Начинающие пользователи ПК, число которых все время растет, наверняка с восторгом воспримут новый интерфейс антивирусного пакета. Он стал более простым и интуитивно понятным: теперь не возникает, например, вопросов, почему в категорию «Онлайн-защита» не попадает функция «Сетевой экран», которая находится в разделе «Контроль приложений», и почему к этому «Контролю приложений» не отнесен «Антидозвон». Базовые элементы системы информационной безопасности представлены в новом интерфейсе более внятно; доступ к их активации, настройке и статистическим отчетам упростился. Еще один плюс с точки зрения компьютерного новичка, не обремененного чрезмерной паранойей (в хорошем смысле слова): теперь KIS 2010 предлагает автоматический режим работы, в котором самостоятельно принимает решения относительно обнаруженных угроз, не беспокоя пользователя всплывающими окошками.
Реальная розничная цена: 1600 руб. (на 1 год, на два ПК).
Компания, предоставившая пакет для тестирования: «Лаборатория Касперского», www.kaspersky.ru
Оценка: отлично
Любителей компьютерных игр к начинающим пользователям ПК отнести трудно, однако и они часто страдают от чрезмерной назойливости антивирусного ПО. К примеру, вылет игры из полноэкранного режима при отображении уведомления системы безопасности способен привести в ярость и самого хладнокровного игрока в CounterStrike. KIS 2010 предусматривает особый режим работы, когда на компьютере запущено полноэкранное приложение: «Игровой профиль». В этом случае загрузка обновлений, проверка по расписанию и демонстрация уведомлений автоматически отключаются. Система безопасности возвращается в базовый режим сразу после того, как полноэкранное приложение закрывает сам пользователь, опять-таки не требуя с его стороны дополнительных телодвижений.
«Территория безопасности» в KIS 2010 обустроена «песочницей» (точнее, «ящиком с песком»; именно пожарным, а не детсадовским, термином следовало бы переводить в данном случае английское sandbox). «Песочница» – виртуальная защищенная выделенная среда, где исполняются подозрительные приложения, прежде чем им будет разрешено (или запрещено) действовать непосредственно в системе. Таким образом воплощается в KIS 2010 принцип заблаговременного исключения самой возможности того, что информации на компьютере будет нанесен какой-либо вред.
Вместо того чтобы вносить изменения в системный реестр или переписывать существующие на компьютере файлы, подозрительная программа будет выполнять эти действия в отношении виртуальных копий реестра и файлов, предложенных ей в пределах «песочницы». Если в итоге окажется, что намерения программы были недружественными к пользователю, например, появится экран блокировки системы с сообщением о том, что все файлы зашифрованы и для их разблокировки следует отправить куда-то недешевую SMS, то простая перезагрузка приведет к естественному удалению «ящика с песком» из оперативной памяти компьютера. Вместе с ним исчезнут и испорченные им виртуальные копии файлов; система даже не вернется к исходному состоянию – она просто и не будет подозревать, что подвергалась какой-то опасности. Наконец-то живое реальное воплощение идеологии save and try, так распространенной в компьютерных играх!
Кроме того, препятствовать проникновению вредоносного кода в систему будет «белый список» приложений, который разрешает вносить изменения в заранее указанные каталоги системы. Для параноика (в хорошем смысле слова) отрадной окажется возможность составить список установленных им самим программ и только им позволить создавать, стирать и изменять файлы, допустим, в C: WindowsSystem32 и C: Program Files.
Полностью в русле идеологии заблаговременного предотвращения угроз находится механизм фильтрации сетевых адресов – URL Filtering. Все направленные во внешнюю сеть пользовательские и программные запросы (открываемые в браузере ссылки, обратные адреса почтовых отправлений, UIN собеседников в системах мгновенного обмена текстовыми сообщениями) неприметно для пользователя проверяются на добропорядочность сопоставлением с уже известными URL такого рода, внесенными в списки неблагонадежных. Такие списки составляются на основе нескольких независимых и доверенных источников; используются данные и из собственной системы распределенного мониторинга угроз в режиме реального времени Kaspersky Security Network.
«Песочница» – виртуальная защищенная выделенная среда, где исполняются подозрительные приложения.
Программисты компании серьезно потрудились, чтобы скорость работы KIS 2010 стала приемлемой даже на не самых мощных компьютерах. Оптимизирована работа множества модулей системы безопасности, таких как локальная подсистема предотвращения вторжений (HIPS, Host-Based Intrusion Prevention System), служба быстрого распознавания угроз (UDS, Urgent Detection System), эмулятор исполняемого кода, механизм проактивной защиты и даже служба iChecker, которая учитывает уже просканированные на подозрительное содержимое файлы и, если те со времени последней проверки не менялись, позволяет сканеру пропускать их. Особое внимание было уделено эвристическому модулю. Набор эвристик (поведенческих сигнатур), т. е. формализованных моделей поведения программ, которые могут быть расценены как потенциально вредоносные действия, был существенно обновлен и оптимизирован для наиболее быстрого, но в то же время эффективного исполнения.
По результатам очередной серии испытаний, проведенных независимой лабораторией Matousec Transparent Security, продукт KIS 2010 занял второе место с общим показателем качества 96 %, уступив только Online Armor Personal Firewall 3.5.0.14, который набрал в этой серии тестов 99 %. KIS 2009 на тех же тестах набрал всего 83 % – так что если абсолютные результаты подобных испытаний у кого-то могут вызывать вопросы, то уж превосходство нового продукта «Лаборатории Касперского» над предыдущей версией бесспорно. А учитывая, что и KIS 2009 был далеко не плох в качестве персональной системы безопасности ПК, можно с уверенностью утверждать, что KIS 2010 со всеми нововведениями и усовершенствованиями сможет еще больше укрепить позиции своего предшественника в борьбе с информационными угрозами.
Тем, кто уже сейчас владеет лицензионным пакетом KIS 2009, нет смысла бежать в магазин за обновлением. Достаточно дождаться окончания срока действия своей лицензии, а потом продлить ее уже на KIS 2010 – со значительной скидкой. Стоимость новой годовой лицензии для этого пакета – 960 руб., для «Антивируса Касперского» отдельно – 720 руб.
Реальная розничная цена: 2900 руб. (2600 руб. при покупке онлайн).
ABBYY Software House, www.abbyy.ru
Оценка: очень хорошо
