Kaspersky Internet Security 6.0 Beta 2 Released

[Sanja]

Поздравляю всех с выходом второй бета версии продуктов!

Новые свойства продукта Kaspersky Internet Security 6.0 Kaspersky Internet Security 6.0 - простая в использовании, быстрая, надежная, легкая, комплексная система защиты от вирусов, хакерских атак, спама, шпионских программ и неизвестных угроз. Продукт Kaspersky Internet Security 6.0 обладает следующими новыми свойствами: Функциональность Описание Модуль проактивной защиты Анализ активности приложений Модуль проактивной защиты осуществляет контроль: 1. Опасная активность процессов 2. Запуск браузера с параметрами 3. Внедрение в процесс 4. Появление скрытого процесса (руткита) в системе 5. Внедрения оконного перехватчика 6. Подозрительные значения в реестре 7. Подозрительная активность в системе Контроль Опасной активности Анализирует поведение всех процессов, запущенных в системе, сохраняя все изменения, производимые в файловой системе и реестре. При выполнении некоторым приложением набора подозрительных действий выдаётся предупреждение пользователю об опасности данного процесса. Откат изменений после определения опасной активности в системе Технология, позволяющая восстанавливать систему после вредоносных действий, возвращая ее к незараженному состоянию. Контроль запуска браузера с параметрами Позволяет перехватить скрытый запуск браузера с передачей ему параметров, что может быть использовано вредоносными программами. Контроль внедрения кода в чужые процессы Позволяет перехватить все возможности внедрения программного кода в чужие процессы. Технология борьбы с руткитами (контроль появления скрытого процесса) Позволяет обнаруживать большинство из реализаций современных руткитов, которые могут скрывать от пользователя файлы, папки и ключи реестра, скрывать запущенные программы, системные службы, драйверы и сетевые соединения, скрывать сетевую активность. Контроль внедрения оконного перехватчика Перехватывает попытку внедрения динамической библиотеки во все активные процессы в системе. Подозрительные значения в реестре Позволяет перехватить попытку создания «скрытых» ключей в реестре, не отображаемых обычными программами (типа regedit). Подозрительная активность в системе Отслеживает большое число различных изменений в системе, указывающих на присутствие активного вредоносного кода.


Контроль целостности приложений (монитор приложений) Позволяет задавать ряд приложений, для которых будет контролироваться компонентный состав. Контроль системного реестра (монитор реестра) Контролирует изменения ключей реестра. Содержит предустановленный список из 6 групп критических ключей. Также пользователь может добавить свои группы ключей и настроить правила доступа к ним для различных приложений. Проверка VBA- макросов Проверка опасных макросов Visual Basic for Application. Расширенная технология задания исключений для приложений Позволяет настраивать доверительные отношения не только к файлам, которые не будут проверяться при выполнении условий, но и что наиболее важно- для приложений. Также, при определении пользователем доверенного приложения, можно указать следующие действия программы по отношению к нему: • Не проверять файлы, открываемые этим приложением • Не контролировать активность этого приложения • Не контролировать обращения к реестру • Не проверять сетевой трафик Модуль Анти-Шпион Защита от фишинговых атак (Анти-Фишинг) Позволяет обнаружить все виды фишинговых атак, как при открытии сайтов в браузере, так и при получении письма, содержащего ссылку на фишинговый сайт. Блокировка всплывающих окон (Анти-Реклама) Блокирует «всплывающие» окна при работе в Интернет, позволяет задавать доверенные зоны интернет- сайты. Блокировка рекламных баннеров (Анти-Баннер) Блокирует рекламные баннеры при работе в Интернет, содержит предустановленную базу с возможностью её расширения. Блокирование автодозвона на сайты (Анти-Дозвон) Позволяет определять и блокировать работу программ, пытающихся осуществить дозвон без подтверждения пользователя. Новые свойства модуля Антивирус. Антивирус состоит из четырех модулей, контролирующих все каналы проникновения вирусов на компьютер: Файловый антивирус, Почтовый антивирус, Веб- антивирус, сканирование по- требованию. Проверка только новых и изменённых файлов (настраиваемая по типам объектов) Проверка только новых и измененных файлов обеспечивает оптимизацию и ускорение антивирусной проверки без снижения её качества за счет использования новых технологий. Технологии ускорения антивирусной проверки iSwift и iChecker Использование данных технологий обеспечивает ускорение антивирусной проверки за счёт интеллектуального кеширования данных от предыдущих антивирусных проверок. Гибкие возможности антивирусной проверки для составных Позволяет оптимизировать производительность системы при проверке сложных составных

объектов объектов. Технология приостановки сканирования при увеличении пользовательской активности Механизм отслеживания пользовательской активности, позволяющий принудительно приостановить задачу сканирования, до тех пор пока загрузка системы не снизится. Таким образом балансируется загрузка системы и сканирование не забирает себе все ресурсы. Технология восстановления системы (долечивание после вредоносного воздействия, в частности Spyware-модулей) При нахождении вредоносного объекта и его удаления, позволяет уничтожать все записи о нем в системных файлах и реестре. Проверка IMAP, NNTP, SMTP, POP3 трафика Осуществляет антивирусную проверку почтового трафика по наиболее распространенным почтовым протоколам. Плагины в почтовых клиентах Microsoft Outlook и TheBat! Антивирусные плагины в Outlook и The Bat дают возможность осуществлять антивирусную проверку писем до прихода их в почтовую базу на локальном диске. Фильтр почтовых вложений Позволяет переименовывать или удалять вложения определённых типов в письмах. Проверка HTTP трафика Антивирусная проверка данных в режиме «на лету», передаваемых по протоколу HTTP, позволяет предотвратить заражение компьютера пользователя ещё до момента сохранения файлов на локальном диске. Гибкая настройка Веб-Антивируса Позволяет задать типы сканирования: потоковое сканирование и буферизированное (с задаваемым временем буферизации). Также пользоватлеь может задать доверенные адреса. Технология уменьшения размеров обновлений Позволяет существенно уменьшить размер скачиваемых обновлений баз, за счет применения технологии инкрементальных обновлений. Увеличенная и обновляемая база объектов, загружаемых при старте системы Позволяет отслеживать и оперативно обновлять максимальное число мест в ОС, в которых может находиться вредоносный код для автоматического запуска в момент старта системы. Задача “Сканирование критических областей системы” Позволяет проверить большинство важных системных областей, которые больше всего подвержены заражению. Позволяет значительно экономить время пользователя и сначала проверить критические области. Задача “Сканирование объектов автозапуска” Позволяет проверить объеткы автозапуска для предотвращения запуска вредоносного кода при старте системы. Технология борьбы со сложными механизмами самозащиты вирусов от обнаружения антивирусом Данная технология направлена на борьбу со сложными вредоносными программами, которые используют различные ухищрения для самозащиты от антивирусных программ. Решение осуществляет антивирусную проверку «залоченных» файлов, т. е. файлов, которые уже используется неким другим приложением и не могут быть проверены обычным способом, так как к ним невозможно получить доступ. Новая технология позволяет получить доступ к таким файлам и проверять их на присутствие вредоносного кода. Установка программы на уже зараженный компьютер и лечение вредоносных программ, активных в оперативной Данная технология направлена на лечение системы от вредоносных программ, которые уже запустили свои процессы в оперативной памяти и мешают антивирусу удалить их с помощью разных

памяти методов, в том числе метода перекрестного слежения двух процессов друг за другом. Увеличенная база объектов, загружаемых при старте системы Новый механизм, использующийся для получения системной информации обо всех объектах, запускающийся при старте системы, направленный на борьбу со скрытыми процессами, в частности rootkits. Средства создания аварийного диска Данная возможность позволяет создавать образ загрузочного диска для восстановления работоспособности системы после вирусной атаки и невозможности загрузки системы. Технология представляет собой средства создания образа загрузочного диска, используя Microsoft Windows PE или Bart PE Builder, а также установочный диск Microsoft Windows XP SP 2. Оптимизированный алгоритм проверки часто используемых файлов и архивов в отложенном режиме Данный алгоритм используется для разрешения конфликтов, возникающих при проверке часто используемых файлов, осуществляет проверку архивов в отложенном режиме, а также позволяет избежать конфликтов с прикладным ПО (файловыми менеджерами, 1С,...) Новые свойства модуля Антихакер Stateful- модель работы сетевого экрана Динамическая пакетная фильтрация с запоминанием состояния позволяет максимально гибко настроить правила фильтрации. Список сетей с указанием режима работы в них Данная возможность позволяет хранить список всех доступных сетей и задавать один из трёх режимов работы в этих сетях (Интернет, Интранет, доверенная сеть), добавлять новые подсети вручную, а также включать/ режим невидимости для каждой сети в списке. При первом подключении компютера к сети позволяет определять сетевой адаптер, сеть и задавать ее тип. Расширенная предустановленная база правил для известных приложений (>250) Сетевой экран с расширенным набором предустановленных правил для системного ПО и известных приложений позволяет упростить процесс обучения и работы. Предустановленные шаблоны для разных типов сетевых приложений Упрощает составление правил для различных приложений с возможностью их дальнейшей гибкой настройки. Различные режимы настройки отображения правил для приложений (группировка, сортировка и т.д.) Позволяют упростить работу пользователя и направлены на возможность получить подробную информацию о событиях в системе, которые можно сортировать и группировать. Возможность задания времени действия правил Позволяет регулировать доступ к определенным приложениям по времени и производить контроль содержимого сайтов (Parental Control). Возможность задания правил для приложений, запущенных с определёнными параметрами командной строки Позволяет наиболее гибко настроить правила для многофункциональных сетевых приложений. Экспорт/ импорт списков правил в файл Дает возможность сохранять настройки правил для последующего использования и обмена. Модуль защиты от сетевых атак с постоянно обновляемой базой атак Предоставляет максимальную защиту от существующих и новых сетевых атак

Список заблокированных машин с возможностью разблокировки Информирует пользователя о заблокированных машинах и дает возможность разблокировать компьютер из отчета мониторинга сети. Список активных соединений с расширенной информацией Позволяет получить информацию о времени активности соединения и кол-во принятого/ отправленного трафика через соединение. Монитор сетевой активности Позволяет получить количественную информацию об обмене данными со всеми компьютерам, с которыми было установлено соединение во время текущего сеанса. Новые свойства модуля Антиспам Модуль «Диспетчер писем» Дает возможность пользователю предварительно просматривать заголовки всех приходящих писем, не скачивая их полностью с почтового сервера для экономии времени и трафика. Проверка почтовых протоколов SMTP, POP3, IMAP4 Антиспам проверка основных почтовых протоколов позволяет предотвратить поступление спама по электронной почте. Плагины в почтовых клиентах Microsoft Outlook, Outlook Express и TheBat! Антиспам плагины в Outlook, OE и The Bat! фильтруют поток писем (спам- не спам) и дают возможность пользователю вручную отфильтровывать помеченные спам- письма непосредственно в почтовом клиенте. Белые и черные списки адресатов Дает возможность определить списки нежелательных электронных адресов (все письма с которых будут помечены как спам) и доверенных электронных адресов (все письма с которых никогда не будут помечены как спам). Белые и черные списки слов с весовыми коэффициентами Дает возможность определить списки ключевых нежелательных фраз (все письма, в которые входят указанные фразы будут помечены как Спам, в соответствии с весовыми коээфициентами) и разрешённых фраз (все письма с которых входит одно их этих слов никогда не будут помечены как Спам) Обучаемое ядро на основе алгоритма Баейса В новой технологии использованы обучаемые алгоритмы, позволяющие автоматически фильтровать спам-письма после небольшого (50 писем) предварительного обучения. Задание уровней агрессивности для категорий Спам и Потенциальный спам Позволяет определить границы вероятностей, при превышении которых письмо классифицируется как спам или потенциальный спам Технология анализа изображений для определения спама Позволяет анализировать вложенные в письма графические объекты для учёта информации из изображения при выставлении фактора спама. Технология анализа заголовков писем Позволяет анализировать заголовки писем до их загрузки на компьютер (с использованием обновляемой базы сигнатур) при выставлении фактора спама. Дополнительные критерии фильтрации спама Позволяет осуществить тонкую настройку фильтрации спама под нужды конкретного пользователя. Использование фишинговой базы для определения спама Дает возможность определять спам рассылки, содержащие фишинговые письма с помощью баз анти-фишинга.


Мастер обучения на базах Outlook и Outlook Express Упрощает процесс обучения модуля Антиспам на базах почтовых клиентов Microsoft Outlook и Outlook Express с помощью специального мастера обучения. Возможность обучения из отчёта задачи Антиспама Позволяет обучать модуль Антиспам из отчета задачи – независимо от используемого почтового клиента. Новые сервисные свойства продукта Компонентная архитектура приложения Позволяет выбрать необходимые для работы модули в процессе установки продукта. Мастер настройки продукта после инсталляции Позволяет произвести базовую настройку продукта непосредственно после установки. Активация продукта Предназначена для присвоения пользователю личного ключа и решению проблем с лицензированием. Расширенная настройка информационных сообщений продукта Позволяет задать варианты уведомления при наступлении определённых событий (вывод информационного сообщения, отсылка письма, звуковой сигнал). Возможность отсылки писем по событиям в продукте Позволяет отсылать письма при наступлении событий, происходящим в программе, а также задать режим рассылки: при наступлении события и групповой по расписанию. Гибкая парольная защита Позволяет управлять сервисом ограничения доступа к программе и настроить область действия парольной защиты. Настройки питания и производительности Управление сервисом экономии заряда аккумулятора для мобильных пользователей. Технология скинования для построения пользовательского интерфейса Позволяет полностью изменять элементы графического интерфейса. Возможность сохранять некритические события только для активной задачи сканирования Позволяет решить проблему с увеличением размеров отчётов, не лишая пользователя возможности просматривать все события текущей задачи. Улучшенная технология самозащиты Новая профессиональная технология максимально затрудняет вредоносным программам противодействие продукту. 6

Сборка 6.0.0.252 выложена для тестирования

Fixed (55):
Kaspersky Lab > Issues > Software Development > Kaspersky Anti-Virus 6.0
Issue Id Title
05131 98SE: падение винды при совместной работе kav + Outpost
05189 Пустой список правил Анти-Хакера после доустановки этого компонента.
05224 В KAV help от KIS
05404 Падение оутлука при старте
05601 Access violation в avp.exe
06112 При установке на Windows95 osr2 не выдается сообщение о невозможности установки
06286 Anti-Hacker: Re-find удаляет существующую сеть и оставляет какую-то "левую".
06586 Installer: Не корректно проходит Repair.
06594 Installer: Неверно прописываются наши драйверы
06640 Anti-Hacker: нельзя ввести 3-х значный IP на NT4
06802 Anti-Hacker: не работает правило на win98, если включен time range
06844 Anti-Hacker: Stealth Mode позволяет ходить udp и tcp пакетам в режиме fw - Low
06857 RescueCD: всегда создается английский KIS
06865 При дополнительной установке Анти-Хакера он видит 2 сети вместо одной.
06874 PDM: в некторых случаях не стопится PDM при остановке RTP.
06876 На win98 при открытии окна Статистики Анти-Хакера на окне остается мусор.
06877 Ошибки в Release Notes
06880 зависание kis при остановке-влючении RTP
06881 Некорректное название продукта в лицензионном соглашении
06904 Installer: При удалении части компонент глючит библиотека лицензирования
06906 При установленном пароле позволяется восстановить настройки
06953 Исчезает информация об активации при изменении соства через Modify
06960 Install & 98SE: При деинсталляции не удаляется файл fssync.dll
06962 ODS, w98: падение продукта на win98se при проверке StartUp-в
06965 CMD: В коммандной строке не описана возможность работы с Anti Spy
06968 При инсталляции не спрашиваем, что делать с DNS Cache
06972 CDM: Падение продукта при тестировании автотестом CMD
06985 Ч/Б списки AS не юникодные
06986 Updater: Если установлен сокращенный набор, то обновление загружает все базы
07001 Не обрабытывается письмо при 100% режиме признания спамом невидимых символов
07006 Падение в spamtst.ppl (с установленным AV на MS Exchange)
07008 Install: Нет инишки avp35.ini в составе дистрибутива
07030 ODS: При сканировании бутов проверяем только сектора на логических дисках
07044 Падение при обновлении баз
07051 PDM: Appl.Integr.Control - не запоминаем действие allow при выборе в аллерте
07053 в MS Outlook PlainText в угловых скобках не обрабатывается AS
07054 Installer: При установки только Web Anti-Virus не копируется avpgs.ppl
07056 Anti-Hacker: проблема соединения с интернет при включенном режиме невидимости
07061 Anti-Hacker: под win98 не срабатывает правило с командной строкой
07070 Anti-Hacker: ошибка в названии поля

Kaspersky Lab > Issues > Software Development > Kaspersky Anti-Virus WKS 2006
Issue Id Title
06001 В General Events пустые поля Task и Event
06322 Некорректно указывается имя задачи от которой пришел General Event
06326 Нет General Event на обнаружение 'Hacker tools'
06571 Ошибка "некорректное расписание" при создании задачи 'License Key Manegering'.
06707 В локальном GUI не блокируются кнопки редактирования списков, заблокированных по
06858 В политике нет возможности заблокировать настройки 'File AV \ Protection Scope'
06890 После удаления политики не разблокируются настройки Updater в локальном GUI
06892 (АК) некорректно отображается список Trusted URLs в локальном GUI
06895 Не приходят General Events о скором истечении и просроченной лицензии
06945 В локальном GUI не удаляются и не переименовываются локальные задачи Updater.
06946 Падение при просмотре свойств задачи ретрансляции в AdminKit
06969 Падение консоли при открытии списка правил Anti-Hacker (Win 2k)
06996 Падение в prremote при сканировании объекта 'Personal'
07003 В WKS Release notes от KIS
07068 Разблокируется список правил Anti-Hacker в AdminKit при снятии флага 'Group the


KAV 2006 beta 2 build 251?!
ftp://ftp.kaspersky.ru/beta/kav2006/

KIS 2006 beta 2 build 251?!
ftp://ftp.kaspersky.ru/beta/kis2006/

KAV/KIS 2006 beta 2 build 252 (first pre rc1 build)
ftp://kav2006:[email protected]%20nct/