Ряды комплексных систем защиты рабочих станций от интернет-угроз, о которых активно заговорили примерно год назад, пополнились ещё одним решением. Kaspersky Internet Security 6.0 — программный комплекс, объединяющий в себе функции файлового, почтового и веб-антивирусов, брандмауэра, антиспама, средства для борьбы со шпионским ПО и проактивной защиты, обладает рядом возможностей, значительно отличающих его от всех предыдущих разработок “Лаборатории Касперского”.
Окно управления защитным комплексом |
Основной чертой Kaspersky Internet Security 6.0 является универсальность. Несколько лет назад эксперты по безопасности считали, что антивирусного решения достаточно для того, чтобы защитить обычные рабочие станции от большинства внешних угроз. Спустя некоторое время, с увеличением пропускной способности каналов связи, это мнение изменилось: оказалось, что антивирус без брандмауэра уже не способен предоставить требуемый уровень безопасности для важной пользовательской информации. Следствием этого стала проблема, связанная с тем, что программные продукты, целью которых была борьба с вредоносным кодом и межсетевые экраны в некоторых ситуациях пытались обращаться к тем же системным ресурсам, в результате чего возникали конфликты. Из-за этих конфликтов работа с рабочей станцией становилась либо затруднительной, либо совсем невозможной. Ситуация усугубилась с развитием проблемы шпионского программного обеспечения и необходимостью защиты от него. Единственным выходом оказались решения, способные одновременно справиться со всеми этими угрозами, а также эффективно бороться со спамом, вредоносным кодом, распространяющимся через Р2Р-сети и пейджинговые системы.
Именно такими свойствами обладает Kaspersky Internet Security 6.0. Построенная с применением новейшего антивирусного ядра, система способна анализировать данные, хранящиеся на локальном жёстком диске компьютера, а также в сетевых хранилищах, файлы, получаемые через электронную почту (главный канал распространения червей) и интернет-соединения. Антивирусный модуль, отвечающий за проверку файлов способен обнаруживать, лечить, удалять, либо помещать подозрительные объекты в карантин, если попытки дезинфекции потерпели поражение. Также Kaspersky Internet Security 6.0 оборудован резидентным модулем, способным выявлять вредоносное программное обеспечение, находящееся в оперативной памяти компьютера. Технологические особенности (похожие на те, которые применяются в rootkit-вирусах) этого анализатора позволяют ему обнаруживать вирусы до того, как они смогут поместить себя в оперативную память и препятствовать этому.
Сканирование электронной почты возможно по протоколам POP3/SMTP/ IMAP/NNTP. При этом, решение способно работать с наиболее распространёнными в Украине почтовыми клиентами — The Bat! и Microsoft Outlook/Outlook Express. Пользователь может самостоятельно исправить шаблоны проверки объектов, для наиболее эффективного использования системных ресурсов. К примеру, можно установить виды вложений в письма, которые подлежат обязательной проверке, либо автоматически удалять прикреплённые файлы определённого типа (например с расширением *.scr). Для экономии ресурсов, решение может также проверять только входящую почту.
Отчёт работы KIS 6 может быть постортирован по колонках |
Совершенно новым модулем в Kaspersky Internet Security 6.0 является система проактивной защиты, способной анализировать поведение приложений, предоставляя таким образом защиту от неизвестного вредоносного кода, не поддающегося эвристическому анализу. Кроме анализа активности программных продуктов этот модуль способен контролировать целостность приложений (защита от вирусов, внедряющих своё тело в известные программы, например, explorer.exe), проводить мониторинг системного реестра и проверять макросы, созданные на Visual Basic. Особенностью использования этих функций является то, что пользователь, обладая необходимыми навыками может самостоятельно точно настроить их работу. К примеру, добавить в списки приложения, которые следует проверять на целостность, ключи реестра, команды “разрешить/запретить” VBA-макросов.
Пользователь в любой момент может запустить проверку системной памяти |
Межсетевой экран, входящий в состав Kaspersky Internet Security 6.0 в значительной мере дублирует возможности Kaspersky Anti-Hacker. По умолчанию он содержит список типичных приложений и сервисов Windows, которым необходим доступ в интернет. В состав этого списка входят также некоторые другие популярные программные продукты, такие как Ahead Nero, Mozilla Firefox и пр., что избавляет пользователя от необходимости отвечать на “глупые вопросы” (например, “разрешить ли приложению icq.exe доступ в интернет?”). С другой стороны, эти списки могут быть изменены пользователем самостоятельно, их можно импортировать и экспортировать, а брандмауэр может работать в режиме обучения. В составе этого же модуля работает функция обнаружения вторжений.
Антиспам модуль, как и антивирусное решение, может работать с популярными почтовыми клиентами The Bat! и Microsoft Outlook/Outlook Express. Он интегрируется в их среду (добавляются кнопки для определения желательной и нежелательной почты) и при установке предлагает создание списка дружественных и не слишком адресов путём сканирования папок почтового ящика. Кроме всего прочего, пользователь может блокировать получение письма ещё до его доставки на локальную рабочую станцию. Для этого в модуле предусмотрен “Диспетчер писем”, предоставляющий пользователю информацию о письмах, ожидающих его на почтовом сервере. При желании корреспонденцию можно удалить, не получая.
Вся функциональность Kaspersky Internet Security 6.0 объединена общим графическим пользовательским интерфейсом. Работа решения отображается также при помощи пиктограммы в системном трее. Согласно популярным тенденциям, разработчики обеспечили Kaspersky Internet Security 6.0 возможностью смены видов интерфейса (skins) и полупрозрачными (уровень прозрачности регулируется) всплывающими подсказками.
Kaspersky Internet Security 6.0, по заверениям представителей “Лаборатории Касперского” будет доступен в Украине в конце мая.