Читаем Журнал PC Magazine/RE №10/2008 полностью

Быстродействие повышено благодаря оптимизации алгоритмов поиска, работе с упакованными файлами большого размера, «заточке» для работы на многоядерных системах. Улучшение формата антивирусных баз (они стали компактнее) и организация процедур лечения позволили снизить требования к ОЗУ. Большая часть антивирусного «движка» обновляема на ходу, модули могут автоматически заменяться в ходе стандартной процедуры обновления антивируса. Модуль «антируткит» позволяет своевременно реагировать на новые технологии сокрытия вредоносных программ в системе.

Прогрессивная внутренняя архитектура KIS 2009 позволила обрабатывать самые различные типы данных. Например, стало возможно подключение БД компании Secunia, содержащих списки известных недостатков ПО. Наличие уязвимых мест в популярных программах открывает ходы для проникновения вредоносных программ. Сканер позволяет обновить необходимую программу и вовремя закрыть брешь. С помощью специальной базы KIS также блокирует вредоносные сайты (такая мера помогает при изменении вредоносной программы после каждой загрузки с Web-страницы).

Оригинальная подсистема Urgent Detection System позволяет блокировать новые вредоносные программы практически мгновенно, благодаря обращению к базе вредоносных программ на серверах «Лаборатории Касперского». Используя UDS, антивирус блокирует запуск потенциально опасного приложения, не дожидаясь выхода обновления антивирусных баз. Таким образом, это приложение не может нанести ущерб компьютеру, а после занесения в антивирусные базы вредоносная программа удаляется из системы.

«Лаборатория Касперского» относит продукты модельного ряда 2009 к новому поколению антивирусов. Если первое поколение определяло только «плохие» программы, а неизвестные игнорировались, то системы защиты второго поколения обеспечивали мониторинг действий неизвестного им ПО. Третье поколение (к нему относится KIS 2009) выделяет из неизвестных безопасные программы (по цифровой подписи и «белому» списку), активность которых не ограничивается. Неизвестные проходят оценку с помощью эвристического сканера и получают «рейтинг опасности». В зависимости от рейтинга вводятся ограничения на доступ к ресурсам ОС, сетевым ресурсам, конфиденциальным данным пользователей, системным привилегиям и устройствам. Таким образом, если программа, пораженная в правах, захочет проявить свои вредоносные свойства, у нее ничего не получится. В этом как раз суть технологии HIPS (Host-based Intrusion Prevention System) – бессигнатурного метода защиты на основе анализа и контроля активности приложений. Основной акцент в Kaspersky Internet Security 2009 делается на предотвращении инфицирования системы – намного более эффективном способе защиты по сравнению с исправлением последствий заражения.

Кроме основных инструментов, позволяющих довольно надежно обезопасить компьютер пользователя от угроз, существуют и дополнительные. Модули «Анализ безопасности» и «Настройка браузера» находят уязвимости в ОС и установленных приложениях и предлагают методы их устранения. KIS может также порекомендовать изменить определенные настройки браузера для снижения вероятности кражи личных данных. Злоумышленник не сможет украсть, например, номер кредитной карты, если вводить его с помощью специальной виртуальной клавиатуры, встроенной в KIS 2009. Очистить данные, которые были записаны браузером во время серфинга, может модуль «Устранение следов активности». Kaspersky Security Network повышает время реакции благодаря сбору и отправке информации о заражении ПК и подозрительных программах на серверы «Лаборатории Касперского».

Каждая следующая версия обладает новым пользовательским интерфейсом. Интерфейс Kaspersky Internet Security 2009 ориентирован как на пользователей с минимальными знаниями (для них предусмотрен автоматический режим работы), так и на тех, кто, включив интерактивный режим, может решить, что делать с подозрительными программами.

Мы рассмотрели основные новшества версии 2009 и оценили влияние Kaspersky Internet Security на производительность защищаемого ПК. Многие пользователи до сих пор считают, что производительность при включенном антивирусе падает, несмотря на то что это справедливо только для очень старых версий «Антивируса Касперского» (4.x и 5.0). Действительно, при установке шестой версии после пятой было визуально заметно «ускорение» работы компьютера. От версии 2009, основанной на новом антивирусном ядре, можно ожидать еще меньшего снижения быстродействия. Чтобы убедиться в этом, мы решили провести несколько тестов.

Проверка производилась на машине, оснащенной ЦП Intel Core 2 Duo 3 ГГц, НМС Intel P35, 4-Гбайт ОЗУ и жестким диском Western Digital на 250 Гбайт.

На тестовый компьютер устанавливалась Windows XP SP3 EN и все имеющиеся обновления. Затем на «чистой» машине запускались тесты PC Magazine Business Winstone 2004 и PC Magazine Multimedia Content Creation Winstone 2004. Далее устанавливались сначала KIS 7.0.0.325, а потом KIS 8.0.0.454. Тесты прогонялись вновь с каждой версией.