В августе “Лаборатория Касперского” (ЛК) начала продажу нового поколения решений для защиты домашних пользователей от различных видов информационных угроз: Kaspersky Internet Security 2011 (KIS-2011) и “Антивирус Касперского 2011” (AVK-2011). Сообщается, что в продуктах версии 2011 реализован ряд технологических и интерфейсных улучшений, основные из которых перечислены в приведенной ниже таблице (из этой же таблицы видна разница между продуктами KIS-2011 и AVK-2011). Рассмотрим данные изменения чуть подробнее.
Прежде всего отметим возможность установки персональных продуктов ПК на зараженную машину, то есть на машину, в которой операционная система даже не запускается. Дело в том, что дистрибутив продукта, находящийся на фирменном диске, является самозагружаемым. В случае, когда ему не удается инсталлироваться на зараженный компьютер, входящая в его состав утилита AVP Tool проверяет систему и производит необходимое лечение.
Если же дистрибутив был скачан с сайта, то пользователь, пока его компьютер находится в “добром здравии”, должен сам позаботиться о создании диска аварийного лечения. Разработчики утверждают, что в новых персональных продуктах ЛК можно создать не только “аварийный диск”, но и “аварийную флэшку”, что важно для нетбуков, которые не оснащены приводом компакт-дисков.
Одним из технологических новшеств KIS-2011 стал “веб-фильтр”. Он является частью веб-антивируса. Но если в предыдущих версиях продуктов ЛК (2009, 2010) веб-антивирус осуществлял блокирование вредоносных сайтов лишь на основании локальных баз подозрительных и фишинговых сайтов (то есть баз данных, хранящихся и регулярно обновляемых на локальном компьютере), то теперь посредством технологии “веб-фильтр” в реальном времени осуществляется репутационная оценка веб-ресурсов, которые посещает пользователь. Делается это с помощью сервиса, расположенного в облаке, то есть находящегося на серверах ЛК. Попутно заметим, что в настоящее время локальные базы данных персональных продуктов ЛК хранят сведения о более чем 122 тысячах фишинговых сайтов и более чем о 135 тысячах подозрительных сайтов, не относящихся к категории фишинговых. Ежедневно эти списки пополняются сотнями новых имен, поэтому “веб-фильтр” существенно повышает безопасность компьютера.
Что касается “гео-фильтра”, то он позволяет пользователю осуществить блокирование сайтов, относящихся к определенным региональным доменам. Это в некоторой степени также способствует повышению уровня безопасности компьютера.
Еще одна технологическая новинка носит название “мониторинг активности программ”. Она позволяет отслеживать, регистрировать и анализировать активность всех процессов в защищаемом компьютере. Действия программ, ведущих себя подозрительно, блокируются. В анонсе новых персональных продуктов ЛК есть такие слова: “...регистрируя историю системных событий, данная технология, подобно машине времени, позволяет буквально повернуть время вспять — отменить действия программы, признанной вредоносной”. Это, конечно, сказано слишком громко. Видимо, для красного словца. К примеру, если зловред отформатировал диск или файл путем многократного “забития” его нулями или другими символами, то едва ли кто сей диск или файл восстановит даже в условиях специализированного сервис-центра, располагающего самым современным оборудованием.
“Данная технология способна помочь во многих случаях, но она, разумеется, не творит чудеса, — уточняет менеджер персональных продуктов ЛК Александра Кальченко. — Пока есть возможность только удалять файлы, созданные вредоносной программой. Однако в будущем возможности этой технологии предполагается значительно расширить”.
Так называемый “гаджет рабочего стола” доступен лишь пользователям, компьютеры которых работают под управлением ОС Windows 7 или Vista. С помощью этих гаджетов можно быстро оценить общее состояние защиты, а также открыть отчеты о работе программы и запустить виртуальный рабочий стол.
Что касается улучшенной “безопасной среды” в KIS-2011 (то есть среды, позволяющей осуществить безопасный запуск программ и просмотр веб-cайтов), то это не столько технологическая новинка (хотя есть и “внутренние” улучшения), сколько интерфейсная: теперь пользователям, не обладающим специальными техническими знаниями и навыками, стало намного проще работать в “безопасной среде” с приложениями, не внушающими 100%-го доверия.
Внешне улучшенная “безопасная среда” представляет собой виртуальный рабочий стол, который открывается в полноэкранном режиме. Все объекты, запускаемые с данного рабочего стола, автоматически открываются в “безопасной среде”. Режим “безопасный просмотр веб-сайтов” полезен для работы с сайтами, где нужно вводить конфиденциальные данные (например, для интернет-банкинга). В этом случае вся передаваемая информация остается в безопасной среде и не может быть перехвачена злоумышленниками.
Несколько слов о “ресурсожадности”, в которой продукты ЛК нередко обвиняют. На первый взгляд требования KIS-2010 и KIS-2011 к ресурсам ПК примерно одинаковы. Но, может, все же есть случаи, когда пользователю в рамках его лицензии лучше продолжать использовать KIS-2010, а не переходить на KIS-2011? “При разработке KIS-2011 производительность продукта была существенно улучшена, — говорит Александра Кальченко. — Но, конечно же, старые компьютеры с оперативной памятью ниже аппаратных требований продукта — например, с 256 Мб оперативной памяти — могут и “не потянуть” его. В этом случае может подойти 2010-я версия. При этом мы рекомендуем все-таки начинать с установки 2011-й версии, а уж если она “не встала”, то надо пробовать 2010-ю. Однако тем, у кого “нормальная машина”, для ее полноценной защиты, то есть защиты от всего набора современных интернет-угроз, мы все же рекомендуем использовать самую актуальную версию нашего продукта”.
Разработчики утверждают, что продукты KIS/KAV 2011 даже на нетбуках функционируют без существенного замедления их работы. При этом поддерживаются основные разрешения экрана, используемые на нетбуках (1024×600 и 1366×768 пикселов).
Рекомендованные розничные цены на персональные продукты ЛК не изменились и составляют 1200 руб. для “Антивируса Касперского” и 1600 руб. для Kaspersky Internet Security. Согласно лицензионной политике ЛК, пользователи действующих лицензий версий 2010 переходят на соответствующие версии 2011 бесплатно. Пробные версии AVK-2011 и KIS-2011 (их можно скачать с сайта ЛК) полноценно функционируют в течение месяца. Разница лишь в том, что владельцы пробных версий не могут воспользоваться услугами службы технической поддержки ЛК.
Функция/технология | КIS-2011 | KAV-2011 | Степень новизны |
---|---|---|---|
Установка на зараженную машину | Улучшено | ||
Проверка файлов, веб-страниц, почтовых и IM-cообщений | Улучшено | ||
Контроль программ | - | Улучшено | |
Защита персональных данных | - | ||
Безопасный запуск программ и Web-cайтов | - | Улучшено | |
Cетевой экран | - | ||
Cетевой монитор | - | ||
Веб-фильтр и гео-фильтр | - | Новинка | |
Антифишинг | Улучшено | ||
Виртуальная клавиатура | + | + | |
Проактивная защита | + | + | Улучшено |
Мониторинг активности программ | Новинка | ||
Антиспам | + | + | Улучшено |
Антибаннер | + | - | |
Родительский контроль | + | - | Улучшено |
Диск аварийного восстановления | + | + | Улучшено |
Гаджет рабочего стола Windows 7/Vista | Новинка |