Kaspersky Internet Security 7.0

Kaspersky Internet Security 7.0

Новая, седьмая, версия антивируса Касперского была представлена "Лабораторией Касперского" 07.07.07 числа в 07:07. Не знаю, создает ли такое мощное сочетание одного и того же мистического числа (семь бед - один ответ, семеро одного не ждут, седьмая вода на киселе, семь тучных коров и семь с анорексией) какой-нибудь новой эзотерической сущности, но от системы защиты в данном случае требуется не охранять компьютер магическим кругом, а реально противодействовать различным видам угроз.

Я в свое время довольно подробно писал об "Антивирусе Касперского 6.0", поэтому семеркой сразу заинтересовался, установил ее, как следует протестировал и теперь могу поделиться своими впечатлениями.

На этот раз я изучал не "Антивирус Касперского", а более продвинутую и более комплексную систему защиты Kaspersky Internet Security 7.0. Она базируется на "Антивирусе Касперского", однако включает в себя несколько дополнительных модулей: персональный сетевой экран (файрвол), защиту от спама, защиту от фишинга и родительский контроль.

В мою задачу сейчас не входит написание подробного руководства под KIS 7, тем более что вы его с легкостью можете скачать с сайта разработчика. Я расскажу о том, что мне показалось наиболее интересным, и опишу свои впечатления от работы этой системы защиты.

Итак. В KIS 7 входят следующие функции защиты компьютера:

• защита от вирусов, троянских программ и червей;

• защита от шпионского (spyware) и рекламного (adware) программного обеспечения;

• защита от всех типов клавиатурных шпионов;

• обнаружение всех видов руткитов;

• защита от вирусов при работе с ICQ и другими IM-клиентами;

• отмена нежелательных изменений на компьютере;

• средства создания диска аварийного восстановления системы.

В интерфейсе программы по сравнению с шестой версией особых революционных изменений не произошло:

Главное окно KIS 7

Однако тут нужно отметить, что экран программы стал более удобным и более логичным. Некоторая неразбериха, которая присутствовала в интерфейсе шестой версии, исчезла, и сейчас все вполне наглядно и понятно: сначала идет раздел защиты, где настраиваются все соответствующие компоненты, а также вы можете получить по ним отчеты, затем идут раздел поиска, обновления, отчеты и файлы данных, активация и поддержка. В самом низу - справка и отдельная кнопка настройки (хотя попасть в соответствующий раздел центра настроек вы можете через каждый пункт левого меню).

Что нового?

Интерфейс интерфейсом, а главное - внутреннее содержимое. Что нового предлагается в KIS 7? Концепция защиты как таковой не изменилась, она базируется на трех основных принципах анализа: сигнатурном, проактивном и эвристическом.

Сигнатурный анализ - это когда антивирус хранит в базе сигнатуры различных вирусов (характерные последовательности байтов данных) и в процессе проверки файлов ищет данные сигнатуры.

Проактивная защита - механизм защиты от еще не известных вирусов, для которых нет сигнатур. Она базируется на анализе поведения программ, и если какая-то программа выполняет подозрительные действия, выводится соответствующее предупреждение. Одна из особенностей проактивной защиты продуктов "Лаборатории Касперского" - возможность отката всех действий приложения, которая позволяет свести к минимуму воздействие вредоносной программы на систему.

Эвристический анализ - это специальная подсистема проактивной защиты, которая действует следующим образом: при подозрении на угрозу эвристический анализатор эмулирует выполнение объекта в специальном виртуальном окружении KIS. То есть это как подрыв подозрительного предмета в специальном боксе - даже если это бомба, снаружи ничего не пострадает, но зато можно будет сделать четкий вывод о том, что это реальная угроза.

Основные изменения в седьмой версии касаются именно эвристического анализатора - здесь использован принципиально новый механизм.

Следующее важное нововведение - производительность. Любые системы безопасности заметно нагружают ресурсы компьютера. Чем больше антивирус и защитный экран анализируют файлы и процессы, тем заметнее их присутствие в системе. Пятую версию "Антивируса Касперского" многие пользователи отключали именно из-за того, что она сильно нагружала компьютер. Возникал парадокс: или защищенный, но практически неработающий компьютер, или шустрый компьютер с отсутствием защиты.

В шестой версии проблема загрузки была более или менее решена, а в седьмой версии грамотное распределение загрузки - одно из весьма полезных нововведений. В общих настройках защиты добавился пункт "Уступать ресурсы другим приложениям", и практика показала, что его включение весьма благотворно влияет на загрузку: KIS 7 с включенной данной опцией перестает тормозить активные приложения. Кроме того, вся система теперь очень бережно относится к системным ресурсам, и на современном компьютере даже при активном сканировании файлов диска спокойно можно работать, практически не замечая, что параллельно там трудится, не покладая сигнатур, антивирусная система.

Общие настройки защиты

В шестой версии у "Антивируса" и KIS при использовании сетевого экрана были проблемы с приложениями, активно работающими с Интернетом, - сетевой экран эти приложения заметно тормозил. В седьмой версии данные проблемы, по утверждению разработчиков, решили - торможение практически незаметно. Я потестировал - да, вроде не тормозит. Впрочем, были замечены заметные тормоза при использовании клиентов торрентов, но и это вполне решаемо: нужно зайти в настройках в "Контроль трафика - Настройка портов" и убрать там мониторинг соответствующих портов - тормоза прекратятся.

Настройка портов

Файловый антивирус

В файловом антивирусе добавилось несколько новых настроек, а главное - его также заметно оптимизировали в плане потребления системных ресурсов и сосуществования с активными программами. На современном компьютере чисто визуально работа включенного файлового антивируса (правильнее сказать - антивирусного монитора) практически незаметна, особенно если правильно его настроить.

Кстати сказать, в настройках есть еще одно ценное нововведение - индикатор производительности системы в зависимости от выставленных опций.

Настройка файлового антивируса

Индикатор производительности может быть трех уровней: высокая, средняя и низкая. Низкая производительность появляется при включении эвристического анализатора - это вполне объяснимо, ведь эвристический анализ будет потреблять ресурсы, как кот сметану. Однако в файловом антивирусе включать эвристику нет особого смысла, а точнее, овчинка не будет стоить подобной выделки ресурсов. Эвристический анализ нужно включать в сканере, который запускается, например, ночью, когда производительность не особенно важна.

Лично я предпочитаю режим файлового антивируса с настройками, как на скриншоте: проверять только программы и документы по расширению (если выбрать по содержимому, нагрузка заметно возрастает), проверять только новые и измененные файлы и не проверять архивы. На вкладке "Дополнительно" рекомендуется выставить интеллектуальный режим проверки - при этом антивирус не будет заново проверять файлы при любом изменении, и это также повлияет на производительность.

Почтовый антивирус

Этот вид защиты также, что называется, подтюнинговали. Если даже к шестой версии у меня были определенные претензии, то в седьмой работа почтового антивируса - просто на высоте. Он аккуратно убивает все вирусы в почте (мне их в силу засвеченности почтового ящика приходит несколько сотен в день), практически ничего не пропускает и не создает никаких проблем. Единственное - оповещения об убиении вирусов в почте приходится отключать, иначе замучает.

В настройках особых нововведений я не нашел. Эвристический анализатор, который по умолчанию включен, я выключаю - ни к чему он. Выполняемые файлы через почту я все равно не получаю, а если и получаю, то убиваю на месте. Кстати, в настройках для этого есть полезная штука - фильтр, который позволяет переименовывать или убивать вложения определенных типов.

Настройка почтового антивируса

Почтовый антивирус поддерживает MS Office Outlook и The Bat!, а также умеет работать поверх почтовых протоколов, то есть совместим с любыми почтовыми клиентами.

Веб-антивирус

Ничего нового там не нашел, но работает вполне эффективно. Впрочем, я как-то не ходок по опасным помойкам, поэтому проверить в деле его особо не смог.

Веб-антивирус

Проактивная защита

Раздел проактивной защиты включает три компонента: анализ активности приложений, контроль целостности приложений и мониторинг системного реестра.

Проактивная защита

Анализ активности касается различных подозрительных действий, которые могут указывать на действия вирусов и троянов. Виды этих действий можно настраивать:

Настройка видов активности

Запуск браузера с параметрами я отключаю, потому что это часто используется в мессенджерах и почтовых программах (например, чтобы перейти по ссылке из письма). А вот остальные виды мониторинга лучше держать включенными - пригодится. Другое дело, что для начинающих пользователей запрашиваемые защитой действия будут, скорее всего, темным лесом. Но тут никуда не деться: хотя бы основы безопасности нужно знать, иначе никуда.

Контроль целостности приложений позволяет в некоторых случаях обнаружить заражение по изменению размеров выполняемых модулей - как известно, вирусы внедряются в выполняемые программы, меняя их размеры.

Настройки контроля целостности

Контроль целостности системного реестра также настраивается по соответствующим группам.

Группы ключей реестра

Сетевой экран

Начинающим пользователям с сетевым экраном (файрволом) - сложнее всего. Потому что они обычно вообще ничего не понимают из того, что их этот файрвол спрашивает: какие приложения разрешать или запрещать, какие пакеты IP-ICMP-TCP-UDP пропускать или отвергать, ну и так далее. Между тем файрволу сложновато обойтись без обратной связи с пользователем: в противном случае он неминуемо запретит что-нибудь нужное или пропустит что-нибудь совершенно лишнее. Поэтому от файрвола требуется, чтобы он сам знал, от чего и зачем защищать, не мешал работать нормальным приложениям и по возможности не мучил пользователя вопросами.

Мне трудно сказать, насколько хорош встроенный в KIS 7 файрвол с точки зрения защиты, но свои функции на первый взгляд он выполняет вполне добротно: отслеживает запуск подозрительных приложений, самостоятельно фильтрует пакеты, фильтрует зоны (интранет, доверенные узлы, обычные узлы и так далее), обнаруживает и блокирует вторжения, блокирует при необходимости всплывающие окна и рекламные баннеры. Причем если вы понимаете, о чем идет речь во всех этих правилах фильтрации, то можете вручную настраивать файрвол в довольно широких пределах.

Настройка правил для пакетов

Антишпион

Антишпион - это защита от фишинга (хищение конфиденциальных  данных пользователей с помощью поддельных писем или сайтов), от автодозвона на платные ресурсы, предотвращение хищения персональных данных.

Окно антишпиона

Штука, в общем-то, не сильно заметная, но вполне полезная, тем более что фишинговых писем сейчас ходят тонны, да и трояны вовсю пытаются воровать ценную информацию: пароли доступа, данные электронных кошельков и так далее.

Антиспам

Модуль, позволяющий вылавливать спам из электронной почты. Поддерживает "белые" и "черные" списки отправителей и фраз, поддерживает обучающийся механизм iBayes (когда вы объясняете фильтру, что именно вы считаете спамом, а что нет), использует технологию анализа изображений (спамеры любят присылать свои чертовы объявления в виде картинок, чтобы их было трудно анализировать фильтрами), использует технологию анализа заголовков.

Раздел антиспама

Также в антиспамерском модуле есть еще различные дополнительные настройки анализа спама:

Дополнительные настройки

Ну и кроме всего прочего модуль поддерживает просмотр заголовков писем прямо на сервере (почтовом ящике) независимо от почтового клиента - когда-то эта возможность была только в программе The Bat!.

Просмотр заголовков писем перед получением

Я потестировал антиспамерский модуль. Он работает вполне неплохо - лучше, чем аналогичный модуль из шестой версии, к которому было много претензий. Однако, на мой взгляд, модуль еще нуждается в доработке. Ловит он немного хуже, чем аналогичные (у меня на The Bat! наилучшие результаты на данный момент показывает антиспамерский плагин Spamprotexx), и заметно подтормаживает при получении писем (опять-таки, по сравнению с аналогами). Но повторюсь, в общем и целом модуль работает пристойно и вполне подойдет для пользователей с обычным уровнем спама. (У меня он слегка необычный - порядка 1500 спамерских писем в день, что и обуславливает повышенные требования к фильтру.)

Родительский контроль

Совершенно новый модуль, отсутствующий в шестой версии.

Модуль родительского контроля

В этом модуле есть два профиля: родитель и ребенок. Родителю, разумеется, можно все, а от ребенка с помощью настроек могут отсекаться всякие вкусности: оружие, эротика, азартные игры, чаты и интернет-почта.

Настройка профиля

Фильтр категорий веб-сайтов, как и ожидалось, работает достаточно примитивно (анализируются названия доменов и ключевые слова на страницах), но они во всех системах работают через пень-колоду, и это вполне объяснимо. А вот "черные" и "белые" списки сайтов, особенно если использовать только "белые" (потому что с "черными" папа замучается вносить свою коллекцию порноресурсов, тем более что дитя тут же найдет себе другие - ведь его, в отличие от папы, не интересуют молоденькие девочки, ему бы что-нибудь постарше), - это уже вполне полезная и вполне работающая штука. Надо только при этом не забыть запаролить соответствующий профиль, чтобы продвинутое дитя не могло изменить настройки, и все, можно запускать хоть целый полк детей. Причем вы можете задавать разную реакцию системы: блокировать соответствующие сайты (выдаваемое KIS сообщение поражает своей аскетичностью, могли бы сделать что-нибудь более эффектное) или же просто записывать в отчет попытки доступа.

Следующая полезная опция родительского контроля - ограничение времени, проведенного в Интернете. Там можно задавать как общее время, так и разрешенные и запрещенные часы.

Настройка ограничения времени

Антивирусный сканер

Сканер в этой версии практически не изменился (внешне), разве что настраивается теперь несколько проще, чем раньше, плюс к меню задач добавился отдельный пункт "Поиск руткитов". Общие настройки проверки у всех задач практически одинаковые:

Общие настройки проверки

Однако в каждой из задач можно по-разному настраивать параметры, и это удобно. Например, в ежедневной проверке критических областей желательно ставить "Проверять все файлы" и полный уровень эвристики. В профилактической проверке компьютера лучше ставить проверку программ и документов по расширению и низкий уровень эвристики.

Для всех задач можно установить проверку по расписанию: дни, недели, месяцы, определенное время и так далее.

Настройка расписания

Я обычно ставлю проверку критических областей при старте компьютера, проверку всего компьютера и руткитов ежедневно ночью. Впрочем, в седьмой версии в каждой из этих задач сканирования можно задать опцию "Уступать ресурсы активным приложениям", и тогда сканирование можно проводить и в разгар работы - на современном компьютере, разумеется, потому что на старье все равно будет слегка подтормаживать, хотя и совсем не так, как раньше.

Обновления

В обновлениях добавилась возможность указать местоположение, чтобы был выбран ближайший сервер (он и так выбирается автоматически, так что эта возможность, видимо, задана для экзотических случаев), также есть опция после обновления баз проверить файлы в карантине.

Выводы

Несмотря на то что на первый взгляд в седьмой версии революционных нововведений не появилось, новая версия довольно заметно отличается от предыдущей - в лучшую сторону.

Что понравилось:

• заметное улучшение интерфейса в сторону логичности и удобства навигации;

• серьезный сдвиг в сторону незаметности работы защитной системы, уменьшения потребления ресурсов и вполне мирного сосуществования с активными приложениями;

• новый эвристический анализатор (впрочем, его эффективность проверить на практике мне было затруднительно);

• улучшения в сетевом экране;

• появление "родительского контроля";

• улучшение работы с вирусами в почте;

• улучшение (хотя и не до желаемого уровня) работы антиспамерского фильтра;

• улучшение тихого режима работы, когда KIS выполняет свое важное дело практически незаметно для пользователя.

Ну и в заключение остается сказать, что у меня на компьютере теперь именно KIS 7 установлен в качестве интегрированной системы защиты. Из него я не использую только антиспамерский фильтр, да и то - в силу достаточно специфичных причин. (Родительский фильтр, впрочем, также не использую, но это потому, что за моим компьютером, кроме меня, по определению никто не сидит.) Шестой KIS я у себя некоторое время тестировал, но в качестве системы защиты так и не оставил. Седьмая же версия меня уже устраивает почти полностью, поэтому ей теперь доверено защищать мой компьютер. (В совокупности, конечно, с некоторыми аппаратными и специфическими программными средствами.)