Обзор Kaspersky Internet Security 6.0 - нового продукта Лаборатории Касперского


Мы не будем долго лить воду о том, что на сегодняшний день современные компьютерные угрозы носят комплексный характер. И также не собираемся убеждать читателя, что установка одного только антивируса, сетевого экрана или антишпионской программы не может гарантировать безопасность. Все это общеизвестно, и то, что к построению системы безопасности необходим комплексный подход, знает каждый продвинутый пользователь. И каждый грамотный руководитель, решая задачу по обеспечению надежного уровня безопасности своей организации, стремится к использованию комплексных решений. Какие требования предъявляются к таким комплексам? Чтобы все компоненты были тесно интегрированы и использовались одновременно; чтобы все это было простым в управлении и не требовало огромного количества ресурсов; чтобы по функциональности комплекс не уступал аналогичному набору отдельных продуктов и защищал от всех известных видов угроз, таких как вирусы, хакерские атаки, шпионские программы, спам, а также фишинг и нежелательный интернет-контент. Но и это не все, хочется большего - чтобы комплексный продукт умел находить и убивать даже неизвестную заразу, которой даже в базах его пока нет. А не к рыбке ли золотой с такими запросами? Нет, к Kaspersky Internet Security 6.0 - он как раз и обеспечивает комплексную защиту компьютера от всех типов электронных угроз.

Такой комплексный подход к защите информации и является основным отличием KIS 6 (для краткости далее так будем называть Kaspersky Internet Security 6.0) от существующих продуктов. В чем же выражается эта комплексность? Если вы установите несколько продуктов "Лаборатории Касперского", например Kaspersky Anti-Spam, Kaspersky Anti-Haker и "Антивирус Касперского", они будут работать вместе безконфликтно и обеспечат надлежащую защиту. Однако настраивать и управлять каждой программой придется в отдельном окне, что не совсем удобно. Обновлять как сами программные модули, так и их базы также нужно по отдельности, не говоря уже о трех значках программ в системном лотке. Kaspersky Personal Security Suite - по сути, тот же набор отдельных программ, объединенных общим инсталлятором.

Интерфейс Kaspersky Internet Security 6.0
Интерфейс Kaspersky Internet Security 6.0

А вот KIS 6 - интегрированный продукт, объединяющий все новейшие технологии "Лаборатории Касперского" для борьбы сразу со всеми видами вредоносных объектов. Все компоненты KIS 6 управляются с общего центра, подчинены единой логике работы, одновременно обновляются и потребляют одни и те же сервисы. KIS 6 постоянно информирует о текущем статусе защищенности, ведет отчеты, содействует принятию решений и обладает удобной справочной системой.

Защита работает!
Защита работает!

Естественно, при таком подходе не может быть и речи о каких-то системных конфликтах, снижается ресурсоемкость, а, значит, компьютер ваш не будет перегружен. Еще один плюс - объединение проактивных антивирусных технологий, персонального файрвола, IDS/IPS и антиспама в единый комплекс позволяет добиться полноценной защиты от комплексных компьютерных угроз. Иными словами, если вам по почте придет спам, содержащий вложенный букет из вирусов, шпионов и прочей гадости, то KIS 6 с этим справится одним махом, даже если вы по неосторожности откроете это вложение.

Состав

Поиск вирусов в работе
Поиск вирусов в работе

Если внимательно присмотреться, то вся функциональность KIS 6 разбита на три логических блока, работу которых мы и рассмотрим.

  • Защита - компоненты, обеспечивающие защиту вашего компьютера на всех каналах поступления и передачи информации.
  • Поиск вирусов - задачи поиска вирусов, посредством которых выполняется проверка компьютера, отдельных файлов, каталогов, дисков или областей на присутствие вирусов.
  • Сервис - сервисные функции, обеспечивающие информационную поддержку в работе с программой и позволяющие расширить ее функциональность.

Защита

И все же несмотря на комплексность продукта каждый компонент KIS 6 выполняет свою работу, имеет свои настройки и даже может быть отключен при желании. К нашему удовольствию было замечено, что все компоненты имеют предустановленные настройки, необходимые для первоначальной работы. Это значит, что всесторонняя защита обеспечивается KIS 6 прямо с момента установки.

В модуле "Защита" таких компонент целых семь. Четыре из них - файловый антивирус, почтовый антивирус, веб-антивирус и проактивная защита - относятся к защите антивирусной (более подробно об этой защите см. "ЭКСпромт" и статью "Антивирус Касперского". Шаг вперед"). Все эти компоненты входят в состав шестой версии "Антивируса Касперского", отдельную подробную статью о которой можно прочесть в нашем же издании. Вот почему здесь мы приведем только краткую информацию об этих компонентах.

Настройка файлового антивируса
Настройка файлового антивируса

Файловый антивирус, как понятно из его названия, обеспечивает защиту файловой системы вашего компьютера от заражения. С момента старта системы он постоянно дежурит в оперативной памяти компьютера и проверяет все файлы, над которыми вы (или программы) выполняете какие-то действия. За счет поддержки технологий iCheck и iSwift, появившихся только в шестой линейке продуктов "Лаборатории Касперского", проверка различных объектов значительно ускорена.

Проверка почты в The Bat!
Проверка почты в The Bat!

Почтовый антивирус также постоянно находится в оперативной памяти компьютера и проверяет входящую и исходящую почту. Следует отметить, что этот компонент интегрируется в почтовые клиенты в качестве модуля проверки на вирусы, причем не только в программы компании Microsoft, но и в The Bat!.

Веб-антивирус ведет статистику
Веб-антивирус ведет статистику

Веб-антивирус следит за тем, чтобы опасные объекты не попали на ваш компьютер, пока вы блуждаете по Сети. Выполняется проверка всех объектов, загружаемых по протоколу HTTP, и контроль за всеми запускаемыми Java-скриптами и скриптами Visual Basic. Проактивная защита анализирует различные аспекты поведения процессов, запущенных в системе, позволяет обнаруживать и блокировать подозрительные действия, а также восстанавливать систему. Все это позволяет обезвредить новую угрозу еще до того, как она нанесет вред вашему компьютеру.

KIS 6 включает в себя полную функциональную базу "Антивируса Касперского 6.0", поэтому столь же эффективно противостоит вредоносным программам. Помимо этого в его арсенале имеется еще три компонента - "Анти-Шпион", "Анти-Хакер" и "Анти-Спам", которые мы рассмотрим более подробно.

Анти-Хакер

После антивирусной составляющей "Анти-Хакер" - персональный межсетевой экран - является самым важным элементом KIS 6. Это не какой-нибудь простенький фильтр сродни встроенному в Windows XP SP2. "Анти-Хакер" - полнофункциональный высококачественный сетевой брандмауэр, по функциональности не уступающий аналогичным неинтегрированным решениям. Все признаки отличного файрвола налицо! Какие именно? Давайте перечислим.

Анти-Хакер работает
Анти-Хакер работает
  • Режим невидимости - есть. И это одна из первых опций, которую следует сразу включить в любом файрволе. Компьютер будет просто не виден извне, а значит, файрволу придется меньше отражать всяких вторжений. При переключении в этот режим запрещается вся сетевая деятельность, кроме предусмотренных правилами исключений, которые вы сами и определите.
  • Предустановки - имеются. Разработчики заботливо подготовили и внедрили в продукт правила работы более чем для 250 популярных приложений! Набор правил, поставляемый вместе с KIS 6, включает разрешающие правила для приложений, чья сетевая активность не вызывает подозрений, и пакетов данных, прием и передача которых абсолютно неопасны. Наличие предустановок для известных приложений довольно сильно упрощает регулировку доступа установленных программ к Интернету. Для программ, не вошедших в этот список, вы создадите новые правила, при желании пользуясь готовыми шаблонами.
  • Обучаемость - присутствует. В режиме обучения вы самостоятельно будете определять, какую сетевую активность разрешать, а какую - запрещать. Как только приложение запрашивает доступ в Сеть, "Анти-Хакер" проверяет, есть ли для него правило. Если правила нет, выводится уведомление с описанием запрашиваемого соединения. Ваше дело - создать правило для каждого случая, чтобы в дальнейшем "Анти-Хакер" его использовал. Здесь как нельзя кстати предустановленные шаблоны для разных типов сетевых приложений - можно просто выбрать один из них и настроить подходящим случаю образом.
  • Уровни защиты - от "Блокировать все" до "Разрешить все". Конечно, это крайние случаи, и оптимальнее всего некоторое время поработать в описанном выше обучающем режиме, а затем сменить его на режим "Минимальная защита" или "Максимальная защита". В первом случае файрволом блокируется все, что не разрешено, а во втором - "Анти-Хакер" работает исключительно по имеющимся правилам.
  • Поддержка сети - Интернет, интранет, доверенная сеть, в том числе Wi-Fi. Для каждой из сетей вручную добавляются подсети, задается режим работы и включается или выключается режим невидимости. При подключении компьютера к сети программа предлагает выбрать ее тип, от чего будет зависеть строгость правил, применяемых сетевым экраном. Возможность определения различных режимов функционирования в условиях различных сетей особо пригодится мобильным пользователям.
Анти-Хакер обнаружил новую сеть
Анти-Хакер обнаружил новую сеть

Есть у "Анти-Хакера" и отличительные особенности, среди которых в первую очередь нужно назвать модуль защиты от сетевых атак с постоянно обновляемой базой данных. Благодаря расширению соответствующей базы эта составляющая защищает от огромного числа сетевых атак. А регулярное обновление базы сетевых атак обеспечивает максимальную защищенность компьютера от несанкционированного доступа.

Настройка Анти-Хакера
Настройка Анти-Хакера

Немаловажно и то, что сетевой экран работает в режиме динамической пакетной фильтрации с запоминанием состояния (Stateful mode), а это позволяет максимально гибко настроить правила фильтрации и усилить контроль за передачей данных. Получить же количественную информацию об обмене данными со всеми компьютерами, с которыми было установлено соединение во время текущего сеанса, можно с помощью монитора сетевой активности.

Отражение интернет-атаки
Отражение интернет-атаки

Короткой строкой - "Анти-Хакер" защитит ваш компьютер на физическом и прикладном уровне и обеспечит невидимость компьютера в Сети для предотвращения атак.

Анти-Шпион

Мы не будем рассказывать о том, что представляют собой шпионские программы и чем они отличаются от других зловредных программ, - подобной информации достаточно и в печатных изданиях, и в Сети, и в справке к KIS 6. В легком случае шпионская деятельность ограничивается отслеживанием ваших действий на компьютере или анализом установленного программного обеспечения. Навязчивая реклама различного содержания в окнах браузера, popup-окнах, в баннерах различных программ досаждает гораздо больше. А вот шпионские попытки кражи конфиденциальной информации (паролей, номеров кредитных карт, важных документов и так далее) по-настоящему пугают и заставляют задуматься о защите. "Анти-Шпион" - это то, что вам нужно в данном случае. В его арсенале четыре защитных модуля, прямой задачей которых как раз и является защита от вышеперечисленного.

Анти-Шпион: настройка Анти-Баннера
Анти-Шпион: настройка Анти-Баннера

"Анти-Фишинг" обеспечивает защиту от фишинг-атак. Не важно, каким путем вас попытаются заманить на фишинг-сайт, а там провести и выудить финансовые данные - то ли письмом от мнимого банка, то ли в тексте ICQ-сообщения, - "Анти-Фишинг" обнаружит попытки открытия фишинг-сайта и заблокирует его. Немаловажно, что известные на сегодня фишинговые сайты входят в состав сигнатур угроз KIS 6 и, разумеется, их список пополняется при каждом обновлении программы.

Анти-Дозвон в работе
Анти-Дозвон в работе

"Анти-Дозвон" не разрешает программам (dialers) дозваниваться по неразрешенным телефонным номерам (обычно это платные телефонные линии) и требует подтверждения пользователя на такое действие. Вам не придут огромные счета за подобные соединения.

Заблокировано всплывающее окно
Заблокировано всплывающее окно

Борьбой с интернет-рекламой занимаются два модуля - "Анти-Реклама" и "Анти-Баннер". Первый блокирует всплывающие окна на всех веб-сайтах, за исключением доверенных узлов MSIE, локальной сети и списка адресов, исключенных из проверки. Второй режет рекламу по списку. Предустановленная база содержит внушительный список стандартных блокируемых масок, который также пополняется с очередными обновлениями. Редактировать этот список нельзя, зато можно создать и пополнять собственные "черный" и "белый" рекламные списки.

Анти-Спам

Такая зараза, как спам, в представлении не нуждается. И, к счастью, в составе KIS 6 есть подходящее средство от этой напасти. Специальный компонент "Анти-Спам" обнаруживает эту нежелательную корреспонденцию и поступает с ней в соответствии с установленными вами правилами. Встраивается этот компонент в виде модуля расширения в почтовые клиенты: Microsoft Office Outlook, Microsoft Outlook Express и The Bat!.

Анти-Спам работает
Анти-Спам работает

Распознает "Анти-Спам" мусорную почту с помощью модифицированного самообучающегося алгоритма Байеса. Начальные знания фильтр получает из предустановленной базы 50 спамерских писем. Как и другие подобные фильтры, становится с течением времени все умнее и начинает более точно различать спам и полезную почту. Однако ускорить это дело помогает процесс обучения. С этой целью используются мастер обучения, контекстные меню в отчетах, кнопки "Отметить как спам" и "Отметить как не спам" в почтовых программах компании Microsoft, меню "Специальное - Пометить как спам/Пометить как не спам" в программе The Bat!.

Интеграция в The Bat!
Интеграция в The Bat!

Кроме анализа текстов писем с помощью обученного алгоритма, фильтрация писем выполняется по "черным" и "белым" спискам адресатов, включая адреса фишинговых сайтов. В этом случае наглядно демонстрируется принцип комплексной защиты KIS 6: использование фишинговой базы для определения спама дает возможность определять спам-рассылки, содержащие фишинговые письма с помощью баз "Анти-Фишинга". (Вот такой вот спамофишинговый круг.)

Настройка Анти-Спама
Настройка Анти-Спама

Также при фильтрации используются "белые" и "черные" наборы слов с весовыми коэффициентами, которые определяют списки ключевых нежелательных и разрешенных фраз. И даже спам в картинках может быть отсеян - работает технология анализа изображений для определения спама.

Анти-Спам: диспетчер писем
Анти-Спам: диспетчер писем

В конце концов, можно совсем не загружать на свой компьютер спам. Если активизировать при получении писем специальный "Диспетчер писем", можно будет удалять спам непосредственно на сервере. И время, и трафик сэкономятся.

Обновление баз и программы

Обновление завершено
Обновление завершено

Не нужно искать в настройках KIS 6 опции для выбора подходящего набора антивирусных баз - этого теперь попросту нет. Сигнатуры угроз включают все виды опасных объектов, а компоненты KIS 6 используют их при поиске опасных объектов и при их обезвреживании. Кроме антивирусных баз KIS 6 обновляет базы сигнатур сетевых атак, базу адресов "Анти-Баннера", базу фишинговых сайтов.

При обновлении программных модулей используется технология существенного уменьшения размера обновлений. Система автоматической балансировки нагрузки и оптимизации скорости получения обновлений позволяет скачивать базы с наиболее удобного сервера обновлений.

Дополнительные возможности

Сервис: файлы данных
Сервис: файлы данных

Помимо обеспечения защиты ваших данных программа обладает дополнительными сервисами, расширяющими возможности работы с KIS 6. Мы просто перечислим их.

  • Резервное хранилище, содержащее копии объектов, которые были изменены или удалены в результате работы KIS 6. Если какой-либо объект содержал важную для вас информацию, которую не удалось полностью сохранить в процессе антивирусной обработки, вы всегда сможете восстановить объект из его резервной копии.
  • Карантин, где находятся возможно зараженные объекты, которые не удалось обработать с помощью текущей версии сигнатур угроз.
  • Сервис уведомлений о событиях помогает настраивать оповещение о важных моментах в работе KIS 6. Это могут быть как события информационного характера, так и ошибки, которые требуют безотлагательного устранения и о которых знать крайне важно.
  • Сервис ограничения доступа к работе с программой обеспечивает разграничение прав других пользователей вашего компьютера на выполнение некоторых действий с KIS 6. Например, изменение уровня защиты может значительно повлиять на безопасность информации на вашем компьютере.
  • Технология скинования для построения пользовательского интерфейса, позволяющая полностью изменять элементы графического интерфейса.
  • Средства создания аварийного диска, позволяющие создавать образ загрузочного диска для восстановления работоспособности системы после вирусной атаки и невозможности загрузки системы. Технология представляет собой средства создания образа загрузочного диска с использованием Microsoft Windows PE или Bart PE Builder, а также установочный диск Microsoft Windows XP SP2.
  • Техническая поддержка, которая 24 часа в сутки готова помочь вам разобраться в продукте и решить любые технические вопросы.
Средства создания аварийного диска
Средства создания аварийного диска

KIS 6 совместим с Microsoft Windows 98/ME/NT4/2000/XP, а также с центром безопасности Microsoft Windows XP SP2. Поддерживается платформа Microsoft Windows XP x64, а также технология Intel Centrino, используемая в большинстве современных ноутбуков. Для обновления антивирусных баз и программных модулей через Интернет необходим Microsoft Internet Explorer 5.5 или выше.





Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.