rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

     
 
 
 
     
     
 

KAV/KIS 2013: что нового

Компания «Лаборатория Касперского» не так давно представила на российском рынке новые версии своих продуктов для домашних пользователей: Kaspersky Internet Security и «Антивирус Касперского». О том, какие основные обновления были реализованы в продуктах, мы поговорим в этом обзоре.

Интерфейс и установка: Простота использования

Начнем с внешнего вида и процесса установки продуктов.Kaspersky Internet Security и «Антивирус Касперского»(KAV/KIS 2013) имеют интерфейс, разработанный с учетом потребностей пользователей. Во всех основных компонентах, с которыми работает пользователь  (установка, главное окно, настройки программы) новые продукты «Лаборатории Касперского» стали более удобными. В частности, уменьшено количество кликов мыши и всплывающих меню. Интерфейс главного окна KAV/KIS 2013 усовершенствован и позволяет обеспечить максимально быстрый доступ к основным функциям продукта (запуск сканирования, исправление обнаруженных проблем и так далее).

Во всех основных компонентах, с которыми работает пользователь  (установка, главное окно, настройки программы) новые продукты «Лаборатории Касперского» стали более удобными

Процесс установки также ускорен и теперь включает меньше этапов. В KAV/KIS 2013 был существенно оптимизирован процесс скачивания и установки продукта. Теперь для этого используется специальный загрузчик – достаточно скачать его с сайта и запустить, и он самостоятельно осуществит загрузку и инсталляцию самой актуальной версии продукта. При этом устанавливаются только необходимые компоненты продукта (например, в случае обновления c KAV2012 на KAV2013 будут скачиваться только модули KAV), а количество шагов в процессе установки сведено к минимуму. Отметим также, что до начала установкиKAV/KIS 2013 в автоматическом режиме осуществляет поиск и удаление несовместимого ПО, а также лечение активного заражения, если таковое имеется.

Активация лицензии вKAV/KIS 2013 также подверглась изменению. В случае, если после покупки пользователь скачал продукт из «Личного кабинета», то ему теперь не нужно вводить активационный код – он автоматически добавляется в KAV/KIS 2013 в процессе его скачивания. Отметим, что в том случае, если пользователь купил продукт в коробке или скачал, кликнув по ссылке в электронном письме из интернет-магазина, то ввести свой код активации по-прежнему потребуется.

Комплексный подход к защите денег

Среди новыхтехнологий защиты, которые стали доступны в рамках продуктов, особое внимание уделено защите личных данных пользователя при совершении покупок в Интернете, а также любых банковских операций, совершаемых в онлайн-режиме. Новая технология носит название «Безопасные платежи» и входит в состав Kaspersky Internet Security.

Вартан Минасян, руководитель группы развития продуктов KAV/KIS «Лаборатории Касперского»Для начала приведем немного статистики. Интернет-транзакции стали неотъемлемой частью современной цифровой среды. В рамках исследования, проведенного Harris Interactive специально для «Лаборатории Касперского», было установлено, что по всему миру 47% пользователей совершают покупки через Интернет, а 44% регулярно работают с системами онлайн-банкинга. При этом, все тот же Harris Interactive приводит данные опроса, согласно которым 60% пользователей боятся кражи  данных при использовании онлайн-банкинга, а 40% опасаются перехвата финансовой информации во время онлайн-транзакций. Добавим к этому еще одну цифру - согласно прогнозам IDC, в 2012 году должно быть совершено более 1 миллиарда онлайн-покупок на общую сумму более 1,2 триллиона долларов.

В сложившихся условиях становится понятно, что рост онлайн-платежей сопровождается ростом активности мошенников. Основная цель злоумышленника – данные, благодаря которым он сможет выдать себя за настоящего владельца электронного счета. Большой интерес для злоумышленников представляют данные кредитных карт, в первую очередь номера. Их можно похитить, например, заманив пользователя на подложный сайт, где он сам введет свои данные в форму. Для доступа к счету в платежной системе, как правило, нужны имя пользователя и пароль, плюс платежный пароль для денежных операций. Их злоумышленники могу получить путем перехвата трафика, если он передается по незащищенному протоколу или по открытой сети Wi-Fi.

«Базовую защиту обеспечивают традиционные антивирусные технологии, но следует помнить, что злоумышленники работают на опережение, и в Сети регулярно появляются новые модификации вредоносного ПО, справиться с которыми достаточно сложно. Потому защита компьютера должна быть комплексной, способной обеспечить безопасность финансовых данных на всех этапах их хранения и передачи. Помимо антивируса нужны средства поиска уязвимостей, проверки подлинности ссылок, блокировки зловредных веб-скриптов и всплывающих окон, защиты данных от перехвата, а также виртуальная клавиатура для борьбы с кейлоггерами. «Лаборатория Касперского» воплотила эти  требования в технологии «Безопасные платежи», входящей в состав нового продукта Kaspersky Internet Security», - комментирует Вартан Минасян, руководитель группы развития продуктов KAV/KIS «Лаборатории Касперского».

Благодаря новой технологии KIS 2013 обеспечивает безопасность при осуществлении финансовых операций через системы онлайн-банкинга и платежные системы (PayPal, «Яндекс.Деньги» и другие), а также при совершении покупок в Интернете.

Технология «Безопасные платежи» включает в себя три ключевых компонента защиты. Во-первых, это база доверенных адресов платежных и банковских систем. Так технология «Безопасные платежи» гарантирует, что открываемый веб-ресурс является именно сайтом банка или платежной системы, а не подделкой злоумышленников. Как только пользователь заходит на сайт одной из таких систем, Kaspersky Internet Security проверяет адрес и предлагает перевести браузер в защищенный режим.

Но не менее важно выполнять проверку подлинности сервера, с которым устанавливается соединение. Часто злоумышленники создают фальшивые онлайн-магазины с целью сбора пользовательской информации, поэтому сайт должен иметь сертификат подлинности. Этот электронный документ гарантирует, что данные онлайн-магазина проверены, владеющая им компания действительно существует, а соединение с сервером защищено от перехвата. Сервис проверки сертификатов, второй ключевой компонент «Безопасные платежи», поможет точно определить подлинность веб-сайта.

Одновременно с запуском защищенного режима браузера происходит проверка компьютера пользователя на наличие уязвимостей – это третий ключевой компонент модуля «Безопасные платежи». Процесс проходит быстро, так как проверяются лишь уязвимости определенного типа, влияющие на безопасность онлайн-банкинга.

Новая технология носит название «Безопасные платежи» и входит в состав Kaspersky Internet Security.

Также стоит отметить новую функцию «Защита ввода данных с аппаратной клавиатуры», позволяющую защитить ввод данных с аппаратной клавиатуры посредством специализированного драйвера, и управляемую при помощи мыши виртуальную клавиатуру, которые исключают перехват логинов и паролей в те моменты, когда пользователь вводит их в браузере или другой программе.

Технология «Безопасные платежи» работает для любых сайтов, требующих идентификации и работающих с различными платежными системами через протокол HTTPS. Кроме того пользователь самостоятельно может добавить в список доверенных ресурсов любой банк, платежную систему или интернет-магазин. В дальнейшем активация будет происходить автоматически, но при этом пользователь всегда сможет отменить запуск «Безопасных платежей» и продолжить работать в обычном браузере. Также возможен простой запуск режима модуля для выбранного заранее сайта с помощью специального ярлыка на рабочем столе. Это дает возможность создать легкодоступную и безопасную точку входа на нужный сайт.

«Автоматическая защита от эксплойтов»: закрывает «дыры»

Второй значимой новинкой в рамках продуктов KAV/KIS 2013 является технология, позволяющая осуществлять автоматическую защиту от вредоносных программ-эксплойтов, использующих уязвимости ПО. Эксплойты в настоящее время являются одним из наиболее эффективных и опасных способов запуска вредоносного ПО на компьютере жертвы. Соответственно, такие зловреды наиболее широко распространены и используют  уязвимости в популярных приложениях.

«Уязвимости в популярных программах или в самой операционной системе позволяют заразить компьютер в тот момент, когда пользователь выполняет абсолютно, с его точки зрения, безопасную операцию – открывает документ в формате PDF или просто посещает веб-сайт. При этом наибольшую угрозу представляют так называемые уязвимости «нулевого дня» – прорехи в программном обеспечении, для которых производитель еще не выпустил обновление, решающее проблему. Значительная часть эксплойтов может быть заблокирована традиционными средствами антивирусной защиты, но для борьбы с самыми сложными вредоносными программами, использующими в том числе уязвимости «нулевого» дня, требуются более продвинутые решения. Именно поэтому в «Лаборатории Касперского» разработали новую технологию «Автоматическая защита от эксплойтов», направленную на борьбу с самыми сложными вредоносными программами – эксплойтами», - рассуждает Вартан Минасян.

В основе технологии «Автоматическая защита от эксплойтов» лежит анализ поведения существующих эксплойтов и сведения о приложениях, которые чаще других подвергаются атакам злоумышленников. За такими программами устанавливается особый контроль - как только одна из них пытается запустить подозрительный программный код, процедура прерывается и начинается проверка.

Второй значимой новинкой в рамках продуктов KAV/KIS 2013 является технология, позволяющая осуществлять автоматическую защиту от вредоносных программ-эксплойтов, использующих уязвимости ПО

Запуск исполняемого кода может быть вполне легитимным, например таким образом программа может запросить обновление с сайта разработчика. Чтобы различить обычную деятельность и попытку заражения, новая технология «Лаборатории Касперского» использовала информацию о наиболее типичном поведении известных эксплойтов. Характерное поведение таких вредоносных программ позволяет предотвратить инфекцию, даже если речь идет о неизвестном ранее эксплойте, либо при использовании уязвимости «нулевого дня».

Довольно часто эксплойты перед непосредственным заражением системы осуществляют предварительную загрузку файлов. «Автоматическая защита от эксплойтов» отслеживает обращение к программ всети, и анализирует источник файлов. Технология может такжеразличать файлы, созданные при участии пользователя, и новые, неавторизованные. Соответственно, попытка запустить файл, загруженный из подозрительного источника и без ведома пользователя также будет заблокирована.

Еще один используемый в «Автоматической защите от эксплойтов» метод основан на технологии Address Space Layout Randomization (ASLR). Поддержка подобной технологии встроена в операционную систему Windows (начиная с Vista), и обеспечивает случайное расположение ключевых данных (например, системных библиотек) в адресном пространстве, что значительно усложняет использование некоторых уязвимостей. Технология «Лаборатории Касперского» предлагает пользователю функцию Forced Address Space Layout Randomization, которая выполняет те же операции, и способна работать в тех случаях, когда аналогичная система в Windows бессильна. В частности, Forced ASLR может работать и в Windows XP.

Скорость и эффективность работы: игра на повышение

Ряд усовершенствований в продуктах KAV/KIS 2013 направлен на увеличение скорости и повышения эффективности работы. В частности, KAV/KIS 2013 существенно оптимизирован с целью уменьшить влияние на производительность компьютера при выполнении наиболее популярных сценариев работы с ПК. Отметим также, что продукт меняет свою активность в зависимости от условий работы ПК. Например, при использовании продукта на переносном ПК (ноутбуке) при отключении ноутбука от электрической сети KAV/KIS 2013 снижает потребление ресурсов компьютера, откладывая выполнение ресурсоемких задач, что позволяет увеличить время работы ноутбука от батареи. 

Добавим к этому, что в KAV/KIS 2013 существенно уменьшен размер антивирусных баз за счет переноса части информации в «облако» и дополнительной внутренней оптимизации. Это позволяет существенно сократить объем скачиваемого трафика и ускорить процесс установки обновлений.

В заключении: KAV/KIS 2013 полностью совместимы с новой платформой Windows 8. Компания Microsoft внесла много изменений в свою ОС, как по части интерфейса, так и в сфере безопасности. «Лаборатория Касперского» обеспечила поддержку нового пользовательского интерфейса ОС, ориентированного на планшетные компьютеры и сенсорные экраны, а также ряда новых функций безопасности в Windows 8.

Напомним, что Kaspersky Internet Security и «Антивирус Касперского» уже в продаже  - в магазинах, а также в виде электронной лицензии у партнеров «Лаборатории Касперского» и на сайте производителя. Цена на продукты не изменилась и составит 1600 и 1200 рублей соответственно.

Автор: Денис Шишулин (info@mskit.ru)

Рубрики: Интернет, ПО, Web, Безопасность

Ключевые слова: Лаборатория Касперского, Касперский, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, троян, вирус, зловред, безопасный интернет, безопасность, Kaspersky, информационная безопасность, антивирус, вирусная активность, сетевая безопасность, системы безопасности, мошенничество, мошенничество в интернете

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

20.07.2017 «Билайн» намерен заработать на бесплатном безлимите

17.07.2017 «ВКонтакте» доставляет. Мобильно и безлимитно

06.07.2017 Не уронить велосипед

04.07.2017 Скажи мне, что ты смотришь

03.07.2017 Богатые тоже плачут. От технологий

03.07.2017 Бизнес на новых территориях. Планирует «МегаФон»

28.06.2017 Десять лет компетенций

27.06.2017 IoT под угрозой

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода