Casa del mare
Езерото
Creative Design

Kaspersky Internet Security 2010 – защита от ново поколение

В категории Антивирусен софтуер
Добавено на 01.01.2010 @ 21:40
Разгледан общо 4530 пъти, 1 пъти днес

kis2010_eng

Публикува се с любезното съдействие на сп. Computer

Обичайните заплахи като троянски коне, червеи и вируси са вече минало. Ползвайки нови технологии, похвати и начини за кражба на лични данни, проникване в чужди компютри и създаване на т.нар. бот мрежи от „зомбирани“ (контролирани от хакер) компютри те все по-често се превръщат в основен източник на доходи за кибер престъпниците. Темповете, с които се увеличава броят на злонамерените програми, означава само едно – вече не е възможно да се осигури пълна сигурност на основата на конвенционалните методи за защита на системата. Трябва нов подход, нови начини за защита и нови методи за противодействие на организираните кибер престъпници. Макар и частични, подобни решения могат да се открият в продуктите за 2010 година на водещите антивирусни лаборатории в света, в това число и в Kaspersky Internet Security 2010 (KIS 2010) Kaspersky Lab.

Изисквания и инсталация

Системните изисквания на KIS 2010 са различни за различните операционни системи. Зa Windows XP това са процесор на 300 MHz и 256 Мбайта памет, за Windows Vista – процесор на 800 MHz и 512 Мбайта памет, за Windows 7 – процесор на 1 GHz и 1 Гбайт памет. Необходимото дисково пространство за всички операционни системи е едно и също – около 400 Мбайта.

Процесът на инсталиране е доста праволинеен. Съгласявате се с лицензионното споразумение, ако искате да се възползвате от иновативната технология Kaspersky Security Network, и се присъединявате към мрежата и се съгласявате с условията за нея. После инсталирате и активирате продукта (фиг. 1). Накрая изчаквате, докато KIS 2010 създаде списък с изпълняващите се програми и определи техния статут. И всичко това приключва за има-няма 2 минути – нов личен рекорд за продуктите от гамата на Kaspersky.

KASPERSKY INTERNET SECURITY 2010-1

Фиг. 1. Дори и да не активирате веднага продукта, впоследствие KIS 2010 ще ви напомни за това

Единственият минус на този етап е липсата на функция за прединсталационно сканиране на системата. Повечето аналогични антивирусни продукти предлагат такава опция, за да може инсталационният пакет да бъде защитен от всякакви опити на зловредни кодове да администрират или компрометират инсталацията на програмата.

Интерфейс

Потребителският интерфейс на KIS 2010 е претърпял „пълна промяна“. Визуално разработчиците са ползвали теми, цветове и комбинация от окраски, заимствани от колоритния интерфейс на Windows 7, добавени са и специфични решения (фиг. 2). Новост е опцията за ползване на радващите се на нестихваща популярност „кожи“.

KASPERSKY INTERNET SECURITY 2010-2

Фиг. 2. Потребителският интерфейс на KIS 2010

В организационно отношение KIS 2010 е с максимално интуитивен и лесен за употреба интерфейс, който е подходящ дори и за начинаещите потребители. В горната дясна част на работното поле на главния прозорец е разположена лента със спомагателни функции – доклади за извършени действия, папка с карантинирани файлове и директен достъп до настройките на продукта. Вляво един под друг са подредени петте табулатора – My Protection, My Security Zone, Scan My Computer, My Update Center и Security+. В средата е работното поле с директен достъп до техните опции и функции. Най-отдолу пък е разположена втора лента със спомагателна роля – меню за помощ, потребителски акаунт (My Kaspersky Account), поддръжка и оставащите дни до изтичането на срока за ползване на лиценза.

Технологии

В основата на KIS 2010 са три иновативни технологии, благодарение на които продуктът се нарежда сред първите три най-добри комплексни антивирусни пакета. На първо място е технологията HIPS (Host-based Intrusion Prevention System) за контрол над приложенията. Целта й е да анализира поведението и резултатите от дейността на дадена програма, файл или код и въз основа на събраните данни да оцени риска от нейното или неговото изпълнение. Израз на тази оценка е рейтингът, който KIS 2010 присвоява на непознатите до момента обекти и който се използва като основа за предприемане на едни или други действия.

На второ място е уникалната технология Sandbox, чиято основна задача е да осигури защитена работна среда. Технологията позволява на потребителя да стартира всяка една програма в изолирана среда, която предпазва операционната система от злонамерени промени (фиг. 3). Така, от една страна, могат да се защитят уязвимостите на операционните системи и инсталираните програми, които се експлоатират от хакери, за да атакуват приложения, използващи Интернет, а от друга – да се осигури безопасно сърфиране в Интернет, като съответният браузър бъде стартиран в защитената среда (фиг. 4).

KASPERSKY INTERNET SECURITY 2010-3

Фиг. 3. Зелената рамка около стартирана програма означава, че тя работи в защитената среда на технологията Sandbox

KASPERSKY INTERNET SECURITY 2010-4

Фиг. 4. Достатъчно е да добавите дадена програма в списъка на технологията Sandbox, за да може впоследствие да я проверите за злонамереност

Третата ключова технология, използвана в KIS 2010, е иновативната мрежа Kaspersky Security Network (KSN), чиято цел е да намали драстично времето за реакция срещу новите заплахи, както и да поддържа огромна база от данни с актуална информация за чисти и инфектирани файлове. Според разработчиците, благодарение на KSN и на възприетата защита в „Облака“, при която потенциално опасните файлове или уеб сайтове се сканират онлайн, а не на локалния компютър на потребителя, времето от появата на неизвестна злонамерена програма до пълната защита от нея се редуцира до по-малко от минута.

Системна защита

Продуктите на Kaspersky Lab от години се славят със солидния си антивирусен модул. KIS 2010 не прави изключение. Програмата съчетава модерен скенер, базиран на вирусни сигнатури, евристичен анализатор на поведение, както и изброените вече технологии (фиг. 5). Благодарение на всички тях KIS 2010 открива и обезврежда вируси, червеи, троянски коне, шпионски софтуер, включително и трудно откриваемите руткити. Комплексният набор от технологии се грижи за всичко – от сканиране на файлове, папки и цели устройства до проверка на входящи и изходящи електронни съобщения, изпращани както чрез имейл, така и чрез IM клиентите.

KASPERSKY INTERNET SECURITY 2010-5

Фиг. 5. KIS 2010 предлага три варианта на сканиране – бързо (Quick Scan), пълно (Full Scan) и по лични настройки (Objects Scan)

За защитата на системата се грижи и новият скенер за уязвимости. Неговата задача е да извърши проверка на компютъра за пропуски, като неправилни настройки, необновени софтуерни пакети или други „дупки“ в системата, които се нуждаят от „закърпване“ (фиг. 6).

KASPERSKY INTERNET SECURITY 2010-6

Фиг. 6. Скенерът за уязвимости предлага и опции за разрешаване на откритите проблеми

Мрежова защита

Мрежовата сигурност е реализирана чрез интелигентна двупосочна защитна стена. Нейната задача е да блокира всички опити за неоторизиран достъп през локалната мрежа или Интернет, като в същото време контролира действията и комуникацията на инсталираните приложения с външния свят. На първо място, тя се грижи за сигурността на портовете на системата. За разлика от други аналогични продукти, включително и вградената в Windows защитна стена, KIS 2010 маскира само част от портовете, докато останалите ги затваря. Според главния инженер на Kaspersky Lab това е напълно достатъчно, за да бъдат възпрепятствани всички опити за хакване на системата, тъй като скриването на портовете често създава проблеми при мрежовите настройки и комуникация. Въпреки това, когато някой се пробва да сканира, да отвори порт или да проникне по друг начин, продуктът автоматично го блокира (фиг. 7).

KASPERSKY INTERNET SECURITY 2010-7

Фиг. 7. KIS 2010 блокира всеки недоброжелател за определен период от време

На второ място, разработчиците от Kaspersky Lab са се постарали да подсигурят ядрото на защитната стена срещу всякакви опити за изключване на услуги или процеси, за промяна на записите в регистрите, както и срещу всякакви други опити за манипулиране на стената. Това е наистина впечатляващо и допринася за добавената стойност на продукта.

На трето, защитната стена на KIS 2010 освен че защитава от набези през мрежата, се грижи и за контрола над приложенията. Това е задължително за всяка модерна защитна стена, защото пробив в сигурността може да се реализира и чрез инсталирана програма – легитимна или злонамерена. В това отношение защитната стена на KIS 2010 е изключително интелигентна. По подразбиране, тя не тормози потребителя с досадни въпроси за това какви мерки да се предприемат по отношение на едни или други програми. Вместо това решение се взема на базата на проверка на дадения обект – дали е електронно подписан (и дали авторът му е познат), дали е включен в списъка на Kaspersky Lab за доказали своята надеждност програми, както и дали обектът е включен в списъка с опасните софтуери. Паралелно с това тя ползва и евристичен анализатор на поведение, за да класифицира всички програми в една от следните категории – Trusted, Low Restricted, High Restricted и Untrusted. Не на последно място, защитната стена следи за поведението и на легитимните програми. Така се предотвратява един от любимите методи на хакерите за проникване в дадена система, а именно ползването на легитимна програма или маскирането като такава. В този случай, ако KIS 2010 установи нередност, блокира даденото приложение, както и неговата комуникация с външния свят.

Други екстри

Освен задължителните модули за защита, KIS 2010 предлага още:

• Подобрен анти-спам модул, благодарение на който ненужните електронни съобщения биват отсявани с почти 100% успеваемост, а легитимните писма биват допускани във вашата поща.
• Модул за родителски контрол, чрез който родителите с лекота могат да контролират децата си – какви сайтове посещават, какво съдържание четат и кога ползват Интернет. За целта се създават различни потребителски акаунти (фиг. 8), на които се определя период от време, през който да е ограничен достъпът до Мрежата, определят се и категориите данни, които да бъдат блокирани от модула.
• Виртуална клавиатура за защитено въвеждане на информация във формуляри (фиг. 9).
• Почистване на данни – помощникът по почистване на данни, помага при изтриването на ненужната информация и записи в системата (фиг. 10).
• Конфигуриране на браузъра – автоматично настройване на браузъра по отношение на безопасността при сърфиране в Интернет (фиг. 11).

KASPERSKY INTERNET SECURITY 2010-8

Фиг. 8. KIS 2010 предлага три акаунта за родителски контрол

figure_9_non_modified

Фиг. 9. Защитената виртуална клавиатура на KIS 2010 (вляво) се различава от тази на Windows (вдясно)


KASPERSKY INTERNET SECURITY 2010-10

Фиг. 10. KIS 2010 предлага и помощник по почистване на ненужни данни

KASPERSKY INTERNET SECURITY 2010-11

Фиг. 11. След сканиране на браузъра KIS 2010 предлага опции по подобряване сигурността му

Kaspersky Anti-Virus 2010

Паралелно с Kaspersky Internet Security 2010, компанията разработчик представи и новата версия на самостоятелното си антивирусно решение – Kaspersky Anti-Virus 2010 (KAV 2010). Макар да не разполага със защитната стена и другите екстри на KIS 2010 (виж сравнителната таблица), KAV 2010 е важен елемент във фирмената сигурност, защото редица организации ползват сървър със защитна стена (през който минава цялата комуникация към Интернет) и индивидуални антивирусни решения, инсталирани върху компютрите на своите служители. Тази стратегия е икономически изгодна, защото се пестят средства от разликата в цената на продуктите, но се разполага с надеждна защита от вируси и други кибер зарази. Вторият плюс на тази стратегия е възможността да се контролира работата на служители, без те да имат възможност да скрият своите действия зад защитна стена.

Мартин Димитров

tabl



Напиши коментар



Коментарите се публикуват след одобрение от страна на администраторите и модераторите на сайта. Администрацията не поема ангажимента да публикува всеки получен коментар и не дължи обяснение защо даден коментар е публикуван или не.

Полетата със звездичка са задължителни.



Последни тестове