Американская организация Computer Security Institute совместно с Федеральным бюро расследований регулярно проводят ежегодный анализ компьютерной преступности. Не стал исключением и 2005 год. Согласно отчету, опубликованному в январе, самые большие убытки (примерно 1/3 часть от всего ущерба) среди информационных угроз наносят вирусы. И это несмотря на то, что практически на 98% всех компьютеров работает специальное программное обеспечение, призванное защищать ПК от этой опасности! Проблема заключается в том, что вирусы не стоят на месте. Они постоянно развиваются, появляются новые, более опасные модификации, использующие различные лазейки в операционных системах, Интернет, умело играющие на психологии людей. Кроме того, в последнее время очень активно стали распространяться и другие зловредные программы: spyware (программы-шпионы, предназначенные для слежения за пользователем и его действиями), троянские кони, adware (рекламные утилиты) и многое, многое другое. А поэтому очень радует, что разработчики антивирусного программного обеспечения не собираются сдавать свои позиции в этой гонке вооружений и выпускают новые, более совершенные версии своих продуктов. Так, например, совсем недавно отличилась "Лаборатория Касперского", выпустившая уже шестое поколение своего знаменитого антивируса.
Первое, что бросается в глаза после запуска новой версии "Антивируса Касперского", - это сильно измененный интерфейс. Сразу стоит отметить, что изменился он в лучшую сторону. Управление всей защитой и настройка программы осуществляются из единого окна. Доступ к каждой функции реализован с помощью интуитивно понятной системы вкладок. Кроме того, гораздо удобнее стало осуществлять настройку защиты и, что немаловажно, просматривать статистику ее работы.
Но все-таки переработанный интерфейс не является главной особенностью шестой версии рассматриваемой программы. Гораздо более важным изменением стал комплексный подход к проблеме защиты информации от всех зловредных программ. Он обеспечивается двумя моментами. Во-первых, рассматриваемая программа контролирует абсолютно все каналы, по которым информация поступает на компьютер или, наоборот, передается с него. Причем пользователь может по отдельности управлять всеми частями защиты или даже вообще отключать их. Ну а во-вторых, "Антивирус Касперского" может обезопасить компьютер не только от обычных вирусов, но и от интернет-червей, троянских коней, spyware, adware и прочих зловредных программ. Таким образом, рассматриваемая утилита может заменить собой сразу же несколько продуктов, которые направлены на борьбу с теми или иными угрозами.
"Антивирус Касперского" состоит из трех основных модулей: "Постоянная защита", "Поиск вирусов" и "Сервис". Первый, как это видно из его названия, работает всегда. В его обязанности входит проверка в реальном времени разных потоков информации, использующейся в данный момент. Второй модуль необходим для поиска вирусов и любых других зловредных программ в системной памяти, объектах автозапуска, на жестких, съемных и сетевых дисках и т. д. Ну и, наконец, последний модуль отвечает за регулярное обновление базы данных сигнатур, ведение отчетности, поддержку пользователей и т. п.
В свою очередь, каждый из перечисленных модулей состоит из нескольких компонентов. Так, например, в "Постоянной защите" их четыре. Каждый компонент защищает свое направление. Давайте мы с вами, уважаемые читатели, поговорим о них более подробно.
Основой любого антивирусного программного обеспечения является модуль, проверяющий файлы. И в этом нет ничего удивительного. Ведь именно файлы поражаются большинством современных вирусов и становятся носителями и распространителями заразы. А поэтому рассматриваемый компонент постоянно находится в памяти и проверяет все объекты, к которым пытается обратиться любая программа (открыть, сохранить или запустить). Степень надежности работы файлового антивируса пользователь может устанавливать самостоятельно. Так, например, у него есть возможность включить проверку абсолютно всех файлов. Правда, нужно понимать, что многие объекты, например текстовые, не могут стать носителями вирусов, так что их проверка превращается в лишние затраты ресурсов. Рекомендуемый вариант заключается в проверке только тех файлов, которые действительно могут быть заражены. При этом их тип определяется по содержимому. Ну а самая слабая защита заключается в проверке файлов по типу, определяемому расширением. Это самый экономичный с точки зрения ресурсов вариант. Вот только пользователь должен учитывать, что злоумышленник может переименовать зараженный файл и избежать таким образом его антивирусной проверки.
Другой интересной особенностью файлового антивируса является поддержка технологий iCheck и iSwift, появившаяся только в шестой версии программы. С помощью этих технологий достигается существенное ускорение проверки различных объектов. Происходит это благодаря тому, что при первом тестировании любого файла для него по особому алгоритму вычисляется контрольная сумма, которая заносится в специальную базу данных. После этого все дальнейшие проверки будут выглядеть так. Сначала антивирус вычисляет контрольную сумму объекта и сравнивает ее с предыдущим значением. Если они совпадают, то это значит, что файл с момента последнего анализа не изменялся. То есть его можно даже и не проверять. Ну а если контрольные суммы различаются, то тогда проводится поиск вирусов в объекте, после чего новая контрольная сумма записывается в базу данных. Такой подход позволяет существенно ускорить процесс анализа файлов и уменьшить потребляемые антивирусом ресурсы.
Второй компонент постоянной защиты - почтовый антивирус. Его важность сложно переоценить. Ведь ни для кого не секрет, что именно электронную почту использует большая часть современных интернет-червей для своего распространения. Причем некоторые из этих зловредных программ, применяя дыры в некоторых почтовых клиентах, могут запускаться самостоятельно. То есть злоумышленникам не нужно даже придумывать способ увлечь жертву и заставить ее открыть приложенный к письму файл. Именно поэтому почтовый антивирус очень важен.
Рассматриваемая сегодня программа умеет анализировать все основные протоколы, использующиеся сегодня в электронной почте: IMAP, SMTP, POP3, NNTP. Причем трафик проверяется независимо от используемого пользователем почтового клиента. Благодаря этому достигается высокая надежность и практически исключается риск получения или отправки интернет-червя. Кроме того, в состав "Антивируса Касперского" входят специальные плагины для трех наиболее популярных в России почтовых клиентов: Microsoft Office Outlook, Microsoft Outlook Express и The Bat!. С их помощью пользователь может управлять антивирусной защитой прямо из этих программ. Кроме того, их наличие обеспечивает проверку информации, получаемой через почтовые клиенты по протоколам MAPI и HTTP.
Следующий компонент постоянной защиты - это веб-антивирус. В его обязанности входит защита компьютера пользователя во время посещения различных сайтов. Ведь ни для кого не секрет, что сегодня в Глобальной сети очень много небезопасных веб-серверов, при посещении которых пользователь рискует подцепить опасный вирус. Особенно это верно в тех случаях, когда человек часто посещает сайты для взрослых и другие проекты с сомнительным содержанием. В этом случае вероятность заражения при работе без использования качественной антивирусной защиты равна почти ста процентам.
Веб-антивирус, входящий в состав "Антивируса Касперского", состоит из двух модулей. Первый обеспечивает анализ HTTP-трафика. То есть при попытке обращения к любому объекту по протоколу HTTP антивирус перехватывает информацию и проверяет ее на наличие опасных объектов. В случае их обнаружения доступ к странице будет заблокирован. Второй модуль работает по тому же алгоритму, но анализирует он скрипты Java и Visual Basic, содержащиеся на сайтах. В случае обнаружения в каком-то из них вредоносного кода опасный объект будет заблокирован. Таким образом, достигается защита компьютера пользователя при работе в Интернете.
Ну и, наконец, последний компонент постоянной защиты - проактивная защита. В отличие от всех остальных частей она появилась только в шестой версии "Антивируса Касперского" и стала одним из главных нововведений. Проактивная защита необходима для обезвреживания пока еще неизвестных на данный момент зловредных программ на основе анализа их действий. То есть, проще говоря, данный компонент может осуществлять перехват вирусов, червей, троянских коней и прочих малоприятных утилит даже в том случае, если их сигнатур еще нет в базе данных. Проактивная защита состоит из четырех частей: анализ активности (анализ поведения программ, попыток внедрения в процессы, появления скрытых процессов и т. п.), контроль целостности приложений, мониторинг системного реестра, мониторинг VBA-макросов (попытки импорта и экспорта модулей, их удаления, добавления кода, удаления файлов или каталогов и т. п.).
Второй большой модуль "Антивируса Касперского" предназначен для проверки различных объектов: критических областей, жестких, сменных и сетевых дисков, а также объектов автозагрузки. При этом все технологии и алгоритмы проверки остаются теми же самыми, что и в постоянной защите. Единственное различие между ними заключается в том, что вирусы ищутся во всех объектах (в соответствии с текущими настройками) указанной пользователем области. Интересным нововведением последней версии антивируса стало изменение процесса анализа. Теперь он стал подстраиваться под работу пользователя. То есть антивирус во время работы отслеживает потребляемые системные ресурсы. И если их становится недостаточно для выполнения параллельно запущенных приложений, поиск вирусов будет приостановлен, а потом снова запущен с того же места. Такой подход позволяет пользователю без проблем работать на компьютере прямо во время антивирусной проверки.
Вообще, говорить о шестой версии "Антивируса Касперского" можно еще долго. В ней реализовано множество интересных и весьма полезных для пользователей функций, подробно разобрать которые в одной статье нереально. А поэтому давайте мы с вами, уважаемые читатели, хотя бы просто перечислим те из них, которые не вошли в наш обзор: расширенная система оповещения о различных событиях, технология самозащиты программы от удаленного управления и несанкционированного изменения настроек, технология восстановления системы в случае осуществления вирусной атаки, усовершенствованная система обновления базы данных сигнатур (уменьшение объема входящего трафика, появление возможности отката обновлений) и т. д.
