В современном мире, когда информационные технологии все
глубже и глубже проникают во все сферы человеческой деятельности, вопрос информационной безопасности однозначно
выходит на первый план. В государственных организациях и серьезных коммерческих структурах этой важной сферой ведают
специальные подразделения, укомплектованные профессионалами высокого класса. А вот «индивидуалам» и работникам
малых предприятий, словом, всем тем, у кого за плечами не стоит
всемогущая «секьюрити» и кого объединяет емкое понятие SOHO,
о защите своей конфиденциальной информации приходится заботиться самостоятельно.
Как свидетельствует всезнающая статистика, наибольшая опасность для данных, хранимых на персональном
компьютере, исходит из Интернета. Используя неограниченные возможности Всемирной сети, злоумышленники
размещают вирусы и другие вредоносные программы на web-ресурсах, маскируя их под полезное программное обеспечение.
Кроме того, скрипты, автоматически запускаемые при открытии
некоторых web-страниц, могут выполнять несанкционированные пользователем действия, включая изменение системного
реестра, кражу личных данных и установку вредоносного ПО.
Используя сетевые технологии, злоумышленники атакуют удаленные частные компьютеры и серверы компаний и в результате или выводят их из строя, или, в наиболее тяжелом случае,
получают полный доступ к атакуемому ресурсу, а следовательно, ко всей информации, хранящейся на нем. О непрошеных
письмах, заваливающих любой, даже слегка «засветившийся»
в сети, почтовый ящик и содержащих в лучшем случае никому
не нужную рекламу, а в худшем — вирусы или «Трояны» (хрен
редьки не слаще), — и говорить не хочется.
Конечно, завсегдатаи Интернета хорошо осведомлены обо
всех этих угрозах и, как правило, встречают их во всеоружии.
Так, многочисленным вирусам и червям эффективно противостоят тоже отнюдь не малочисленные программы-антивирусы;
от попыток «взлома» и «проникновения» локальные компьютеры защищаются персональными файрволами со встроенными
средствами анализа пакетов (SPI), да и на всяких «троянских
коней» и прочий «шпионский» софт, случайно занесенный
в компьютер, имеется своя управа. Даже от непрошеной назойливо-рекламной корреспонденции сегодня существует защита,
порой довольно эффективная. Все это так. Вот только далеко
не каждый из нас имеет достаточную квалификацию, чтобы
не запутаться в этом многообразии современных защитных
программ и суметь правильно установить (и главное — настроить) каждую из них на своем компьютере.
Нормальному человеку, которому компьютер нужен для работы, а не для демонстрации своего интеллектуального превосходства над всем остальным человечеством (как для некоторых
компьютерных гуру), очень полезной оказалась бы одна универсальная программа, способная обеспечить полную защиту
компьютера от всех внешних посягательств. И таковая существует. Это пакет Kaspersky Internet Security 6.0 (далее — KIS),
обеспечивающий комплексную защиту персональных компьютеров и рабочих станций, работающих под управлением
операционной системы Windows, от всех типов электронных
угроз — и вредоносных программ, и хакерских атак, и нежелательных электронных рассылок.
Структура KIS, для каждого источника угроз предусматривающая отдельный компонент программы, позволяет гибко
использовать и настраивать любой из этих мощных средств,
в которые входят практически все современные продукты компании «Лаборатория Касперского», предназначенные для персонального использования: «Антивирус», механизм защиты
от спама «Анти-Спам», персональный файрвол «Анти-Хакер»
и еще множество дополнительных инструментов, которые раньше у Касперского не встречались.
Начнем с установки пакета. Входящие в его состав антивирус
и файрвол (свойственные всем без исключения программам
такого типа) могут конфликтовать с другими установленными программами аналогичного назначения, о чем он честно
предупреждает.
Поэтому, во избежание последующих недоразумений, всех
конкурентов стоит удалить из системы. Дальнейшая процедура
инсталляции пакета не отличается от стандартной: выбираем компоненты для установки (лучше все, так как ненужные
в любой момент можно будет отключить) — полная установка
займет 12 Мбайт, по современным меркам не так уж и много.
Инсталлятор KIS предлагает удалить потенциально конфликтные приложения
Перезагружаемся. Сразу после установки KIS в системной панели появляется ее значок, служащий своеобразным индикатором
работы программы.
Щелкнем по нему мышкой — и перед нами открывается главное окно программы, которое можно условно разделить на две
части: в левой расположена навигационная панель, из которой
можно получить доступ к основным компонентам KIS, а в правой — выводится достаточно подробная информация, соответствующая выбранному в левой части компоненту.
Главное рабочее окно Kaspersky Internet Security
Навигационная панель содержит три основных раздела:
- «Защита» (здесь можно ознакомиться с общей статистикой
работы программы, а также настроить основные компоненты
программы и проконтролировать их текущее состояние);
- «Поиск вирусов» (можно определить объекты, подлежащие
проверке «Антивирусом»);
- «Сервис» — этот раздел включает в себя дополнительные
функции KIS: отсюда можно обновить антивирусные базы,
получить отчет о работе любого из компонентов, просмотреть содержимое «Резервного хранилища» и «Карантина»,
создать диск аварийного восстановления системы, изменить
лицензионный ключ программы и, наконец, получить ответы на свои вопросы от службы технической поддержки
«Лаборатории Касперского» в режиме онлайн.
Кроме того, нижнюю часть навигационной панели занимает
информационное окно, в котором выводятся комментарии к текущей работе и рекомендации авторов программы.
Настройки параметров «Файлового Антивируса»
Из главного окна можно также вызвать окно настройки
KIS, просто нажав ссылку «Настройка» в верхней его части.
Структура окна настройки аналогична структуре главного
окна: слева в нем расположено меню выбора пунктов настройки,
которое обеспечивает быстрый и удобный доступ к настройке
каждого из компонентов программы, а правая часть содержит
непосредственно перечень настроек всего того, что было выбрано в левой части компонента.
В целом пользовательский интерфейс KIS, по сравнению
с предыдущими продуктами «Лаборатории Касперского»,
можно оценить как гораздо более простой, но при этом удобный и эргономичный. Некоторые категории пользователей наверняка воспримут как несомненное достижение возможность
изменения внешнего вида программы с помощью дополнительных графических оболочек (скинов) — при этом появляется
возможность самостоятельно создавать отдельные графические
элементы и изменять цветовую палитру.
Компоненты
Получив первое представление об интерфейсе программы, перейдем к обзору ее основных компонентов. Кстати,
любой из них, который вы сочтете излишним, можно
без труда отключить: хотите пользоваться только «ВебАнтивирусом» или «Анти-Хакером» — оставляете только
тот или другой.
В разделе «Защита» навигационного окна присутствуют
следующие пункты: «Файловый Антивирус», «Почтовый
Антивирус», «Веб-Антивирус», «Проактивная защита», «АнтиШпион», «Анти-Хакер» и «Анти-Спам».
Все окна компонентов похожи одно на другое и кроме области «Статус», в которой отображается состояние всех составляющих элементов данного компонента, содержат также область
«Статистика». Лишь у «Анти-Хакера» имеется дополнительная
область «Мониторинг сети».
«Файловый Антивирус»
Файловый «Антивирус KIS» является основным компонентом пакета, он осуществляет контроль файловой системы и проверяет все открываемые, запускаемые и сохраняемые файлы
на компьютере и всех подключенных дисках (включая сетевые). А контроль скрытых процессов позволяет эффективно
противостоять таким новейшим технологиям вирусописателей
(и не только их — вспомним недавний громкий скандал с компанией Sony, явно перестаравшейся с защитой своей интеллектуальной собственности), как Rootkit, а контроль целостности
приложений защищает систему от внедрения вредоносного
кода в отдельные приложения ОС Windows. По своей функциональности «Файловый Антивирус» практически не отличается
от «Антивируса Касперского 6» и по сравнению с предшественником — «Антивирусом Касперского 5» — обеспечивает
гораздо более высокую скорость антивирусного сканирования.
Причем прирост скорости заметен не только во время инструментальных измерений, но и «на глаз», так что основной недостаток прежних версий «Антивируса Касперского», похоже,
окончательно изжит. Высокая скорость работы программы
достигается за счет использования усовершенствованных
технологий сканирования iChecker и iSwift, а также проверки
только новых или измененных файлов, что исключает повторную проверку тех файлов, которые не изменились с момента
последней проверки.
Настройки «Файлового Антивируса»
Достаточно важной (особенно для обладателей не самых
современных компьютеров) является и незаметная для пользователя работа «Файлового Антивируса». Программа осуществляет постоянный мониторинг пользовательской активности,
и при выполнении ресурсоемких операций ее работа приостанавливается, освобождая ресурсы для пользовательского
процесса, а при снижении активности пользователя — возобновляется.
«Почтовый Антивирус»
«Почтовый Антивирус KIS» — компонент, осуществляющий
проверку всех входящих и исходящих почтовых сообщений
вашего компьютера с целью выявления среди них электронных
писем, содержащих в своем «теле» (или в прикрепленных к ним
файлах) всевозможные вредоносные программы. Письмо будет
доступно адресату только в том случае, если оно не содержит
никаких опасных объектов.
«Веб-Антивирус»
«Веб-Антивирус» специально разработан для предотвращения возможности заразиться вирусами, прикрепленными
к скриптам, запускаемым на сайтах; кроме того, он блокирует
загрузку на свой компьютер опасных объектов, порой встречающихся во время серфинга по Всемирной сети. В процессе
работы «Веб-Антивирус» контролирует весь HTTP-трафик,
а также перехватывает и блокирует выполнение скриптов, расположенных на web-сайтах, если, конечно, они представляют
какую-либо угрозу.
Настройки по умолчанию всех трех антивирусов достаточно
просты и стандартны, в них не содержится ничего лишнего,
что может осложнить их использование малоподготовленными
пользователями. Имеется привычный ползунок выбора уровня защиты: высокого, среднего, низкого. Разумеется, можно
выставить и собственные настройки — для этого существует
«Пользовательский уровень безопасности». Да и большинство
настроек по умолчанию достаточно адекватны задачам массового пользователя, разве что в «Файловом Антивирусе» рекомендуется несколько усилить защиту, дополнив перечень
проверяемых типов файлов архивами и инсталляционными
пакетами.
А в «Почтовом Антивирусе» — наоборот, защита по умолчанию, по мнению автора, излишне сурова. Не будет большой беды, если мы переведем ползунок настройки в положение «низкий уровень безопасности», обеспечивающее максимальное быстродействие. В этом случае программа
будет проверять только входящие почтовые сообщения
(подразумевается, что сам компьютер, надежно защищенный KIS, не содержит вирусов и троянов).
Настройки «Почтового Антивируса»
Несмотря на постоянную защиту от всех источников
проникновения вредоносных программ, осуществляемую
вышеупомянутым антивирусным «триумвиратом», совсем
не лишним будет периодически проверять весь компьютер
на наличие в нем вирусов. Это необходимо делать для того,
чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами
защиты (идеальную защиту, к сожалению, пока еще не придумали).
Для поиска вирусов следует перейти в раздел «Поиск вирусов». Он содержит три подраздела:
- «Критические области». Проверка на присутствие вирусов
всех критических областей компьютера без запуска полной проверки компьютера с целью максимально быстрого
обнаружения в системе активных вирусов. К критическим
областям относятся: системная память и объекты автозапуска, то есть исполняемые при старте системы, а также
загрузочные секторы дисков, системные каталоги \Windows
и \Windows\System32.
- «Мой компьютер». Поиск вирусов на всем компьютере с тщательной проверкой каждого из подключенных дисков (включая сетевые), памяти и файлов.
- «Объекты автозапуска». Проверка на присутствие вирусов
в объектах, загрузка которых осуществляется при старте операционной системы, а также в оперативной памяти и в загрузочных секторах дисков.
Проверка «Моего компьютера»
«Проактивная защита»
Этот компонент, осуществляя глубокий анализ поведения
всех программ, установленных в системе, способен обнаружить новые, доселе неизвестные вредоносные программы еще
до того, как они успеют причинить вред. Помимо анализа поведения запущенных приложений, контролируются также все
изменения в системном реестре, отслеживается выполнение
VBA-макросов. Алгоритмы функционирования компонента
базируются на методах эвристического анализа. При этом
вся подозрительная активность тщательно фиксируется в соответствующих «логах», на их основе реализуется функция
отката изменений, внесенных отслеживаемым процессом
в файловую систему и системный реестр, и осуществляется
восстановление системы до состояния, предшествующего
вредоносному воздействию, что наиболее эффективно против
программ класса Spyware/Adware.
«Анти-Шпион»
«Анти-Шпион» отслеживает программы и сервисы, производящие несанкционированный показ материалов рекламного
характера, различные средства удаленного администрирования
и мониторинга, программы-шутки и т. п., и блокирует их исполнение. Так, компонент блокирует показ баннеров и всплывающих окон, мешающих пользователю при работе с web-ресурсами, а также работу программ, пытающихся осуществить
не санкционированный пользователем дозвон, анализирует
web-страницы на предмет фишинг-мошенничества (для тех,
кто не в курсе, фишинг — это разновидность интернет-мошенничества, заключающаяся в рассылке электронных сообщений
с целью кражи у излишне доверчивых пользователей конфиденциальной информации, как правило, финансового характера).
До недавнего времени программ, подобных «АнтиШпиону», в арсенале «Лаборатории Касперского» не было
вообще, и хотя нельзя сказать, что первый блин вышел комом,
она пока еще не может похвастать особой гибкостью и богатством настроек, свойственных лучшим образцам подобных
специализированных приложений. Тем не менее, при настройке «Анти-Шпиона» можно создать список доверенных адресов
web-сайтов, всплывающие окна которых не будут блокироваться; сформировать «белый» и «черный» списки рекламных баннеров; сформировать набор доверенных телефонных
номеров, Dial-up-соединение по которым будет разрешено.
Вот, в общем-то, и все, на что способен данный компонент.
Прямо скажем, не густо.
«Анти-Хакер»
«Анти-Хакером» в KIS назван файрвол (иначе — межсетевой
экран, персональный брандмауэр), предназначенный для защиты локального компьютера при работе в сетях различных
типов (Интернет, Интранет, доверенная сеть). Он контролирует
и в случае необходимости блокирует несанкционированные
исходящие и входящие соединения, проверяет открытые порты
и осуществляет динамическую фильтрацию пакетов данных
(Stateful-модель). Таким образом, «Анти-Хакер» защищает систему от хакерских атак и регулирует доступ установленных
программ в Интернет. Более того, при активизации функции
«Режим невидимости» компьютер полностью игнорирует все
сетевые обращения извне, становясь «невидимым» для других
пользователей сети.
В плане совместимости с программным обеспечением компьютера «Анти-Хакер» может работать в двух основных режимах. Первый из них, режим максимальной совместимости,
обеспечивает оптимальную работу файрвола и программ, устанавливающих множественные сетевые соединения (например,
клиенты файлообменных сетей). Но в этом случае (в основном
в сетевых играх) реакция системы может несколько замедлиться. Поэтому для любителей сетевых игр рекомендуется
выбрать другой режим — максимальной скорости.
Малоподготовленному пользователю трудно ориентироваться во всем многообразии сетей, портов и пакетов, в их взаимодействии друг с другом и с системой в целом. С целью максимального упрощения процедуры настройки в «Анти-Хакере»
расширен набор предустановленных правил для известных
приложений, что упрощает регулировку доступа установленных программ к Интернету. Всего предусмотрено пять предустановленных уровней защиты:
- «Блокировать все» — максимальный уровень защиты, запрещающий любую сетевую активность, что равнозначно
исключению локального компьютера из сети.
- «Максимальная защита» — на этом уровне разрешена только
такая сетевая активность, для которой в явном виде определено разрешающее правило (входящее в дистрибутив «АнтиХакера» или созданное пользователем самостоятельно).
- «Обучающий режим» — в данном случае при первой попытке
какой-либо программы или сервиса получить доступ в сеть
«Анти-Хакер» предлагает пользователю самому определить,
стоит разрешать такое соединение или нет. В случае если
пользователь решит, что данному приложению сетевая активность разрешается на постоянной основе, он тут же может
создать правило для этого соединения, чтобы впредь подобное уведомление на экране компьютера не появлялось.
- «Минимальная защита» — уровень, на котором разрешено
все, чего явно не запрещают правила, регламентирующие
сетевую активность приложений.
- «Разрешить все» — минимальный уровень защиты, когда
разрешена любая сетевая активность.
По умолчанию «Анти-Хакер» работает в режиме минимальной защиты, что, конечно, далеко не всегда является
оптимальным решением. Лучше было бы предусмотреть возможность сразу после инсталляции пакета перевести файрвол
в обучающий режим, в котором можно достаточно быстро
и эффективно настроить правила для всех сетевых приложений, имеющихся в системе.
Как и в любом другом достаточно «серьезном» файрволе,
в «Анти-Хакере» предусмотрены меры по самозащите программы от удаленного управления ею, а также парольная
защита доступа к настройкам. Все это позволяет избежать
отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей
(разрушительные последствия воздействия на систему и тех
и других чаще всего одинаковы).
«Анти-Спам»
Компонент «Анти-Спам» встраивается в почтовые клиенты
(на сегодняшний день только в наиболее популярные — Outlook
Express/Office Outlook и The Bat!) и контролирует все входящие почтовые сообщения на предмет спама. Это достигается как использованием традиционных «черных» и «белых»
списков адресов, так еще и многоуровневой системой фильтрации, включающей в себя интеллектуальный фильтр заголовков PDB, самообучаемый анализатор текста письма
iBayes, а также систему анализа GSG графических элементов
письма. Комплексное использование всех трех технологий сделало ненужным обновление баз фильтрации спама — для эффективной работы системы достаточно предустановленной
базы образцов спама и чистых писем. Все письма, содержащие спам, помечаются специальной меткой [! all SPAM] или
[? all Probable Spam] в поле «Тема» письма.
В процессе работы «Анти-Спама» используется база фишинга «Анти-Шпиона», благодаря чему имеется возможность отфильтровывать письма, имеющие целью получить
конфиденциальную информацию финансового характера.
Входящий в состав спам-фильтра «Диспетчер писем» позволяет экономить сетевой трафик за счет предварительного
просмотра заголовков всех приходящих писем, не загружая
их полностью с почтового сервера.
Предусмотрена также возможность настройки «АнтиСпама» на обработку спама (автоматическое удаление, помещение в специальную папку и т. д.) с заданием уровня его
агрессивности (пять предустановленных режимов, практически полная аналогия с соответствующими настройками
«Анти-Хакера»). Кроме того, имеется возможность составлять «черные» и «белые» списки адресатов и ключевые
фразы, на основании которых производится обнаружение
спама.
Просмотр «Отчета» KIS
Отдельного упоминания заслуживают другие полезные функции KIS, расширяющие возможности пакета.
Так, в процессе работы программа помещает некоторые
объекты в специальные папки «Резервное хранилище»
и «Карантин». «Резервное хранилище» содержит копии всех
объектов, которые были изменены или удалены в результате работы любого из компонентов KIS. Если один из этих
объектов содержал важную для пользователя информацию,
оказавшуюся в процессе антивирусной обработки поврежденной, его всегда можно восстановить из резервной копии.
«Карантин» же содержит подозрительные, с точки зрения
системы безопасности, объекты, которые текущая версия
программы не сумела «вылечить». Оба эти хранилища рекомендуется время от времени просматривать и удалять из них
объекты, утратившие свою актуальность.
Каждое действие программы по каждому компоненту защиты, задаче поиска вирусов или обновлению тщательно документируется и заносится в «Отчет». Пользуясь функцией «Отчет»,
вы всегда сможете узнать подробности о работе любого компонента KIS.
Другой важный сервис KIS, о котором хотелось бы упомянуть отдельно, — создание диска аварийного восстановления системы, позволяющего восстановить работоспособность компьютера на уровне, предшествующем заражению.
Этот диск может оказаться особо полезным в случаях, когда
в результате повреждения системных файлов невозможно даже загрузить операционную систему компьютера.
Для этого он содержит:
- cистемные файлы Microsoft Windows XP Service Pack 2;
- набор утилит для диагностики операционной системы;
- файлы программы Kaspersky Internet Security;
- файлы, содержащие сигнатуры угроз.
Диск аварийного восстановления создается с помощью
«Мастера», использующего специальную программу для создания загрузочных CD-дисков — PE Builder версии 3.1.3
или выше, которая, естественно, должна быть не только установлена на компьютере, но и запущена.
Итак, наш краткий обзор одной из первых программ
комплексной защиты персонального компьютера подходит к концу. Правда, мы не очень много внимания
уделили особенностям ее настройки, но только потому,
что вообще-то все «умолчательные» установки KIS достаточно обоснованны и программа начинает качественно выполнять свою задачу сразу после установки.
Но всегда хочется лишний раз убедиться: в самом ли
деле она работает? Поэтому напоследок рекомендуем
проверить работоспособность если не всей программы,
так хотя бы ее основного компонента — «Файлового
Антивируса». Как? Очень просто — скачав тестовый
вирус EICAR. COM (ftp://ftp.kaspersky.com/utils/eicar/)
и сохранив его где-нибудь на жестком диске. Если
«Файловый Антивирус» работает, вы получите предупреждающее сообщение.
KIS обнаружил «учебный» вирус