Kaspersky Internet Security 2010 | Введение
11 августа 2009 года в Москве “Лаборатория Касперского” организовала на Чистых прудах специальную “Территорию безопасности”, доступ в которую был строго ограничен. К счастью, нашим редакторам удалось пробраться внутрь. “Зона безопасности” была наводнена экспертами и журналистами, все из которых ждали начала какого-то события. Ожидание было долгим, публика начала нервничать. Первому не повезло одному из докладчиков, в чём вы сами можете убедиться на следующем видеоролике, который удалось заснять нашему коллеге.
Впрочем, пенные прохладительные напитки охладили пыл журналистов, поэтому все докладчики смогли выступить. Нам рассказали о деятельности “Лаборатории Касперского”, о тенденциях в области защиты информации и о том, какие киберугрозы сегодня актуальны и как им противостоять. В феврале мы уже опубликовали довольно подробную статью о деятельности “Лаборатории Касперского”, которая включает виртуальную экскурсию, так что здесь повторяться не будем. Все подробности вы можете узнать по приведённой ссылке.
Возникает вопрос: какого события все ждали? Конечно, “Лаборатория Касперского” регулярно собирает журналистов, чтобы подвести итоги года, но всё давно прошло в феврале. Неужели “Лаборатория Касперского”, подобно Cisco и некоторым другим компаниям, решила перенести Новый год на сентябрь или август? Чтобы получить ответ на главный вопрос, мы рекомендуем посмотреть следующий видеоролик.
Конечно, разработчики “Лаборатории Касперского” верны своим традициям: каждый год к осени в России выходит следующая версия комплексных программных продуктов для защиты компьютеров. И каждое новое поколение привносит инновационные технологии для усиления защиты от совершенствующихся вредоносных программ.
Симпатичные девушки начали разносить коробки с новинкой, и мы, конечно же, не преминули возможностью взять коробку и в нашу редакцию. Прямо из рук девушек в нашу лабораторию попал Kaspersky Internet Security 2010 – флагман новой линейки, который призван поднять планку для конкурентных продуктов. Такого количества нововведений, как в версии 2009, ожидать сложно. Всё-таки она носила больше революционный характер, нежели эволюционный: была полностью переработана архитектура, создано антивирусное ядро нового поколения, введены инновационные модули защиты, кардинально переработан пользовательский интерфейс. Тем не менее, список нововведений в версии 2010 тоже немаленький, кардинальных среди них может и не так много, но сомневаться в их эффективности не приходится. Рассмотрим новый продукт “Лаборатории Касперского” подробнее.
Но прежде чем перейти к обзору новинки, мы рекомендуем посмотреть небольшой фильм про дятлов. Какое отношение дятлы имеют к “Лаборатории Касперского”? Об этом вы как раз и узнаете в фильме.
Kaspersky Internet Security 2010 | Что нового?
Версия KIS 2009 была настолько удачной, что невольно возникает вопрос: нужна ли была новая версия, если старая так отлично справлялась с угрозами, подкрепляемая регулярными обновлениями баз и программных модулей. Ну а как же? Ведь злоумышленники не спят и придумывают всё более изощрённые способы взлома, кражи персональных данных, распространения вирусов и червей. Конкуренты не спят и нагоняют, да и марку держать нужно. И вот перед нами KIS 2010.
Начнём с абсолютных новинок. Самая главная из них – это технология безопасной среды, так называемая sandbox или “песочница” (именно так можно перевести с английского существительное sandbox). Идея эта в мире ИТ не нова, но вот её реализацию в решении для защиты ПК мы видим впервые. Она подразумевает под собой такой режим запуска и использования приложений, при котором на основную операционную систему не оказывается никакого влияния. То есть, загрузив какое-нибудь новое приложение в Интернете, дабы убедиться в его безопасности, можно запустить его в “песочнице”. Тогда, даже если оно инфицировано, никакого влияния на основную систему оно не окажет. Это же относится и к web-сёрфингу: браузер можно запустить в безопасном режиме и просматривать страницы без страха нахватать “троянов”. Подробнее работу данной функции мы рассмотрим дальше, чтобы дать вам лучше понять всю пользу которую она несёт в себе.
В новую версию добавлен новый модуль для улучшения безопасности в Интернете. Это модуль проверки ссылок. С его помощью усиливается контроль за ссылками, по которым вы путешествуете в браузере. При этом проверка ссылок осуществляется не только по базам подозрительных адресов, формируемой “Лабораторией Касперского”, но и с помощью эвристического анализа. А по результатам такой проверки подозрительные ссылки отмечаются в браузере (только Internet Explorer и Mozilla Firefox). Работа модуля проверки ссылок показана на следующем видеоролике.
Приятная новость для любителей компьютерных игр: новый KIS 2010 обзавёлся специальным игровым режимом работы. Никакие всплывающие оповещения не отвлекут вас от любимой игры, частота кадров неожиданно не упадёт из-за начавшейся в фоне проверки по расписанию, а интернет-канал не забьётся неожиданно начавшимся обновлением во время игры онлайн.
Популярный термин “облачные технологии” к данному программному продукту также применим. Отдельные методы защиты основываются на базах, расположенных в Сети на серверах “Лаборатории Касперского”. KIS 2010, столкнувшись с подозрительным объектом, запрашивает информацию о нём в удалённом “облаке” и на её основе принимает решение об ограничениях. Следует вспомнить о Kaspersky Security Network, автоматизированной системе сбора статистической информации с компьютеров пользователей, введённой впервые в прошлогодней версии. Улучшение этой системы приведёт ваш ПК в защищённое состояние уже через 40 секунд после первого обнаружения опасного объекта. Работа KSN показана на следующем видеоролике. В нём программа помещается в группу “Недоверенные” после анализа в “облаке” KSN.
Ряд программных модулей претерпел улучшения. В новом продукте усовершенствован контроль активности программ (модуль HIPS). По сути, реализовано новое поколение этой технологии. Ранее происходило классифицирование программного обеспечения на “плохое” и “неизвестное” и слежение за второй категорией. Сейчас, благодаря огромной базе знаний о существующем программном обеспечении, чётко выделяется подмножество “хороших” программ. Но, тем не менее, слежение за активностью как “хороших”, так и “неизвестных” программ продолжается.
Увидела свет вторая версия модуля проактивной защиты. Поведение зловредного программного обеспечения со временем меняется, злоумышленники находят новые способы сокрытия негативного действия своих детищ. Новый модуль призван обеспечить максимально возможный уровень защиты, анализируя происходящие в системе процессы на предмет потенциально опасного поведения.
Персональные пользовательские данные также лучше защищены новой версией. Вы сами вправе назначить набор ресурсов, за которыми нужен глаз да глаз, а KIS 2010 позаботится об этом. Антиспам-модуль тоже “дорос” до новой, уже четвёртой версии.
Краткий обзор улучшений и нововведений хотелось бы завершить парой слов о новом интерфейсе пользователя. Все мы помним абсолютно обновлённый интерфейс версии 2009: красивые динамические графики, доступные для просмотра из главного окна, понятная и несложная навигация. Труднее было разбираться с подробными отчётами из-за огромного количества данных, которые отслеживает KIS, однако в общем использование было простым и удобным. Обновлённый интерфейс заметно “облегчал”: на главной странице меньше вкладок и других функциональных элементов. Настройки многих модулей скрыты в соответствующее окно. Навигация нам показалась более простой и дружественной пользователю. Динамические графики загрузки сети, обновлений, появившиеся в прошлой версии, в новом интерфейсе отсутствуют. Налицо тяга к минимализму.
Kaspersky Internet Security 2010 | Установка
По умолчанию на компьютер устанавливаются все модули. Если же вы хотите изменить состав устанавливаемых компонентов, то выберите опцию выборочной установки.
После вашего согласия с условиями лицензионного соглашения установщик просканирует ваш ПК на предмет наличия несовместимого программного обеспечения. Таковым являются сторонние антивирусные программы, утилиты для защиты от сетевых атак. После окончания данного процесса вам будет выведено окно со списком таких программ. В нашем случае на тестовом ноутбуке был предустановлен антивирус McAfee. Не имеем ничего против данного комплекса защиты, но для продолжения тестирования необходимо было его удалить.
Мы нажали на кнопку “Удалить”, после чего установщик прямиком направил нас к пункту “Установка и удаление программ” в Панели управления. Однако не всё оказалось так просто: мы удалили стандартным способом приложение, однако после перезагрузки установщик Kaspersky Internet Security по-прежнему обнаруживал один из конфликтных модулей в системе. Видимо какие-то “хвосты” старого антивируса всё-таки остались. И тут на помощь придёт кнопка “Как удалить несовместимую программу?”. Чтобы ею воспользоваться, необходимо подключение к Интернету. После нажатия на неё, в браузере будет открыта страничка, с которой можно почерпнуть немало полезной информации, в том числе об удалении конфликтующих программ. Очень быстро была найдена необходимая ссылка, по которой мы скачали небольшую утилиту (менее 600 Кбайт) для удаления “хвостов” старого антивируса. После перезагрузки установку антивируса удалось без проблем продолжить.
По окончании копирования файлов всплыло окно с предложением активации программы.
Тут есть три варианта. Приятно, что есть возможность активировать пробную версию с полным функционалом перед покупкой коммерческой. В случае, если у вас в данный момент отсутствует подключение к Интернету, можно отложить активацию, правда в таком случае функциональность будет слегка урезана.
Нажмите на картинку для увеличения.
По щелчку на пиктограмме в трее можно вызвать основное окно Kaspersky Internet Security 2010. Интерфейс программы сохранил общий стиль версии 2009, но при этом всё-таки слегка изменился. В отсутствии свежих антивирусных баз индикатор состояния безопасности был красным.
Нажмите на картинку для увеличения.
Нажатие на кнопку “Исправить” перенесло нас на вкладку “Обновить”. Первое обновление прошло и сразу же индикатор “позеленел”: всё в порядке, наш ноутбук в безопасности.
Нажмите на картинку для увеличения.
Kaspersky Internet Security 2010 | Экспресс-обзор по использованию
Начнём исследование новой версии с небольшого путешествия по вкладкам. И первая из них называется “Центр защиты”. Внизу окна представлена краткая статистическая информация и некоторое подобие радара – декоративный элемент. Отсюда можно быстро получить доступ к управлению компонентами системы. Достаточно нажать на любой из пунктов “Защита и персональные данные”, “Защита системы” и “Работа в сети”. Это перенесёт вас в окно со списком модулей. Разница этих пунктов лишь в том, что при отображении списка вам будет проиллюстрировано, какие компоненты входят в выбранную категорию защиты.
Защита файлов и персональных данных содержит в себе три компонента… Нажмите на картинку для увеличения.
…а вот сетевая защита – практически все. Нажмите на картинку для увеличения.
Справа от каждого компонента можно заметить кнопку его включения/выключения. Напротив активных компонентов кнопки зелёного цвета, остальные – серые. А щелкнув на самом компоненте, можно вызвать окно с его настройками. Вторая вкладка называется “Контроль программ”. Вверху немного статистической информации о категоризации программ в системе, проиллюстрированной компактной диаграммой.
Нажмите на картинку для увеличения.
Чуть ниже находится пункт “Защита персональных данных”. По ссылке чуть правее можно попасть в настройки. Здесь указан набор ресурсов, которые находятся под жёстким контролем Kaspersky Internet Security. Сюда можно добавить файл, папку, ключ реестра, сетевой сервис или IP-адрес.
Нажмите на картинку для увеличения.
Мы внесли целую категорию “ПАРОЛИ И ЯВКИ” и добавили туда простой текстовый файл. Теперь доступ к информации будет жёстко контролироваться.
Со вкладки “Контроль программ” можно воспользоваться одним из самых главных нововведений этой версии – безопасной средой. Достаточно добавить те программы, которые вы хотели бы запускать в “песочнице”. На скриншоте выше уже добавлен браузер. Ну а мы, для примера, попробовали поместить туда ещё и проводник, указав исполняемый файл. Чтобы запустить программу в безопасном окружении нужно дважды кликнуть на появившемся ярлыке. Также можно вызвать контекстное меню, щелкнув правой кнопкой на исполняемом файле или ярлыке, и выбрать пункт “Запустить в безопасной среде”.
Проводник, запущенный в безопасной среде, внешне выглядит обычным, вот только вокруг окна присутствует зелёный “безопасный” ареол. Чтобы лучше продемонстрировать работу изолированной системы мы создали папочку с помощью “безопасного” проводника в одной из директорий. А затем запустили проводник стандартным способом и заглянули в в эту директорию – папочки нет.
В фоне можно видеть проводник из “песочницы” и созданную папку “111”, а на переднем плане проводник основной системы в той же директории и папка “111” отсутствует. Нажмите на картинку для увеличения.
Затем мы удалили несколько файлов, а в основной системе никаких изменений, всё на месте. “Безопасный” проводник работал не так быстро, как может быть хотелось бы. Зато какие бы действия вы не выполняли (или приложение не выполняло без вашего ведома), на основную систему никакого влияния не произойдёт. Ещё более наглядный пример продемонстрирован на следующем видеоролике.
На видеоролике можно видеть, что на рабочем столе находится файл Setup.exe, содержащий в себе “троян-блокер”, который после проникновения в систему начинает её блокировать и просить отправить платную SMS – это видно при его запуске. Причём перезапуск системы не помогает – “троян” продолжает в ней “сидеть”. Если же вы запустите “троян” в “песочнице”, то он выполнит якобы проникновение в систему (“троян” будет так думать), но на самом деле всё будет чисто: после перезагрузки вы получите нормально работающую систему, все последствия работы “трояна” исчезли.
Следует упомянуть ещё и общую папку, которую Kaspersky Internet Security 2009 создаёт специально. Эта папка служит неким буфером для связи основной системы и “песочницы”. В изолированной системе можно сохранять файлы и документы в основную систему через эту папку.
KIS 2009 создаёт общую директорию для обмена между изолированной и основной системами. Нажмите на картинку для увеличения.
На вкладке “Контроль программ” также следует обратить внимание на голубые кружочки с восклицательным знаком. Это прямые ссылки на соответствующие пункты в web-справке. Главное для этого иметь подключение к Интернету.
Проверка на вирусы и другие функции
Следующая вкладка названа “Проверка”. Нетрудно догадаться, что здесь можно выполнить проверку всего компьютера, отдельных объектов на наличие угроз.
На вкладке “Проверка” можно выполнить быстрый или полный поиск угроз, назначить объекты для проверки. Нажмите на картинку для увеличения.
Внизу данной вкладки присутствует ссылка на окно поиска уязвимостей. KIS 2010 осуществляет поиск потенциально опасных мест не только в системе, но и в стороннем ПО и извещает об этом.
Следующая вкладка “Обновление” уже попадалась нам выше, когда мы описывали начало работы с комплексом. Здесь можно просмотреть информацию об актуальности баз и программных модулей. По ссылке “Обзор вирусной активности” можно перейти на статистическую страничку Kaspersky Virus Watch в Интернете, где выкладывается информация о вновь обнаруженных вирусах, “троянах”, приведено множество занимательных графиков. В случае возникновения проблем с новыми базами, на данной вкладке можно откатиться к предыдущей версии.
Нажмите на картинку для увеличения.
Последняя вкладка “Безопасность+” содержит дополнительные инструменты. Для более безопасного ввода логинов и паролей присутствует виртуальная клавиатура. Впервые этот инструмент встретился нам в предыдущей версии программы. Работа с виртуальной клавиатурой показана на следующем ролике.
Виртуальная клавиатура уже знакома пользователям KIS 2009. Нажмите на картинку для увеличения.
Чуть ниже можно настроить родительский контроль. Очень полезная вещь, если в доме дети. Можно выбрать профили для ребёнка или подростка. На данной вкладке присутствует набор сервисов, также знакомых пользователям предыдущей версии KIS. Сервис “Диск аварийного восстановления” вызывает “мастера”, который в пять шагов поможет вам создать специализированный диск с актуальными антивирусными базами. Этот диск пригодится в случае, когда ваша система будет повреждена зловредным ПО настолько, что вы не сможете традиционным способом воспользоваться комплексом защиты.
Мастер восстановления после заражения поможет не только обнаружить проблемы, вызванные зловредным программным обеспечением, но и откатиться к тому состоянию системы, когда эти проблемы отсутствовали.
Мастер настройки браузера (как и в предыдущей версии речь идёт только о Internet Explorer) исследует его конфигурацию и предложит варианты для повышения безопасности при web-сёрфинге.
Ну и для особо скрытных людей также присутствует определённый сервис – устранение следов активности. Соответствующий мастер проанализирует следы активности пользователя и предложит их замести.
С вкладками закончили. Обратим внимание на три ссылки в верхней части. Ссылка “Карантин” направит прямо к списку потенциально заражённых или опасных файлов, доступ к которым запрещён. С помощью ссылки правее можно просмотреть отчёты по всему спектру параметров безопасности, категориям угроз за разный период. Вот в нашем случае за некоторое время работы Kaspersky Internet Security 2010 уже обнаружил сетевую атаку на наш ноутбук.
KIS 2010 обнаружил сетевую атаку на наш тестовый ноутбук. Нажмите на картинку для увеличения.
Вкладка с комплексным отчётом содержит также иллюстрирующие диаграммы. Информативность хорошая – наследие от предыдущей версии. При желании можно просмотреть очень подробный отчёт, нажав на кнопку “Полный отчёт”. Но эта форма довольно сложная для обычных пользователей, им больше понравится сокращённый вид, так сказать экстракт с картинками.
Отчёт прост и ясен, сопровождается диаграммами… Нажмите на картинку для увеличения.
…а вот его полная форма уже поражает подробностью. Дисплей надо большой, чтобы развернуть все параметры. Нажмите на картинку для увеличения.
Ссылка “Настройки” предоставляет доступ к подробным настройкам абсолютно всех аспектов защиты, программных модулей. Здесь можно очень тонко настроить KIS2010.
Kaspersky Internet Security 2010 | Заключение
“Лаборатория” уверенно движется вперёд шагами разной длины. Если в прошлом году шаг был поистине “семимильный”, то в этом году, на наш взгляд, чуть более короткий. Но главное, что этот шаг сделан в нужном направлении. Большинство улучшений в новом KIS 2010 связаны с поступательной модификацией и усовершенствованием существовавших модулей защиты. Однако есть и новый функционал: безопасная среда исполнения кажется весьма полезным инструментом в работе. Новый модуль контроля ссылок будет полезен при работе в Интернете, а игровой режим – во время развлечений. Функциональные изменения существенны, ничего не скажешь, но пользователь зачастую любит глазами, оценивает удобство использования. И в этом отношении разработчики также постарались: пользовательский интерфейс меньше нагружен функциональными элементами, выглядит очень приятно. Единое окно настроек обеспечивает удобный доступ ко всем элементам защиты: новичку разобраться несложно, ну а людям с опытом обилие настроек придётся по вкусу.
Как и в версии 2009, лицензия новой версии позволяет установить KIS 2010 на два компьютера. Ну а продлить лицензию на очередной год можно с 40% скидкой. Хорошее предложение.
“Лаборатория Касперского” в очередной раз обозначает свое лидирующее положение на рынке комплексных решений для защиты компьютеров. Инновационные решения и высокий уровень безопасности обеспечили популярность продукту. Желаем разработчикам дальнейших успехов, а нашим читателям предлагаем обсудить новый продукт в нашем Клубе Экспертов THG.
Официальным дистрибутором продуктов “Лаборатории Касперского” в России является компания CPS.
Напоследок предлагаем посмотреть два забавных видеоролика про альтернативную историю. Надеемся, они поднимут вам настроение. И, конечно, желаем вам и вашему компьютеру никогда не болеть.