Для сетевого злоумышленника нет жертвы желанней, чем юзер, у которого все хорошо. Потому что, в отличие от пользователя, жулик нынче пошел такой хитрый и изобретательный, что и дня не проводит без создания новых угроз для нашей с вами безопасности. Пишутся новые троянцы, вскрываются неосвоенные ранее дыры в программном обеспечении - и вот уже в электронном доме, который всегда был крепостью, поселяются непрошеные жильцы.
Разумеется, самый главный антивирус - это хороший, толковый пользовательский мозг; от вопиющих глупостей не спасет никакая программа. Но, его, к сожалению, все же недостаточно; как бы ни был талантлив командир гарнизона, форт удобнее оборонять, когда он хорошо укреплен. Более того, укрепления должны регулярно обновляться и даже перестраиваться, чтобы успешно противостоять новым изобретениям врага.
Наши электронные форты помогают защищать разработчики антивирусного ПО, создавая новые версии своих программных комплексов. Например, Kaspersky Antivirus/Internet Security 2012, на днях торжественно представленный широкой публике Лабораторией Касперского. И, поверьте, слово "новый" - отнюдь не пустой звук; свежий продукт буквально нашпигован передовыми технологиями. Девизом релиза стало словосочетание "Единство Двух Миров". Эта концепция объединяет силу традиционных антивирусных технологий с мощью и скоростью облачной защиты.
Облачные технологии. Все наверняка слышали что-то о них. Слышали - но, в большинстве своем, не представляют себе, что это такое. Продвинутые пользователи могут порассуждать о Google Docs, Dropbox или Microsoft Web Apps - но гораздо больше тех, кто на вопрос "используете ли вы облачные сервисы", ответит "э-э-э?" или "не знаю". Что ж, отныне те, кто исправно следит за собственной безопасностью, могут быть уверены: на их стороне - весьма могущественное облако под названием Kaspersky Security Network.
Скорость реакции облачной защиты на любое изменение обстановки на фронтах информационных войн в несколько раз превосходит стандартную систему с периодическими обновлениями, не говоря уже о том, что исчезает необходимость держать на компьютере пользователя лишний объем информации.
Однако, возникает резонный вопрос: а что, если Интернета нет? Ведь есть множество сценариев, когда Всемирная Паутина недоступна, а риск заражения - через USB-носители, локальную сеть, скачанные ранее бесплатные приложения из непроверенных источников - сохраняется. Более того, некоторые вирусы, проникнув на компьютер, могут взять канал под свой контроль, открывая доступ только к тем ресурсам, что нужны им для свершения своих черных дел.
Не пугайтесь раньше времени. Прелесть гибридной защиты в том, что традиционные технологии защиты никто не отменял. Обновленный монитор активности программ, по утверждению разработчиков, способен отслеживать еще больше событий, по сравнению с предыдущей версией. Журнал отслеживаемых изменений может занимать до 30 Мб, которых достаточно для сохранения истории работы машины в течение месяца. Производимые действия сравниваются с шаблонами "вредоносной активности"; если, по совокупности признаков, объект признан вредоносным, результаты его деятельности можно "откатить", восстановив, таким образом, статус кво. Некоторые заведомо вредоносные действия (список которых расширен, по сравнению с KIS/KAV 2011) при этом блокируются превентивно.
Отдельным пунктом стоит выделить защиту пользователя при работе непосредственно с сетью Интернет. Веб, почта, интернет-мессенджеры - все они содержат массу потенциальных возможностей для исполнения преступных замыслов электронных разбойников. И ладно бы дело было только в "дырах" в программном обеспечении; едва ли не главным инструментом жуликов остается социальная инженерия, заставляющая пользователей "кликать" нужные им ссылки. Этот метод достиг таких высот, что на крючок попадаются даже матерые интернетчики. Выход один - взять под наблюдение все, что происходит в окошке приложения, использующего Сеть.
Для этого специальные модули защитного комплекса от Kaspersky Lab взаимодействуют с браузерами, почтовыми клиентами и мессенджерами, помечая ссылки цветными флажками и блокируя вредоносные вложения.
Даже если в системе есть действующие троянцы, виртуальное пространство "безопасной среды" останется для них черным ящиком. Кстати, банковскими расчетами дело не ограничивается: тот же метод может быть применен дли изучения подозрительных веб-сайтов или тестовых запусков программы сомнительного происхождения.
Вообще говоря, сложно назвать хотя бы один компонент KIS/KAV, который не подвергся бы переработке и улучшению. Оставим заявления о повышении эффективности того или иного модуля на совести разработчиков; снаружи этого не видно, а время покажет, насколько новый "Касперский" лучше прежнего.
Интерфейс программы изменился; главными принципами стали быстрый доступ ко всем основным функциям и наглядность их работы. И это отнюдь не следование методологии "уважь простака"; для продвинутых пользователей доступен весьма подробный мониторинг деятельности пакета и наблюдаемых им объектов, включая, в частности, сетевую активность приложений.
Модуль родительского контроля был оптимизирован для работы с социальными сетями; блокирование ссылок с нежелательным контекстом, анализ сообщений на подозрительную лексику - все это призвано дать юным пользователям дополнительную защиту от дурных впечатлений и людей. Интернет-пейджеры также находятся под наблюдением; KIS вовремя оповестит родителей о собеседниках, с которыми лучше держать ухо востро.
Еще один важный момент - быстродействие. Продукты "Лаборатории" не раз обвиняли в чрезмерной прожорливости по части системных ресурсов. Понятно, что все описанное богатство функций требует заметных мощностных затрат, но ведь пользователю еще и работать нужно! И работа эта вполне может быть весьма ресурсоемкой! Так что хочешь - не хочешь, а прислушиваться к подобным жалобам необходимо. В новой версии KIS/KAV использован целый ряд решений, направленных на уменьшение влияния продукта на производительность машины.
Так, поведение пакета меняется в зависимости от сценария работы, будь то игры, просмотр видео, IP-телефония или веб-серфинг. Кроме того, разработчики постарались избежать выполнения ресурсоемких задач (таких, например, как обновление) в моменты пиковой загрузки (например, при старте или выходе из спящего режима). Работа самих модулей комплекса была оптимизирована для получения дополнительного прироста в скорости. Минимальная рекомендуемая конфигурация, на которой может быть установлен новый пакет - процессор 800 МГц, 512Мб оперативной памяти, ОС Windows XP SP3 и около 500 Мб свободного на жестком диске. По современным меркам, запросы весьма скромные, и даже объем в полгигабайта не покажется чрезмерным, если вспомнить, что в него входят обновляемые базы и образ загрузочного Диска Восстановления.
Каковая будет реальная скорость на таком оборудовании? Увы, точного соответствия минимальной конфигурации мне получить не удалось; нашлась машина с процессором AMD Athlon XP 2000+ (тактовая частота 1675 МГц, согласно утилите CPU-Z), c 512 Мб оперативной памяти и жестким диском Western Digital с интерфейсом IDE. На компьютер была установлена ОС Windows XP SP3 и более-менее стандартный набор кодеков, офисных и интернет-приложений. Венцом подготовки стала установка полнофункциональной тестовой версии KIS 2012. После этого я честно симулировал нормальную работу на компьютере, что включало в себя набор текста, общение в QIP, веб-серфинг и просмотр PDF. Нельзя сказать, что работалось легко и быстро; все-таки машинка почтенная, и конфигурация более чем скромная. Однако, через некоторое время я с удивлением осознал, что разницы в быстродействии между состояниями до и после установки KIS практически не ощущаю!
Отлично, раз так, надо усложнить задачу. Попросим-ка KIS устроить полную проверку на предмет всякой заразы. Результат - сохранение работоспособности, несмотря на некоторое замедление реакции системы. Я по-прежнему имел возможность набивать в Word эту статью и даже время от времени переключаться на окошки браузера и мессенджера (хотя через некоторое время понимаешь, что время ожидания после нажатия Alt+Tab все же великовато).
Финалом испытания стала попытка воспроизведения видео одновременно с проверкой содержимого винчестера на предмет заразы. Оказалось, что это не так уж невероятно. Да, видео 720p (1280х536) смотреть уже не получается; изображение подтормаживает, и начинается рассинхронизация видеоряда со звуком. Но ролик более скромного качества (624х352) воспроизводился на ура, причем в полноэкранном режиме.
Вторым подопытным стал мой рабочий нетбук, верой и правдой служащий мне уже не первый год. Процессор Intel Atom N270 первого поколения, с частотой 1,6 ГГц и 2Гб оперативной памяти. Windows XP Home SP3. До последнего момента на нем трудился KIS Workstation 6.0, и, надо сказать, я был не очень доволен тем, что он прилично подтормаживает и без того нешуструю машинку. Установка KIS 2012 по ощущениям была похожа на глоток свежего воздуха. Работать стало заметно легче, особенно во время проверки диска; старая версия в такие моменты погружала нетбук в ступорозное состояние. Опыт с проигрыванием видео повторил ситуацию с настольной старушкой-PC; отличие было, разве что, в том, что встроенная видеокарта нетбука неспособна полноценно воспроизводить HD-контент даже когда на компьютере вообще нет никакого антивируса.
Так что, после подобных экспериментов можно с уверенностью сказать: слова разработчиков о повышенном внимании к проблеме производительности - не пустой звук.
Разумеется, подобные несложные эксперименты нельзя считать полноценным тестированием. Однако, исследовательский центр AV-test.org, регулярно проводящий сравнительные тесты антивирусных программ, уже успел подвергнуть испытаниям новую версию продукта "Лаборатории". Результат не может не радовать; отечественный продукт стал одним из лидеров, завоевав 16 баллов из 18 возможных.
На это можно ответить примерно так: многие даже не подозревают, что на их машинах уже живут агенты сразу нескольких "Больших Братьев" - ботнетов. Несколько команд с удаленного сервера - и ваш компьютер уже послушно сдает ваши секреты или присоединяется к армии зомби-машин в атаке на чей-то ресурс. Нравится? Мне - нет. Рано или поздно перед каждым встает вопрос доверия; ведь невозможно окружить себя заборами со всех сторон. И в этой дилемме мой выбор будет однозначно сделан в пользу надежной системы информационной безопасности, такой, как Kaspersky Internet Security/Antivirus 2012.
А те секреты, за которые я действительно опасаюсь, я не доверю ни одному компьютеру. Потому что лучшая система защиты - это, как ни крути, хорошая голова.