Обзор Антивируса Касперского 7 - комплекса для защиты компьютера


Согласно многочисленным исследованиям, на сегодняшний день самой распространенной и наносящей самые большие убытки информационной угрозой являются вирусы, "троянские кони", утилиты-шпионы и прочее злонамеренное программное обеспечение. Для защиты от него используются антивирусы. Причем этим средством обеспечения безопасности должен быть оборудован каждый компьютер вне зависимости от того, подключен он к Интернету или нет. Однако стоит отметить, что создатели зловредного ПО постоянно совершенствуют свое мастерство, придумывая новые способы нанесения вреда компьютерам и их владельцам. К счастью, не спят и разработчики средств защиты. Фактически сегодня можно наблюдать самую настоящую гонку вооружений, в которой противники (хакеры и прочие злоумышленники с одной стороны и эксперты в области информационной безопасности - с другой) постоянно наращивают "мощь" своих "вооружений". Ярким примером этому может послужить выход новой, вот уже седьмой версии одного из самых популярных в России антивирусных продуктов - "Антивируса Касперского".

Итак, "Антивирус Касперского". Эта программа представляет собой систему комплексной защиты от всех видов злонамеренного программного обеспечения. Он работает постоянно, проверяя все файлы, к которым обращается операционная система, в режиме реального времени. Комплексность защиты обеспечивается четырьмя модулями, входящими в состав рассматриваемого продукта. Это файловый антивирус (проверяет все открываемые, запускаемый и сохраняемые файлы), почтовый антивирус (контролирует все входящие и исходящие письма), веб-антивирус (защищает от вредоносных скриптов на веб-страницах) и проактивная защита (обеспечивает обнаружение еще неизвестных вирусов).

Представители "Лаборатории Касперского" говорят о новой версии своего детища как о принципиально новом подходе к вопросам защиты информации от злонамеренного программного обеспечения. И нужно признать, что они имеют все основания на такие слова. Дело в том, что в седьмой версии "Антивируса Касперского" впервые применена технология трехступенчатой защиты. Теперь все файлы подвергаются трехкратной проверке. Сначала на наличие в них сигнатур известного вредоносного ПО. При этом используются регулярно обновляющиеся базы данных, которые на сегодняшний день содержат более 350 тысяч записей. Вторую проверку осуществляет эвристический анализатор. Он определяет вирусы не по кускам кода, а по последовательности операций, типичных для вредоносного ПО.

Файловый антивирус
Файловый антивирус

В принципе два описанных принципа защиты реализовано в большинстве современных антивирусных продуктов, в том числе и в предыдущем варианте "Антивируса Касперского". А вот третья ступень защиты впервые появилась только в последней версии этой программы. Речь идет о так называемом поведенческом блокираторе. Принцип его работы заключается в следующем. Антивирус осуществляет постоянный анализ поведения всех запущенных на компьютере процессов и выявляет потенциально опасные их действия, например скрытую установку программ, самокопирование, попытки изменения списка автозапуска, попытки внедрения в другие процессы и т. п. В случае обнаружения потенциальной опасности рассматриваемая утилита будет действовать в зависимости от текущих настроек. Таким образом, реализованный в седьмой версии "Антивируса Касперского" подход действительно можно считать новым словом в области защиты информации от вредоносного ПО. Трехступенчатая защита обладает высокой степенью надежности и позволяет обеспечить безопасность компьютера как от известных, так и от неизвестных на сегодняшний день угроз.

Другой важной новинкой последней версии рассматриваемого продукта стала усиленная система обнаружения всех видов руткитов. Эти утилиты представляют собой серьезную угрозу, потому что они способны замаскировать свое присутствие и выполнение вредоносных действий. Делают это руткиты путем внедрения в операционную систему, ее модификации и подмены некоторых функций. Такой подход зачастую позволяет обмануть антивирусное ПО, которое воспринимает операции злонамеренных утилит как действия ОС. Поэтому усиление защиты от разных типов руткитов можно только приветствовать.

Третьим серьезным нововведением последней версии "Антивируса Касперского" является улучшение защиты от клавиатурных шпионов. Это тоже важно, поскольку этот вид вредоносного программного обеспечения представляет собой особую опасность для пользователей. Благодаря им злоумышленники могут узнавать пароли людей от различных сервисов, получая, таким образом, несанкционированный доступ к ним. Закончиться это может весьма плачевно: потерей денег со счета провайдера, мобильного оператора, интернет-банка и т. п. Так что улучшение защиты от программ-шпионов очень важно. Теперь "Антивирус Касперского" умеет детектировать и блокировать деятельность всех видов кейлоггеров.

Правда, есть здесь один недостаток. Дело в том, что рассматриваемый продукт может реагировать даже на вполне "законопослушные" программы, например на ICQ. Дело в том, что в некоторых утилитах реализована поддержка "горячих" клавиш, с помощью которых осуществляется вызов некоторых функций из любых программ. Осуществляется это путем перехвата всех нажатых кнопок (то есть, по сути, речь идет о кейлоггере) в поиске управляющих сочетаний. В принципе это не страшно, поскольку такие приложения, в которых пользователь уверен, можно внести в список доверенных. Однако если кейлоггер будет внедрен в "законопослушную" программу до установки "Антивируса Касперского", то пользователь сам разрешит его действие.

Настройка работы файлового антивируса
Настройка работы файлового антивируса

Помимо перечисленных выше новинок в "Антивирусе Касперского" произошло еще несколько не столь заметных, однако довольно интересных и важных изменений. Отдельного же упоминания заслуживает обновление интерфейса этой программы. Теперь она стала обеспечивать пользователя всей необходимой информационной поддержкой. Сообщения, выдаваемые на экран в случае возникновения тех или иных событий, содержат все необходимые данные для корректного принятия решения пользователем. В них есть даже ссылки на страницы вирусной энциклопедии. Таким образом, разработчики минимизировали влияние человеческого фактора на степень надежности защиты. Ведь ни для кого не является секретом тот факт, что в некоторых случаях никакой антивирус не может сделать вывод о том, что определенный процесс действительно является вредоносным. Окончательное решение в такой ситуации должен принимать пользователь. И чем больше информации ему предоставит антивирус, тем больше у человека шансов принять правильное решение.

Ну и, конечно же, в новой версии рассматриваемого продукта остались все те функции, которые были реализованы до ее выхода. Один из них, комплексность, мы уже упомянули. "Антивирус Касперского" может защитить компьютер пользователя от вирусов, "троянских коней", программ-шпионов, руткитов, интернет-червей, опасных веб-скриптов и т. п. Причем проверка эта осуществляется буквально в режиме реального времени с минимальной нагрузкой на процессор компьютера. Достигается это благодаря использованию двух технологий: iChecker и iSwift. Они дополняют друг друга, позволяя исключить излишнее сканирование файлов.

Другой немаловажной особенностью является подстраивание процесса поиска вирусов на компьютере под работу пользователя. Дело в том, что сканирование, например, всего жесткого диска занимает системные ресурсы и длится довольно долго. При этом выполнение некоторых операций на компьютере будет связано с определенными проблемами. Во избежание их появления разработчики из "Лаборатории Касперского" ввели в свое детище следующую функцию. Антивирус в процессе сканирования контролирует использование ресурсов другими приложениями. И если их начинает не хватать, он сразу же приостанавливает проверку до того момента, как необходимые системные ресурсы не освободятся. Таким образом, пользователь может нормально работать одновременно с запущенным на его ПК сканированием.

Отчет об обнаруженных угрозах
Отчет об обнаруженных угрозах

Вообще же, говорить об "Антивирусе Касперского" и расписывать его функции можно долго, это дело не одной статьи. Поэтому в заключение мы просто перечислим хотя бы некоторые возможности: проверка критических областей компьютера и объектов автозапуска, защита электронной корреспонденции, в том числе специальные плагины для программ Microsoft Office Outlook и The Bat!, система оповещения пользователей, тонкая настройка работы с возможностью отключения ненужных модулей, технология самозащиты антивируса от удаленного несанкционированного управления, создание диска аварийного восстановления системы и многое, многое другое.





Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.