Новые антивирусные продукты Касперского 2012: теперь и с «облаками»

Компьютерные технологии с каждым днем все глубже и глубже проникают в нашу жизнь, повышая ее насыщенность и эффективность. Сегодня без компьютера трудно представить и рабочее место, и домашний письменный стол. С их помощью развлекаются и зарабатывают деньги, учатся и занимаются творчеством. Но, увы, полноценному использованию ПК для полезных дел препятствуют создатели всевозможных вредоносных программ, нарушающих нормальную работу компьютеров и порой сводящих на нет созидательную деятельность множества людей. О масштабах их деятельности говорят такие цифры: только за один 2010 год в различных приложениях было обнаружено 2 000 уязвимостей, которыми воспользовались злоумышленники, ежедневно на свет появляется более 35 тыс. новых вредоносных программ, ежемесячно антивирусными программами блокируется 2 млрд сетевых атак, а 80 % пересылаемой корреспонденции являются спамом. И, к сожалению, из года в год количество вредоносного ПО не только не снижается, а, наоборот, стремительно растет.

Для борьбы с ним на пользовательских компьютерах задействуется все больше и больше ресурсов: для хранения антивирусных баз приходится отводить гигабайты жесткого диска, а всю оперативную память – для анализа активности на компьютере и определения потенциально опасного поведения программ. Если так будет продолжаться и дальше, то, в конце концов, все ресурсы компьютеров будут использоваться для борьбы с вредоносным ПО, а не для выполнения полезной работы. Поэтому применение исключительно традиционных методов защиты компьютеров сегодня становится малоэффективным, и одним из главных вопросов, стоящих перед разработчиками антивирусных решений, является внедрение новых методов обнаружения неизвестных угроз и максимально быстрого обновления антивирусных баз.

Одним из способов повышения реакции на новые угрозы является использование технологии «облачных» вычислений, позволяющей создавать оперативно пополняемые объемные репутационные базы данных о файлах, веб-сайтах и email-сообщениях. Но облачная защита в чистом виде в силу различных причин не дает особых преимуществ по сравнению с традиционными методами, а порой может быть просто неработоспособной. Так, взаимодействие пользовательского компьютера с «облаком» осуществляется через интернет-соединение, и если компьютер не подключен к сети, то эта технология окажется неработоспособной. И даже при ее использовании остается риск заражения компьютера пользователя вредоносным ПО по локальной сети, с переносных USB-накопителей и т. п. Кроме того, если заражение все-таки произошло, вылечить зараженный компьютер через Интернет часто представляется невозможным – вредоносное ПО, получив контроль над системой жертвы, может блокировать всю входящую информацию и запросы. Поэтому для обеспечения максимальной степени защиты требуется применение гибридных методов, сочетающих в себе традиционные способы и технологии «облачных» вычислений.

Именно такая концепция под названием «Единство двух миров» используется в продуктах Kaspersky Internet Security 2012 и Антивирус Касперского 2012. В продуктах «Лаборатории Касперского» она реализована с помощью Kaspersky Security Network (KSN), специальной сети, объединяющей пользователей домашних продуктов. С согласия пользователей KSN собирает и доставляет на централизованные серверы «Лаборатории Касперского» информацию обо всех попытках заражения и подозрительного поведения на миллионах пользовательских машин, защищенных продуктами компании. К этим данным добавляется информация из многих других источников, и таким образом осуществляется постоянный мониторинг вирусной ситуации в Интернете. Стоит новой вредоносной программе попытаться заразить хотя бы один компьютер, как информация о ней и ее действиях сразу же попадает к экспертам «Лаборатории Касперского» через Kaspersky Security Network. Специалисты обрабатывают полученную информацию и в зависимости от степени угрозы присваивают программе соответствующий статус, после чего данные о ней рассылаются всем пользователям и последующие попытки заражения исключаются. В результате такого оперативного взаимодействия элементов антивирусной системы пользователь всегда располагает самой актуальной защитой от новых угроз, поступившей из «облака», независимо от графика обновления антивирусных баз.

Презентовал новые антивирусные продукты 2012 сам Евгений Касперский, заверив собравшихся, что, несмотря на обещанный конец света, антивирус версии 2013 обязательно выйдет

 

Эффективность такого способа защиты подтверждает статистика: каждый день с помощью KSN блокируется около 1,7 миллиона переходов на зараженные сайты и более 180 тысяч запусков вредоносных программ. «Облачные» вычисления органично сочетаются в продуктах Лаборатории Касперского с традиционными средствами. Некоторые из них использовались раньше и в новой версии были значительно усовершенствованы. Это относится и к системе мониторинга активности программ, которая отслеживает подозрительные действия ПО на компьютере и выявляет приложения c вредоносным поведением. Благодаря чему она позволяет получать полную картину происходящих событий и отслеживать новые вредоносные объекты, для которых еще нет сигнатур.

По сравнению с предыдущей версией мониторинг активности программ Kaspersky Internet Security 2012 способен отслеживать и анализировать на компьютере больше событий, чем ранее. Обновленный монитор отслеживает реальные действия каждого объекта во время не только текущего, но и предыдущих сеансов работы с компьютером. Эти действия сравниваются с шаблоном, свойственным вредоносному объекту. Если объект признан вредоносным, система может отменить совершенные им критические действия, даже если они были произведены в течение предыдущей сессии. Ещё в 2010-х версиях Антивируса Касперского и Kaspersky Internet Security локальная база шаблонов стала обновляемой, что позволило лучше адаптировать защиту под постоянно меняющиеся угрозы. В 2012-х версиях продуктов детектирование по шаблонам поведения ещё более усовершенствовано. Система KSN в числе сведений о подозрительных программах начала передавать в «Лабораторию Касперского» образцы их поведения. В результате разработчикам антивирусных приложений становится известно о последовательностях действий нового ПО на пользовательских компьютерах. Эта информация анализируется, и, если поведение деструктивно, оно заносится в дополнительный шаблон. Таким образом централизованная база шаблонов лучше актуализируется и защитные продукты быстрее находят другие вредоносные коды со схожим поведением.

Отличительная черта Антивируса Касперского 2012 и Kaspersky Internet Security 2012 – использование «облаков»

В Антивирусе Касперского 2012 и Kaspersky Internet Security 2012 информация о новом ПО поступает сразу от нескольких источников: системы Kaspersky Security Network и различных компонентов обновлённых продуктов, таких как «Контроль программ», «Мониторинг активности программ» и эвристический анализатор. Активный обмен данными делает анализируемую информацию максимально полной и актуальной. Кроме того, в новой версии продуктов «Лаборатории Касперского» расширен список отменяемых действий. Теперь в него входят: создание вредоносной программой исполняемых файлов, удаление файлов и их модификация (например, переименование), изменения в системном реестре и другие. Осуществляется принудительное завершение процессов, запущенных вредоносной программой. Расширен и список превентивно блокируемых вредоносных действий. Отмена действий осуществляется автоматически или в интерактивном режиме, при этом все действия системы отката документируются. Сохраняются и резервные копии файлов, удаляемых при откате, – то есть откат можно отменить. Система KSN используется и для определения рейтингов опасности программ. Пользователи Kaspersky Internet Security 2012 и Антивируса Касперского 2012 могут легко узнать репутацию любой программы на локальном компьютере, включая информацию о рейтинге опасности, данные о географии распространения и степени доверия других пользователей к выбранному приложению.

Еще одно полезное «приспособление», имеющееся в Антивирусе Касперского 2012 и Kaspersky Internet Security 2012 – веб-фильтр, предупреждающий пользователя о вредоносных и мошеннических интернет-ресурсах. Веб-фильтр проверяет ссылки на веб-страницах и выставляет рядом с ними в соответствии с категорией опасности разные по цвету индикаторы-иконки. В первую очередь проверка осуществляется в локальной базе фишинговых и вредоносных веб-сайтов, затем поиск ведётся в онлайновых «чёрных» списках Kaspersky Security Network (KSN). Если ресурс неизвестен и там, применяется эвристический анализ на присутствие признаков, характерных для опасных ссылок. 2012-е версии Kaspersky Internet Security и Антивируса Касперского по сравнению с прошлой версией предоставляют больше информации о ресурсах, на которые идут помеченные ссылки. Также в новых версиях расширен список браузеров, поддерживаемых «Веб-фильтром». Теперь это не только Microsoft Internet Explorer и Mozilla FireFox, но также и Google Chrome.

Конечно, в век электронных платежей не обошлось в новых продуктах и без соответствующих методов защиты. Специально для пользователей, пользующихся сервисам онлайн-банкинга, в них реализован режим «Безопасный просмотр веб-сайтов». В этом режиме финансовые и иные персональные данные обрабатываются на компьютере в специальном изолированном пространстве, в котором находятся только браузер и персональные данные, а иные программы не имеют к ним доступ. Благодаря этому обеспечивается полная сохранность и конфиденциальность информации. Позволяет защитить от кражи персональной информации (например, логины и пароли от систем онлайн-банкинга) и «Виртуальная клавиатура». При ее работе блокируется копирование изображений дисплея и не ведётся запись в журналы событий, что исключает перехват конфиденциальной информации перехватчиками изображений и клавиатурными шпионами.

 

Различия между Антивирусом Касперского 2012 и Kaspersky Internet Security 2012

 

Также пользователи Internet Security 2012 и Антивируса Касперского 2012 могут воспользоваться улучшенной защитой от фишинговых ссылок, ведущих на поддельные банковские сайты. Система «Анти-Фишинг» позволяет распознавать такие ссылки по широкому ряду признаков, таких как наличие характерных фраз и слов, несоответствие внешнего вида ссылок и сайтов, на которые они  ведут, и многие другие. В 2012-х версиях персональных продуктов из облачных репутационных сервисов компании на пользовательские компьютеры в реальном времени  поступают новые адреса вредоносных и фишинговых ресурсов. В совокупности с проактивными технологиями анализа сайтов применение облака позволяет быстрее приспосабливаться к изменениям тактики и приемов злоумышленников и поддерживать высокий уровень защиты.

Благодаря применению в новых версиях Антивируса Касперского и Kaspersky Internet Security усовершенствованных алгоритмов традиционных методов и «облачных» технологий, значительно возросла эффективность защиты от вредоносного ПО: сократилось время реакции на угрозы, увеличилась эффективность и снизились требования к ресурсам пользовательских компьютеров.
Новые версии продуктов уже поступили в продажу в России, их цена не изменилась и составляет 1600 и 1200 рублей на Kaspersky Internet Security 2012 и Антивирус Касперского 2012 соответственно. Пользователи версии 2011 с действующей лицензией могут перейти на версию 2012 бесплатно, по истечении лицензии ее можно продлить со скидкой в 40 %.

 

 

 

Автор: Алексей Новиков.

Тематики: Интернет, Интеграция, Маркетинг, ПО, Web, Безопасность

Ключевые слова: Интернет, Kaspersky, информационная безопасность, персональные данные