Security 5.0 действительно оправдывает свое название. Английское Worry-Free в данном случае лучше всего перевести как «беспроблемный» – и это так. Среди интересных возможностей отметим инструментарий для защиты мобильных ПК: пользователь может сформировать правила, в соответствии с которыми конфигурация системы защиты динамически перенастраивается в зависимости от того, находится ли пользователь в офисной сети или на выезде.
Пакет локализован, качество русификации нареканий у нас не вызвало. Система уверенно справляется с кириллическим спамом, даже с особо злостной его разновидностью, терроризирующей пользователей электронной почты с лета этого года (сообщения со ссылками на порноресурсы, проникающие через большинство известных фильтров). Из недостатков отметим только заметное время переключения режима защиты при переходе в беспроводную сеть, но с этим можно смириться – безопасность важнее.
Kaspersky Internet Security 2009: антивирус новой эпохи
Игорь Забавнов
Kaspersky Internet Security 200.
Реальная розничная цена: 1600 руб.
«Лаборатория Касперского», www.kaspersky.ru
Начало продаж в России: август 2008 г.
Оценка: отлично
Компания «Лаборатория Касперского» традиционно раз в год выпускает новые версии своего главного продукта, систем защиты ПК. В этот раз она отказалась от используемой ранее схемы обозначения, выпустив версии, помеченные цифрой 2009: Kaspersky Internet Security (KIS) 2009 и «Антивирус Касперского» 2009 (эта редакция, по сути, представляет собой KIS 2009 без функций, связанных с обеспечением безопасности в Интернете). По словам разработчиков, главная особенность новой версии – переработанное антивирусное ядро (название модуля – KLAVA). Первый антивирусный «движок», созданный «Лабораторией Касперского», просуществовал вплоть до версии 7.0, новое ядро добавляет продукту новые возможности и быстродействие.
Быстродействие повышено благодаря оптимизации алгоритмов поиска, работе с упакованными файлами большого размера, «заточке» для работы на многоядерных системах. Улучшение формата антивирусных баз (они стали компактнее) и организация процедур лечения позволили снизить требования к ОЗУ. Большая часть антивирусного «движка» обновляема на ходу, модули могут автоматически заменяться в ходе стандартной процедуры обновления антивируса. Модуль «антируткит» позволяет своевременно реагировать на новые технологии сокрытия вредоносных программ в системе.
Прогрессивная внутренняя архитектура KIS 2009 позволила обрабатывать самые различные типы данных. Например, стало возможно подключение БД компании Secunia, содержащих списки известных недостатков ПО. Наличие уязвимых мест в популярных программах открывает ходы для проникновения вредоносных программ. Сканер позволяет обновить необходимую программу и вовремя закрыть брешь. С помощью специальной базы KIS также блокирует вредоносные сайты (такая мера помогает при изменении вредоносной программы после каждой загрузки с Web-страницы).
Оригинальная подсистема Urgent Detection System позволяет блокировать новые вредоносные программы практически мгновенно, благодаря обращению к базе вредоносных программ на серверах «Лаборатории Касперского». Используя UDS, антивирус блокирует запуск потенциально опасного приложения, не дожидаясь выхода обновления антивирусных баз. Таким образом, это приложение не может нанести ущерб компьютеру, а после занесения в антивирусные базы вредоносная программа удаляется из системы.
«Лаборатория Касперского» относит продукты модельного ряда 2009 к новому поколению антивирусов. Если первое поколение определяло только «плохие» программы, а неизвестные игнорировались, то системы защиты второго поколения обеспечивали мониторинг действий неизвестного им ПО. Третье поколение (к нему относится KIS 2009) выделяет из неизвестных безопасные программы (по цифровой подписи и «белому» списку), активность которых не ограничивается. Неизвестные проходят оценку с помощью эвристического сканера и получают «рейтинг опасности». В зависимости от рейтинга вводятся ограничения на доступ к ресурсам ОС, сетевым ресурсам, конфиденциальным данным пользователей, системным привилегиям и устройствам. Таким образом, если программа, пораженная в правах, захочет проявить свои вредоносные свойства, у нее ничего не получится. В этом как раз суть технологии HIPS (Host-based Intrusion Prevention System) – бессигнатурного метода защиты на основе анализа и контроля активности приложений. Основной акцент в Kaspersky Internet Security 2009 делается на предотвращении инфицирования системы – намного более эффективном способе защиты по сравнению с исправлением последствий заражения.
Кроме основных инструментов, позволяющих довольно надежно обезопасить компьютер пользователя от угроз, существуют и дополнительные. Модули «Анализ безопасности» и «Настройка браузера» находят уязвимости в ОС и установленных приложениях и предлагают методы их устранения. KIS может также порекомендовать изменить определенные настройки браузера для снижения вероятности кражи личных данных. Злоумышленник не сможет украсть, например, номер кредитной карты, если вводить его с помощью специальной виртуальной клавиатуры, встроенной в KIS 2009. Очистить данные, которые были записаны браузером во время серфинга, может модуль «Устранение следов активности». Kaspersky Security Network повышает время реакции благодаря сбору и отправке информации о заражении ПК и подозрительных программах на серверы «Лаборатории Касперского».
Каждая следующая версия обладает новым пользовательским интерфейсом. Интерфейс Kaspersky Internet Security 2009 ориентирован как на пользователей с минимальными знаниями (для них предусмотрен автоматический режим работы), так и на тех, кто, включив интерактивный режим, может решить, что делать с подозрительными программами.
Мы рассмотрели основные новшества версии 2009 и оценили влияние Kaspersky Internet Security на производительность защищаемого ПК. Многие пользователи до сих пор считают, что производительность при включенном антивирусе падает, несмотря на то что это справедливо только для очень старых версий «Антивируса Касперского» (4.x и 5.0). Действительно, при установке шестой версии после пятой было визуально заметно «ускорение» работы компьютера. От версии 2009, основанной на новом антивирусном ядре, можно ожидать еще меньшего снижения быстродействия. Чтобы убедиться в этом, мы решили провести несколько тестов.
Проверка производилась на машине, оснащенной ЦП Intel Core 2 Duo 3 ГГц, НМС Intel P35, 4-Гбайт ОЗУ и жестким диском Western Digital на 250 Гбайт.
На тестовый компьютер устанавливалась Windows XP SP3 EN и все имеющиеся обновления. Затем на «чистой» машине запускались тесты PC Magazine Business Winstone 2004 и PC Magazine Multimedia Content Creation Winstone 2004. Далее устанавливались сначала KIS 7.0.0.325, а потом KIS 8.0.0.454. Тесты прогонялись вновь с каждой версией.
По результатам тестирования выяснилось, что на офисных приложениях падение производительности при установленной 2009-й версии составило около 5 % (1,7 балла), а с KIS 7.0 в два раза больше – около 12 % (4,2 балла). Тест Multimedia Content Creation Winstone 2004 продемонстрировал снижение производительности с KIS 2009 на уровне 7 % (3,7 балла), а с KIS 7.0 – 10 % (5,5 балла).
Можно сделать вывод, что заявленное разработчиком снижение влияния на работу ПК действительно имеет место. О точных цифрах говорить не приходится, значения близки к погрешности измерений, но различия между версией 7.0 и 2009 все же заметны. Замедление работы ПК при установленном KIS 2009 мало отличается от падения производительности при запущенной ICQ6, т. е. почти незаметно.
Особенно приятно, что цены на новые версии остались на уровне прошлого года. При этом Kaspersky Internet Security 2009 теперь разрешено устанавливать на два домашних компьютера, т. е. если у пользователя две машины, то смысла покупать «Антивирус Касперского» уже нет.
Мониторы
