Безопасность -> Вирусы -> Kaspersky Anti-Virus Personal 5.0

Kaspersky Anti-Virus Personal 5.0

Всем нам, работающим за компьютером, рано или поздно приходилось сталкиваться с пренеприятнейшей (если не сказать сильнее) потерей информации, содержащейся на дисках ПК. Причин тому множество - начиная от элементарных ошибок, усугубленных ставшей "притчей во языцах" нестабильностью и "глюкавостью" Windows, и до тривиальных сбоев в электропитании аппаратуры или выхода из строя какой-нибудь компьютерной "железяки".

Существует еще один "подводный камень", от которого не застрахован никто, - компьютерные вирусы. Убытки от разрушительных последствий вирусных эпидемий, с завидной постоянностью вспыхивающих на просторах Всемирной сети, несут не только крупные интернет-компании, для которых даже несколько часов простоя оборачиваются многомиллионными потерями, но и мы с вами - обычные пользователи. Ведь в результате воздействия некоторых, самых агрессивных из них, может быть не только полностью или частично потеряна информация на жестких или сетевых дисках, но даже могут выйти из строя отдельные микросхемы! Впрочем, существуют и такие, на первый взгляд, вполне безобидные "бактерии", которые ничем другим не занимаются, кроме как своим размножением. Однако спустя какое-то время, когда все свободное дисковое пространство будет ими "засорено", производительность системы резко уменьшится. Такого рода вирусы уже устарели, но до конца еще не исчезли. Кроме того, ничуть не меньшие убытки, чем потеря данных, приносит панический страх перед самой возможностью заражения, выливающийся в настоящую вирусную истерию.

В последнее время многие из вирусописателей "перепрофилировались". Если раньше подавляющее большинство вирусов создавались исключительно с хулиганскими целями, то сегодня производство вирусов уже превратилось в целую индустрию, приносящую, кстати, ее хозяевам немалый доход. Поэтому "отсталые" вирусы, только и умеющие, что наносить вред операционной системе или приложениям, нынче активно замещают "троянские кони" - программы, предназначенные для хищения конфиденциальной информации, в первую очередь финансового характера. При этом пользователь зачастую даже и не подозревает, что стал жертвой. В одно мгновение все пароли и данные кредитных карточек, введенные при совершении покупок через Интернет, могут стать добычей третьих лиц, а электронная почта и ICQ любого пользователя, не позаботившегося о защите своего компьютера, может быть использована еще и для рассылки спама.

Если первые вирусы, появившиеся на заре компьютерной эры, распространялись в основном через дискеты с программами, то сегодня они используют преимущественно Всемирную паутину. Причем шанс "подхватить инфекцию" есть не только при выкачивании мегабайтов данных, но и при обычном посещении web-страниц. Но слишком многие из завсегдатаев Интернета, к сожалению, в первую очередь озабочены адресами серверов "халявной" музыки или картинок определенного содержания, но никоим образом не своей безопасностью. Между тем, никогда не следует забывать: чтобы обезопасить себя от виртуальной инфекции, необходимо придерживаться элементарнейших правил компьютерной гигиены. Одно из важнейших из них требует при любом, пусть даже кратковременном выходе во Всемирную сеть пользоваться специальными антивирусными программами. При этом, если не особо лениться и хотя бы эпизодически обновлять их антивирусные базы, то не менее 80% всех вирусных атак будут успешно отбиты. Для домашних пользователей, не имеющих на своих компьютерах ничего сверхценного, такая надежность может оказаться вполне удовлетворительной.

Российская компания "Лаборатория Касперского", являющаяся одним из признанных лидеров мировой индустрии антивирусных программ, в конце апреля 2004 года выпустила очередную версию своего профилирующего продукта - Kaspersky Anti-Virus Personal 5.0. Программа эта ориентирована, в первую очередь, на новичков и всех тех, кому нужна надежная защита с минимальными системными требованиями и отвечающая принципу "поставил и забыл". Сегодня мы подробно остановимся на основных возможностях, предоставляемых этой программой.

Главное окно Kaspersky Anti-Virus Personal 5.0

По сравнению с предшественниками, новый антивирус включает в себя ряд значительных внутренних архитектурных и внешних изменений, существенно расширяющих функциональность и упрощающих работу с ней. Kaspersky Anti-Virus Personal 5.0 представляет собой единую программу, тогда как его предшественники состояли из набора отдельных утилит, каждая из которых выполняла одну из функций комплексной антивирусной защиты системы.

В Антивирусе Касперского 5.0 нашли отражение уникальные технологии увеличения производительности антивируса - iChecker, iStream и iCache, а также интегрированы эффективные средства борьбы не только с существующими, но и потенциальными угрозами. В основе новых технологий лежит интеллектуальное ядро распознавания целостности файла и взаимодействия с кэш-менеджером операционной системы. По словам разработчиков, эти методы позволят "избежать повторного сканирования ранее проверенных файлов, увеличить быстроту работы в три раза и уменьшить использование оперативной памяти в два раза".

iChecker - оригинальная разработка специалистов "Лаборатории Касперского", впервые примененная в Антивирусе Касперского Lite версии 4.5. Ее использование позволяет значительно сократить время старта (до 30-40%) операционной системы (по сравнению с традиционными антивирусными защитами) и приложений при включенном антивирусном мониторинге. Основная идея данной технологии - "не надо проверять то, что не изменялось и уже было проверено". Программа ведет специальную базу данных, в которой хранятся контрольные суммы всех проверенных (и не инфицированных) файлов. И прежде чем отдать файл на проверку, подсчитывается и сравнивается контрольная сумма файла с данными, хранящимися в базе данных. Если данные совпадают, это значит, что файл был проверен ранее и повторная проверка не требуется. Стоит заметить, что время, затрачиваемое на подсчет контрольных сумм файла, значительно меньше, чем время полной проверки на наличие вирусов. Но столь впечатляющий результат сканер показывает лишь при повторной проверке, в то время как сразу после установки антивируса (а также после каждого обновления баз) скорость работы сканера заметно ниже, чем скорость работы сканеров предыдущих версий, не поддерживающих технологию iChecker.

iCache - новая система кэширования файлов во время проверки (сканирования) файлов на заражение вирусами. Благодаря тесной интеграции с подсистемой кэш-менеджмента Windows XP достигается повышение производительности и, как следствие, уменьшение времени сканирования исполняемых файлов на 5-10%.

iStream - технология интеллектуального сканирования файлов на серверах и рабочих станциях, работающих под управлением ОС Windows NT/2000/XP. Является развитием технологии iChecker и позволяет гарантировать "не выход" инфицированных файлов за пределы рабочих станций и файловых серверов и при этом снизить загрузку серверов на 20-30% по сравнению с предыдущими поколениями Антивируса Касперского.

Окно настройки постоянной защиты

Благодаря перечисленным выше технологиям работа при включенной постоянной защите компьютера практически не отличается от работы без Антивируса, за исключением одной детали - пользователь может быть уверен, что его компьютер находится под постоянной защитой Антивируса Касперского.

Наконец, нельзя не упомянуть еще несколько новых полезных функций программы. В частности, модуль Traffic Monitor для проверки почты по протоколам POP3 и SMTP обеспечивает совместимость практически со всеми современными почтовыми клиентами. Впервые в практике появилась возможность не только проверки, но и лечения архивированных файлов (в форматах ZIP, ARJ, CAB и RAR). Новая технология загрузки обновлений KeepUp2Date способна обновлять не только антивирусные базы, но и исполняемые модули программы (антивирусное ядро).

Интерфейс

При разработке 5-й версии Антивируса основной упор был сделан на простоту его использования, поэтому интерфейс новой программы в корне отличается от своих предшественников. Главное (оно же - и единственное) трехкомпонентное окно программы позволяет управлять всеми функциональными элементами Антивируса из единого центра, при этом пользователь не рискует потеряться среди различных, порой излишне запутанных настроек. Необходимо отметить, что в едином окне совмещены антивирусный сканер и антивирусный монитор.

Сообщение об обнаруженном вирусе

Особого внимания заслуживает лаконичность управляющих элементов и индикаторов работы программы. Все закладки делятся на две части: в левой части располагаются текстовые гиперссылки, посредством которых реализуется функционал антивирусной защиты. Список приведенных задач зависит от назначения закладки. В правой части закладки отображается соответствующая информация о текущем состоянии антивирусной защиты компьютера (постоянной защиты, проверки по требованию и антивирусных баз, лицензионной информации и т.п.). На каждую из трех основных панелей вынесены только самые необходимые управляющие элементы:

- Защита - закладка главного окна, на которой сосредоточены основные рабочие инструменты антивирусной защиты и индикаторы их состояния. Данная закладка является основным интерфейсом программы.

- Настройка - закладка главного окна, включающая инструменты, позволяющие настроить основные параметры антивирусной защиты и, опять же, индикаторы их состояния.

- Поддержка - закладка, включающая информацию, используемую в случае возникновения каких-либо проблем или необходимости обращения за помощью в Лабораторию Касперского.

Предусмотрены три состояния антивирусной защиты, которые приводятся на закладках Защита и Настройка:

- Критическое состояние антивирусной защиты означает, что постоянная защита отключена, какая-либо из задач (проверка и/или обновление) не выполнялась очень давно или настройки не обеспечивают должного уровня антивирусной защиты компьютера.

- Антивирусная защита на уровне, отличном от рекомендуемого. Такое состояние информирует о том, что настройки антивирусной защиты не соответствуют рекомендуемым экспертами Лаборатории Касперского или имеется насущная необходимость выполнения какой-либо из задач антивирусной защиты.

- Антивирусная защита на рекомендуемом уровне. Данный статус обозначает полное соответствие настроек защиты и антивирусной безопасности рекомендациям экспертов Лаборатории Касперского.

Каждое из приведенных выше состояний сопровождается комментариями и выдаются рекомендации, каким образом в случае необходимости восстановить оптимальный уровень антивирусной защиты.

Единственно, что мне не очень понравилось в "пятерке" - это то, что ее невозможно запустить (по крайней мере, вручную) в свернутом виде, без развертывания главного рабочего окна, занимающего добрую половину экрана. А ведь для оперативного управления основными режимами работы Антивируса вполне достаточно контекстного меню значка программы, расположенного в системном трее. Тем более, теперь он анимирован, что позволяет ему выполнять функции индикатора текущего состояния программы. Так, если постоянная защита файлов включена, то значок имеет красный цвет, если выключена - серый. Если же выполняется анализ какого-либо объекта в режиме постоянной защиты, то значок располагается поверх мигающей бело-синей папки, а при проверке почты вместо папки мигает конвертик. Когда происходит важное, с точки зрения антивирусной безопасности, событие, на некоторое время над значком появляется информационное сообщение с рекомендацией от экспертов Лаборатории Касперского.

Работа

Одной из характерных черт большинства программ, рассчитанных на начинающих, является минимизация активного участия пользователя в их работе. И в этом отношении Kaspersky Anti-Virus Personal 5.0, все настройки которого по умолчанию обеспечивают оптимальный уровень защиты компьютера, а обновления закачиваются автоматически, является просто находкой для неопытных пользователей. С целью максимального упрощения работы с программой в процессе настройки пользователь может выбрать один из трех предустановленных уровней безопасности:

- Максимальная скорость, когда осуществляется проверка только основных компонентов компьютера, при этом работа антивируса практически не сказывается на производительности системы. Тем не менее, безопасность обеспечивается на вполне приемлемом уровне.

- Максимальная защита, подразумевающая максимальный уровень контроля над всеми открываемыми, сохраняемыми или запускаемыми объектами, включая почту и архивы. Самый медленный режим мониторинга, но и наиболее безопасный.

- Рекомендованный - это наиболее сбалансированный уровень мониторинга, обеспечивающий оптимальный (с точки зрения временных затрат и глубины проверки) уровень безопасности системы. В этом режиме архивы и исходящая почта не проверяются.

Выбор одного из этих уровней производится простым переключением указателя, после чего Антивирус Касперского автоматически изменяет все многочисленные внутренние настройки. Это позволяет значительно экономить время пользователя и не требует глубоких знаний для работы с программой.

Сканирование дисков компьютера

Основным режимом работы Kaspersky Anti-Virus Personal 5.0, впрочем, как и любого другого антивируса, является режим постоянной защиты (иначе - мониторинг). В этом режиме монитор антивируса постоянно загружен в память. Ее основная задача - следить за всеми файлами, к которым обращается операционная система, и оперативно проверять их на вирусы. В случае обнаружения вируса, программа заблокирует доступ к зараженному объекту и выведет сообщение, в котором пользователю будет предложено несколько вариантов действия с ним: лечить, удалить или проигнорировать его.

Помимо режима постоянной защиты компьютера, в распоряжении пользователя имеется еще один режим работы программы - проверка по требованию (сканирование). Существует два способа сканирования: поиск сигнатур и эвристический анализ. Каждый вирус, занесенный в базу Антивируса, имеет определенные признаки, которые позволяют однозначно идентифицировать его среди множества полезных программ. Такие признаки, являющиеся частями кода вируса и присущие только ему и никому более, называются сигнатурами. Именно их поиск и есть основная задача сканирования по сигнатурам. Этот способ является самым старым и применяется со времени появления первых вирусов, поэтому в борьбе с новыми вирусами он недостаточно эффективен, хотя широко известные вирусы определяются без всяких проблем. Поиск же новейших, еще не описанных вирусов возложен на другой важнейший механизм программы - эвристический анализ. В процессе анализа Антивирус полностью эмулирует операционную систему и запускает в ней подозрительный код, оценивая при этом степень опасности его действий. Одновременное использование этих двух способов поиска вирусов обеспечивает высокую эффективность работы программы Kaspersky Anti-Virus.

В ходе проверки по требованию могут проверяться или все диски компьютера (проверка "Мой компьютер"), или только съемные, к которым относятся дискеты и компакт-диски. Однако при большом желании, воспользовавшись командой "Проверить объекты", можно выполнить проверку только определенных дисков, папок или даже отдельных файлов. Проверка по требованию может быть выполнена по расписанию либо запущена вручную.

Подозрительные объекты на карантине

Используя Антивирус, следует помнить, что настройки постоянной защиты по умолчанию не предполагают проверку и лечение архивов. Для этого необходимо использовать полную проверку компьютера. Антивирус проверяет архивы только в том случае, если в качестве уровня защиты установлен уровень "Максимальная защита" или "Рекомендуемый" (а также если их проверка не была отключена пользователем). К сожалению, Касперский 5.0 пока еще не научился лечить самораспаковывающиеся архивы. Если в таком архиве будет обнаружен вирус, вылечить который невозможно, то архив будет удален. Если архив или объект внутри архива защищены паролем, то перед их проверкой на экран будет выведен запрос пароля.

Все выявленные в ходе проверки компьютера вирусы и другие подозрительные объекты, заражение которых он не смог однозначно определить, Антивирус помещает в специальную папку, называемую карантином. После каждого обновления вирусных баз объекты, хранящиеся на карантине, подвергаются проверке. Ели объект определяется как зараженный, то он должен быть либо вылечен, либо удален. Если после обновления баз объект однозначно определен как здоровый, то он может быть восстановлен в том месте, откуда был помещен в карантин. Таким образом, даже подозрительные, с точки зрения Антивируса, объекты могут быть надежно изолированы до решения их дальнейшей судьбы после обновления баз с описаниями вирусов. Если файл, помещенный на карантин, после нескольких обновлений антивирусных баз по-прежнему однозначно не определяется Антивирусом как зараженный или чистый, то, нажав кнопку "Отправить", его можно переслать в Лабораторию Касперского для изучения специалистами.

Неуемной фантазии вирусописателей, выдающих новые версии своих творений практически ежедневно, Лаборатория Касперского противопоставила возможность обновления своих антивирусных баз дважды в день. Процесс обновления баз с одного из сайтов Лаборатории Касперского может быть запущен как вручную, так и автоматически.

Сам механизм обновлений вирусных баз в 5-ом Антивирусе по сравнению с предшествующими версиями претерпел существенные изменения. Все скачиваемые базы отныне делятся на два типа - стандартные и дополнительные. Со стандартными базами, надеюсь, все понятно без комментариев, а вот дополнительные содержат описания шпионских и рекламных модулей, которые могут устанавливаться на компьютер при посещении некоторых сайтов или при инсталляции отдельных образцов бесплатного программного обеспечения. При обновлении Антивирус сам выбирает сервер, откуда будут загружены базы, и, что особо важно для "диалапщиков", в случае разрыва связи процесс загрузки возобновляется с места обрыва.

Обновление антивирусных баз

Таким образом, даже после беглого ознакомления с новым Антивирусом Касперского у меня сложилось положительное впечатление о нем. Интерфейс программы тщательно продуман и позволит любому пользователю настроить Антивирус за два-три щелчка мыши. Настройки после установки не требуют особой коррекции, при этом включенная постоянная защита практически не сказывается на производительности системы. Порадовали и существенно возросшие функциональные возможности программы, особенно актуальной кажется полная защита почтовых сообщений.

Но компания "Лаборатория Касперского" не собирается останавливаться на достигнутом. Так, в ближайшее время должны увидеть свет новые Антивирус Касперского 5.0 Personal Pro (рассчитанный на опытных пользователей) и Антивирус Касперского 5.0 Business Optimal (эффективная защита для средних и малых предприятий). В более отдаленных планах компании создание мощного интегрированного пакета, состоящего из антивируса (Kaspersky Anti-Virus), межсетевого экрана (Kaspersky Anti-Hacker) и системы защиты от спама (Kaspersky Anti-Spam), обеспечивающего комплексную защиту от всех ныне известных внешних угроз.

Автор: Виктор Куц
Источник: www.comprice.ru