Новая, седьмая, версия антивируса Касперского была представлена
07.07.07
числа в 07:07. Не знаю, создает ли такое мощное сочетание одного и того
же мистического числа (семь бед - один ответ, семеро одного не ждут,
седьмая вода на киселе, семь тучных коров и семь с анорексией)
какой-нибудь новой эзотерической
сущности, но от системы защиты в данном
случае требуется не охранять компьютер
магическим кругом, а реально
противодействовать различным видам
угроз.
Я в свое время довольно
подробно , поэтому семеркой сразу
заинтересовался, установил ее, как
следует протестировал и теперь могу
поделиться своими впечатлениями.
На этот раз я изучал не , а более
продвинутую и более комплексную систему
защиты .
Она базируется на "Антивирусе
Касперского", однако включает в себя
несколько дополнительных модулей: персональный сетевой экран (файрвол),
защиту от спама, защиту от фишинга и
родительский контроль.
В мою задачу сейчас не входит
написание подробного руководства под
KIS 7, тем более что вы его с легкостью
можете . Я расскажу о том,
что мне показалось наиболее интересным,
и опишу свои впечатления от работы этой
системы защиты.
Итак. В KIS 7 входят следующие
функции защиты компьютера:
защита от вирусов, троянских программ и червей;
защита от шпионского (spyware) и рекламного
(adware) программного обеспечения;
защита от всех типов клавиатурных шпионов;
обнаружение всех видов руткитов;
защита от вирусов при работе с ICQ и другими IM-клиентами;
отмена нежелательных изменений на
компьютере;
средства создания диска аварийного восстановления системы.
В интерфейсе программы по
сравнению с шестой версией особых
революционных изменений не произошло:
Главное окно KIS 7
Однако тут нужно отметить, что
экран программы стал более удобным и
более логичным. Некоторая неразбериха,
которая присутствовала в интерфейсе
шестой версии, исчезла, и сейчас все
вполне наглядно и понятно: сначала идет
раздел защиты, где настраиваются все
соответствующие компоненты, а также вы
можете получить по ним отчеты, затем
идут раздел поиска, обновления, отчеты и
файлы данных, активация и поддержка. В
самом низу - справка и отдельная кнопка
настройки (хотя попасть в
соответствующий раздел центра настроек
вы можете через каждый пункт левого меню).
Что нового?
Интерфейс интерфейсом, а
главное - внутреннее содержимое. Что
нового предлагается в KIS 7? Концепция
защиты как таковой не изменилась, она
базируется на трех основных принципах
анализа: сигнатурном, проактивном
и эвристическом.
Сигнатурный анализ - это
когда антивирус хранит в базе сигнатуры
различных вирусов (характерные
последовательности байтов данных) и в
процессе проверки файлов ищет данные
сигнатуры.
Проактивная защита -
механизм защиты от еще не известных
вирусов, для которых нет сигнатур. Она
базируется на анализе поведения
программ, и если какая-то программа
выполняет подозрительные действия,
выводится соответствующее
предупреждение. Одна из особенностей
проактивной защиты продуктов
"Лаборатории Касперского" - возможность
отката всех действий приложения,
которая позволяет свести к минимуму
воздействие вредоносной программы на
систему.
Эвристический анализ - это
специальная подсистема проактивной
защиты, которая действует следующим
образом: при подозрении на угрозу
эвристический анализатор эмулирует
выполнение объекта в специальном
виртуальном окружении KIS. То есть это как
подрыв подозрительного предмета в
специальном боксе - даже если это бомба,
снаружи ничего не пострадает, но зато
можно будет сделать четкий вывод о том,
что это реальная угроза.
Основные изменения в седьмой
версии касаются именно эвристического
анализатора - здесь использован
принципиально новый механизм.
Следующее важное нововведение -
производительность. Любые системы
безопасности заметно нагружают ресурсы
компьютера. Чем больше антивирус и
защитный экран анализируют файлы и
процессы, тем заметнее их присутствие в
системе. Пятую версию "Антивируса
Касперского" многие пользователи
отключали именно из-за того, что она
сильно нагружала компьютер. Возникал
парадокс: или защищенный, но практически
неработающий компьютер, или шустрый
компьютер с отсутствием защиты.
В шестой версии проблема
загрузки была более или менее решена, а в седьмой версии
грамотное распределение загрузки - одно
из весьма полезных нововведений. В общих
настройках защиты добавился пункт "Уступать
ресурсы другим приложениям", и
практика показала, что его включение
весьма благотворно влияет на загрузку:
KIS 7 с включенной данной опцией перестает
тормозить активные приложения. Кроме
того, вся система теперь очень бережно
относится к системным ресурсам, и на
современном компьютере даже при
активном сканировании файлов диска
спокойно можно работать, практически не
замечая, что параллельно там трудится,
не покладая сигнатур, антивирусная
система.
Общие настройки защиты
В шестой версии у "Антивируса" и
KIS при использовании сетевого экрана
были проблемы с приложениями, активно
работающими с Интернетом, - сетевой экран
эти приложения заметно тормозил. В
седьмой версии данные проблемы, по
утверждению разработчиков, решили -
торможение практически незаметно. Я
потестировал - да, вроде не тормозит.
Впрочем, были замечены заметные тормоза
при использовании клиентов торрентов,
но и это вполне решаемо: нужно зайти в
настройках в "Контроль трафика -
Настройка портов" и убрать там
мониторинг соответствующих портов -
тормоза прекратятся.
Настройка портов
Файловый антивирус
В файловом антивирусе
добавилось несколько новых настроек, а
главное - его также заметно
оптимизировали в плане потребления
системных ресурсов и сосуществования с
активными программами. На современном
компьютере чисто визуально работа
включенного файлового антивируса (правильнее
сказать - антивирусного монитора)
практически незаметна, особенно если
правильно его настроить.
Кстати сказать, в настройках
есть еще одно ценное нововведение -
индикатор производительности системы в
зависимости от выставленных опций.
Настройка файлового антивируса
Индикатор производительности
может быть трех уровней: высокая,
средняя и низкая. Низкая
производительность появляется при
включении эвристического анализатора -
это вполне объяснимо, ведь
эвристический анализ будет потреблять
ресурсы, как кот сметану. Однако в
файловом антивирусе включать эвристику
нет особого смысла, а точнее, овчинка
не будет стоить подобной выделки
ресурсов. Эвристический анализ нужно включать в
сканере, который запускается, например,
ночью, когда производительность не
особенно важна.
Лично я предпочитаю режим
файлового антивируса с настройками, как
на скриншоте: проверять только
программы и документы по расширению (если
выбрать по содержимому, нагрузка
заметно возрастает), проверять только
новые и измененные файлы и не проверять
архивы. На вкладке "Дополнительно" рекомендуется выставить
интеллектуальный режим проверки - при
этом антивирус не будет заново
проверять файлы при любом изменении, и
это также повлияет на производительность.
Почтовый антивирус
Этот вид защиты также, что
называется, подтюнинговали. Если даже к
шестой версии у меня были определенные
претензии, то в седьмой работа почтового
антивируса - просто на высоте. Он
аккуратно убивает все вирусы в почте (мне
их в силу засвеченности почтового ящика
приходит несколько сотен в день),
практически ничего не пропускает и не
создает никаких проблем. Единственное -
оповещения об убиении вирусов в почте
приходится отключать, иначе замучает.
В настройках особых
нововведений я не нашел. Эвристический
анализатор, который по умолчанию
включен, я выключаю - ни к чему он.
Выполняемые файлы через почту я все
равно не получаю, а если и получаю, то
убиваю на месте. Кстати, в настройках для
этого есть полезная штука - фильтр,
который позволяет переименовывать или
убивать вложения определенных типов.
Настройка почтового антивируса
Почтовый антивирус
поддерживает MS Office Outlook и The Bat!, а также
умеет работать поверх почтовых
протоколов, то есть совместим с любыми
почтовыми клиентами.
Веб-антивирус
Ничего нового там не нашел,
но работает вполне эффективно. Впрочем, я
как-то не ходок по опасным помойкам,
поэтому проверить в деле его особо не смог.
Веб-антивирус
Проактивная защита
Раздел проактивной защиты
включает три компонента: анализ
активности приложений, контроль
целостности приложений и мониторинг
системного реестра.
Проактивная защита
Анализ активности касается
различных подозрительных действий,
которые могут указывать на действия
вирусов и троянов. Виды этих действий
можно настраивать:
Настройка видов активности
Запуск браузера с параметрами я
отключаю, потому что это часто
используется в мессенджерах и почтовых
программах (например, чтобы перейти по ссылке
из письма). А вот остальные виды
мониторинга лучше держать включенными -
пригодится. Другое дело, что для
начинающих пользователей запрашиваемые
защитой действия будут, скорее всего,
темным лесом. Но тут никуда не деться:
хотя бы основы безопасности нужно знать,
иначе никуда.
Контроль целостности
приложений позволяет в некоторых
случаях обнаружить заражение по
изменению размеров выполняемых модулей
- как известно, вирусы внедряются в
выполняемые программы, меняя их размеры.
Настройки контроля целостности
Контроль целостности
системного реестра также настраивается
по соответствующим группам.
Группы ключей реестра
Сетевой экран
Начинающим пользователям с
сетевым экраном (файрволом) - сложнее
всего. Потому что они обычно вообще
ничего не понимают из того, что их этот
файрвол спрашивает: какие приложения
разрешать или запрещать, какие пакеты
IP-ICMP-TCP-UDP пропускать или отвергать, ну и
так далее. Между тем файрволу сложновато
обойтись без обратной связи с
пользователем: в противном случае он
неминуемо запретит что-нибудь нужное
или пропустит что-нибудь совершенно
лишнее. Поэтому от файрвола требуется,
чтобы он сам знал, от чего и зачем
защищать, не мешал работать нормальным
приложениям и по возможности не мучил
пользователя вопросами.
Мне трудно сказать, насколько
хорош встроенный в KIS 7 файрвол с точки
зрения защиты, но свои функции на первый
взгляд он выполняет вполне добротно:
отслеживает запуск подозрительных
приложений, самостоятельно фильтрует
пакеты, фильтрует зоны (интранет,
доверенные узлы, обычные узлы и так
далее), обнаруживает и блокирует
вторжения, блокирует при необходимости
всплывающие окна и рекламные баннеры.
Причем если вы понимаете, о чем идет речь
во всех этих правилах фильтрации, то
можете вручную настраивать файрвол в
довольно широких пределах.
Настройка правил для пакетов
Антишпион
Антишпион - это защита от
фишинга (хищение конфиденциальных
данных пользователей с помощью
поддельных писем или сайтов), от автодозвона
на платные ресурсы, предотвращение
хищения персональных данных.
Окно антишпиона
Штука, в общем-то, не сильно
заметная, но вполне полезная, тем более
что фишинговых писем сейчас ходят тонны,
да и трояны вовсю пытаются воровать
ценную информацию: пароли доступа,
данные электронных кошельков и так
далее.
Антиспам
Модуль, позволяющий
вылавливать спам из электронной почты.
Поддерживает "белые" и "черные"
списки отправителей и фраз,
поддерживает обучающийся механизм iBayes (когда
вы объясняете фильтру, что именно вы
считаете спамом, а что нет), использует
технологию анализа изображений (спамеры
любят присылать свои чертовы объявления
в виде картинок, чтобы их было трудно
анализировать фильтрами), использует
технологию анализа заголовков.
Раздел антиспама
Также в антиспамерском модуле
есть еще различные дополнительные
настройки анализа спама:
Дополнительные настройки
Ну и кроме всего прочего модуль
поддерживает просмотр заголовков писем
прямо на сервере (почтовом ящике)
независимо от почтового клиента - когда-то
эта возможность была только в программе
The Bat!.
Просмотр заголовков писем перед получением
Я потестировал антиспамерский
модуль. Он работает вполне неплохо -
лучше, чем аналогичный модуль из шестой
версии, к которому было много претензий.
Однако, на мой взгляд, модуль еще
нуждается в доработке. Ловит он немного
хуже, чем аналогичные (у меня на The Bat!
наилучшие результаты на данный момент
показывает антиспамерский плагин ),
и заметно подтормаживает при получении писем (опять-таки, по сравнению с аналогами).
Но повторюсь, в общем и целом модуль
работает пристойно и вполне подойдет
для пользователей с обычным уровнем
спама. (У меня он слегка необычный -
порядка 1500 спамерских писем в день, что и
обуславливает повышенные требования к
фильтру.)
Родительский контроль
Совершенно новый модуль,
отсутствующий в шестой версии.
Модуль родительского контроля
В этом модуле есть два профиля:
родитель и ребенок. Родителю, разумеется,
можно все, а от ребенка с помощью
настроек могут отсекаться всякие
вкусности: оружие, эротика, азартные
игры, чаты и интернет-почта.
Настройка профиля
Фильтр категорий веб-сайтов,
как и ожидалось, работает достаточно
примитивно (анализируются названия
доменов и ключевые слова на страницах),
но они во всех системах работают через
пень-колоду, и это вполне объяснимо. А
вот "черные" и "белые" списки
сайтов, особенно если использовать
только "белые" (потому что с "черными"
папа замучается вносить свою коллекцию
порноресурсов, тем более что дитя тут же
найдет себе другие - ведь его, в отличие
от папы, не интересуют молоденькие
девочки, ему бы что-нибудь постарше), -
это уже вполне полезная и вполне
работающая штука. Надо только при этом
не забыть запаролить соответствующий
профиль, чтобы продвинутое дитя не могло
изменить настройки, и все, можно
запускать хоть целый полк детей. Причем
вы можете задавать разную реакцию
системы: блокировать соответствующие
сайты (выдаваемое KIS сообщение поражает
своей аскетичностью, могли бы сделать
что-нибудь более эффектное) или же
просто записывать в отчет попытки
доступа.
Следующая полезная
опция родительского контроля -
ограничение времени, проведенного в
Интернете. Там можно задавать как общее
время, так и разрешенные и запрещенные
часы.
Настройка ограничения времени
Антивирусный сканер
Сканер в этой версии
практически не изменился (внешне), разве
что настраивается теперь несколько проще,
чем раньше, плюс к меню задач добавился
отдельный пункт "Поиск руткитов".
Общие настройки проверки у всех задач
практически одинаковые:
Общие настройки проверки
Однако
в каждой из задач можно по-разному
настраивать параметры, и это удобно.
Например, в ежедневной проверке
критических областей желательно
ставить "Проверять все файлы" и
полный уровень эвристики. В
профилактической проверке компьютера
лучше ставить проверку программ и
документов по расширению и низкий
уровень эвристики.
Для всех
задач можно установить проверку по
расписанию: дни, недели, месяцы,
определенное время и так далее.
Настройка расписания
Я обычно ставлю проверку критических
областей при старте компьютера,
проверку всего компьютера и руткитов
ежедневно ночью. Впрочем, в седьмой
версии в каждой из этих задач
сканирования можно задать опцию "Уступать
ресурсы активным приложениям", и
тогда сканирование можно проводить и в
разгар работы - на современном
компьютере, разумеется, потому что на
старье все равно будет слегка
подтормаживать, хотя и совсем не так, как
раньше.
Обновления
В обновлениях добавилась возможность
указать местоположение, чтобы был
выбран ближайший сервер (он и так
выбирается автоматически, так что эта
возможность, видимо, задана для
экзотических случаев), также есть опция
после обновления баз проверить файлы в
карантине.
Выводы
Несмотря
на то что на первый взгляд в седьмой
версии революционных нововведений не
появилось, новая версия довольно
заметно отличается от предыдущей - в
лучшую сторону.
Что понравилось:
заметное улучшение
интерфейса в сторону логичности и
удобства навигации;
серьезный сдвиг в сторону незаметности
работы защитной системы, уменьшения
потребления ресурсов и вполне мирного
сосуществования с активными
приложениями;
новый эвристический
анализатор (впрочем, его
эффективность проверить на практике
мне было затруднительно);
улучшения в сетевом экране;
появление "родительского
контроля";
улучшение работы с вирусами в
почте;
улучшение (хотя и не до
желаемого уровня) работы
антиспамерского фильтра;
улучшение тихого режима
работы, когда KIS выполняет свое важное
дело практически незаметно для
пользователя.
Ну и в заключение остается
сказать, что у меня на компьютере теперь
именно KIS 7 установлен в качестве
интегрированной системы защиты. Из него
я не использую только антиспамерский
фильтр, да и то - в силу достаточно
специфичных причин. (Родительский
фильтр, впрочем, также не использую, но
это потому, что за моим компьютером,
кроме меня, по определению никто не сидит.)
Шестой KIS я у себя некоторое время
тестировал, но в качестве системы защиты
так и не оставил. Седьмая же версия меня
уже устраивает почти полностью, поэтому
ей теперь доверено защищать мой
компьютер. (В совокупности, конечно, с
некоторыми аппаратными и
специфическими программными средствами.)
Авторство всех материалов данного сайта принадлежит Алексу Экслеру и охраняется Законом о защите авторских прав. Любые перепечатки в офлайновых изданиях без согласования с Экслером категорически запрещаются. В онлайновых изданиях разрешается перепечатывать материалы сайта при условии сохранения имени автора и гиперссылки на www.exler.ru
