Несколько камней в сторону ранних версий программы
Скажу честно — прошлые реализации данного антивирусного пакета оставляли лишь желать лучшего, так как до пятой версии защитные функции были далеко не совершенны, так как тогда ещё не существовало двух сильных функций современного антивирусного пакета — защиты получения / передачи почты на сетевом уровне, то есть защиты от проникновения вируса ещё до того, как вирусный код мог бы попасть к пользователю на жёсткий диск, и защиты операционной системы от компьютерных скриптов на уровне web приложений. После появления пятой версии эти функции появились, но программа начала сильно тормозить работу компьютера даже на машинах с высокой производительностью и низким уровнем защиты при выключенном активном сканере. Дополнительно появилась проблема с проверкой скриптов; не в даваясь в подробности отмечу, что эта система давала серьёзные сбои при конфликте со многими отечественными разработками защиты информации и после тщательной проверки приходилось данную систему просто отключать. Ещё одной отрицательной стороной пятой версии является её не совершенность в плане пропускания вирусов, так как были случаи, когда при актуальной базе сигнатур вирусных кодов, при верной настройке продукта и при хорошей производительности компьютерной техники вирусам удавалось проникать во внутренние сети компаний через шлюзы касперского, и только, через несколько дней обнаруживалось, что вирус благополучно бродит по сети от компьютера к компьютеру и даже не собирается погибать. Можно ещё вспомнить, что Касперский в отличие от своих собратьев не мог удалять вирусы, которые находились в данный момент в памяти компьютера — приходилось постоянно грузиться в безопасный режим или с внешних носителей… Да, камни в этот продукт можно кидать долго, но время движется и индустрия компьютерной защиты не стоит на месте, не будем же и мы зацикливаться на старых версиях продукта, который в своё время не смотря на все недостатки стоял на верхних строчках рейтингов у многих отечественных и зарубежных тестовых компаний.
«Антивирус Касперского 6.0» за несколько месяцев до своего выхода уже пророчил успех, но одновременно и озадачивал «пиратов», которые уже несколько поколений данного антивируса делали баснословные деньги на продаже ворованных ключей к продукту. В этот раз специалисты лаборатории Касперского предусмотрели вроде бы всё заранее и сделали так, что лицензионный ключ проверялся бы не только в начале активации антивируса на самом компьютере локально, но и тестировался бы каждый раз при обновлении сигнатурных баз и/ или программных модулей.
О новом в шестой версии
Как упоминалось выше, теперь, помимо обновления сигнатурных баз, антивирус Касперского ещё и обновляет свои программные модули, которые специалисты компании гарантируют периодически выкладывать. Появился компонент проактивной защиты, который в отличие от реактивной (поиск вирусов происходит по сигнатуре кода через базу) распознавал новую угрозу на компьютере по последовательности действий, выполняемой процессом. Набор критериев распознавания вирусов (то, каким образом вирус ведёт себя в системе) обычно является изменения файловой системы, встраивание модулей в другие процессы, скрытие процессов, изменение ключей системного реестра Microsoft Windows. В случае если действие какого либо процесса будет подпадать под один из вышеуказанных критериев, то программа создающая этот процесс будет блокирована, а сам процесс будет идентифицирован как процесс проявляющий агрессию к операционной системе и соответственно будет признан опасным. Таким образом Антивирус Касперского защищает не только от уже известных вредоносных программ, но и от тех, что еще неизвестны.
В антивирусе начала использоваться технология восстановления системы, обеспечивающая удаление из реестра, файловой системы компьютера вредоносного кода, а также восстановление системы до состояния, предшествующего вредоносному воздействию, что несомненно является сильным доводом в пользу покупки данного продукта.
Исправлена защита файлов на компьютере пользователя, о чём мы говорили выше: теперь пользователь может снизить нагрузку на процессор и увеличить скорость проверки файлов. Это достигается за счет использования технологий iChecker и iSwift, а также проверки только новых или измененных файлов. Процесс поиска вирусов теперь подстраивается под работу пользователя на компьютере, теперь пользователь может параллельно выполнять свою работу. Если выполнение какой-либо операции требует ресурсов системы, поиск вирусов будет приостановлен до момента завершения этой операции, подобная система уже внедрена во многие продукты работающие с перебором данных, так например успешно работает в продуктах индексирующих данные на локальном компьютере или занимающихся сбором данных в сети.
Наконец-то появилась функция, которую ждали пользователи сети уже несколько поколений данного антивируса — «технология самозащиты программы». Данная технология обеспечивает защиту от удаленного управления программой, а также защиту доступа к настройкам с помощью пароля. Несколько лет назад в сети появился один из первых продуктов клиент-серверных троянских кодов для «чайников», где пользователю, который был даже мало знаком с компьютерными программами было достаточно прочитать краткую инструкцию, создать небольшого по тем временам клиента и отправив его по почте «жертве», ждать когда она его запустит. Тот вирус автоматически отключал Касперского и передавал данные компьютера на определённый почтовый ящик.
Как и у зарубежных антивирусных продуктов у Касперского появилась функция оповещения пользователя при возникновении в работе программы определенных событий по средствам почтовых, звуковых и всплывающих сообщений.
Реализована возможность отката обновлений, что позволяет в случае, например, повреждения баз или ошибки копирования, восстановить рабочую версию баз.
Интерфейс
В отличие от пятой версии интерфейс стал намного симпатичнее и главное интуитивнее, то есть стал ближе к пользователям, которые возможно даже ранее ни одним подобным продуктом не пользовались. Главное — что стало бросаться в глаза — это более яркий, продуманный дизайн программы и чёткие всплывающие подсказки. Теперь, дизайн можно менять непосредственно самому пользователю создавая свои собственные графические элементы и цветовую палитру.
Подсказки и тревожные сообщения стали более информативными, то есть теперь информируют не просто о нахождении вируса, дате последнего обновления сигнатурных баз, и о необходимости полной проверки жёстких дисков и других носителей информации, но и дополнительными советами и подробной справкой о совершении той или иной манипуляции.
Дополнительно можно отметить, что в дизайн программы грамотно внедрены клипарты, в чём несомненная заслуга художников компании, на этот раз лаборатория не стала экономить на мелких деталях и тем самым добилась действительно качественных эффектов, которые создавали бы иллюзию домашности.
Работа с программой
Как уже было отмечено раньше, интерфейс программы стал более интуитивным и в подтверждение этого специалисты решили в процесс установки пакета внедрить «мастер настройки Антивируса Касперского 6.0», для того, чтобы после окончания установки продукта пользователю бы не пришлось искать и настраивать основные компоненты, а настройку можно было бы выполнить непосредственно перед началом эксплуатации. В начале мастер предлагает выбрать условие обновления программы, периодичность проверки носителей информации на наличие вирусов и настройку интерактивной защиты.
Сам пользовательский интерфейс содержит в себе три основных пункта: «защита», «поиск вирусов» и «сервис».
Пункт «защита» отвечает за «мониторинг» системы на проявление в ней вирусных кодов и содержит в себе четыре опции. Каждое из окон данных опций делится на две основные части «Статус», где указывается о работоспособности данного сервиса и «Статистика», где указывается статистика по проверке.
Файловый антивирус. Стандартный монитор, который можно встретить в любом антивирусном продукте, то есть проверка происходит при непосредственном запуске какой-либо программы.
Почтовый антивирус. Антивирус перед тем, как передать почтовые сообщения почтовому клиенту перенаправляет всю почту через свой 1110 TCP порт (POP3 — получение почты) и тем самым может обнаружить и заблокировать вирусы непосредственно перед тем, как они попадают на жёсткий диск. В дополнительных настройках пользователь может определить, стоит ли программе проверять помимо входящих сообщений ещё и исходящие, проверку архивов во вложениях к письмам и произвести интеграцию программы с почтовыми клиентами Microsoft Outlook и отечественным продуктом The Bat.
Веб-антивирус. Препятствует проникновению вирусов, которые могут проникнуть на компьютер пользователя по 80 порту http) или проще говоря проверяет каждую WEB страницу, которую загружает пользователь во время работы в интернете. Это конечно немного замедляет открытие страниц с кучей скриптов и дополнительных связей, но делает работу более безопасной. В дополнительных настройках пользователь может отметить интеграцию программы с стандартным WEB клиентом Microsoft Internet Explorer, определить алгоритм проверки и доверенные адреса.
Проактивная защита. Новая «фишка» программы, направлена на поиск ещё не известных вирусов, то есть которых ещё нет в сигнатурных базах Касперского и также контролирует запуск выбранных программ и доступ к реестру. В дополнительных настройках данной опции пользователь может включить контроль целостности указанных им файлов, что делает вашу систему более чувствительной к обнаружению не только вирусных кодов, но и хакерских атак. Также существует возможность обнаружения действия VBA макросов, действие которых может быть заблокировано до того момента, как пользователь решит, разрешать действие данному макросу или нет. Подобная защита уже давно используется в зарубежных антивирусных пакетах, и теперь стала доступна в антивирусе Касперского шестой версии.
Пункт «Поиск вирусов» системы является активным сканером системы, который перебирая файл за файлом сопоставляет коды этих файлов со строками своих сигнатурных баз выявляя тем самым вирусные коды.
Критические области. Проверка системной памяти, объектов, исполняемых при старте системы, загрузочные сектора дисков, системные каталоги Windows и system32.
Мой компьютер. Проверка жёстких дисков, съёмных и сетевых дисков.
Объекты автозапуска. Объекты, которые загружаются непосредственно в начале загрузки операционной системы.
На первый взгляд разделение пункта «поиск вирусов» может показаться глупым, ведь любую из опций можно легко заменить другой, то есть в проверке «моего компьютера» можно выполнить проверку и объектов автозапуска и критических областей, но смысл таится в детальной настройке данных опций. Так режим запуска сканера для объектов автозагрузки можно назначить после включение компьютера или после каждого обновления, а для остальных опций лишь в определённое время, да и сканеры эти можно запускать все одновременно, что обеспечит более высокую скорость проверки, что не даёт обыкновенная последовательная проверка каждой из областей.
Пункт «сервис» предоставляет пользователю дополнительные возможности, без которых достаточно сложно представить нормальный антивирусный пакет.
Обновление. Здесь можно уточнить пункты, которые небыли предусмотрены или были пропущены в мастере первоначальной настройки. Помимо обновления основных сигнатурных баз и программных модулей антивирус Касперского 6.0 может выполнять обновление сетевых драйверов. Дополнительной функцией при обновлении программа может работать через proxy или через локальную папку компьютера внутренней корпоративной сети (данная технология также применяется в домашних сетях).
Файлы данных. Логирование данных — это одна из самых важных функций программы, так как только по этим данным можно выявить инфекционные источники и соответственно найти и доказать вину нарушителя.
Аварийный диск. Программа предоставляет пользователю создать аварийный диск, функцией которого является восстановление операционной системы после вирусной атаки, где пользователь загрузив этот диск может вернуть данные и настройки до момента вредоносного воздействия.
Поддержка. Последний пункт является больше информационным и предлагает пользователю в случае возникновения проблем с продуктом связаться с локальной технической службой компании, задать вопрос через форум или оставить отзыв через специальную форму.
Опция «вид» позволяет подстроить вид программы под системные цвета и стили, использовать эффект прозрачности всплывающих окон, использовать анимацию значка в трее и добавлять каталог с описанием графической оболочки.
Справка предоставляет пользователю подробное описание работы с продуктом и даёт полное предоставление о антивирусе.
Итоги
В заключение отмечу, что на этот раз Лаборатория Касперского удивила, и создала действительно хороший и мощный продукт, который может потягаться со многими сильными зарубежными и зарекомендовавшими себя с положительной стороны отечественными аналогами, и тем самым прибавит в свои ряды новых клиентов, за счёт, как было уже написано выше, собрания в себе всего лучшего, что было у других разработчиков и учтив пожеланий своих преданных клиентов и яростных критиков. Конечно же «антивирус Касперского 6.0» является не единственным пакетом, который должен быть установлен на пользовательском компьютере для надёжной защиты от вирусных заражений и восстановления системы, но установив его можно избежать многих проблем.