Антивирус Касперского 2010 и KIS 2010. Интервью с "Лабораторией Касперского"

Вступление

25 августа 2009 года на российский рынок программного обеспечения вышли два новых продукта - Антивирус Касперского 2010 и Kaspersky Internet Security 2010.


Мало кто из компьютерных пользователей не знает, что такое Антивирус Касперского. Уж если даже Евгений Касперский официально признан государственной властью и становится лауреатом Государственной премии Российской Федерации 2008 года в области науки и технологий... Все прекрасно понимают - такие премии сильно обязывают, заставляя постоянно повышать планку качества и обеспечивать технологический прогресс.


В сегодняшнем интервью мы с вами и постараемся выяснить - как обстоят дела с прогрессом и новыми технологиями в Антивирусе Касперского 2010 и его более функциональном собрате - Kaspersky Internet Security 2010. Думаю, материал будет интересен не только текущим пользователям предыдущих версий указанных продуктов, но и тем, кто по каким-либо причинам остановил свой выбор на продуктах конкурентов "Лаборатории Касперского".


На наши вопросы отвечает Сергей Никитин, маркетинговый аналитик управления маркетинга, департамент стран EEMEA "Лаборатории Касперского".

Интервью

Алексей Перевертайлов: Здравствуйте. Первый вопрос - о номере версии и планах дальнейшей разработки. Антивирус Касперского 2009, Антивирус Касперского 2010... Увидим ли мы Антивирус Касперского 2011, 2012 и так далее? Не могли бы вы рассказать о стратегии выпуска новых версий ваших продуктов?

Сергей Никитин: Конечно, новые версии наших продуктов будут выходить регулярно. Как они будут называться, точно никто сейчас не может сказать - компания только-только выпустила в свет линейку 2010 и о том, как будет называться следующая версия, мы пока не думаем. Наша стратегия выпуска свежих версий проста и прозрачна - новые решения должны обладать уникальным функционалом, быть лидерами в своем сегменте рынка и, самое главное, обеспечивать пользователю надёжную защиту от вредоносных программ и других угроз. Для этого мы выпускаем новые версии наших защитных комплексов.



Алексей Перевертайлов: Вы хорошо знаете продукт изнутри, и я надеюсь на искренность в вашем ответе на следующий вопрос. Насколько важно (или даже критично) обновление до 2010-ой версии текущим пользователям Антивируса Касперского 2009? Если говорить в общих словах - есть ли такие угрозы, которые может ликвидировать 2010-ая версия и не может 2009-ая?

Сергей Никитин: Начну с того, что те пользователи, у которых есть действующая лицензия на наши продукты более ранних версий, могут перейти на версию 2010 абсолютно бесплатно, просто скачав дистрибутив с нашего сайта и установив его на свой ПК.
Я считаю, что переход на новую версию абсолютно необходим. Для этого есть несколько причин. Во-первых, новая версия - это исправленные ошибки и улучшение функционала предыдущего продукта. Во-вторых, и я уже говорю конкретно о переходе на продукты серии 2010, у них значительно изменился интерфейс, который стал более лёгким и удобным в использовании. Причём в выигрыше у нас как начинающие пользователи, которые с помощью нового интерфейса, смогут лучше понять систему антивирусной защиты, так и опытные - они смогут производить более тонкую настройку программы, добиваясь максимального "затачивания" антивируса под свои потребности. В-третьих, и это самое главное, решения Kaspersky 2010 обладают уникальным функционалом, который существенно повышает безопасность вашего ПК. Подробнее об этом я расскажу ниже.



Алексей Перевертайлов: Попробуем детальнее разобраться, в чём может быть заинтересован пользователь, раздумывающий над целесообразностью обновления. Что можете сказать о влиянии новой версии на производительность компьютера? Как находить оптимальный баланс между производительностью и степенью защищённости в Антивирусе Касперского 2010?

Сергей Никитин: Линейка 2010 построена на усовершенствованном антивирусном ядре, результатом доработок которого стали увеличенная производительность наших продуктов и снижение нагрузки на ресурсы компьютера. То есть, установив продукт серии 2010, вы получите надёжную защиту ПК, но не заметите замедления работы компьютера или других негативных эффектов, связанных с производительностью.
Перед тем, как ответить на вопрос о поиске оптимального баланса между производительностью и степенью защиты, я бы хотел особо выделить один принципиально важный момент. Антивирусное решение - это программа для защиты компьютера, а не утилита для тюнинга или тонкой настройки системы, цель которой повысить производительность ПК! Наши решения серии 2010, повторюсь, построены на новом, усовершенствованном, антивирусном ядре, они обладают высокой скоростью работы и оказывают минимальное влияние на ресурсы системы. Предыдущие, 2009-ые версии наших продуктов, отличались высокой производительностью, но даже на их фоне линейка 2010 показывает впечатляющий рост производительности. Такой результат достигнут за счёт того, что в группе разработчиков "Лаборатории Касперского" есть специальный отдел, который занимается оптимизацией всех модулей и компонентов защитных продуктов, для того, чтобы они работали быстро и не замедляли работу компьютера. И при этом, подчеркиваю, надёжно защищали ПК.
Дабы не быть голословным, советую посмотреть отчет американской тестовой лаборатории Cascadia Labs. Результаты тестов на производительность наглядно показывают, что KIS2010 уверенно опережает конкурентов в большинстве испытаний, а также демонстрируют, насколько незначительно изменяется производительность ПК после установки Kaspersky Internet Security 2010.



Алексей Перевертайлов: Вызывает интерес "Игровой режим" - расскажите о нём поподробнее. Он просто временно блокирует оповещения, обновления и запланированные сканирования системы, или же у него есть какие-то дополнительные возможности?

Сергей Никитин: Да, функции "Игрового режима" именно такие - временное отключение запуска проверок по требованию, обновлений и оповещений, но я бы ни в коем случае не характеризовал этот функционал словом "просто". Да, на первый взгляд, ничего особенного в нем нет. Но давайте разберемся, когда мы будем им пользоваться? Первое, что приходит на ум, это компьютерные игры. Никто не хочет, чтобы этот столь приятный процесс был омрачен "тормозами" или "зависанием", возникшими из-за выполнения антивирусом своих непосредственных обязанностей (это происходит потому, что современные игры забирают себе все ресурсы ПК и вследствие конфликта, возникающего между запущенной игрой и выскочившим окошком с оповещением системы защиты). Что после такого случая делает обычный пользователь? Перед запуском игры отключает антивирус, оставляя компьютер беззащитным перед вредоносным ПО, атаками хакеров и другими опасностями! Избежать такой ситуации и помогает "Игровой профиль", который создает оптимальную схему сосуществования антивируса и игровых приложений - ПК защищён, но играть ничто не мешает. А вы говорите "просто"! Другой пример - просмотр фильма, который проходит, естественно, в полноэкранном режиме. Вы удобно устроились на диване или в кресле, клавиатура и мышь остались рядом с ПК, и вдруг полноэкранный режим прерывается сообщением антивируса. Неприятная ситуация. Её также позволяет избежать использование "Игрового профиля".



Алексей Перевертайлов: В последнее время много внимания уделяется эвристическим механизмам детектирования вирусных программ. Недавние тесты лаборатории AV-Comparatives e.V. показали, что у Антивируса Касперского 2009 всё относительно хорошо. Есть ли какой-то прогресс в этой области у Антивируса Касперского 2010?

Сергей Никитин: Да, есть. Проактивные технологии, куда входят и механизмы эвристического анализа, в Антивирусе Касперского 2010 существенно улучшены, по сравнению с предыдущей версией. Не хотелось бы уходить глубоко в технические дебри, поэтому скажу только то, что в результате проведенной работы, Антивирус Касперского 2010 может детектировать и лечить большее количество неизвестного вредоносного ПО (а именно для этого нужна эвристика), выдавая меньше ложных срабатываний и меньше беспокоя пользователя вопросами.
Нужно отметить, что Антивирус Касперского - это продукт для базовой защиты ПК, он предназначен для использования в тех случаях, когда пользователь мало пользуется возможностями Интернет, редко устанавливает новые программы, не часто подключает к ПК внешние устройства хранения данных и так далее. То есть, вероятность атаки такого компьютера неизвестной вредоносной программой достаточно невелика. Если же вы активный посетитель сети Интернет, не можете жить без электронной почты, ICQ, социальных сетей и так далее, постоянно устанавливаете новое и обновляете старое ПО, часто пользуетесь "флэшками", внешними жёсткими дисками и другими похожими устройствами, то вам нужно комплексное защитное решение, а именно Kaspersky Internet Security 2010. В его арсенале есть средства для защиты от всех видов известных и неизвестных интернет-угроз (вирусы, "троянцы", шпионские программы, спам, фишинг, сетевые атаки, кражи конфиденциальных данных и многое другое), а система защиты от неизвестных опасностей представлена более широким набором инструментов. Среди них технология HIPS, которая берет под контроль ВСЕ программы, установленные на компьютере: при их первом запуске, она осуществляет их анализ, на основе результатов которого, каждой программе присваивается определенный рейтинг опасности. Если он высок, то такое ПО не сможет воспользоваться сетевыми ресурсами, получить доступ к критически важным файлам ОС и так далее, то есть не сможет причинить какой-либо вред. Если же рейтинг низок, то есть программа признана благонадежной, то она не будет испытывать никаких затруднений во время своей работы. В то же время, рейтинг не является константой и если, например, приложение, считающееся надёжным, начнет совершать подозрительные действия, то оно будет моментально ограничено в правах. В связи с вышесказанным, пользователь должен вначале определиться, чего он опасается, от чего хочет защититься, а уже потом выбрать для себя оптимальное защитное решение. Кстати, по ссылке http://www.kaspersky.ru/kaspersky_internet_security?blocknum2=1 это можно сделать очень легко и просто.


Алексей Перевертайлов: При разговорах о вашем новом продукте Kaspersky Internet Security 2010 - много говорится о внедрении sandbox ("песочница" - специально выделенная изолированная среда, в которой можно спокойно тестировать и выполнять потенциально опасный код). Не могли бы вы рассказать нашим читателям о причинах появления этой технологии, о её основных задачах?

Сергей Никитин: Причина появления этого функционала очень проста - мы хотели помочь пользователю сделать его работу за компьютером более удобной и безопасной, снизить его риски. Представьте себе ситуацию, когда в городе пробки, движение очень медленное, оно затруднено, предположим, погодными условиями. Но если у вас есть важное дело, то вы, пренебрегая неудобствами, возьмете машину и поедете туда, куда нужно. Здесь ситуация примерно та же. Например, вы знаете, что в Сети бушует вирусная эпидемия. Но вам позарез нужно зайти на какой-либо сайт - оплатить покупку, узнать расписание рейсов, да мало ли что может быть? И вы выходите в Интернет, постоянно рискуя заразить свой ПК. Конечно, антивирус, конечно, проактивная защита и так далее, но... Шанс попасться есть всегда. "Песочница" снимает эту проблему - вы просто запускаете web-браузер в Безопасной среде и делаете всё, что вам нужно. Вы не боитесь того, что сайт заражён, а с него вредоносное ПО проникнет на ваш ПК - всё останется в Безопасной среде, не выйдет за рамки этого изолированного от реальной системы виртуального пространства. В нем можно запускать и подозрительные файлы, полученные, например, от знакомого из ICQ или социальной сети. Даже если в нем содержится вирус или "троянец", то вы просто удалите исходное сообщение и все. Нужно отметить, что весь функционал Kaspersky Internet Security 2010 присутствует и в виртуальной среде, то есть, если файл, сайт или ссылка заражены или опасны, система защиты выдаст соответствующее предупреждение. Основываясь на имеющейся в нем информации, вы сможете решить, что делать дальше. Ну а если предупреждения нет, то с объектом можно спокойно работать с основной системы.
У Безопасной среды есть ещё одно интересное применение. Так как приложение запускается в виртуальной среде, то никаких данных о его работе в реальной системе не останется - информации о посещённых сайтах, запущенных файлах и так далее. Такой конфиденциальностью можно воспользоваться, например, в том случае, если вы хотите сделать сюрприз кому-то из своих домашних. Запустите браузер в Безопасной среде, выберите и закажите подарок в Интернет-магазине, закройте программу и ни о чем не волнуйтесь: пока курьер не осуществит доставку, все ваши действий останутся конфиденциальными.


Алексей Перевертайлов: Судя по описанию продукта, нас ждёт ещё одна новинка - панель инструментов, встраиваемая в web-браузер. Она должна будет предупреждать о потенциальных угрозах на web-страницах. О чём идёт речь - о фишинге и социотехнике? Будет ли возможность настраивать эту панель, или же вовсе отключать? С какими браузерами она совместима?

Сергей Никитин: Вы немного путаете понятия. Сама панель не делает ничего, это именно панель для браузера, то есть инструмент, повышающий удобство работы. C её помощью можно быстро вызвать Виртуальную клавиатуру, предназначенную для безопасного ввода конфиденциальных данных, и одним кликом запустить модуль проверки ссылок. Он-то и выполняет все необходимые функции: разными цветами выделяет ссылки безопасные, подозрительные и опасные, а также блокирует переход по тем из них, которые ведут на зараженные и фишинговые сайты. Кроме того, в Kaspersky Internet Security 2010 присутствует Web-антивирус, в режиме реального времени проверяющий весь web-трафик (включая трафик интернет-пейджеров) и удаляющий из него вредоносные программы и ссылки на зараженные и опасные сайты. Как и любую панель, нашу можно отключить. Модифицировать нашу web-панель нельзя, она может состоять только из тех элементов, которые внесли в неё разработчики.


Алексей Перевертайлов: Тех, кто стремится не отставать от технического прогресса, интересует совместимость Антивируса Касперского 2010 с новой операционной системой Windows 7. Не можете поделиться информацией по этому вопросу?

Сергей Никитин: Конечно, продукты версии 2010 будут совместимы с Windows 7, к моменту официального релиза этой ОС. В данный момент они проходят все необходимые сертификационные испытания в лаборатории Microsoft, для того, чтобы в кратчайшие сроки после официального релиза новой ОС, мы получили официальный сертификат совместимости с Windows 7 и выпустили обновление, которое обеспечит нашим защитным решениям стопроцентную совместимость с этой операционной системой, их корректную работу в ней.


Алексей Перевертайлов: Напоследок хотелось бы узнать о перспективах антивируса для мобильной платформы. Связана ли разработка основного продукта (для платформы PC) с проектом Kaspersky Mobile Security? Похоже, что антивирус для мобильной платформы не будет обновляться вместе с выходом Антивируса Касперского 2010?

Сергей Никитин: А зачем ему обновляться, если совсем недавно мы выпустили абсолютно новую, 8-ую версию Kaspersky Mobile Security? Сегодня, в связи с расширением функциональных возможностей коммуникаторов и смартфонов, интерес киберпреступников к ним постоянно растет. Уже есть немало вредоносных программ для Symbian и Windows Mobile, уже есть СМС-спам, нередко основанный на социальной инженерии, нельзя забывать и о банальных кражах мобильников, на которых может храниться важная для человека, в том числе и конфиденциальная информация, которой впоследствии смогут воспользоваться мошенники. То есть, мобильные устройства сегодня находятся под прицелом как киберпреступников, так и обычных уголовников, следовательно, владельцу стоит позаботиться об их защите, и Kaspersky Mobile Security 8.0 отлично подходит для этих целей. Условно, его функционал можно разделить на две части - защита от кибер-угроз и защита от воров. В первую группу входит антивирус, сетевой экран и модуль для борьбы со спамом и нежелательными звонками. Чтобы минимизировать ущерб от кражи или потери мобильного телефона, а также повысить шансы на его возвращение, используется модуль "Анти-Вор". Он позволяет задать секретный код, который, будучи отправленным на утраченный аппарат, заблокирует доступ или удалит содержимое его памяти, телефонной книги и так далее, вышлет на указанные заранее номера или e-mail номер установленной в ваш телефон SIM-карты, а, если он имеет GPS-функционал, то и ссылку на его текущее местоположение в Google Maps. Кроме того, возможности KMS 8.0 дополняет Родительский контроль и модуль шифрования, позволяющий зашифровать содержимое выбранной папки. Её будет невозможно прочитать без ввода пароля, даже если, к примеру, карту памяти вынуть из аппарата и попытаться прочитать на ПК или другом телефоне.


Алексей Перевертайлов: Большое спасибо за интервью. Желаем вам и вашей компании дальнейших успехов в работе!