Как отметил в своем докладе Петр Алешкин, старший менеджер по развитию продуктов «Лаборатории Касперского», ежемесячно блокируется около 200 млн сетевых атак, только в 2010 году в приложениях обнаружено 2000 уязвимостей, ежедневно появляется свыше 35 тыс. вредоносных программ. Для неизвестных ранее угроз сигнатур не существует, а значит для их обнаружения требуются другие методы.
В сравнении с продуктами прошлых версий в серии 2012 гораздо более широко используются облачные технологии, что открывает новые горизонты для развития систем защиты. Благодаря постоянному обмену данными с централизованными базами в «облаке» средства безопасности используют самую актуальную информацию об угрозах.
Наряду с улучшенными средствами безопасности из прошлых версий, в KAV/KIS 2012 появилось несколько совершенно новых функций, задействующих информацию из «облака». Среди них – возможность проверять репутацию подозрительных файлов (например, только что загруженных или установленных дистрибутивов программ) с помощью одного клика мыши.
KAV/KIS 2012 собирает и отправляет в «облако» данные о шаблонах поведения всех запускаемых пользователем приложений. Их репутация проверяется, и если по результатам такой проверки какая-либо программа считается вредоносной, ее шаблон поведения добавляется в антивирусные базы «Лаборатории Касперского». Это позволяет в будущем блокировать другие вредоносные программы со схожим поведением. В новом продукте есть возможность отслеживать эффективность работы «облака», его активность отображается в главном окне приложения.
Схема гибридной защиты в KAV/KIS 2012
Наряду с традиционными методами (анализ текста, изображений и др.) в KIS 2012 для фильтрации нежелательной корреспонденции используются «облачные» технологии и эвристический анализ. Кстати, в предыдущих версиях KAV/KIS перед началом работы антиспам-модуля требовалось его обучить на некотором количестве писем. В KIS 2012 вся необходимая информация заимствуется из «облака», где уже имеется база образцов «мусорных» сообщений.
Системным администраторам и продвинутым пользователям наверняка понравится совершенно новая функция KAV/KIS 2012: возможность просмотреть все задачи сканирования, выполняемые продуктом, и оценить их статус. Это позволяет получить представление о том, как расходуются ресурсы компьютера, и использовать их оптимальным образом.
Чтобы не замедлять работу ПК в момент восстановления активности операционной системы и приложений, процедуру обновления в автоматическом режиме KAV/KIS 2012 запускает по прошествии 15 минут после выхода системы из спящего режима. Кроме того, новинка загружает обновления только для активных компонентов.
В Украине KIS 2012 и KAV 2012 поступят в розничную продажу 25 августа. Рекомендованная цена лицензии на год на два ПК для KIS 2012 – 480 грн, KAV 2012 – 335 грн.
Различия в функциональности продуктов KAV2012 и KIS 2012