От защиты к нападению: «Лаборатория Касперского» рекомендует KIS 2010

На 25 августа 2009 года намечен выход новых KAV/KIS 2010. Основной акцент в решении Kaspersky Internet Security 2010 делается на предотвращении инфицирования системы, что является намного более эффективным способом защиты, чем исправление последствий заражения. Ключевой технологией новой версии стала Sandbox («песочница»), использующая принцип виртуализации и примененная в антивирусных решениях впервые в мире. Антивирус Касперского 2010 тоже получил множество новых функций и обновлений согласно реализации принципиально нового подхода, получившего название «Территория безопасности».

Вчера, 11 августа, в Москве «Лаборатория Касперского» представила новое поколение решений для защиты домашних пользователей от информационных угроз – Kaspersky Internet Security 2010 и «Антивирус Касперского 2010». Справиться с огромными объемами вредоносного ПО только с помощью сигнатурного и эвристического методов защиты более не представляется возможным. В такой ситуации необходимо использовать комплексные средства защиты от современных информационных угроз. В Kaspersky Internet Security 2010 был реализован принципиально новый подход к защите, получивший название «Территория безопасности». Теперь в защищаемой системе осуществляется глобальный мониторинг вредоносной активности с целью полного предотвращения воздействия информационных угроз на компьютере пользователя. Согласно идее «Территории безопасности» персональный компьютер фактически становится настоящим островком безопасности в бескрайнем море сетевых угроз.

Отметим, в «Лаборатории Касперского» приоритет отдают Kaspersky Internet Security 2010 как основному универсальному средству противодействия современным кибер-угрозам. И в отличие от «Антивирус Касперского 2010», работающего в замкнутом пространстве компьютера, KIS 2010, согласно принципу «лучшая форма защиты – нападение», способен активно искать и обезвреживать новые угрозы еще в сети, до стадии их проникновения в систему.

Ключевая технология KIS 2010 – Sandbox («песочница») – использует принципы виртуализации и создает защищенную выделенную среду исполнения приложений. Подобная технология в антивирусных продуктах реализуется впервые. По статистике различные уязвимости в операционной системе и доверенных приложениях часто становятся главным оружием злоумышленников при атаке приложений, использующих в своей работе глобальную сеть Интернет. Теперь за счет функции «Безопасная среда», в основе которой лежит технология Sandbox, KIS 2010 обеспечивает еще больший уровень надежности. «Безопасная среда» позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. Программы, запущенные в «Безопасной среде», не могут нанести вред операционной системе и файлам пользователя.

Функция «Безопасная среда» гарантирует наиболее удобный и безопасный интернет-серфинг – для просмотра можно использовать различные веб-браузеры, хотя можно запустить и любое другое приложение. При этом «Территория безопасности» в KIS 2010 окрашена в зеленый цвет (для удобства пользователя окна приложений в режиме «Безопасная среда» окружены зеленой рамкой) и не имеет границ – количество одновременно «защищенных» программ не ограничено.
Из новинок Kaspersky Internet Security 2010 и «Антивирус Касперского 2010» стоит отметить еще и расширенную обновляемую базу поведенческих шаблонов вредоносных программ, что существенно улучшает проактивную защиту. Кроме того, версия 2010 теперь позволяет обнаруживать и руткиты. Руткит – это программа или набор программ, предназначенных для сокрытия факта заражения системы. Обычно руткит начинает работать перед запуском ОС, видоизменяет систему и не позволяет обнаружить себя стандартными методами. KAV/KIS 2010 содержит специальные технологии обнаружения руткитов, использующие низкоуровневые методы получения информации о файлах в обход стандартных Windows-процедур (которые могут быть перехвачены руткитом). После обнаружения руткит удаляется из системы. Особое внимание в новых продуктах уделяется контролю активности программ. Этот модуль отображает все приложения, запущенные на компьютере, и их принадлежность к той или иной группе (доверенные, слабо ограниченные, сильно ограниченные, недоверенные), а также позволяет при желании перемещать приложения из одной группы в другую.

 


 
Николай Гребенников, директор по исследованиям и разработке
 


KAV/KIS 2010 имеет систему мгновенного распознавания потенциально опасных веб-сайтов. По аналогии с системой мгновенного обнаружения угроз (UDS) для файлов онлайн-база подозрительных ссылок содержит информацию о потенциально опасных веб-сайтах. Кроме того, KAV/KIS 2010 проверяет скрипты на веб-страницах с помощью скриптового эмулятора, который имитирует исполнение кодов скриптов в специальной виртуальной среде. Вердикт о вредоносности сценария выводится на основе анализа его поведения. Введен новый модуль проверок ссылок, который помечает ссылки на фишинговые и потенциально опасные веб-сайты специальным символом. Если веб-сайт является потенциально опасным, но пользователь по-прежнему хочет его посетить, ему предлагается сделать это в безопасной среде.

В персональных продуктах «Лаборатории Касперского» версии 2010 был кардинально переработан пользовательский интерфейс – он стал значительно проще и удобнее в использовании для начинающих пользователей. В «Антивирусе Касперского 2010» и Kaspersky Internet Security 2010 реализован автоматический режим работы, в котором программа не беспокоит пользователя дополнительными запросами, самостоятельно принимая все решения в оптимальном режиме. Важная информация для пользователей, активно играющих в компьютерные игры: в версии 2010 появились специальные опции, позволяющие отключать при запуске полноэкранных приложений (например, компьютерных игр) часть функций, которые могут помешать их работе, – обновления, проверку по расписанию и уведомления. В результате Kaspersky Internet Security 2010 не прерывает выполнение полноэкранного приложения и не влияет на скорость его работы.

В версии 2010 значительно расширен и усовершенствован набор инструментов для защиты конфиденциальных данных. Например, продукты нового поколения автоматически запрещают доступ неосторожному пользователю к известным фишинговым сайтам, блокируют клавиатурные программы-шпионы, нацеленные на похищение ценных паролей и кодов доступа.

Несмотря на значительное увеличение эффективности и функциональности, производительность продуктов новой версии заметно возросла: в частности, по независимым тестам, проведенным известной исследовательской компанией Cascadia Labs, которая специализируется на оценке эффективности технологических продуктов, KIS 2010 значительно опережает конкурентов, принявших участие в тесте, в скорости сканирования и открытия файлов, уверенно занимая первое место рейтинга.

Продажи новой 2010-й версии защитных персональных продуктов в России начнутся 25 августа. Рекомендованные розничные цены на лицензию с возможностью установки решения на два ПК составят 1200 рублей для «Антивируса Касперского» и 1600 рублей – для Kaspersky Internet Security. Продление лицензии будет осуществляться со скидкой: в этом случае стоимость «Антивируса Касперского» составит 720 рублей, а Kaspersky Internet Security – 960 рублей. Пользователи действующих лицензий версии 2009 переходят на версию 2010 бесплатно. Также возможен переход с «Антивируса Касперского» на решение Kaspersky Internet Security при покупке соответствующего продления. Также пользователи могут установить бесплатную пробную версию «Антивируса Касперского 2010» и Kaspersky Internet Security 2010.

Покупатели Kaspersky Internet Security 2010 получат в подарок лицензию на новое решение Kaspersky Mobile Security 8.0 с функцией «Анти-Вор» для защиты смартфонов. Количество комплектов с подарком ограничено.

Автор: Сергей Мальцев.

Тематики: Маркетинг, ПО, Web, Безопасность

Ключевые слова: Kaspersky, мероприятия, информационная безопасность