Регистрация Вход Список материалов

Обзор Kaspersky Internet Security 2014


логотип Kaspersky Internet Security


Kaspersky Internet Security 2014 является комплексным продуктом для защиты различных типов устройств и личных данных пользователей. В новой версии поменялся тип лицензирования – теперь при покупке лицензии пользователь может использовать защиту для Windows, Mac OS, Android или iOS. Были представлены и новые технологии защиты – Анти-блокер, Режим безопасных программ и ZETA Shield, а также улучшены уже известные технологии.

Введение

Новая версия KIS имеет постфикс «для всех устройств», что раскрывает одно из важных нововведений данного продукта. Теперь при покупке лицензии пользователю не нужно выбирать, какие устройства он будет защищать, достаточно только выбрать их количество (2, 3 или 5). Приобретённая лицензия позволяет защищать устройства под управлением Windows, Mac OS, Android и iOS. На практике это выглядит так – купив лицензию на 2 устройства, пользователь может защитить свой персональных компьютер под управлением Windows и смартфон с Android. А покупка 5-и лицензий может позволить установить защиту на всю семью – пару стационарных компьютеров и 3 смартфона и/или планшета. Следует отметить, что в Kaspersky Internet Security нет возможности централизованного управления несколькими защищаемыми устройствами ни под различными ОС, ни даже под Windows. Централизованное управление есть только в версии Kaspersky CRYSTAL. Так как новый продукт KIS 2014 позиционируется для защиты нескольких устройств, логично появление такой функциональной возможности и в нём.
Теперь кратко посмотрим на изменения в области технологий защиты, а их в новой версии Kaspersky Internet Security не мало. Во-первых, появился Режим безопасных программ (Trusted Applications Mode), в котором пользователь может работать только с приложениями, которые входят в «белый» список «Лаборатории Касперского» (более 850 млн. приложений). Эта технология не новая, она распространена в корпоративных продуктах («Контроль программ», Default Deny и т.д.), однако в полной мере реализована в персональных продуктах впервые. Использование данного режима позволяет организовывать безопасную даже от новейших угроз среду для всех пользователей компьютера.
Во-вторых, в Kaspersky Internet Security 2014 для всех устройств была реализована технология ZETA Shield (Zero-day Exploits & Targeted Attacks), которая позволяет анализировать различные компоненты файлов и внедрённые в них объекты, а после этого проверять каждый компонент при помощи эвристического анализа. В результате обеспечивается защита от различных сложных и комбинированных вредоносных программ.
В-третьих, появился компонент Анти-блокер, который позволяет удалять программы блокировки экрана. В случае блокировки экрана безопасная клавиатура в Kaspersky позволяет получить от пользователя нужную комбинацию клавиш (СTRL+ALT+SHIFT+F4 или CTRL+ALT+DEL), обнаружить вредоносную программу, «вычистить» её из памяти и системных процессов и разблокировать экран.

Эволюционное развитие продолжили и уже знакомые компоненты KIS – Родительский контроль, Безопасные платежи, Защита от эксплойтов, Анти-фишинг и т.д. В данных компонентах появились новые функции для их более эффективного использования. Так же эволюционно, без резких смен концепции, продолжает развиваться и пользовательский интерфейс. В целом интерфейс в новой версии Kaspersky Internet Security похож на интерфейс предыдущей версии, однако, появились и важные изменения. Были кардинально переработаны и упрощены настройки, в результате чего неопытным пользователям будет легче в них ориентироваться. Для предоставления информации в окнах работы с различными компонентами стали использоваться контурные изображения. Это позволило уменьшить информационную нагрузку на пользователя, упростить восприятие интерфейса и как следствие уменьшить количество ошибок при работе с программой.
Заканчивая введение, акцентируем внимание на том, что хотя Kaspersky Internet Security предназначен для защиты устройств, работающих под разными операционными системами, в данном обзоре мы будем рассматривать версию программы, работающую под Windows.

Системные требования

Системные требования Kaspersky Internet Security 2014

Обратите внимание, что для работы с Kaspersky Internet Security 2014 под Windows теперь необходимо наличие пакета Microsoft .NET Framework 4. При его отсутствии Kaspersky Internet Security запускает его установку, что требует ещё как минимум 800 Мб места на диске.

Функциональные возможности Kaspersky Internet Security

Антивирусные технологии
Используются традиционные сигнатурные методы, которые позволяют защитить компьютер от известных вредоносных программ, а также проактивная защита и эвристический анализ, позволяющие защититься от подозрительных программ и сайтов.

Использование облачных технологий
Облачные технологии позволяют получить информацию о рейтинге опасности используемых приложений, а также репутации файлов и сайтов. Это позволяет оперативно защищать компьютер от только что появившихся угроз.

Режим безопасных программ
Позволяет организовывать доверенную среду, в которой пользователь может работать только с приложениями, входящими в «белый» список. «Белые» списки формируются специальной лабораторией компании «Лаборатория Касперского» и постоянно обновляются.

ZETA Shield
Это технология для защиты от т.н. угроз «нулевого» дня. Она позволяет «разложить» проверяемые файлы на объекты и проанализировать каждый такой объект при помощи эвристического анализа. При этом проверяются не только конкретные файлы, но и потоки данных, а также анализируются связи между объектами разных файлов. В результате выявляются сложные и комбинированные вредоносные программы.

Сетевая и интернет-безопасность
Большой набор инструментов позволяет блокировать доступ к вредоносным сайтам, выявлять вредоносный код и опасные скрипты на веб-страницах, осуществлять анализ сетевой активности и блокировать сетевые атаки. Осуществляется проверка всех сообщений электронной почты и систем мгновенного обмена сообщениями и блокировка обнаруженных угроз. Сетевой экран защищает от проникновения в систему и обеспечивает защиту от сетевых атак.

Защита персональных данных
Анти-фишинг запрещает доступ к известным фишинговым сайтам и блокирует ссылки на фишинговые сайты в социальных сетях (ВКонтакте, Facebook, Twitter и т.д.). Для обеспечения безопасности при заполнении форм в Интернете используется виртуальная клавиатура и специальный драйвер, предотвращающий регистрацию нажатий на клавиши аппаратной клавиатуры.

Безопасные платежи
Защита при использовании онлайн-банкинга, популярных платёжных систем (PayPal, WebMoney и т.д.) и покупок в интернет-магазинах. Для обеспечения защиты используется проверка по базе адресов реальных систем банков и платёжных систем (проверка на то, что сайт не является подделкой, не скомпрометирован ли сайт или соединение с ним), защищённый режим работы браузера, проверка сертификатов подлинности серверов и поиск. Защита от эксплойтов, позволяет устранить уязвимости в операционной системе и программном обеспечении, которые могут использоваться для кражи денег и персональных данных.

Мониторинг активности программ
Следит за активностью приложений, выявляет вредоносные программы, блокирует их и позволяет отменить опасные действия вредоносных программ, даже если они были совершены в течение предыдущей сессии.

Блокировка нежелательного контента
Анти-баннер позволяет блокировать рекламные баннеры, а анти-спам позволяет значительно сократить количество нежелательных писем за счёт использования облачных технологий и эвристического анализа.

Анти-блокер
Данный компонент предназначен для снятия блокировок экрана.

Родительский контроль
Позволяет установить гибкие ограничения доступа к ресурсам и программам для пользователей компьютера в зависимости от их возраста, а также составлять статистические отчёты о действиях пользователей. Ограничения могут налагаться на время работы с компьютером и Интернетом, запускаемыми программами, загружаемыми файлами, активностью в социальных сетях и т.д. В новой версии появилась возможность использовать различные возрастные профили для контроля детей.

Работа с продуктом

После запуска антивируса мы видим главное окно программы. В нём находится «светофор» в виде монитора, информация о состоянии защиты и панель инструментов. Доступ к настройкам, поддержке и управлению лицензиями вынесен в нижнюю строку главного окна.

Главное окно KIS

Панель управления содержит набор кнопок с пиктограммами, которые позволяют переходить к основным функциям и компонентам безопасности Kaspersky. «По умолчанию» возможен доступ к 4-м функциям – проверке, обновлениям, отчётам и компоненту «Безопасные платежи». Для доступа ко всем пиктограммам нужно развернуть панель инструментов на все окно, кликнув мышкой по стрелке «вверх». Данный подход позволяет отказаться от работы с раскрывающимися списками и деревьями и сделать доступ к функциям более понятным для пользователей.

Главное окно KIS

Чтобы получить более подробную информацию о состоянии защиты и найденных проблемах в главном окне нужно нажать кнопку «Подробнее». После этого мы перейдём в окно «Проблемы безопасности», в нём мы можем не только увидеть найденные угрозы и проблемы, но и получить рекомендации по их исправлению.

Информация о проблемах безопасности

Облачные технологии

В Kaspersky Internet Security 2014 интегрированы облачные технологии, которые используются во многих компонентах безопасности – файловом антивирусе, веб-антивирусе, контроле программ и т.д. Из «облака» получается информация о репутации файлов и сайтов, «белые» списки приложений и т.д. Использование облачных технологий позволяет реагировать на новые угрозы и предотвращать возникновение вирусных «эпидемий». Информацию о работе облачных технологий можно получить через раздел «Параметры обратной связи» в настройках программы. В окне «Защита из облака» пользователь может увидеть информацию об угрозах, которые были обнаружены при помощи «облака», и включить или отключить его работу.

Облачная защита в Kaspersky Internet Security

Пользователь может воспользоваться облачными технологиями напрямую – запустив проверку репутации конкретного файла или сайта. В этом случае можно получить информацию о репутации приложения, его цифровую подпись, географию распространения и степень доверия к нему других пользователей.

Репутация игры Русская Рыбалка в Kaspersky Internet Security

Защита компьютера

Для выбора способа проверки файловой системы на наличие вредоносных программ нужно в главном окне антивируса нажать кнопку «Проверка». Окно проверки существенно переработали – оно стало проще и понятнее. Всего доступно 4 типа проверки: полная, «быстрая», выборочная и проверка съёмных носителей. В окне «Проверка» можно только запускать работу сценариев и смотреть результаты их работы. Все параметры сценариев – действия по умолчанию, области проверки, расписание проверки, можно задать в настройках.

Выборочная проверка на вирусы в Kaspersky Internet Security

При полной проверке используется новая технология ZETA Shield, в процессе которой к компонентам проверяемых файлов применяется эвристический анализ, в результате чего могут быть выявлены комбинированные угрозы. При этом ZETA Shield проверяет не только конкретные файлы, но и потоки данных, а также анализирует связи между объектами разных файлов. Это позволяет выявлять сложные и комбинированные угрозы. Эта технология не используется в работе антивирусного монитора (при проверках «на лету»), т.к. требует большой производительности компьютера. Сфера применения ZETA Shield – это анализ файлов в процессе проверке файловой системы по требованию. Поэтому, чтобы использовать все плюсы данной технологии рекомендуется периодически проводить полную проверку файловой системы. Для защиты системы используется компонент «Контроль программ». С его помощью можно устанавливать ограничения на запуск приложений и выполняемые ими действия, а также следить за активностью приложений.

Контроль программ в Kaspersky Internet Security

Для каждого приложений можно использовать ограничения, присвоенные ему антивирусом, а можно задать свой пользовательский набор правил и исключений. Также можно отнести каждое приложение к одной из групп – доверенные, слабые ограничения, сильные ограничения, недоверенные.

Задание правил в Kaspersky Internet Security для Русской Рыбалки

Пользователь также может получить полную статистику об активности всех запущенных приложений. В результате можно узнать какую нагрузку на процессор или память оказывает интересующее приложение

Активность программ в KIS

Важным нововведение является режим безопасных программ. В нём пользователь может работать только с приложениями, которые входят в «белый список» приложений, сформированный «Лабораторией Касперского». И даже для доверенных программ применяется «коридор безопасности» – это набор типовых действия, который должен быть достаточен для выполнения базового функционала приложениям разного типа. Например, для текстовых процессоров нетипичной является загрузка драйверов, поэтому даже доверенному текстовому процессору данная операция будет заблокирована. Таким образом, применение данного режима даст пользователю дополнительную безопасность.

Режим безопасных программ в KIS

После того, как все приложения проанализированы, пользователю предлагается сделать выбор относительно безопасности всех приложений, которые не были автоматически определены как безопасные. Дело это не простое, так как, например, у автора данного обзора таких приложений оказалось 6463, и по каждому из них нужно вручную указать, к какой категории – доверенных или не доверенных программ – их нужно относить. Объем работы в этом случае очень большой, с другой стороны, если эту работу не проводить, то целесообразность режима безопасных программ резко падает. Также хочется отметить не совсем понятный казус – контроль программ относит инсталляторы продуктов «Лаборатории Касперского» к неизвестным файлам и предлагает пользователю самому принять решение о доверии к данным инсталляторам. После того, как мы определились с неизвестными приложениями, включается безопасный режим работы. Тут следует указать, что если мы отключим данный режим и потом снова попробуем его включить, то придётся пройти всю процедуру анализа приложений заново.

Настройка безопасного режима контроля программ в KIS

Большинство компонентов защиты недоступно из главного окна, их настройка производится в окне настроек. В настройках помимо файлового антивируса и контроля программ располагаются такие компоненты как «Защита от сетевых атак», «IM-антивирус», «Почтовый антивирус», «Веб-антивирус», «Сетевой экран», «Анти-спам», «Анти-банер» и т.д. Для включения/выключения каждого компонента достаточно нажать на соответствующий переключатель. Благодаря новой группировке и контурным пиктограммам поиск нужного компонента и их настроек стал существенно легче.

Настройка компонентов безопасности Kaspersky Internet Security

Из компонентов безопасности была окончательно убрана «Песочница», которую пользователи могли использовать вручную. Это целенаправленная политика «Лаборатории Касперсокго», которая стала использовать функциональность «песочницы» в компонентах «Безопасные платежи» и «Защита от эксплойтов».

Родительский контроль

Родительский контроль предназначен для контроля и ограничения работы пользователей под определённой учётной записью на компьютере. Данный компонент позволяет ограждать детей и подростков от различных видов опасностей и нежелательного контента. Родительский контроль в новом Kaspersky Internet Security претерпел ряд изменений. Интерфейс для настройки ограничений стал проще и понятнее за счёт замены многоуровневого дерева на шесть функциональных панелей для управления всеми функциями.

Настройка родительского контроля Kaspersky Internet Security 2014

Для каждой учётной записи можно настроить такие параметры, как режим работы за компьютером, режим использования Интернета, разрешённые/запрещённые программы, ограничения на общение в IM-программах и социальных сетях, а также контроль содержания (контроль используемых слов и персональных данных).

Если пользователь не хочет заниматься настройкой всех параметров родительского контроля, то он может воспользоваться одним из заранее настроенных профилей – «по умолчанию», ребёнок (4+) или подросток (12+). Если же пользователь решил настраивать свой собственный профиль и у него несколько детей схожего возраста, то он может сохранить созданный профиль для его многократного использования.

Настройка родительского контроля Kaspersky Internet Security 2014

Безопасные платежи

Для защиты пользователей при использовании онлайн-банкинга, популярных платёжных систем (PayPal, WebMoney и т.д.) и покупок в интернет-магазинах используются технологии «Безопасные платежи», «Автоматическая защита от эксплойтов» и «Безопасный ввод данных». В новой версии Kaspersky Internet Security был расширен список браузеров, в которых может использоваться технология «Безопасные платежи». Теперь компоненты защиты (например, модуль проверки ссылок, Безопасные платежи) поддерживают веб-браузеры Mozilla FireFox (версий 16.x и выше), Internet Explorer (версий 8, 9, 10), Google Chrome (версий 22.x и выше).

При совершении платежей работает многоуровневая защита. При переходе на сайт банка или платёжной системы проверяется его адрес и если он находится в базах доверенных адресов, то браузер запускается в защищённом режиме. Пользователь может дополнять данный список нужными ему адресами. Безопасный режим позволяет защититься от внедрений посторонних процессов и атак типа «Man in the middle» в процессе доступа к сайту.

Настройка безопасных платежей Kaspersky Internet Security

После перехода в безопасный режим проверяются сертификаты сайта, что защищает пользователя от перехода на фишинговые сайты. Также в процессе доступа к сайту проводится анализ уязвимостей, которые могут привести к потере персональных данных, и при их обнаружении производится их блокирование.

Безопасные платежи KIS

Также для обеспечения безопасного ввода данных используется виртуальная клавиатура и специальный драйвер для защиты ввода данных на аппаратной клавиатуре. В результате обеспечивается защита от программ, которые осуществляют регистрацию нажатий клавиш (keylogger) и снятие снимков экрана (screenshot).

Инструменты

К инструментам относятся 4 традиционные для KIS утилиты и инструмент «Поиск уязвимостей», который в предыдущей версии программы относился к сценариям проверки файловой системы. Поиск уязвимостей является достаточно полезным инструментом, который в соответствии со своим названием позволяет находить уязвимости в популярных приложениях для их дальнейшего исправления. Оставшиеся 4 утилиты позволяют выполнять ряд частных функций, связанных с обеспечением защиты операционной системы. Для управления утилитами используется мастер, который за 2-3 шага позволяет настроить выполняемые функции.

Инструменты KIS

«Диск аварийного восстановления» (Kaspersky Rescue Disk) позволяет создать резервный диск, который можно использовать для восстановления работоспособности операционной системы, если вирусная атака привела к повреждению системных файлов и невозможна её первоначальная загрузка. Утилита «Восстановление после заражения» позволяет провести проверку операционной системы и исправить повреждения, которые были вызваны активностью вредоносных программ или возникли из-за системных сбоев. Утилита «Удаление следов активности» предназначена для поиска и удаления информации об активности пользователя (выполненные команды, журналы действий, кэш браузеров, истории поиска и посещения сайтов и т.д.).

Утилита «Настройка браузера» выполняет анализ параметров браузера Microsoft Internet Explorer, которые отрицательно влияют на безопасность компьютера, и предлагает варианты их изменения. Ограниченный функционал данной утилиты, который работает только с браузером Microsoft Internet Explorer, выглядит достаточно странно. Логичнее было бы сделать утилиту, которая позволяла проводить анализ нескольких популярных браузеров.

Сервисные функции

К сервисным функциям относятся обновление и карантин. В окне «Обновление» можно запустить загрузку антивирусных баз вручную. В нём также представлена информация о времени последнего обновления, количестве используемых сигнатур и режиме запуска обновления. По умолчанию обновление запускается автоматически, однако можно настроить процесс обновления по удобному для пользователя расписанию. В автоматическом режиме обновления производятся в периоды наименьшей загрузки системы.

Обновление KIS

На карантин помещаются подозрительные файлы, а также файлы, которые были удалены или изменены в процессе лечения. Файлы, помещённые на карантин, не представляют угрозы для компьютера. Решение о их вреде должен принять пользователь.

Карантин KIS

Отчёты

В Kaspersky Internet Security 2014 была существенно переработана система отчётов. В кратком отчёте произошёл отказ от интегральных круговых диаграмм, теперь вся информация выводится в текстовом виде по различным типам проверок. В результате ориентироваться в кратком отчёте стало сложнее. Вместо того чтобы сразу же выделить найденные проблемы на диаграммах, теперь нужно читать каждый пункт отчёта. Скорее всего, это было сделано для соответствия новому стилю пользовательского интерфейса Kaspersky и в дальнейшем данное окно будет модернизировано.

Отчёты KIS 2014

Противоположная ситуация наблюдается с подробным отчётом. За счёт последовательного выбора информации по каждому компоненту окно с отчётом стало проще и нагляднее. Поиск в отчёте тоже стал удобнее. Единственное нарекание вызывает кнопка для сохранения отчёта в файл, расположенная в правом верхнем углу окна, т.к. она не имеет ни подписи, ни даже всплывающей подсказки.

Подробные отчёты в KIS 2014

Поддержка

В Kaspersky Internet Security традиционно представлена многоуровневая система обучения и поддержки. Для начинающих пользователей присутствует базовая справка, описывающая основные функции программы. Для новичков также могут быть полезны видеоуроки по работе с Kaspersky Internet Security 2014, в которых показаны основные функции программы и действия по работе с ней. Пользователь также может воспользоваться справкой, поставляемой с программой, и документацией, которую можно скачать с официального сайта производителя. Таким образом, пользователь имеет возможность выбора между кратким или полным источником информации о программе.

Помощь по KIS 2014

Однако в новой версии KIS пропал встроенный поиск по программе, который хорошо зарекомендовал себя в прошлой версии. На высоте и поддержка, которую может получить пользователь при возникновении проблем с Kaspersky Internet Security. Из окна поддержки можно перейти к часто задаваемым вопросам (интерактивная поддержка), рекомендациям по настройке программы, форуму пользователей, а также перейти к окну для мониторинга проблем. Мониторинг проблем позволяет записать трассировку работы Kaspersky Internet Security и послать её в службу технической поддержки. Данная функция может быть полезна, если возникают нестандартные ошибки.

Выводы

В целом, продукт Kaspersky Internet Security 2014 заслуживает положительной оценки. Это связанно с двумя важными трендами, которые мы наблюдаем на протяжении нескольких лет в эволюции её продуктов. Во-первых, в каждой новой версии внедряются новые технологии, которые позволяют противостоять как новым угрозам, так и угрозам «завтрашнего» дня. «Лаборатория Касперского» не только отвечает на актуальные угрозы, но и старается прогнозировать их развитие. Во-вторых, в новых продуктах последовательно исправляются ошибки и неудобства, на которые указывают пользователи и эксперты.

Достоинства

1. Новая модель лицензирования, позволяющая при покупке лицензии получить защиту для устройств, работающих под разными операционными системами – Windows, Mac OS, Android и iOS. Это облегчает пользователю защиту как нескольких своих устройств, так и всех устройств членов своей семьи.

2. Режим безопасных программ. Данный режим позволяет пользователям получить доступный ранее только для корпоративных пользователей компонент для организации безопасной среды, в которой можно работать только с доверенными программами. Данный режим позволяет защититься от новых угроз даже без использования традиционных средств защиты.

3. Технология ZETA Shield. Позволяет анализировать компоненты проверяемых файлов и запускать для каждого компонента эвристический анализ. В результате выявляются сложные и комбинированные угрозы.

4. Анти-блокер. Данный компонент позволяет разблокировать экран, если он был заблокирован программами для блокировки экрана.

5. Технология «Безопасные платежи». Данный компонент позволяет защищать пользователей при использовании онлайн-банкинга, популярных платёжных систем (PayPal, WebMoney и т.д.) и при совершении покупок в интернет-магазинах.

6. Гибридная защита. Данная функция была внедрена достаточно давно, однако использование «облачных» технологий и большого числа различных компонентов безопасности, защищающих различные аспекты работы пользователя, позволяет говорить о подлинно комплексной защите компьютера.

7. Новый пользовательский интерфейс. Интерфейс стал проще и удобнее в использовании. Сократилась нагрузка на восприятие, настройки программы были заново структурированы, уменьшилась общая яркость интерфейса.

8. Справочные материалы. Kaspersky традиционно включает в себя большое кол-во различных справочных материалов и средств поддержки, что облегчает пользователям его освоение и решение возникающих проблем.

9. Родительский контроль стал более удобным в управлении и получил возможность использовать различные профили пользователей.

Недостатки

1. Отсутствие инструмента для централизованного контроля всех защищаемых устройств. Для продукта, который позволяет защищать устройства разных типов логичным является наличие компонента для их централизованного управления. Подобный компонент есть в версии Kaspersky CRYSTAL, поэтому с расширением функция Kaspersky Internet Security до защиты всех устройств логично ожидать и у него появления данного компонента.

2. Сложность в настройке Режима безопасных программ. В ситуациях, когда количество неизвестных программ велико, пользователю достаточно сложно произвести выбор вручную. Также неудобно то, что после выключения данного режима анализ программ на безопасность начинается заново.

3. Краткий отчёт. Из-за отказа от круговых диаграмм и перехода к текстовому виду работа с кратким отчётом стала занимать больше времени.

Видео-обзор и тест Kaspersky Internet Security 2014




Добавлено: 19 фев 2014, 21:22 • Просмотров: 1174 • Обновлено: 20 фев 2014, 05:54