Антивирусное ПО: новое поколение идет в бой
Сообщество вирусописателей, прочно вставшее на коммерческие рельсы, создает все более сложные и опасные вредоносные программы, использует радикально новые подходы. Чтобы защитить компьютеры пользователей, разработчики антивирусов применяют наиболее передовые технологии и создают принципиально новые типы ИБ-решений. Что могут противопоставить внешней угрозе современные антивирусные продукты?Сам себе защитник
В июле этого года "Лаборатория Касперского" объявила об изменении методики подготовки своих отчетов о вирусной активности. Теперь данные будут основываться на сведениях, полученных от системы Kaspersky Security Network (KSN), интегрированной в Kaspersky Internet Security 2009. При регистрации антивирусной программы последняя предлагает пользователю принять соглашение о предоставлении данных. Представители компании утверждают, что никаких секретных сведений о компьютере таким образом они извлекать не будут. Компания же сможет получать оперативные сведения о новых угрозах и принимать быстрые адекватные меры.
По данным, полученным от KSN пользователей, находящихся в Европе и Азии, где продукты серии 2009 продаются уже несколько месяцев, в июле абсолютными лидерами в рейтинге вирусных угроз стали троянские программы.
Распределение вредоносных программ по классам, июль 2008
Источник: "Лаборатория Касперского", 2008
По прогнозам компании, в следующем году в мире появится более 20 млн новых вредоносных программ, поэтому несмотря на то, что сигнатурный подход по-прежнему будет использоваться и развиваться, будущее - в превентивной и проактивной защите компьютера пользователя.
Простота и дружественность
Одним из любимых аргументов конкурентов "Лаборатории Касперского" была когда-то не лишенная смысла фраза "Касперский хорош, но требует слишком много ресурсов". Однако уже в версии 7.0 эту проблему удалось решить. "Мы хотели сделать наш продукт максимально быстрым, оптимизировать его для работы на компьютерах наших пользователей", - поясняет Александр Лебедев.
В свою очередь, KAV и KIS 2009 обладают еще большим быстродействием благодаря появлению нового движка KLAVA. Новое антивирусное ядро является обновляемым, оптимизирует использование ресурсов компьютера и приспособлено для работы на двух- и четырехядерных процессорах. Платформа приспособлена для работы как в Windows, так и в Linux. По словам разработчиков, в новом ядре также была улучшена работа с упакованными объектами, что повысило уровень детектирования вредоносных программ. А гибкая архитектура нового антивирусного ядра позволяет оперативно его обновлять, не дожидаясь выходы новой версии продукта или крупного пакета обновлений.
Получившийся антивирусный продукт представители компании называют "имеющим один из наиболее низких в индустрии уровень использования системных ресурсов". По словам разработчиков, версия 2009 работает в семь раз быстрее, чем предыдущая, а время загрузки системы снизилось на 40%.
Практически все пользователи, уже протестировавшие новый продукт "Лаборатории Касперского" отметили, что модернизация дизайна пошла последнему явно на пользу. Интерфейс KIS 2009 очень удобен, прост и интуитивно понятен.
Изменениям и улучшениям подвергся также блок защиты конфиденциальных данных. Теперь антивирусный продукт обзавелся виртуальной клавиатурой. Она помогает избежать утечек в результате действия программ, считывающих пароли и другие данные при вводе с клавиатуры. Также был добавлен блок, предотвращающий хищение данных по защищенным HTTPS и SSL-соединениям.
Существенно расширился и блок предотвращения угроз. Теперь модули анализа безопасности и настроек браузера IE показывают пользователю, в каких местах их система незащищена.
При подключении к незащищенной сети Wi-Fi KIS 2009 вовремя предупредит пользователя об опасности, также были улучшены модули защиты пейджинговых клиентов, работающих по протоколам ICQ и MSN.
Дешевле, еще дешевле
KIS 2009 стал первым в линейке 2009 "Лаборатории Касперского", для продажи которых применяется схема "до 2 ПК". Цена продукта останется той же, что и для версии 7.0. По словам представителей компании, они пришли к этой схеме, поскольку на российском рынке уже довольно много семей имеют два и больше компьютеров. С другой стороны, конкуренты "Лаборатории Касперского" продают продукты с многопользовательскими лицензиями уже несколько лет. Сама же компания тоже не один год использует эту схему для продаж на европейском рынке.
Конкуренты "Лаборатории Касперского" пока осторожны в оценках нового продукта. Журналисты же успели оценить новый продукт. Так, один из ведущих французских ИТ-журналов Micro Actuel в августовском номере назвал KIS 2009 "авторитетом в области безопасности" и присвоил ему награду "выбор редакции".
Согласно исследованию австрийской тестовой лаборатории AV-Compratives, эффективность KIS 2009 на 47% выше, чем у предыдущей версии продукта и значительно лучше, чем у конкурентных антивирусов. По результатам теста KIS 2009 получил уровень advanced. Предыдущая версия продукта была оценена аналитиками на уровне standard.
Представители компании также уверены в правильности сделанных технологических вложений. "Мы считаем, что технологии, которые мы применили в этих продуктах, это большой задел на будущее, это то, куда будет двигаться вся антивирусная индустрия. И "Лаборатория Касперского" опережает всех наших конкурентов как минимум на пару лет", - заключил Александр Лебедев.