Лидеры форума

Добрый день Хочу представить Вашему вниманию небольшой предрелизный обзор новой версии средств защиты KIS/KAV 2010 Домашней линейки продукции "Лаборатории Касперского". Kaspersky Internet Security обеспечивает защиту вашего компьютера от известных и новых угроз, сетевых и мошеннических атак, спама и других нежелательных данных. Каждый тип угроз обрабатывается отдельным компонентом программы. Такое построение системы защиты позволяет гибко настраивать программу в зависимости от нужд конкретного пользователя или предприятия в целом. Kaspersky Internet Security включает следующие инструменты защиты: Компоненты защиты, которые обеспечивают защиту:файлов и персональных данных; системы; работы в сети. Задачи проверки на вирусы, посредством которых выполняется поиск вирусов в отдельных файлах, папках, дисках или областях, либо полная проверка компьютера. Обновление, обеспечивающее актуальность внутренних модулей программы, а также баз, использующихся для поиска вредоносных программ, обнаружения сетевых атак и спам-сообщений. Мастеры и инструменты, облегчающие выполнение задач, возникающих в процессе работы Kaspersky Internet Security. Сервисные функции, обеспечивающие информационную поддержку в работе с программами и позволяющие расширить его функциональность. Рассмотрим каждый компонент подробнее. 1. Компоненты защиты вашего ПК Защита вашего компьютера в реальном времени обеспечивается следующими компонентами защиты: Файловый Антивирус - Файловый Антивирус контролирует файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере и на всех присоединенных дисках. Каждое обращение к файлу перехватывается Kaspersky Internet Security, и файл проверяется на присутствие известных вирусов. Почтовый Антивирус - Почтовый Антивирус проверяет все входящие и исходящие почтовые сообщения вашего компьютера. Он анализирует электронные письма на присутствие вредоносных программ. Веб-Антивирус - Веб-Антивирус перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу. Строгому контролю также подвергается весь HTTP-трафик. Кроме того, компонент анализирует веб-страницы на предмет фишинг-мошенничества. IM-Антивирус - IM-Антивирус обеспечивает безопасность работы с интернет-пейджерами. Компонент защищает информацию, поступающую на ваш компьютер по протоколам интернет-пейджеров. IM-Антивирус обеспечивает безопасную работу со многими приложениями, предназначенными для быстрого обмена сообщениями. Контроль программ - Контроль программ регистрирует действия, совершаемые программами в системе, и регулирует деятельность программ, исходя из того, к какой группе компонент относит данную программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к различным ресурсам. Сетевой экран - Сетевой экран обеспечивает безопасность вашей работы в локальных сетях и интернете. Компонент производит фильтрацию всей сетевой активности согласно правилам двух типов: правилам для программ и пакетным правилам. Проактивная защита - Проактивная защита позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Компонент основан на контроле и анализе поведения всех программ, установленных на вашем компьютере. На основании выполняемых действий Kaspersky Internet Security принимает решение о том, является программа потенциально опасной или нет. Таким образом, ваш компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных. Защита от сетевых атак - Защита от сетевых атак запускается при старте операционной системы и отслеживает во входящем трафике активность, характерную для сетевых атак. Обнаружив попытку атаки на компьютер, Kaspersky Internet Security блокирует любую сетевую активность атакующего компьютера в отношении вашего компьютера. Анти-Спам - Анти-Спам встраивается в установленный на вашем компьютере почтовый клиент и контролирует все поступающие почтовые сообщения на предмет спама. Все письма, содержащие спам, помечаются специальным заголовком. Предусмотрена также возможность настройки Анти-Спама на обработку спама (автоматическое удаление, помещение в специальную папку и т.д.). Также компонент анализирует почтовые сообщения на предмет фишинг-мошенничества. Мониторинг сети - Компонент, предназначенный для просмотра информации о сетевой активности в реальном времени. Анти-Фишинг - Компонент, встроенный в Веб-Антивирус, Анти-Спам и IM-Антивирус, который позволяет проверять веб-адреса на принадлежность к спискам фишинговых и подозрительных веб-адресов. Анти-Баннер - Анти-Баннер блокирует рекламную информацию, размещенную на специальных баннерах, встроенных в интерфейс различных программ, установленных на вашем компьютере, и находящихся в интернете. Родительский контроль - Родительский контроль компонент программы, выполняющий функции контроля доступа пользователей компьютера к веб-ресурсам. Основной задачей Родительского контроля является ограничение доступа, в первую очередь, к веб-сайтам, предназначенным для взрослой аудитории, затрагивающим темы порнографии, оружия, наркотиков, провоцирующим жестокость, насилие и т. д., а также к веб-сайтам, которые являются потенциальной причиной потери времени (чаты, игровые ресурсы) или денег (интернет-магазины, аукционы). 2. Задачи проверки на вирусы Помимо защиты всех источников проникновения вредоносных программ, крайне важно периодически проводить проверку вашего компьютера на присутствие вирусов. Это необходимо делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами защиты, например, из-за установленного низкого уровня защиты или по другим причинам. Для поиска вирусов в состав Kaspersky Internet Security включены следующие задачи: Проверка объектов. Проверка объектов, выбранных пользователем. Вы можете проверить любой объект файловой системы компьютера. Полная проверка. Тщательная проверка всей системы. По умолчанию проверяются следующие объекты: системная память, объекты, исполняемые при старте системы, резервное хранилище системы, почтовые базы, жесткие, съемные и сетевые диски. Быстрая проверка. Проверка на присутствие вирусов тех объектов, загрузка которых осуществляется при старте операционной системы. Поиск уязвимостей.Задача поиска уязвимостей заключается в диагностике безопасности системы и поиске потенциальных уязвимостей, которыми обычно пользуются злоумышленники с целью нанесения вреда. 3. Обновление Чтобы всегда быть готовым отразить любую сетевую атаку, уничтожить вирус или другую опасную программу, необходимо поддерживать Kaspersky Internet Security в актуальном состоянии. Для этого предназначен компонент Обновление. Он отвечает за обновление баз и программных модулей, используемых в работе программы. Сервис копирования обновлений позволяет сохранять обновления баз, а также программных модулей, полученных с серверов "Лаборатории Касперского", в локальном каталоге, а затем предоставлять доступ к ним другим компьютерам сети в целях экономии интернет-трафика. 4. Мастеры и инструменты Обеспечение безопасности компьютера – непростая задача, требующая знания особенностей работы операционной системы и способов использования ее слабых мест. Кроме этого, большое количество и разнородность информации о безопасности системы затрудняет ее анализ и обработку. Для облегчения решения специфических задач по обеспечению безопасности компьютера в состав Kaspersky Internet Security включен ряд мастеров и инструментов: Мастер Настройки браузера, выполняющий анализ параметров браузера Microsoft Internet Explorer, оценивая их в первую очередь с точки зрения безопасности. Мастер Восстановления после заражения, устраняющий следы пребывания вредоносных объектов в системе. Мастер Устранения следов активности, производящий поиск и устранение следов активности пользователя в системе и параметров операционной системы, способствующих накоплению информации об активности пользователя. Диск аварийного восстановления, предназначенный для проверки и лечения зараженных x86-совместимых компьютеров. Он применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных приложений или утилит лечения. Виртуальная клавиатура, предотвращающая перехват данных, вводимых с клавиатуры. 5. Сервисные функции программы Файлы данных и отчеты В процессе работы приложения о каждом компоненте защиты, задаче проверки или обновлении приложения формируется отчет. Он содержит информацию о выполненных операциях и результатах работы, благодаря чему вы всегда сможете узнать подробности о работе любого компонента Kaspersky Internet Security. В случае возникновения проблем отчеты можно отправлять в "Лабораторию Касперского", чтобы наши специалисты смогли подробнее изучить ситуацию и помочь вам как можно быстрее. Все подозрительные с точки зрения безопасности объекты Kaspersky Internet Security переносит в специальное хранилище – Карантин. Здесь они хранятся в зашифрованном виде, чтобы избежать заражения компьютера. Вы можете проверять эти объекты на присутствие вирусов, восстанавливать в исходное местоположение, удалять, самостоятельно добавлять объекты на карантин. Все объекты, которые по результатам проверки на вирусы окажутся незараженными, автоматически восстанавливаются в исходное местоположение. В Резервное хранилище помещаются копии вылеченных и удаленных Kaspersky Internet Security объектов. Данные копии создаются на случай необходимости восстановить объекты или картину их заражения. Резервные копии объектов также хранятся в зашифрованном виде, чтобы избежать заражения компьютера. Вы можете восстановить объект из резервного хранилища в исходное местоположение или удалить копию. Лицензия При покупке Kaspersky Internet Security между вами и "Лабораторией Касперского" заключается лицензионное соглашение, на основе которого вы можете использовать приложение и получать доступ к обновлению баз приложения и Службе технической поддержки в течение определенного времени. Срок использования, а также другая информация, необходимая для полнофункциональной работы приложения, указана в лицензии. Пользуясь функцией Лицензия, вы можете получать подробную информацию об используемой вами лицензии, а также приобретать новую лицензию или продлевать действие текущей. Поддержка Все зарегистрированные пользователи Kaspersky Internet Security могут воспользоваться Службой технической поддержки. Чтобы узнать об условиях ее предоставления, воспользуйтесь функцией Поддержка. С помощью соответствующих ссылок вы можете перейти на форум пользователей продуктов "Лаборатории Касперского", а также отправить в Службу технической поддержки сообщение об ошибке или отзыв о работе приложения, заполнив специальную форму на сайте. Также вам доступны Служба технической поддержи онлайн, сервисы Персонального кабинета пользователя и, конечно, телефонные консультации наших сотрудников, которые всегда готовы вам помочь в работе с Kaspersky Internet Security...... P.S. От себя добавлю- это всего лишь небольшой обзор основных функций KIS/KAV 2010. Данный обзор не включает в себя подробное описание таких передовых компонентов KIS 2010 ,как "Контроль программ" и "Безопасная среда исполнения программ", а также компонента QScan. Об этих компонентах будет рассказано позднее...

\Соскрёб пригоревшее на стенках и дне кастрюли\ У вас ошибочная информация -- у меня нет никаких компаний, и ни в каких не состою. Разве что в командном форуме по Dr.Web. \Пригоревшее на стенках и дне кастрюли закончилось\

Продолжаете "конструктив" из серии "А может уже пора за рекламу в никах головёнки визитёрам сворачивать, а?" (с) \взято с соседнего форума\.

чую, что было немного. например никто из моих близких знакомых не участвовал в этом конкурсе. Думаю, что дело в заданиях. На мой взгляд они малоинтересны. Даже на первый взгляд сложные задания на самом деле достаточно просты. К примеру - задание где нужно построить большой скрипт для АВЗ (там еще отправка письма на мыло и т.д). На первый взгляд сложно, но это на взгляд того, кто не знаком с АВЗ. А тому кто читал хотя бы просто бегло один раз справку по АВЗ (часть справки по скриптам) тому будет видно, что все примеры есть в справке и все задания идут по порядку изложения ответов к ним в справке... Про лечение трех популярных малварь - это все избито и даже топики на форумах закреплены (а форумов по ИБ в СНГ немного: АМ, ВИ, форум ЛК - остальные не в счет). В общем, для первого раза было неплохо, но первый блин, как известно, комом... Предлагаю в следующий раз побольше заданий сделать и сделать их более разнообразными и направленными более на квалификацию и сообразительность чем на базовые знания, умение юзать гугл по элементарным запросам и долгое стучание пальцами по клавиатуре.

Если говорить про репутацию, то, помню, Паул говорил, что не обращает на нее внимания. А если говорить о ней вообще, то это очень странная штука и зависит очень от многого, а не от реальных знаний человека в сфере ИБ (раз говорим об репе на этом форуме). Меня вообще смущает маленькая репутация Рабиновича и vaber'a, хотя они оба в вирусологии собаку съели.

ой! и правда блокирована картинка, сорри) А интерестно, куда ссылки ведут? Это смотря между кем и кем.. она и так есть, маленькая, холодная война..

Так ещё говорили про висту когда она только появилась

Полностью совместимы с Windows Vista

Похоже на 'месть', да, но не со стороны пользователей qip я так думаю. Кто-то хочет маленькую войну разжигать. Детский сад прямо... Paul

Исчерпывающе, благодарю.

Это плагин - своего рода Cloud сервис, он лишь посылает запрос в БД Symantec, в которой хранится и постоянно обновляется информация о Веб сайтах, как я уже говорил, она обновляется тем чаще, чем чаще пользователи посещают тот или иной сайт. Проверка сайтов работает следующим образом - есть специальный сканер, который в виртуальной среде на непропатченной Windows XP открывает веб сайт и проходит его целиком. Затем специальная трекинг система смотрит какие изменения были внесены в систему. После этого виртуальная среда пересоздается и проверяется следующий сайт. Одновременно проверка происходит для нескольких тысяч ресурсов Да, этот компонент должен использоваться с антивирусным продуктом, в планах его более тесная интеграция с самим продуктом Norton

Новая публикация по теме http://www.cnews.ru/reviews/index.shtml?2009/05/15/347317

Не берусь предположить сколько, но наиболее известные Vendors по мнению: av-test.org http://www.av-test.org/index.php?menue=5〈=0 Ru.Board http://forum.ru-board.com/topic.cgi?forum=...861&start=0 bbs.kafan.cn без учёта Китая http://bbs.kafan.cn/viewthread.php?tid=131...tra=&page=1

Я могу ошибаться, но это тоже самое, что блямбы от журналов CHIP, PCWeek и прочее Скажу вам как журналист - все эти блямбы нужны для нескольких задач: 1. Бренд-менеджер получает блямбу журнала-сайта и отчитывается перед руководством о своей успешной работе. 2. Издание-сайт дают блямбу бренд-менеджеру, за что имеют приоритет в отношении размещения рекламы 3. Наградив блямбой антивирус журнал-сайт-издание получают пассивный ПиАр - ведь на сайте вендора будет стоять блямбя с названием издания-сайта 4. Засветив свою блямбу на сайте вендора издание-сайт приобретает вес в глазах пользователей, ну и сам вендор тоже Всем кажется, что крутой журнал наградил крутой антивирус блямбой - всем хорошо Короче, это маркетинговые игры друг с дружкой

Если привести основные выдержки из статьи, то это будет выглядеть следующим образом: " Фрагментация NTFS через пол года работы доведет до искреннего удивления любого человека, знакомого с работой файловой системой. Поэтому приходится запускать дефрагментатор. Но на этом все наши проблемы не заканчиваются, а, увы, только начинаются..." " В NT существует стандартное API дефрагментации. Обладающее интересным ограничением для перемещения блоков файлов: за один раз можно перемещать не менее 16 кластеров (!), причем начинаться эти кластеры должны с позиции, кратной 16 кластерам в файле. В общем, операция осуществляется исключительно по 16 кластеров. " Т.е. при использовании дефрагментаторов, работающих через стандартный API, любой файл- " ....плавно созданный на прооптимизированном диске, будет состоять из дикого числа фрагментов. Да, диск потом можно оптимизировать снова. А потом еще раз.. и еще.. и так - желательно каждую неделю. Бред? Реальность. " " Таким образом, имеется два примерно равнозначных варианта. Первый - часто оптимизировать диск таким дефрагментатором (прим. -т.е работающим через стандартное API) смиряясь при этом с дикой фрагментацией заново созданных файлов. Второй вариант - вообще ничего не трогать, и смириться с равномерной, но гораздо более слабой фрагментацией всех файлов на диске. " Ну и соответственно, можно добавить третий вариант - использовать дефрагментатор, не работающий через стандартное API.

Знаю, что на меня сейчас набросятся фанаты Касперского - но у меня такой вопрос: с каждой новой версией говорят , что его оптимизировали, он стал потреблять меньше ресурсов и практически не грузит систему - а поставишь и система сразу становится в ступор, ничего не изменилось. На что у фанатов есть заученный ответ - мол если грузит систему - значит хорошо ищет вирусы, да и вообще компьютер у тебя гумно - раз Касперского плохо тянет - делай апгрейд...