Информационный портал ITSZ

Оригинал документа: http://spbit.su/projects/p132934/


     
 

KAV/KIS 2013: что нового

30.11.2012 07:00
Компания «Лаборатория Касперского» не так давно представила на российском рынке новые версии своих продуктов для домашних пользователей: Kaspersky Internet Security и «Антивирус Касперского». О том, какие основные обновления были реализованы в продуктах, мы поговорим в этом обзоре.

Интерфейс и установка: Простота использования

Начнем с внешнего вида и процесса установки продуктов.Kaspersky Internet Security и «Антивирус Касперского»(KAV/KIS 2013) имеют интерфейс, разработанный с учетом потребностей пользователей. Во всех основных компонентах, с которыми работает пользователь  (установка, главное окно, настройки программы) новые продукты «Лаборатории Касперского» стали более удобными. В частности, уменьшено количество кликов мыши и всплывающих меню. Интерфейс главного окна KAV/KIS 2013 усовершенствован и позволяет обеспечить максимально быстрый доступ к основным функциям продукта (запуск сканирования, исправление обнаруженных проблем и так далее).

Во всех основных компонентах, с которыми работает пользователь  (установка, главное окно, настройки программы) новые продукты «Лаборатории Касперского» стали более удобными

Процесс установки также ускорен и теперь включает меньше этапов. В KAV/KIS 2013 был существенно оптимизирован процесс скачивания и установки продукта. Теперь для этого используется специальный загрузчик – достаточно скачать его с сайта и запустить, и он самостоятельно осуществит загрузку и инсталляцию самой актуальной версии продукта. При этом устанавливаются только необходимые компоненты продукта (например, в случае обновления c KAV2012 на KAV2013 будут скачиваться только модули KAV), а количество шагов в процессе установки сведено к минимуму. Отметим также, что до начала установкиKAV/KIS 2013 в автоматическом режиме осуществляет поиск и удаление несовместимого ПО, а также лечение активного заражения, если таковое имеется.

Активация лицензии вKAV/KIS 2013 также подверглась изменению. В случае, если после покупки пользователь скачал продукт из «Личного кабинета», то ему теперь не нужно вводить активационный код – он автоматически добавляется в KAV/KIS 2013 в процессе его скачивания. Отметим, что в том случае, если пользователь купил продукт в коробке или скачал, кликнув по ссылке в электронном письме из интернет-магазина, то ввести свой код активации по-прежнему потребуется.

Комплексный подход к защите денег

Среди новыхтехнологий защиты, которые стали доступны в рамках продуктов, особое внимание уделено защите личных данных пользователя при совершении покупок в Интернете, а также любых банковских операций, совершаемых в онлайн-режиме. Новая технология носит название «Безопасные платежи» и входит в состав Kaspersky Internet Security.

Вартан Минасян, руководитель группы развития продуктов KAV/KIS «Лаборатории Касперского»Для начала приведем немного статистики. Интернет-транзакции стали неотъемлемой частью современной цифровой среды. В рамках исследования, проведенного Harris Interactive специально для «Лаборатории Касперского», было установлено, что по всему миру 47% пользователей совершают покупки через Интернет, а 44% регулярно работают с системами онлайн-банкинга. При этом, все тот же Harris Interactive приводит данные опроса, согласно которым 60% пользователей боятся кражи  данных при использовании онлайн-банкинга, а 40% опасаются перехвата финансовой информации во время онлайн-транзакций. Добавим к этому еще одну цифру - согласно прогнозам IDC, в 2012 году должно быть совершено более 1 миллиарда онлайн-покупок на общую сумму более 1,2 триллиона долларов.

В сложившихся условиях становится понятно, что рост онлайн-платежей сопровождается ростом активности мошенников. Основная цель злоумышленника – данные, благодаря которым он сможет выдать себя за настоящего владельца электронного счета. Большой интерес для злоумышленников представляют данные кредитных карт, в первую очередь номера. Их можно похитить, например, заманив пользователя на подложный сайт, где он сам введет свои данные в форму. Для доступа к счету в платежной системе, как правило, нужны имя пользователя и пароль, плюс платежный пароль для денежных операций. Их злоумышленники могу получить путем перехвата трафика, если он передается по незащищенному протоколу или по открытой сети Wi-Fi.

«Базовую защиту обеспечивают традиционные антивирусные технологии, но следует помнить, что злоумышленники работают на опережение, и в Сети регулярно появляются новые модификации вредоносного ПО, справиться с которыми достаточно сложно. Потому защита компьютера должна быть комплексной, способной обеспечить безопасность финансовых данных на всех этапах их хранения и передачи. Помимо антивируса нужны средства поиска уязвимостей, проверки подлинности ссылок, блокировки зловредных веб-скриптов и всплывающих окон, защиты данных от перехвата, а также виртуальная клавиатура для борьбы с кейлоггерами. «Лаборатория Касперского» воплотила эти  требования в технологии «Безопасные платежи», входящей в состав нового продукта Kaspersky Internet Security», - комментирует Вартан Минасян, руководитель группы развития продуктов KAV/KIS «Лаборатории Касперского».

Благодаря новой технологии KIS 2013 обеспечивает безопасность при осуществлении финансовых операций через системы онлайн-банкинга и платежные системы (PayPal, «Яндекс.Деньги» и другие), а также при совершении покупок в Интернете.

Технология «Безопасные платежи» включает в себя три ключевых компонента защиты. Во-первых, это база доверенных адресов платежных и банковских систем. Так технология «Безопасные платежи» гарантирует, что открываемый веб-ресурс является именно сайтом банка или платежной системы, а не подделкой злоумышленников. Как только пользователь заходит на сайт одной из таких систем, Kaspersky Internet Security проверяет адрес и предлагает перевести браузер в защищенный режим.

Но не менее важно выполнять проверку подлинности сервера, с которым устанавливается соединение. Часто злоумышленники создают фальшивые онлайн-магазины с целью сбора пользовательской информации, поэтому сайт должен иметь сертификат подлинности. Этот электронный документ гарантирует, что данные онлайн-магазина проверены, владеющая им компания действительно существует, а соединение с сервером защищено от перехвата. Сервис проверки сертификатов, второй ключевой компонент «Безопасные платежи», поможет точно определить подлинность веб-сайта.

Одновременно с запуском защищенного режима браузера происходит проверка компьютера пользователя на наличие уязвимостей – это третий ключевой компонент модуля «Безопасные платежи». Процесс проходит быстро, так как проверяются лишь уязвимости определенного типа, влияющие на безопасность онлайн-банкинга.

Новая технология носит название «Безопасные платежи» и входит в состав Kaspersky Internet Security.

Также стоит отметить новую функцию «Защита ввода данных с аппаратной клавиатуры», позволяющую защитить ввод данных с аппаратной клавиатуры посредством специализированного драйвера, и управляемую при помощи мыши виртуальную клавиатуру, которые исключают перехват логинов и паролей в те моменты, когда пользователь вводит их в браузере или другой программе.

Технология «Безопасные платежи» работает для любых сайтов, требующих идентификации и работающих с различными платежными системами через протокол HTTPS. Кроме того пользователь самостоятельно может добавить в список доверенных ресурсов любой банк, платежную систему или интернет-магазин. В дальнейшем активация будет происходить автоматически, но при этом пользователь всегда сможет отменить запуск «Безопасных платежей» и продолжить работать в обычном браузере. Также возможен простой запуск режима модуля для выбранного заранее сайта с помощью специального ярлыка на рабочем столе. Это дает возможность создать легкодоступную и безопасную точку входа на нужный сайт.

«Автоматическая защита от эксплойтов»: закрывает «дыры»

Второй значимой новинкой в рамках продуктов KAV/KIS 2013 является технология, позволяющая осуществлять автоматическую защиту от вредоносных программ-эксплойтов, использующих уязвимости ПО. Эксплойты в настоящее время являются одним из наиболее эффективных и опасных способов запуска вредоносного ПО на компьютере жертвы. Соответственно, такие зловреды наиболее широко распространены и используют  уязвимости в популярных приложениях.

«Уязвимости в популярных программах или в самой операционной системе позволяют заразить компьютер в тот момент, когда пользователь выполняет абсолютно, с его точки зрения, безопасную операцию – открывает документ в формате PDF или просто посещает веб-сайт. При этом наибольшую угрозу представляют так называемые уязвимости «нулевого дня» – прорехи в программном обеспечении, для которых производитель еще не выпустил обновление, решающее проблему. Значительная часть эксплойтов может быть заблокирована традиционными средствами антивирусной защиты, но для борьбы с самыми сложными вредоносными программами, использующими в том числе уязвимости «нулевого» дня, требуются более продвинутые решения. Именно поэтому в «Лаборатории Касперского» разработали новую технологию «Автоматическая защита от эксплойтов», направленную на борьбу с самыми сложными вредоносными программами – эксплойтами», - рассуждает Вартан Минасян.

В основе технологии «Автоматическая защита от эксплойтов» лежит анализ поведения существующих эксплойтов и сведения о приложениях, которые чаще других подвергаются атакам злоумышленников. За такими программами устанавливается особый контроль - как только одна из них пытается запустить подозрительный программный код, процедура прерывается и начинается проверка.

Второй значимой новинкой в рамках продуктов KAV/KIS 2013 является технология, позволяющая осуществлять автоматическую защиту от вредоносных программ-эксплойтов, использующих уязвимости ПО

Запуск исполняемого кода может быть вполне легитимным, например таким образом программа может запросить обновление с сайта разработчика. Чтобы различить обычную деятельность и попытку заражения, новая технология «Лаборатории Касперского» использовала информацию о наиболее типичном поведении известных эксплойтов. Характерное поведение таких вредоносных программ позволяет предотвратить инфекцию, даже если речь идет о неизвестном ранее эксплойте, либо при использовании уязвимости «нулевого дня».

Довольно часто эксплойты перед непосредственным заражением системы осуществляют предварительную загрузку файлов. «Автоматическая защита от эксплойтов» отслеживает обращение к программ всети, и анализирует источник файлов. Технология может такжеразличать файлы, созданные при участии пользователя, и новые, неавторизованные. Соответственно, попытка запустить файл, загруженный из подозрительного источника и без ведома пользователя также будет заблокирована.

Еще один используемый в «Автоматической защите от эксплойтов» метод основан на технологии Address Space Layout Randomization (ASLR). Поддержка подобной технологии встроена в операционную систему Windows (начиная с Vista), и обеспечивает случайное расположение ключевых данных (например, системных библиотек) в адресном пространстве, что значительно усложняет использование некоторых уязвимостей. Технология «Лаборатории Касперского» предлагает пользователю функцию Forced Address Space Layout Randomization, которая выполняет те же операции, и способна работать в тех случаях, когда аналогичная система в Windows бессильна. В частности, Forced ASLR может работать и в Windows XP.

Скорость и эффективность работы: игра на повышение

Ряд усовершенствований в продуктах KAV/KIS 2013 направлен на увеличение скорости и повышения эффективности работы. В частности, KAV/KIS 2013 существенно оптимизирован с целью уменьшить влияние на производительность компьютера при выполнении наиболее популярных сценариев работы с ПК. Отметим также, что продукт меняет свою активность в зависимости от условий работы ПК. Например, при использовании продукта на переносном ПК (ноутбуке) при отключении ноутбука от электрической сети KAV/KIS 2013 снижает потребление ресурсов компьютера, откладывая выполнение ресурсоемких задач, что позволяет увеличить время работы ноутбука от батареи. 

Добавим к этому, что в KAV/KIS 2013 существенно уменьшен размер антивирусных баз за счет переноса части информации в «облако» и дополнительной внутренней оптимизации. Это позволяет существенно сократить объем скачиваемого трафика и ускорить процесс установки обновлений.

В заключении: KAV/KIS 2013 полностью совместимы с новой платформой Windows 8. Компания Microsoft внесла много изменений в свою ОС, как по части интерфейса, так и в сфере безопасности. «Лаборатория Касперского» обеспечила поддержку нового пользовательского интерфейса ОС, ориентированного на планшетные компьютеры и сенсорные экраны, а также ряда новых функций безопасности в Windows 8.

Напомним, что Kaspersky Internet Security и «Антивирус Касперского» уже в продаже  - в магазинах, а также в виде электронной лицензии у партнеров «Лаборатории Касперского» и на сайте производителя. Цена на продукты не изменилась и составит 1600 и 1200 рублей соответственно.

Автор: Денис Шишулин (info@mskit.ru)

Рубрики: Интернет, ПО, Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 ITSZ. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.ITSZ.spbit.su
Ресурс разработан и поддерживается компанией Peterlink Web