Оригинал материала: https://3dnews.ru/632920

Знаки различия: обзор нового поколения Kaspersky Anti-Virus и Kaspersky Internet Security

Говоря о различиях предыдущего и нового поколений продуктов для домашних пользователей, разработчики «Лаборатории Касперского», прежде всего, акцентируют внимание на усовершенствованном антивирусном движке, обеспечивающем более высокое качество обнаружения различных видов вредоносных программ. Обновленное ядро совместимо с Windows 8, поддерживает новые технологии защиты, функционирует на 20% быстрее в наиболее популярных пользовательских сценариях (согласно внутренним тестам компании) и оперирует антивирусными базами существенно меньших размеров, чего удалось достигнуть за счет дополнительной оптимизации и переноса части сигнатур в облако.

В новых версиях Kaspersky Anti-Virus и Kaspersky Internet Security задействована технология защиты от эксплойтов, использующих уязвимости в программах для совершения злонамеренных действий, к тому же активирована усиленная защита от фишинговых сетевых ресурсов и вредоносных приложений семейства Duqu. Напомним, основной целью Duqu и схожих с ним по функционалу вирусов является скрытая установка в системе и осуществление кражи персональных данных. Зловред использует механизмы внедрения вредоносного кода в процессы Windows, в том числе при загрузке системы (до начала работы антивирусного решения). Для борьбы с такими нехорошими программами KAV/KIS 2013 осуществляет блокирование подобного внедрения: продукт не позволяет выполнить основную часть вредоносного кода, то есть обезвреживает его.

Используемая в антивирусных решениях система автоматической защиты от эксплойтов основана на технологии Address Space Layout Randomization (ASLR). Поддержка подобного механизма встроена в операционную систему Windows, начиная с Vista, и обеспечивает случайное расположение ключевых данных (например, системных библиотек) в адресном пространстве, что значительно усложняет использование некоторых уязвимостей. Технология «Лаборатории Касперского» предлагает пользователю функцию Forced Address Space Layout Randomization, которая выполняет те же операции и способна работать в тех случаях, когда аналогичная система в Windows бессильна. В частности, Forced ASLR может функционировать в технологически устаревшей Windows XP.

Технология «Автоматическая защита от эксплойтов» должна уберечь пользователя от вредоносного ПО, использующего уязвимости в программах и операционной системе. В ее основе лежит анализ поведения существующих эксплойтов и сведения о приложениях, которые чаще других подвергаются атакам злоумышленников

Немало внимания специалисты «Лаборатории Касперского» уделили оптимизации процесса скачивания и установки защитных решений. В обновленных редакциях продуктов для этого теперь используется специальный загрузчик: достаточно скачать его с сайта и запустить, и он самостоятельно, в автоматическом режиме скачает и инсталлирует самую актуальную версию продукта. При этом устанавливаются только необходимые компоненты антивируса. Подобный подход вкупе с сокращенным количеством диалоговых окон инсталлятора экономит не только сетевой трафик, но и время владельца компьютера. С целью обеспечения стабильной работы KAV/KIS 2013 в процессе инсталляции установщик выполняет поиск несовместимого программного обеспечения и производит лечение активного заражения ПК, если таковое имеется.

Перед установкой происходит проверка наличия более актуальной версии KAV/KIS на серверах обновлений «Лаборатории Касперского». Если доступна более новая версия продукта, будет предложено загрузить и установить ее на компьютер

Существенным правкам подверглась процедура активации лицензии на антивирусные продукты, освобождающая пользователя от ввода регистрационного кода в случае, если дистрибутив ранее приобретенного KAV/KIS 2013 был скачан из личного кабинета на сайте «Лаборатории Касперского». Для удобства пользователей предусмотрена возможность покупки лицензии (например, в случае апгрейда или продления действия регистрационного кода) непосредственно из окна программы. В этом случае приложение загружает необходимые данные с сервера партнера и предоставляет владельцу компьютера возможность выбора подходящего решения с последующей оплатой покупки непосредственно из окна KAV/KIS без запуска браузера и посещения сайта интернет-магазина. Количество действий, совершаемых при этом пользователем, также сведено к минимуму для экономии времени.

Дошли руки у разработчиков обновленных Kaspersky Anti-Virus и Kaspersky Internet Security и до незначительной переделки интерфейса продуктов. Эксперты «Лаборатории Касперского» учли замечания пользователей, статистику использования элементов управления, результаты исследования удобства интерфейса и слегка его подретушировали. Сообщается, в частности, о модификациях шрифтов, контрастности, системы уведомлений и всплывающих окон, сокращении времени доступа к востребованным инструментам и ликвидации редко используемых опций. Для любителей манипулировать программой посредством комбинаций клавиш была задействована отсутствовавшая ранее поддержка управления функциями с клавиатуры.

Kaspersky Internet Security и «Антивирус Касперского» имеют обновленный интерфейс, разработанный с учетом потребностей пользователей

Таковы общие различия предыдущего и нового поколений антивирусных продуктов «Лаборатории Касперского» для домашних пользователей, свойственные одновременно и Kaspersky Anti-Virus с базовой защитой, и более продвинутому Kaspersky Internet Security. Если же брать во внимание только решение KIS 2013, включающее ряд дополнительных компонентов и обеспечивающее комплексную защиту компьютера, то список изменений получается более обширным.

Из наиболее значимых изменений обновленного Kaspersky Internet Security следует выделить поддержку технологии «Безопасные платежи», обеспечивающей безопасность при осуществлении финансовых операций через системы онлайн-банкинга и платежные системы (WebMoney, PayPal, «Яндекс.Деньги» и другие), а также при совершении покупок в Интернете. Новая система защиты является многоуровневой и при попытке пользователя зайти в систему онлайн-банкинга на сайте банка или в личный кабинет платежной системы выполняет несколько дополняющих друг друга операций:

  • проверяет, что обращение браузера происходит действительно к сайту банка или платежной системы (посредством сверки с обновляемым списком сетевых ресурсов) и предлагает перевести веб-обозреватель в защищенный режим, контролирующий доступ других программ и процессов к обрабатываемым веб-обозревателем данным;
  • анализирует сертификат, с помощью которого устанавливается защищенное соединение, что в свою очередь позволяет избежать перехода на поддельную площадку;
  • осуществляет проверку компьютера пользователя на наличие критических для онлайн-банкинга уязвимостей.

Технология «Безопасные платежи» работает для любых сайтов, требующих идентификации и взаимодействующих с различными платежными системами через протокол HTTPS. Кроме того, пользователь самостоятельно может добавить в список доверенных ресурсов любой банк, платежную систему или интернет-магазин

Выполнение последней задачи происходит достаточно быстро, так как KIS 2013 сканирует систему на предмет уязвимостей определенного типа, подвергающих опасности проведение финансовых операций в глобальной сети. В случае обнаружения брешей пользователю будет предложено устранить их в автоматическом режиме. При желании можно отложить обновление и продолжить работу, однако это может негативно сказаться на безопасности платежных операций.

При активации защищенного режима «Безопасные платежи» вокруг окна браузера появляется зеленая рамка

Не менее интересной является другая задействованная в новом Kaspersky Internet Security технология под названием «Защита ввода данных с аппаратной клавиатуры», также стоящая на страже безопасности финансовых операций. Она позволяет защитить ввод данных с аппаратной клавиатуры посредством специализированного драйвера и исключает перехват логинов и паролей в те моменты, когда пользователь вводит их в браузере или другой программе. Использование в комплексе всех перечисленных компонентов KIS 2013 позволяет создать безопасную среду, в которой пользователь может уверенно осуществлять банковские операции или делать покупки в Интернете.

Виртуальная клавиатура, предназначенная для защиты наиболее ценных конфиденциальных данных от клавиатурных шпионов при работе в режиме «Безопасные платежи», получила подкрепление в виде еще одной технологии под названием «Защита ввода данных с аппаратной клавиатуры»

В KIS 2013 также интегрированы новые версии модулей «Антиспам» и «Родительский контроль». Первый компонент теперь использует облачные технологии и эвристический анализ, что повышает эффективность распознавания мусорной корреспонденции. Кроме того, отныне не требуется обучение антиспамового фильтра, поскольку информация для его работы берется из cloud-окружения, где уже имеется база образцов спам-сообщений. Во втором компоненте, отвечающем за работу системы родительского контроля, правила проверки сайтов по категориям их содержимого стали обновляемыми, что позволяет более тщательно контролировать доступ ребенка к сайтам с нежелательным содержанием. Для применения новых правил используется стандартный механизм обновления баз. Модуль «Родительский контроль» поддерживает работу с системами мгновенного обмена сообщениями ICQ, QIP, MSN, Yahoo Messenger, Google Talk, mIRC, «Mail.Ru Агент», Psi, Miranda, AIM. Digsby, Pidgin, Qnext, SIM, Trilian, Xchat, Instantbird, RnQ, Jabber, а также с социальными сетями MySpace, Twitter и Facebook.

Для более эффективного контроля использования ПК и сетевых ресурсов детьми в KIS 2013 интегрирован усовершенствованный модуль «Родительский контроль»

Не обошлось в новом Kaspersky Internet Security без ликвидации мало востребованных пользователями функций. Так, изучив статистику использования входящих в состав программного комплекса инструментов, разработчики пустили под нож впервые появившийся в 2010-й редакции продукта модуль «Безопасная среда». Будучи построенным на базе технологии Sandbox («песочница»), он позволял без опаски запускать любые не вызывающие доверия приложения в изолированном виртуальном окружении. При этом все действия запущенной в защищенной среде программы полностью контролировались, и она не могла нанести вред операционной системе и пользовательским данным. Функция замечательная, но так и не нашедшая применения среди пользовательской аудитории.

Таковы основные отличия Kaspersky Anti-Virus 2013 и Kaspersky Internet Security 2013 от прежних редакций продуктов. Новые решения уже поступили в продажу. Приобрести их можно в магазинах, а также в виде электронной лицензии у партнеров «Лаборатории Касперского» и на сайте kaspersky.ru. Стоимость программ не изменилась — она составляет 1 200 и 1 600 рублей соответственно. Для пробы разработчиками предлагаются бесплатные версии продуктов, продолжительность работы которых ограничено тридцатью днями. Срок немаленький и вполне достаточный, чтобы определиться, имеет ли смысл отдавать свои кровные за новые защитные решения «Лаборатории Касперского» или нет.



Оригинал материала: https://3dnews.ru/632920