Kaspersky Internet Security 2009:
новый щит от современных угроз


Читая сообщения на различных форумах и общаясь со знакомыми на компьютерные темы, нередко можно услышать скептические отзывы о новых версиях программ. "Меня устраивает и старая версия, так зачем переходить на новую?" - примерно так некоторые пользователи аргументируют свое нежелание расставаться с программой, которая стала для них привычной. Если речь идет о текстовом редакторе или о калькуляторе, то с таким мнением вполне можно согласиться. Но если говорить о программах для обеспечения безопасности, то такой подход может обернуться крупными неприятностями или даже катастрофой.

Даже если вы ежедневно обновляете базы своего антивируса, но при этом используете версию программы двухлетней давности, вряд ли можно считать ваш компьютер защищенным от современных угроз. От новых способов атак, которые применяют киберпреступники, и от постоянно изобретаемых ими новых видов мошенничества невозможно защититься одними только свежими антивирусными базами. Необходимо использовать актуальные способы защиты, которые могут быть реализованы только в новейших версиях программ для обеспечения безопасности.

Даже за один год в мире киберпреступности происходят огромные изменения, поэтому обновлений для средств защиты, реализованных в приложениях годичной давности, недостаточно для обеспечения полной защиты. Именно поэтому "Лаборатория Касперского" полностью обновила линейку своих программ, включив в них те возможности, которые помогают бороться с современными угрозами. В конце августа программы Антивирус Касперского 2009 и Kaspersky Internet Security 2009 были представлены в России.

Несмотря на то, что Антивирус Касперского все еще является более привычной защитой для многих пользователей, чем Kaspersky Internet Security, мы рекомендуем обратить более пристальное внимание именно на KIS. В отличие от Антивируса Касперского, Kaspersky Internet Security содержит такие необходимые средства для обеспечения безопасности, как модуль анализа активности приложений, контролирующий деятельность программ (доступ к реестру, устройствам, Сети, конфиденциальным данным и так далее) защита от спама и фишинга, модуль родительского контроля, более широкие возможности для защиты конфиденциальных данных и многое другое. О важнейших нововведениях Kaspersky Internet Security 2009 пойдет речь в этом обзоре.

2.jpg

Новый антивирусный движок

Несмотря на то, что интерфейс антивирусного сканера Kaspersky Internet Security 2009 не претерпел существенных изменений, работает он совершенно по-другому. В сущности, мы имеем дело с совершенно другой программой, которая основана на новом антивирусном движке. Стоит заметить, что, начиная с самого первого релиза и вплоть до предыдущей (седьмой) версии включительно, в Антивирусе Касперского и, соответственно, во всех версиях Kaspersky Internet Security использовался один и тот же антивирусный движок, который постоянно совершенствовался настолько, насколько позволяли его возможности. В продуктах линейки 2009 он заменен на новое антивирусное ядро KLAVA, которое работает гораздо быстрее и лучше старого движка.

3.jpg

Благодаря переходу на современный движок, Kaspersky Internet Security 2009 быстрее выполняет поиск вирусов в базах, размер которых в последнее время увеличивается в геометрической прогрессии; эффективнее использует оперативную память во время работы; лучше работает со сжатыми объектами большого размера. В частности, программа теперь качественнее обрабатывает многократно упакованные объекты, а также составляет "черный" и "серый" списки упакованных файлов, беря за основу приложения, которые использовались для их сжатия. Если файл был сжат при помощи программы, которая используется исключительно во время работы с вредоносным ПО, то он попадает в "черный" список, а если упаковка была произведена при помощи обычного архиватора, то такой файл заносится в "серый" список. Также стоит отметить, что новый движок KLAVA оптимизирован для работы с многоядерными процессорами, которые в наши дни получили широкое распространение. Благодаря этому, программа может выполнять обработку данных в несколько потоков, а, значит, гораздо быстрее.

4.jpg

В последнее время широкое распространение получила технология заражения компьютеров посредством посещения пользователями вредоносных web-страниц. Как правило, алгоритм заражения выглядит так: пользователя каким-то образом заставляют посетить вредоносный сайт (например, присылают ему по почте письмо с поддельной ссылкой, отправляют сообщение со ссылкой через ICQ, предлагают скачать некую полезную программу или недостающие кодеки и т.д.) При посещении вредоносного сайта на компьютер попадает зловредный код, который затем выполняет различные деструктивные действия: отсылка злоумышленнику личных данных пользователя, загрузка других вредоносных программ, распространение с компьютера жертвы спама и пр.

В подобных случаях опасность для пользователя представляет именно та web-страница, при посещении которой происходит заражение. Недоброжелатели часто меняют способы заманивания пользователей на вредоносный сайт, а также код программ, которые попадают на компьютеры пользователей после их посещения, но сам сайт оставляют неизменным. Именно поэтому в новом антивирусном движке Kaspersky Internet Security представлена возможность обнаружения подозрительных сайтов и блокирования их для посещения. Программа содержит не только обновляемую базу вирусов, но и обновляемую базу подобных сайтов. Таким образом, даже если неосмотрительный пользователь попался на удочку мошенника и перешел по предложенной ему ссылке, Kaspersky Internet Security заблокирует доступ на сайт, и заражение компьютера не состоится.

5.gif

Несмотря на то, что, продукты "Лаборатории Касперского" имеют очень хороший показатель времени реакции на новые угрозы и, согласно данным исследовательской лаборатории AV-Test.org, заметно опережают конкурентов, все равно в современных условиях развития вредоносных программ регулярного обновления антивирусных баз для обеспечения эффективной защиты уже недостаточно. Вирусописатели очень полюбили новую тактику распространения вредоносных приложений: постоянное изменение их кода. Таким образом, пока в антивирусных лабораториях трудятся над выпуском баз с первым вариантом кода, недоброжелатели уже начинают атаку со вторым, третьим вариантами и т.д. Число таких вариантов может исчисляться тысячами.

В новом антивирусном движке Kaspersky Internet Security представлена технология срочного детектирования потенциально опасных приложений (Urgent Detection System), благодаря которой опознание и блокирование вредоносной программы может происходить еще до выпуска и загрузки антивирусных баз. Принцип работы новой технологии состоит в следующем: при запуске нового приложения на компьютере программа обращается к централизованной базе вредоносных программ на серверах "Лаборатории Касперского" и в случае обнаружения его там, блокирует запуск такого приложения. После выхода обновленных баз вредоносная программа удаляется из системы.

Контроль за приложениями

Скорее всего, посещая врачей, вы не раз слышали от них рекомендации относительно предотвращения возникновения различных заболеваний: заниматься спортом, соблюдать диету, больше ходить пешком и т.д. Принцип "лучше сейчас предотвратить, чем потом лечить" - это самый эффективный способ сохранения здоровья не только для людей, но и для компьютеров. И в первом, и во втором случае мы имеем дело с заболеваниями, заразиться которыми можно посредством вирусов, если, конечно, не принять меры предосторожности и вовремя не укрепить иммунитет. Kaspersky Internet Security, подобно хорошему доктору, делает все для того, чтобы компьютер избежал заражения.

Поскольку главным источником возможного заражения компьютера являются исполняемые файлы, то Kaspersky Internet Security осуществляет постоянный контроль за активностью всех приложений, которые запущены на компьютере. Наряду с такими методами обнаружения вредоносного ПО, как сигнатурный поиск и эвристический анализ, в новой версии Kaspersky Internet Security применяется технология HIPS (Host-based Intrusion Prevention System), которая подвергает все запускаемые приложения тщательному анализу, после чего присваивает им определенный рейтинг опасности. На его основе на приложение накладываются различные ограничения, которые не позволяют вредоносной программе нанести системе ущерб. В то же время, приложение с низким рейтингом опасности может совершать практически любые действия. Но, несмотря на присвоенный рейтинг, все программы остаются под постоянным контролем, и в случае проявления подозрительной активности их рейтинг опасности возрастает вместе с наложенными ограничениями. Благодаря всем средствам контроля активности приложений, которые реализованы в программе, на компьютере пользователя создается закрытая безопасная среда, в рамках которой функционируют все приложения. Даже если программа не была обнаружена в известном списке вредоносных и ее поведение не было определено как подозрительное, Kaspersky Internet Security все равно не оставляет ее без внимания.

6.jpg

В Kaspersky Internet Security 2009 применяется совершенно новый подход к контролю над приложениями. Он выходит за рамки традиционного подхода, суть которого можно выразить пословицей "не пойман - не вор". Иными словами, ранее все приложения, которые запускались на компьютере пользователя, антивирусное решение делило на два типа: те, о которых известно, что они вредоносные, и те, о вредоносном действии которых ничего не известно, и которые поэтому могут считаться безобидными. В сегодняшних условиях такой подход более не является правильным, поскольку новые варианты угроз появляются с огромной скоростью (по прогнозам экспертов "Лаборатории Касперского", в 2008 году количество вредоносных программ вырастет примерно в 10 раз и превысит 20 миллионов). Часто антивирусные приложения не успевают реагировать на новые вредоносные программы, в результате чего последние принимаются за безобидные.

Kaspersky Internet Security 2009 делит все приложения не на две, а на три категории: вредоносные, доверенные и такие, о которых нет достаточного количества информации, чтобы отнести их к одной из первых двух категорий. К доверенным программам Kaspersky Internet Security относит те, которые присутствуют в "белом" списке, составленном и постоянно пополняемом "Лабораторией Касперского". Это, например, приложения от Microsoft, Adobe, Apple и Sun, драйверы для видеокарт, почтовые клиенты TheBat! и Thunderbird, программа Skype и т.д. Заметим, что такой подход использован впервые в индустрии, и ни один другой продукт не совмещает подходы к защите на основе совместного использования "белых" и "чёрных" списков приложений. По словам экспертов "Лаборатории Касперского", создание самой полной базы доверенных приложений является сейчас одним из приоритетных направлений работы компании, и определённые результаты уже достигнуты - эта база включает в себя более 15 млн исполняемых файлов и ежедневно пополняется десятками тысяч новых файлов.

7.jpg

Те же приложения, которых нет ни в "черном", ни в "белом" списках, Kaspersky Internet Security анализирует на предмет того, насколько опасными они могут быть для пользователей, и помещает их в одну из категорий: со слабыми ограничениями, с сильными ограничениями или в категорию недоверенных программ. Для программ, помещенных в каждую из этих категорий, установлены разные ограничения на выполнение тех или иных типов действий, которые могут касаться ресурсов операционной системы (доступ к системным службам, файлам, изменение параметров автозапуска), личных данных пользователя (изменение параметров программ, доступ к файлам), ресурсов сети (локальных, доверенных и публичных), установки привилегий приложений в системе (внедрение в процессы других программ, изменение прав на управление процессами других приложений) и т.д. Таким образом, обеспечивается полный контроль за действиями приложений, которые запускаются на компьютере. Применение "черных" и "белых" списков существенно снижает время, требующееся для анализа приложений, а также уменьшает количество обращений программы к пользователю и снижает риск того, что пользователь даст неправильный ответ на запрос защитной системы и тем самым снизит уровень безопасности ПК.

Убедиться в эффективности нового подхода к контролю над приложениями мы смогли на собственном опыте. Браузеры Firefox и Opera, а также интернет-пейджер Qip, занесенные в "белый" список Kaspersky Internet Security, после установки программы заработали мгновенно, нам не пришлось для этого создавать никаких правил. А вот менее популярная программа - почтовый клиент Becky! Internet Mail - была отнесена к категории приложений, для которых установлены слабые ограничения. Мы вручную добавили ее в список почтовых клиентов, после чего она получила от Kaspersky Internet Security "добро" на получение и проверку почты.

8.jpg

Поиск уязвимостей

Наряду с важнейшим дополнением - модулем анализа активности приложений - в новом релизе появилось и несколько совершенно новых функций. При помощи программы теперь можно выполнить поиск незакрытых уязвимостей в Internet Explorer, операционной системе и установленных приложениях. Уязвимости, о которых стало общеизвестно, являются очень опасными, поскольку дают возможность недоброжелателям удаленно получить доступ к компьютеру пользователя, внедрить вредоносный код и выполнить другие деструктивные действия. В последнее время объектами внимания хакеров становится не только сама операционная система, но и популярные программы, установленные на многих ПК. К ним относятся, например, Apple QuickTime, Adobe Flash, MS Office и другие. Разработчики программ достаточно часто выпускают обновления, закрывающие эти уязвимости, однако пользователи далеко не всегда следят за их выходом и устанавливают патчи.

9.jpg

Новый модуль Kaspersky Internet Security помогает защититься от возможных атак, которые проводятся через уязвимости. Проанализировав систему и установленные программы (на полный анализ уходит 5-10 минут), Kaspersky Internet Security выдает список, в котором вы можете увидеть название программы и степень критичности незакрытой уязвимости. Кроме этого, для уязвимостей, найденных для каждого приложения, показывается ссылка на сайт Viruslist.ru, при переходе по которой можно получить подробную информацию о характере уязвимости, о том, к каким последствиям может привести атака, выполненная посредством нее. Кроме этого, тут же даются ссылки на загрузку обновлений, закрывающих уязвимости. Таким образом, используя функцию "Анализ безопасности" хотя бы раз в неделю и своевременно устраняя уязвимости, можно быть уверенным в том, что все программы, с которыми вы работаете, защищены от внешних атак.

Кроме поиска уязвимостей для приложений, установленных в системе, Kaspersky Internet Security может также выполнять анализ различных системных настроек, которые могут быть потенциально опасными. К ним относятся, например, автозапуск с сетевых, жестких и съемных дисков, отключение отправки отчета об ошибках в Internet Explorer, очистка набранных URL-адресов, файлов cookies и кэша браузера от Microsoft и пр. Для того чтобы пользователю было легче определиться с тем, какие из этих действий являются наиболее важными, программа делит их на "настоятельно рекомендуемые", "рекомендуемые" и "дополнительные". После того, как пользователь определится с тем, какие из предложенных действий он хотел бы выполнить, Kaspersky Internet Security сама внесет изменения в эти настройки системы и браузера.

10.jpg

Защита конфиденциальных данных

По мере того, как растет популярность оплаты различных услуг через интернет, все более активными становятся мошенники, специализирующиеся на краже конфиденциальных данных, таких как коды доступа к интернет-кошелькам, данные кредитных карт и пр. И если еще несколько лет назад для большинства отечественных пользователей подобные проблемы были не очень актуальны, и кражи данных случались, в основном, где-то за океаном, то сегодня ситуация в корне изменилась. Об этом свидетельствуют, например, массовые мошеннические рассылки, целью которых было получение данных к кошелькам в российской системе "Яндекс-Деньги". Одним словом, любому, кто активно пользуется современными возможностями интернета, связанными с оплатой разных товаров и услуг, должно быть понятно, как важно соблюдать осторожность.

11.jpg

Среди средств для борьбы с похитителями конфиденциальных данных, которые были в предыдущей версии, стоит отметить модуль антифишинга. Он блокирует доступ пользователя к фишинговым сайтам - копиям легальных страниц, созданных злоумышленниками. Если пользователь введет на такой странице, например, свой пароль, то он будет отослан злоумышленнику. Кроме того, антифишинг блокирует ссылки на такие сайты, неважно, вводятся ли они в адресную строку браузера или присланы по электронной почте или в пейджере типа ICQ или MSN.

Новые возможности защиты конфиденциальных данных, реализованные в Kaspersky Internet Security 2009, помогут в этом. Во-первых, новый модуль анализа активности приложений защищает файлы с паролями от большинства распространённых программ, а также места хранения вводимой пользователем конфиденциальной информации с помощью ограничения прав доступа к ним неизвестных подозрительных приложений.

Во-вторых, стоит отметить появление виртуальной клавиатуры, при помощи которой можно вводить логины, пароли, пин-коды и другие данные, не боясь, что они будут перехвачены клавиатурными шпионами. Отметим, что нам не удалось сделать ее скриншот для статьи - Kaspersky Internet Security или блокировала приложение для снятия скриншотов полностью, или созданный с его помощью снимок экрана получался абсолютно черным.

Третье нововведение, которое касается защиты конфиденциальных данных - проверка защищенных SSL-соединений, которые обычно используются на сайтах банков и других ресурсах, где пользователю необходимо вводить личную информацию. При обнаружении такого соединения Kaspersky Internet Security проверит его на легитимность, после чего допустит дальнейшую работу с сайтом или заблокирует ее.

12.gif

Стоит отметить, что эта функция по умолчанию отключена и активируется в настройках программы.

13.jpg

Наконец, к новым возможностям для защиты данных относится новый мастер для устранения следов активности пользователя на компьютере. Мастер производит быстрый анализ системы, после чего пользователь может выбрать действия, которые необходимо выполнить. Среди них: удаление файлов дампов памяти и журналов Windows, очистка списка документов, которые открывались на компьютере, очистка файла подкачки при перезагрузке, очистка списка папок, использованных при работе с окнами открытия и сохранения файлов, удаление различной информации, которая остается после открытия сайтов в Internet Explorer и т.д.

14.jpg

Заключение

Kaspersky Internet Security 2009 оставляет самое приятное впечатление. Новая версия действительно работает быстрее, чем предыдущая, более эффективно использует аппаратные и системные ресурсы, радует новыми средствами для обеспечения безопасности. Центральный модуль контроля активности приложений уже успел проявить себя во внешних тестах - проведённые в июне 2008 года тестовой лабораторией Av-comparatives исследования показали очень высокую эффективность новой подсистемы в борьбе с неизвестными угрозами.

При этом в данном обзоре были рассмотрены только новые возможности Kaspersky Internet Security. А ведь в новой версии есть и все то, к чему привыкли пользователи KIS 7.0: защита информации, передаваемой посредством интернет-пейджеров, контроль за работой в сетях Wi-Fi и VPN, защита от спама, сетевой экран, защита от всех видов вредоносных программ, в том числе и еще неизвестных, и многое другое.

Стоит отметить, что новая версия Kaspersky Internet Security 2009 обойдется в два раза дешевле, чем предыдущая. Если вы покупаете лицензии на два компьютера, то приобретение Kaspersky Internet Security обойдется даже дешевле, чем Антивируса Касперского. Судите сами: стоимость лицензии Антивируса Касперского составляет 980 рублей, и при необходимости защиты двух компьютеров цена возрастет до 1960 рублей. Покупая лицензию на Kaspersky Internet Security за 1600 рублей, вы получаете возможность легально установить ее на два домашних компьютера. Переход с Kaspersky Internet Security 7.0 на Kaspersky Internet Security 2009 бесплатен, то есть пользователь “семерки” может просто скачать и установить KIS 2009 и пользоваться им столько времени, сколько действует старая лицензия. А при покупке и активации KIS 2009 до 30 сентября, каждый пользователь получит в подарок три месяца бесплатного использования продукта. Кроме этого, есть версия KIS для малого бизнеса - можно приобрести лицензии на 5 ПК по цене 3900 рублей.