ГлавнаяНовостиСтатьиВендорыКаталог  +7 (495) 231-0169 © 

[ Список статей ] ...


ITSec.ru. Watchguard: во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

CISO CLUB. Ультимативный гайд по электронным подписям от УЦ ITCOM

WhatsBetter.ru. Лучшие антивирусы 2020

WhatsBetter.ru. Лучшие браузеры 2020

WhatsBetter.ru. Какая операционная система лучше?

WhatsBetter.ru. Что лучше: Windows 10, 8, 7, Vista или XP?

WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

Илья Шабанов. Названы самые комфортные в работе антивирусы

Мария «Mifrill» Нефедова. Облава: о том, как спецслужбы ловят дропов, и не только

Алексей Кадиев. Ботнет Bredolab. Конец истории?

Юрий Ильин. «Добровольные» DDoS-атаки: комментарии экспертов

Берд Киви. За кулисами кибервойны

Берд Киви. Шифровальщик устал...

Chad Perrin. Эффективное уничтожение данных на жестких дисках и других накопителях

Н.Н. Федотов. Риски системного администратора: семь и еще один способ подвести сисадмина под монастырь

Берд Киви. Ближе к железу

Microsoft TechNet. Десять непреложных законов безопасности

Анатолий Темкин. Как карта ляжет

Андрей Сидельников. Правообладатели не придумали, как делить болваночный сбор

Антон Носик. Лохотрон в зоне .рф

Максим Букин. Лжевирусы атакуют

habr.ru. Взгляд на современные системы защиты от спама веб-форм

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Андрей Крупин 

  

Kaspersky Internet Security 2010: территория безопасности


  11 августа в Москве состоялась презентация обновлённого антивирусного пакета «Лаборатории Касперского» — Kaspersky Internet Security 2010, обеспечивающего, если говорить сухим языком пресс-релиза, комплексную защиту домашних пользователей от современных информационных угроз — вредоносного ПО, вирусов, троянских и шпионских программ, хакерских атак, спама, фишинга, утечки конфиденциальных данных и нежелательного содержимого на персональных компьютерах под управлением Windows.

  В KIS 2010 (так сокращённо именуется продукт) специалистами компании был реализован новый подход к защите, получивший название «Территория безопасности» и подразумевающий «глобальный мониторинг вредоносной активности с целью полного предотвращения инфицирования операционной системы со всех возможных направлений».

  Наиболее заметным новшеством Kaspersky Internet Security 2010 стала функция "Безопасная среда", в основу которой положена технология Sandbox (песочница). С её помощью пользователь может без опаски запускать любые не вызывающие доверия приложения в совершенно изолированном виртуальном пространстве. При этом все действия запущенного в защищенной среде продукта полностью контролируются, и он не может нанести вред операционной системе и пользовательским данным. Например, при попытке программы модифицировать объект в реальной системе ей автоматически будет предоставлена копия этого объекта. В результате компоненты реальной системы, такие как файлы пользователя и реестр, остаются без изменений, меняются лишь их виртуальные копии. Для запуска приложений в безопасной среде предусмотрен соответствующий пункт в контекстном меню Windows, кроме того, определить режим запуска программ можно в настройках KIS 2010, на вкладке "Контроль программ".

У приложений, запущенных в безопасном режиме, появляется зелёная рамка

На вкладке "Контроль программ" можно составить список приложений, запускаемых в защищённой среде

  Система фильтрации адресов сетевых ресурсов (URL Filtering) - второе нововведение, на котором акцентировали внимание сотрудники "Лаборатории Касперского" во время презентации своего продукта. Механизм работы модуля URL Filtering прост - он проверяет адреса просматриваемых пользователем сайтов, а также сообщения электронной почты и систем мгновенного обмена сообщениями, содержащие гиперссылки, распознает URL вредоносных ресурсов и блокирует соединение с ними. При обновлении баз URL Filtering используется информация из нескольких источников, в том числе данные системы распределённого мониторинга угроз в режиме реального времени Kaspersky Security Network.

  Для тех, кто часто играет в компьютерные игры, разработчики Kaspersky Internet Security 2010 предусмотрели опцию "Игровой профиль", включение которой деактивирует использование некоторых функций пакета и отключает уведомления о событиях при переходе в полноэкранный режим. Вообще, название "Игровой профиль" довольно странное, поскольку функции профиля могут быть полезны не только при работе с игровыми приложениями, но и при выполнении иных задач, например при просмотре полноэкранного видео или показе презентаций, когда появление всплывающих уведомлений антивирусного продукта нежелательно, поскольку отвлекает внимание аудитории.

  В новой версии KIS 2010 усовершенствованиям подверглись реализованные в прошлых редакциях продукта технологии, от замысловатых названий которых голова идёт кругом. В частности, были доработаны и оптимизированы модуль контроля активности программ и защиты данных Host-Based Intrusion Prevention System (HIPS), онлайновая система быстрого реагирования на угрозы Urgent Detection System (UDS), эмулятор исполняемого кода PE и механизм проактивной защиты PDM2, используемый для обнаружения неизвестных угроз на основании анализа активности приложений и обновляемых поведенческих сигнатур Behavior Stream Signature (BBS). Не осталась без внимания и технология iChecker, освобождающая антивирус от сканирования ранее проверенных файловых объектов. По словам представителей "Лаборатории Касперского", в новой версии iChecker уменьшилось время ожидания при работе с файловой системой, увеличена скорость работы с базой проверенных объектов и значительно снизился её размер.

  Для тех, кто запутался в терминологии, скажем, что задачей HIPS является разбиение приложений на группы (доверенные, слабо ограниченные, сильно ограниченные и недоверенные) в соответствии с данными репутационных сервисов "Лаборатории Касперского" и последующее наложение на них тех или иных ограничений в зависимости от того, к какой категории относится запускаемая пользователем программа. В обязанности модуля UDS, работающего в составе системы Kaspersky Security Network, входит блокирование зловредов, записи о которых числятся в базах быстрого реагирования. Эмулятор PE в специальной защитной среде имитирует исполнение файлов, записывает последовательность его взаимодействия со средой исполнения и затем передаёт собранную информацию модулю проактивной защиты, в котором имеется набор эвристик (моделей поведения программ, BBS), используемых для выдачи вердикта о вредоносности объекта.

Настройки проактивной защиты

  Дошли руки у разработчиков KIS 2010 и до незначительной переделки интерфейса пакета. Не скроем - он стал более информативным и собранным. Правда, с ходу разобраться в нём и обилии настроек до сих пор не так-то просто, особенно неподготовленному пользователю, но дело движется в правильном направлении. По словам Олега Гудилина, руководителя отдела стратегического маркетинга в регионе EEMEA, над эргономикой и юзабилити интерфейса новой версии продукта трудился специально нанятый антивирусной лабораторией коллектив дизайнеров, и в будущем ожидается, что Kaspersky Internet Security станет более удобным и понятным для начинающих пользователей. Кстати, для экспериментаторов в настройках программы предусмотрена возможность использования альтернативных графических оболочек.

Интерфейс Kaspersky Internet Security 2010 легко отличить по аккуратным спискам и разнообразным индикаторам, коннекторам и цветастым значкам

  Естественно, в ходе презентации обновлённого продукта, специалисты "Лаборатории Касперского" не преминули продемонстрировать собравшимся журналистам результаты тестов антивирусных решений, проведённых лабораторией Matousec Transparent Security. Согласно им, KIS 2010 (в Западной Европе продукт был выпущен на рынок чуть раньше, поэтому и попал в руки аналитиков) вошёл в шестёрку лучших антивирусных программ и набрал на 13 очков больше, чем пакет прежней версии. Стоит ли безоговорочно доверять подобного рода якобы независимым тестам - вопрос открытый, но, тем не менее, факт остаётся фактом.

Результаты тестирования антивирусных продуктов, полученные в лаборатории Matousec Transparent Security

  Что же касается влияния KIS 2010 на производительность компьютера, то, по словам Николая Гребенникова, директора по исследованиям и разработке "Лаборатории Касперского", в своем выступлении сославшегося на проводимые внутри компании тесты, создаваемая программой дополнительная вычислительная нагрузка составляет менее одного процента. При этом Николай подчеркнул, что при повсеместном использовании функций безопасной среды и эмуляции виртуального пространства, влияние приложения на производительность ПК может достигать 7%. В любом случае, умерить аппетит антивирусного пакета можно, отключив ненужные модули, настроив списки исключений и доверенных программ, а также уровни безопасности. Правда, при этом Kaspersky Internet Security будет постоянно писать, что безопасность компьютера находится под угрозой, и для сокрытия этого назойливого сообщения придётся всякий раз после изменения параметров заходить в окно "Состояние защиты" и на вкладке "Статус" скрывать информационные уведомления.

  В заключение напомним, что в состав пакета Kaspersky Internet Security 2010 входят не только напичканный всевозможными технологиями антивирус (который, кстати, можно приобрести отдельно) и брандмауэр, но и различные другие обеспечивающие безопасность компоненты, такие как антиспам, антибаннер, родительский контроль, виртуальная клавиатура и модули мониторинга сети. Имеются также инструменты для создания диска аварийного восстановления, поиска уязвимостей в системе и защиты от сетевых атак. В продажу всё это удовольствие поступит 25 августа, и стоить будет примерно 1600 рублей за лицензию с возможностью установки программы на два персональных компьютера. Для пробы будет доступна бесплатная версия продукта, время действия которой ограничено тридцатью днями. Срок немаленький и вполне достаточный, чтобы определиться, имеет смысл покупать новую разработку "Лаборатории Касперского" или нет.

Источник: Компьютерра  

Рейтинг @Mail.ru
Rambler''s Top100