Единство Двух Миров: новый продукт «Лаборатории Касперского» KIS/KAV 2012
Для сетевого злоумышленника нет жертвы желанней, чем юзер, у которого все хорошо. Потому что, в отличие от пользователя, жулик нынче пошел такой хитрый и изобретательный, что и дня не проводит без создания новых угроз для нашей с вами безопасности. Пишутся новые троянцы, вскрываются неосвоенные ранее дыры в программном обеспечении — и вот уже в электронном доме, который всегда был крепостью, поселяются непрошеные жильцы.
Непрошеный жилец
Разумеется, самый главный антивирус — это хороший, толковый пользовательский мозг; от вопиющих глупостей не спасет никакая программа. Но, его, к сожалению, все же недостаточно; как бы ни был талантлив командир гарнизона, форт удобнее оборонять, когда он хорошо укреплен. Более того, укрепления должны регулярно обновляться и даже перестраиваться, чтобы успешно противостоять новым изобретениям врага.
Наши электронные форты помогают защищать разработчики антивирусного ПО, создавая новые версии своих программных комплексов. Например, Kaspersky Antivirus/Internet Security 2012, на днях торжественно представленный широкой публике Лабораторией Касперского. И, поверьте, слово «новый» — отнюдь не пустой звук; свежий продукт буквально нашпигован передовыми технологиями. Девизом релиза стало словосочетание «Единство Двух Миров». Эта концепция объединяет силу традиционных антивирусных технологий с мощью и скоростью облачной защиты.
Итак.
Облачные технологии. Все наверняка слышали что-то о них. Слышали — но, в большинстве своем, не представляют себе, что это такое. Продвинутые пользователи могут порассуждать о Google Docs, Dropbox или Microsoft Web Apps — но гораздо больше тех, кто на вопрос «используете ли вы облачные сервисы», ответит «э-э-э?» или «не знаю». Что ж, отныне те, кто исправно следит за собственной безопасностью, могут быть уверены: на их стороне — весьма могущественное облако под названием Kaspersky Security Network.
Строго говоря, это облако существует уже давно; данные о заражениях поступали для централизованной обработки на сервера Лаборатории со всего мира, позволяя отслеживать распространение эпидемий и изменение механизмов работы зловредов. Но отныне его роль радикальным образом меняется: теперь именно там хранится информация, на которую KIS/KAV опирается в процессе своей работы. Эта информация включает в себя и признаки деятельности зловредных программ, и репутационные данные, согласно которым можно оценить надежность любого файла или интересующей вас ссылки. Антиспам-модуль также хранит свои сигнатуры в облаке. Благодаря этому, перестает быть нужным локальное его обучение; актуальная информация с полей битвы со спамом — всегда под рукой.
Скорость реакции облачной защиты на любое изменение обстановки на фронтах информационных войн в несколько раз превосходит стандартную систему с периодическими обновлениями, не говоря уже о том, что исчезает необходимость держать на компьютере пользователя лишний объем информации.
Однако, возникает резонный вопрос: а что, если Интернета нет? Ведь есть множество сценариев, когда Всемирная Паутина недоступна, а риск заражения — через USB-носители, локальную сеть, скачанные ранее бесплатные приложения из непроверенных источников — сохраняется. Более того, некоторые вирусы, проникнув на компьютер, могут взять канал под свой контроль, открывая доступ только к тем ресурсам, что нужны им для свершения своих черных дел.
Не пугайтесь раньше времени. Прелесть гибридной защиты в том, что традиционные технологии защиты никто не отменял. Обновленный монитор активности программ, по утверждению разработчиков, способен отслеживать еще больше событий, по сравнению с предыдущей версией. Журнал отслеживаемых изменений может занимать до 30 Мб, которых достаточно для сохранения истории работы машины в течение месяца. Производимые действия сравниваются с шаблонами «вредоносной активности»; если, по совокупности признаков, объект признан вредоносным, результаты его деятельности можно «откатить», восстановив, таким образом, статус кво. Некоторые заведомо вредоносные действия (список которых расширен, по сравнению с KIS/KAV 2011) при этом блокируются превентивно.
Отдельным пунктом стоит выделить защиту пользователя при работе непосредственно с сетью Интернет. Веб, почта, интернет-мессенджеры — все они содержат массу потенциальных возможностей для исполнения преступных замыслов электронных разбойников. И ладно бы дело было только в «дырах» в программном обеспечении; едва ли не главным инструментом жуликов остается социальная инженерия, заставляющая пользователей «кликать» нужные им ссылки. Этот метод достиг таких высот, что на крючок попадаются даже матерые интернетчики. Выход один — взять под наблюдение все, что происходит в окошке приложения, использующего Сеть.
Для этого специальные модули защитного комплекса от Kaspersky Lab взаимодействуют с браузерами, почтовыми клиентами и мессенджерами, помечая ссылки цветными флажками и блокируя вредоносные вложения.
Специальное внимание уделено вопросу безопасности электронных платежей. Вы когда-нибудь пересылали открытым текстом номер своей банковской карточки, например, через социальную сеть? Никогда так не делайте, особенно если у вас на машине не стоит KAV/KIS 2012! Потому что он просто не даст вам это сделать, «закрасив» опасную информацию. Улучшение защиты от вредоносного кода на веб-страницах, равно как и блокирование ссылок на фишинг-сайты также активно работает на повышение безопасности онлайн-транзакций. Если же этого недостаточно, специальная функция «онлайн-банкинг» при переходе на сайт банковской системы включает «безопасную среду», изолированную от всей остальной системы.
Даже если в системе есть действующие троянцы, виртуальное пространство «безопасной среды» останется для них черным ящиком. Кстати, банковскими расчетами дело не ограничивается: тот же метод может быть применен дли изучения подозрительных веб-сайтов или тестовых запусков программы сомнительного происхождения.
Вообще говоря, сложно назвать хотя бы один компонент KIS/KAV, который не подвергся бы переработке и улучшению. Оставим заявления о повышении эффективности того или иного модуля на совести разработчиков; снаружи этого не видно, а время покажет, насколько новый «Касперский» лучше прежнего.
Интерфейс программы изменился; главными принципами стали быстрый доступ ко всем основным функциям и наглядность их работы. И это отнюдь не следование методологии «уважь простака»; для продвинутых пользователей доступен весьма подробный мониторинг деятельности пакета и наблюдаемых им объектов, включая, в частности, сетевую активность приложений.
Модуль родительского контроля был оптимизирован для работы с социальными сетями; блокирование ссылок с нежелательным контекстом, анализ сообщений на подозрительную лексику — все это призвано дать юным пользователям дополнительную защиту от дурных впечатлений и людей. Интернет-пейджеры также находятся под наблюдением; KIS вовремя оповестит родителей о собеседниках, с которыми лучше держать ухо востро.
Детям сюда нельзя!
Еще один важный момент — быстродействие. Продукты «Лаборатории» не раз обвиняли в чрезмерной прожорливости по части системных ресурсов. Понятно, что все описанное богатство функций требует заметных мощностных затрат, но ведь пользователю еще и работать нужно! И работа эта вполне может быть весьма ресурсоемкой! Так что хочешь — не хочешь, а прислушиваться к подобным жалобам необходимо. В новой версии KIS/KAV использован целый ряд решений, направленных на уменьшение влияния продукта на производительность машины.
Так, поведение пакета меняется в зависимости от сценария работы, будь то игры, просмотр видео, IP-телефония или веб-серфинг. Кроме того, разработчики постарались избежать выполнения ресурсоемких задач (таких, например, как обновление) в моменты пиковой загрузки (например, при старте или выходе из спящего режима). Работа самих модулей комплекса была оптимизирована для получения дополнительного прироста в скорости. Минимальная рекомендуемая конфигурация, на которой может быть установлен новый пакет — процессор 800 МГц, 512Мб оперативной памяти, ОС Windows XP SP3 и около 500 Мб свободного на жестком диске. По современным меркам, запросы весьма скромные, и даже объем в полгигабайта не покажется чрезмерным, если вспомнить, что в него входят обновляемые базы и образ загрузочного Диска Восстановления.
Каковая будет реальная скорость на таком оборудовании? Увы, точного соответствия минимальной конфигурации мне получить не удалось; нашлась машина с процессором AMD Athlon XP 2000+ (тактовая частота 1675 МГц, согласно утилите CPU-Z), c 512 Мб оперативной памяти и жестким диском Western Digital с интерфейсом IDE. На компьютер была установлена ОС Windows XP SP3 и более-менее стандартный набор кодеков, офисных и интернет-приложений. Венцом подготовки стала установка полнофункциональной тестовой версии KIS 2012. После этого я честно симулировал нормальную работу на компьютере, что включало в себя набор текста, общение в QIP, веб-серфинг и просмотр PDF. Нельзя сказать, что работалось легко и быстро; все-таки машинка почтенная, и конфигурация более чем скромная. Однако, через некоторое время я с удивлением осознал, что разницы в быстродействии между состояниями до и после установки KIS практически не ощущаю!
Отлично, раз так, надо усложнить задачу. Попросим-ка KIS устроить полную проверку на предмет всякой заразы. Результат — сохранение работоспособности, несмотря на некоторое замедление реакции системы. Я по-прежнему имел возможность набивать в Word эту статью и даже время от времени переключаться на окошки браузера и мессенджера (хотя через некоторое время понимаешь, что время ожидания после нажатия Alt+Tab все же великовато).
Финалом испытания стала попытка воспроизведения видео одновременно с проверкой содержимого винчестера на предмет заразы. Оказалось, что это не так уж невероятно. Да, видео 720p (1280х536) смотреть уже не получается; изображение подтормаживает, и начинается рассинхронизация видеоряда со звуком. Но ролик более скромного качества (624х352) воспроизводился на ура, причем в полноэкранном режиме.
Вторым подопытным стал мой рабочий нетбук, верой и правдой служащий мне уже не первый год. Процессор Intel Atom N270 первого поколения, с частотой 1,6 ГГц и 2Гб оперативной памяти. Windows XP Home SP3. До последнего момента на нем трудился KIS Workstation 6.0, и, надо сказать, я был не очень доволен тем, что он прилично подтормаживает и без того нешуструю машинку. Установка KIS 2012 по ощущениям была похожа на глоток свежего воздуха. Работать стало заметно легче, особенно во время проверки диска; старая версия в такие моменты погружала нетбук в ступорозное состояние. Опыт с проигрыванием видео повторил ситуацию с настольной старушкой-PC; отличие было, разве что, в том, что встроенная видеокарта нетбука неспособна полноценно воспроизводить HD-контент даже когда на компьютере вообще нет никакого антивируса.
Так что, после подобных экспериментов можно с уверенностью сказать: слова разработчиков о повышенном внимании к проблеме производительности — не пустой звук.
Разумеется, подобные несложные эксперименты нельзя считать полноценным тестированием. Однако, исследовательский центр AV-test.org, регулярно проводящий сравнительные тесты антивирусных программ, уже успел подвергнуть испытаниям новую версию продукта «Лаборатории». Результат не может не радовать; отечественный продукт стал одним из лидеров, завоевав 16 баллов из 18 возможных.
«Отлично! — воскликнут скептики и параноики, — Столько прекрасных фраз про «единство двух миров», «передовые технологии»! А ведь именно так Большой Брат захватывает контроль над вашими компьютерами, и, вместе с ними, над вашей жизнью! Вы под колпаком у облака! »
На это можно ответить примерно так: многие даже не подозревают, что на их машинах уже живут агенты сразу нескольких «Больших Братьев» — ботнетов. Несколько команд с удаленного сервера — и ваш компьютер уже послушно сдает ваши секреты или присоединяется к армии зомби-машин в атаке на чей-то ресурс. Нравится? Мне — нет. Рано или поздно перед каждым встает вопрос доверия; ведь невозможно окружить себя заборами со всех сторон. И в этой дилемме мой выбор будет однозначно сделан в пользу надежной системы информационной безопасности, такой, как Kaspersky Internet Security/Antivirus 2012.
А те секреты, за которые я действительно опасаюсь, я не доверю ни одному компьютеру. Потому что лучшая система защиты — это, как ни крути, хорошая голова.
Гибридизация в версии Александра Пушного