В версию Internet Security 2011 внесены усовершенствования главным образом эволюционного характера: незначительно изменился интерфейс, хотя в него добавился виджет для Windows 7 и Vista; защита при работе с веб-ресурсами улучшилась за счет добавления URL- и геофильтрации; проактивное детектирование продолжает развиваться за счет накопления данных о происходящих на компьютере инцидентах. В целом же версия 2011 вполне отвечает духу времени. И основные изменения в ней связаны не с клиентским программным обеспечением, а с облаком, которое называется Kaspersky Security Network и от работы которого все больше зависит эффективность программного продукта.
Существенным изменением облачной инфраструктуры KSN является созданная репутационная база URL, которая лежит в основе URL- и геофильтрации — двух новых модулей, появившихся в версии 2011. Репутационная база основана на новом формате сбора данных проактивной системой защиты HIPS. Фиксируются данные не только о производимых некой программой изменениях в системе, но и о том, как она попала в компьютер, из какого архива извлечена и даже с какого URL загружена. Вся эта информация транслируется в облако KSN и там сохраняется. Если указанную программу со временем внесли в список опасных, то Internet Security может отменить изменения, которые она произвела в системе, а в дальнейшем блокировать доступ браузера к вредоносному URL-адресу. Таким образом, «Лаборатория Касперского» собирает свою базу опасных URL, доступ к которым в дальнейшем фильтруется.
С этой же репутационной базой работает и другой новый для Internet Security компонент — геофильтр. Он блокирует доступ браузера к иностранным доменам. Например, у российских пользователей он будет спрашивать разрешение на доступ к китайским, испанским, португальским и другим заграничным доменам. Для каждого национального домена в базе формируется репутационный список с тремя уровнями: опасный, средний, безопасный. Пока идет накопление статистики об опасности национальных доменов, все они считаются безопасными, однако со временем ситуация может поменяться. Следует отметить, что оба описанных выше фильтра работают по URL-адресам вредоносного кода, но не фиксируют сайты, с которых происходит переадресация. Поэтому пока репутационная база блокирует только действительно опасные загрузки, оставляя основной сайт доступным для посещения.
Расширенный анализ информации о появлении на компьютере тех или иных программных кодов повлиял и на работу самой проактивной защиты. В Internet Security 2011 изменился интерфейс управления правилами работы HIPS — программы теперь группируются по маркам производителей, можно быстро найти потенциально опасные приложения и правильно настроить правила доступа к ним. А можно полностью удалить программные коды из системы, отменив внесенные ими изменения. Такие механизмы позволяют не просто защититься от вредоносных программ, но и очистить операционную систему от следов их присутствия.
В числе усовершенствований обновленного пакета Internet Security стоит отметить появление так называемого виджета — интерактивного объекта, который доступен в операционных системах Windows 7 и Vista и позволяет быстро проверить файл или каталог на наличие вредоносных программ, а также проинформировать пользователя о состоянии системы защиты его компьютера.
Кроме того, в версии 2011 существенно изменен механизм безопасного запуска программ. Он впервые появился в прошлогоднем релизе, однако изначально функционировал в однозадачном режиме. В последней версии модуль безопасного запуска уже многозадачен и фактически представляет собой виртуальную машину, работа приложений в которой не сказывается на основной операционной системе.