Обзор Kaspersky Internet Security 2011

«Лаборатория Касперского» представила в 2010-ом году свое новое детище - Kaspersky Internet Security 2011. Как обычно, новый продукт оброс новым функционалом, графический интерфейс стал более удобен (в этом с самого начала пиар-кампании уверяли сами разработчики). Но что в итоге мы получили? Скандалы, проблемы, баги и… высокий уровень поимки вредоносного кода.

Пиар-кампания – это всегда шоу для пользователей. Многие видели рекламную кампанию, где главным действующим лицом стал сам Джеки Чан. Стоит вопрос – зачем так извиваться перед потенциальными покупателями? «ЛК» давно уже стала маркой мирового уровня, а про СНГ уже и говорить не приходится – самый большой рынок в этой сфере занимает именно их продукция. Даже несмотря на постоянные скандалы и баги в их продукции.

Перед рассмотрением самого продукта, хотелось бы поговорить об этих проблемах, чтобы эти слова не были пустыми для вас. Рассмотрим самые громкие «новости» об этом продукте:

  1. В свое время была допущена ошибка в сигнатурных базах и пользователи длительное время не могли зайти на популярный в Украине сервис ukr.net.
  2. Разработка Kaspersky Internet Security 2011 11.0.2.556 CF2 привела к огромному краху – после выпуска новой версии дистрибутив за пару дней был отозван. Стоит логический вопрос – а как же тестирование продукта перед выпуском его в паблик? Многие пользователи говорили об ошибках, отправляли отчеты, но, как оказалось, в «ЛК» явно стоит приоритет додерживаться финансового/технологического плана на год, иначе лично автору непонятно как можно было допустить выпуск такой глючной версии. После этих событий прошел почти месяц (!) пока новая, переделанная сборка, уже с интегрированными патчами, была собрана и одобрена. Сюда же можно добавить и сам выпуск патчей, которые исправляют баги и прочие проблемы – вместо того, чтобы выпустить одну стабильную версию, к глючной версии приделывают патчи.
  3. Мастер создания аварийного диска, а именно в версии Kaspersky Internet Security 2011 11.0.2.556 – главная проблема в том, что аварийный диск создается от 30 до 60 минут (!). И причина банальная – в процессе обновления сигнатур сами сигнатуры скачиваются с интернета, хотя должны подхватываться локально. Проблема известна, решения нет.
  4. Скандал с размещением части исходного кода одной из старых версий программы в интернете. Исходный код – это святая святых, какая бы версия это не была. Как это произошло – пока остается загадкой, но факт на лицо – исходный код попал в руки нескольким тысячам пользователей. Даже прямой конкурент, компания ESET, проанализировала этот код, и рассказала, что в код содержит слепки сигнатур, по которым можно увидеть принцип работы продукта. Да, пусть и старых версий, но эта ситуация должна серьезно ударить по репутации фирмы, которая должна отвечать за безопасность

Еще один небольшой момент – это монополизация некоторых  интересных веб-порталов. Здесь тоже получилась интересная ситуация:

  1. Anti-Malware.ru – только заядлый пользователь ни поверит, что сайт под контролем «ЛК». Сами работники «ЛК» публикуют там обзоры своих продуктов. Как думаете, какая у этих продуктов оценка? И насколько объективна? То-то же.
  2. Virusinfo.info – один из самых известных порталов, где специалисты помогают бороться с вредоносными программами на ПК пользователей. Сначала 28-ого августа 2010-ого года были прекращены спонсорские отношения с «ЛК». Обосновали этот вопрос тем, что работники «ЛК» сильно уж вторглись во внутренние дела проекта. А позже, 8 ноября 2010 года, пришла новость, что Anti-Malware.ru приобретает в «ЛК» проект Virusinfo.

Но хватит уже о наболевшем, давайте перейдем к самому интересному – рассмотрим нововведения в новой версии Kaspersky Internet Security 2011.

  1. Веб-фильтр – этот модуль проверяет ссылки в Internet Explorer и Mozilla Firefox. Если такие ссылки попадают в категорию «подозрительные» или «фишинговые» - продукт автоматически заблокирует к такому ресурсу доступ. Фишинговые сайты несут не меньшую опасность, чем подозрительные. Фишинговые сайты представляют собою идеальные копии известных сайтов (обычно это банковские сайты или социальные сети). Пользователь, введя данные для авторизации на таком сайте, может потерять деньги или личную информацию (в зависимости от типа фишингового сайта).

    Kasperskiy Internet Security 2011 - веб-фильтр

  2. Гео-фильтр – уникальная, и, по своей сути, бесполезная вещь. Вы можете блокировать или разрешать доступ к сайтам, размещенным в разных регионах мира. Например, вы можете отключить доступ к сайтам в странах с высокой степенью зараженности. Но тут и казус проявляется – таким регионом считается Россия. Блокировать доступ к сайтам из России? Ну разве это интересно? Всегда приятно проверить свой продукт в деле – а как его проверить если уменьшить шанс заражения?

    Kasperskiy Internet Security 2011 - гео-фильтр

  3. Мониторинг активности – единственное качественное улучшение Kaspersky Internet Security 2011. Данный компонент отвечает за анализ активности программ на вашем ПК. Используя анализ поведения ваших программ, данный компонент может определить опасный или подозрительный объект. Мониторинг активности позволяет сохранять историю активности программ – и тем самым можно сделать откат действий любой вредоносной программы. Откат может быть инициирован как самим компонентом, так и Проактивной защитой.

    Kasperskiy Internet Security 2011 - мониторинг активности

  4. Безопасный запуск программ, или «песочница», который был улучшен и дополнен функциональностью - компонент позволяет запускать в безопасной среде любую подозрительную программу. Новая возможность – это создание безопасного рабочего стола – полноценную копию вашего рабочего стола с файловыми объектами системы. Программы, которые запущены в «песочнице», обозначаются рамкой зеленого цвета. После завершения работы происходит чистка всех изменений, которые произошли в ходе работы такой программы. Тем не менее, есть свои минусы – «песочница» не работает под Windows XP x64 и имеет ряд ограничений при работе под управлением Windows Vista x64 и Windows 7 x64. А виртуальный рабочий стол не работает ни под одной 64-битной операционной системой.

    Kasperskiy Internet Security 2011 - безопасный запуск программ

  5. Проверка ПК во время простоя – удобная функция в Kaspersky Internet Security 2011, которая позволяет проверять компьютер на вредоносные объекты в то время, когда вы не работаете. Проверка прекращается автоматически, как только вы снова начинаете работать за своим ПК. Данная функция позволяет снимать нагрузку на ПК и не нагружать его в то время, когда вы работаете.

    Kasperskiy Internet Security 2011 - проверка во время простоя

  6. Модуль «Родительского контроля» тоже расширил свои «полномочия» в Kaspersky Internet Security 2011. Теперь каждый родитель может контролировать почти каждое действие своего ребенка – доступ в Интернет, запуск программ, просмотр страниц с нежелательным контентом, загрузку файлов, общение в социальных сетях (даже Facebook) и в мессенджерах (ICQ, QIP, mIRC, вплоть до блокирования переписки с отдельными контактами). Ну и, конечно же, просмотр полного отчета работы данного модуля.

    Kasperskiy Internet Security 2011 - модуль родительского контроля

    Kasperskiy Internet Security 2011 - модуль родительского контроля

    Kasperskiy Internet Security 2011 - модуль родительского контроля

Теперь рассмотрим некоторые особенности продукта.

  1. Теперь установщик Kaspersky Anti-Virus 2011 и Kaspersky  Internet Security 2011 стал единым целым. Что мы получаем в итоге: установив Kaspersky Anti-Virus 2011, мы можем перейти на Kaspersky  Internet Security 2011 без переустановки программы. Для этого достаточно установить в Kaspersky Anti-Virus 2011 код активации или файл ключа для Kaspersky  Internet Security 2011 – и мы получаем апгрейд продукта.
  2. Теперь нельзя выбирать компоненты для установки в Kaspersky  Internet Security 2011 – продукт устанавливается полностью, со всем функционалом. Ненужные модули можно отключать в настройках программы.
  3. Интерфейс немножко изменен по сравнению с серией 2010, а модуль Родительского контроля вынесен на главное меню программы.
  4. В меню «Центр защиты» мы можем зайти в любой компонент защиты, отключить его или настроить на свой вкус и цвет.

    Kasperskiy Internet Security 2011 - центр защиты

  5. На вкладке «Безопасная среда» мы может вызвать расписанную выше «песочницу», провести просмотр веб-страниц в безопасном режиме или вызвать виртуальную клавиатуру. Безопасный просмотр веб-страниц удобно использовать тогда, когда вы пользуетесь сервисами интернет-банкинга. В этом случае вы можете не переживать, что ваши данные попадут в руки недоброжелателям.
  6. На проверке и обновлениях мы останавливаться не будем, а особенности родительского контроля уже расписаны выше. Поэтому идем дальше.
  7. Во вкладке «Инструменты» мы можем создать «диск аварийного восстановления». Такой диск является загрузочным и создается он с актуальными антивирусными базами. Если ваш ПК слишком заражен или есть другие проблемы, которые могли бы быть вызваны работой вирусов – вам на помощь придет этот диск. Просто загрузитесь с этого загрузочного диска, и он проверит вашу систему на вредоносные объекты. Плюс загрузочного диска в том, что он загружается до того, как загружается ваша операционная система. Таким образом, все вирусы, которые прописались в систему, неактивны. «Устранение следов активности» позволяет очистить историю работы пользователя в системе, а также некоторых параметров системы. В Kaspersky Internet Security 2011 также  есть «Поиск уязвимостей», который позволяет сканировать ваш ПК на наличие устаревших программ или другого рода уязвимостей, которые злоумышленники могут использовать, чтобы нанести вред вашей операционной системе или вашим конфиденциальным данным. Такими программами, например, могут быть Adobe Reader, Adobe Flash, Java. Поэтому всегда старайтесь обновлять такие программы. Кроме уязвимых программ, уязвимыми могут быть настройки системы или браузеров. Также вы можете согласиться принять участие в системе «Kaspersky Security Network». Kaspersky Security Network собирает информацию о заражениях на вашем ПК, расширенную статистику запускаемых и загружаемых файлов и прочую статистику – и отправляет на сервер разработчиков. Подобная технология для сбора статистических данных используется во многих современных антивирусных решениях (ThreatSense.Net в NOD32, Norton Community Watch в Symantec). Подобные технологии позволяют быстро реагировать на появление новых угроз с последующим добавлением в базы, а также уменьшать количество ложных срабатываний.
  8. В меню «Настройки» мы видим четыре иконки. В первой вкладке (иконка щита) мы можем настроить все компоненты защиты Kaspersky  Internet Security 2011. На второй вкладке (иконка лупы) мы настраиваем проверку ПК на вирусы и поиск уязвимостей. Третья вкладка (иконка глобуса) – это настройка обновлений продукта. Ну и последняя вкладка (иконка ящика) – это все прочие параметры программы, такие как отчеты и исключения, игровой профиль, вид, уведомления и прочее.
  9. В меню «Отчеты» мы можем просмотреть отчет работы Kaspersky Internet Security 2011 в приятно сделанном графическом меню.

    Kasperskiy Internet Security 2011 - отчёты

  10. В меню «Карантин» можно посмотреть список обнаруженных угроз.

    Kasperskiy Internet Security 2011 - карантин

Заканчивая обзор, хочется написать какие-то выводы. Каждый, ознакомившийся с этим материалом, должен для себя решить один вопрос: готов ли он жить с продуктом, наполненным богатейшим функционалом, но при этом жить с продуктом, который от этого и страдает. Идеального продукта нет, у каждого есть свои проблемы, свои баги. Прочитав негативную сторону продукта и сравнив со всеми возможностями продукта, вы должны выбрать «Да» или «Нет». Если выбор падет на «Да» - покупайте продукт,  устанавливайте и пользуйтесь им. Но будьте готовы к возможным проблемам, которые потребуют связаться с технической поддержкой разработчика, используя для этого форум или «Личный кабинет». Если же ваш выбор падет на «Нет» - стоит задуматься над альтернативным вариантом при выборе продукта для защиты вашего ПК.

Плюсы: богатая функциональность (много полезных модулей и функций для защиты ПК), высокие показатели поимки вредоносного кода, наличие родительского контроля, наличие «Безопасной среды», веб-фильтр, мониторинг активности, контроль программ (HIPS).

Минусы: ресурсоемкость во время сканирования, возможные серьезные баги в работе программы, постоянное исправление багов выпусками патчей, скандальная репутация фирмы.