определенного уровня стабильности - сертификация сопровождается тщательным тестированием на совместимость.
С угрозами сложнее. Слабо верится, что добавление детектирования расплодившихся за последнее время кейлоггеров и руткитов нельзя было провести без масштабного изменения версии. Тем более что, по словам замдиректора по продуктам Алексея Калгина, в корпоративных антивирусах ЛК все так и сделано - CIO и сисадмины слишком нервно реагируют на частый апгрейд ПО.
Конечных же пользователей зачислили в прогрессисты, которым постоянно подавай что-нибудь новенькое, хотя бы на уровне отдельных фич. Из этих фич самое заметное в 'семерке' - модуль 'родительского контроля', отличающийся от изделий конкурентов прежде всего браузеронезависимостью (анализ http-трафика) и развитой самозащитой. Не секрет, что детишки нонче пошли ушлые, иной малолетний хакер отлично знает про 'портабильный' FireFox, а в Сети можно наковырять немало инструкций по обходу разнообразнейших механизмов Parental Control. ЛК для защиты от несовершеннолетних оболтусов использует тот же алгоритм, что помогает антивирусу выжить при конфликте со 'зловредами'. В частности, в списке Task Manager видны два процесса, которые следят друг за другом и автоматически оживляют 'внезапно почившего' коллегу. А попытки остановить процесс стандартными средствами (в том числе командой net stop) блокируются операционной системой.
Оптимизирована и производительность: антивирус уже не столь ревниво относится к собственному приоритету и даже великодушно позволяет юзеру повозить мышкой в его вордах-экселях (следует признать, что со времен 'четверки', которая наглухо завешивала систему, нынешняя версия ушла далеко вперед). Милосердие программы простирается до неслыханных высот - отказа от запуска проверки по расписанию, если ноутбук в это время питается от батарей. По просьбам трудящихся встроенный файрволл теперь практически без задержек пропускает сетевые пакеты онлайновых игрушек - под 'шестеркой' наблюдались приличные лаги, жутко бесившие каунтерстрайкеров и прочий горячий народ.
Как и 'шестерка', новая версия использует механизм 'тройного щита': классическая проверка по сигнатурам 'зловредов' дополняется эвристическим анализом и проактивной защитой. Как уверяют в ЛК, эвристика - эмуляция кода подозрительного объекта в безопасной среде - значительно усовершенствована. А вот проактивная защита - отслеживание действий выполняемых программ и при необходимости откат назад внесенных ими изменений - отличается чрезмерной подозрительностью: на моем компьютере процесс winword.exe был отнесен к классу криптотроянов (вроде памятного Gpcode). Возможно, с точки зрения апологетов Open Source, это и справедливое обвинение, но неопытный пользователь может и напугаться.
Богатый список отлавливаемой антивирусом нечисти породил на пресс-конференции закономерный вопрос: поймает ли программа элементарный bat-файл с командой форматирования жесткого диска? Во время фуршета проверили - не поймает. Эпоха уже не та, нынче в моде охота на руткитов. ВБ
Галактион Андреев
Александр Бумагин
Евгений Гордеев
Артем Захаров
Денис
