Новости

Kaspersky Internet Security 6.0

  1. компоненти
  2. «Файловий Антивірус»
  3. «Поштовий Антивірус»
  4. «Веб-Антивірус»
  5. «Проактивний захист»
  6. «Анти-Шпигун»
  7. «Анти-Хакер»
  8. «Анти-Спам»

2006 р У сучасному світі, коли інформаційні технології все глибше і глибше проникають в усі сфери людської діяльності, питання інформаційної безпеки однозначно виходить на перший план.У державних організаціях і серйозних комерційних структурах цією важливою сферою відають спеціальні підрозділи, укомплектовані професіоналами високого класу.А ось «индивидуалам» і працівникам малих підприємств, словом, усім тим, у кого за плечима не варто всемогутня «сек'юріті» і кого об'єднує ємне поняття SOHO, про захист своєї конфіденційної інформації доводиться дбати самостійно.

Як свідчить всезнаюча статистика, найбільша небезпека для даних, що зберігаються на персональному комп'ютері, виходить з Інтернету. Використовуючи необмежені можливості Всесвітньої мережі, зловмисники розміщують віруси та інші шкідливі програми на web-ресурсах, маскуючи їх під корисне програмне забезпечення. Крім того, скрипти, автоматично запускаються при відкритті деяких web-сторінок, можуть виконувати несанкціоновані користувачем дії, включаючи зміну системного реєстру, крадіжку особистих даних і установку шкідливого ПЗ. Використовуючи мережеві технології, зловмисники атакують віддалені приватні комп'ютери і сервери компаній і в результаті або виводять їх з ладу, або, в найбільш важкому випадку, отримують повний доступ до атакованого ресурсу, а отже, до всієї інформації, що зберігається на ньому. Про непрошених листах, які завалюють будь-хто, навіть злегка «засвітився» в мережі, поштовий ящик і містять в кращому випадку нікому не потрібну рекламу, а в гіршому - віруси або «Трояни» (хрін редьки не солодший), - і говорити не хочеться.

Звичайно, завсідники Інтернету добре обізнані про всі ці загрози і, як правило, зустрічають їх у всеозброєнні. Так, численним вірусам і черв'якам ефективно протистоять теж аж ніяк не малочисельні програми-антивіруси; від спроб «злому» і «проникнення» локальні комп'ютери захищаються персональними файрвол з вбудованими засобами аналізу пакетів (SPI), та й на всяких «троянських коней» та інший «шпигунський» софт, випадково занесений в комп'ютер, є своя управа. Навіть від небажаних повідомлень настирливо-рекламної кореспонденції сьогодні існує захист, часом досить ефективна. Все це так. Ось тільки далеко не кожен з нас має достатню кваліфікацію, щоб не заплутатися в цьому різноманітті сучасних захисних програм і зуміти правильно встановити (і головне - налаштувати) кожну з них на своєму комп'ютері.

Нормальній людині, якій комп'ютер потрібен для роботи, а не для демонстрації своєї інтелектуальної переваги над усім іншим людством (як для деяких комп'ютерних гуру), дуже корисною виявилася б одна універсальна програма, здатна забезпечити повний захист комп'ютера від всіх зовнішніх посягань. І така існує. Це пакет Kaspersky Internet Security 6.0 (далі - KIS), що забезпечує комплексний захист персональних комп'ютерів і робочих станцій, що працюють під управлінням операційної системи Windows, від всіх типів електронних загроз - і шкідливих програм, і хакерських атак, і небажаних електронних розсилок.

Структура KIS, для кожного джерела загроз передбачає окремий компонент програми, дозволяє гнучко використовувати і налаштовувати будь-який з цих потужних засобів, в які входять практично всі сучасні продукти компанії «Лабораторія Касперського», призначені для персонального використання: «Антивірус», механізм захисту від спаму « анти-Спам », персональний файрвол« анти-Хакер »і ще безліч додаткових інструментів, які раніше у Касперського не зустрічалися.

Почнемо з установки пакета. Вхідні в його склад антивірус і файрвол (властиві всім без винятку програмами такого типу) можуть конфліктувати з іншими встановленими програмами аналогічного призначення, про що він чесно попереджає.

Тому, щоб уникнути подальших непорозумінь, усіх конкурентів варто видалити з системи. Подальша процедура інсталяції пакета не відрізняється від стандартної: вибираємо компоненти для установки (краще все, так як непотрібні в будь-який момент можна буде відключити) - повна установка займе 12 Мбайт, за сучасними мірками не так вже й багато.

Подальша процедура інсталяції пакета не відрізняється від стандартної: вибираємо компоненти для установки (краще все, так як непотрібні в будь-який момент можна буде відключити) - повна установка займе 12 Мбайт, за сучасними мірками не так вже й багато

Інсталятор KIS пропонує видалити потенційно конфліктні додатки

Перезавантажуємося. Відразу після установки KIS в системній панелі з'являється її значок, службовець своєрідним індикатором роботи програми.

Щелкнем по ньому мишкою - і перед нами відкривається головне вікно програми, яке можна умовно розділити на дві частини: в лівій розташована навігаційна панель, з якої можна отримати доступ до основних компонентів KIS, а в правій - виводиться досить докладна інформація, яка відповідає вибраному в лівій частини компоненту.

Щелкнем по ньому мишкою - і перед нами відкривається головне вікно програми, яке можна умовно розділити на дві частини: в лівій розташована навігаційна панель, з якої можна отримати доступ до основних компонентів KIS, а в правій - виводиться досить докладна інформація, яка відповідає вибраному в лівій частини компоненту

Головне робоче вікно Kaspersky Internet Security

Навігаційна панель містить три основні розділи:

  • «Захист» (тут можна ознайомитися із загальною статистикою роботи програми, а також налаштувати основні компоненти програми і проконтролювати їх поточний стан);
  • «Пошук вірусів» (можна визначити об'єкти, що підлягають перевірці «Антивірусом»);
  • «Сервіс» - цей розділ містить у собі додаткові функції KIS: звідси можна оновити антивірусні бази, отримати звіт про роботу будь-якого з компонентів, переглянути вміст «Резервного сховища» і «Карантину», створити диск аварійного відновлення системи, змінити ліцензійний ключ програми і, нарешті, отримати відповіді на свої питання від служби технічної підтримки «Лабораторії Касперського» в режимі онлайн.

Крім того, нижню частину навігаційної панелі займає інформаційне вікно, в якому виводяться коментарі до поточної роботи і рекомендації авторів програми.

Налаштування параметрів «Файлового Антивірусу»

З головного вікна можна також викликати вікно настройки KIS, просто натиснувши посилання "Налаштування" у верхній його частині. Структура вікна настройки аналогічна структурі головного вікна: зліва в ньому розташовано меню вибору пунктів настройки, яке забезпечує швидкий і зручний доступ до налаштування кожного з компонентів програми, а права частина містить безпосередньо перелік налаштувань всього того, що було вибрано в лівій частині компонента.

В цілому призначений для користувача інтерфейс KIS, в порівнянні з попередніми продуктами «Лабораторії Касперського», можна оцінити як набагато більш простий, але при цьому зручний і ергономічний. Деякі категорії користувачів напевно сприймуть як безперечне досягнення можливість зміни зовнішнього вигляду програми за допомогою додаткових графічних оболонок (скінів) - при цьому з'являється можливість самостійно створювати окремі графічні елементи і змінювати кольорову палітру.

компоненти

Отримавши першу виставу про інтерфейс програми, перейдемо до огляду її основних компонентів. До речі, будь-який з них, який ви вважаєте зайвим, можна без праці відключити: хочете користуватися тільки «ВебАнтівірусом» або «Анти-Хакером» - залишаєте тільки той чи інший.

У розділі «Захист» навігаційного вікна присутні наступні пункти: «Файловий Антивірус», «Поштовий Антивірус», «Веб-Антивірус», «Проактивний захист», «антишпигуна», «Анти-Хакер» і «Анти-Спам».

Всі вікна компонентів схожі одне на інше і крім області «Статус», в якій відображається стан всіх складових елементів даного компонента, містять також область «Статистика». Лише у «Анти-Хакера» є додаткова область «Моніторинг мережі».

«Файловий Антивірус»

Файловий «Антивірус KIS» є основним компонентом пакету, він здійснює контроль файлової системи і перевіряє всі відкриваються, що запускаються і збережені файли на комп'ютері та всіх підключених дисках (включаючи мережеві). А контроль прихованих процесів дозволяє ефективно протистояти таким новітнім технологіям вірусів (і не тільки їх - згадаємо недавній гучний скандал з компанією Sony, явно перестаралися із захистом своєї інтелектуальної власності), як Rootkit, а контроль цілісності додатків захищає систему від впровадження шкідливого коду в окремі додатки ОС Windows. За своєю функціональністю «Файловий Антивірус» практично не відрізняється від «Антивірус Касперського 6» і в порівнянні з попередником - «Антивірусом Касперського 5» - забезпечує набагато більш високу швидкість антивірусного сканування. Причому приріст швидкості помітний не тільки під час інструментальних вимірювань, але і «на око», так що основний недолік колишніх версій «Антивірус Касперського», схоже, остаточно знищений. Висока швидкість роботи програми досягається за рахунок використання удосконалених технологій сканування iChecker і iSwift, а також перевірки тільки нових або змінених файлів, що виключає повторну перевірку тих файлів, які не змінилися з моменту останньої перевірки.

Налаштування «Файлового Антивірусу»

Досить важливою (особливо для власників не найсучасніших комп'ютерів) є і непомітна для користувача робота «Файлового Антивірусу». Програма здійснює постійний моніторинг активності користувача, і при виконанні ресурсоємних операцій її робота припиняється, звільняючи ресурси для користувача процесу, а при зниженні активності користувача - відновлюється.

«Поштовий Антивірус»

«Поштовий Антивірус KIS» - компонент, який здійснює перевірку всіх вхідних і вихідних поштових повідомлень вашого комп'ютера з метою виявлення серед них електронних листів, що містять в своєму «тілі» (або в прикріплених до них файлах) всілякі шкідливі програми. Лист буде доступно адресата тільки в тому випадку, якщо воно не містить ніяких небезпечних об'єктів.

«Веб-Антивірус»

«Веб-Антивірус» спеціально розроблений для запобігання можливості заразитися вірусами, прикріпленими до скриптів, що запускаються на сайтах; крім того, він блокує завантаження на свій комп'ютер небезпечних об'єктів, часом зустрічаються під час серфінгу по Всесвітньої мережі. В процесі роботи «Веб-Антивірус» контролює весь HTTP-трафік, а також перехоплює і блокує виконання скриптів, розташованих на web-сайтах, якщо, звичайно, вони представляють яку-небудь загрозу.

Налаштування за замовчуванням всіх трьох антивірусів досить прості і стандартні, в них не міститься нічого зайвого, що може ускладнити їх використання малопідготовлені користувачами. Є звичний повзунок вибору рівня захисту: високого, середнього, низького. Зрозуміло, можна виставити і власні настройки - для цього існує «Призначений для користувача рівень безпеки». Та й більшість налаштувань за замовчуванням досить адекватні завданням масового користувача, хіба що в «Файловий Антивірус» рекомендується кілька посилити захист, доповнивши перелік перевірених типів файлів архівами і інсталяційними пакетами.

А в «Поштовому Антивірусі» - навпаки, захист за замовчуванням, на думку автора, надмірно сувора. Чи не буде великої біди, якщо ми переведемо повзунок налаштування в положення «низький рівень безпеки», що забезпечує максимальну швидкодію. У цьому випадку програма буде перевіряти тільки вхідні поштові повідомлення (мається на увазі, що сам комп'ютер, надійно захищений KIS, не містить вірусів і троянів).

Налаштування «Поштового Антивірусу»

Незважаючи на постійний захист від усіх джерел проникнення шкідливих програм, що здійснюється вищезазначеним антивірусним «тріумвіратом», зовсім не зайвим буде періодично перевіряти весь комп'ютер на наявність в ньому вірусів. Це необхідно робити для того, щоб виключити можливість поширення шкідливих програм, які не були виявлені компонентами захисту (ідеальний захист, на жаль, поки ще не придумали).

Для пошуку вірусів слід перейти в розділ «Пошук вірусів». Він містить три підрозділи:

  • «Критичні області». Перевірка на присутність вірусів всіх критичних областей комп'ютера без запуску повної перевірки комп'ютера з метою максимально швидкого виявлення в системі активних вірусів. До критичних областей відносяться: системна пам'ять і об'єкти автозапуску, тобто виконувані при старті системи, а також завантажувальні сектори дисків, системні каталоги \ Windows і \ Windows \ System32.
  • «Мій комп'ютер». Пошук вірусів на всьому комп'ютері з ретельною перевіркою кожного з підключених дисків (включаючи мережеві), пам'яті і файлів.
  • «Об'єкти автозапуску». Перевірка на присутність вірусів в об'єктах, завантаження яких здійснюється при старті операційної системи, а також в оперативній пам'яті і в завантажувальних секторах дисків.

Перевірка на присутність вірусів в об'єктах, завантаження яких здійснюється при старті операційної системи, а також в оперативній пам'яті і в завантажувальних секторах дисків

Перевірка «Мого комп'ютера»

«Проактивний захист»

Цей компонент, здійснюючи глибокий аналіз поведінки всіх програм, встановлених в системі, здатний виявити нові, досі невідомі шкідливі програми ще до того, як вони встигнуть завдати шкоди. Крім аналізу поведінки запущених додатків, контролюються також всі зміни в системному реєстрі, відстежується виконання VBA-макросів. Алгоритми функціонування компонента базуються на методах евристичного аналізу. При цьому вся сайтів із підозрілою активністю ретельно фіксується у відповідних «логах», на їх основі реалізується функція відкоту змін, внесених відслідковується процесом в файлову систему і системний реєстр, і здійснюється відновлення системи до стану, що передує шкідливому впливу, що найбільш ефективно проти програм класу Spyware / Adware.

«Анти-Шпигун»

«Анти-Шпигун» відстежує програми і сервіси, що виробляють несанкціонований показ матеріалів рекламного характеру, різні засоби віддаленого адміністрування і моніторингу, програми-жарти і т. П., І блокує їх виконання. Так, компонент блокує показ банерів і спливаючих вікон, що заважають користувачеві при роботі з web-ресурсами, а також роботу програм, які намагаються здійснити не санкціонований користувачем дозвон, аналізує web-сторінки на предмет фішинг-шахрайства (для тих, хто не в курсі, фішинг - це різновид інтернет-шахрайства, що полягає в розсилці електронних повідомлень з метою крадіжки у надто довірливих користувачів конфіденційної інформації, як правило, фінансового характеру).

До недавнього часу програм, подібних «антишпигуна», в арсеналі «Лабораторії Касперського» не було взагалі, і хоча не можна сказати, що перший млинець вийшов грудкою, вона поки що не може похвалитися особливою гнучкістю і багатством налаштувань, властивих кращих зразків подібних спеціалізованих додатків. Проте, під час налаштування «Анти-Шпигуна» можна створити список довірених адрес web-сайтів, спливаючі вікна яких не будуть блокуватися; сформувати «білий» і «чорний» списки рекламних банерів; сформувати набір довірених телефонних номерів, Dial-up-з'єднання за якими буде дозволено. Ось, загалом-то, і все, на що здатний цей компонент. Прямо скажемо, не густо.

«Анти-Хакер»

«Анти-Хакером» в KIS названий файрвол (інакше - міжмережевий екран, персональний брандмауер), призначений для захисту локального комп'ютера при роботі в мережах різних типів (Інтернет, Інтранет, довірена мережа). Він контролює і в разі необхідності блокує несанкціоновані вихідні і вхідні з'єднання, перевіряє відкриті порти і здійснює динамічну фільтрацію пакетів даних (Stateful-модель). Таким чином, «Анти-Хакер» захищає систему від хакерських атак і регулює доступ встановлених програм в Інтернет. Більш того, при активізації функції «Режим невидимості» комп'ютер повністю ігнорує всі мережеві звернення ззовні, стаючи «невидимим» для інших користувачів мережі.

У плані сумісності з програмним забезпеченням комп'ютера «Анти-Хакер» може працювати в двох основних режимах. Перший з них, режим максимальної сумісності, забезпечує оптимальну роботу файрвола і програм, що встановлюють множинні мережеві з'єднання (наприклад, клієнти файлообмінних мереж). Але в цьому випадку (в основному в мережевих іграх) реакція системи може трохи сповільнитися. Тому для любителів мережевих ігор рекомендується вибрати інший режим - максимальної швидкості.

Малопідготовлені користувачеві важко орієнтуватися у всьому різноманітті мереж, портів і пакетів, в їх взаємодії один з одним і з системою в цілому. З метою максимального спрощення процедури налаштування в «Анти-Хакер» розширено набір попередньо правил для відомих додатків, що спрощує регулювання доступу встановлених програм до Інтернету. Всього передбачено п'ять попередньо рівнів захисту:

  • «Блокуваті всі» - максимальний рівень захисту, Який забороняє будь-яку мережевий Активність, что рівнозначно віключенню локального комп'ютера з мережі.
  • «Максимальний захист» - на цьом Рівні дозволена только така мережева Активність, для якої в явному виде визначили дозволяє правило (что входити в дистрибутив «Антихакер» або створене користувачем самостійно).
  • «Навчальний режим» - в даному випадку при першій спробі будь-якої програми або сервісу отримати доступ в мережу «Анти-Хакер» пропонує користувачеві самому визначити, чи варто дозволяти таке з'єднання чи ні. У разі якщо користувач вирішить, що даним додатком мережева активність дозволяється на постійній основі, він тут же може створити правило для цього з'єднання, щоб надалі подібне повідомлення на екрані комп'ютера не з'являлося.
  • «Мінімальна захист» - рівень, на якому дозволено все, чого явно не забороняють правила, що регламентують мережеву активність додатків.
  • «Дозволити все» - мінімальний рівень захисту, коли дозволена будь-яка мережна активність.

За замовчуванням «Анти-Хакер» працює в режимі мінімального захисту, що, звичайно, далеко не завжди є оптимальним рішенням. Краще було б передбачити можливість відразу після інсталяції пакета перевести файрвол в навчальний режим, в якому можна досить швидко і ефективно налаштувати правила для всіх мережевих додатків, наявних в системі. Як і в будь-якому іншому досить «серйозному» брандмауера, в «Анти-Хакер» передбачені заходи щодо самозахисту програми від віддаленого управління нею, а також парольний захист доступу до налаштувань. Все це дозволяє уникнути відключення захисту з боку шкідливих програм, зловмисників або некваліфікованих користувачів (руйнівні наслідки впливу на систему і тих і інших найчастіше однакові).

«Анти-Спам»

Компонент «Анти-Спам» вбудовується в поштові клієнти (на сьогоднішній день тільки в найбільш популярні - Outlook Express / Office Outlook і The Bat!) І контролює всі вхідні поштові повідомлення на предмет спаму. Це досягається як використанням традиційних «чорних» і «білих» списків адрес, так ще і багаторівневою системою фільтрації, що включає в себе інтелектуальний фільтр заголовків PDB, самонавчального аналізатор тексту листа iBayes, а також систему аналізу GSG графічних елементів листи. Комплексне використання всіх трьох технологій зробило непотрібним оновлення баз фільтрації спаму - для ефективної роботи системи досить встановленою бази зразків спаму і чистих листів. Всі листи, що містять спам, позначаються спеціальною міткою [! all SPAM] або [? all Probable Spam] в поле «Тема» листи.

В процесі роботи «Анти-Спаму» використовується база фішингу «Анти-Шпигуна», завдяки чому є можливість фільтрувати листи, що мають на меті отримати конфіденційну інформацію фінансового характеру. Що входить до складу різних спамерських та фільтра «Диспетчер листів» дозволяє економити мережевий трафік за рахунок попереднього перегляду заголовків всіх вхідних листів, не завантажуючи їх повністю з поштового сервера.

Передбачена також можливість налаштування «антиспаму» на обробку спаму (автоматичне видалення, приміщення в спеціальну папку і т. Д.) Із завданням рівня його агресивності (п'ять попередньо встановлених режимів, практично повна аналогія з відповідними настройками «Анти-Хакера»). Крім того, є можливість складати «чорні» і «білі» списки адресатів і ключові фрази, на підставі яких проводиться виявлення спаму.

Перегляд «Звіту» KIS

Окремої згадки заслуговують інші корисні функції KIS, що розширюють можливості пакета.

Так, в процесі роботи програма поміщає деякі об'єкти в спеціальні папки «Резервне сховище» і «Карантин». «Резервне сховище» містить копії всіх об'єктів, які були змінені або видалені в результаті роботи будь-якого з компонентів KIS. Якщо один з цих об'єктів містив важливу для користувача інформацію, яка опинилася в процесі антивірусної обробки пошкодженої, його завжди можна відновити з резервної копії. «Карантин» ж містить підозрілі, з точки зору системи безпеки, об'єкти, які поточна версія програми не зуміла «вилікувати». Обидва ці сховища рекомендується час від часу переглядати і видаляти з них об'єкти, що втратили свою актуальність.

Кожна дія програми по кожному компоненту захисту, задачі пошуку вірусів або оновленню ретельно документується і заноситься в «Звіт». Користуючись функцією «Звіт», ви завжди зможете дізнатися подробиці про роботу будь-якого компонента KIS.

Інший важливий сервіс KIS, про який хотілося б згадати окремо, - створення диска аварійного відновлення системи, що дозволяє відновити працездатність комп'ютера на рівні, що передує зараження.

Цей диск може виявитися особливо корисним у випадках, коли в результаті пошкодження системних файлів неможливо навіть завантажити операційну систему комп'ютера.

Для цього він містить:

  • Системні файли Microsoft Windows XP Service Pack 2;
  • набір утиліт для діагностики операційної системи;
  • файли програми Kaspersky Internet Security;
  • файли, що містять сигнатури погроз.

Диск аварійного відновлення створюється за допомогою «Майстра», що використовує спеціальну програму для створення завантажувальних CD-дисків - PE Builder версії 3.1.3 або вище, яка, природно, повинна бути не тільки встановлена ​​на комп'ютері, але і запущена.

Отже, наш короткий огляд однієї з перших програм комплексного захисту персонального комп'ютера добігає кінця. Правда, ми не дуже багато уваги приділили особливостям її налаштування, але тільки тому, що взагалі-то все «умолчательную» установки KIS досить обгрунтовані і програма починає якісно виконувати свою задачу відразу після установки. Але завжди хочеться зайвий раз переконатися: чи справді вона працює? Тому наостанок рекомендуємо перевірити працездатність якщо не всієї програми, так хоча б її основного компонента - «Файлового Антивірусу». Як? Дуже просто - скачавши тестовий вірус EICAR. COM ( ftp://ftp.kaspersky.com/utils/eicar/ ) І зберігши його де-небудь на жорсткому диску. Якщо «Файловий Антивірус» працює, ви отримаєте попередження.

Якщо «Файловий Антивірус» працює, ви отримаєте попередження

KIS виявив «навчальний» вірус

All SPAM] або [?
Але завжди хочеться зайвий раз переконатися: чи справді вона працює?
Як?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: