Антивирус Касперского 7.0. Новое поколение
Конкурс Binary Incest
С 20 апреля по 20 сентября 2007 г. состоялся конкурс статей по безопасности информационных технологий, программированию и аналитике под названием Binary Incest. Разыгрывались три основных места: первое и второе в основном зачете и одно призовое место в зачете статей по комплексной безопасности. Победители получили призы от компаний Agnitum, Eset и ООО "Центр информационной безопасности", вдобавок все они могут публиковать свои статьи на ресурсе SASecurity portal ( сайт ).
Общий зачет:
I место отдается статье "Антивирус Касперского 7.0. Новое поколение", автором которой является Сергей Левкович. Автор получает NOD32 Standart от компании Eset; Outpost firewall pro от компании Agnitum; PrivacyKeyboard от ООО "Центр информационной безопасности".
II место отдается статье "Учетная запись Windows XP", автором которой является Денис Михайлов. Автор получает NOD32 Standart от компании Eset; Outpost firewall pro от компании Agnitum; PrivacyKeyboard от ООО "Центр информационной безопасности".
Комплексная безопасность:
I место отдается статье "Проблемы комплексной безопасности", автором которой является Дмитрий Сокол. Автор получает годовую лицензию на Outpost Security Suite от компании Agnitum и лицензию на PrivacyKeyboard от ООО "Центр информационной безопасности".
КГ начинает публикацию статей, занявших призовые места.
Евгений Кучук
Седьмого июля "Лаборатория Касперского" анонсировала седьмую версию Антивируса Касперского и Kaspersky Internet Security. Компания достаточно быстро сработала при выпуске нового продукта. Четно говоря, это наводит на мысль, что программа является просто шестым с некоторыми исправлениями и новым визуальным оформлением. Предлагаю ее опробовать и посмотреть, на что способна седьмая версия этого антивируса.
Информация о продукте
Для начала цитируем описание продукта с официального сайта ''Лаборатории Касперского'', который находится по многим знакомому адресу: сайт
. Комплексная защита от вирусов
Защита электронной почты. Программа осуществляет антивирусную проверку почтового трафика на уровне протокола передачи данных (POP3, IMAP и NNTP для входящих сообщений и SMTP для исходящих) независимо от используемой почтовой программы. Для популярных почтовых программ — Microsoft Outlook, Microsoft Outlook Express и The Bat! — предусмотрены плагины и лечение вирусов в почтовых базах.
Проверка интернет-трафика. Программа обеспечивает антивирусную проверку интернет-трафика, поступающего по HTTP-протоколу, в режиме реального времени и независимо от используемого браузера. Это позволяет предотвратить заражение еще до сохранения файлов на жестком диске компьютера.
Сканирование файловой системы. Проверке могут быть подвергнуты любые отдельные файлы, каталоги и диски. Кроме того, можно запустить проверку только критических областей операционной системы и объектов, загружаемых при старте Windows. Это позволит сэкономить время и в первую очередь уделить внимание областям и объектам, которые обычно больше всего подвержены заражению.
. Защита ваших данных
Предотвращение утечек информации. Программа защищает компьютер от троянских программ и всех типов клавиатурных шпионов, предотвращая передачу конфиденциальных данных злоумышленникам.
Отмена вредоносных изменений в системе. Антивирус Касперского 7.0 фиксирует все подозрительные действия в системе и после признания некоторого процесса опасным может не только удалить вредоносную программу, но и отменить все результаты ее деятельности — например, восстановить зашифрованные злоумышленниками данные.
. Стабильная работа ПК
Самозащита. Современные вредоносные программы пытаются заблокировать работу антивируса или даже удалить его с компьютера. Специальный механизм самозащиты Антивируса Касперского 7.0 пресекает подобные попытки, обеспечивая стабильную защиту ПК.
Диск аварийного восстановления системы. Однажды создав аварийный диск с помощью специального инструмента, пользователь сможет самостоятельно восстановить работоспособность компьютера после серьезной вирусной атаки.
. Просто и удобно
Установка и настройка. Установка Антивируса Касперского 7.0 занимает считанные минуты. Заданные по умолчанию параметры работы программы являются оптимальными для большинства владельцев ПК, однако для технически искушенных пользователей предусмотрены широкие возможности настройки продукта под индивидуальные потребности.
Минимальное влияние на работу компьютера. Сканирование только новых и измененных файлов при повторных проверках, приостановка сканирования при увеличении пользовательской активности, а также оптимальные настройки антивирусного монитора минимизируют влияние антивируса на обычную работу пользователя.
Автоматическое обновление. Программа регулярно проверяет через интернет наличие пакета обновлений на серверах "Лаборатории Касперского". Частота проверки может увеличиваться во время вирусных эпидемий. При обнаружении свежих обновлений программа скачивает и устанавливает их на компьютер.
Установка программы. Настройка
Простейшая установка: все как обычно, ничего сложного — разберется и неопытный пользователь. Сразу после окончания установки производится активация продукта, далее следует первоначальная настройка и перезагрузка системы. Обратите особое внимание на первоначальную настройку, т.к. оптимально будет настроить программу сразу, чтобы после перезагрузки все модули стали работать в полную мощность (либо нет — в зависимости от того, какой режим вы выберете).
Дизайн
Первое, что дало знать о присутствии Касперского на компьютере, — это значок "Антивирус Касперского 7.0" в правом верхнем углу экрана приветствия. После полной загрузки системы буквально через несколько секунд выскочило красивое уведомление (рис. 1), говорящее о том, что "База приложения устарела". Обновление базы заняло около 5 минут.
Честно говоря, не ожидал от "Лаборатории Касперского" настолько красивого оформления (рис. 2). С дизайном не поспоришь: консоль управления выглядит безупречно, хорошее сочетание цветов и красивые формы, также внесены изменения в расположение кнопок на главной панели, что делает дизайн еще более систематизированным, а панель управления более удобной. Теперь настройка каждого модуля вынесена в отдельное окно. Что еще более приятно — так это поддержка скинов оформления, которые можно найти на официальном форуме сайт или нарисовать самому, если есть время и силы. Этот ход и понятен: кроме удовлетворения потребностей пользователей в отличном внешнем виде, "Лаборатория Касперского" избавилась от еще одной головной боли — приедающегося оформления. В сравнении с шестой версией отсутствует зеленый зонтик — теперь на его месте щит зеленого цвета с изображением буквы "К". Значок в трее при выполнении некоторых действий немного меняется, сигнализируя о выполнении приложением текущего задания — впрочем, тут все как в шестой версии. Как и в предыдущих версиях, при обнаружении вирусов слышен поросячий визг, вошедший в традицию "Лаборатории Касперского" и прошедший огонь, воду и медные трубы вместе во всеми версиями (по крайней мере, теми, с которыми приходилось работать вашему покорному слуге).
Функциональность
Настройки программы на высшем уровне: настройка каждого модуля вынесена в отдельный пункт меню, при этом каждый модуль можно настроить как душе угодно, даже не к чему придраться. Отсутствует пункт меню Сервис (рис. 3) — теперь он является небольшим подпунктом, а его бывшие составные компоненты являются такими же, как он, подпунктами и находятся отдельно друг от друга. В пункте меню "Поиск вирусов" по-прежнему существует функция создания диска аварийного восстановления, что дает возможность восстановления системы после вирусной атаки, при которой были повреждены загрузочные и системные файлы. Для создания этого диска на компьютере должна быть установлена программа PE Builder не ниже версии 3.1.3, которая никак не входит ни в состав операционной системы, ни в состав антивирусного пакета, что возлагает на пользователя работу по скачиванию и установке приложения. Также присутствует функция "Вернуться к предыдущим базам", которая служит для восстановления первоначального состояния баз при их повреждении. Ею мне пришлось воспользоваться только из небольшого интереса.
Работа резидентного и файлового сканера. Нагрузка на систему
Большинство пользователей, пользующихся антивирусным пакетом шестой версии, были недовольны большим потреблением системных ресурсов, что и обещали уменьшить на 15% в седьмой версии продукта разработчики компании. Сканирование памяти при загрузке проводится по умолчанию через 2 минуты. При том, что хронология загрузки ЦП, судя по рисунку, велика (рис. 4), замедления в работе компьютера я не ощутил. Далее для проверки файлового сканера я использовал коллекцию, состоящую из 190 экземпляров, из которых было обнаружено 188 — в процентном соотношении это равно 99%, что является отличным результатом.
Эвристика
Тут из трех предложенных экземпляров было обнаружено 2 при том, что они были упакованные, и третий экземпляр был подправлен собственноручно и не представлял никакой опасности, что является достаточно неплохим результатом.
Окончательные выводы. Подведение итогов
Тестирование подошло к своему логическому завершению. Что можно сказать по поводу продукта? Код движка претерпел модификацию, что сказалось на работоспособности: налицо уменьшение потребляемых ресурсов. Новое оформление, возможность смены скинов и т.д., — все это придало программе больше удобства, причем без ущерба производительности антивирусной системы. Программа весьма достойная.
Программа представлена для тестирования представительством компании "Лаборатория Касперского" в СНГ
Сергей Левкович, SergAgent@tut.by
С 20 апреля по 20 сентября 2007 г. состоялся конкурс статей по безопасности информационных технологий, программированию и аналитике под названием Binary Incest. Разыгрывались три основных места: первое и второе в основном зачете и одно призовое место в зачете статей по комплексной безопасности. Победители получили призы от компаний Agnitum, Eset и ООО "Центр информационной безопасности", вдобавок все они могут публиковать свои статьи на ресурсе SASecurity portal ( сайт ).
Общий зачет:
I место отдается статье "Антивирус Касперского 7.0. Новое поколение", автором которой является Сергей Левкович. Автор получает NOD32 Standart от компании Eset; Outpost firewall pro от компании Agnitum; PrivacyKeyboard от ООО "Центр информационной безопасности".
II место отдается статье "Учетная запись Windows XP", автором которой является Денис Михайлов. Автор получает NOD32 Standart от компании Eset; Outpost firewall pro от компании Agnitum; PrivacyKeyboard от ООО "Центр информационной безопасности".
Комплексная безопасность:
I место отдается статье "Проблемы комплексной безопасности", автором которой является Дмитрий Сокол. Автор получает годовую лицензию на Outpost Security Suite от компании Agnitum и лицензию на PrivacyKeyboard от ООО "Центр информационной безопасности".
КГ начинает публикацию статей, занявших призовые места.
Евгений Кучук
Седьмого июля "Лаборатория Касперского" анонсировала седьмую версию Антивируса Касперского и Kaspersky Internet Security. Компания достаточно быстро сработала при выпуске нового продукта. Четно говоря, это наводит на мысль, что программа является просто шестым с некоторыми исправлениями и новым визуальным оформлением. Предлагаю ее опробовать и посмотреть, на что способна седьмая версия этого антивируса.
Информация о продукте
Для начала цитируем описание продукта с официального сайта ''Лаборатории Касперского'', который находится по многим знакомому адресу: сайт
. Комплексная защита от вирусов
Защита электронной почты. Программа осуществляет антивирусную проверку почтового трафика на уровне протокола передачи данных (POP3, IMAP и NNTP для входящих сообщений и SMTP для исходящих) независимо от используемой почтовой программы. Для популярных почтовых программ — Microsoft Outlook, Microsoft Outlook Express и The Bat! — предусмотрены плагины и лечение вирусов в почтовых базах.
Проверка интернет-трафика. Программа обеспечивает антивирусную проверку интернет-трафика, поступающего по HTTP-протоколу, в режиме реального времени и независимо от используемого браузера. Это позволяет предотвратить заражение еще до сохранения файлов на жестком диске компьютера.
Сканирование файловой системы. Проверке могут быть подвергнуты любые отдельные файлы, каталоги и диски. Кроме того, можно запустить проверку только критических областей операционной системы и объектов, загружаемых при старте Windows. Это позволит сэкономить время и в первую очередь уделить внимание областям и объектам, которые обычно больше всего подвержены заражению.
. Защита ваших данных
Предотвращение утечек информации. Программа защищает компьютер от троянских программ и всех типов клавиатурных шпионов, предотвращая передачу конфиденциальных данных злоумышленникам.
Отмена вредоносных изменений в системе. Антивирус Касперского 7.0 фиксирует все подозрительные действия в системе и после признания некоторого процесса опасным может не только удалить вредоносную программу, но и отменить все результаты ее деятельности — например, восстановить зашифрованные злоумышленниками данные.
. Стабильная работа ПК
Самозащита. Современные вредоносные программы пытаются заблокировать работу антивируса или даже удалить его с компьютера. Специальный механизм самозащиты Антивируса Касперского 7.0 пресекает подобные попытки, обеспечивая стабильную защиту ПК.
Диск аварийного восстановления системы. Однажды создав аварийный диск с помощью специального инструмента, пользователь сможет самостоятельно восстановить работоспособность компьютера после серьезной вирусной атаки.
. Просто и удобно
Установка и настройка. Установка Антивируса Касперского 7.0 занимает считанные минуты. Заданные по умолчанию параметры работы программы являются оптимальными для большинства владельцев ПК, однако для технически искушенных пользователей предусмотрены широкие возможности настройки продукта под индивидуальные потребности.
Минимальное влияние на работу компьютера. Сканирование только новых и измененных файлов при повторных проверках, приостановка сканирования при увеличении пользовательской активности, а также оптимальные настройки антивирусного монитора минимизируют влияние антивируса на обычную работу пользователя.
Автоматическое обновление. Программа регулярно проверяет через интернет наличие пакета обновлений на серверах "Лаборатории Касперского". Частота проверки может увеличиваться во время вирусных эпидемий. При обнаружении свежих обновлений программа скачивает и устанавливает их на компьютер.
Установка программы. Настройка
Простейшая установка: все как обычно, ничего сложного — разберется и неопытный пользователь. Сразу после окончания установки производится активация продукта, далее следует первоначальная настройка и перезагрузка системы. Обратите особое внимание на первоначальную настройку, т.к. оптимально будет настроить программу сразу, чтобы после перезагрузки все модули стали работать в полную мощность (либо нет — в зависимости от того, какой режим вы выберете).
Дизайн
Первое, что дало знать о присутствии Касперского на компьютере, — это значок "Антивирус Касперского 7.0" в правом верхнем углу экрана приветствия. После полной загрузки системы буквально через несколько секунд выскочило красивое уведомление (рис. 1), говорящее о том, что "База приложения устарела". Обновление базы заняло около 5 минут.
Честно говоря, не ожидал от "Лаборатории Касперского" настолько красивого оформления (рис. 2). С дизайном не поспоришь: консоль управления выглядит безупречно, хорошее сочетание цветов и красивые формы, также внесены изменения в расположение кнопок на главной панели, что делает дизайн еще более систематизированным, а панель управления более удобной. Теперь настройка каждого модуля вынесена в отдельное окно. Что еще более приятно — так это поддержка скинов оформления, которые можно найти на официальном форуме сайт или нарисовать самому, если есть время и силы. Этот ход и понятен: кроме удовлетворения потребностей пользователей в отличном внешнем виде, "Лаборатория Касперского" избавилась от еще одной головной боли — приедающегося оформления. В сравнении с шестой версией отсутствует зеленый зонтик — теперь на его месте щит зеленого цвета с изображением буквы "К". Значок в трее при выполнении некоторых действий немного меняется, сигнализируя о выполнении приложением текущего задания — впрочем, тут все как в шестой версии. Как и в предыдущих версиях, при обнаружении вирусов слышен поросячий визг, вошедший в традицию "Лаборатории Касперского" и прошедший огонь, воду и медные трубы вместе во всеми версиями (по крайней мере, теми, с которыми приходилось работать вашему покорному слуге).
Функциональность
Настройки программы на высшем уровне: настройка каждого модуля вынесена в отдельный пункт меню, при этом каждый модуль можно настроить как душе угодно, даже не к чему придраться. Отсутствует пункт меню Сервис (рис. 3) — теперь он является небольшим подпунктом, а его бывшие составные компоненты являются такими же, как он, подпунктами и находятся отдельно друг от друга. В пункте меню "Поиск вирусов" по-прежнему существует функция создания диска аварийного восстановления, что дает возможность восстановления системы после вирусной атаки, при которой были повреждены загрузочные и системные файлы. Для создания этого диска на компьютере должна быть установлена программа PE Builder не ниже версии 3.1.3, которая никак не входит ни в состав операционной системы, ни в состав антивирусного пакета, что возлагает на пользователя работу по скачиванию и установке приложения. Также присутствует функция "Вернуться к предыдущим базам", которая служит для восстановления первоначального состояния баз при их повреждении. Ею мне пришлось воспользоваться только из небольшого интереса.
Работа резидентного и файлового сканера. Нагрузка на систему
Большинство пользователей, пользующихся антивирусным пакетом шестой версии, были недовольны большим потреблением системных ресурсов, что и обещали уменьшить на 15% в седьмой версии продукта разработчики компании. Сканирование памяти при загрузке проводится по умолчанию через 2 минуты. При том, что хронология загрузки ЦП, судя по рисунку, велика (рис. 4), замедления в работе компьютера я не ощутил. Далее для проверки файлового сканера я использовал коллекцию, состоящую из 190 экземпляров, из которых было обнаружено 188 — в процентном соотношении это равно 99%, что является отличным результатом.
Эвристика
Тут из трех предложенных экземпляров было обнаружено 2 при том, что они были упакованные, и третий экземпляр был подправлен собственноручно и не представлял никакой опасности, что является достаточно неплохим результатом.
Окончательные выводы. Подведение итогов
Тестирование подошло к своему логическому завершению. Что можно сказать по поводу продукта? Код движка претерпел модификацию, что сказалось на работоспособности: налицо уменьшение потребляемых ресурсов. Новое оформление, возможность смены скинов и т.д., — все это придало программе больше удобства, причем без ущерба производительности антивирусной системы. Программа весьма достойная.
Программа представлена для тестирования представительством компании "Лаборатория Касперского" в СНГ
Сергей Левкович, SergAgent@tut.by
Компьютерная газета. Статья была опубликована в номере 40 за 2007 год в рубрике безопасность