда собственное имя в народе уже вот-вот перейдёт в нарицательное – не умудрённые опытом общения с ПК пользователи подразумевают под этим словосочетанием любое средство, спасающее их от вредоносного ПО. Неудивительно, ведь продукты “Лаборатории Касперского” действительно являются одними из самых надёжных средств защиты, позволяющим пользователям забыть об опасностях червей и вирусов.
Каждое очередное поколение продуктов компании появляется примерно с периодом в год, плюс-минус пару месяцев. После очень удачной седьмой серии, представленной в июне прошлого года, в этом году все с нетерпением ждали не менее удачного продолжения. Свершилось, дождались! Позвольте представить вашему вниманию продукты нового поколения от “Лаборатории Касперского”: “Kaspersky Anti-virus 2009” и “Kaspersky Internet Security 2009”. Мы с нетерпением ждали данные продукты в нашей лаборатории и сегодня предлагаем их детальный обзор.
Что нового?
От каждого нового продукта принято ждать чего-то нового. И этот случай не стал исключением. Надо сказать, в сравнении с прошлогодними версиями изменений действительно много.
Теперь продукты “Лаборатории Касперского” оснащены новым антивирусным движком “KLAVA”. Что означает это оригинальное название мы не знаем, можем лишь предположить, что это какая-либо аббревиатура. Предыдущее антивирусное ядро просуществовало аж 10 лет. Поначалу многие пользователи были неудовлетворены его производительностью, однако со временем оно было отточено, а совершенствование комплектующих ПК совсем сделало незаметным его недостатки. Новое ядро по заверениям разработчиков обладает намного большей производительностью – проверка на вирусы осуществляется в 3-7 раз быстрее, чем ранее. Такое улучшение производительности достигнуто за счёт оптимизации алгоритмов поиска, количества операций ввода-вывода и работы с упакованными объектами. Также немаловажно в современных условиях улучшение работы в многоядерной среде – антивирус проверяет сразу несколько объектов без возникновения каких либо внутренних конфликтов. Новому ядру также требуется меньше оперативной памяти, так как разработчики поработали над форматом антивирусных баз и существенного улучшили его.
Нажмите на картинку для увеличения.
Структура продукта стала более гибкой. Что это означает? Теперь отдельные модули движка могут обновляться вместе с антивирусными базами, а саму программу обновлять не надо. В состав системы также входит новый обновляемый анти-руткит модуль, который способен реагировать на вредоносное ПО, использующее неизвестные способы сокрытия в системе. Разработчики считают данное нововведение одной из самых значимых технологий с 1997 года. Модульность позволила в разы снизить время реакции на новые угрозы.
Модификации внутренней архитектуры системы коснулись не только антивирусного движка. Продукты способны работать теперь не только с файлами внутреннего формата, но со стандартными библиотеками (с теми же DLL). Загрузчик системы теперь кроссплатформенный, то есть разработчики смогут использовать ядро “Лаборатории” как в Linux, так и в Windows. А поддержка работы с разными типами данных (с базами сторонних компаний) обеспечивает дополнительную защиту пользователям.
Отдельное внимание разработчики уделили обработке упакованных объектов, с целью повышения эффективности обнаружения в них вредоносных объектов. Теперь анализу подвергаются многократно упакованные объекты, а объекты, упакованные подозрительными утилитами, однозначно относятся к опасным.
Ряд новых технологий направлен на обеспечение моментального реагирования на потенциально опасное и еще неизвестное вредоносное ПО. В результате многофакторного анализа каждому приложению присваивается определенный рейтинг опасности. Заметим, что этот процесс полностью автоматизирован и не требует участия пользователя. Для облечения задачи, программа обращается к базе данных заведомо безопасных (“белый” список) и заведомо опасных (“черный” список) приложений. Таким образом, программам, про которые точно известно, что они легальные и безопасные, разрешены все необходимые для их работы действия, а на те, которые получили высокий рейтинг опасности, накладываются различные ограничения. То есть потенциально опасное ПО просто не получит доступ к ресурсам ОС и не сможет произвести заражение или украсть конфиденциальную информацию. Таким образом, подход, реализованный в новых продуктах можно отразить одной фразой: предотвращать действия вредоносного ПО, а не ликвидировать последствия этих действий.
Новые продукты оснащены сложной системой эвристического анализа, определяющей даже неизвестное опасное ПО. Новое ядро позволяет создавать эвристики намного более мощные, нежели раньше. Технология Urgent Detection System блокирует новые угрозы и запрашивает на сервере “Лаборатории” необходимые сигнатуры. Если таковых не обнаружено в единой базе данных, подозрительное ПО блокируется до момента, пока специалисты “Лаборатории” не изучат его и не поместят описания в базу.
В новой версии продуктов реализована защита от наиболее распространённого в наше время способа заражения – заражения через web. “Чёрный” список web-страниц, через которые происходит заражение, обновляется вместе с общими антивирусными базами. Доступ к этим страницам попросту блокируется.
В решении Kaspersky Internet Security 2009 реализована возможность безопасного ввода конфиденциальных данных в Интернете – виртуальная клавиатура. Этот инструмент защищает пользователя от клавиатурных шпионов и других вредоносных утилит, ворующих различные личные данные – пароли, логины, пин-коды и так далее. Вкупе с модулем антифишинга такое решение существенно повышает безопасность работы в интернете и снижает вероятность кражи важной информации.
Оба продукта претерпели значительные внешние изменения – пользовательский интерфейс был кардинально переработан. Разработчики сообщают, что он стал намного более дружественным пользователю. А новый автоматический режим позволяет освободить пользователя от постоянных всплывающих окон запросов – продукты снабжены собственной системой принятия решений, которая сама выбирает оптимальное решение для действия в той или иной ситуации. Что ж, остаётся всё проверить на деле.
Новые продукты в деле
Мы рассмотрим использование “Kaspersky Internet Security 2009”, так как это комплексный продукт, обеспечивающий всеобъемлющую безопасность ваших данных. Антивирус распространяется как отдельный продукт, но входит в комплекс “Kaspersky Internet Security 2009”. Поэтому по ходу статьи мы будем давать некоторые ремарки об отличиях двух продуктов.
Итак, мы установили “Kaspersky Internet Security 2009”. Процесс установки стандартный, в конце можно согласиться сотрудничать с “Лабораторией Касперского” и предоставлять некоторую статистику этой компании. Эти данные позволяют оперативно реагировать на возникающие угрозы, а это, безусловно, будет полезно для пользователей. Никаких персональных данных, по условиям соглашения, передаваться не будет. Генерируемый при передаче статистики трафик, по заверениям разработчиков, незначителен.
После окончания установки потребовалось перезагрузить компьютер. И лишь после этого мы, наконец, смогли лицезреть новинку. Система сразу же проанализировала загружаемые приложения и драйверы на предмет потенциальной опасности и выдала пару сообщений наподобие такого.
Сообщения были сгенерированы, несмотря на то, что по умолчанию в настройках системы установлен так называемый “режим автоматического выбора действия”. В дальнейшем никаких действий от пользователя система не запрашивала. Мы открыли основное окно программы и увидели следующее.
Нажмите на картинку для увеличения.
Налицо появившиеся изменения в интерфейсе. Перед собой мы увидели статус всех компонентов системы, состояние происходящих процессов (слева, на одной из вкладок, можно видеть, что происходит быстрая проверка системы и уровень её завершения). Все компоненты логически сгруппированы. Первоначальное неудовлетворительное, по мнению приложения, состояние нашего тестового ПК было вызвано отсутствием свежих баз. Поэтому первым делом мы решили их обновить. Если раньше процесс обновления сопровождался только “скучной” полоской прогресса, то теперь в окне программы можно видеть динамически изменяющийся график, отображающий скорость загрузки баз с сервера. Если полезность кто-то и может поставить под вопрос, то интерес многих этот график точно удовлетворит, да и глаз определённо радует. Масштаб по временной шкале можно менять, для этого предназначены пиктограммы под графиком справа.
Нажмите на картинку для увеличения.
По окончании обновления нам пришлось снова перезагружаться. И только после очередной загрузки ОС мы смогли начать работу с “Kaspersky Internet Security 2009”. Примечание: обновления можно скачать и во время процесса установки, что мы рекомендуем делать. Тогда перегружаться придётся только один раз.
Нажмите на картинку для увеличения.
Будем двигаться дальше. Перед нами окно программы без каких либо тревожных сигналов о состоянии нашей системы. Слева находятся пункты меню, объединённые по логичным группам и обеспечивающие навигацию по функциям системы. Это мы наблюдали и в предыдущем поколении продуктов от “Лаборатории”. Давайте пробежимся по вкладкам и рассмотрим функционал продукта подробнее. Вкладка “Защита” открывает доступ к основным функциям программы. Первым пунктом здесь антивирус.
Kaspersky Internet Security 2009 | Антивирус
Расположение элементов в окне программы делает функционал максимально доступным пользователю. Ко всем настройкам того или иного компонента можно получить доступ прямо с основной формы.
Нажмите на картинку для увеличения.
На этой вкладке доступны настройки файлового, почтового и web-антивирусов. Для каждого можно настроить уровень безопасности и режим работы. По умолчанию выбран рекомендуемый уровень безопасности и режим работы, о котором мы писали выше – интеллектуальный режим. Согласно ему антивирус самостоятельно выбирает оптимальное в том или ином случае действие. Конечно, вы можете тонко настроить защиту в расширенных настройках. Вызвав окно настройки файлового антивируса, вы сможете выбрать типы проверяемых файлов и задать область защиты.
Настройки эффективности поиска вирусов вынесены на отдельную вкладку. Вы можете выбрать методы поиска вирусов, включить/выключить оптимизацию (о её влиянии мы расскажем вам позже при описании наших впечатлений от практического тестирования), настроить проверку составных файлов. Опции данной вкладки помогут вам найти оптимальный уровень защиты без ущерба производительности вашей системы в целом. Так, например, глубокий эвристический анализ позволяет эффективнее отслеживать вирусы, однако он и требователен к ресурсам вашего ПК. Хотя, надо сказать, Kaspersky Internet Security 2009 не ставит перед пользователем какой-либо дилеммы, так как его работа даже в высоком режиме защиты на современных комплектующих практически не заметна, а та потеря в производительности, которая есть, безусловно, компенсируется чувством уверенности в полной защищённости.
Последняя вкладка настроек файлового антивируса предоставляет доступ к общим параметрам, таким как режим работы (мы рекомендуем интеллектуальный – выбор действий диктуется конкретной ситуацией в системе), настройки расписания приостановки мониторинга. Также можно выбрать технологию проверки. Начиная с версии 6.0 в продуктах Лаборатории применяются две технологии – iSwift и iChecker, эффективность которых и по сей день остаётся высокой. Они не являются взаимоисключающими, а гармонично дополняют друг друга, поэтому мы рекомендуем использовать обе. Они позволяют существенно сократить время, уходящее на проверку файлов на диске, за счет того, что файлы, которые не изменились со времени предыдущей проверки, не проверяются во время следующей (используется сложный алгоритм, высчитывающий необходимость проверки исходя из времени, прошедшего с момента последнего сканирования, количества выпущенных обновления антивирусных баз и других факторов).
Полезной является возможность приостановки задачи мониторинга при запуске определённой программы. В случае, если вы хотите использовать максимум ресурсов вашего ПК для игры в любимую “бродилку”, вы можете автоматизировать приостановку задачи мониторинга вирусов при запуске игры.
Почтовый антивирус также обладает множеством настроек. На первой вкладке вы можете ограничить область мониторинга, выбрать протоколы, анализируемые антивирусом. Также доступна возможность интеграции с популярными почтовыми клиентами. Вторая вкладка содержит настройку глубины эвристического анализа и вложенных объектов.
Во избежание возможного заражения через вложенные объекты, можно настроить специальный фильтр. Он позволяет переименовывать и удалять файлы определённого типа (по расширению имени).
Ну и наконец, последний из антивирусов – веб-антивирус. В его настройках не так много различных опций, однако все приходящие навскидку в голову здесь есть: и блокировка потенциально-опасных скриптов (только в Internet Explorer), возможность фильтрации всего http-трафика, указание доверенных страниц. Конечно, и здесь можно установить уровень притязания к загружаемому из сети контенту (глубину эвристического анализа) и оптимизацию (кэширование).
В правой части окна расположены пиктограммы, нажав на которые можно запустить дополнительные утилиты. Первая помогает восстановить данные после деструктивного действия вредоносного ПО, а вторая позволяет создать аварийный диск на случай, если ваша ОС не сможет загрузиться после вирусной атаки.
Ну а внизу вы можете также лицезреть график активности антивирусов во времени. Надо сказать графики – это, наверное, первое, что бросается в глаза в преображённом интерфейсе пользователя нового поколения продуктов “Лаборатории Касперского”. Однако, это далеко не всё и далее мы это продемонстрируем.
Kaspersky Internet Security 2009 | Контроль приложений
Следующей пунктом является “Контроль приложений”. Здесь представлен модуль фильтрации активности приложений, на который разработчики отдельно обращают внимание, называя его инновационным. В его функции входит осуществление тотального контроля над вашим информационным окружением: фильтр активности отслеживает работу приложений с ресурсами ОС, встроенный сетевой экран мониторит активность в сети, а модуль проактивной защиты позволяет обнаруживать даже не известные угрозы. Остановимся здесь подробнее.
Нажмите на картинку для увеличения.
Модуль фильтрации активности приложений использует новую технологию HIPS (Host-based Intrusion Prevention System). Все запросы к ОС со стороны приложений анализируются в соответствии с классом опасности приложения-источника. О классах опасности мы упоминали при обзоре нововведений выше. При запуске нового, неизвестного системе приложения, она классифицирует его и уведомляет о классе, к которому его отнесла.
Если вы хотите предоставить доступ к ресурсам ОС для конкретного приложения, вы можете отредактировать правила. Для этого необходимо щёлкнуть на “Настройка” справа от “Фильтрация активности”. Откроется окно, в котором отражены классы опасности с соответствующими правами доступа к тем или иным ресурсам сети. Эти права по умолчанию наследуются каждому приложению, отнесённому к соответствующему классу опасности. Однако, как можно видеть на скриншоте, вы можете как запретить/разрешить доступ к ресурсу, так и разрешить программе запрашивать действий у пользователя.
Нажмите на картинку для увеличения.
Каждую категорию ресурсов вы можете раскрыть, нажав на пиктограмму рядом с названием. Две другие вкладки настройки правил позволяют вносить изменения в реестр ОС, а также в настройки приложений с целью сокрытия конфиденциальных данных, разрешать/запрещать активность различных устройств.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Большинство перечисленных параметров предназначено для опытных пользователей, остальным мы рекомендуем положиться на разработчиков “Лаборатории Касперского” и не редактировать правила самостоятельно.
Настройки сетевого экрана также можно вызвать с основной формы. Здесь вы сможете изменять, удалять, редактировать правила для всех протоколов, управлять своими подключениями.
Нажмите на картинку для увеличения.
Отдельного внимания заслуживает модуль проактивной защиты. Он предназначен для обнаружения неизвестных угроз в вашей системе. То есть при возникновении какой-либо новой угрозы, нового вируса, данных о котором пока ещё нет в базе, технологии проактивной защиты позволяют обнаружить подозрительный объект, предупредив, таким образом, его вредоносное действие. В “Лаборатории Касперского” реализовали набор методов обнаружения разнообразных угроз, в настройках можно включить/отключить тот или иной метод.
С правой стороны основного окна также есть тематические утилиты. Анализ безопасности позволяет провести проверку операционной системы вашего компьютера и установленных приложений на наличие уязвимостей, которые могут стать причиной заражения. Мастер не устраняет уязвимость, но сообщает о ней пользователю, который может устранить найденные мастером “дыры” путем загрузки обновления или патча с сайта производителя ПО. Ссылка на сайт и подробное описание уязвимости приводятся на сайте www.viruslist.ru, перейти на который можно прямо из окна с результатами сканирования. А мониторинг сети покажет информацию о всех сетевых подключениях и даст отчёты по трафику.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
В “Антивирусе Касперского 2009” утилита, осуществляющая мониторинг сети отсутствует.
Kaspersky Internet Security 2009 | Онлайн защита
Ещё одной преградой на пути вредоносного ПО является модуль онлайн защиты.
Нажмите на картинку для увеличения.
Здесь можно настроить различные инструменты, защищающие пользователя от разного рода опасностей в Сети – антифишинг, защиту от дозвона, от сетевых атак. График работы тех или иных модулей также присутствует. В отличие от “Kaspersky Internet Security 2009”, “Антивирус Касперского 2009” может применять лишь антифишинг.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Работа антифишинг-модуля осуществляется по “чёрному списку” веб-адресов, который обновляется специалистами Лаборатории и загружается вместе с антивирусными базами.
Справа располагаются дополнительные утилиты. В полной комплектации (“Kaspersky Internet Security 2009”) доступна виртуальная клавиатура и утилита настройки браузера. Вторая анализирует установленный в вашей системе браузер Internet Explorer и предлагает действия по его настройке для обеспечения большей безопасности. Виртуальная клавиатура недоступна в “Антивирусе Касперского 2009”, она предназначена для организации ввода конфиденциальной информации (логинов, паролей) и предотвратить её перехват клавиатурными шпионами. Чтобы использовать её, достаточно поставить курсор в окно, куда следует ввести секретные данные и “нащёлкать” мышкой на клавиатуре нужную комбинацию символов.
Kaspersky Internet Security 2009 | Фильтр содержимого
Следующим пунктом на вкладке “Защита” является “Фильтр содержимого”. Данный пункт полностью отсутствует в “Антивирусе Касперского”. В данную категорию входят анти-спам модуль, модуль-антибаннер и инструмент “Родительский контроль”.
Нажмите на картинку для увеличения.
Модуль анти-спам предназначен для фильтрации спама в вашем почтовом ящике. По сравнению с модулем предыдущего поколения, в новом можно отметить такие нововведения как расширенные параметры обнаружения спама (например, теперь и по заголовкам писем), распознаётся графический спам. После установки нового Kaspersky Internet Security этот модуль нуждается в обучении. Для этих целей предназначен специальный мастер.
Разнообразие настроек этого модуля очень велико. Вы можете выбрать интеграцию с необходимой вам программой, выбрать набор используемых алгоритмов для определения некой величины уверенности в том, что данное письмо является спамом (спам-фактор). По полученному спам-фактору можно выбрать уровни классификации писем.
Опции, связанные со спам-фактором, его формированием на основе отдельных элементов писем, вынесены на отдельную вкладку.
Ну и вполне логично, что вы самостоятельно можете сформировать свой “белый” и “чёрный” списки писем по конкретным адресатам и входящим в письма фразам.
В функции модуля анти-баннера входит отслеживание и отсеивание рекламных баннеров на web-страницах. В настройках можно задать маску, по которой будут определяться объекты-баннеры, определить “чёрные” и “белые” списки web-страниц.
Родительский контроль позволяет ограничить доступ детей к определённым ресурсам. Естественно здесь предусмотрена парольная защита примененных родителем ограничений. Всего выделяется три профиля по мере уменьшения ограничений “ребёнок”, “подросток”, “родитель”. Для первых двух можно задать ограничения, время пребывания в сети, родительский профиль защищён паролем. В качестве отчётности теперь можно получать список ресурсов Сети, которые посещает ваш ребёнок.
График внизу отображает хронологию работы модулей во времени.
В качестве дополнительной предоставляется утилита устранения следов активности, которая удаляет все данные связанные с посещением вами каких-либо интернет-ресурсов.
Мы прошлись по основной вкладке продуктов, содержание которых их отличает в функциональном плане. На остальных каких-либо существенных отличий обнаружено не было. Так, на вкладке проверка можно провести как быструю проверку (объекты в памяти, в загрузочной области), так и полную (жёсткие диски). Вкладка “Обновление”, собственно, предназначена для скачивания свежих баз. На вкладке “Лицензия” находятся данные о предоставленной вам лицензии, также вы можете её продлить, прочитать лицензионное соглашение.
Нажмите на картинку для увеличения.
Вверху окна находится большая круглая кнопка, которая в нормальном состоянии зелёная, а в опасном (если используемые базы безнадёжно устарели, например) – красная. Рядом расположена кнопка, надпись на которой также сигнализирует о состоянии вашей системы. Щёлкнув по ней, вы можете просмотреть статус защиты вашей системы. Все данные о работе системы сопровождаются гистограммами, что позволяет лучше воспринимать информацию.
Нажмите на картинку для увеличения.
С помощью расположенных внизу окна кнопок “Обнаружено” и “Отчёты” можно узнать о том, что происходило в хронологическом порядке в вашей системе. Надо сказать, система отчётности в новых продуктах значительно расширилась. Вы можете просматривать огромное количество всевозможных отчётов о работе каждого модуля системы. И для этих целей служит всего лишь одна форма, в которой вы должны лишь выбирать параметры для генерации отчёта из выпадающих списков в верхней части.
Нажмите на картинку для увеличения.
Общие настройки программы выводятся по нажатию кнопки “Настройка” в верхнем правом углу окна. Большинство этих настроек доступно из вкладок основного окна.
Практические тесты
Мы рассмотрели внешний вид, но что по поводу производительности? Как проявит себя новое ядро KLAVA? Мы решили проверить заверения разработчиков о повышении быстродействия в несколько раз. Для этого на жёстком диске нами была выделен небольшой раздел размером в 15 Гбайт. Мы наполнили его почти на 70% множеством разнотипных мелких файлов и провели дефрагментацию (чтобы скорость работы движков не сильно упиралась в скорость нашего жёсткого диска – так сказать, проверим “чистые” алгоритмы).
Сначала мы установили в систему версию 7.0, полностью её обновили, перезагрузились и сняли ряд измерений: время загрузки Windows, время принудительной проверки выделенной нами разделов, время копирования файлов с одного раздела на другой (1,5 Гбайт мелких разнотипных файлов). Каждое измерение мы проводили 5 раз и вычисляли средний результат. После этого мы удалили седьмую версию и установили новый “Kaspersky Anti-virus 2009”. Провели аналогичные измерения.
Полученные нами данные представлены на диаграммах внизу.
При запуске антивируса на сканирование раздела мы обнаружили очень интересную особенность. Самая первая проверка является и самой длительной. Далее, видимо, сказывается действие некоторой системы кэширования изменения на локальном диске. То есть, если мы тут же снова запускали проверку на этом же разделе, она осуществлялась значительно быстрее. И если у седьмой версии она осуществлялась на несколько минут быстрее, то новая версия антивируса “пролетала” по разделу вообще за считанные секунды. Это объясняется, тем, что антивирус просканировал раздел на наличие новых файлов и, не найдя изменений со времени последней проверки, просто прекращал работу. За это и отвечает та самая галочка “Проверять только новые и изменённые файлы” в настройках антивируса. Особого смысла снимать эту галочку нет, потому что ПО нового поколения от “Лаборатории Касперского” тотально контролирует систему, а потому вероятность того, что была пропущена какая-то “зараза” во время предыдущей проверки, мала. По этой причине мы решили не вычислять среднее значение и привели в диаграмме время “холодного старта” – время проверки нового для антивируса объекта. В итоге время сканирования для Антивируса версии 7.0 получилось равным 25:38, а для новой версии – 14:55. Однако, новинка быстрее!
Что можно сказать по новому ядру? Мы думаем, вы с нами согласитесь – ядро действительно быстрее. Может быть, не в семь раз и не в три, но всё же это ощутимо. На самом деле всё зависит от множества факторов. Тестировали продукты мы не на high-end платформе: ноутбук с медленным винчестером, да и над предметом тестирования отдельно потрудились: просканировать несколько сотен тысяч мелких файлов – задача не из лёгких.
Теперь обратим внимание на требования к ресурсам. В диспетчере задач Windows мы внимательно проследили за тем, сколько памяти “кушают” антивирусы и как они загружают два ядра нашего процессора. Разработчики утверждают, что оптимально используют ресурсы вычислительной системы, но это не подразумевает “минимально”. Антивирус Касперского 7.0 во время сканирования диска неравномерно требовал память: периодически процессу требовалось более 80 Мбайт ОЗУ, однако, в основном, он использовал не более 50 Мбайт. Мы оценили распределение нагрузки на ядра процессора и пришли к выводу, что прошлогодняя версия слабо оптимизирована под многоядерные CPU.
Для “Антивируса Касперского 2009” мы провели аналогичные измерения. Он также проявил неоднозначные требования к памяти: в пике ему требовалось более 145 Мбайт оперативной памяти, однако большую часть времени он “кушал” лишь чуть больше 23 Мбайт.
В плане оптимизации для многоядерных CPU всё хорошо – нагрузка на ядра равномерная.
Заключение
Нажмите на картинку для увеличения.
Итак, подведём итог. Новые программные продукты хороши во всех смыслах. Но лучше опробовать их самостоятельно, прежде чем перечитывать хвалебные пресс-релизы, дабы впечатления были правильными. Да, они быстрее (пусть и не в семь раз)! Да, они лучше использую ресурсы вашего ПК! Но главное – они предоставляют совершенно новый уровень защиты, при этом оставаясь предельно простыми в использовании! А это основное для подобных программ. Они предоставляют исчерпывающий инструментарий для организации информационной защиты ваших данных, а отображение течения процессов во времени с помощью графиков делает систему ещё более близкой пользователю.
Нажмите на картинку для увеличения.
Если вы активно путешествуете в Интернете, ваш выбор – “Kaspersky Internet Security 2009”. Если вы не “живёте” в Интернете, или ваш компьютер подключён к локальной сети, вам будет вполне достаточно и “Антивируса Касперского 2009”. При выборе продукта также следует иметь ввиду, что Kaspersky Internet Security 2009 вы можете установить на два домашних компьютера.
Рекомендованные розничные цены на персональные продукты не изменились и составляют 980 рублей для “Антивируса Касперского” и 1600 рублей для “Kaspersky Internet Security” (лицензия KIS 2009 включает защиту до 2 ПК). В новом прайс-листе также доступна лицензия KIS для малого бизнеса на 5 компьютеров по цене 3900 рублей.
Продление лицензии осуществляется со скидкой 40%: в этом случае стоимость “Антивируса Касперского” составит 588 рублей, “Kaspersky Internet Security” – 960 рублей. Пользователи действующих лицензий версии 7.0 переходят на версию 2009 бесплатно. При активации новой версии персональных продуктов с 20 августа по 30 сентября 2008 года пользователь получает в подарок дополнительно 3 месяца лицензии.
Мы попытались рассказать вам подробно о новых “продуктах Лаборатории Касперского”, нас они порадовали, порадуют ли вас? Оставляйте свои мнения на форуме по ссылке ниже.