Мы не будем долго лить воду о том, что на сегодняшний день современные компьютерные угрозы носят комплексный характер. И также не собираемся убеждать читателя, что установка одного только антивируса, сетевого экрана или антишпионской программы не может гарантировать безопасность. Все это общеизвестно, и то, что к построению системы безопасности необходим комплексный подход, знает каждый продвинутый пользователь. И каждый грамотный руководитель, решая задачу по обеспечению надежного уровня безопасности своей организации, стремится к использованию комплексных решений. Какие требования предъявляются к таким комплексам? Чтобы все компоненты были тесно интегрированы и использовались одновременно; чтобы все это было простым в управлении и не требовало огромного количества ресурсов; чтобы по функциональности комплекс не уступал аналогичному набору отдельных продуктов и защищал от всех известных видов угроз, таких как вирусы, хакерские атаки, шпионские программы, спам, а также фишинг и нежелательный интернет-контент. Но и это не все, хочется большего - чтобы комплексный продукт умел находить и убивать даже неизвестную заразу, которой даже в базах его пока нет. А не к рыбке ли золотой с такими запросами? Нет, к Kaspersky Internet Security 6.0 - он как раз и обеспечивает комплексную защиту компьютера от всех типов электронных угроз.
Такой комплексный подход к защите информации и является основным отличием KIS 6 (для краткости далее так будем называть Kaspersky Internet Security 6.0) от существующих продуктов. В чем же выражается эта комплексность? Если вы установите несколько продуктов "Лаборатории Касперского", например Kaspersky Anti-Spam, Kaspersky Anti-Haker и "Антивирус Касперского", они будут работать вместе безконфликтно и обеспечат надлежащую защиту. Однако настраивать и управлять каждой программой придется в отдельном окне, что не совсем удобно. Обновлять как сами программные модули, так и их базы также нужно по отдельности, не говоря уже о трех значках программ в системном лотке. Kaspersky Personal Security Suite - по сути, тот же набор отдельных программ, объединенных общим инсталлятором.
А вот KIS 6 - интегрированный продукт, объединяющий все новейшие технологии "Лаборатории Касперского" для борьбы сразу со всеми видами вредоносных объектов. Все компоненты KIS 6 управляются с общего центра, подчинены единой логике работы, одновременно обновляются и потребляют одни и те же сервисы. KIS 6 постоянно информирует о текущем статусе защищенности, ведет отчеты, содействует принятию решений и обладает удобной справочной системой.
Естественно, при таком подходе не может быть и речи о каких-то системных конфликтах, снижается ресурсоемкость, а, значит, компьютер ваш не будет перегружен. Еще один плюс - объединение проактивных антивирусных технологий, персонального файрвола, IDS/IPS и антиспама в единый комплекс позволяет добиться полноценной защиты от комплексных компьютерных угроз. Иными словами, если вам по почте придет спам, содержащий вложенный букет из вирусов, шпионов и прочей гадости, то KIS 6 с этим справится одним махом, даже если вы по неосторожности откроете это вложение.
Состав
Если внимательно присмотреться, то вся функциональность KIS 6 разбита на три логических блока, работу которых мы и рассмотрим.
- Защита - компоненты, обеспечивающие защиту вашего компьютера на всех каналах поступления и передачи информации.
- Поиск вирусов - задачи поиска вирусов, посредством которых выполняется проверка компьютера, отдельных файлов, каталогов, дисков или областей на присутствие вирусов.
- Сервис - сервисные функции, обеспечивающие информационную поддержку в работе с программой и позволяющие расширить ее функциональность.
Защита
И все же несмотря на комплексность продукта каждый компонент KIS 6 выполняет свою работу, имеет свои настройки и даже может быть отключен при желании. К нашему удовольствию было замечено, что все компоненты имеют предустановленные настройки, необходимые для первоначальной работы. Это значит, что всесторонняя защита обеспечивается KIS 6 прямо с момента установки.
В модуле "Защита" таких компонент целых семь. Четыре из них - файловый антивирус, почтовый антивирус, веб-антивирус и проактивная защита - относятся к защите антивирусной (более подробно об этой защите см. "ЭКСпромт" и статью "Антивирус Касперского". Шаг вперед"). Все эти компоненты входят в состав шестой версии "Антивируса Касперского", отдельную подробную статью о которой можно прочесть в нашем же издании. Вот почему здесь мы приведем только краткую информацию об этих компонентах.
Файловый антивирус, как понятно из его названия, обеспечивает защиту файловой системы вашего компьютера от заражения. С момента старта системы он постоянно дежурит в оперативной памяти компьютера и проверяет все файлы, над которыми вы (или программы) выполняете какие-то действия. За счет поддержки технологий iCheck и iSwift, появившихся только в шестой линейке продуктов "Лаборатории Касперского", проверка различных объектов значительно ускорена.
Почтовый антивирус также постоянно находится в оперативной памяти компьютера и проверяет входящую и исходящую почту. Следует отметить, что этот компонент интегрируется в почтовые клиенты в качестве модуля проверки на вирусы, причем не только в программы компании Microsoft, но и в The Bat!.
Веб-антивирус следит за тем, чтобы опасные объекты не попали на ваш компьютер, пока вы блуждаете по Сети. Выполняется проверка всех объектов, загружаемых по протоколу HTTP, и контроль за всеми запускаемыми Java-скриптами и скриптами Visual Basic. Проактивная защита анализирует различные аспекты поведения процессов, запущенных в системе, позволяет обнаруживать и блокировать подозрительные действия, а также восстанавливать систему. Все это позволяет обезвредить новую угрозу еще до того, как она нанесет вред вашему компьютеру.
KIS 6 включает в себя полную функциональную базу "Антивируса Касперского 6.0", поэтому столь же эффективно противостоит вредоносным программам. Помимо этого в его арсенале имеется еще три компонента - "Анти-Шпион", "Анти-Хакер" и "Анти-Спам", которые мы рассмотрим более подробно.
Анти-Хакер
После антивирусной составляющей "Анти-Хакер" - персональный межсетевой экран - является самым важным элементом KIS 6. Это не какой-нибудь простенький фильтр сродни встроенному в Windows XP SP2. "Анти-Хакер" - полнофункциональный высококачественный сетевой брандмауэр, по функциональности не уступающий аналогичным неинтегрированным решениям. Все признаки отличного файрвола налицо! Какие именно? Давайте перечислим.
- Режим невидимости - есть. И это одна из первых опций, которую следует сразу включить в любом файрволе. Компьютер будет просто не виден извне, а значит, файрволу придется меньше отражать всяких вторжений. При переключении в этот режим запрещается вся сетевая деятельность, кроме предусмотренных правилами исключений, которые вы сами и определите.
- Предустановки - имеются. Разработчики заботливо подготовили и внедрили в продукт правила работы более чем для 250 популярных приложений! Набор правил, поставляемый вместе с KIS 6, включает разрешающие правила для приложений, чья сетевая активность не вызывает подозрений, и пакетов данных, прием и передача которых абсолютно неопасны. Наличие предустановок для известных приложений довольно сильно упрощает регулировку доступа установленных программ к Интернету. Для программ, не вошедших в этот список, вы создадите новые правила, при желании пользуясь готовыми шаблонами.
- Обучаемость - присутствует. В режиме обучения вы самостоятельно будете определять, какую сетевую активность разрешать, а какую - запрещать. Как только приложение запрашивает доступ в Сеть, "Анти-Хакер" проверяет, есть ли для него правило. Если правила нет, выводится уведомление с описанием запрашиваемого соединения. Ваше дело - создать правило для каждого случая, чтобы в дальнейшем "Анти-Хакер" его использовал. Здесь как нельзя кстати предустановленные шаблоны для разных типов сетевых приложений - можно просто выбрать один из них и настроить подходящим случаю образом.
- Уровни защиты - от "Блокировать все" до "Разрешить все". Конечно, это крайние случаи, и оптимальнее всего некоторое время поработать в описанном выше обучающем режиме, а затем сменить его на режим "Минимальная защита" или "Максимальная защита". В первом случае файрволом блокируется все, что не разрешено, а во втором - "Анти-Хакер" работает исключительно по имеющимся правилам.
- Поддержка сети - Интернет, интранет, доверенная сеть, в том числе Wi-Fi. Для каждой из сетей вручную добавляются подсети, задается режим работы и включается или выключается режим невидимости. При подключении компьютера к сети программа предлагает выбрать ее тип, от чего будет зависеть строгость правил, применяемых сетевым экраном. Возможность определения различных режимов функционирования в условиях различных сетей особо пригодится мобильным пользователям.
Есть у "Анти-Хакера" и отличительные особенности, среди которых в первую очередь нужно назвать модуль защиты от сетевых атак с постоянно обновляемой базой данных. Благодаря расширению соответствующей базы эта составляющая защищает от огромного числа сетевых атак. А регулярное обновление базы сетевых атак обеспечивает максимальную защищенность компьютера от несанкционированного доступа.
Немаловажно и то, что сетевой экран работает в режиме динамической пакетной фильтрации с запоминанием состояния (Stateful mode), а это позволяет максимально гибко настроить правила фильтрации и усилить контроль за передачей данных. Получить же количественную информацию об обмене данными со всеми компьютерами, с которыми было установлено соединение во время текущего сеанса, можно с помощью монитора сетевой активности.
Короткой строкой - "Анти-Хакер" защитит ваш компьютер на физическом и прикладном уровне и обеспечит невидимость компьютера в Сети для предотвращения атак.
Анти-Шпион
Мы не будем рассказывать о том, что представляют собой шпионские программы и чем они отличаются от других зловредных программ, - подобной информации достаточно и в печатных изданиях, и в Сети, и в справке к KIS 6. В легком случае шпионская деятельность ограничивается отслеживанием ваших действий на компьютере или анализом установленного программного обеспечения. Навязчивая реклама различного содержания в окнах браузера, popup-окнах, в баннерах различных программ досаждает гораздо больше. А вот шпионские попытки кражи конфиденциальной информации (паролей, номеров кредитных карт, важных документов и так далее) по-настоящему пугают и заставляют задуматься о защите. "Анти-Шпион" - это то, что вам нужно в данном случае. В его арсенале четыре защитных модуля, прямой задачей которых как раз и является защита от вышеперечисленного.
"Анти-Фишинг" обеспечивает защиту от фишинг-атак. Не важно, каким путем вас попытаются заманить на фишинг-сайт, а там провести и выудить финансовые данные - то ли письмом от мнимого банка, то ли в тексте ICQ-сообщения, - "Анти-Фишинг" обнаружит попытки открытия фишинг-сайта и заблокирует его. Немаловажно, что известные на сегодня фишинговые сайты входят в состав сигнатур угроз KIS 6 и, разумеется, их список пополняется при каждом обновлении программы.
"Анти-Дозвон" не разрешает программам (dialers) дозваниваться по неразрешенным телефонным номерам (обычно это платные телефонные линии) и требует подтверждения пользователя на такое действие. Вам не придут огромные счета за подобные соединения.
Борьбой с интернет-рекламой занимаются два модуля - "Анти-Реклама" и "Анти-Баннер". Первый блокирует всплывающие окна на всех веб-сайтах, за исключением доверенных узлов MSIE, локальной сети и списка адресов, исключенных из проверки. Второй режет рекламу по списку. Предустановленная база содержит внушительный список стандартных блокируемых масок, который также пополняется с очередными обновлениями. Редактировать этот список нельзя, зато можно создать и пополнять собственные "черный" и "белый" рекламные списки.
Анти-Спам
Такая зараза, как спам, в представлении не нуждается. И, к счастью, в составе KIS 6 есть подходящее средство от этой напасти. Специальный компонент "Анти-Спам" обнаруживает эту нежелательную корреспонденцию и поступает с ней в соответствии с установленными вами правилами. Встраивается этот компонент в виде модуля расширения в почтовые клиенты: Microsoft Office Outlook, Microsoft Outlook Express и The Bat!.
Распознает "Анти-Спам" мусорную почту с помощью модифицированного самообучающегося алгоритма Байеса. Начальные знания фильтр получает из предустановленной базы 50 спамерских писем. Как и другие подобные фильтры, становится с течением времени все умнее и начинает более точно различать спам и полезную почту. Однако ускорить это дело помогает процесс обучения. С этой целью используются мастер обучения, контекстные меню в отчетах, кнопки "Отметить как спам" и "Отметить как не спам" в почтовых программах компании Microsoft, меню "Специальное - Пометить как спам/Пометить как не спам" в программе The Bat!.
Кроме анализа текстов писем с помощью обученного алгоритма, фильтрация писем выполняется по "черным" и "белым" спискам адресатов, включая адреса фишинговых сайтов. В этом случае наглядно демонстрируется принцип комплексной защиты KIS 6: использование фишинговой базы для определения спама дает возможность определять спам-рассылки, содержащие фишинговые письма с помощью баз "Анти-Фишинга". (Вот такой вот спамофишинговый круг.)
Также при фильтрации используются "белые" и "черные" наборы слов с весовыми коэффициентами, которые определяют списки ключевых нежелательных и разрешенных фраз. И даже спам в картинках может быть отсеян - работает технология анализа изображений для определения спама.
В конце концов, можно совсем не загружать на свой компьютер спам. Если активизировать при получении писем специальный "Диспетчер писем", можно будет удалять спам непосредственно на сервере. И время, и трафик сэкономятся.
Обновление баз и программы
Не нужно искать в настройках KIS 6 опции для выбора подходящего набора антивирусных баз - этого теперь попросту нет. Сигнатуры угроз включают все виды опасных объектов, а компоненты KIS 6 используют их при поиске опасных объектов и при их обезвреживании. Кроме антивирусных баз KIS 6 обновляет базы сигнатур сетевых атак, базу адресов "Анти-Баннера", базу фишинговых сайтов.
При обновлении программных модулей используется технология существенного уменьшения размера обновлений. Система автоматической балансировки нагрузки и оптимизации скорости получения обновлений позволяет скачивать базы с наиболее удобного сервера обновлений.
Дополнительные возможности
Помимо обеспечения защиты ваших данных программа обладает дополнительными сервисами, расширяющими возможности работы с KIS 6. Мы просто перечислим их.
- Резервное хранилище, содержащее копии объектов, которые были изменены или удалены в результате работы KIS 6. Если какой-либо объект содержал важную для вас информацию, которую не удалось полностью сохранить в процессе антивирусной обработки, вы всегда сможете восстановить объект из его резервной копии.
- Карантин, где находятся возможно зараженные объекты, которые не удалось обработать с помощью текущей версии сигнатур угроз.
- Сервис уведомлений о событиях помогает настраивать оповещение о важных моментах в работе KIS 6. Это могут быть как события информационного характера, так и ошибки, которые требуют безотлагательного устранения и о которых знать крайне важно.
- Сервис ограничения доступа к работе с программой обеспечивает разграничение прав других пользователей вашего компьютера на выполнение некоторых действий с KIS 6. Например, изменение уровня защиты может значительно повлиять на безопасность информации на вашем компьютере.
- Технология скинования для построения пользовательского интерфейса, позволяющая полностью изменять элементы графического интерфейса.
- Средства создания аварийного диска, позволяющие создавать образ загрузочного диска для восстановления работоспособности системы после вирусной атаки и невозможности загрузки системы. Технология представляет собой средства создания образа загрузочного диска с использованием Microsoft Windows PE или Bart PE Builder, а также установочный диск Microsoft Windows XP SP2.
- Техническая поддержка, которая 24 часа в сутки готова помочь вам разобраться в продукте и решить любые технические вопросы.
KIS 6 совместим с Microsoft Windows 98/ME/NT4/2000/XP, а также с центром безопасности Microsoft Windows XP SP2. Поддерживается платформа Microsoft Windows XP x64, а также технология Intel Centrino, используемая в большинстве современных ноутбуков. Для обновления антивирусных баз и программных модулей через Интернет необходим Microsoft Internet Explorer 5.5 или выше.
