ЗАЩИТА ДАННЫХ
А его интерфейс проще и интуитивно понятнее
"Лаборатория Касперского" (ЛК, www.kaspersky.ru) сообщила о скором начале массовых продаж "Антивируса Касперского 5.0 Personal". Он сменит одноименный настольный продукт версии 4.5, появившийся летом прошлого года и предназначенный для защиты Windows-компьютеров пользователей, не особо продвинутых в области знаний тонкостей антивирусных технологий. Рекомендованная стоимость пакета не изменилась.
Как пояснила генеральный директор "Лаборатории" Наталья Касперская, программа, выход которой первоначально был запланирован на конец 2003 г., имеет совершенно новую архитектуру, а ее исходный текст почти полностью переработан (от старого кода осталось не более 5%). В продукте задействованы три новые технологии (iStream, iCache и iArc), а две технологии, имевшиеся еще в версии 4.5 (iChecker 1.0 и iCure 1.0), существенно усовершенствованы.
Наталья Касперская: "Это был трудный ребенок.
Но такие дети, как правило, особенно любимы родителями!"
Менеджер по стратегии развития продуктов ЛК Андрей Никишин утверждает, что за счет данных инноваций пакет приобрел различные замечательные свойства. Главное из них - быстродействие: "Антивирус Касперского 5.0 Perso-nal" работает в среднем в три раза быстрее аналогичной модификации версии 4.5. Кроме того, он требует в два раза меньше оперативной памяти и может исполняться на машине с процессором Pentium II, функционирующей под управлением OC Windows 98 и имеющей всего 64 Мб ОЗУ.
Что новенького?
Несколько слов об усовершенствованных технологиях, использующихся в продукте, который Наталья в шутку называет трудным (для разработчиков) ребенком*1. Одна из них основана на знании форматов файлов и заключается в том, что во время очередного сеанса сканирования дисков проверяются лишь файлы (известной "Лаборатории" структуры), измененные после предыдущей проверки. Технология iChecker 2.0, в отличие от iChecker 1.0, поддерживает больше форматов данных, но и является более "скорострельной". Как отметил г-н Никишин, ее использование экономит 30-40% времени при проверке ЕХЕ-файлов, а архивы так и вообще контролируются в сто раз быстрее.
_____
*1 Архитектура, разработанная к первоначально запланированному сроку, была признана неудачной.
Второе усовершенствование касается технологии iCure. Версия 2.0 позволяет лечить не только zip-архивы, но и архивы весьма популярных типов arj, cab, rar. Важно отметить, что данные архивы лечатся без "пересборки" - т. е. "реставрации" (или, если угодно, "хирургическому вмешательству") подвергаются лишь зараженные участки. Это обеспечивает высокое быстродействие при избавлении архивированных файлов от зловредных кодов.
Подверглись модернизации и многие другие компоненты программы. В частности, внедрена новая интерактивная справочная система, предлагающая пошаговые инструкции по работе, а также доступ к крупнейшей в мире "Вирусной энциклопедии Касперского". Существенно расширены функции модуля карантина и резервного копирования для надежной изоляции вредоносных кодов. Оптимизирована система обработки зараженных и подозрительных объектов в процессе сканирования. Улучшена поддержка кодировки Unicode, что позволяет пакету более эффективно работать на национальных версиях Windows (включая китайскую, японскую, корейскую и т.д.). Кроме того, в новом варианте продукта представлена функция корректной установки при обнаружении на компьютере антивирусных программ других производителей*1.
_____
*1 Раньше "Антивирусы Касперского" не только "не любили" конкурентов, но и "ставили палки в колеса" своим предшественникам. В свое время автору данной заметки очень не понравился ряд свойств версии 4.0, однако для того чтобы вернуться к старой доброй версии 3,5, ему пришлось не только переустанавливать Windows, но и форматировать жесткий диск!
Теперь о совсем новых технологиях. Первая из них (iStream) по своему назначению аналогична iChecker - она ускоряет действие программы, исключая из списка проверяемых файлов те объекты, которые не менялись после предыдущей ревизии. Однако для решения данной задачи iStream, в отличие от iChecker, использует не знание структуры файлов, а особенности ОС Windows 2000 и Windows XP.
Вторая из новых технологий (iCache) основана на взаимодействии с кэш-менеджером Windows XP и ускоряет проверку на инфицированность за счет возможности так называемого предварительного чтения файлов. И наконец, совершенно уникальной является третья технология-новинка (iArc). Она позволяет обнаруживать зараженные объекты в многотомных многослойных архивах (т. е. когда одни архивы не только запакованы с помощью других, возможно неоднократно, но и занимают несколько физических носителей). При этом понимаются форматы arj, cab и rar. Инфицированные объекты в случае необходимости "передаются на лечение" технологии iCure.
Кроме того, "Антивирус Касперского 5.0" содержит MailChecker Traffic Monitor - универсальный модуль защиты электронной почты. После установки пакета он встраивается в качестве фильтра между внешним почтовым сервером и почтовым клиентом и автоматически проверяет все получаемые и отправляемые письма. Таким образом достигается максимальная совместимость модуля со всеми почтовыми программами, поддерживающими протоколы SMTP или РОРЗ.
Однако не только новыми подходами и технологиями славен "трудный ребенок". Его новый пользовательский интерфейс, выполненный в стиле Windows XP, отличается привлекательным дизайном, исключительной простотой и интуитивной понятностью. В процессе настройки предлагается три возможных уровня безопасности: "Максимальная скорость" (проверка только основных компонентов компьютера), "Максимальная защита" (полная проверка компьютера) и "Рекомендованный" (оптимальный уровень с точки зрения временны/х затрат и глубины проверки). Выбор уровня производится простым перемещением указателя, после чего программа автоматически изменяет все необходимые внутренние настройки. Это позволяет существенно экономить время пользователя и не требует от него глубоких знаний тонкостей работы антивирусных систем.
Обновление программы может осуществляться как вручную, по требованию владельца ПК, так и автоматически (через интервалы, которые желательно устанавливать кратными трем часам*1). При этом - благодаря технологии Keep Up2Date - предметом актуализации могут быть антивирусные базы и исполняемые модули программы. В случае разрыва связи процесс загрузки возобновляется "с места обрыва". Если время обновления наступило, а ПК к Сети не подключен, то "Антивирус Касперского 5.0 Personal" терпеливо ждет подключения компьютера к Интернету и в момент появления связи возобновляет попытку самомодификации.
_____
*1 С конца минувшего года ЛК стала выпускать новые публичные обновления своих антивирусных баз каждые три часа (см. PC Week/RE, N 2/2004, с. 18). Разумеется, сохранена и практика выпуска экстренных дополнений к базам данных в случае возникновения вирусных эпидемий, имеющих глобальный характер.
Что дальше?
"Антивирус Касперского 5.0 Personal" поступит в продажу 17 мая 2004 г. Зарегистрированные пользователи предыдущих версий данного продукта могут бесплатно загрузить его с сайта "Лаборатории". Программа "Антивирус Касперского 5.0 Pro", ориентированная на знатоков антивирусных технологий, допускающая более тонкие настройки и идущая на смену аналогичной по назначению версии 4.5 Pro, появится в июне. А вот облегченная модификация "Антивируса Касперского 5.0" (так называемой Lite-версии) выпускаться не будет.
По словам г-жи Касперской, этот функционально усеченный, но в то же время достаточно дешевый продукт не пользуется у покупателей ПК особой популярностью и производить его экономически невыгодно. Что же касается OEM-партнеров ЛК, комплектовавших свои ПК предустановленной Lite-версией 4.5, то им будет предложено инсталлировать на свои машины полнофункциональные Personal-версии 5.0. Решение вполне логичное: многие, включая автора данной заметки, любили Lite-варианты версий 4.0 (см. PC Week/RE, N 5/2002, с. 3) и 4.5 за их быстродействие (по сравнению с вариантами Personal и Pro) и неприхотливость, но раз теперь, как утверждают разработчики, данными свойствами обладают и полноценные продукты, то прежней надобности в Lite-версиях, по-видимому, уже нет.
