n Программа: Kaspersky Internet Security 7.0
n Тип: система безопасности
n Разработчик: «Лаборатория Касперского»
n Операционная система: Windows
n Объем дистрибутива: 22,5 Мбайт
n Модель распространения: исходный код недоступен
n Домашняя страница: http://www.kaspersky.ru/
Между выходом шестой и седьмой версий пакета Kaspersky Internet Security прошел один год. Предыдущая версия оставила позитивные впечатления: приложение стало толерантным к аппаратным ресурсам, а отдельные модули – по-настоящему функциональными.
Битый жизнью пользователь, использующий антивирус и файрволл других производителей, может быть спокоен: к нашим услугам выборочный вариант инсталляции – при желании можно отказаться от установки того или иного компонента Kaspersky Internet Security 7.0. К семи компонентам, знакомым пользователям шестой версии, – «Файловый антивирус», «Почтовый антивирус», «Веб-антивирус», «Анти-Шпион», «Анти-Спам», «Проактивная защита» и «Сетевой экран» – добавился «Родительский контроль». Обновление антивирусных баз доступно еще в процессе инсталляции. Изначально предлагается автоматический режим апдейтов, благодаря которому программные базы обновляются несколько раз в сутки, – не станем спорить, перезагрузим систему и начнем работу.
Первое, что бросается в глаза в секции «Защита», – команда проверки критических областей системы. Если вам не знакомо понятие «критических областей», нажмите ссылку «Настройка» и примите к сведению, что данная проверка занимается выявлением зловредного кода в памяти, объектах автозапуска, загрузочных секторах и в двух каталогах: WINDOWS и WINDOWSsystem32. Если вы считаете жизненно важными папки с любовной перепиской или файлами MP3, можете добавить оные в список важных объектов кнопкой «Добавить».
Седьмая версия порадовала функцией обнаружения руткитов (rootkit), каковые используются для сокрытия вредоносной активности и нарушения целостности TCB (Trusting Computer Base). Другими словами, руткиты маскируют деструктивные приложения в надежде, что антивирусные программы окажутся слепы. Теперь вы можете быть спокойны, так как в секции «Поиск вирусов» программных настроек изначально включено детектирование упомянутых злодеев.
Дабы избежать вопросов о тормозах новой версии, посоветую вам заглянуть в секцию настроек «Защита» и убедиться, что по умолчанию включен параметр «Уступать ресурсы другим приложениям». К слову сказать, программные модули в моей системе потребовали всего лишь 13 (повторяю – тринадцать) мегабайт оперативной памяти. Как им это удалось, мне неведомо. Полагаю, что данный вопрос исчерпан.
Файловый антивирус
Данный компонент обеспечивает защиту файлов, с которыми вы работаете, на одном из трех уровней: «Максимальная защита» (полный контроль за открываемыми, сохраняемыми и запускаемыми файлами), «Рекомендуемый» и «Максимальная скорость» (этот уровень позволит комфортно работать с приложениями, падкими до оперативной памяти). Остановимся на рекомендуемом уровне: в данном случае антивирус будет проверять программы и объекты по содержимому (для увеличения производительности системы есть смысл выбрать проверку по расширению файлов), а также осуществлять надзор только за новыми и измененными с момента последней проверки объектами (разумеется, не забыты и вложенные OLE-объекты).
Обратите внимание на параметр «Производительность» в нижней части окна настроек файлового антивируса: рекомендуемый уровень обеспечивает среднюю производительность компьютера; если же вас не устраивает такой расклад, можете поиграть с настройками и добиться желаемого компромисса между скоростью работы компьютера и безопасностью.
Почтовый и веб-антивирусы
Первый «дозорный» ведает проверкой электронной почты не только в системных почтовиках (MS Outlook и Outlook Express), но и в популярном The Bat!, контролируя трафик по протоколам POP3, SMTP, IMAP и NNTP. Учтите, что по умолчанию отключена проверка вложенных архивов, однако для вложений предусмотрено использование фильтров: например, вы можете приказать почтовому антивирусу переименовывать или напрочь удалять прикрепленные файлы определенных типов. Более того, можно самостоятельно пополнять список файловых расширений. Радует, что почтовый антивирус не страдает маниакальной ненавистью к рекламным вставкам в тело писем.
Второй антивирус проверяет весь HTTP-трафик, предотвращая загрузку инфицированных файлов из Сети вкупе с исполнением опасных скриптов в системном браузере. Проверка защищенных соединений по умолчанию не осуществляется, но особо бдительные товарищи могут включить тотальный контроль. Более опытные граждане укажут веб-антивирусу список доверенных сайтов и будут спать спокойно. Если вы беспокоитесь о сохранении контроля над некими «хитрыми» портами, перейдите в секцию «Контроль трафика» программных настроек и добавьте свои значения (хотя, по моему скромному мнению, изначальный контроль вполне себе ничего).
«Анти-Шпион» и «Анти-Спам»
Программная «контрразведка» способна бороться как с фишингом (интересно, где же предел людской доверчивости?), так и с несанкционированными попытками дозвона на платные ресурсы. В новую версию «Анти-Шпиона» добавлен модуль «Защита конфиденциальных данных», обеспечивающий блокировку несанкционированного доступа и передачи секретной информации: при попытке доступа к персональным данным или паролям будет выведено соответствующее сообщение с запросом на разрешение действия.
Антиспамерский модуль использует в своей работе алгоритм Байеса вкупе с технологиями GSG (анализ изображений) и PDB (анализ заголовков писем). В «Белый список» изначально попадают все адреса, содержащиеся в списках контактов Outlook Express, MS Outlook и The Bat!, о чем позаботится «Мастер обучения», каковой будет тренироваться на исходящих письмах. Пополнение «Черного списка» остается за вами, зато к вашим услугам великое множество фраз-масок, которые можно указать в качестве признаков спама. При желании вы вольны приказать «Анти-Спаму» считать почтовым мусором письма с определенными признаками, например с невидимыми символами или содержащие скрипты (вкладка «Дополнительно» окна настроек «Анти-Спама»).
Одним из безусловных преимуществ «Анти-Спама» является «Диспетчер писем», показывающий заголовки и краткие характеристики входящей почты. Отметив заведомый хлам и нажав кнопку «Удалить выбранные», вы сэкономите не только входящий трафик, но и свои нервы. Если же «Анти-Спам» ошибется и пропустит лишнее, воспользуйтесь кнопкой «Спам» в интерфейсе почтовика.
«Диспетчер писем» позволяет экономить входящий трафик и нервы пользователя
«Сетевой экран», «Проактивная защита» и «Родительский контроль»
Забудьте о скудных возможностях «Анти-Хакера» – брандмауэр новой версии зовется просто и незатейливо, «Сетевой экран». Заявление разработчиков о том, что ядро этого компонента было улучшено и оптимизировано с точки зрения быстродействия, не вызывает сомнений (об отсутствии «тормозов» – см. выше). В изначальном списке программ, которым разрешена сетевая активность, представлены лишь те приложения, которые действительно нуждаются в коннекте; остальные продукты, стремящиеся всеми способами выйти в интернет и соединиться с разработчиками, указываются самостоятельно.
Единственное, недоумение у меня вызвал уровень защиты, предоставляемый файрволлом, – «Минимальный»; на мой взгляд, большинству пользователей есть смысл включить «Режим обучения». Но самое приятное в том, что брандмауэр от «Лаборатории Касперского» – наконец-то! – обзавелся встроенными правилами для большого числа приложений.
«Проактивная защита» позволяет избежать потери времени и обезвредить угрозу еще до того, как она нанесет вред. Новая угроза распознается путем анализа последовательности действий, выполняемых каким-либо приложением или процессом. Если поведение приложения напоминает действия, характерные для вредоносной активности, оное сразу же классифицируется как опасное и к нему применяются карательные меры, описанные в соответствующем правиле. К опасной активности, например, относятся изменение файловой системы, изменение ключей системного реестра Windows, скрытие процессов и встраивание модулей в другие процессы. Кроме того, KIS 7.0 может похвастаться механизмом обнаружения клавиатурных перехватчиков (keylogger) нового поколения.
Функциональные возможности модуля родительского контроля обширны, а настройки чрезвычайно просты – с вашего позволения, данный компонент я оставляю вам в качестве самоподготовки. Поверьте, там есть на что взглянуть, заодно и улыбнетесь: так, например, в настройках профилей сказано, что «по умолчанию всем пользователям Microsoft Windows назначен профиль «Ребенок», – то-то линуксоиды порадуются (смайл). Еще один забавный момент: если веб-страница не открывается, отключите «Родительский контроль» и проверьте наличие слова «секс» в содержимом страницы.
Аварийно-загрузочный диск
Команда создания загрузочного CD с программными файлами расположена в разделе «Поиск вирусов» главного окна приложения. Вам понадобятся две вещи: дистрибутив Windows XP и бесплатное приложение PE Builder (www.nu2.nu/pebuilder/). Кстати, именно PE Builder используется при создании всевозможных LiveCD, благодаря которым возможна загрузка Windows XP в минимальной комплектации с набором необходимого софта. В нашем случае LiveCD будет содержать лишь одно полезное приложение – KIS 7.0. Созданием аварийно-загрузочного диска ведает соответствующий мастер, который не даст вам ошибиться. UP
Автор: Акустик
