Антивирус Касперского 6.0

23.05.2006 18157   Комментарии (0)

На сайте "Лаборатории Касперского" появилось объявление о выпуске давно ожидаемой шестой версии, и я сразу решил посмотреть, что она собой представляет. Для официальных пользователей пятой версии (к коим я, разумеется, принадлежу) обновление до шестой - совершенно бесплатное (скачать его можно здесь). Перечислю заявленные на сайте возможности новой версии:

Новые возможности:

  • проверка электронной почты и интернет-трафика на лету;
  • проактивная защита от новых вредоносных программ;
  • комплекс технологий оптимизации антивирусной проверки;
  • защита от новых типов вредоносных программ "руткит";
  • автоматические обновления баз.

Основные функции:

  • защита от вирусов, троянских программ и червей;
  • защита от spyware, adware и других потенциально опасных программ;
  • антивирусная проверка данных на любых типах съемных носителей;
  • проверка и лечение архивированных файлов;
  • контроль выполнения опасных макрокоманд в документах Microsoft Office;
  • отмена нежелательных изменений на вашем компьютере.

Установка

Скачал. Начал устанавливать. Инсталлятор заявил, что, прежде чем продолжить установку, ему необходимо полностью удалить пятую версию антивируса. Ну, логично, разрешил. Но одновременно инсталлятор заявил, что он также должен удалить посторонний (с его точки зрения) антивирус Nod32, которым я пользовался для отлавливания и удаления электронных писем с троянами, потому что мне не сильно нравилось, как это делает пятая версия "Касперского". Причем Nod32 шестая версия "Касперского" собиралась уничтожить в безусловном порядке - стереть с диска, несмотря на то что этот антивирус не был запущен.

На мой взгляд, это не совсем корректно. Конечно, я понимаю, что в подобных действиях есть определенные резоны (похожие средства защиты могут очень серьезно конфликтовать между собой, даже если они не запущены одновременно), но, на мой взгляд, в таких случаях все-таки лучше давать пользователям право выбора, а не ставить их перед жесткой альтернативой: или снесем посторонний антивирус, или никакой тебе шестой версии. С другой стороны, одновременно их действительно невозможно использовать, поэтому сначала посмотрим, что же собой представляет новая версия, а потом будем ругаться или, наоборот, успокоимся...

Первичная настройка

Сразу после окончания инсталляции запускается мастер настройки приложения - для первичной настройки программы. Информацию о лицензионном ключе шестая версия берет из пятой (удаляются программные модули предыдущей версии, а лицензию, понятное дело, никто не трогает). Далее настраиваются следующие параметры:

1. Режим обновления программы - автоматически, ежедневно и так далее.

2. Настройка регулярного поиска вирусов - здесь есть серьезные нововведения.

Как видите, здесь кроме обычной полной проверки теперь можно задать проверку объектов автозапуска и проверку критических областей.

3. Защита паролем во избежание несанкционированного доступа к программе:

4. Вид защиты - базовая или интерактивная. При базовой вас будут информировать только об опасных событиях, при интерактивной - еще и о подозрительных. Впрочем, вид защиты вы потом сможете подстроить по каждому из направлений.

После этого, чтобы завершить установку и запустить программу в штатном режиме, потребовалась перезагрузка.

Запуск

Окно запущенного "Антивируса Касперского 6.0" выглядит следующим образом:

С точки зрения удобства интерфейса, на мой взгляд, все стало значительно лучше. На основном экране отображаются режим защиты (включена, приостановлена, остановлена), статус защиты с гиперссылками на соответствующие отчеты, текущая статистика, важные напоминания, а также раскрывающиеся меню: защита, поиск вирусов и сервис.

Меню "Защита"

Здесь выводится список из четырех составляющих "Антивируса":

  • файловый антивирус (проверка файлов в момент обращения);

  • почтовый антивирус (проверка входящих и исходящих писем);

  • веб-антивирус (проверка просматриваемых веб-страниц);

  • проактивная защита (нечто вроде файрвола и антишпиона).

Файловый антивирус

Файловый антивирус проверяет файлы на вирусы в момент их открытия. Это несколько замедляет работу с системой, однако служит гарантией того, что вирус немедленно будет обнаружен, если он уже пробрался на компьютер. В этой версии можно настроить слежение за файлами, например, только на сменных и сетевых дисках:

Я потестировал этот модуль - замедление работы, в общем, заметно, но не сильно. Каких-то конфликтов при работе данного модуля я не обнаружил.

Почтовый антивирус

Почтовый антивирус - весьма развитое в новой версии средство, позволяющее обнаруживать и уничтожать вирусы в электронной почте. Этот вид защиты настоятельно рекомендуется включать любым пользователям, потому что вирусов и троянов в почте сейчас ходит дикое количество и заражение компьютеров нередко производится именно через почту.

Обратите внимание на то, что почтовый антивирус теперь умеет отслеживать трафик определенных портов различных сетевых протоколов, а также интегрируется в Microsoft Office и в The Bat!, где пользователь может настраивать определенные параметры действия антивируса - например, для The Bat!:

Также в интерфейсе самого антивируса есть интересные настройки почтового модуля:

Обратите внимание на фильтр вложенных файлов. С его помощью можно переименовывать или даже удалять опасные вложения выбранных вами типов файлов.

Мне, к счастью (точнее, к несчастью), протестировать этот модуль было очень легко - в почтовый ящик письма с вирусами сваливаются каждые 2-5 минут. Результатами остался вполне доволен: "Антивирус" вылавливал все известные на данный момент вирусы и трояны, аккуратно об этом сообщал в системной области уведомлений, а далее выполнял заданное действие - убивал письма с вирусами. Никаких странных символов, что было характерно для этого модуля в предыдущей версии, отчего я от него тогда и отказался, он в письма не добавлял.

Уведомление выглядит примерно так:

При необходимости вы можете нажать на ссылочку "Подробнее" и посмотреть, что собой представляет письмо с вирусом. Впрочем, обычно в этом мало смысла. Проще дать антивирусу команду убивать эту гадость на взлете.

Внимание! По умолчанию при обнаружении вируса "Антивирус" издает совершенно жуткий визг свиньи - такой же, как и в Lavasoft Ad-Aware. Если у вас вдруг колонки настроены на полную громкость, тогда это хороший шанс - не дай бог, конечно - получить легкий сердечный приступ.

Поэтому, чтобы для вас не было неприятных сюрпризов, первым делом в настройках выключите все звуковые эффекты - потом всегда сможете их включить, если захочется провести недельку-другую вне дома, валяясь на больничной койке.

То же касается уведомлений - для почтового модуля их имеет смысл выключить, чтобы не досаждали. Сколько-нибудь ценной информации они все равно не несут, а информацию по поводу того, сколько вирусов в письмах пытались к вам пролезть, вы всегда можете получить из отчетов. Доступ к ним осуществляется очень просто - прямо из основного окна почтового модуля (собственно, точно так же осуществляется доступ к отчетам во всех четырех модулях):

Щелкните по гиперссылкам раздела "Статистика", и вам выдадут полные отчеты:

Если в настройках этого модуля сказано при обнаружении вирусов запрашивать пользователя, то уведомления будут выглядеть следующим образом:

Веб-антивирус

Веб-антивирус отслеживает протокол HTTP (то есть интернет-странички) и проверяет всякие потенциально небезопасные элементы: скрипты, коды, объекты и так далее. По отдельности включается/выключается проверка всего трафика и скриптов.

Проактивная защита

Этот модуль по виду выполняемых действий напоминает файрвол (сетевой экран). Он позволяет контролировать различные подозрительные действия, запуск подозрительных программ, контролирует целостность приложений, отслеживает изменения в системном реестре и проверяет VBA-макросы (программы, написанные на Visual Basic for Applications). Активность приложений, целостность приложений, мониторинг реестра и контроль макросов включаются/выключаются и настраиваются по отдельности.

Результат работы проактивной защиты проявился при первом же старте системы - сразу после перезагрузки:

В общем, все правильно: действия резидентного интерактивного словаря Babylon с точки зрения системы защиты выглядят подозрительно, о таком нужно обязательно сообщать. У пользователя при этом есть несколько вариантов выбора:

  1. Определить реакцию системы в данный момент: разрешить, завершить, запретить.

  2. Создать правило для данного приложения, нажав ссылку "Добавить в доверенную зону".

Во втором случае появляется следующее окно:

Объект - это сама программа, вердикт - параметры ее запуска. При включенном мониторе подозрительной активности программа будет постоянно выдавать подобные сообщения, пока вы не настроите список исключений. При этом имейте в виду, что при срабатывании защиты, например, когда вы запускаете окно браузера из почтовой программы, ICQ и так далее (нажав на ссылку), задавая правило исключения, нужно оставить только объект, а не вердикт.

Вот, например, правило исключения после предупреждения о подозрительном действии программы QIP (я просто щелкнул в сообщении по ссылке, чтобы открыть ее в браузере):

В таком виде правило оставлять нельзя, потому что оно касается частного случая - нажатия конкретной ссылки. Чтобы защита больше не срабатывала при щелчке по ссылке из письма в QIP, вам нужно выбрать вот такой вариант правила:

Таким образом, как мы видим, в шестой версии реализованы определенные функции файрвола - сетевого экрана, оповещающего о различных подозрительных действиях. Настройка системы отслеживания при этом производится примерно так же, как и в файрволе, - путем задания правил, программ-исключений и так далее.

С точки зрения наглядности - на мой взгляд, все сделано вполне грамотно: создание правил не должно вызвать проблем даже у неискушенного пользователя - там все прозрачно и понятно.

Меню "Поиск вирусов"

Теперь вернемся в главное окно и посмотрим выпадающее меню "Поиск вирусов":

Здесь все просто: пользователь задает области поиска - диски, устройства, группы папок, папки, критические области, объекты автозапуска, - а также критерии поиска и действия при обнаружении вируса.

Вот окно настроек критериев поиска (оно свое по каждому виду объектов):

Проверка может выполняться как вручную, так и по расписанию, причем расписание задается достаточно гибко.

Действия при обнаружении вируса настраиваются следующим образом:

Меню "Сервис"

Третье выпадающее меню - "Сервис":

Обновление

Настройка обновления вирусных сигнатур, программных модулей и сетевых драйверов:

Файлы данных

Информация о хранящихся в системе файлах данных: отчеты, карантин, резервные копии зараженных файлов.

При необходимости, если эти файлы занимают много места (а они могут занимать весьма обширные пространства), их можно очистить - по отдельности каждый вид.

Аварийный диск

Раздел, в котором можно создать аварийный диск для попытки восстановления работоспособности системы после вирусной атаки, которая сделала невозможной нормальную загрузку. Однако для создания подобного диска дополнительно понадобятся программа PE Builder (она, насколько я понял, бесплатна) и установочный диск Windows XP SP2.

Настройка

Ссылка на общий раздел настройки находится справа сверху в основном окне. Там, с одной стороны, дублируются настройки различных модулей, но с другой - есть и кое-что еще. Например, в первом же окне задаются категории вредоносного программного обеспечения:

Кнопка "Доверенная зона" - те самые правила, которые настраиваются при срабатывании проактивной защиты:

В основном окне настроек настоятельно рекомендую щелкнуть по ссылке справа "Сервис":

А там в разделе "Взаимодействие с пользователем" нажмите кнопку "Дополнительно":

Здесь настройте нужные вам уведомления, а точнее, уберите ненужные - особенно это касается звуковых сигналов, которые по умолчанию негодяйски включены. Звук свиньи, которую режут, раздающийся в ночи на всю квартиру, - я не думаю, что утром после этого вас накормят вкусным завтраком. Скорее всего, предложат слопать ту свинью, которую вы зарезали ночью.

Предварительные выводы

Конечно, всеобъемлющие выводы по итогам однодневного тестирования новой версии делать явно рано, однако первоначальными впечатлениями я уже вполне готов поделиться.

1. Значительно улучшен интерфейс. Интерфейс стал намного более продуманный, информативный и удобный.

2. Намного лучше стал работать почтовый модуль. Старый почтовый модуль меня вообще не устраивал, новый - похоже, что вполне устраивает.

3. Настройки модулей и их разделов стали более гибкими и разнообразными.

4. Появилась проактивная защита. С помощью этого модуля "Антивирус" теперь защищает компьютер от шпионов, рекламных вирусов и потенциально опасных программ, мониторит реестр, подозрительную активность, проверяет VBA-макросы - то есть выступает как антишпион, антихакер и файрвол. Пока трудно сказать, сможет ли этот комплекс полностью заменить отдельный файрвол и антишпион вроде MS AntiSpy, но, судя по всему, он берет на себя похожие функции защиты.

Так что если думать над тем, переходить ли с пятой версии на шестую, - на мой взгляд, можно и не думать. Даже на первый взгляд в шестой версии есть масса весьма полезных улучшений. Тем более что пользователи пятой версии могут получить шестую совершенно бесплатно.

А я через некоторое время поставлю и протестирую расширенный комплекс - Kaspersky Internet Security 6.0. Это тот же шестой антивирус, только снабженный полноценным файрволом ("Касперский антихакер") и системой защиты от спама и фишинга.

© 1998–2024 Alex Exler
23.05.2006

Комментарии 0