Новый Антивирус Касперского 6.0 для Windows Workstations дает надежу, что броня может побеждать снаряд в этом вечном противостоянии двух сторон.
Содержание
2. Совсем не виртуальная преступность
3. Корпоративная защита на уровне пользователя
4. Амбициозные задачи и интеграция
5. Надежная защита от компьютерных угроз
7. Удаленное администрирование
8. Низкие требования к системным ресурсам
Введение
Ничто в мире не стоит на месте. Самыми быстрыми темпами в последнее время идет накопление человеческих знаний, развиваются технологии. Взять хотя бы извечное противостояние меча/снаряда и брони. Если раньше на усовершенствование средств нападения и защиты уходили века, то теперь счет идет на годы. Более того, это противостояние вышло на качественно иной уровень, проникло в новые области человеческой деятельности. Сегодня древняя борьба средств нападения и защиты нашла свое отражение в информационных технологиях.
«Кто владеет информацией, тот владеет миром»: ценность информации в современном мире многократно возросла. Образно говоря, на смену сундуку с сокровищами старика Флинта пришел диск компьютера, содержащий файлы с финансовой и личной информацией, компроматом и данными, необходимыми для ведения бизнеса. А вместо мрачного флибустьера с саблей, охотящегося за пиастрами и дублонами, пришел профессионал, вооруженный компьютером.
А что же с броней? Изменение средств нападения неминуемо влечет за собой эволюцию средств защиты. Современным «флибустьерам» противостоят высококвалифицированные сотрудники, отвечающие за информационную безопасность компаний, в их распоряжении современные методики защиты информации.
Беглый взгляд в глубь веков убеждает: в появлении современных хакеров нет ничего принципиально нового, охотники за чужим добром существовали всегда. Просто сама добыча стала другой – современных злоумышленников интересует последовательность нулей и единиц на жестких дисках компьютеров. Какие же инструменты обеспечивают надежную защиту в информационном мире?
Совсем не виртуальная преступность
Если еще несколько лет назад за антивирусы приходилось агитировать, сейчас необходимость защиты собственного компьютера очевидна для большинства пользователей. Современным пользователям действительно есть чего опасаться.
По данным «Лаборатории Касперского», за прошедший год общее число вредоносных программ выросло на 41% по сравнению с уровнем 2005 года. Наиболее интересной тенденцией стал стремительный рост числа троянцев-шпионов, занимающихся кражей данных пользователей онлайновых игр. Дальнейшее развитие получили шифровальщики: в этих «зловредах» начали применяться серьезные криптографические алгоритмы. Стоит отметить также повышенное внимание вирусописателей к Microsoft Office: в этом пакете было обнаружено большое число новых уязвимостей, и вредоносный «софт» не заставил себя ждать.
Глобальные эпидемии окончательно сменились локальными, организованными по географическому признаку. Они охватывают отдельные регионы, например Китай, Россию и т.д., и имеют крайне малый период активности.
Упомянутые тенденции подтверждают прогнозы антивирусных аналитиков. Киберпреступность стала доходным направлением криминального «бизнеса». Вирусописатели, спамеры и хакеры не шутят и не самоутверждаются - они зарабатывают деньги.
Кража персональных данных пользователей, таких, как номера и пин-коды кредитных карт, стала обычным делом. Расцветает кибервымогательство: злоумышленники шифруют данные на компьютерах и требуют деньги за расшифровку. Деньги можно «выбивать» также под угрозой DDoS-атаки, когда устойчивая работа серверов является критически важной для потенциальной жертвы. Реальную опасность в настоящее время представляет спам. Когда-то мусорная почта вызывала лишь раздражение, отнимала время и трафик. Сейчас, когда доля спама составляет до 70-80% почтового трафика в Рунете, спамеры начали взаимовыгодное сотрудничество с вирусописателями. Почтовые ящики пользователей бомбят троянцами, которые превращают компьютер жертвы в узел зомби-сети. Захваченные ресурсы можно использовать для коммерческой рассылки спама, фишинг-сообщений и программ-шпионов.
Корпоративная защита на уровне пользователя
Особое значение для организации защиты корпоративных информационных ресурсов имеет безопасность на уровне рабочей станции. Компьютеры пользователей – основная цель киберпреступников: в расчете на пользователя рассылается назойливая реклама, сюда же целят вирусы и «письма-наживки» от фишеров. Ниже приведены еще несколько аргументов в пользу рабочих станций.
Компьютерные злоумышленники превратились из киберхулиганов в киберграбителей, поэтому они со все возрастающим интересом присматриваются к офисным работникам. Оно и понятно: на жестких дисках их компьютеров может оказаться гораздо больше «лакомых» данных, нежели у домашних пользователей. Да и пробившись в корпоративную сеть, можно сразу «зомбировать» сотни компьютеров.
Как это ни печально, конечный пользователь, в отличие от системного администратора, зачастую имеет весьма отдаленное представление не только об информационной безопасности, но и о компьютерах вообще.
Наконец, большое количество рабочих станций, особенно в условиях корпоративной сети с развитой топологией, создает сложности в развертывании защиты, управлении ей и поддержании в работоспособном состоянии. Да и само решение должно обладать широким набором функций. Практика такова, что небольшие компьютерные сети, характерные для малого бизнеса, редко оснащены межсетевым экраном и серверным антиспамом. Соответственно, эти обязанности должен взять на себя антивирус, установленный на компьютере пользователя.
Амбициозные задачи и интеграция
Антивирус Касперского представляет собой комплексный продукт, сочетающий в себе инновационные технологии и традиционное качество обнаружения вредоносных программ.
Шестое поколение антивирусов вобрало в себя солидный опыт, накопленный «Лабораторией Касперского» в разработке корпоративных решений. Хорошие оценки получил Антивирус Касперского для рабочих станций версии 5.0, успех стал для разработчиков свидетельством того, что работа ведется в верном направлении. Новая версия должна была обеспечить эффективное решение следующих задач:
- Надежная защита от вирусов, шпионских программ, сетевых атак, спама.
- Функциональность продукта на уровне лучших мировых аналогов.
- Возможность централизованной удаленной установки продукта на рабочие станции.
- Удобный, функциональный, интуитивно понятный интерфейс.
- Минимальное влияние на производительность компьютера.
- Самозащита приложения.
Получившийся продукт представляет собой не простую сумму технологий защиты – функциональные возможности программы интегрированы в единое целое, что позволяет повысить эффективность работы системы и избежать внутренних конфликтов.
Надежная защита от компьютерных угроз
Антивирусная защита рабочей станции предполагает слаженную работу нескольких компонентов:
- Проверка файловой системы (в режиме реального времени и по запросу).
- Проверка почты.
- Проверка веб-трафика.
Продукт «Лаборатории Касперского» обеспечивает качественную защиту на каждом из обозначенных уровней. Рассмотрим их более подробно.
Защита от вирусов и прочих видов вредоносного ПО обеспечивается целым комплексом методов. Прежде всего, это старые-добрые сигнатуры. Дополнением к ним является проактивная защита, без которой уже немыслим ни один современный антивирусный продукт. Проактивный метод в последнее время стал весьма популярным и даже, можно сказать, модным. Многие склонны абсолютизировать его достоинства, в результате чего проактивные технологии приобрели славу этакой «серебряной пули», способной победить вирусы без постоянного обновления антивирусных баз. Проактивная защита, с этой точки зрения, позволяет также добиться значительной экономии – вся инфраструктура обновлений должна уйти в прошлое. Эта точка зрения, на самом деле, является сильным преувеличением. Максимально эффективной может быть только комплексная защита, включающая в себя оба метода.
Большая часть вредоносных программ обнаруживается с помощью сигнатур, позволяющих распознавать вирусы по «отпечаткам пальцев». «Лаборатория Касперского» стабильно удерживает первое место по скорости реагирования на новые виды угроз, антивирусные базы на ее серверах обновляются ежечасно. Несмотря на это, на компьютер пользователя все-таки может проникнуть «зловред», который не числится в антивирусных базах: например, вирусный инцидент произошел в интервале между обновлениями.
Вот тогда и вступает в дело проактивная защита. Активность любого приложения на рабочей станции отслеживается Антивирусом Касперского 6.0 для Windows Workstations. В случае если эта активность является характерной для вредоносных программ, либо потенциально может нанести ущерб, такое приложение будет заблокировано.
Функциональность продукта
Как уже отмечалось ранее, современный антивирус просто обязан обладать мощным функционалом. Ему необходимо успешно защищать пользовательскую машину от различных угроз, производить восстановление после деятельности «зловредов» и оставаться в строю, несмотря на атаки «диверсантов». Подробно описывать все тонкости работы WKS в этой статье нет смысла, хотелось бы дать наиболее полное представление об основных возможностях программы.
Антивирус Касперского 6.0 для Windows Workstations обеспечивает надежную защиту рабочей станции от различных видов компьютерных угроз. Мощный функционал сочетается с гибкой системой настроек, доступ к которым осуществляется через удобный и интуитивно понятный интерфейс.
Более того, в случае проникновения «зловреда» на компьютер Антивирус Касперского сможет ликвидировать последствия его деятельности и приведет операционную систему в исходное состояние (так называемый «откат»). Действия всех программ записываются в журнал, по этим данным антивирус выполняет «откат» к любому из предыдущих состояний системы. Таким образом, пользователь надежно защищен от широкого спектра известных «зловредов», потенциально опасных программ, а также маскировщиков вредоносной активности (руткиты).
Антивирус Касперского 6.0 для Windows Workstations проверяет открываемые, запускаемые на исполнение и сохраняемые файлы. При этом пользователь может самостоятельно задавать области, подлежащие проверке на вирусы. Существует и набор опций по умолчанию: можно проверить весь компьютер, критические области, либо только объекты автозапуска. Настраивать можно и уровни безопасности: от самого строгого, который подразумевает наиболее тщательную проверку, до самого быстрого, который минимально сказывается на производительности компьютера. Гибкая система настроек позволяет максимально адаптировать параметры антивирусной защиты в соответствии с потребностями конкретного пользователя. В качестве примера можно привести возможность тонкой настройки типов проверяемых объектов, а также интеллектуальный алгоритм выбора момента проверки объекта.
Отдельное внимание уделяется защите почтового трафика. Для популярных почтовых клиентов Microsoft Outlook и The Bat! проверка почты осуществляется вне зависимости от протокола, который используется для передачи сообщений. Если же пользователь отдает предпочтение другой почтовой программе, то и в этом случае проблем с проверкой трафика не будет. Антивирус Касперского 6.0 для Windows Workstations поддерживает основной набор протоколов: IMAP, SMTP, POP3, NNTP.
Специальный компонент - Веб-антивирус - проверяет весь http-трафик. Он перехватывает и блокирует выполнение скриптов, размещенных на веб-странице, если их запуск может нанести вред системе. Если пользователь уверен в безопасности того или иного сайта, он может задавать доверенные адреса, веб-трафик с которых не будет проверяться вообще. Это позволяет экономить вычислительные ресурсы.
Еще один страж из команды Антивирус Касперского 6.0 для Windows Workstations – Антишпион – выявляет вредоносный «софт», попадающий в категорию spyware. Этот компонент отслеживает деятельность приложений на компьютере пользователя и по характерным действиям идентифицирует шпионское ПО, программы автодозвона на платные номера, рекламный «софт» и т.д. Работа подозрительных программ блокируется. Так, Антишпион блокирует показ баннеров и всплывающих окон, которые раздражают пользователей Сети, анализирует сайты на предмет фишинг-ловушек.
Антихакер в составе Антивируса Касперского 6.0 для Windows Workstations представляет собой полноценный межсетевой экран (или брандмауэр). Он позволяет пользователю полностью контролировать всю внешнюю активность программ, установленных на компьютере, отслеживать все обращения к ресурсам Интернета. Кроме того, Антихакер располагает подсистемой предотвращения сетевых атак. Пользователь может самостоятельно настраивать уровень защиты и создавать зоны безопасности. Например, локальную сеть можно считать безопасным участком - контроль за соединениями в рамках этой зоны будет ослаблен или совсем отменен. Напротив, Интернет по умолчанию считается опасной зоной, поэтому Антихакер действует по максимуму. Существует и возможность вовсе скрыть собственный компьютер от внешнего мира с помощью режима невидимости. Так пользователь сможет полностью оградить машину от атак злоумышленников и при этом продолжать беспрепятственно работать в Интернете.
Антихакер, как и многие другие компоненты Антивируса Касперского 6.0 для Windows Workstations, способен к обучению. Пользователь может вручную создавать правила для используемых приложений, либо воспользоваться набором шаблонов. Прошедший индивидуальное обучение Антихакер будет знать больше об установленных на компьютере программах, поэтому ложные срабатывания будут сведены к нулю. Если у вас нет ни времени, ни желания создавать правила, персональный брандмауэр в составе WKS готов заниматься самообразованием. Антихакер фиксирует попытки сетевой активности приложений и предоставляет пользователю возможность выбора – разрешить, либо запретить соединение. WKS запомнит принятое решение и создаст под него соответствующее правило, которое будет применяться автоматически. Вообще, Антрихакер вряд ли доставит пользователю много хлопот своей образовательной активностью – программа содержит набор встроенных правил для работы с 250 популярными приложениями. Как и в случае с антивирусной проверкой, существует возможность гибкой настройки Антихакера. Так, например, он может работать в режиме максимальной скорости передачи данных, либо в режиме максимальной совместимости с сетевыми приложениями.
Полезным дополнением к солидному набору возможностей Антивируса Касперского 6.0 для Windows Workstations станет персональный Антиспам. Принцип действия этого фильтра основывается на статистическом анализе, реализованном в алгоритме iBayes. Дополнительно в Антиспаме используется еще несколько методов.
Общая схема работы фильтра выглядит следующим образом:
- анализ заголовка письма на наличие адреса отправителя в «черном», либо «белом» списке;
- анализ текста письма на наличие слов и словосочетаний, характерных для спама. База таких «маркеров» формируется в результате обучения антиспама.
- анализ текста письма на наличие элементов из «черного» или «белого» списков.
- проверка почтового сообщения на наличие ссылок (URL), содержащихся в базе анти-фишинга.
- анализ сообщения с помощью алгоритма iBayes и GSG. Последний представляет собой алгоритм, который используется для анализа графических изображений.
- проверка по дополнительным признакам, установленным пользователем при настройке антиспама. Например, корректность HTML-тегов, размер текста, наличие невидимых символов и т.д.
Многоступенчатая проверка почты позволяет обеспечить надежную и современную защиту от спама. Ключевое место в этой схеме занимает самообучающийся алгоритм iBayes. Дело в том, что само понятие спама очень расплывчато. Что для одних пользователей является причиной крайнего раздражения, то для других – желанные письма. Персональный Антиспам с возможностью индивидуальной настройки позволяет адаптировать защиту от «мусорной корреспонденции» к собственным потребностям.
Большое значение для его эффективной работы имеет предварительная «тренировка» Антиспама на тестовой базе «почтового мусора». Пользователю достаточно указать, в каком каталоге почтового клиента находится «полезная почта» - письма от друзей и коллег, а в каком – спам. В дальнейшем антиспам постоянно занимается самообразованием, используя поступающую корреспонденцию. Чтобы указать Антиспаму на ошибку, когда, например, в папку с полезными письмами прокрался спам, пользователю достаточно щелкнуть на нужной кнопке. Сообщение будет проанализировано, и алгоритм учтет свою оплошность на будущее. Уровень «агрессивности» Антиспама можно настраивать, находя собственную «золотую середину» между чистотой входящих сообщений и количеством ложных срабатываний.
Ценным дополнением к функциональным возможностям Антивирус Касперского 6.0 для Windows Workstations является удаленное администрирование, которое осуществляется централизованно посредством Kaspersky Administration Kit. В рамках обзора стоит упомянуть также диск аварийного восстановления, с помощью которого можно лечить компьютер с поврежденной операционной системой, и полноценную поддержку 64-битных платформ.
Удаленное администрирование
Антивирус Касперского 6.0 для Windows Workstations (WKS) можно установить на рабочую станцию как локально, так и удаленно - с использованием инструмента администрирования Kaspersky Administration Kit. Возможны различные варианты удаленной установки, среди них можно выделить три основных:
- На рабочую станцию одновременно устанавливаются WKS и агент администрирования с использованием средств Microsoft Windows.
- На рабочую станцию сначала устанавливается агент администрирования, а затем, с его помощью, WKS.
- На рабочей станции при входе пользователя в систему выполняется скрипт, устанавливающий агент администрирования и WKS на рабочую станцию.
Каждый из этих способов обладает своими достоинствами и недостатками, однако вместе они предоставляют пользователю широкие возможности по выбору оптимального способа развертывания антивирусной защиты в корпоративной сети. WKS предоставляет широкий набор возможностей по удаленному управлению антивирусами, установленными на компьютерах пользователей в корпоративной сети. Единственным необходимым условием является наличие соединения по протоколу TCP/IP между сервером администрирования и рабочими станциями.
Администратор может ограничивать свободу пользователя в управлении WKS. Например, запретить отключение тех или иных компонентов защиты, запретить изменение уровня безопасности и других настроек. Можно совсем скрыть от пользователя интерфейс WKS, что делает невозможным любое его участие в управлении антивирусной защитой. Такие ограничения зачастую оказываются весьма обоснованными, поскольку многие офисные работники легкомысленно относятся к безопасности своей машины. Безобидный, на первый взгляд, эксперимент с настройками может поставить под угрозу не только безопасность отдельного компьютера, но и создать угрозу для всей корпоративной сети.
Как уже отмечалось, удаленное централизованное администрирование осуществляется с помощью Kaspersky Administration Kit, который поставляется бесплатно вместе с продуктами «Лаборатории Касперского».
Этот инструмент удаленного администрирования позволяет импортировать структуру сети Microsoft Windows, что избавляет администратора от лишней работы – не надо заново создавать сетевую структуру. В дальнейшем администратор может свободно манипулировать полученной схемой: изменять группы пользователей и компьютеров, задавать для них политики безопасности, создавать разнообразные задачи, применимые как к отдельным рабочим станциям и группам, так и ко всей корпоративной сети. Задачи могут выполняться по запросу администратора, возможно регулярное выполнение по расписанию, при наступлении заданного условия. Если это поддерживается аппаратным обеспечений рабочей станции, администратор может удаленно включить компьютер, выполнить необходимые действия и снова его выключить. Поддерживается также централизованное обновление антивирусных баз.
Разумеется, этот краткий обзор - всего лишь беглый, поверхностный взгляд на возможности удаленного администрирования Антивируса Касперского 6.0 для Windows Workstations.
Низкие требования к системным ресурсам
Требования к системным ресурсам – это важная характеристика любого антивирусного продукта. В самом деле: зачем нужен качественный антивирус, если кроме него ничего на компьютере работать не может?
Учитывая жалобы пользователей предыдущих версий, разработчики «Лаборатории Касперского» уделили проблеме производительности самое пристальное внимание. В Антивирусе Касперского 6.0 реализовано несколько технологий, позволяющих сделать продукт как можно более нетребовательным к системным ресурсам и незаметным для пользователя.
Технологии iChecker и iSwift. Эти нововведения предотвращают повторную проверку файлов, которые не изменились с момента предыдущего сканирования. Такой подход позволяет существенно сократить время проверки. Технология iChecker предназначена для работы с файловой системой FAT32, а технология iSwift – с NTFS.
Интеллектуальный алгоритм выбора объекта и момента проверки. Пользователь может самостоятельно указать, какие файлы нужно проверять, а какие - нет. Этот же выбор WKS может делать самостоятельно. Так, антивирус «знает», какие файлы в принципе не подвержены заражению, поэтому не станет их проверять. Интеллектуальный алгоритм выбирает и оптимальный момент проверки, в зависимости от типа файла.
Сетевой iSwift. Как правило, файловые сервера в корпоративной сети оснащены собственной антивирусной защитой. Сетевой iSwift позволяет избежать повторной проверки файлов, загружаемых с серверов, где установлен Антивирус Касперского. Если скачиваемый файл не менялся со времени последней проверки на сервере, локальный антивирус получит вердикт от серверного и не будет занимать ресурсы компьютера лишней проверкой.
Экономичная проверка веб-трафика.
Возможны два способа проверки веб-трафика:
- Потоковая проверка. В этом случае проверка выполняется «на лету» с применением сокращенного набора антивирусных баз. При этом объекты проверяются и передаются пользователю по частям, что существенно увеличивает скорость работы. Сокращенный набор баз позволяет обнаружить наиболее опасные вирусы, а остальные вредоносные программы сможет обнаружить и нейтрализовать защита файловой системы.
- Проверка с буферизацией. В этом случае файл скачивается целиком и записывается в буфер, а затем осуществляется его проверка с использованием полного набора антивирусных баз. Это менее быстрый, но более надежный метод.
Управление загрузкой процессора. Многие пользователи давно усвоили простое правило: проверять компьютеры на вирусы лучше тогда, когда машина полностью свободна. Антивирус проверяет огромные файлы, что требует значительных затрат вычислительных ресурсов, поэтому активность других приложений замирает. Именно поэтому большинство опытных пользователей запускают антивирусную проверку в перерывах между работой, в конце рабочего дня, на ночь. А если в это время вам пришла охота проверить почту? Или выйти в Интернет? Или «порезаться» в Counter-Strike, Quake или другую любимую, но ресурсоемкую «игрушку»?
Раньше вам пришлось бы благоговейно ждать, пока антивирус закончит свою работу. То есть подстраиваться к потребностям защитной программы был вынужден сам пользователь. С Антивирусом Касперского 6.0 для Windows Workstations все выглядит с точностью до наоборот. Программа внимательно прислушивается к активности других приложений и начинает работу только тогда, когда убеждается, что процессор свободен. Если пользователь вернулся к работе после перерыва, антивирус послушно отдаст ресурсы, приостановит или замедлит выполняемую проверку. Как только запущенное приложение отработает, антивирус снова приступит к своим обязанностям.
Удобный, функциональный, интуитивно понятный интерфейс. Немаловажное значение для быстрой и успешной работы с антивирусным продуктом имеет пользовательский интерфейс. Управление основными элементами Антивируса Касперского 6.0 для Windows Workstations максимально унифицировано, а все функции сгруппированы таким образом, чтобы число окон оказалось минимальным. Пользователю не нужно бродить по многочисленным формам и закладкам в поисках той или иной опции. При этом сами экранные формы не перегружены информацией, поэтому с базовой настройкой антивируса легко справится даже новичок.
Самозащита приложения
Излюбленной мишенью вирусописателей является защитное ПО, в частности, сам антивирус. В этом нет ничего странного. Задача любого «зловреда» существенно упростится, стоит только обезвредить антивирусную защиту компьютера. Представьте себе военную базу, которую охраняет часовой. Диверсантам не проникнуть туда незамеченными: часовой поднимет тревогу. Если же у вражеских лазутчиков получится незаметно обезвредить часового, база окажется беззащитной. Понятно, что антивирус должен уметь постоять за себя, чтобы не оставить своего хозяина в трудный момент один на один с проблемой.
Отдельно стоит отметить уже упомянутый диск аварийного восстановления – уникальную функцию нового Антивируса Касперского. В случае значительного повреждения операционной системы пользователь сможет загрузить машину с этого диска, выполнить лечение от вирусов, а также принять меры к восстановлению «операционки».
При работе с зараженными объектами антивирусная программа должна соблюдать особую осторожность: с одной стороны, зараженные файлы необходимо изолировать и по возможности избавить от «зловредов», с другой – очень важно не потерять пользовательские данные. Антивирус Касперского 6.0 для Windows Workstations предоставляет пользователю возможность самостоятельно выбирать, какие действия с зараженными объектами должны быть выполнены. Перед лечением или удалением объекта сохраняется его резервная копия, которая при необходимости может быть восстановлена. Это сводит к минимуму риск потери важного письма или файла с ценными данными.
По данным предоставленным Лабораторией Касперского
02.04.2007