Без пяти двенадцать. Kaspersky Internet Security 2011

Я никогда не уйду из этой профессии по своей воле: что может быть приятнее тестирования новинки, о релизе которой официально не сообщалось. Мы не раз говорили о том, что для UPgrade нет ничего невозможного. Вы все еще сомневаетесь в этом?

Памятуя об экономии журнальной площади, сегодня расскажем о нововведениях 11-й версии KIS, тем более что ровно год назад мы знакомили вас с ключевыми особенностями предыдущей версии данной разработки – Kaspersky Internet Security 2010. Наверняка вы сталкивались с ситуацией, когда инсталляция антивирусного продукта на инфицированный компьютер завершалась ничем (вирусописатель нынче пошел смышленый). Первая приятная фишка: теперь возможна установка KIS 2011 и KAV 2011 на зараженные машины.

• Программа: Kaspersky Internet Security 2011
• Тип: пакет средств безопасности компьютера
• Разработчик: «Лаборатория Касперского»
• ОС: Windows XP и выше
• Объем дистрибутива: 105 Мбайт
• Русификация интерфейса: есть
• Адрес: www.kaspersky.ru

За неделю до написания этих строк автор столкнулся с такой же проблемой на компе своего приятеля: добрая сотня зловредов ввергла ПК в кому, да так, что все попытки воспользоваться демоверсиями Dr.Web и KAV 2010 закончились позорным фиаско. Теперь можно быть спокойным: новая линейка продуктов «Лаборатории Касперского» справится и с этой напастью – программа установки предложит загрузить специальную утилиту для сканирования машины и уничтожения вирусов.

Понятно, что два «медведя в берлоге» вместе уживаются крайне плохо. Другими словами, наличие на компьютере двух продуктов для обеспечения безопасности к добру не приведет. Вторая частая причина отказа ПК при инсталляции таких приложений – наличие в системе конкурирующего пакета. Если вы забыли удалить предыдущую антивирусную программу, KIS 2011 и KAV 2011 известят вас о присутствии аналогов и предложат расстаться с ними. Именно так и случилось на тестовой машине автора этих строк: несмотря на удаление бесплатного Avast! 5.0 штатным средством, программа инсталляции KIS 2011 вычислила наличие оставшихся компонентов и возобновила свою деятельность только после запуска специальной утилиты, вычищающей «авастовые хвосты».

Первое, что бросилось в глаза после штатной установки пакета (перезагрузка не требуется), это фирменный Kaspersky Gadget для Windows Vista / 7. Симпатичный элемент с двумя скинами и тремя настраиваемыми кнопками позволит оценить общее состояние защиты компьютера, вызвать главное окно антивируса, запустить безопасную среду для работы с неизвестными или сомнительными приложениями и просмотреть отчеты. При желании можно заставить кнопки изменить свое назначение, например запускать модуль родительского контроля, настройки и выполнять другие задачи. Гаджет нетребователен к ресурсам: он занимает не более 2 Мбайт оперативной памяти.

Поскольку львиная доля угроз подстерегают нас в интернете, претерпели изменения и компоненты, отвечающие за безопасность сетевой активности. Новый режим «Веб-фильтр» («Настройка» > «Веб-антивирус» > «Настройка») способен предоставлять доступ только к проверенным сайтам за счет модуля проверки ссылок, включенного по умолчанию.

В отличие от KIS 2010, использовавшего базу данных вредоносных и фишинговых URL, этот модуль вкупе с модулем блокировки доступа к подозрительным и опасным веб-ресурсам (который изначально отключен) осуществляют репутационную оценку IP-адресов на предмет наличия в них деструктивного кода, посещаемости и ссылок на подозрительные сайты, вынося свой вердикт. В итоге все «айпишники» разделяются на доверенные, подозрительные и опасные (хотя при желании вы все-таки сможете получить доступ к опасным и подозрительным сайтам).

Следующая вкладка настроек «Веб-антивируса» называется «Геофильтр». Здесь мы можем блокировать домены, относящиеся к определенным странам. При посещении веб-ресурса нам предложат разрешить или запретить обращение к сайтам конкретного региона. Но учтите, что при тотальном запрете определенной страны доступ к веб-ресурсам с соответствующими именами окажется невозможен.

И наконец, кроме проверки данных, передаваемых по протоколу HTTP, в новой линейке реализовано отслеживание информации, пересылаемой по протоколу FTP. Например, если на просматриваемой веб-странице размещена ссылка на инфицированный FTP-ресурс, то доступ к нему будет тут же заблокирован.

Еще одно нововведение – «Мониторинг активности программ» («Настройка» > «Мониторинг активности») – призвано осуществлять надзор за поведением софта, установленного в Windows. На этой новинке остановимся подробнее. По статистике «Лаборатории Касперского», ежедневно рождаются порядка 30 000 свежих деструктивных программ (многовато, не правда ли?).

Обнаружение таких зловредов невозможно традиционным «дедовским» методом сигнатурного анализа, то бишь посредством данных, содержащихся в базах антивирусного пакета. Мы неоднократно рассказывали о принципах действия проактивной защиты. В первом приближении работа такого софта выглядит так: поведение каждой программы сравнивается с моделями поведения деструктивного софта, и, коль скоро имеется значительное сходство, приложение считается вредоносным и блокируется (или перемещается в карантинную папку).

Если же программу нельзя однозначно причислить к «врагам», но ее поведение вызывает массу вопросов, т. е. является подозрительным, нас известят о необходимости самостоятельного принятия решения (выбор из нескольких предложенных вариантов).

Чтобы не попасть пальцем в небо, предлагается еще одна новинка – инструмент просмотра «Истории опасных действий». Эта самая «История…» представляет собой подробный отчет обо всех действиях, совершенных подозрительным софтом, и поможет определить источник проникновения программы в систему (для просмотра «Истории опасных действий» нужно щелкнуть по ссылке в окне оповещения). Но самое интересное в том, что мы вольны сделать отмену всех операций, произведенных приложением («Откат»). Причем выполняться это действие может как в ручном, так и в автоматическом режиме в зависимости от заданных вами настроек.

Зачастую источник проникновения на компьютер различного «мусорного» ПО известен – это обладающие неистощимым любопытством представители подрастающего поколения. Модуль «Родительский контроль» в линейке 2011 не только усовершенствован, но и снабжен несколькими новыми инструментами (кстати, злые языки упоминают такие модули в контексте контроля за неразумными родителями со стороны «продвинутых» детей (смайл)).

KIS 2011 позволяет контролировать общение детей как в социальных сетях (Facebook, MySpace, Twitter), так и при помощи различных интернет-пейджеров (например, ICQ, MSN и иже с ними). В особо запущенных случаях не грех создать «черный» список контактов, общение с которыми будет либо ограничено, либо заблокировано напрочь. Более того, доступна в общем-то спорная с морально-этической точки зрения функция записи сообщений.

Понятно, что юношеское бытие немыслимо без загрузки файлов, но и здесь не все потеряно: «Родительский контроль» умеет запрещать скачивание контента определенных вами форматов, а также ограничивать не только доступ к отдельным приложениями (вы угадали, в том числе и к играм), но и общее время пребывания за машиной.

Не исключено, что дети могут бездумно передать кому-нибудь приватную информацию, например домашний адрес и номер телефона. При возникновении опасений никто вас не осудит за запрет отправки таких данных – это делается в настройках модуля. И разумеется, в наших руках инструмент для запрета или разрешения доступа к определенным сайтам.

Защита при серфинге по веб-ресурсам не повредит и взрослым. Новая функция «Безопасный просмотр веб-сайтов» представляет собой специальный режим взаимодействия с ресурсами, требующими ввода персональных данных, например при общении с интернет-банком. Запустив «Безопасную среду» и выбрав упомянутый режим, мы оградим себя от перехвата конфиденциальных сведений злоумышленниками: вся переданная инфа, как нам обещают, не выйдет за пределы «Безопасной среды».

Напоследок еще два приятных сюрприза. Первое: продукты новой линейки совместимы с современными нетбуками – полноценная работа с ними возможна на экранах с разрешением 1024 x 600 и 1366 x 768 пикс. И второе: носитель коробочной версии является загрузочным, что избавит нас от расхода времени и трафика при скачивании образа аварийного диска. Ко всему прочему KIS 2011 позволяет создавать не только загрузочные CD, но и USB-носители. UP

Кристаллография по Касперскому
Не так давно мы упоминали об одной из тенденций развития антивирусных пакетов: в арсенал основного продукта добавляются функции, напрямую не связанные с борьбой со зловредами. Отчасти такой подход диктуется маркетологами, отчасти пользовательской ленью (мало кто думает, например, об ограничении доступа к своим данным и о резервном копировании). Вскоре после релиза продуктов линейки 2010 коллекция приложений «Лаборатории Касперского» пополнилась софтиной Kaspersky Crystal (97,3 Мбайт, 2200 руб.).

Кроме инструментов, о которых мы рассказывали в прошлом году в статье о KIS 2010, в поставку Kaspersky Crystal входят модули централизованного управления защитой нескольких компьютеров, а также резервного копирования и шифрования важной информации. Первый модуль («Центр управления») определяет машины, подключенные к локальной сети, предлагая выбрать общий источник установки обновлений для всех сетевых компьютеров, например сервер «Лаборатории Касперского» или локальный ресурс. Более того, возможна антивирусная проверка любой сетевой машины, даже если на ней не установлен Kaspersky Crystal.

Второй модуль умеет создавать виртуальные диски, защищенные паролем, где можно надежно хранить от чужих глаз и рук приватные данные и другую ценную информацию. Для резервного копирования можно использовать не только жесткие, но и съемные диски, сетевые и FTP-ресурсы (папка Backup для хранения резервных копий создается автоматически). Изначально предлагается бэкапить содержимое «Рабочего стола» и каталога «Мои документы». При выборе системного раздела целиком будет сделана резервная копия папки WINDOWS.