Kaspersky Lab выпускает новые продукты с
недостижимой для многих регулярностью. С каждой новой версией Kaspersky
Internet Security / Antivirus становится чуть лучше: добавляются новые
функции, совершенствуются старые. Однако сегодня нас ждет что-то
действительно новое. Что же именно? Что означает слоган «Единство Двух
Миров», ставший девизом обновленного пакета?
Для сетевого злоумышленника нет жертвы желанней, чем юзер, у которого
все хорошо. Потому что, в отличие от пользователя, жулик нынче пошел
такой хитрый и изобретательный, что и дня не проводит без создания новых
угроз для нашей с вами безопасности. Пишутся новые троянцы, вскрываются
неосвоенные ранее дыры в программном обеспечении — и вот уже в
электронном доме, который всегда был крепостью, поселяются непрошеные
жильцы.
Непрошеный жилец
Разумеется, самый главный антивирус — это хороший, толковый
пользовательский мозг; от вопиющих глупостей не спасет никакая
программа. Но, его, к сожалению, все же недостаточно; как бы ни был
талантлив командир гарнизона, форт удобнее оборонять, когда он хорошо
укреплен. Более того, укрепления должны регулярно обновляться и даже
перестраиваться, чтобы успешно противостоять новым изобретениям врага.
Наши электронные форты помогают защищать разработчики антивирусного
ПО, создавая новые версии своих программных комплексов. Например,
Kaspersky Antivirus/Internet Security 2012, на днях торжественно
представленный широкой публике Лабораторией Касперского. И, поверьте,
слово «новый» — отнюдь не пустой звук; свежий продукт буквально
нашпигован передовыми технологиями. Девизом релиза стало словосочетание
«Единство Двух Миров». Эта концепция объединяет силу традиционных
антивирусных технологий с мощью и скоростью облачной защиты.
Сотрудникам Kaspersky Lab Александре Кальченко и Олегу Гудилину помогает Александр Пушной
Итак.
Облачные технологии. Все наверняка слышали что-то о них. Слышали —
но, в большинстве своем, не представляют себе, что это такое.
Продвинутые пользователи могут порассуждать о Google Docs, Dropbox или
Microsoft Web Apps — но гораздо больше тех, кто на вопрос «используете
ли вы облачные сервисы», ответит «э-э-э?» или «не знаю». Что ж, отныне
те, кто исправно следит за собственной безопасностью, могут быть
уверены: на их стороне — весьма могущественное облако под названием
Kaspersky Security Network.
Гибридная защита
Строго говоря, это облако существует уже давно; данные о заражениях
поступали для централизованной обработки на сервера Лаборатории со всего
мира, позволяя отслеживать распространение эпидемий и изменение
механизмов работы зловредов. Но отныне его роль радикальным образом
меняется: теперь именно там хранится информация, на которую KIS/KAV
опирается в процессе своей работы. Эта информация включает в себя и
признаки деятельности зловредных программ, и репутационные данные,
согласно которым можно оценить надежность любого файла или интересующей
вас ссылки. Антиспам-модуль также хранит свои сигнатуры в облаке.
Благодаря этому, перестает быть нужным локальное его обучение;
актуальная информация с полей битвы со спамом — всегда под рукой.
Проверка репутации файлов
Скорость реакции облачной защиты на любое изменение обстановки на
фронтах информационных войн в несколько раз превосходит стандартную
систему с периодическими обновлениями, не говоря уже о том, что исчезает
необходимость держать на компьютере пользователя лишний объем
информации.
Однако, возникает резонный вопрос: а что, если Интернета нет? Ведь
есть множество сценариев, когда Всемирная Паутина недоступна, а риск
заражения — через USB-носители, локальную сеть, скачанные ранее
бесплатные приложения из непроверенных источников — сохраняется. Более
того, некоторые вирусы, проникнув на компьютер, могут взять канал под
свой контроль, открывая доступ только к тем ресурсам, что нужны им для
свершения своих черных дел.
Не пугайтесь раньше времени. Прелесть гибридной защиты в том, что
традиционные технологии защиты никто не отменял. Обновленный монитор
активности программ, по утверждению разработчиков, способен отслеживать
еще больше событий, по сравнению с предыдущей версией. Журнал
отслеживаемых изменений может занимать до 30 Мб, которых достаточно для
сохранения истории работы машины в течение месяца. Производимые действия
сравниваются с шаблонами «вредоносной активности»; если, по
совокупности признаков, объект признан вредоносным, результаты его
деятельности можно «откатить», восстановив, таким образом, статус кво.
Некоторые заведомо вредоносные действия (список которых расширен, по
сравнению с KIS/KAV 2011) при этом блокируются превентивно.
Откат вредоносных изменений
Отдельным пунктом стоит выделить защиту пользователя при работе
непосредственно с сетью Интернет. Веб, почта, интернет-мессенджеры — все
они содержат массу потенциальных возможностей для исполнения преступных
замыслов электронных разбойников. И ладно бы дело было только в «дырах»
в программном обеспечении; едва ли не главным инструментом жуликов
остается социальная инженерия, заставляющая пользователей «кликать»
нужные им ссылки. Этот метод достиг таких высот, что на крючок
попадаются даже матерые интернетчики. Выход один — взять под наблюдение
все, что происходит в окошке приложения, использующего Сеть.
Для этого специальные модули защитного комплекса от Kaspersky Lab
взаимодействуют с браузерами, почтовыми клиентами и мессенджерами,
помечая ссылки цветными флажками и блокируя вредоносные вложения.
Проверка репутации ссылок
Специальное внимание уделено вопросу безопасности электронных
платежей. Вы когда-нибудь пересылали открытым текстом номер своей
банковской карточки, например, через социальную сеть? Никогда так не
делайте, особенно если у вас на машине не стоит KAV/KIS 2012! Потому что
он просто не даст вам это сделать, «закрасив» опасную информацию.
Улучшение защиты от вредоносного кода на веб-страницах, равно как и
блокирование ссылок на фишинг-сайты также активно работает на повышение
безопасности онлайн-транзакций. Если же этого недостаточно, специальная
функция «онлайн-банкинг» при переходе на сайт банковской системы
включает «безопасную среду», изолированную от всей остальной системы.
Здесь включается защита интернет-банкинга
Даже если в системе есть действующие троянцы, виртуальное
пространство «безопасной среды» останется для них черным ящиком. Кстати,
банковскими расчетами дело не ограничивается: тот же метод может быть
применен дли изучения подозрительных веб-сайтов или тестовых запусков
программы сомнительного происхождения.
Вообще говоря, сложно назвать хотя бы один компонент KIS/KAV, который
не подвергся бы переработке и улучшению. Оставим заявления о повышении
эффективности того или иного модуля на совести разработчиков; снаружи
этого не видно, а время покажет, насколько новый «Касперский» лучше
прежнего.
Интерфейс программы изменился; главными принципами стали быстрый
доступ ко всем основным функциям и наглядность их работы. И это отнюдь
не следование методологии «уважь простака»; для продвинутых
пользователей доступен весьма подробный мониторинг деятельности пакета и
наблюдаемых им объектов, включая, в частности, сетевую активность
приложений.
Монитор сетевой активности
Модуль родительского контроля был оптимизирован для работы с
социальными сетями; блокирование ссылок с нежелательным контекстом,
анализ сообщений на подозрительную лексику — все это призвано дать юным
пользователям дополнительную защиту от дурных впечатлений и людей.
Интернет-пейджеры также находятся под наблюдением; KIS вовремя оповестит
родителей о собеседниках, с которыми лучше держать ухо востро.
Детям сюда нельзя!
Еще один важный момент — быстродействие. Продукты «Лаборатории» не
раз обвиняли в чрезмерной прожорливости по части системных ресурсов.
Понятно, что все описанное богатство функций требует заметных мощностных
затрат, но ведь пользователю еще и работать нужно! И работа эта вполне
может быть весьма ресурсоемкой! Так что хочешь — не хочешь, а
прислушиваться к подобным жалобам необходимо. В новой версии KIS/KAV
использован целый ряд решений, направленных на уменьшение влияния
продукта на производительность машины.
Так, поведение пакета меняется в зависимости от сценария работы, будь
то игры, просмотр видео, IP-телефония или веб-серфинг. Кроме того,
разработчики постарались избежать выполнения ресурсоемких задач (таких,
например, как обновление) в моменты пиковой загрузки (например, при
старте или выходе из спящего режима). Работа самих модулей комплекса
была оптимизирована для получения дополнительного прироста в скорости.
Минимальная рекомендуемая конфигурация, на которой может быть установлен
новый пакет — процессор 800 МГц, 512Мб оперативной памяти, ОС Windows
XP SP3 и около 500 Мб свободного на жестком диске. По современным
меркам, запросы весьма скромные, и даже объем в полгигабайта не
покажется чрезмерным, если вспомнить, что в него входят обновляемые базы
и образ загрузочного Диска Восстановления.
Каковая будет реальная скорость на таком оборудовании? Увы, точного
соответствия минимальной конфигурации мне получить не удалось; нашлась
машина с процессором AMD Athlon XP 2000+ (тактовая частота 1675 МГц,
согласно утилите CPU-Z), c 512 Мб оперативной памяти и жестким диском
Western Digital с интерфейсом IDE. На компьютер была установлена ОС
Windows XP SP3 и более-менее стандартный набор кодеков, офисных и
интернет-приложений. Венцом подготовки стала установка
полнофункциональной тестовой версии KIS 2012. После этого я честно
симулировал нормальную работу на компьютере, что включало в себя набор
текста, общение в QIP, веб-серфинг и просмотр PDF. Нельзя сказать, что
работалось легко и быстро; все-таки машинка почтенная, и конфигурация
более чем скромная. Однако, через некоторое время я с удивлением
осознал, что разницы в быстродействии между состояниями до и после
установки KIS практически не ощущаю!
Отлично, раз так, надо усложнить задачу. Попросим-ка KIS устроить
полную проверку на предмет всякой заразы. Результат — сохранение
работоспособности, несмотря на некоторое замедление реакции системы. Я
по-прежнему имел возможность набивать в Word эту статью и даже время от
времени переключаться на окошки браузера и мессенджера (хотя через
некоторое время понимаешь, что время ожидания после нажатия Alt+Tab все
же великовато).
Финалом испытания стала попытка воспроизведения видео одновременно с
проверкой содержимого винчестера на предмет заразы. Оказалось, что это
не так уж невероятно. Да, видео 720p (1280х536) смотреть уже не
получается; изображение подтормаживает, и начинается рассинхронизация
видеоряда со звуком. Но ролик более скромного качества (624х352)
воспроизводился на ура, причем в полноэкранном режиме.
Вторым подопытным стал мой рабочий нетбук, верой и правдой служащий
мне уже не первый год. Процессор Intel Atom N270 первого поколения, с
частотой 1,6 ГГц и 2Гб оперативной памяти. Windows XP Home SP3. До
последнего момента на нем трудился KIS Workstation 6.0, и, надо сказать,
я был не очень доволен тем, что он прилично подтормаживает и без того
нешуструю машинку. Установка KIS 2012 по ощущениям была похожа на глоток
свежего воздуха. Работать стало заметно легче, особенно во время
проверки диска; старая версия в такие моменты погружала нетбук в
ступорозное состояние. Опыт с проигрыванием видео повторил ситуацию с
настольной старушкой-PC; отличие было, разве что, в том, что встроенная
видеокарта нетбука неспособна полноценно воспроизводить HD-контент даже
когда на компьютере вообще нет никакого антивируса.
Так что, после подобных экспериментов можно с уверенностью сказать:
слова разработчиков о повышенном внимании к проблеме производительности —
не пустой звук.
Разумеется, подобные несложные эксперименты нельзя считать
полноценным тестированием. Однако, исследовательский центр AV-test.org,
регулярно проводящий сравнительные тесты антивирусных программ, уже
успел подвергнуть испытаниям новую версию продукта «Лаборатории».
Результат не может не радовать; отечественный продукт стал одним из
лидеров, завоевав 16 баллов из 18 возможных.
Результаты тестирования KIS/KAV 2012 порталом AVTest.org
«Отлично! — воскликнут скептики и параноики, — Столько прекрасных
фраз про «единство двух миров», «передовые технологии»! А ведь именно
так Большой Брат захватывает контроль над вашими компьютерами, и, вместе
с ними, над вашей жизнью! Вы под колпаком у облака! »
Е.В.Касперский: «Следующая версия будет 2013я, и плевать на суеверия!»
На это можно ответить примерно так: многие даже не подозревают, что
на их машинах уже живут агенты сразу нескольких «Больших Братьев» —
ботнетов. Несколько команд с удаленного сервера — и ваш компьютер уже
послушно сдает ваши секреты или присоединяется к армии зомби-машин в
атаке на чей-то ресурс. Нравится? Мне — нет. Рано или поздно перед
каждым встает вопрос доверия; ведь невозможно окружить себя заборами со
всех сторон. И в этой дилемме мой выбор будет однозначно сделан в пользу
надежной системы информационной безопасности, такой, как Kaspersky
Internet Security/Antivirus 2012.
А те секреты, за которые я действительно опасаюсь, я не доверю ни
одному компьютеру. Потому что лучшая система защиты — это, как ни крути,
хорошая голова.
|