Выбрать главу
Седьмой номер KAV и KIS: ты ловить умеешь крыс?

Как известно, новые вирусы и трояны появляются в Сети с завидной регулярностью и чем дальше, тем гуще. Борцы с этим злом тоже не отстают. «Лаборатория Касперского» перешла с неупорядоченного – как бог на душу положит – на годичный цикл выпуска новых версий своего антивирусного пакета для конечных пользователей. Год назад появилась «шестерка», а теперь состоялся анонс седьмого поколения KAV и KIS [Kaspersky AntiVirus и Kaspersky Internet Security. Второй содержит файрволл и прочие интернет-компоненты.], которые выйдут 07.07.2007 (интересно, не будет ли на дистрибутиве магических пентаграмм или охраняющих рун?).

Первый возникающий по этому поводу вопрос: «Зачем?» – чего такого не хватало в шестой редакции, чтобы оправдать умножение сущностей?

На самом деле даже разработчики признают, что ничего революционного не появилось, это просто эволюция в соответствии с изменившимися требованиями рынка и характером угроз. Конечно, ЛК не могла проигнорировать эпоху Windows Vista – интерфейс программы теперь выполнен в соответствующем стиле. Однако одними «рюшечками» адаптация под новую ОС не ограничивается, есть поддержка и 64-разрядной Vista, и механизма контроля прав пользователя UAC, а все сетевые и файловые драйверы подписаны в сертификационной лаборатории Microsoft. Помимо «солидности» (при инсталляции Windows не высказывает опасений в том, что неизвестный разработчик может украсть серебряные ложки или еще чего похуже сделать), это еще и гарантия определенного уровня стабильности – сертификация сопровождается тщательным тестированием на совместимость.

С угрозами сложнее. Слабо верится, что добавление детектирования расплодившихся за последнее время кейлоггеров и руткитов нельзя было провести без масштабного изменения версии. Тем более что, по словам замдиректора по продуктам Алексея Калгина, в корпоративных антивирусах ЛК все так и сделано – CIO и сисадмины слишком нервно реагируют на частый апгрейд ПО.

Конечных же пользователей зачислили в прогрессисты, которым постоянно подавай что-нибудь новенькое, хотя бы на уровне отдельных фич. Из этих фич самое заметное в «семерке» – модуль «родительского контроля», отличающийся от изделий конкурентов прежде всего браузеронезависимостью (анализ http-трафика) и развитой самозащитой. Не секрет, что детишки нонче пошли ушлые, иной малолетний хакер отлично знает про «портабильный» FireFox, а в Сети можно наковырять немало инструкций по обходу разнообразнейших механизмов Parental Control. ЛК для защиты от несовершеннолетних оболтусов использует тот же алгоритм, что помогает антивирусу выжить при конфликте со «зловредами». В частности, в списке Task Manager видны два процесса, которые следят друг за другом и автоматически оживляют «внезапно почившего» коллегу. А попытки остановить процесс стандартными средствами (в том числе командой net stop) блокируются операционной системой.

Оптимизирована и производительность: антивирус уже не столь ревниво относится к собственному приоритету и даже великодушно позволяет юзеру повозить мышкой в его вордах-экселях (следует признать, что со времен «четверки», которая наглухо завешивала систему, нынешняя версия ушла далеко вперед). Милосердие программы простирается до неслыханных высот – отказа от запуска проверки по расписанию, если ноутбук в это время питается от батарей. По просьбам трудящихся встроенный файрволл теперь практически без задержек пропускает сетевые пакеты онлайновых игрушек – под «шестеркой» наблюдались приличные лаги, жутко бесившие каунтерстрайкеров и прочий горячий народ.

Как и «шестерка», новая версия использует механизм «тройного щита»: классическая проверка по сигнатурам «зловредов» дополняется эвристическим анализом и проактивной защитой. Как уверяют в ЛК, эвристика – эмуляция кода подозрительного объекта в безопасной среде – значительно усовершенствована. А вот проактивная защита – отслеживание действий выполняемых программ и при необходимости откат назад внесенных ими изменений – отличается чрезмерной подозрительностью: на моем компьютере процесс winword exe был отнесен к классу криптотроянов (вроде памятного Gpcode). Возможно, с точки зрения апологетов Open Source, это и справедливое обвинение, но неопытный пользователь может и напугаться.