(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Единство Двух Миров: новый продукт "Лаборатории Касперского" KIS/KAV 2012

Источник: ferraru
Олег Горобец

Для сетевого злоумышленника нет жертвы желанней, чем юзер, у которого все хорошо. Потому что, в отличие от пользователя, жулик нынче пошел такой хитрый и изобретательный, что и дня не проводит без создания новых угроз для нашей с вами безопасности. Пишутся новые троянцы, вскрываются неосвоенные ранее дыры в программном обеспечении - и вот уже в электронном доме, который всегда был крепостью, поселяются непрошеные жильцы.

Разумеется, самый главный антивирус - это хороший, толковый пользовательский мозг; от вопиющих глупостей не спасет никакая программа. Но, его, к сожалению, все же недостаточно; как бы ни был талантлив командир гарнизона, форт удобнее оборонять, когда он хорошо укреплен. Более того, укрепления должны регулярно обновляться и даже перестраиваться, чтобы успешно противостоять новым изобретениям врага.

Наши электронные форты помогают защищать разработчики антивирусного ПО, создавая новые версии своих программных комплексов. Например, Kaspersky Antivirus/Internet Security 2012, на днях торжественно представленный широкой публике Лабораторией Касперского. И, поверьте, слово "новый" - отнюдь не пустой звук; свежий продукт буквально нашпигован передовыми технологиями. Девизом релиза стало словосочетание "Единство Двух Миров". Эта концепция объединяет силу традиционных антивирусных технологий с мощью и скоростью облачной защиты.

Облачные технологии. Все наверняка слышали что-то о них. Слышали - но, в большинстве своем, не представляют себе, что это такое. Продвинутые пользователи могут порассуждать о Google Docs, Dropbox или Microsoft Web Apps - но гораздо больше тех, кто на вопрос "используете ли вы облачные сервисы", ответит "э-э-э?" или "не знаю". Что ж, отныне те, кто исправно следит за собственной безопасностью, могут быть уверены: на их стороне - весьма могущественное облако под названием Kaspersky Security Network.

 
 
Строго говоря, это облако существует уже давно; данные о заражениях поступали для централизованной обработки на сервера Лаборатории со всего мира, позволяя отслеживать распространение эпидемий и изменение механизмов работы зловредов. Но отныне его роль радикальным образом меняется: теперь именно там хранится информация, на которую KIS/KAV опирается в процессе своей работы. Эта информация включает в себя и признаки деятельности зловредных программ, и репутационные данные, согласно которым можно оценить надежность любого файла или интересующей вас ссылки. Антиспам-модуль также хранит свои сигнатуры в облаке. Благодаря этому, перестает быть нужным локальное его обучение; актуальная информация с полей битвы со спамом - всегда под рукой.
 
 
 

Скорость реакции облачной защиты на любое изменение обстановки на фронтах информационных войн в несколько раз превосходит стандартную систему с периодическими обновлениями, не говоря уже о том, что исчезает необходимость держать на компьютере пользователя лишний объем информации.

Однако, возникает резонный вопрос: а что, если Интернета нет? Ведь есть множество сценариев, когда Всемирная Паутина недоступна, а риск заражения - через USB-носители, локальную сеть, скачанные ранее бесплатные приложения из непроверенных источников - сохраняется. Более того, некоторые вирусы, проникнув на компьютер, могут взять канал под свой контроль, открывая доступ только к тем ресурсам, что нужны им для свершения своих черных дел.

Не пугайтесь раньше времени. Прелесть гибридной защиты в том, что традиционные технологии защиты никто не отменял. Обновленный монитор активности программ, по утверждению разработчиков, способен отслеживать еще больше событий, по сравнению с предыдущей версией. Журнал отслеживаемых изменений может занимать до 30 Мб, которых достаточно для сохранения истории работы машины в течение месяца. Производимые действия сравниваются с шаблонами "вредоносной активности"; если, по совокупности признаков, объект признан вредоносным, результаты его деятельности можно "откатить", восстановив, таким образом, статус кво. Некоторые заведомо вредоносные действия (список которых расширен, по сравнению с KIS/KAV 2011) при этом блокируются превентивно.

Отдельным пунктом стоит выделить защиту пользователя при работе непосредственно с сетью Интернет. Веб, почта, интернет-мессенджеры - все они содержат массу потенциальных возможностей для исполнения преступных замыслов электронных разбойников. И ладно бы дело было только в "дырах" в программном обеспечении; едва ли не главным инструментом жуликов остается социальная инженерия, заставляющая пользователей "кликать" нужные им ссылки. Этот метод достиг таких высот, что на крючок попадаются даже матерые интернетчики. Выход один - взять под наблюдение все, что происходит в окошке приложения, использующего Сеть.

Для этого специальные модули защитного комплекса от Kaspersky Lab взаимодействуют с браузерами, почтовыми клиентами и мессенджерами, помечая ссылки цветными флажками и блокируя вредоносные вложения.

 
Специальное внимание уделено вопросу безопасности электронных платежей. Вы когда-нибудь пересылали открытым текстом номер своей банковской карточки, например, через социальную сеть? Никогда так не делайте, особенно если у вас на машине не стоит KAV/KIS 2012! Потому что он просто не даст вам это сделать, "закрасив" опасную информацию. Улучшение защиты от вредоносного кода на веб-страницах, равно как и блокирование ссылок на фишинг-сайты также активно работает на повышение безопасности онлайн-транзакций. Если же этого недостаточно, специальная функция "онлайн-банкинг" при переходе на сайт банковской системы включает "безопасную среду", изолированную от всей остальной системы.

Даже если в системе есть действующие троянцы, виртуальное пространство "безопасной среды" останется для них черным ящиком. Кстати, банковскими расчетами дело не ограничивается: тот же метод может быть применен дли изучения подозрительных веб-сайтов или тестовых запусков программы сомнительного происхождения.

Вообще говоря, сложно назвать хотя бы один компонент KIS/KAV, который не подвергся бы переработке и улучшению. Оставим заявления о повышении эффективности того или иного модуля на совести разработчиков; снаружи этого не видно, а время покажет, насколько новый "Касперский" лучше прежнего.

Интерфейс программы изменился; главными принципами стали быстрый доступ ко всем основным функциям и наглядность их работы. И это отнюдь не следование методологии "уважь простака"; для продвинутых пользователей доступен весьма подробный мониторинг деятельности пакета и наблюдаемых им объектов, включая, в частности, сетевую активность приложений.

Модуль родительского контроля был оптимизирован для работы с социальными сетями; блокирование ссылок с нежелательным контекстом, анализ сообщений на подозрительную лексику - все это призвано дать юным пользователям дополнительную защиту от дурных впечатлений и людей. Интернет-пейджеры также находятся под наблюдением; KIS вовремя оповестит родителей о собеседниках, с которыми лучше держать ухо востро.

Еще один важный момент - быстродействие. Продукты "Лаборатории" не раз обвиняли в чрезмерной прожорливости по части системных ресурсов. Понятно, что все описанное богатство функций требует заметных мощностных затрат, но ведь пользователю еще и работать нужно! И работа эта вполне может быть весьма ресурсоемкой! Так что хочешь - не хочешь, а прислушиваться к подобным жалобам необходимо. В новой версии KIS/KAV использован целый ряд решений, направленных на уменьшение влияния продукта на производительность машины.

Так, поведение пакета меняется в зависимости от сценария работы, будь то игры, просмотр видео, IP-телефония или веб-серфинг. Кроме того, разработчики постарались избежать выполнения ресурсоемких задач (таких, например, как обновление) в моменты пиковой загрузки (например, при старте или выходе из спящего режима). Работа самих модулей комплекса была оптимизирована для получения дополнительного прироста в скорости. Минимальная рекомендуемая конфигурация, на которой может быть установлен новый пакет - процессор 800 МГц, 512Мб оперативной памяти, ОС Windows XP SP3 и около 500 Мб свободного на жестком диске. По современным меркам, запросы весьма скромные, и даже объем в полгигабайта не покажется чрезмерным, если вспомнить, что в него входят обновляемые базы и образ загрузочного Диска Восстановления.

Каковая будет реальная скорость на таком оборудовании? Увы, точного соответствия минимальной конфигурации мне получить не удалось; нашлась машина с процессором AMD Athlon XP 2000+ (тактовая частота 1675 МГц, согласно утилите CPU-Z), c 512 Мб оперативной памяти и жестким диском Western Digital с интерфейсом IDE. На компьютер была установлена ОС Windows XP SP3 и более-менее стандартный набор кодеков, офисных и интернет-приложений. Венцом подготовки стала установка полнофункциональной тестовой версии KIS 2012. После этого я честно симулировал нормальную работу на компьютере, что включало в себя набор текста, общение в QIP, веб-серфинг и просмотр PDF. Нельзя сказать, что работалось легко и быстро; все-таки машинка почтенная, и конфигурация более чем скромная. Однако, через некоторое время я с удивлением осознал, что разницы в быстродействии между состояниями до и после установки KIS практически не ощущаю!

Отлично, раз так, надо усложнить задачу. Попросим-ка KIS устроить полную проверку на предмет всякой заразы. Результат - сохранение работоспособности, несмотря на некоторое замедление реакции системы. Я по-прежнему имел возможность набивать в Word эту статью и даже время от времени переключаться на окошки браузера и мессенджера (хотя через некоторое время понимаешь, что время ожидания после нажатия Alt+Tab все же великовато).

Финалом испытания стала попытка воспроизведения видео одновременно с проверкой содержимого винчестера на предмет заразы. Оказалось, что это не так уж невероятно. Да, видео 720p (1280х536) смотреть уже не получается; изображение подтормаживает, и начинается рассинхронизация видеоряда со звуком. Но ролик более скромного качества (624х352) воспроизводился на ура, причем в полноэкранном режиме.

Вторым подопытным стал мой рабочий нетбук, верой и правдой служащий мне уже не первый год. Процессор Intel Atom N270 первого поколения, с частотой 1,6 ГГц и 2Гб оперативной памяти. Windows XP Home SP3. До последнего момента на нем трудился KIS Workstation 6.0, и, надо сказать, я был не очень доволен тем, что он прилично подтормаживает и без того нешуструю машинку. Установка KIS 2012 по ощущениям была похожа на глоток свежего воздуха. Работать стало заметно легче, особенно во время проверки диска; старая версия в такие моменты погружала нетбук в ступорозное состояние. Опыт с проигрыванием видео повторил ситуацию с настольной старушкой-PC; отличие было, разве что, в том, что встроенная видеокарта нетбука неспособна полноценно воспроизводить HD-контент даже когда на компьютере вообще нет никакого антивируса.

Так что, после подобных экспериментов можно с уверенностью сказать: слова разработчиков о повышенном внимании к проблеме производительности - не пустой звук.

Разумеется, подобные несложные эксперименты нельзя считать полноценным тестированием. Однако, исследовательский центр AV-test.org, регулярно проводящий сравнительные тесты антивирусных программ, уже успел подвергнуть испытаниям новую версию продукта "Лаборатории". Результат не может не радовать; отечественный продукт стал одним из лидеров, завоевав 16 баллов из 18 возможных.

"Отлично! - воскликнут скептики и параноики, - Столько прекрасных фраз про "единство двух миров", "передовые технологии"! А ведь именно так Большой Брат захватывает контроль над вашими компьютерами, и, вместе с ними, над вашей жизнью! Вы под колпаком у облака! "

На это можно ответить примерно так: многие даже не подозревают, что на их машинах уже живут агенты сразу нескольких "Больших Братьев" - ботнетов. Несколько команд с удаленного сервера - и ваш компьютер уже послушно сдает ваши секреты или присоединяется к армии зомби-машин в атаке на чей-то ресурс. Нравится? Мне - нет. Рано или поздно перед каждым встает вопрос доверия; ведь невозможно окружить себя заборами со всех сторон. И в этой дилемме мой выбор будет однозначно сделан в пользу надежной системы информационной безопасности, такой, как Kaspersky Internet Security/Antivirus 2012.

А те секреты, за которые я действительно опасаюсь, я не доверю ни одному компьютеру. Потому что лучшая система защиты - это, как ни крути, хорошая голова.

 



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 16.09.2011 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Quest Software. Toad for DBA Suite for Oracle
Nero Basic Burning ROM 2018 VL 5 - 9 License corporate
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Новости мира 3D-ускорителей
Adobe Photoshop: алхимия дизайна
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
Обсуждения в форумах
Как восстановить рабочий стол? Помогите срочно надо! (3)
Windows 7 максимальная. В учетной записи сменила пароль и выключила комп, после включения...
 
Пять возможностей Windows, о которых вы могли не знать (5)
пыщпыщ
 
Отличается ли ДрифтКазино от беттинга? (1)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Доступ к почте из разных постовых служб (2)
На компьютере одновременно функционируют почтовая служба Outlook Express (в составе пакета MS...
 
Помощь по MS Access (328)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
 
 



    
rambler's top100 Rambler's Top100