Программное обеспечение

Kaspersky Internet Security 2010 - отправьте вирусы в песочницу

⇣ Содержание
Знание - это сильная сторона человека. Свою силу человек может применить во зло, создав инструмент для орудия преступлений, а может использовать во благо, принося пользу обществу. Именно так все и происходит в мире компьютеров - используя свои знания о компьютерных технологиях, злоумышленники создают и распространяют вредоносные программы, люди же с противоположными убеждениями создают средства для нейтрализации этих вирусов. Специалисты "Лаборатории Касперского" уже давно, на протяжении многих лет, доказывают, что каждому действию злоумышленников всегда можно противопоставить достойную защиту. К началу осени известный разработчик антивирусного программного обеспечения выпустил новую версию пакета для защиты от вирусов и вредоносных программ - Kaspersky Internet Security 2010.
1.jpg
Ни для кого не секрет, что времена сейчас довольно сложные, многие испытывают финансовые трудности, подавляющее большинство стремится сократить расходы и сохранить уже имеющиеся сбережения в семейном бюджете. Поэтому мы уверены, что вопрос "Стоит ли приобретать Касперского?" волей-неволей задаст себе каждый, кто не только заботится о защите своего компьютера, но и умеет считать деньги. Чтобы прийти к более или менее логичному ответу на этот вопрос, мы постарались разобраться в причинах, которые могут повлиять на выбор пользователя. Безусловно, логично предположить, что свежий антивирус - это совсем не та вещь, на которой нужно экономить. Но, с другой стороны, предыдущая версия программы по-прежнему отлично справляется со своими обязанностями, не пропуская на компьютер ни малейшей угрозы. Так стоит ли обновлять программу? Можно долго приводить аргументы в пользу новых технологий и более совершенного антивирусного движка, однако, для рядового пользователя это пустые, ничего не значащие слова. Поэтому мы будем отталкиваться только от фактов.

Поиск вирусов и быстродействие

Для работы антивирусного сканера оперативность - это один из самых важных показателей, гарантия того, что вирус будет определен до того, как добрая половина файлов на жестком диске будет им заражена. Мы провели простой эксперимент, запустив проверку папки Windows поочередно на компьютере с установленной версией Kaspersky Internet Security 2009 и новой Kaspersky Internet Security 2010. Специально для эксперимента мы решили использовать компьютер со слабой конфигурацией (P4D 3.2 GHz, Asus P5WD2 Premium, 2 Гб оперативной памяти, WinXP SP3 x86), так как в этом случае прирост производительности должен быть наиболее заметен.
2.jpg
Проверка папки Windows производилась при углубленном эвристическом анализе и с включенным режимом высокой безопасности, с только что обновленными антивирусными базами и после перезагрузки компьютера. Программе KIS 2009 на проверку понадобилось чуть больше 20 минут. После удаления старой версии антивируса мы установили KIS 2010 и обновили базы. Перезагрузка компьютера перед продолжением эксперимента и... новая версия антивируса обнаружила на жестком диске вирус Virus.Win32.Induc.a.
3.jpg
Компьютерный вирус скрывался в популярном клиенте для обмена мгновенными сообщениями QIP. Настройки антивируса были выставлены по умолчанию. Вирус написан для заражения Delphi версий 4-7 (включительно). После инфицирования этим кодом, любая программа, скомпилированная в зараженных версиях Delphi, будет содержать в себе копию этого вредоносного кода и заражать любые другие найденные версии Delphi. Как видите, действие этого вируса практически безвредно, однако некоторую угрозу он все-таки в себе несет - помимо своего размножения, этот вредоносный код может также вызывать ошибку Runtime error. В отчете сканирования антивирус пообещал вылечить файл после перезагрузки. Однако когда система была перезапущена, нас ждало небольшое разочарование - после удаления вируса из интернет-пейджера QIP, программа вообще перестала запускаться, выдавая каждый раз сообщение, что файл поврежден.
4.gif
При этом нужно признать, что никакой ошибки со стороны KIS 2010 не было - после появления Virus.Win32.Induc.a, на зараженных Delphi было выпущено немало популярных программ, в числе которых оказались такие известные и любимые многими, как тот же QIP или AIMP. Единственное решение проблемы, которое подошло в нашем случае, загрузка более новой сборки ICQ-клиента, где данная проблема отсутствует. Сканирование директории Windows заняло практически столько же времени, что и в случае с KIS 2009 - всего 21 минуту. Чудес не бывает, похоже, что в этом вопросе антивирус еще в версии 2009 достиг оптимальных результатов, которые улучшить довольно проблематично. Впрочем, может показаться странным, но равные показатели времени сканирования говорят, скорее, в пользу новой версии. Одинаковая скорость проверки еще не означает, что оба антивируса обеспечивают одинаковое качество анализа угроз. В новой версии программы в список задач проверки добавлен инструмент поиска уязвимостей в популярных приложениях и в системе. Благодаря ему, можно оценить риски, связанные с отсутствием на компьютере заплаток, выпускаемых разработчиками программ. Также, нужно принять во внимание еще одно очень важное обстоятельство - в Kaspersky Internet Security 2010 представлен ряд новых инструментов защиты. Большинство из них в процессе проверки файлов продолжало свою работу, не оказывая при этом практически никакого влияния на запущенный процесс сканирования. Таким образом, фактическая эффективность защиты компьютера версией 2010 на момент проверки была выше.
5.jpg
Зато повторная проверка этой папки антивирусным сканером впечатляет - всего одна минута. Как такое может быть? Очень просто - все дело в "умном" подходе к проверке файлов. Первый раз программа довольно тщательно изучила данные, расположенные в заданной директории, но при последующих проверках сканер выполняет проверку только выборочно. Например, если файл не изменялся с момента последней проверки, его повторное сканирование можно считать пустой тратой времени.

Безопасность

Для того чтобы оценить объем работы, проделанной специалистами "Лаборатории Касперского", достаточно перейти в раздел с настройками программы и сравнить их с настройками предыдущей версии.
6.gif
7.jpg
Разница видна невооруженным глазом - новая версия содержит массу дополнительных инструментов защиты компьютера, а кроме этого, заметны усовершенствования уже имеющихся средств для борьбы с вредоносными программами. В новой версии антивируса доработана виртуальная клавиатура. Этот инструмент используется в тех случаях, когда пользователь опасается, что вводимый им текст будет перехвачен с помощью шпионских программ-кейлоггеров. Учетные данные при регистрации в различных сервисах, данные о кредитной карточке при совершении покупок в интернет-магазинах - эти и другие данные можно смело набирать на виртуальной клавиатуре. В новой версии антивируса можно использовать как клавиши с основной клавиатуры, так и с дополнительной. В принципе, это мелочь, но при наборе - дополнительное удобство.
8.jpg
Принципиальная новинка Kaspersky Internet Security 2010 - возможность запуска приложений в так называемой безопасной среде. Для того чтобы запустить ту или иную программу в безопасной среде, необходимо вызвать контекстное меню Windows и выбрать в нем нужную команду.
9.gif
Для чего это нужно и что такое "безопасная среда"? Предположим, что из сети была загружена программа, в подлинности которой есть сомнения. В этом случае запуск приложения сопряжен с некоторым риском - запустившийся вместе с этой программой вирус может заразить системные файлы, вызвать сбой в настройках системы, парализовать работу компьютера. Антивирусный пакет дает возможность использовать запуск программы в безопасной среде - в этом режиме любое изменение системных настроек, любая запись данных на диск и обращение к системному реестру происходит исключительно в защищенной виртуальной среде. Благодаря этому, операционная система всегда остается нетронутой, а ее объекты остаются неизмененными. Все изменения, которые будут производиться приложением, запускаемом в этом режиме, будут сохранены только в виртуальной среде и будут доступны при каждом новом запуске в этом режиме. Файлы виртуальной среды никак не связаны с настоящей средой операционной системы. Поэтому те данные, которые программа использует для своей работы в этом режиме, например, сохраненные документы, обычным способом увидеть нельзя. Если же необходимо получить доступ к этим файлам, следует использовать общую папку - единственную директорию, которая является общей и для виртуальной среды, и для операционной системы. При необходимости можно быстро очистить все данные в безопасной среде - после очистки будут удалены все данные, измененные программой, а также файлы, записанные приложением на диск. При всем своем удобстве, данный режим имеет один небольшой недостаток - в некоторых случаях запуск приложения в безопасной среде возможен только с ограниченными возможностями. Это наблюдается, в частности, при использовании Microsoft Windows Vista x64. Если функциональность программы в безопасной среде ограничена, антивирус выводит об этом предупреждающее сообщение. Пользователям, работающим с системой Microsoft Windows XP x64, стоит иметь в виду, что под этой ОС компонент "Безопасная среда" не работает вовсе. Еще одна важная особенность Kaspersky Internet Security 2010, которая касается безопасности, - компонент "Контроль программ". Он следит за тем, какие действия приложения выполняют в системе, и разрешает или же запрещает выполнение тех или иных операций, исходя из того, какая степень доверия присвоена программе. Благодаря этому компоненту, можно избежать выполнения программами различных вредоносных действий.

Следующая страница →
 
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
⇣ Комментарии
window-new
Soft
Hard
Тренды 🔥