Введение
Лаборатория Касперского уже давно вошла в элиту компаний-разработчиков антивирусного ПО. Продукты снискали известность по всему миру и ежедневно защищают данные миллионов пользователей от вредоносных программ и кражи.
В конце августа Лаборатория Касперского представила новое поколение своих программных комплексов с соответствующим очередным цифровым маркером - 2012. Флагман линейки - Kaspersky Internet Security 2012. О нём-то и пойдёт речь в сегодняшнем обзоре.
После многочисленных функциональных нововведений в линейке 2010 в компании сделали явный акцент на повышении качества работы модулей защиты, в линейке 2011 - на производительность. Год назад была удачно расширена и линейка домашних продуктов - появилось полноценное комплексное решение Kaspersky CRYSTAL, обеспечивающее расширенный набор функций управления и защиты для целой домашней сети в простой и доступной "обёртке".
Если отвлечься от маркетинговых лозунгов и пробежаться глазами по списку функций Kaspersky Internet Security 2012, отличий от предыдущего поколения продукта найдётся не очень-то много. Но они есть и о них стоит рассказать.
Всё большая "облачность"
С выходом Kaspersky Internet Security 2012, Лаборатория распространила новый термин - "гибридная защита". Что это такое? Это словосочетание призвано отразить наличие двух механизмов обеспечения защиты: с помощью локальных баз и данных из "облака". Бывалые пользователи тут заметят, что продукты Kaspersky уже давно "лазят" в сеть за дополнительной информацией в случае обнаружения подозрительных объектов. Да, уже несколько лет существует Kaspersky Security Network - облачный сервис, в который стекается информация об обнаруживаемых подозрительных объектах со всех клиентов, где при установке пользователи дали согласие на пересылку данных.
Но если раньше локальные базы играли основную роль при обеспечении защиты, то теперь данные из облака становятся не менее важными. И даже часть баз была полностью перенесена в Kaspersky Security Network (например, репутации сайтов/программ, база спам-фильтра).
Чтобы иметь возможность использовать гибридные технологии, во время установки нужно подтвердить согласие с участием в Kaspersy Security Network. Позже эту опцию также можно включить в настройках программы.
Современные угрозы очень разнообразны и многочисленны, а накопление данных об их обработке на локальном компьютере становится неэффективным. И для обеспечения корректного ответа на эти угрозы необходима самая оперативная информация, которую не могут обеспечить локально хранимые базы данных. А вот с помощью Kaspersky Security Network, чуть Kaspersky Internet Security 2012 почуял неладное в каком-либо процессе, он может тут же "обратиться" в "облако" за советом и принять быстрое и верное решение. Технология взаимодействия с "облаком" в новой версии KIS была отлажена настолько, что этот механизм стал полноправным участником процесса обеспечения безопасности. Более того, именно благодаря ему обеспечивается оперативность реакции на вредоносное ПО.
Нажав кнопку "Защита из облака" в главном окне Kaspersky Internet Security 2012, вы сможете увидеть обзорно состояние обработки объектов в Kaspersky Security Network.
Ну и ещё один плюс, получаемый при активном использовании "облака", - это экономия ресурсов ПК. При современных объёмах винчестеров, хранение баз, может быть, и не самая большая проблема. А вот поиск по таким объёмам нужных сигнатур - это уже задача куда более трудоёмкая. Здесь же всё отдается на откуп центра обработки данных Kaspersky Security Network.
Вообще, если всё пойдёт такими темпами, не за горами и идеалистическая картина обеспечения безопасности ПК: если допустить постоянную доступность сети, локально могут быть размещены только эвристические и проактивные механизмы, а всё остальное - базы, сигнатуры - убрать в "облако". Поживём, увидим. А пока, механизм защиты в Kaspersky Internet Security 2012 действительно гибридный.
Восстановление после воздействий со стороны вредоносного ПО
Kaspersky Internet Security 2012 кропотливо анализирует все процессы, запущенные в операционной системе. В более ранних версиях это выполнялось с целью эвристического анализа в проактивном режиме работы - любое подозрительное действие бросало тень на процесс. В зависимости от "тяжести" подозрений KIS ограничивал или запрещал ему доступ к ресурсам, извещая об этом пользователя. В новой версии механизм проактивной защиты был дополнен способностью восстанавливать состояние ресурсов к исходному после вредоносного воздействия. И это явилось логичным и очень желанным развитием продукта: если есть вся детальная информация по действиям процесса в системе, почему бы не создать механизм отката? В настройках системы можно задать объём дискового пространства для хранения данных о восстановлении, выбрать автоматический, либо ручной откат воздействий.
Более тщательный родительский контроль
Родительским контролем в новой версии были охвачены средства общения, такие как клиенты мгновенных сообщений и социальные сети. Теперь возможно задавать даже конкретные контакты, с которыми чадо может вести переписку. Таким образом, его можно обезопасить от опасных знакомств и спам-аккаунтов, через которые можно попасть на непристойные сайты. Если уж родители совсем опасаются за круг общения ребёнка, то можно даже пролистать переписку. Но если ваша дочь-подросток об этом узнает, будет беда. В конце-концов баланс безопасности и морали остаётся за родителями.
Лаборатория декларирует поддержку большинства IM-протоколов, в списке присутствует даже отечественный Mail.Ru Агент. А вот с социальными сетями всё немного сложнее, списка поддерживаемых сетей мы не нашли даже в справке к программе. И только на форуме поддержки ЛК мы нашли обсуждение этого момента, где упоминается лишь о "западных" социальных сетях - Facebook и Twitter. Жаль нет такой тесной интеграции с популярными отечественными сетями. Но и ориентация на самые популярные сервисы понятна - продукты ЛК продаются по всему миру.
Тут стоит отметить, что безопасность работы в социальных сетях на базовом уровне поддерживается и в "Одноклассниках", и в "Вконтакте" - отслеживаются и блокируются фишинговые и вредоносные ссылки. Иначе и быть не могло, учитывая позицию ЛК на этот счёт: социальные сети были и остаются одним из основных инструментов мошенников, механизмом распространения вредоносного ПО и основным местом утечки персональных данных. И отечественных сетей это касается в первую очередь, так как их организаторы плохо следят за безопасностью своих сервисов для пользователей.
Пользовательский интерфейс
Пользовательский интерфейс поменялся кардинально. Последние года три создавалось ощущение, что проектировщики GUI находятся в каком-то мучительном творческом поиске: пытались постоянно сменить цветовую схему главного окна, структуру меню-вкладок, поменять пиктограммы-иконки.
Конечно, концептуально, многое осталось прежним, простым и интуитивно понятным. Но внешний вид главного окна поменялся. Элементы значительно увеличились в размерах, меню размещено горизонтально на прокручивающейся ленте. На лицо следование разработчиков уже устоявшимся для сенсорных устройств гайдлайнам. Учитывая появление всё большего количества устройств с сенсорными экранами - моноблоков, планшетов на Windows 7, направление развития GUI верное и своевременное. Также компания заявляет улучшенную совместимость с нетбуками. Видимо, именно благодаря графическому интерфейсу, способствующему лучшему восприятию информации на маленьком экране.
Ленточное меню можно распахнуть на всё окно, тогда все элементы будут под рукой
Динамичные, анимированные элементы на формах также присутствуют. Очень понравилось оформление индикации завершённости процесса проверки, совмещённое с крупной кнопкой управления. На странице отслеживания сетевой активности размещён временной график, отражающий трафик в канале связи в реальном времени.
Кроме оформления основного приложения, изменился и виджет рабочего стола. Теперь он выглядит так:
Заключение
После прочтения списка нововведений, у опытных пользователей могло сложиться обманчивое впечатление о том, что, быть может, Лаборатория потеряла хватку и изменив пользовательский интерфейс, и добавив маркетингового соуса к минимальным функциональным изменениям, пытается продвинуть на рынке всё тот же KIS 2011. Но если приглядеться внимательнее и поработать с новым Kaspersky Internet Security 2012 можно убедиться в том, что это не так. Команда разработчиков провела действительно серьёзную работу по доработке и расширению облачной технологии, позволившей в итоге извлечь реальные преимущества в скорости распространения информации об угрозах и экономии локальных ресурсов ПК. Реализация гибридной защиты может быть примером успешной реализации облачных решений для тех, кто считает "облако" пустой модной тенденцией.
Другие улучшения также нельзя отнести к мелочам. С учётом качества работы современных проактивных механизмов, вряд ли вам грозит масштабный ущерб от действий вредоносного программного обеспечения. Но наличие возможности восстановления данных и состояния системы после действий каких-либо нежелательных программ является очень полезной функцией. А вдруг?
Отдельные функции родительского контроля мы действительно считаем полезными, например, фильтрация веб-контента и рекламы. Возможность тотального контроля всей сферы жизни детей, реализованная в виде отслеживания переписки и ограничения контактов для общения в IM-клиентах и социальных сетях, также может показаться кому-то полезной. Об отсутствии поддержки этой функции для отечественных сетей, конечно, упомянём. Но вцелом, за возможность - спасибо.
Ну и несколько слов в заключении о пользовательском интерфейсе. Его и прежде отличала простота, но в версии Kaspersky Internet Security 2012 он действительно выглядит гармонично и эстетически приятным. Ленточное меню, понятные и минималистичные пиктограммы способствуют интуитивному восприятию пользователем элементов управления.
Предлагаем пользователям оценить продукт, загрузив пробную версию. И не забудьте выразить собственное мнение в Клубе Экспертов THG.
А в заключении "Превед, Медвед" в исполнении Евгения Касперского ("О программе", кликнуть на лого Internet Security и в списке разработчиков на имя Евгения Касперского).
