Безопасный KIS 2011 от Касперского

Новости розницы

Сколько раз вы видели всплывающее окно с надписью, что Вашим антивирусом был обнаружен подозрительный файл или программа? Приходилось ли Вам сталкиваться с мошенничеством в Интернете? Наша страна занимает одну из лидирующих позиций по количеству хакеров и вирусов, уступая лишь Китаю. Интернет-пространство стало для информационного общества чуть ли не вторым домом, большую часть свободного времени человек проводит именно здесь, поэтому как и дом, в котором мы живём, так и Интернет, должны быть хорошо защищены.

Новый антивирус

Лаборатория Касперского, которая является лидером на российском рынке антивирусных программ, презентовала обновлённую версию Kaspersky Internet Security 2011, уже доступного для российских пользователей.

Kaspersky Internet Security 2011, упакованный в красивую блестящую коробку, привлекателен не только внешне. В продукте реализовано множество полезных функций, которые отсутствовали в предыдущих версиях.

В новой версии продукта была улучшена совместимость с нетбуками: KIS 2011 поддерживает основные разрешения экрана (1024х600 и 1366х768) и оказывает минимальное влияние на производительность системы.

Центр защиты

Самая верхняя вкладка в продукте KIS 2011 называется «Центр защиты». Она показывает статус защиты ключевых компонентов компьютера и разделена на три части: защита файлов и персональных данных (проверка всех запускаемых, сохраняемых и изменяемых файлов и блокировка вредоносных программ), защита системы и программ (Почтовый антивирус, веб-антивирус, IM-антивирус, Анти-Спам, мониторинг активности и т.д) и контроль работы в сети.


Мониторинг активности программ

В настройках KIS 2011 появилась новая функция мониторинга программ. Проблема невозможности отследить вредоносные программы только с помощью традиционного сигнатурного анализа также требует решения. На первое место выходят методы проактивной защиты, позволяющие проанализировать поведение запускаемой программы, и если оно оказывается подозрительным, заблокировать ее действия. Новая функция осуществляет наблюдение за всеми действиями, совершаемыми программами в системе. Если программа признана вредоносной, она блокируется или перемещается в карантин. Если вредоносность программы до конца не установлена, появляется окно с сообщением, в котором можно выбрать дальнейшие действия по отношению к этой программе. Более взвешенное решение можно будет принять изучив «Историю опасных действий», кликнув на соответствующую ссылку в окне:

KIS 2011 позволяет также отменить все действия, которые она успела совершить в системе. Эта отмена может осуществляться как автоматически, так и с разрешения пользователя.

Безопасная среда

Речь идёт о таком виртуальном пространстве, которое предназначено для запуска подозрительных программ или веб-сайтов. «Безопасная среда» ограничивает действия вредоносных файлов, и их запуск не может привести к заражению компьютера.

При работе в «Безопасной среде» реальные объекты операционной системы не подвергаются изменениям. В ее рамках предусмотрена технология безопасного запуска программ, которая представляет собой копию основного рабочего стола со всеми объектами файловой системы. Все объекты, запускаемые с этого рабочего стола, автоматически открываются в «Безопасной среде». По умолчанию после завершения работы с «Безопасным рабочим столом» все изменения сохраняются в изолированном от основной системы виртуальном пространстве и доступны при следующем запуске «Безопасного рабочего стола». При необходимости можно переключаться между безопасным и основным рабочими столами.

Windows Gadget

Специальная функция для быстрого доступа к наиболее востребованным задачам KIS 2011 расположена на рабочем столе Windows. Она может показывать статус защиты компьютера, позволяет увидеть отчеты о работе продукта, а также открыть специальный виртуальный рабочий стол. С помощью него можно запускать подозрительные программы и сайты, работая при этом в Безопасной среде, изолированной от ресурсов системы, а также переносить нужные файлы из этой среды в основную систему.


Интернет безопасность: веб-фильтр

Специалисты из «Лаборатории Касперского» не прошли мимо такой проблемы, как безопасный Интернет-сёрфинг. Пожалуй, на данном этапе развития общества, а именно глобальной информатизации, одной из самых актуальных проблем является борьба с мошенничеством, ботами, вирусами и шпионскими программами.

Веб-фильтр, созданный лабораторией, — это безопасный режим навигации в Интернете. Он разделяет все сайты на три категории: опасный, безопасный и тот, о котором недостаточно информации, чтобы отнести его к какой-либо из этих категорий. В зависимости от категории сайта, доступ к нему может быть ограничен: программа предупреждает об опасности ресурса ещё до перехода по ссылке, а затем может приостановить соединение.

Взаимодействие веб-фильтра с централизованной базой данных, происходит через Интернет, поэтому фильтр реагирует на угрозы оперативно и точно. Информация о новых угрозах доставляется быстрее, чем в обновлениях антивирусных баз.

Веб-фильтр работает таким образом, что ссылки на веб-страницах выделяются разными цветными индикаторами в соответствии с присвоенной категорией опасности. Однако система не запрещает, а только ограничивает посещение каких-либо сайтов, не нарушая права их владельцев и посетителей.

Информацию о категории опасности сайта система получает из двух источников: локальной базы вредоносных и фишинговых ссылок Kaspersky Internet Security и внешнего централизованного репутационного сервиса «Лаборатории Касперского».

Интернет безопасность: гео-фильтр

По данным «Лаборатории Касперского», в первом квартале 2010 года было выявлено более 119 миллионов вредоносных интернет-хостингов, из которых 27,57% располагались на территории США, 22,59% — России, 12,84% — Китая и 8,28% — Нидерландов. Чтобы защитить своих пользователей от угрозы со стороны иностранной национальной доменной зоны, эксперты создали в Kaspersky Internet Security 2011 специальный гео-фильтр. Этот модуль позволяет блокировать веб-трафик, приходящий с определённых национальных доменов верхнего уровня. Гео-фильтр предоставляет актуальные сведения о заражённости национальных доменов и не блокирует общие, такие как .com, .edu, .gov, .org, .net.

Пользователю предоставили полную свободу выбора: он может выключить или включить этот модуль, а также подобрать подходящие для себя настройки. Для каждого домена можно выбрать при соединении три действия по умолчанию: «Разрешить», «Запретить» или «Спрашивать» (запрос разрешения заблокировать или разрешить соединение при каждом обращении к определённой доменной зоне).

Родительский контроль

Стал более удобным и модуль «Родительский контроль», предназначенный для ограничения активности детей при работе в Интернете. Теперь с помощью этого модуля можно ограничить общее время пользования компьютером, то есть настроить для ребёнка расписание доступа к компьютеру (дни недели и время в течение дня) или задать суммарное время работы на компьютере в сутки.

Полезным добавлением к модулю стала функция запрета или разрешения доступа к конкретным программам на компьютере или к конкретным сайтам. Для контроля общения ребёнка в социальных сетях, которые представляют реальную угрозу персональной информации и конфиденциальности, KIS 2011 предусмотрел новую функцию, заключающуюся в определении контактов, с которыми ребёнку разрешено общение, блокировании переписки с нежелательными контактами, а также в возможности просмотра истории переписки. Можно задавать ключевые слова, наличие которых будет проверяться в сообщениях (с возможностью блокирования сообщений, содержащих эти слова), а также указать личные данные, передача которых будет запрещена.

Интервью с экспертами

Главный антивирусный эксперт Александр Гостев и руководитель отдела розничных продаж в странах СНГ, Восточной Европы, Ближнего Востока и Африки Сергей Пиккат-Ордынский дали нам интервью о вирусах и борьбе с ними, поделились полезными советами. Приглашенным гостем был Анатолий Вассерман, который удачно вписался в компанию экспертов и даже отвечал на вопросы, связанные с продуктом KIS 2011.

1. Какие вирусы сейчас являются самыми популярными?

Вредоносные программы, которые блокируют компьютер пользователя и вымогают деньги за разблокировку. Как правило, для оплаты необходимо послать SMS на определенный короткий номер.

У нас работают около сотни вирусных аналитиков, которые, пока мы с Вами разговариваем, уже наверняка отловили что-нибудь новое. К сожалению, вирусов на сегодняшний день так много, что наших специалистов нельзя отпускать даже на секунду, так что вирусная лаборатория работает круглосуточно. В нашем офисе очень популярен термин «дятлы», который как раз применяется по отношению к нашим специалистам, которые сидят и «долбят» Интернет в поиске вредоносных программ.

2. Можно ли установить антивирус на уже заражённый компьютер?

Существуют вирусы, которые, попав в компьютер, блокируют установку антивирусных программ. Мы с этой проблемой пытаемся бороться, причём боремся, как мы считаем, лучше других, поэтому приблизительно в 98% случаях всё-таки есть возможность поставить антивирус на уже заражённый компьютер. Компания Dr. Web способна устанавливать свои антивирусы на зараженные системы. Проводящиеся независимые тесты показывают, что мы также удерживаем лидирующую позицию по решению данной проблемы.

3. Что нужно делать в таких ситуациях?

Всё очень просто. Идёте к соседу, к знакомым, на работу — туда, где есть доступ в Интернет, далее заходите на наш сайт и скачиваете специальные утилиты. Вариантов может быть несколько: например можно скачать образ загрузочного диска, который можно записать на любой переносной носитель информации. Этот загрузочный диск, предлагаемый нами, снабжён антивирусом, он может самостоятельно с флэшки выходить в Интернет, загружать обновления, т.е. «пролечить» ваш компьютер. Однако мы считаем это один из самых радикальных методов, поскольку можно обойтись гораздо меньшими жертвами. На нашем сайте, в разделе «Загрузить», лежат утилиты, весящие всего 100 Кб, которые созданы специально для борьбы с вирусами, блокирующими работу антивируса. Их достаточно загрузить на флэшку, и запустить на заражённом компьютере.

Не всегда можно поставить антивирус на заражённый компьютер, но всегда есть возможность выйти в Интернет и скачать с нашего сайта всё необходимое.

К слову, Антивирус Касперского 2011 или Kaspersky Internet Security 2011 вызывают AVPTool в случае, если производится попытка установить антивирус на зараженный компьютер. (AVPTool предназначен для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ).

4. Как вы думаете, как будет развиваться ситуация с вирусами в ближайшие пару лет?

К сожалению всё будет очень плохо, тут порадовать нечем, потому что каждый год мы видим не просто увеличение в разы, а на порядки! Только за второй квартал 2010 года защитные продукты компании предотвратили более 540 миллионов попыток заражения компьютеров пользователей в различных странах мира. Вирусов становится больше, они разнообразные и задача практически у всех одна: выявить компьютер в сети, где есть деньги или где их можно получить, заблокировав данные пользователя и, соответственно, шантажировать клиента. Поэтому в ближайшей перспективе те пользователи компьютеров, которые не обеспечены защитой, имеют очень мало шансов.

5. На сколько увеличилась скорость обработки данных с выходом KIS 2011?

С того момента, как вирус поступает к нам в «Вирлаб», происходит его анализ, тестирование, обновление базы и в итоге антивирусная база выходит спустя 4 часа. Это, конечно, не очень хороший временной показатель, поскольку за 4 часа в мире могут оказаться заражёнными сотни тысяч пользователей. Благодаря нашей технологии Kaspersky Security Network, которая ещё называется «облако», мы можем сократить это время до 40 секунд! То есть с момента, как вирусный аналитик принял решение о том, что файл является вирусом, он добавляет эту запись не только в антивирусную базу, но и в так называемое «облако». Те компьютеры, которые общаются с этим облаком, уже через 40 секунд получат информацию о том, что данный файл является вредоносным. Стоит отметить, что мы и раньше использовали наше «облако», но только для сбора информации о наших пользователях и о проблемах, с которыми они сталкиваются. То есть с помощью этой программы мы отслеживали, с каких сайтов приходят вирусы и могли своевременно принять меры по обеспечению безопасности компьютеров наших пользователей. Сейчас миллионы людей сами автоматически пополняют «облако» различными данными.

Давайте рассмотрим работу Kaspersky Security Network на простом примере. Пользователь зашёл на какой-то сайт, после чего его компьютер начинает себя странно вести, при этом на компьютере установлен антивирус, который этот вирус не может распознать. Антивирус отправляет к нам в «облако» информацию о том, что пользователь сходил на такой-то сайт, после чего у него в компьютере начались подозрительные процессы. А теперь представьте, что такую же информацию мы получим в течение часа от 100 пользователей — «облако» автоматически понимает, что этот сайт является вредоносным и автоматически отправляет его в «подозрительный список», а те файлы, которые загружались, опять же автоматически становятся недоверенными и их запуск блокируется. На самом деле, если дело пойдёт так и дальше, то в течение двух-трёх лет всех наших экспертов можно будет уволить — настолько всё будет автоматизировано. И будет у нас своеобразная Интернет-демократия!

6. Скажите нам, наконец-то, правду — это же вы пишите вирусы?

Дело в том, что если копнуть глубже, мы придём к тому факту, что на самом деле вирусов вообще не существует! Антивирусы — это выдумка антивирусных компаний. Вот вы улыбаетесь. А я вспоминаю 1994 год, когда я только начал работать с персональными компьютерами. В течение двух лет я считал, что вирусов не бывает и что всё это выдумка. Однако в один прекрасный день со мной случилось «это» и, как ни странно, именно на новом компьютере, на который был поставлен антивирус, это был Dr. Web. Я тогда скопировал его на другие компьютеры... и обнаружил вирусы! Собственно говоря с этого всё и началось.

Многие эксперты, работающие в антивирусных компаниях, начинали свою карьеру именно с того, что пытались бороться с вирусами, захватившими их компьютер. Кстати, бороться с вирусами гораздо интереснее, чем их писать. Это своеобразная игра, и я играю в той команде, которая борется. Мы не пишем вирусы, хотя однажды был случай, когда Евгений Касперский на одной из своих лекций в университете, на моих глазах написал на доске мелом короткий вирус на 3 строчки, и сразу же его стёр. Это случилось, когда его в очередной раз спросили, пишет ли он сам вирусы. Тогда он сказал: «Вы это видели? Вот это первый и последний раз в моей жизни, когда я написал вирус».

Сергей: да он же заразил доску!

7. В некоторых странах хакеров наказывают чуть ли не смертной казнью. Хотите ли вы, чтобы в России появились тоже соответствующие законы?

Как гуманист я конечно же против таких жёстких мер. Мне кажется, что хакер не многим отличается от того же грабителя на улице, поэтому, конечно же, нужно внести в уголовный кодекс как можно больше статей, которые бы смогли снизить количество хакеров в нашей стране и помочь нашим гражданам спокойно находиться в Интернет-пространстве.

На данный момент в Уголовном кодексе РФ есть несколько «компьютерных» статей (глава 28, статьи 272 и 273), по которым вирусописательство относят к уголовно наказуемым деяниям. По ним за написание и распространение вредоносных программ можно легко получить от 3 до 5 лет условно. Плюс к этому, киберпреступников в настоящее время можно привлекать и по статьям 158, 159, 163 — воровство, мошенничество, вымогательство. Это происходит в случае взлома банковских систем, хищения персональной или корпоративной информации и т.п.

8. Какие компании являются вашими главными конкурентами в России и в мире?

На текущий момент мы входим в четвёрку мировых лидеров, в которой первые три места занимают Symantec, MсAffe, Trend Micro. Но учитывая то, что мы достаточно динамично развиваемся, сейчас мы претендуем уже на третье место. В планах нашего руководства стать номером один к моменту Олимпиады в Сочи.

Про Россию говорить просто, здесь мы с 1999 года являемся номером один. Компании, с которыми мы конкурируем приходят и уходят, максимум что они могут сделать — это на какое-то время задержаться со своими 15% от рынка.

9. Имеет ли смысл ждать в недалёком будущем ваш антивирус на iPhone?

Антивирусы для Symbian и Windows Mobile у нас есть уже давно. На прошлой неделе мы приступили к тестированию нашего антивируса для Android и успели вовремя: как раз на днях вышел первый «троянец» под эту платформу. Что касается iPhone, то мы не планируем выпускать антивирус для этой платформы, ведь проблема вирусов стоит только перед теми пользователями айфонов, которые свой телефон «разлочили» и потому могут скачивать приложения с любых сайтов. Встаёт закономерный вопрос: как при этом нам распространять свой антивирус? Ведь защищать пользователей взломанных айфонов не легально, а для пользователей Apple Store вирусной угрозы не существует, ведь все файлы, которые там находятся, прошли предварительную проверку специалистами Apple. В таких телефонах нужна прежде всего защита от фишинга, так как войдя в Интернет с телефона можно также попасть на поддельный сайт. В такой ситуации нужен не антивирус, а некий аналог веб-фильтра, однако пока мы не видим большой необходимости в разработке такого приложения.

10. А как обстоят дела с ноутбуками от Apple?

Наш антивирус под Mac OS X совсем недавно вышел в Европе на первое место по продажам среди антивирусов для Mac. Все кинулись покупать антивирус Kaspersky, причём в больших количествах и это связано, прежде всего, с тем, что сейчас резко выросло количество вирусов под Mac OC. Было несколько довольно заметных вирусов для Мас, которые распространялись в файлообменных сетях в комплекте с пиратской версией iWorks. Это были вредоносные программы, которые объединяли заражённые компьютеры в ботнеты (такие же, как и на Windows). Известно, что в итоге этот вирус привёл к заражению десятков тысяч компьютеров по всему миру. Это привело к тому, что даже сама компания Apple, которая всю жизнь отрицала наличие у себя вирусов, никому не сказав, тайно втихаря встроила в новую версию своей ОС некий «как бы-антивирус», такую программу, которая способна обнаруживать целых пять известных им вирусов и блокировать их. Они разработали её сами, никому об этом не сказав, поэтому для пользователей это стало сюрпризом, но дало всем понять, что проблема реально существует.

11. Проводит ли Лаборатория Касперского социальные акции на территории России?

Безусловно, мы работаем над различными социальными проектами, проводим акции. Но по нашему мнению, подобный вид деятельности должен проводиться анонимно, поэтому мы не сильно это афишируем. Есть, конечно, «громкие» проекты, например, в прошлом году мы ездили по регионам России и рассказывали обычным людям о правилах Интернет-безопасности, о том, как вести себя в Сети. По всей стране были развешаны билборды, все автобусные остановки были обклеены специальными афишами, на которых наша «кибер-собака» рассказывала всем, куда можно, а куда нельзя ходить в Интернете. Одной из маленьких целей было помочь людям задуматься о том, что когда приходит какое-нибудь непонятное сообщение, не надо сразу нажимать «ОК».

12. Александр, Сергей, спасибо за ответы!

Подводя итоги...

Новый Kaspersky Internet Secuity порадовал своей гибкостью и широким выбором полезных функций. Были улучшены не только репутационные сервисы, содержащие информацию о доверенных и подозрительных программах и веб-сайтах, но и значительно быстрее стал осуществляться поиск руткитов (вредоносных программ, предназначенных для сокрытия факта заражения системы). Если KIS 2011 будет приобретён в магазине в фирменной коробке, то диском аварийного восстановления сможет послужить сам дистрибутив (единственный диск в коробке).

Отметим, что при разработке продукта KIS 2011 была проведена работа по улучшению производительности программы и уменьшению ее влияния на работу системы, в результате которой продукт перестал снижать скорость работы важных для пользователя программ.

Новые решения для персональных пользователей поступили в продажу 25 августа. Цена на Kaspersky Internet Security (теерь уже 2011) не изменилась и составляет 1600 рублей.



Александра Криштопа (aleksandra@ixbt.com)
Опубликовано — 14 сентября 2010 г.


   
Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Enter
Система Orphus