Оригинал материала: https://3dnews.kz/266575

Антивирус Касперского 7.0

В начале июля 2007 года была выпущена седьмая версия "Антивируса Касперского". Программа хорошо известна не только в России, но и за рубежом, и не нуждается в представлении. Как и у любого известного продукта, у "Антивируса Касперского" есть и поклонники, и противники. Первые с нетерпением ждут выхода новой версии и спешат обновиться, вторые скептически наблюдают за развитием программы и время от времени отпускают в ее адрес комментарии, например, "вешает систему", "тормозит" или "находит слишком много/слишком мало вирусов". Впрочем, даже такие нелестные комментарии идут программе на пользу – если о продукте говорят, значит, его знают, а популярность еще никому не шла во вред.
Седьмая версия "Антивируса Касперского" появилась спустя полгода после начала розничных продаж новой операционной системы Windows Vista и, конечно, пользователи программы ожидали, что "семерка" будет работать под Vista. "Антивирус Касперского" не просто работает с новой операционной системой, он прошел тесты в лаборатории Veritest, в результате чего программе был присвоен сертификат Certified for Windows Vista. Нужно отметить, что данный сертификат присваивается не всем программам, которые проходят тестирование, а только тем, которые проявляют повышенную надежность, просты и удобны в установке и деинсталляции, и не вызывают конфликтов с операционной системой и стандартными приложениями. "Антивирус Касперского" успешно работает как с 32-битной, так и с 64-битной версиями Windows Vista, а также с операционными системами Windows XP с установленным вторым пакетом обновлений, Windows XP Professional x64 и Windows 2000 Professional с установленным четвертым пакетом обновлений. Пользователей шестой версии "Антивируса Касперского" ожидает приятный сюрприз: те, чья лицензия на программу еще не истекла, могут обновиться до седьмой версии бесплатно, а для владельцев истекшей лицензии предусмотрена скидка 40 процентов. «Лаборатория Касперского» также является участником акции, которая проводится российскими разработчиками программного обеспечения, с целью поддержки пользователей, переходящих на лицензионную версию Windows. В рамках этой акции легальные пользователи ОС от Microsoft могут получить скидки и бесплатные лицензии на продукты многих известных производителей, в том числе и «Лаборатории Касперского». Установка седьмой версии "Антивируса Касперского" проходит стандартно и не вызывает проблем. На первом этапе пользователю предлагается активировать программу. Если у вас есть полученный ранее ключ, можно сразу им воспользоваться. Пользователи, желающие попробовать программу в работе, могут получить пробный ключ сроком на один месяц. Для этого требуется подключение к интернету.
На следующем этапе мастера установки нужно выбрать режим защиты, который будет использоваться – базовый или интерактивный. Для большинства пользователей подойдет базовый режим, который установлен по-умолчанию. При работе в нем, программа сообщает только об опасных событиях. При выборе интерактивного режима пользователь сможет следить не только за опасными, но и за подозрительными событиями. Такой режим подойдет для системных администраторов и других опытных пользователей, которые могут самостоятельно принять правильное решение относительно возникающей угрозы. Следующий этап мастера дает возможность определить частоту проверки обновлений. Учитывая, что в последнее время вирусные эпидемии нередки, лучше выбрать вариант "Автоматически". В этом случае периодичность обновления будет изменяться, в зависимости от ситуации на вирусном фронте – во время эпидемий программа будет получать апдейты чаще, а в спокойное время – реже. Впрочем, пользователь может выбрать ручной способ обновления, а также определить частоту получения новых антивирусных баз. При выборе варианта "Каждый один день" появляется возможность установить параметры расписания, по которому будут получены обновления. Программа может получать обновления каждый день в заданное время, по выходным, по будням, через определенное число часов, раз в месяц, в отмеченные дни недели, а также каждый раз при запуске приложения. В последнем случае можно устанавливать задержку, то есть, запускать обновление, скажем, через десять минут после запуска. Следующий этап мастера позволяет указать параметры поиска вирусов на компьютере. Можно отдельно выбрать параметры проверки для объектов автозапуска, для критических областей, а также настроить периодичность, с которой будет выполняться полная проверка компьютера. В некоторых случаях, например, при установке антивируса в офисе, на компьютерах неопытных пользователей, может быть полезна защита настроек программы паролем. В "Антивирусе Касперского" предусмотрена такая возможность. Паролем можно защитить настройки программы, а также такие действия, как завершение работы антивируса или приостановка компонентов защиты.
После установки, "Антивирус Касперского" требует перезагрузку, после чего готов к работе. Если в процессе инсталляции был выбран автоматический способ получения обновлений, то сразу после загрузки программа скачает все доступные обновления. Возможно, после этого потребуется снова перезагрузить программу. Интерфейс программы, по сравнению с предыдущей версией, не претерпел особых изменений, разве что стал более стилизован под внешний вид Windows Vista. Как и прежде, доступно четыре основных компонента защиты: для обеспечения безопасности файлов, почты, серфинга в интернете, а также модуль проактивной защиты.
Основные изменения, которые внесены в "Антивирус Касперского 7", внешне незаметны, зато их можно оценить в процессе работы с программой. В седьмой версии представлена новая концепция тройной защиты, предполагающая использование трех основных методов обнаружения угроз: проверки базам по сигнатурам, проактивного и эвристического. Первый метод – традиционный, именно на него до недавнего времени полагались все антивирусные решения. После появления вирусов и других вредоносных программ запись о них вносится в базы, которые пользователь скачивает на компьютер. Если вирус пытается проникнуть на ПК, производится его сверка с образцом в базах, после чего действие вредоносной программы блокируется.
В прошлой версии "Антивируса Касперского" к этому методу борьбы с вирусами был добавлен еще один – проактивная защита. Она дает возможность определить наличие на компьютере вредоносной программы по ее поведению. Если вредоносная программа, записи о которой нет в базе сигнатур, начинает выполнять подозрительные действия, например, пытаться изменить критически важные системные области, "Антивирус Касперского" сообщает пользователю о ее поведении и блокирует эту активность. Проактивная защита на сегодняшний день является необходимым дополнением к традиционному методу защиты на основе сигнатур, поскольку многие вирусописатели в течение небольшого отрезка времени выпускают огромное число вариаций вредоносного кода. Они распространяют его так быстро, что он попадает на компьютер еще до того, как пользователь успеет обновить антивирусные базы.
Наконец, третий метод защиты, представленный в седьмой версии, - эвристический анализатор. Этот метод также предполагает обнаружение и обезвреживание неизвестных вредоносных кодов, основываясь на их поведении. Но если модуль проактивной защиты следит за действиями программ, которые они пытаются выполнить на компьютере, то эвристический анализатор способен обезвредить даже код, который является вредоносным, но не выполняет никаких действий. Анализатор может имитировать запуск программы в виртуальной изолированной среде и сделать вывод, насколько приложение будет опасно в реальных условиях.
Эвристический анализатор является дополнительным средством проверки объектов в модулях веб-антивируса, почтового и файлового антивируса. Его также можно использовать при поиске руткитов. Использование эвристического анализатора можно включать и отключать для каждого из модулей отдельно. Кроме этого, есть возможность, задавать уровни проверки – поверхностный, средний или детальный. Понятно, что чем тщательнее будет проверка, тем больше времени понадобится на выполнение задания. С каждым годом в интернете появляются все новые и новые вредоносные коды. Несколько лет назад широкое распространение получили шпионские и рекламные программы, после чего средства для их обнаружения и блокирования были добавлены в "Антивирус Касперского". В последнее время все большей популярностью среди вирусописателей пользуются руткиты. Эти программы используются для скрытия процессов вредоносных кодов, что затрудняет их обнаружение антивирусами. Руткиты изменяют некоторые компоненты ОС или устанавливают себя в качестве драйверов или модулей ядра.
Средства для выявления руткитов были в "Антивирусе Касперского" и ранее, однако в седьмой версии они были значительно улучшены. Во-первых, как было сказано выше, при проверке компьютера на наличие руткитов стало возможным использование эвристического анализатора. Во-вторых, инструменты для поиска этих вредоносных кодов были вынесены в отдельный раздел. Благодаря этому такую проверку можно осуществлять отдельно от сканирования всех файлов, проверки критических областей и объектов автозапуска. Создавая новую версию, разработчики дополнили все то, что было наработано годами, поэтому в "Антивирусе Касперского 7" остались все знакомые пользователям возможности программы. В приложении, как и раньше, используются технологии iChecker и iSwift, благодаря которым сканируются лишь те файлы, которые были изменены с момента прошлой проверки. Не лишним будет напомнить, что во время выполнения полного сканирования жестких дисков программа следит за активностью пользователя, и если он запускает ресурсоемкие приложения, автоматически переводит процесс проверки в фоновый режим или приостанавливает его. Скачать триал-версию "Антивируса Касперского 7.0", работающую в течение месяца, можно с официального сайта.



Оригинал материала: https://3dnews.kz/266575