Лаборатория Касперского предлагает новое изделие — Kaspersky Trust Site. Начиная с 1 апреля если содержимое какой-либо странички покажется вам подозрительным, то, запустив этот продукт и указав ее адрес, вы сможете просканировать указанную страницу на предмет наличия вредоносных скриптов, опасных аплетов, троянов и т.д. В дальнейшем предполагается встроить эту программу в стандартный механизм запуска браузера (на первых порах IE), с тем чтобы неискушенный пользователь не заразил таким образом ОС. Программа поддерживает дополнительные модули, в частности отслеживание наличия на страницах порноконтента. Обо всех ресурсах с подозрительным содержимым программа автоматически уведомляет «Лабораторию Касперского».
«To protect and to serve»—
надпись на значке
американского полицейского
Прочитав в журнале «Мир ПК» о том, что «Лаборатория Касперского» приготовила новый продукт Kaspersky Trust Site, я весьма заинтересовался и решил проверить, что же это за новация. Оказалось, что речь шла даже не об альфа-версии, а скорее о концептуальной модели (впрочем, уже сейчас вполне работоспособной) будущей глобальной системы защиты ПК. «Лаборатория Касперского» очень просила нас обойтись без детального описания программы и, в частности, не публиковать изображений, демонстрирующих ее работу. Однако после уточнений выяснилось, что речь идет о новом интерфейсе, который придет на смену текущему, поэтому данная заметка получила путевку в жизнь. И все же считаю своим долгом принести читателю извинения за отсутствие картинок и вообще какой-либо конкретной информации непосредственно от Kaspersky Labs, проливающей свет на истинные механизмы работы защиты.
Итак, представляю:
- наименование продукта — Kaspersky Trust Site;
- класс продукта — тотальная защита компьютера;
- разработчик — Kaspersky Labs;
- состояние — концептуальная модель (пре-альфа-версия);
- год выпуска (предположительно) — 2005—2006.
«Лаборатория Касперского» тщательно уклонялась от обозначения конкретных сроков выхода продукта. Говорилось, что процесс этот долгий, но те или иные компоненты концептуальной модели (например, новый интерфейс) постепенно будут появляться в новых версиях уже знакомых нам продуктов.
Приступлю непосредственно к описанию программы. Итак, чем же отличается Kaspersky Trust Site от прочих антивирусов, брандмауэров, анализаторов трафика, программ для борьбы со spy-ware, живущих в миллионах персональных (и не очень) компьютерах мира? В общем, идея стара как мир. Если провести аналогию с обычной жизнью, то выглядит это так. Прежде чем пойти куда-либо, неплохо бы осведомиться у знающих людей, а стоит ли это место того, чтобы его посещать? Если тебе скажут, что за вывеской невинного ночного клуба скрывается бордель вкупе с притоном наркоманов, это заставит серьезно задуматься, а идти ли туда вообще. Собственно говоря, многочисленные отзывы посетителей о, например, барах и ресторанах Москвы как раз и выполняют подобную «защитную функцию».
Впрочем, если в данном месте еще никто не бывал, то неплохо бы послать туда кого-нибудь — посмотреть, оценить, посоветовать...
Вот в роли такого оценщика, советчика и «засланного казачка» и призвана выступать Kaspersky Trust Site. Программа служит посредником между сторонним сайтом и браузером, и по результатам ее работы выносится вердикт о безопасности посещения конкретного ресурса.
В процессе инсталляции программа запрашивает, какой вариант вы хотите: минимальный, частичный или полный. Два последних требуют наличия на компьютере установленной Microsoft VirtualPC (виртуальный компьютер).
Из справки по установке можно узнать, что в случае минимальной версии вся работа по анализу содержимого сайта будет выполнена сервером Kаspersky Labs, частичная подразумевает, что первоначальный запрос будет отправлен на сервер компании и в случае нахождения там сведений о данном ресурсе вся дальнейшая работа будет основываться на информации, предоставленной сервером. И наконец, полная установка фактически инсталлирует подобный сервер на вашу машину. Сразу отметим, что этот режим скорее пригоден для крупных компаний, имеющих «лишние» серверы. Впрочем, никто не препятствует установить такой сервер-анализатор у себя дома. Дальнейшая установка протекает без каких-либо вопросов. Дистрибутив программы занимает 19 Мбайт, которые при установке распаковываются в 32 Мбайт (в минимальной версии) или в 66,6 Мбайт при частичной или полной установке. В последнем случае программа честно предупреждает, что ей потребуется дополнительное место для хранения базы данных по сайтам.
Значок программы после установки занимает привычное место в правом нижнем углу Рабочего стола. Также в браузере (по крайней мере, в IE 6.0 и IE 7.0 release candidate) появляется дополнительная панель инструментов программы. Отмечу, что, поскольку программа еще сырая, то по умолчанию ее деятельность приостановлена, поэтому значок на панели задач перечеркнут крест-накрест и требуется ручная активация механизма защиты.
Как же все это работает?
Все зависит от режима установки. Общее впечатление — быстро! Особенно это заметно в случае минимальной установки. Впрочем, сотрудники «Лаборатории Касперского» сказали, что это до поры до времени, поскольку сервер-анализатор пока практически не загружен — ведь число «пользователей» пре-альфа-версии относительно невелико. Активировав режим защиты и введя в адресную строку интересующий нас URL, я некоторое время наблюдал загадочное подмигивание значка, а потом страничка либо загружалась, либо нет, либо выдавала ехидный комментарий, что по указанному адресу нормальный человек не пошел бы, но если уж вы такие храбрые, можете сходить. Попутно отмечу, что программа по умолчанию режет рекламные баннеры, всплывающие окна и прочий мусор, которым захламлено большинство страниц Интернета. Этот режим стоит по умолчанию, но такого рода фильтрация гибко настраиваема и при желании ее вообще можно убрать (под очередной ехидный комментарий программы). В случае полной установки процесс немного затягивается. Компьютер задумчиво хрустит жестким диском, рисуя привычные часики на экране и радуя прогресс-индикатором загрузки, а потом появляется страничка либо выводится предупреждение об отказе загрузки по соображениям безопасности или ставшее знакомым ехидное замечание в стиле «мы вас предупреждаем». Следует отдать должное авторам программы: если страничка уже посещалась, то ее повторный анализ требует значительно меньше времени.
Имеется возможность подключения к программе различных модулей. На момент тестирования был доступен только один, позволяющий оценивать загружаемую страничку на предмет наличия порнографии (ANTIP). Включив его, я увидел предложение указать, насколько тщательным должен быть соответствующий анализ содержимого загружаемых страниц. Предусмотрены два варианта — «быстрый» и «углубленный». С подключенным модулем загрузка страниц несколько замедлилась (особенно в режиме полного анализа), но в целом оставалась вполне пристойной.
А теперь несколько цифр
Стендовый компьютер: процессор Pentium 4 3,33 ГГц, НМС Intel 865, жесткий диск Seagate Barracuda SATA 400 Гбайт, интегрированная графика. Операционная система Windows XP Professional SP 2 (с отключенным центром обеспечения безопасности).
Время загрузки страниц (в процентах относительно обычной загрузки) | |
Все отключено | 100 |
Включен Kaspersky Trust Site | |
Минимальная установка | 110—125 |
Полная установка | 115—180 |
Подключен ANTIP | |
«Быстрый режим» (при минимальной установке) | 121—145 |
«Тщательная проверка» (при минимальной установке) | 138,5—224 |
Итак, несмотря на «сырость» программы (напомню, что это даже не альфа-версия), ее работа оказалась на удивление стабильной. Компьютер завис только один раз, причем не из-за программы — просто в ходе тестирования на клавиатуру нечаянно пролили пиво. Замедление загрузки страничек практически не было заметным (особенно если не знать, как быстро они должны грузиться в полностью беззащитном режиме). За время тестирования программы я получил 640 отказов загрузки страниц и 1024 предупреждения о потенциально небезопасном содержимом запрашиваемых сайтов. Порадовала уверенная борьба с баннерами, хотя вид страниц без рекламы первое время пугал.
Впрочем, было заметно, что это именно пре-альфа. Некоторые отказы вызвали у меня откровенное недоумение (например, упорно отказывался грузиться www.microsoft.com. Мы, конечно, понимаем, что вся продукция этой «багодельни» потенциально опасна, но не настолько же!). Зато, например, сайты ааа.ааа, фу-фу.фуу, ххх.ххх (адреса мы не приводим намеренно. — Прим. ред.) были радостно загружены. Даже при включенном модуле ANTIP в режиме тщательной фильтрации браузер уверенно показывал картинки весьма откровенного характера. В защиту ANTIP скажу, что когда я его случайно забыл отключить, то вставленный по ошибке компакт-диск с презентацией электронной версии журнала Playboy упорно выплевывался назад, пока компьютер не был перезагружен.
Также «недоваренность» проскальзывает в комментариях, но тут это даже радует, поскольку такие ехидные и задорные реплики в коммерческой версии вряд ли удастся увидеть.
В целом программа понравилась. Потенциально она одна сможет защитить пользователя Всемирной сети от чего угодно (особенно если вспомнить про модули, которых в дальнейшем должно стать еще больше). С нетерпением буду ждать выхода окончательной версии продукта и советую всем его попробовать.
P.S. Да, чуть не забыл про интерфейс. Это действительно что-то! Но дальше — тс-с-с-с.