Дождались наконец! Вышла новая версия Kaspersky Internet Security 2009 (версия 
8.0.0.454)!
По описаниям разработчиков новая версия - самая оптимальная и надёжная защита на сегодняшний день. Комплекс модулей позволяет надёжно защитить компьютер, а HIPS встроенный в антивирус является мощным и полноценным фаерволом! Заявления конечно сильные, но мы как люди недоверчивые всегда проверяем, а потом уже доверяем всем заявлениям. Ещё хотелось бы развеять сомнения перехода с версии 6 и 7 на новый 8.0.0.454
Итак начнём по порядку. Начнём с самого главного, с системных требований. В первую очередь хочется отметить, что 8.0.0.454 полностью адаптирован под висту, но работает с XP с сервис паками 2 и 3. Теперь подробней об аппетитах:
- 50 МБ свободного места на жестком диске
- CD-ROM (для установки продукта с дистрибутивного CD-диска)
- Подключение к сети Интернет (для активации продукта)
- Компьютерная мышь
- Microsoft Internet Explorer 5.5 или выше (для обновления антивирусных баз и модулей приложения через интернет)
- Microsoft Windows Installer 2.0
- Процессор Intel Pentium 300 МГц или выше (или совместимый аналог)
- 256 МБ свободной оперативной памяти для XP
- а теперь для висты:
- Процессор Intel Pentium 800 МГц 32-bit(x86)/64-bit(x64) или выше (или совместимый аналог).
- 512 MB свободной оперативной памяти...
Хочу отметить один пункт : свободной оперативной памяти. Это надо понимать как именно свободной, а не общей. С учётом этого понятия для XP нужен гиг памяти, а вот под висту нужно 2 гига, в противном случае новый продукт будет проявлять все признаки торможения.
Далее надо усвоить, что в версии 8.0.0.454 (далее восьмёрка) пофиксены почти все основные баги предыдущих версий.
Теперь можно приступить к разбору смертоносного комбаина по косточкам.
Итак антивирус:
В принципе мало что изменилось. Проактивка тоже с встроенным эвристическим анализатором. Эвристический анализатор используют компоненты Файловый, Почтовый и Веб-антивирусы. Эвристика - это детектирование вируса по поведению в системе, а не по сигнатурам. В обем всё тоже самое.
Он - лайн защита, он же анихакер:
Тоже никаких изменений по сравнению с предыдущими версиями.
Родительский контроль:
Что же делает родительский контроль? Он выполняет функции контроля доступа к интернет ресурсам. Особенно уделено внимание к таким сайтам как:
- для взрослой аудитории, либо содержание которых затрагивает темы порнографии, оружия, наркотиков, провоцирует жестокость, насилие и т.д.
- являющиеся потенциальной причиной потери времени (чаты, игровые ресурсы) или денег (интернет-магазины, аукционы).
Оправдывается это тем, что подобные сайты находятся в группе риска заражения.
Анализ сетевой активности:
Очень удобная штука на предмет изучения. Активировать можно нажав на фильтр содержимого в открывшемся окошке справа кнопочка есть, проверка производится очень быстро
Анализ сетевой активности - это инструмент, который позволяет собирать и анализировать данные сетевой активности, которые передаются/принимаются Вашим компьютером. (Распространенное название такого инструмента - снифер). После запуска Анализ сетевой активности перехватывает все пакеты и позволяет просмотреть их содержимое. Для облегчения анализа полученных/переданных данных в Анализе сетевой активности реализована фильтрация по адресам источника и назначения пакета, а также по протоколу передачи.
По умолчанию анализ отключён, но его можно подключить Настройка-Сеть-поставить галку показывать монитор "Анализ сетевых пакетов" в разделе Анализ сетевых пакетов-ок
В общем с основным мы разобрались, осталась изюминка.
HIPS она же настройка контроля приложений:
Именно эта новинка и является основной изюминкой восьмёрки, и превращает её в полнофункциональный фаервол! HIPS - это локальная система предотвращения вторжений (Host Intrusion Prevention System), которая объединяет в себе функционал проактивной защиты и сетевого экрана. HIPS позволяет гибко манипулировать разрешениями на доступ к файлам и реестру, системным правам и сетям различных типов. Это помогает существенно снизить количество обращений к пользователю продукта за счет предоставления полной свободы действий доверенным приложениям и полного ограничения в правах недоверенных приложений.
HIPS контролирует определенные системные события (например, такие, как создание или удаление файлов), и каждый раз, когда эти события должны произойти, система сверяется со своей таблицей правил, после чего действует в соответствии с заданными в таблице настройками: действие либо разрешается, либо запрещается, либо HIPS задает пользователю вопрос о том, что ей следует предпринять в данном конкретном случае. Под защитой HIPS будут находиться только те объекты, которые обозначены в ее таблице правил. Если Вы захотите защитить какой-то дополнительный объект, то Вам необходимо создать соответствующее правило. По умолчанию существуют четыре группы:
Так же существуют правила, которые делятся на три копонента: СУБЪЕКТ ДЕЙСТВИЕ ОБЪЕКТ. В зависимости от типа объекта правила делятся на три группы:
-
Файлы и системный реестр
-
Системные права
-
Сети
Есть ещё хороший компонент, как НАСЛЕДОВАНИЕ ПРАВ Когда одно приложение запускает другое, разрешения для первого автоматически передаются на второе. Если бы этого механизма не было, недоверенное приложение могло бы использовать доверенное в своих целях и, пользуясь его неограниченными привилегиями, осуществлять любую активность.
В HIPS так же входит сетевой экран. Правила Сетевого экрана являются теперь частью таблицы HIPS. Они устроены так же, как и другие правила HIPS: субъект - действие - объект. Это значит, что он тоже попадает под общие правила.
Ну вот наконец с техническими скучностями покончено, и можно перейти к разбору полётов.
Восьмёрка, исходя из вышеперечисленных тех. характеристик не только хороша, но и упрощена для пользователя за счёт HIPS. По словам разработчиков таблицы правил и приложений тщательно проверены специалистами и внушают доверие, но при рассмотре самих доверенных приложений я засомневалась. Автоматический режим очень удобен тем, что не достаёт пользователя постоянными распросами, но плох тем, что иногда автоматы дают сбой. Самый частый и распространённый сбой - это неверная индефикация объекта по правилу активности. Самый частый сбой - это блокировка icq приложений, самое неприятное то, что разблокировки доверенного приложения надо применить массу усилий. Ещё хочу отметить, что автомат несколько грубо работает, а именно разрешив приложению полную активность, вы должны быть готовы к тому, что все приложения подобного типа и ассоциации к нему тоже попадут в правило. И всё сводится у меня к тому, что всё же нужно использовать режим обучения, ибо только тонко настроенный фаер может служить надёжной стеной в бушующем мире интернета.
Ещё хочется отметить более тяжёлый ход восьмёрки. Если машина слабая, то тормоза очень чувствуются, особенно при полной проверке компьютера на вирусы, и чем дальше проверка заходит, тем ощутимей тормоза. Это говорит о том, что восьмёрка как и виста аддаптированы под новые и мощные машины. Что же делать людям со слабыми машинами? Да ничего, можно остаться на старых версиях. Кстати с сентября некоторые версии поддерживаться не будут. Останется поддержка для kis (6.0.2.621) и kis (7.0.1.325). Пока можно остаться на них. Если вас интересует фаервол на kis (6.0.2.621) и kis (7.0.1.325), то естественно HIPS там нет, но это не проблема! Антихакер не на минимальной защите, а в режиме обучения тоже неплох в контроле приложений. Так же можно создавать тонкие настройки. При аллерте нажимать разрешить, но не нажимать создать правило, и киса запомнит именно этот сценарий, если сценарий хотябы капельку изменится (пару цифр в ай-пи адресе), то будет новый алерт по этому приложению. Это и является тонкими настройками, которые в итоге будут ни чуть не хуже, а по некоторым параметрам даже лучше хвалёного HIPS.
В общем пока поддерживаются последние версии шестёрок и семёрок, обладателям очень слабых машин не стоит расстраиваться сильно, так как и на этих версиях при желании можно творить чудеса.
В связи с написанием этой статьи на сайт будет добавлен опрос. Я очень прошу вас проголосовать в этом опросе! удачи!
часть материалов взята с сайта support.kaspersky.ru
: wordspace Дата: 2008-08-20
| 
: K.I.S 2009-комплекс защиты
: 4752