Единство Двух Миров: новый продукт "Лаборатории Касперского" KIS/KAV 2012Источник: ferraru Олег Горобец
Для сетевого злоумышленника нет жертвы желанней, чем юзер, у которого все хорошо. Потому что, в отличие от пользователя, жулик нынче пошел такой хитрый и изобретательный, что и дня не проводит без создания новых угроз для нашей с вами безопасности. Пишутся новые троянцы, вскрываются неосвоенные ранее дыры в программном обеспечении - и вот уже в электронном доме, который всегда был крепостью, поселяются непрошеные жильцы. Разумеется, самый главный антивирус - это хороший, толковый пользовательский мозг; от вопиющих глупостей не спасет никакая программа. Но, его, к сожалению, все же недостаточно; как бы ни был талантлив командир гарнизона, форт удобнее оборонять, когда он хорошо укреплен. Более того, укрепления должны регулярно обновляться и даже перестраиваться, чтобы успешно противостоять новым изобретениям врага. Наши электронные форты помогают защищать разработчики антивирусного ПО, создавая новые версии своих программных комплексов. Например, Kaspersky Antivirus/Internet Security 2012, на днях торжественно представленный широкой публике Лабораторией Касперского. И, поверьте, слово "новый" - отнюдь не пустой звук; свежий продукт буквально нашпигован передовыми технологиями. Девизом релиза стало словосочетание "Единство Двух Миров". Эта концепция объединяет силу традиционных антивирусных технологий с мощью и скоростью облачной защиты. Облачные технологии. Все наверняка слышали что-то о них. Слышали - но, в большинстве своем, не представляют себе, что это такое. Продвинутые пользователи могут порассуждать о Google Docs, Dropbox или Microsoft Web Apps - но гораздо больше тех, кто на вопрос "используете ли вы облачные сервисы", ответит "э-э-э?" или "не знаю". Что ж, отныне те, кто исправно следит за собственной безопасностью, могут быть уверены: на их стороне - весьма могущественное облако под названием Kaspersky Security Network. Строго говоря, это облако существует уже давно; данные о заражениях поступали для централизованной обработки на сервера Лаборатории со всего мира, позволяя отслеживать распространение эпидемий и изменение механизмов работы зловредов. Но отныне его роль радикальным образом меняется: теперь именно там хранится информация, на которую KIS/KAV опирается в процессе своей работы. Эта информация включает в себя и признаки деятельности зловредных программ, и репутационные данные, согласно которым можно оценить надежность любого файла или интересующей вас ссылки. Антиспам-модуль также хранит свои сигнатуры в облаке. Благодаря этому, перестает быть нужным локальное его обучение; актуальная информация с полей битвы со спамом - всегда под рукой.
Скорость реакции облачной защиты на любое изменение обстановки на фронтах информационных войн в несколько раз превосходит стандартную систему с периодическими обновлениями, не говоря уже о том, что исчезает необходимость держать на компьютере пользователя лишний объем информации. Однако, возникает резонный вопрос: а что, если Интернета нет? Ведь есть множество сценариев, когда Всемирная Паутина недоступна, а риск заражения - через USB-носители, локальную сеть, скачанные ранее бесплатные приложения из непроверенных источников - сохраняется. Более того, некоторые вирусы, проникнув на компьютер, могут взять канал под свой контроль, открывая доступ только к тем ресурсам, что нужны им для свершения своих черных дел. Не пугайтесь раньше времени. Прелесть гибридной защиты в том, что традиционные технологии защиты никто не отменял. Обновленный монитор активности программ, по утверждению разработчиков, способен отслеживать еще больше событий, по сравнению с предыдущей версией. Журнал отслеживаемых изменений может занимать до 30 Мб, которых достаточно для сохранения истории работы машины в течение месяца. Производимые действия сравниваются с шаблонами "вредоносной активности"; если, по совокупности признаков, объект признан вредоносным, результаты его деятельности можно "откатить", восстановив, таким образом, статус кво. Некоторые заведомо вредоносные действия (список которых расширен, по сравнению с KIS/KAV 2011) при этом блокируются превентивно. Отдельным пунктом стоит выделить защиту пользователя при работе непосредственно с сетью Интернет. Веб, почта, интернет-мессенджеры - все они содержат массу потенциальных возможностей для исполнения преступных замыслов электронных разбойников. И ладно бы дело было только в "дырах" в программном обеспечении; едва ли не главным инструментом жуликов остается социальная инженерия, заставляющая пользователей "кликать" нужные им ссылки. Этот метод достиг таких высот, что на крючок попадаются даже матерые интернетчики. Выход один - взять под наблюдение все, что происходит в окошке приложения, использующего Сеть. Для этого специальные модули защитного комплекса от Kaspersky Lab взаимодействуют с браузерами, почтовыми клиентами и мессенджерами, помечая ссылки цветными флажками и блокируя вредоносные вложения. Специальное внимание уделено вопросу безопасности электронных платежей. Вы когда-нибудь пересылали открытым текстом номер своей банковской карточки, например, через социальную сеть? Никогда так не делайте, особенно если у вас на машине не стоит KAV/KIS 2012! Потому что он просто не даст вам это сделать, "закрасив" опасную информацию. Улучшение защиты от вредоносного кода на веб-страницах, равно как и блокирование ссылок на фишинг-сайты также активно работает на повышение безопасности онлайн-транзакций. Если же этого недостаточно, специальная функция "онлайн-банкинг" при переходе на сайт банковской системы включает "безопасную среду", изолированную от всей остальной системы.
Даже если в системе есть действующие троянцы, виртуальное пространство "безопасной среды" останется для них черным ящиком. Кстати, банковскими расчетами дело не ограничивается: тот же метод может быть применен дли изучения подозрительных веб-сайтов или тестовых запусков программы сомнительного происхождения. Вообще говоря, сложно назвать хотя бы один компонент KIS/KAV, который не подвергся бы переработке и улучшению. Оставим заявления о повышении эффективности того или иного модуля на совести разработчиков; снаружи этого не видно, а время покажет, насколько новый "Касперский" лучше прежнего. Интерфейс программы изменился; главными принципами стали быстрый доступ ко всем основным функциям и наглядность их работы. И это отнюдь не следование методологии "уважь простака"; для продвинутых пользователей доступен весьма подробный мониторинг деятельности пакета и наблюдаемых им объектов, включая, в частности, сетевую активность приложений. Модуль родительского контроля был оптимизирован для работы с социальными сетями; блокирование ссылок с нежелательным контекстом, анализ сообщений на подозрительную лексику - все это призвано дать юным пользователям дополнительную защиту от дурных впечатлений и людей. Интернет-пейджеры также находятся под наблюдением; KIS вовремя оповестит родителей о собеседниках, с которыми лучше держать ухо востро. Еще один важный момент - быстродействие. Продукты "Лаборатории" не раз обвиняли в чрезмерной прожорливости по части системных ресурсов. Понятно, что все описанное богатство функций требует заметных мощностных затрат, но ведь пользователю еще и работать нужно! И работа эта вполне может быть весьма ресурсоемкой! Так что хочешь - не хочешь, а прислушиваться к подобным жалобам необходимо. В новой версии KIS/KAV использован целый ряд решений, направленных на уменьшение влияния продукта на производительность машины. Так, поведение пакета меняется в зависимости от сценария работы, будь то игры, просмотр видео, IP-телефония или веб-серфинг. Кроме того, разработчики постарались избежать выполнения ресурсоемких задач (таких, например, как обновление) в моменты пиковой загрузки (например, при старте или выходе из спящего режима). Работа самих модулей комплекса была оптимизирована для получения дополнительного прироста в скорости. Минимальная рекомендуемая конфигурация, на которой может быть установлен новый пакет - процессор 800 МГц, 512Мб оперативной памяти, ОС Windows XP SP3 и около 500 Мб свободного на жестком диске. По современным меркам, запросы весьма скромные, и даже объем в полгигабайта не покажется чрезмерным, если вспомнить, что в него входят обновляемые базы и образ загрузочного Диска Восстановления. Каковая будет реальная скорость на таком оборудовании? Увы, точного соответствия минимальной конфигурации мне получить не удалось; нашлась машина с процессором AMD Athlon XP 2000+ (тактовая частота 1675 МГц, согласно утилите CPU-Z), c 512 Мб оперативной памяти и жестким диском Western Digital с интерфейсом IDE. На компьютер была установлена ОС Windows XP SP3 и более-менее стандартный набор кодеков, офисных и интернет-приложений. Венцом подготовки стала установка полнофункциональной тестовой версии KIS 2012. После этого я честно симулировал нормальную работу на компьютере, что включало в себя набор текста, общение в QIP, веб-серфинг и просмотр PDF. Нельзя сказать, что работалось легко и быстро; все-таки машинка почтенная, и конфигурация более чем скромная. Однако, через некоторое время я с удивлением осознал, что разницы в быстродействии между состояниями до и после установки KIS практически не ощущаю! Отлично, раз так, надо усложнить задачу. Попросим-ка KIS устроить полную проверку на предмет всякой заразы. Результат - сохранение работоспособности, несмотря на некоторое замедление реакции системы. Я по-прежнему имел возможность набивать в Word эту статью и даже время от времени переключаться на окошки браузера и мессенджера (хотя через некоторое время понимаешь, что время ожидания после нажатия Alt+Tab все же великовато). Финалом испытания стала попытка воспроизведения видео одновременно с проверкой содержимого винчестера на предмет заразы. Оказалось, что это не так уж невероятно. Да, видео 720p (1280х536) смотреть уже не получается; изображение подтормаживает, и начинается рассинхронизация видеоряда со звуком. Но ролик более скромного качества (624х352) воспроизводился на ура, причем в полноэкранном режиме. Вторым подопытным стал мой рабочий нетбук, верой и правдой служащий мне уже не первый год. Процессор Intel Atom N270 первого поколения, с частотой 1,6 ГГц и 2Гб оперативной памяти. Windows XP Home SP3. До последнего момента на нем трудился KIS Workstation 6.0, и, надо сказать, я был не очень доволен тем, что он прилично подтормаживает и без того нешуструю машинку. Установка KIS 2012 по ощущениям была похожа на глоток свежего воздуха. Работать стало заметно легче, особенно во время проверки диска; старая версия в такие моменты погружала нетбук в ступорозное состояние. Опыт с проигрыванием видео повторил ситуацию с настольной старушкой-PC; отличие было, разве что, в том, что встроенная видеокарта нетбука неспособна полноценно воспроизводить HD-контент даже когда на компьютере вообще нет никакого антивируса. Так что, после подобных экспериментов можно с уверенностью сказать: слова разработчиков о повышенном внимании к проблеме производительности - не пустой звук. Разумеется, подобные несложные эксперименты нельзя считать полноценным тестированием. Однако, исследовательский центр AV-test.org, регулярно проводящий сравнительные тесты антивирусных программ, уже успел подвергнуть испытаниям новую версию продукта "Лаборатории". Результат не может не радовать; отечественный продукт стал одним из лидеров, завоевав 16 баллов из 18 возможных. "Отлично! - воскликнут скептики и параноики, - Столько прекрасных фраз про "единство двух миров", "передовые технологии"! А ведь именно так Большой Брат захватывает контроль над вашими компьютерами, и, вместе с ними, над вашей жизнью! Вы под колпаком у облака! "На это можно ответить примерно так: многие даже не подозревают, что на их машинах уже живут агенты сразу нескольких "Больших Братьев" - ботнетов. Несколько команд с удаленного сервера - и ваш компьютер уже послушно сдает ваши секреты или присоединяется к армии зомби-машин в атаке на чей-то ресурс. Нравится? Мне - нет. Рано или поздно перед каждым встает вопрос доверия; ведь невозможно окружить себя заборами со всех сторон. И в этой дилемме мой выбор будет однозначно сделан в пользу надежной системы информационной безопасности, такой, как Kaspersky Internet Security/Antivirus 2012. А те секреты, за которые я действительно опасаюсь, я не доверю ни одному компьютеру. Потому что лучшая система защиты - это, как ни крути, хорошая голова.
|