Игры

Kaspersky Antivirus и Kaspersky Internet Security 2013: эволюция Цербера

Разработчики Лаборатории Касперского год за годом держат оборону против все возрастающего вала киберугроз. Фактически, при создании новых версий Kaspersky AntiVirus/Internet Security, идет работа на два фронта: улучшение боевых характеристик продукта, с одной стороны, и отслеживание нюансов работы с программой рядовых пользователей — c другой. Рассмотрим же подробнее, какие плоды принесла эта работа в новых продуктах компании — KAV/KIS 2013.

С тех пор, как компьютеры стали персональными и влились в глобальную сеть Интернет, каждый новый год несет с собой не только рождественские радости, вроде свежей техники и софта, но и проблемы. Современные компьютерные разбойники, жаждущие наложить лапу на наши с вами данные, деньги и вычислительные мощности, изобретают новые трюки денно и нощно. Более того, киберугрозы чем-то напоминают хорошо знакомую нам моду: здесь есть свои тренды и веяния, и даже свои первопроходцы и пророки. Успевший первым попасть в струю может сделать миллионы грязных, но вполне свободно конвертируемых дензнаков.

Тенденции в мире ИТ иногда угадать сложнее, чем чью-то судьбу

Тенденции в мире ИТ иногда угадать сложнее, чем чью-то судьбу

Теперь же представьте, какая сложная задача стоит перед теми, чьи программы защищают наши компьютеры. Им нужно не только уловить тенденции в IT-сфере, но и сделать максимально достоверный прогноз, что с этого могут поиметь злоумышленники, какие изберут пути, и как можно их деятельность пресечь. А ведь есть еще и постоянная борьба за юзабилити — то есть, стремление сделать систему защиты максимально простой и удобной для пользователя. Без ущерба для функционала, разумеется.

Когда год назад вниманию публики была представлена предыдущая версия продукта под номером 2012, это очень напоминало революцию. Полностью обновленный интерфейс, применение технологии защиты прямо из облака Kaspersky Security Network, множество новых функции — все вместе это буквально поражало воображение. Что же мы видим сейчас?

После установки обновленного пакета, перед пользователем возникает уже хорошо знакомая ленточная панель управления с привычными элементами меню. У любителей новизны это, возможно, вызовет, легкое разочарование. Но старинная поговорка “Лучшее — враг хорошего” нередко оказывается актуальной в мире современного ПО. В самом деле, освоение тонкостей нового интерфейса способно отнять иногда немало времени, а собранная статистика подтвердила, что дизайн 2012 года юзеру понравился. Так не лучше ли тогда направить усилия на то, что «под капотом»?

Главное окно интерфейса

Дальнейшее изучение свойств свежеустановленной программы подтвердило исходную догадку: да, это эволюция. Но эволюция достаточно серьезная для того, чтобы выставить ее результаты в качестве совершенно нового продукта. Несомненно, пользователя продолжают защищать хорошо зарекомендовавшие себя технологии облачной защиты, блокируются вредоносные ссылки, а родители смогут уберечь своих чад от темной стороны Глобальной Сети. Да что там, почитайте нашу статью по KAV/KIS 2012; важнейшие функции пакета там разобраны достаточно подробно. Только перед этим стоит, пожалуй, дочитать эту статью и обратить внимание на Feature List (список возможностей) нового пакета; мы же постараемся обратить ваше внимание на его самые интересные особенности.

Итак, пожалуй, главной «фишкой» 2013-го стал интернет-банкинг.

Не секрет, что количество финансовых транзакций, совершенных пользователями через Интернет, растет с ошеломляющей скоростью. Вдумайтесь: ведь это колоссальный поток самых настоящих денег! Когда-то морские пираты паслись на пути следования испанских галеонов, везущих из Нового Света золото и драгоценности. Пираты электронные оперируют куда большими суммами, если им удается успешно влезть в цепочку “плательщик — банк /платежная система”. Способов, которыми это осуществляется, есть множество, но почти все они служат одной цели: завладеть идентификационными данными пользователя и выдать себя за него при общении с банком.

Пиратство до эры информационных технологий

Пиратство до эры информационных технологий

Технически это может осуществляться и с помощью простой социнженерии («Здравствуйте, это пишет администрация банка “Винни энд Пух Бэнк Траст”. У нас проводится профилактика системы безопасности, пришлите пожалуйста ваш логин и пароль.» Или даже «У нас акция, кликните на ссылку, чтобы получить бонус на счет».

Но пользователь нынче сделался недоверчив и подозрителен. Поэтому в ход идут куда более изощренные методы: кейлоггеры и скриншутеры, снимающие текст прямо из буфера клавиатуры или с экрана, поддельные окна платежных систем, скрытые прокси-сервера и подставные DNS, перенаправляющие трафик на пиратский сайт, внешне неотличимый от банковского… Перечислять можно долго; главное тут, если уж пользователь сам не делится паролями, загрузить на его машину вредоносное ПО. Если это произошло, один такой троянец может оказаться настоящим швейцарским ножом, нафаршированным инструментами для кражи данных.

А теперь представьте: 47% пользователей сети интернет делает покупки через сеть, 44% пользуется онлайн-банкингом. По данным IDC, сумма сделок через интернет в 2012г превысит 1,2 триллиона долларов. Впечатляет? Специалисты Лаборатории Касперского впечатлились, вне всякого сомнения, глубоко, уже в первые месяцы этого года, отловив в Сети 15 тысяч новых зловредов, ориентированных на кражу электронных денег.

Троянец Carberp, крадущий деньги с банковских счетов, очень любит Россию

Поэтому и явилась на свет новая система безопасных платежей в составе KIS 2013. Из маленькой закладочки в опциях веб-антивируса она переросла в полновесный модуль в составе интерфейса программы.

Основной экран модуля «Безопасные платежи»

Иконка «Безопасные платежи» на рабочем столе дублирует функцию основного меню. Почти весь труд по обеспечению безопасности система выполняет самостоятельно; ей известны практически все популярные платежные системы и множество банков, использующих электронные транзакции. Пользователь может лишь добавить ресурсы, при обращении к которым будет запускаться “Безопасный Браузер” (или, напротив, не запускаться, вопреки логике KIS, или запрашивать о действии каждый раз — воля ваша).

Безопасность, надо сказать, оберегается со свирепостью истинного цербера. Для пробы я решил заплатить за интернет с помощью перевода с карты VISA. Система Cyberplat, которую использует провайдер, хорошо знакома KIS, и запись о ней, вместе с действием «запускать Безопасный Браузер автоматически», появилась в настройках сразу после обращения. Однако продвинуться дальше первого окна KIS мне не дал, поведав, что не может отвечать за безопасность, поскольку не установлен ряд критичных обновлений системы.

«У вас не система, а дыра», — намекает KIS 2013

«У вас не система, а дыра», — намекает KIS 2013

Предупреждение, как мы видим, можно проигнорировать, но ведь мы хотим безопасной оплаты, не так ли? Кстати, именно прямая оплата услуг с помощью пластиковых карт считается самым рискованным вариантом электронного платежа.

Поэтому мной был отдан приказ о немедленном обновлении, и после него все прошло гладко.

Все, что происходит в окне, окаймленном зеленой рамочкой, находится под контролем KIS. Никакой несанкционированный доступ к его содержимому снаружи этой замкнутой среды невозможен. Ни один скриншутер не увидит его содержимого, а клавиатурный ввод оберегает новая система “Безопасная клавиатура”. Нет, это не виртуальные кнопочки, в которые нужно тыкать мышкой, это именно защита штатного способа ввода текста. Рисованную — и должным образом защищенную — клавиатуру, перекочевавшую из KIS 2012, никто, впрочем, не отменял; выбирай тот способ ввода данных, который тебе по душе.

Защищенный браузер

Понятно, что одной лишь защиты ввода недостаточно для обеспечения полной безопасности.

Система Безопасных платежей организует общение с любой платежной системой или банком по многоступенчатому принципу, последовательно проверяя на слабину каждый этап транзакции. А тот ли это сайт, не подменен ли он? А действителен ли используемый им сертификат? А нет ли дырок в ОС? При наличии проблем с любым из слабых мест программа поднимает тревогу.

Однако редко удается довести систему до идеально закрытого состояния. Какие-то обновления конфликтуют с важным рабочим софтом, сертификат верный, но просрочен…что делать? Да, риск возрастает, но KIS следит сразу за множеством аспектов поведения ОС и работающего в ней программного обеспечения.

Новая система защиты от эксплойтов (программ, использующих уязвимости системы) — одна из ключевых новинок KAV/KIS 2013. База эксплойтов — такая же часть знания KSN, как и вирусные сигнатуры. Все программы, за которыми известны незаткнутые «дыры» в безопасности, находятся «под колпаком». Стоит какой-то из них начать вытворять что-то подозрительное, программа поднимет тревогу. Разумеется, придется потратить некоторое время, чтобы настроить систему под себя, разрешив заведомо безопасные операции с файлами — но тут уж ничего не поделаешь; между легкостью и тотальной бдительностью всегда приходится искать золотую середину. Во всяком случае, вы можете быть уверены: без вашего дозволения на вашем компьютере ничего не произойдет.

Любая активность в системе — под контролем

Вообще, несмотря на эволюционность новой версии продукта Лаборатории, пересмотру и улучшению подверглись практически все его элементы. Так, система защиты обрела возможность противостояния Duqu-образным троянцам, использующим метод сверхранней загрузки (до старта большинства процессов, включая и антивирус) и внедрения вредоносного кода в системные процессы. Даже если вирусному загрузчику и удалось успешно стартовать, он попросту не сможет выполнить свою работу; KAV/KIS блокирует инъекцию кода. Алгоритмы отслеживания вредоносной и подозрительной активности также были улучшены, а степень влияния на работу пользователя снижена, благодаря учету основных сценариев работы (например, работа в интернет, редактирование текста и игры).

Многие, возможно, станут ворчать: «Нас кормят сказками про облегчение работы каждый год. Что-то на деле прогресс не так уж и заметен!» На это могу ответить вот что: память моего многострадального нетбука за год, прошедший с момента испытания на нем KAV/KIS 2012, чище не стала. В момент обновления версии с 2012 до 2013 я ожидал худшего. Возможно, это только мое ощущение, что стало чуточку легче, субъективно, но… как я уже сказал выше, система за год «пополнела»; после же установки KIS 2013 подвижности не потеряла — это ли не свидетельство того, что программисты Евгения Касперского не зря старались?

Привычные инструменты остались на своем месте

Что же до верного и испытанного, то знакомые нам по KAV/KIS 2012 технологии живы и работают на наше с вами благо. Облачная защита в реальном времени, прямо из Kaspersky Security Network? — Стоит на страже. Противодействие «зловредам» даже при установке на зараженную машину? — Как штык. Родительский контроль? — Бдит! Спам? — Фильтруется. Остались на месте полюбившиеся прелести, вроде визуализатора сетевой активности или монитора деятельности запущенных программ.

Увы, кое-чем пришлось пожертвовать; так, полюбившаяся мне “песочница” — изолированная среда для запуска подозрительных программ — приказала долго жить. Статистика показала, что таких энтузиастов, как я, слишком мало, чтобы тратить на ее поддержание ресурсы. Ничего не поделаешь. Зато — тссс! — я сам слышал, как эксперты Лаборатории Касперского обмолвились, что, по им самим непонятной причине, ноутбуки с установленной KAV/KIS 2013 работают от батареи дольше, чем их беззащитные собратья. Я пока еще не проверил до конца. Но, знаете, вполне возможно: они там, в этой Лаборатории, те еще кудесники, куда там НИИЧаВо…