«Лаборатория Касперского» объявила о выходе новых версий продуктов для домашних пользователей — Kaspersky Internet Security и «Антивирус Касперского». Программы используют новое антивирусное ядро, обеспечивающее, по заявлениям компании, более высокое качество обнаружения вредоносных программ. Кроме того, в Kaspersky Internet Security используется новое ядро антиспама.
Сергей Голованов: «Вредоносные программы, нацеленные на кражу денег, являются самыми выгодными для злоумышленников» |
Аналитики IDC утверждают, что в 2012 году будет совершено более миллиарда онлайн-покупок на сумму свыше 1,2 трлн долл. Поэтому основным направлением развития новой линейки домашних продуктов стала безопасность онлайн-банкинга.
Новая технология для ее обеспечения — «Безопасные платежи». Функция автоматически включается при посещении популярных платежных и банковских сайтов и проверяет подлинность платежной системы. Эти ресурсы предлагается открыть в защищенном режиме, где контролируется доступ других программ к передаваемым данным для недопущения их кражи. Одновременно с запуском защищенного режима проходит быстрая проверка компьютера на наличие уязвимостей, влияющих на безопасность онлайн-платежей. При их обнаружении пользователю будет предложено автоматическое исправление. Выполнить полную проверку ПК на наличие всех уязвимостей предлагается вручную.
Следующая ступень защиты – обеспечение безопасности вводимых данных. В более ранних версиях программы для этого служила только виртуальная клавиатура, которую требовалось запустить вручную. Сейчас при заполнении информации на банковских сайтах виртуальную клавиатуру предлагается включить автоматически. Но есть и более существенное отличие: в новой версии реализована технология «Защита ввода данных с аппаратной клавиатуры», использующая специальный драйвер для предотвращения регистрации нажатий клавиш во время ввода данных. Этот режим активируется автоматически при посещении ресурсов онлайн-платежей.
Для защиты от эксплойтов, наиболее сложных и опасных угроз, использующих уязвимости в популярных программах или операционной системе, применяется технология «Автоматическая защита от эксплойтов». Значительная часть их может быть заблокирована традиционными средствами антивирусной защиты, однако для борьбы с вредоносными программами, использующими уязвимости «нулевого» дня (уязвимости, для которых производитель еще не выпустил обновление, решающее проблему), стандартных средств оказывается недостаточно. В основе работы системы лежит анализ поведения существующих вредоносных программ. Система контролирует активность продуктов, которые чаще всего подвергаются атакам, и в случае, если одна из них попытается запустить подозрительный программный код, процедура прервется и начнется проверка. Кроме того, «Автоматическая защита от эксплойтов» отслеживает обращение программ к сети и анализирует источник файлов, а также проверяет, создан ли файл при участии пользователя.
Следует отметить, что на фоне усиления защиты онлайн-банкинга из продукта была удалена функция «Безопасная среда». В предыдущей линейке она позволяла пользователю перейти в виртуальную среду, где можно запускать подозрительные приложения без вреда для системы. Также имелась возможность выполнения в безопасной среде отдельной программы. Сейчас предусмотрен только автоматический запуск браузера в безопасной среде при посещении некоторых сайтов. Возможно, причина в том, что, по информации «Лаборатории Касперского», защищенную среду открывали лишь около 1% пользователей домашних продуктов.
Процесс установки продукта был ускорен и включает теперь меньше этапов. Кроме того, улучшена система обнаружения несовместимых программ, которые предлагается удалить автоматически.