Kaspersky Internet Security 2010 build 9.0.0.451 RC -
Долгожданный релиз кандидат, принципиально новый подход к защите
информации. Интегрируя в одном продукте существенно модернизированные
функциональные возможности систем защиты «Лаборатории Касперского» с
новейшими технологическими разработками компании, Kaspersky Internet
Security обеспечивает надежную, целостную защиту компьютера от всех
типов электронных угроз – вредоносных программ, хакерских атак,
спам-рассылок, программ-руткитов, фишинговых писем, навязчивых
рекламных всплывающих окон и т.д. Вложен регистрационный код, для
активации коммерческой версии на 97 суток по сотоянию на 24 мая 2009г.
Список новых модулей, входящих в состав:
Защита файлов: OAS & ODS & Anti-Rootkit & Advanced Desinfection
OAS - On Access Scan - сканирование при работе с файлами - файловый антивирус
ODS - On Demand Scan - сканирование по требованию - проверка
Anti-Rootkit - технология поиска труднодетектируемых угроз, базирующихся на скрытии следов своей активности
Advanced Desinfection - технология активного лечения (для случаев уже заражённой системы)
В эвристическом анализе добавлен Script Emulator, предназначенный
против скриптовых угроз в HTML-файлах (проверяются разные форматы
файлов), по возможности содержащих JS и VBS. Активно используется при
работе с Ajax-сайтами. При детектировании скрипта выдается стандартное
предупреждение об обнаружении вредоносного объекта с именем, содержащем
строки: «HEUR:» и «.Script.»
Проверка почты и Асек: Mail AV (MailChecker) & Mail PlugIns & Anti Spam & IM AV
Отдельное внимание следует уделить компоненту Анти-Спам. В продукте
задействован новый движок KAS-Engine 4.0, в котором реализована
возможность обработки данных в Unicode-формате, и серьезно переработан
механизм обновлений.
«Контроль приложений»: Application Filter (HIPS) & Сетевой экран (Firewall) & Network Monitor
В компоненте произошли большие изменения по управлению. Просмотр и
редактирование списка ресурсов, защищаемых компонентом HIPS, выделено
из настроек HIPS в отдельное окно. Бывшее статическое окно настроек
заменено на Application Monitor. Настройки приложений более скрыты от
пользователя (нужно кликнуть по группе). В настройках файрвола чтобы
увидеть правила по приложениям нужно поставить галочку «Показывать
правила для приложений…»
«Проактивная защита»: Proactive Defense (PDM)
Проактивная защита построена на основе превентивных технологий - угроза
распознается по последовательности действий - к примеру изменение
файловой системы, самокопирование некоторой программы на сетевые
ресурсы, сокрытие процессов в системе и.т.д.
В PDM2 расширен набор эвристик, по каждой активности можно выбрать
несколько вариантов действий. Появилась возможность откатов по
некоторым файловым операциям, контроль системных учетных записей, опция
«Доверять подписанным приложениям»
Внимание! В KAV отсутствует компонент HIPS, поэтому в KAV'е модуль PDM
частично берет на себя функцию HIPS. В связи с этим значительно
расширен набор контролируемых действий.
«Фильтрация онлайн-контента и защита конфиденциальных данных»: Web
AV & Browser Add-in & Anti-Banner & Parental Control &
Virtual Keyboard
В эвристическом анализе добавлен Script Emulator, предназначенный
против скриптовых угроз в HTML-файлах (проверяются разные форматы
файлов), по возможности содержащих JS и VBS. Активно используется при
работе с Ajax-сайтами. При детектировании скрипта выдается стандартное
предупреждение об обнаружении вредоносного объекта с именем, содержащем
строки: «HEUR:» и «.Script.»
«Защита от атак»: Network Attack Blocker (IDS & bases)
«Виртуализация»: SandBox & SandBox with PDM, HIPS, On-access & Compatibility with various application & Performance
SandBox - технология позволяющая безопасно и анонимно (без
сохранения истории) работать с любыми приложениями в том числе с
приложениями имеющими уязвимости к проникновению вредоносных программ
из внешней среды (локальная сеть, Интернет). Позволяет безопасно
работать с приложениями, полученными из сомнительных источников в т. ч.
с приложениями содержащими вредоносные программы.
Для анонимного и безопасного серфинга рекомендуется использовать браузеры, запущенные в Sandbox.
SandBox:HIPS,PDM,OAS – работа в связке с другими технологиями,
которые контролируют виртуальные пути, функции, работу с реестром и
файлами приложений, находящихся в SandBox'е.
Compatibility&Performance – работа различных приложений в
SandBox-е, оценка скорости работы приложений.