“Лаборатория Касперского” выпустила новые версии своих консъюмерских продуктов, предназначенных для защиты информации — Kaspersky Internet Security (KIS) и Kaspersky Antivirus (KAV).
Как пояснил руководитель группы развития продуктов KIS и KAV Вартан Минасян, при разработке обновлений своих продуктов для домашних пользователей “Лаборатория Касперского” (ЛК) по-прежнему стремиться сочетать продвинутые защитные технологии, снижение требований со стороны своих продуктов к вычислительных ресурсам защищаемых систем и повышение удобства их эксплуатации.
Изменения в пользовательском интерфейсе
Разработчики упростили инсталлятор продуктов, и теперь в большинстве сценариев установки KIS и KAV пользователю достаточно единожды щелкнуть мышкой, и примерно через три минуты он увидит рабочее окно установленной программы. Достигнуто это за счет повышения совместимости защитных продуктов защиты с наиболее распространенным ПО и максимального сокращения количества сценариев установки, требующих от пользователей технической компетентности и диалога с инсталлятором. В некоторых вариантах установки не потребуется даже активировать продукты — это будет сделано автоматически. В будущем, как заявил г-н Минасян, ЛК намерена в принципе избавить своих пользователей от процедуры активации.
Исследования, проведенные ЛК на фокус-группах в разных странах мира, убедили ее разработчиков в том, что главные окна KIS и KAV следует оставить практически неизменными, поскольку они удовлетворяют большинство пользователей.
На основе анализа режимов эксплуатации продуктов пользователями специалистам ЛК удалось значительно сократить количество пользовательских ручных настроек (например, в защите от спама оно сокращено в три раза), всплывающих окон и требуемых шагов при выполнении тех или иных действий с продуктами.
Изменения в защитных технологиях
По результатам исследования применения пользователями технологии безопасной среды (“песочницы”) было принято решение о ее трансформации в функцию безопасных платежей — уникальной на сегодняшний день для консъюмерских антивирусных продуктов. Эта технология использует новый антифишинговый движок (который благодаря эвристическому анализатору исследует содержание веб-старниц), модифицированную систему предотвращения вторжений (HIPS), регулярно обновляемые и проверяемые через облачный сервис ЛК SSL-сертификаты, новую (отличающуюся от технологии виртуальной клавиатуры, активизирующуюся в определенных ситуациях, например, при вводе пользователем паролей) технологию безопасной клавиатуры, новую безопасную среду веб-браузера для осуществления банковских операций.
Функция безопасных платежей, по словам г-на Минасяна, полезна при использовании онлайн-банкинга, онлайновых платежных систем (таких как Яндекс.Деньги, PayPal, WebMoney и т. п.) и покупках в интернет-магазинах. Данная функция в момент обращения пользователя к любому из ориентированных на такие услуги веб-сайтов проверяет подлинность его URL-адреса и инициирует режим безопасных платежей. Одновременно с этим она проводит проверку некоторых системных файлов на наличие в них уязвимостей, специфичных именно для платежных транзакций в перечисленных выше системах, включает технологию безопасной и виртуальной клавиатур, проверят подлинность SSL-сертификатов серверов, задействованных в активизированных пользователем денежных операциях. При успешном завершении всех проверок (которые по оценкам специалистов ЛК занимают около полусекунды) окно веб-браузера подсвечивается зеленой рамкой.
Для борьбы эксплойтами, использующими как обнаруженные, но не исправленные уязвимости в пользовательском и системном ПО, так и уязвимости “нулевого дня”, к которым разработчики ПО еще не успели выпустить “заплаток”, ЛК реализовала в KIS и KAV объединяющий несколько новых (а также используемых ранее) технологий режим автоматической защиты от этой разновидности зловредов. Как сообщил г-н Минасян, в основе этого режима лежит поведенческий анализ наиболее популярных программ и эксплойтов, и если какая-либо из программ пытается выполнить нетипичную для нее, но напоминающую поведение эксплойта операцию, ее работа прерывается и запускается детальная проверка.
Для поддержки нового режима ЛК накапливает данные о поведении наиболее популярных программ и известных эксплойтов, чтобы выделять связанные с их поведением аномалии на фоне типичного исполнения пользовательского ПО и работы ОС.
Использующий режим автоматической защиты от эксплойтов функционал отслеживает обращения системы к сети, анализирует источник происхождения файлов, присутствующих в системе, различает среди них неавторизованные и блокирует их. По умолчанию режим автоматической защиты от эксплойтов также блокирует запуск любого подозрительного кода, имеющего признаки поведения эксплойтов, и, по утверждению специалистов ЛК, практически исключает ложное срабатывание защиты.
Задействованная в автоматизированной защите от эксплойтов функция Forced ASLR использует известную технологию Address Space Layout Randomization (ASLR), реализованную в последних версиях ОС Microsoft для усложнения использования злоумышленниками ряда уязвимостей ПО.
Новая функция быстрого сканирования наиболее популярного ПО на предмет выявления в нем своевременно непропатченных уязвимостей предоставляет пользователю возможности внести необходимые исправления вручную. За счет обновления движка родительского контроля список возможных категорий подлежащих контролю веб-сайтов автоматически расширяется через облачный сервис ЛК.
Как известно, на осень нынешнего года корпорация Microsoft наметила выпуск операционной системы Windows 8. Ее поддержка в обновленных версиях KIS и KAV, по словам г-на Минасяна, стала одним из ключевых требований к ним.
Снижение требований к вычислительным ресурсам
Как утверждают в ЛК, проверку загрузки вычислительных ресурсов защищаемых систем здесь проводят примерно на полусотни различных сценариев использования этих систем, реализуемых на широком спектре конфигураций — от маломощных нетбуков до самых мощных игровых станций. Чтобы быть в курсе грядущих изменений аппаратной базы, ЛК сотрудничает с производителями компьютеров, такими как Asus, HP, Dell, Sony и др.
В новом релизе своих продуктов при выполнении наиболее частых процессов — открытии файлов, запуска программ, установки новых приложений и т. п. — ЛК добилась снижения нагрузки на систему, по ее оценкам, на 20%, а загрузка и выгрузка системы ускорена в разы. На половину уменьшена база вирусных сигнатур, что особенно важно для пользователей, имеющих медленное подключение к Интернету или тариф, зависящий от объема передаваемых данных.
