Обзор антивируса Касперского
Этот обзор, как и обещал, будет посвящен одному из самых известных российских продуктов – [url=http://www.kaspersky.ru/][s]антивирусу Касперского[/s][/url]. Подробное описание антивируса можно найти на сайте, там же находится и [url=http://forum.kaspersky.com/]официальный форум[/url] , а так же электронный магазин, где вы сможете купить любой продукт компании.
Для начала расскажу коротко о сильных и слабых сторонах антивируса Касперского (ориентироваться буду в первую очередь на домашнего пользователя и небольшие сети).
[s]Плюсами антивируса Касперского являются:[/s]
Один из самых высоких уровней обнаружения вирусов и других вредоносных программ.
Наличие расширенных баз антивируса для обнаружения Adware и Riskware.
Удобный интерфейс антивируса, приспособленный как для начинающих пользователей, так и для администраторов.
Оперативная и качественная поддержка пользователей, наличие собственной электронной энциклопедии по вирусам, в которой описано самые распространенные вирусы и вредоносные программы.
Большое количество известных антивирусу упаковщиков и архиваторов.
Удобная система сетевого управления антивирусом.
Эффективный антивирусный поведенческий анализатор.
[s]К сожалению антивирус Касперского имеет и ряд минусов:[/s]
Монитор антивируса при своей работе отнимает довольно много вычислительных ресурсов системы (отчасти в 5-ой и, будем надеяться, в 6-ой версии этот недостаток исправлен).
Обязательно требуется устанавливать все ключевые модули антивируса Касперского: нет возможности ограничится только антивирусным сканером или, скажем, антивирусным модулем проверки почты.
Сравнительно малая эффективность эвристического анализа вирусов.
Высокая цена на антивирус.
Большой размер дистрибутива антивируса и файлов обновлений антивирусных баз.
Агрессивная маркетинговая политика антивирусной компании, проявляющаяся в не всегда адекватном представлении реальных угроз.
Для файлов на дисках NTFS антивирусом создаются дополнительные потоки, что увеличивает объем занимаемого места и несколько затрудняет перенос файлов на диски с другими файловыми системами.
Лаборатория Касперского выпускает целый ряд антивирусов, покрывающий потребности любого клиента начиная от начинающего домашнего пользователя и до крупных корпоративных сетей. Так же существуют версии не только для Windows, но и для *nix систем и NetWare, не обошли разработчики стороной и КПК, счастливым владельцам которых уже сейчас предложена надежная защита от вирусов.
Помимо разработок в области борьбы с вредоносным программным обеспечением, лаборатория Касперского известна как автор firewall-а и мощного антиспам - фильтра. Эти продукты поставляются как отдельно, так и в комплексе с антивирусом Касперского, что обеспечивает всестороннюю защиту компьютера пользователя как от вирусов, так и от хакерских атак и шквала рекламных писем.
[s]Ядро[/s].
Традиционно слабыми сторонами ядра антивируса, до недавнего времени, считалось высокое потребление системных ресурсов при проверке файлов и слабый эвристический анализатор вирусов.
Однако с выходом 5-ой версии линейки продуктов антивирусной компании эти проблемы стали активно решаться с помощью внедрения ряда новых технологий, которым были даны звучные названия. Основной прирост производительности дала разработка iChecker – интеллектуальная проверка, выражается в проверке только тех участков файлов, которые могут содержать вирусы, а так же в исключении из проверки ранее просканированных файлов. Также важное место занимает технология iStream, суть которой заключается в отслеживании изменений файла и сохранении этой информации в потоках NTFS, это позволяет повысить скорость проверки до 40%. Описанные нововведения позволили ускорить работу антивируса в 2-3 раза (по данным производителя).
Другой важной стороной в работе антивируса Касперского является возможность обнаруживать вирусы, упакованные основными широко распространенными утилитами. А благодаря внедрению технологий iCure и iArc в последнюю версию стало возможным лечить даже многотомные вложенные архивы.
Подробнее об описанных технологиях можно узнать из официального [url=http://www.kaspersky.ru/faq?qid=156135182]FAQ[/url] , там же рассказывается как избавится от потоков после деинсталляции антивируса Касперского.
В 5-ой версии была улучшена защита от выгрузки антивируса из памяти и доработан эвристический анализатор. Кроме того, к значительным архитектурным нововведениям можно относится и перенос ядра на уровень приложений, что позволило многократно сократить количество критических ошибок в работе системы.
[s]Антивирусный монитор[/s]
Монитор антивируса Касперскрго ведет постоянную проверку всех файлов, к которым обращается пользователь. В 5-ой версии антивируса помимо проверки на этот модуль возложены функции слежения за актуальностью антивирусных баз, адекватностью антивирусной защиты, а так же запуск процедур антивирусной проверки по расписанию. Кроме того, в интерфейсе монитора собраны все средства управления и настройки функциями антивируса.
В качестве дополнительного модуля расширения антивирусной защиты, в комплект поставки входит анализатор скриптов, который позволяет обнаруживать и деактивировать потенциально опасные наборы команд не используя базы с сигнатурами.
[s]Сканер[/s]
Сканер отвечает за проверку выбранных пользователем объектов. Для ускорения проверки в антивирусе Касперского, начиная с 5-ой версии применяется как уже было сказано выше применяется, технология iChecker: при первом полном сканировании компьютера антивирусом создается база данных с цифровыми подписями файлов, а при дальнейших проверках сканируются только файлы, изменившиеся со времени последней полной проверки, что позволяет многократно сократить время проверки.
Во время проверки создается список обнаруженных вирусов и определяется наиболее подходящий метод устранения выявленных угроз. После окончания проверки можно либо воспользоваться рекомендациями, либо выбрать самостоятельно вариант реакции сканера. В любом случае все удаляемые при лечении объекты помещаются в карантин, из которого вы их можете всегда восстановить.
[s]Антивирусные базы[/s]
Для обеспечения максимальной дифференциации уровня защиты пользователей антивирусные базы были разбиты на группы. Стандартные базы, которые используются по умолчанию, позволяют надежно защитить компьютер от многих вирусов и троянских программ. Однако в последнее время усилилась угроза проникновения на компьютер пользователя шпионских и рекламных программ, поэтому лаборатория Касперского выпустила расширенные базы (Extended), в которые вошли правила обнаружения Adware и Spyware, а так же многих утилит используемых хакерами для дистанционного управления взломанными компьютерами. В это же расширение включено и обнаружение программ эротического содержания.
Для обеспечения же максимальной защиты, в том числе и от кряков, программ шуток, многих сетевых утилит и т.д. была выпущена SuperSecure версия, однако ее рекомендуется применять только опытным администраторам. Подробнее прочитать о расширенных базах и о том как их загрузить можно на [b][url=http://www.kaspersky.ru/extraavupdates]официальном сайте [/url][/b].
Помимо описаний вирусов в базы помещаются и правила распаковки и расшифровки файлов защищенных файлов. Поэтому для добавления возможности работы с новыми утилитами изменяющими тело файла, зачастую бывает достаточно просто обновить базы.
[s]Проверка почтовых сообщений.[/s]
Для предотвращения проникновения на компьютер пользователя вирусов через электронную почту в программе реализован антивирусный почтовый монитор, который перехватывает и проверяет все письма, поступающие на компьютер по POP3 протоколу, кроме того, ведется вирусный контроль исходящих почтовых сообщений.
В случае обнаружения антивирусом зараженного письма, оно заменяется предупреждением программы, и в зависимости от настроек либо удаляется, либо отправляется в карантин.
Поступающая почта по IMAP протоколу, а также сообщения с news-серверов никак пока не проверяются, однако эта ситуация исправлена в 6-ой версии.
[s]Что день грядущий нам готовит?[/s]
В настоящее время проходит beta-тестирование шестая версия антивируса Касперского. В которой будут реализованы:
Проверка только новых и изменённых файлов
2. Технология долечивания (реестр и т.д.)
3. Модуль проактивной защиты с восстановлением
4. Проверка HTTP трафика (AV)
5. Плагины в Outlook Express (AS) и TheBat! (AS,AV)
6. Технология борьбы с руткитами (Anti-Rootkit)
7. Проверка почтовых протоколов IMAP, NNTP (AV,AS)
8. Монитор реестра c предустановленной базой
[s]Краткие выводы[/s]
Обобщая выше сказанное можно однозначно рекомендовать этот антивирус всем обладателям компьютеров уровня P1000. Если же вы работаете на более слабой машине, то у вас могут возникнуть серьезные проблемы с «тормажением». В этом случае следует обратить внимание на DrWeb либо VBA32, о котором мы вам расскажем через неделю. В любом случае стоит испытать демонстрационную версию программы.
(c) Minos
Краткое описание новых возможностей KIS2006
Краткое описание новых возможностей [B]KIS2006[/B] для тех кому лень лезть на ФТП
КЛЮЧЕВЫЕ ОСОБЕННОСТИ
(1) [B]Основные новые свойства продукта[/B]
1. Проверка только новых и изменённых файлов
2. Технология долечивания (реестр и т.д.)
3. Модуль проактивной защиты с восстановлением
4. Проверка HTTP трафика (AV)
5. Плагины в Outlook Express (AS) и TheBat! (AS,AV)
6. Технология борьбы с руткитами (Anti-Rootkit)
7. Проверка почтовых протоколов IMAP, NNTP (AV,AS)
8. Монитор реестра c предустановленной базой
9. Модуль борьбы с фишингом (Anti-Phishing)
10. Модуль борьбы со «звонилками» (Anti-Dialer)
11. Модуль блокировки рекламы (Anti-Popup)
12. Stateful-модель работы в компоненте Персональный сетевой экран
(2)[B] Новые свойства (Антивирус)[/B]
1. Технология долечивания (дополнительная борьба со Spyware-программами)
2. Проверка только новых и изменённых файлов
3. Проверка HTTP, IMAP, NNTP трафика
4. Технология приостановки сканирования при увеличении пользовательской активности
5. Увеличенная и обновляемая база объектов, загружаемых при старте системы
6. Технология уменьшения размеров обновлений
7. Плагин в Internet Explorer
8. Выделение задачи Scan Critical Areas
9. Полное управления задачей Scan Startup Objects
10. Плагин в почтовом клиенте TheBat!
(3) [B]Новые свойства (Антихакер)[/B]
1. Stateful-модель работы в компоненте Firewall
2. Расширенная предустановленная база правил для известных приложений (>250)
3. Различные режимы настройки правил для приложений (группировка, сортировка и т.д.)
4. Время активности соединения и кол-во принятого/ отправленного трафика через соединение
5. Список сетей с указанием режима работы в них
6. Экспорт/импорт списков правил в файл
7. Возможность задания времени действия правил
8. Список заблокированных машин с возможностью разблокировки
(4) [B]Новые свойства (Антиспам)[/B]
1. Модуль «Диспетчер писем» (удаления писем на сервере POP3 без скачивания)
2. Обучаемое ядро на основе улучшенного Баейса
3. Поддержка протоколов SMTP, POP3, IMAP4, NNTP
4. Плагины в Outlook, Outlook Express и TheBat!
5. Белые и черные списки адресатов
6. Белые и черные списки фраз
7. Возможность обучения из отчёта задачи AS
8. Использование фишинговой базы для определения спама
9. Мастер обучения на базах Outlook и Outlook Express
(5) [B]Новые свойства (Новые технологии)[/B]
1. Модуль проактивной защиты с восстановлением
2. Технология борьбы с руткитами (Anti-Rootkit)
3. Монитор реестра c предустановленной базой
4. Модуль борьбы с фишингом (Anti-Phishing)
5. Модуль борьбы со «звонилками» (Anti-Dialer)
6. Модуль блокировки рекламы (Anti-Popup)
7. Отслеживание компонентного состава и внедрения в исполняемую память приложений
8. Возможность отсылки писем по событиям в продукте
9. Расширенная настройка нотификаций
10. Технология скинования для построения GUI
Про Антивирус Касперского 2006 Бета1
Установил на комп эт антивирус что я заметил:
Положительные стороны:
1. Интерфэйс однозначно поменялся в лучшую сторону
2. Были сиправлены проблемы с отчетами , теперь можно увидеть полный нормальный отчет
3. Добавлены такие програмки как проактивная защита, веб антивирус, анти хакер. Эт конечно радует вместе антивирусом пользователь получает еще прибамбасы.
Отрицательные стороны:
1. Не решились проблемы с проверкой подключенных сетевых дисков иногда глючит
2. То что он уже содержит много программ то и грузится долго относительно 5 версии
3. Иногда приводит аж до зависания компа что Вам придется пока попить кофе :) *приложение прилагается :)
P.S. Все таки эта бета версия тем более 1. может быть следующих версиях эти ошибки исправлятся. Время покажет :)
