Многофункциональная защита версии 13-го года. Часть 2Автор: Михаил Брод
Опубликовано: 19.09.2012
Источник: SoftKey.info  Защитить компьютер от вирусов, каким бы способом они ни пытались прорваться к вам, это лишь одна из задач, которые решает новая версия программы KIS 2013. Вторая часть защиты связана с рисками вашего нахождения в Интернете. И такие риски, при которых у вас могут выкрасть ваши личные данные, счета, пароли, даже секретные ключи, которые вы используете для подписи своих электронных документов, очень и очень велики. Программа KIS предназначена для защиты вашего компьютера от таких нежелательных ситуаций.
В новой версии, помимо уже известных средств защиты, появились новые возможности, среди которых особо значимой, пожалуй, надо назвать опцию "Безопасные платежи". Но обо всем по порядку.
С какими опасностями мы можем столкнуться, подключаясь к Интернету? Например, мы можем попасть на потенциально опасный сайт, с которого на ваш компьютер могут проникнуть вредоносные программы. Защиту от подобных сайтов обеспечивают две службы. Kaspersky Internet Security позволяет проверить безопасность веб-сайта, прежде чем перейти по ссылке на этот веб-сайт. Для этого используется "модуль проверки ссылок". Он работает в различных браузерах и проверяет ссылки на открытой в браузере веб-странице. Рядом с каждой ссылкой Kaspersky Internet Security отображает один из значков, который показывает, опасен переход по ссылке или нет. По умолчанию ссылки проверяются только в результатах поиска, но можно включить проверку ссылок на любом сайте.
С помощью "Модуля проверки ссылок" вы также можете задать нежелательные для посещения категории веб-сайтов (например, "порнография", "жестокость и насилие" и т.д.), чтобы избавиться от нежелательного контента.
В дополнение к модулю проверки ссылок, в программе реализован также и модуль блокирования опасных веб-сайтов. Этот модуль обеспечивает возможность блокирования доступа к сайтам, которые модуль проверки ссылок определил как опасные.
Но опасными могут быть не только сайты, которые содержат вирусы или иные вредоносные программы. Не менее опасны для пользователей и так называемые фишинговые сайты. Адреса сайтов, которые уже удалось определить как фишинговые, внесены в специальную базу, по которой проводится проверка ссылок. Но такие сайты постоянно появляются вновь и не могут быть сразу внесены в базу. Поэтому в программе в дополнение к базе фишинговых веб-адресов реализована технология проактивного детектирования фишинговых ресурсов. При проактивном детектировании анализируется информация об интернет-ресурсе, например, наличие признаков, характерных для фишинговых ресурсов в URL-адресах. В результате, при наличии признаков, ресурс признается фишинговым и доступ к нему блокируется, даже если ресурс отсутствует в базе фишинговых веб-адресов.
Проверка ссылок на фишинг реализована не только в модуле веб-антивирус, но и в модулях, проверяющих вашу почту на наличие спама (Анти-Спам) и модуле проверки программ мгновенных сообщений. В них выполняется проверка ссылок - не ведут ли они на фишинговые сайты. Проверка может быть как статической, по базе данных, так и с использованием эвристического анализа. При определении степени опасности ссылок используется не только информация из баз вредоносных и фишинговых URL, но также информация из баз, находящихся на серверах "Лаборатории Касперского" (в "облаке"), с помощью которой проводится репутационная оценка IP-адресов.
Имеющаяся статистика зараженности веб-сайтов различными вредоносными программами позволила ввести в программу опцию запрета доступа в зависимости от того, к какому региональному домену принадлежит тот или иной сайт. Настройка этой опции выполняется с помощью компоненты Гео-фильтр. При включенном фильтре, в зависимости от выбранной настройки, программа разрешает, запрещает или запрашивает разрешение на доступ к региональному домену.
Все проверки веб-ресурсов требуют определенного времени, что, в целом, замедляет работу в Интернете. Поэтому в программе реализован еще один модуль - "доверенные адреса". В список, которым руководствуется данный модуль для отключения проверок, вы можете сами занести адреса сайтов, которым вы полностью доверяете, и с которыми работаете наиболее часто.
Но что делать, если вредоносные программы, программы-шпионы уже попали на ваш компьютер, какие средства обеспечат защиту ваших личных данных от хищения? В состав Kaspersky Internet Security входят компоненты и инструменты, позволяющие защитить ваши личные данные от кражи.
Начнем с того, что программа обеспечивает постоянный мониторинг активности установленных на компьютере программ (об этом модуле мы уже говорили в первой статье). Здесь же добавлю лишь то, что в компонент "Мониторинг активности" входит новая технология предотвращения и блокирования действий программ-эксплойтов. В рамках KIS 2013 эта защита включает в себя несколько методов:
- контроль запуска исполняемых файлов из приложений (в т.ч. веб-браузеров), в которых найдены какие-либо уязвимости, или из приложений, не предназначенных для запуска исполняемых файлов (Microsoft Word, Excel и др.);
- в случае запуска исполняемых файлов осуществляется проверка их действий на сходство с поведением эксплойтов (например, повышение прав выполняемой уязвимой программы, запись в память системы других процессов);
- контроль действий, осуществляемых приложением, в котором найдена уязвимость (переход по ссылке, запись в память других процессов и др.).
В дополнение к этому, в Kaspersky Internet Security также входит модуль "Активность программ", с помощью которого вы можете просмотреть информацию об установленных, а также запущенных в этот момент программах.
Также программа отслеживает и интернет-активность установленных программ, показывая в режиме реального времени активные сетевые соединения, открытые порты и сетевой трафик. Для известных и доверенных программ, которые могут связываться с интернет-ресурсами, KIS 2013 предоставляет предустановленные правила. Для других программ могут применяться такие же правила, либо вы можете сами создать для них новые.
Одним из способов хищения является считывание данных, вводимых с клавиатуры - например, пароли доступа, пин-кода и иные существенные сведения. Шпионские программы научились "снимать" эти данные не только при вводе их с обычной клавиатуры, но даже при использовании виртуальной клавиатуры, когда никаких нажатий на клавиши не производится.
В KIS 2013 улучшены старые, и реализованы новые методы борьбы с таким шпионским ПО. Защита ввода данных с аппаратной клавиатуры работает только в интернет-браузерах Microsoft Internet Explorer, Mozilla Firefox и Google Chrome, в других браузерах она не поддерживается. Защита ввода с аппаратной клавиатуры от программ-кейлоггеров включается автоматически в том случае, если вы открываете сайт, относящийся к категории "Банки" или набираете пароль на любой веб-странице. Помимо указанной категории сайтов защиту можно включить для работы с платежными системами, почтой, социальными сетями, сайтами общения.
Защита от клавиатурных перехватчиков происходит на уровне драйвера операционной системы. То есть драйвер программы, как надстройка, устанавливается вместе с драйвером клавиатуры и передает код клавиши (при нажатии) через защищенный канал плагину виртуальной клавиатуры, клавиатурный перехватчик при этом ничего "не получает".
Доработка коснулась и использования виртуальной клавиатуры. На страницах сайтов, для которых включен режим защиты, в полях ввода данных отображается значок быстрого вызова виртуальной клавиатуры. Такой же значок появляется и в полях ввода тех сайтов, для которых задействована система "Безопасные платежи". Кстати, все мои попытки сделать снимок виртуальной клавиатуры ни к чему не привели - она действительно хорошо защищена от таких способов "подглядывания".
Ну вот и добрались до новинки версии 2013 - модуля "Безопасные платежи", который обеспечивает защиту данных при оплате покупок через интернет и при использовании онлайн-банкинга. Этот модуль включен по умолчанию, а кроме того он является единственным модулем программы, для которого на рабочем столе создается отдельный ярлык.
Модуль работает со страницами, доступ к которым выполняется по защищенному протоколу (HTTPS). При попытке зайти в личный кабинет платежной системы или систему интернет-банкинга Kaspersky Internet Security выполняет следующие действия: - проверяет, что обращение происходит действительно к странице банка или платежной системы, сверяя адрес страницы с обновляемой базой веб-сайтов банков и платежных систем в продукте (база составлена специалистами Лаборатории Касперского);
- проверяет сертификат, с помощью которого устанавливается защищенное соединение. Это позволяет избежать переходы на поддельную веб-страницу;
- осуществляет проверку ОС на наличие критических для интернет-банкинга уязвимостей;
- предлагает открыть этот веб-сайт в режиме "Безопасных платежей" для защиты ваших персональных данных от кражи.
Веб-сайт платежной системы или онлайн-банкинга в базу "Безопасных платежей" можно добавить и самостоятельно, еще до того, как вы будете им пользоваться. Это можно сделать через настройки, либо запустив модуль с помощью ярлыка. После добавления ссылки укажите действие, которое должно будет выполняться - будет ли делаться запрос на открытие страницы в защищенном браузере, будет ли он открываться автоматически, либо никаких дополнительных действий выполняться не будет. Хотелось бы отметить то, что программа выполняет проверку введенного адреса, после чего только и происходит его реальное добавление в базу. Не всегда это происходит с первого раза, поэтому если сайт не добавился, сделайте еще одну попытку. Обычно больше двух попыток для добавления не требуется.
В общем случае помимо открытия страницы в защищенном браузере, автоматически будет предлагаться использовать виртуальную клавиатуру. Эти средства дадут вам дополнительную защиту от возможного хищения данных ваших кредитных карточек или сведений о вашем счете в платежных системах.
Kaspersky Internet Security в его версии 2013 дает весьма значительные возможности защиты вашего компьютера и ваших данных от взлома, проникновения вредоносных программ и хищений. Да, такая защита требует и некоторых жертв - бывает заметно некоторое торможение при открытии сайтов. Но за безопасность надо платить, и наверняка эта плата во много раз перекрывает ваши возможные потери в случае отказа от защиты.
|
