Многофункциональная защита версии 13-го годаАвтор: Михаил Брод
Опубликовано: 03.09.2012
Источник: SoftKey.info  Развитие вредоносных программ и средств борьбы с ними с момента появления компьютеров ведется постоянно. Первым вирусом, который заразил мой компьютер, был давно уже забытый вирус E-1961 (Yankee Doodle). Это было в начале 90-х годов. Потом были другие вредоносные программы, средства борьбы с которыми порой писались своими программистами. Пока вирусов не стало так много, что заниматься самостоятельной борьбой с ними стало невыгодно, потому и стали применять различные профессионально разработанные антивирусные программы.
Сегодня известно довольно большое число антивирусных программ, успешно помогающих защищать вычислительные мощности. Одной из наиболее известных компаний, разрабатывающей антивирусные программы, справедливо считают "Лабораторию Касперского". Целью статьи не является сравнение предлагаемых ими программ с конкурентами - этим занимаются специальные лаборатории. Наша задача - рассказать о возможностях новой многофункциональной системы защиты, которая недавно появилась в продаже. Это - "Kaspersky Internet Security - 2013".
Как и любая другая антивирусная программа, KIS-2013 не терпит наличия на компьютере какой-либо иной аналогичной программы. Поэтому пришлось удалить помогающий мне уже несколько лет антивирус AVG, прежде чем установить KIS. При установке был выбран стандартный режим, при котором устанавливаются и включаются все службы. Единственное, от чего отказался, - это от сотрудничества с разработчиками в части автоматического информирования о вредоносных программах, которые могли проникнуть на мой компьютер, - слишком много дополнительной информации предлагалось предоставить.
После установки программы, помимо обычной иконки запуска и иконки в панели программ, для операционных систем Windows Vista и Windows 7 есть возможность установки и использования гаджета. Для семерки он автоматически устанавливается на рабочем столе, а для висты его можно вручную добавить на боковую панель. С помощью гаджета можно полностью управлять работой программы, просматривать новости, отчеты.
Не нахваливая тот или иной продукт, скажу лишь, что после нескольких дней "тихого шебуршания" KIS обнаружила несколько затаившихся файлов, зараженных различными вредоносными программами, и вылечила их.
Ну а теперь о самой программе. Установка прошла без каких-либо затруднений, "на одном дыхании", и довольно быстро. Пожалуй, несколько дольше выполнялось обновление баз - это действие после установки необходимо выполнить обязательно. В новой версии используется несколько измененный формат базы, что позволило уменьшить ее размер и, соответственно, несколько сократить время на скачивание.
В дальнейшем обновление будет происходить в автоматическом режиме, если вы в настройках не укажете иного. Но можно эти параметры и изменить. Например, если программа работает в локальной сети организации, где обеспечивается централизованное скачивание обновлений, вместо серверов вендора можно указать локальный сервер - ведь объемы обновлений могут быть весьма немалыми. Можно изменить периодичность обновлений, настроив расписание, либо выполнять вручную. Впрочем, последний вариант не очень хорош, так как несвоевременное обновление проверочных баз может привести к серьезному заражению компьютера новыми вредоносными программами. При централизованной установке и настройке программы параметры обновлений, как правило, задаются администратором и не могут изменяться пользователем.
Что в первую очередь мы хотим защитить и обезопасить? Конечно, работу программ и своих персональных данных. Поэтому базовые возможности программы по контролю файловой системы и персональных данных были и остаются одними из важнейших. Объединены они под одной кнопкой - проверка. Но в дополнение к ней различные параметры поиска и защиты определяются настройками.
Файловый антивирус. Он запускается при старте операционной системы и контролирует все файлы, к которым происходит обращение, независимо от того, на каком присоединенном к компьютеру носителе они находятся. Антивирус перехватывает любое обращение к файлу и проверяет его на наличие известных вирусов. Если файл чист - разрешается продолжить прерванное действие. Если файл заражен - он будет либо вылечен, либо удален, а копия помещена на карантин.
Это обычный режим работы файлового антивируса. Кроме того, с помощью антивируса можно выполнить полную или выборочную проверку всего компьютера, проверку наиболее важных областей и поиск уязвимостей. Выборочная проверка выполняется всегда только в ручном режиме, все остальные могут выполняться как в ручном режиме, так и по расписанию.
Выбор опции "Проверка" открывает новое окно, где вам будут предложены четыре варианта проверки. Выборочная проверка требует определения объектов, которые будут проверяться (диски, почта, документы - более детального определения объектов не предлагается), остальные варианты запускаются сразу. А чтобы прервать (остановить) запущенные процессы, требуется повторно щелкнуть по выбранной опции. Впрочем, поиск уязвимостей почему-то не захотел прерывать своей работы, хотя получил подтверждение, что проверку надо прекратить.
Действия, выполняемые программой в случае обнаружения вредоносных программ, определяются настройками. Либо программа использует параметры, заложенные в нее по умолчанию, либо можно выбрать вариант лечения и, в случае невозможности, безусловного удаления зараженных программ. Пользователь также может установить различные уровни эвристического анализа, использовать дополнительные технологии проверки или отключить их, определить работу с архивами и инсталляционными пакетами. Необходимо учитывать, что включение дополнительных проверок и повышение уровней приводит к увеличению времени проверки и замедляет работу остальных программ, с которыми может работать пользователь. Поэтому усиленную проверку желательно выполнять в то время, когда компьютер для выполнения иных задач не используется.
Если обнаруженные вредоносные программы излечиваются или удаляются автоматически, то уязвимости, которые антивирус находит во время проверки, только помещаются в список, который можно просмотреть после завершения работы. В этом списке две закладки - "Уязвимости системы" и "Уязвимые программы". Для обнаруженных уязвимостей программа дает дополнительную информацию - какие рекомендуются для исправления, а какие не являются опасными и могут быть оставлены в текущем состоянии (например, очистка домашней страницы не считается обязательной для исправления).
Щелкнув по уязвимости, можно запустить процесс исправления либо перейти на сайт разработчика для получения подробной информации. Ну а если вы внесли исправления, а затем решили вернуться к своим параметрам, то и такой вариант доступен - надо лишь отметить опцию "Показать исправленные уязвимости".
Помимо поиска вредоносных программ среди файлов антивирус обеспечивает проверку на наличие вирусов в почтовых отправлениях, файлах и ссылках, пересылаемых через программы мгновенных сообщений (ICQ, Jabber, Mail.ru Агент и других), проверяет веб-трафик, в том числе предотвращает запуск на вашем компьютере вредоносных скриптов. Впрочем, последнее, судя по настройкам, имеет отношение только к MS IE, поэтому пока сложно сказать, как это работает в других браузерах, в частности в Google Chrome. Все эти действия выполняются в фоновом режиме, специально запускать эти модули не надо.
Какие бы усилия вы ни прикладывали к защите своего компьютера, но опасность может прийти со стороны, о которой вы и не подозреваете. Это может случиться при использовании какой-либо программы, в которой может содержаться вредоносный код. Для отслеживания нежелательной активности программ имеется специальный модуль. При выборе этого модуля откроется окно, в котором будет отображен список всех активных программ. Каждая программа сопровождается информацией, оценивающей ее. В первую очередь - это статус программы (доверенная, имеющая слабые ограничения, недоверенная). Здесь же - популярность программы, оцениваемая по числу пользователей KIS, которые используют эту программу. Данная оценка весьма приблизительная, так как далеко не каждый пользователь передает вендору информацию о своей системе и используемых программах.
В окне "Активность программ" вы можете получить информацию о всех установленных программах, а также о программах, запущенных на момент проверки. Из окна "Активность программ" можно также настроить правила для программы, по которым Kaspersky Internet Security будет регулировать ее работу. Через контекстное меню можно просмотреть последовательность запуска конкретной программы (независимо от того, запускалась программа вручную или как системное приложение). Также имеется возможность присвоить программу иной статус либо завершить приложение.
Контроль программ предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и вашим персональным данным. Компонент отслеживает действия, которые совершают в системе программы, установленные на компьютере, и регулирует их на основании правил контроля программ. Эти правила регламентируют потенциально опасную активность, в том числе доступ программ к защищаемым ресурсам (например, файлам, папкам, ключам реестра, сетевым адресам).
Также KIS отслеживает исполняемые файлы, запускаемые программами. Если обнаруживается, что попытка запустить исполняемый файл из программы не была инициирована пользователем, то KIS блокирует запуск этого файла. Для обеспечения максимально эффективной защиты списки приложений с обнаруженными уязвимостями обновляются вместе с антивирусными базами.
На основе сохраненной истории активности программ компонент "Мониторинг активности" позволяет выполнять откат действий, произведенных вредоносными программами. Информация о подозрительных действиях в системе собирается не только в рамках текущей сессии работы с Kaspersky Internet Security, но и за время предыдущих сессий. Это позволяет выполнить откат всех совершенных программой действий, если программа будет признана вредоносной.
Вот то, что относится к защите компьютера от вирусных атак. О том, как KIS 2013 защищает от других видов атак, расскажем в следующей статье.
|
