Седьмой номер KAV и KIS: ты ловить умеешь крыс?

[IStogov]

Седьмой номер KAV и KIS: ты ловить умеешь крыс?

Источник: Компьютерра

Дата: 5 июня 2007 г.

 

 

Как известно, новые вирусы и трояны появляются в Сети с завидной регулярностью и чем дальше, тем гуще. Борцы с этим злом тоже не отстают. "Лаборатория Касперского" перешла с неупорядоченного - как бог на душу положит - на годичный цикл выпуска новых версий своего антивирусного пакета для конечных пользователей. Год назад появилась "шестерка", а теперь состоялся анонс седьмого поколения KAV и KIS". которые выйдут 07.07.2007 (интересно, не будет ли на дистрибутиве магических пентаграмм или охраняющих рун?).

Первый возникающий по этому поводу вопрос: "Зачем?" - чего такого не хватало в шестой редакции, чтобы оправдать умножение сущностей?

На самом деле даже разработчики признают, что ничего революционного не появилось, это просто эволюция в соответствии с изменившимися требованиями рынка и характером угроз. Конечно, ПК не могла проигнорировать эпоху Windows Vista - интерфейс программы теперь выполнен в соответствующем стиле. Однако одними "рюшечками" адаптация под новую ОС не ограничивается, есть поддержка и 64-разрядной Vista, и механизма контроля прав пользователя UAC, а все сетевые и файловые драйверы подписаны в сертификационной лаборатории Microsoft. Помимо "солидности" (при инсталляции Windows не высказывает опасений в том, что неизвестный разработчик может украсть серебряные ложки или еще чего похуже сделать), это еще и гарантия определенного уровня стабильности - сертификация сопровождается тщательным тестированием на совместимость.

С угрозами сложнее. Слабо верится, что добавление детектирования расплодившихся за последнее время кейлрггеров и руткитов нельзя было провести без масштабного изменения версии. Тем более что, по словам замдиректора по продуктам Алексея Калгина, в корпоративных антивирусах ЛК все так и сделано - СЮ и сисадмины слишком нервно реагируют на частый апгрейд ПО. Конечных же пользователей зачислили в прогрессисты, которым постоянно подавай что-нибудь новенькое, хотя бы на уровне отдельных фич. Из этих фич самое заметное в "семерке" - модуль "родительского контроля", отличающийся от изделий конкурентов прежде всего браузеронезависимостью (анализ http-трафика) и развитой самозащитой. Не секрет, что детишки нонче пошли ушлые, иной малолетний хакер отлично знает про "портабильный" FireFox, а в Сети можно наковырять немало инструкций по обходу разнообразнейших механизмов Parental Control, ЛК для защиты от несовершеннолетних оболтусов использует тот же алгоритм, что помогает антивирусу выжить при конфликте со "зловредами". В частности, в списке Task Manager видны два процесса, которые следят друг за другом и автоматически оживляют "внезапно почившего" коллегу. А попытки остановить процесс стандартными средствами (в том числе командой net stop) блокируются операционной системой.

Оптимизирована и производительность: антивирус уже не столь ревниво относится к собственному приоритету и даже великодушно позволяет юзеру повозить мышкой в его вордах-экселях (следует признать, что со времен "четверки", которая наглухо завешивала систему, нынешняя версия ушла далеко вперед). Милосердие программы простирается до неслыханных высот - отказа от запуска проверки по расписанию, если ноутбук в это время питается от батарей. По просьбам трудящихся встроенный файрволл теперь практически без задержек пропускает сетевые пакеты онлайновых игрушек - под "шестеркой" наблюдались приличные лаги, жутко бесившие каунтерстрайкеров и прочий горячий народ.

Как и "шестерка", новая версия использует механизм "тройного щита": классическая проверка по сигнатурам "зло-вредов" дополняется эвристическим анализом и проактивной защитой. Как уверяют в ЛК, эвристика - эмуляция кода подозрительного объекта в безопасной среде - значительно усовершенствована. А вот проактивная защита - отслеживание действий выполняемых программ и при необходимости откат назад внесенных ими изменений - отличается чрезмерной подозрительностью: на моем компьютере процесс winword.exe был отнесен к классу криптотроянов (вроде памятного Gpcode). Возможно, с точки зрения апологетов Open Source, это и справедливое обвинение, но неопытный пользователь может и напугаться.

Богатый список отлавливаемой антивирусом нечисти породил на пресс-конференции закономерный вопрос: поймает ли программа элементарный bat-файл с командой форматирования жесткого диска? Во время фуршета проверили - не поймает. Эпоха уже не та, нынче в моде охота на руткитов.

[Pipkin]

"интерфейс программы теперь выполнен в соответствующем стиле!".... (многоточие, ноу комментс)

В остальном все правильно. Кроме, "это и справедливое обвинение, но неопытный пользователь может и напугаться". А неопытному пользователю влом Хэлп почитать? Тогда надо хэлп, кстати, сделать в виде аудиозаписи для прослушки лежа на диване...

Кстати, а что с бат-файлом-то? И что будем делать?

[JIABP]

Кстати, а что с бат-файлом-то? И что будем делать?

А что с ним?