Антивирус нового поколения: Антивирус Касперского 5.0

Некоторое время назад "Лаборатория Касперского" выпустила Антивирус Касперского Lite 4.5 и анонсировала выход абсолютно нового Антивируса Касперского 5.0. Достаточно лишь упомянуть, что пятая версия ожидается самым быстрым антивирусом в мире! Что же до версии 4.5 - то такого удобного и оригинального интерфейса, как в Lite лично мне не встречалось никогда. За разъяснениями касательно всех новинок мы обратились к Денису Зенкину, руководителю информационной службы "Лаборатории Касперского".

TanaT: Это правда, что недавно вышел новый релиз Вашего антивируса?

Денис Зенкин: Действительно, в марте "Лаборатория Касперского" выпустила Антивирус Касперского Lite 4.5. Это новая версия младшего из продуктов компании для домашних пользователей (также существуют версии Personal и Personal Pro). Lite предназначен для новичков и тех, кому нужна защита с минимальными системными требованиями и отвечающая принципу "поставил и забыл". Вообще, несмотря на "младшесть" Lite в нашей продуктовой линейке, это никак не затрагивает обеспечиваемый уровень защиты - в программе используется тот же самый антивирусный движок и та же база данных. Отличия состоят, в основном, только в системе настроек и отсутствии некоторых дополнительных модулей, таких как поведенческий блокиратор и ревизор изменений, которые требуют от пользователей глубоких знаний.


Денис Зенкин:, руководитель информационной службы "Лаборатории Касперского

TanaT: А что представляет собой Ваш протеже?

Денис Зенкин: Кратко характеризуя новую версию программы, можно применить к ней эпитеты, сродни олимпийским "citius, altius, fortius", в нашем же случае - удобнее, проще, быстрее. Если точнее, то по сравнению с предшественниками, Антивирус Касперского Lite 4.5 включает в себя ряд значительных внутренних архитектурных и внешних изменений, существенно расширяющих функциональность программы и упрощающих работу с ней. В результате было создано универсальное средство защиты персональных компьютеров, в котором простота и удобство в использовании эффективно сочетается с надежным и устойчивым противодействием вредоносным программам при минимальном уровне влияния на производительность ПК.

Прежде всего, полностью переработан пользовательский интерфейс - он отличается большей эргономичностью, логичностью расположения кнопок, а также привлекательным дизайном и цветовой гаммой. Особого внимания заслуживает лаконичность управляющих элементов и индикаторов работы программы. В интерфейс вынесены только самые необходимые кнопки и индикаторы: уровень защиты, вызов справки, обновление антивирусных баз, просмотр результатов проверки, шкала выполнения задач и кнопка запуска сканирования. Необходимо отметить, что в этом простом и удобном интерфейсе совмещены антивирусный сканер и антивирусный монитор. Это позволяет одновременно управлять всеми элементами программы из единого центра.

Для максимального упрощения работы с Антивирусом Касперского пользователю предлагается 3 предустановленных уровня проверки: быстрый (проверка только основных компонентов компьютера), средний (оптимальный уровень с точки зрения временных затрат и глубины проверки) и высокий (полная проверка компьютера). Выбор уровня производится нажатием соответствующей кнопки, после чего программа автоматически изменяет все внутренние настройки. Таким образом, пользователь получает надежный, удобный и исключительно простой инструмент защиты от вирусов, не требующий глубоких знаний и времени на настройку.


А вот и новый Антивирус Касперского Lite 4.5


TanaT: А нововведения технического характера имеют место быть?

Денис Зенкин: Конечно, помимо модернизации внешнего вида новая версия Антивируса Касперского Lite включает ряд технологических изменений.

Прежде всего, пользователи отметят многократно возросшую скорость работы программы - почти в 3 раза по сравнению с предыдущей версией. Антивирус Касперского Lite 4.5 снижает общую производительность компьютера всего на 8%, в то время как подавляющее большинство других антивирусных продуктов вызывают "торможение" системы в среднем на 25%.

В новой версии продукта расширен список объектов, в которых возможно не только обнаружение вредоносных программ, но и их удаление. В частности, реализованы функции лечения баз данных почтовой программы Microsoft Outlook Express и лечения архивированных файлов формата ZIP. Первое дает возможность удалять вирусы из хранилища электронных писем одной из наиболее популярных почтовых программ. Второе - эффективное восстановление оригинального содержимого ZIP-файлов вне зависимости от количества вложенных архивов. В результате пользователь получает расширенные возможности для поиска и удаления вредоносных программ при значительном росте производительности.


TanaT: За счет чего стало возможным такое колоссальное уменьшение ресурсоемкости?

Денис Зенкин: Интеграция технологии оптимизированной проверки файлов iChecker. Вкратце ее суть состоит в проверке только тех файлов, которые изменились с момента последнего сканирования. Спрашивается, зачем дважды "перелопачивать" многомегабайтную базу данных, если в ней не произошло ровным счетом никаких изменений? Антивирус Касперского Lite версии 4.5 содержит "отпечатки" (CRC-суммы) всех файлов на диске и проверяет только тех из них, которые того действительно заслуживают - т.е. в случае, если они изменились и их актуальные "отпечатки" не совпадают с оригинальными.


TanaT: А как обстоят дела у Антивируса Касперского при работе с самораспаковывающимися и обычными RAR архивами?

Денис Зенкин: На этом направлении "Лаборатория Касперского" безусловный мировой лидер: нет другой антивирусной программы, которая поддерживала бы так много форматов сжатых и архивированных файлов - более 700! Сейчас мы расширяем функциональность и не только добавляем возможность сканирования в новых архивах, но также и лечение вирусов в наиболее распространенных архивах. На данный момент Антивирус Касперского Lite 4.5 обеспечивает лечение ZIP-архивов. Летом к нему присоединятся RAR, ARJ и CAB архивы.


TanaT: С какими форматами почтовых программ "дружит" Антивирус Касперского Lite 4.5?

Денис Зенкин:: По нашим данным, в 2002 г. около 95% всех вирусных атак произошло с использованием электронной почты. Таким способом распространялись не только нашумевшие сетевые "черви", но и многочисленные троянские программы и вирусы. По этой причине трудно переоценить важность установки действительно надежной и полномасштабной защиты e-mail. Как хороший домашний секретарь, Антивирус Касперского контролирует всю почтовую корреспонденцию на предмет проникновения вредоносных программ. Он умеет проверять почтовые базы Outlook, Outlook Express, The Bat!, Netscape Messenger, почтового клиента Opera, Incredimail и ряда других. А для самых популярных из них (Outlook, Outlook Express и The Bat!) предусмотрено и лечение писем от вирусов.


TanaT: Каковы будут системные требования у нового (пятого) Антивируса Касперского?

Денис Зенкин: Новая версия Антивируса Касперского будет одним из самых непритязательных антивирусов в мире. Причем это касается всех параметров системных требований. Благодаря технологии iChecker и ряду других действий по оптимизации программы "пятерке" будет минимально необходим процессор Intel Pentium 150 MHz, оперативная память 32 мегабайта и 25 мегабайт свободного места на диске. Надо учесть, что персональный компьютер среднего пользователя уже давно перешел эти границы.


TanaT: Будет технология iChecker портирована и использована в Антивирусе Касперского для КПК? Или это прерогатива сугубо ПК-пользователей?

Денис Зенкин: В области защиты КПК производительность антивируса пока что не является критическим фактором: антивирусное сканирование проходит очень быстро и обычно требует 10-15 секунд. Даже при использовании технологий синхронизации с ПК и перекачивании данных по инфракрасному порту проверка на вирусы практически незаметна. Поэтому интеграция iChecker для КПК пока что неактуальна.


TanaT: А актуальна ли вообще проверка файлов на вирусы для КПК?

Денис Зенкин: КПК, как известно много, и они - разные. Наиболее часто используемые в этой области платформы - Palm OS и Pocket PC. Для первой защита от вирусов пригодится тем пользователям, у которых на КПК хранится особо важная информация, и трудно представить катастрофы больше, чем ее безвозвратная потеря или хищение. Для Palm OS существует 4 вредоносные программы, которые, однако, нельзя охарактеризовать как "широко распространенные". Да, действительно, происходят эпизодические случаи, когда на КПК уничтожаются данные, но это, скорее, событие из ряда вон выходящее.
Что касается Pocket PC, то здесь пока что вообще не от чего защищаться. Антивирусные компании ("Лаборатория" в том числе) выпустили специализированные продукты, преимущественно исходя из поговорки "Protection is better than cure". Лучше защититься до, чем пожалеть после. Кроме того, наличие защиты от вирусов для Pocket PC - существенный плюс при участии в корпоративных тендерах, где преимущества вендоров определяются по количеству покрываемых платформ.


TanaT: И все же, несмотря на низкую опасность вирусов для КПК, в продуктовом пакете "Лаборатории Касперского" имеется продукт Kaspersky Security для PDA…

Денис Зенкин: Хотя широкое кроссплатформенное покрытие дает определенные преимущества в тендерах, мы все же решили не делать фиктивного продукта, "борющегося с ведьмами". Так появился Kaspersky Security для PDA - полномаштабная система защиты КПК, включающая антивирус, шифрование секретных данных и надежную систему авторизации пользователей. Продукт замещает весьма слабую защиту, которая устанавливается на Palm'ы и Pocket PC по умолчанию и, по сути, делает "наладонник" неприступной крепостью. Благодаря использованию хэш-функции MD-5 получить доступ к КПК может только его владелец, а алгоритмы шифрования RC5 и RC6 надежно защитят данные от чужого взгляда. Наконец, всегда можно воспользоваться и включенным в пакет антивирусом!


Kaspersky Security для PDA

TanaT: Когда планируется выход Антивируса Касперского версии 5.0? Что нам следует ждать от него?

Денис Зенкин: Выпуск Антивируса Касперского 5.0 запланирован на июль-ноябрь 2003 г. Не смущайтесь таким большим временным интервалом: это связано не с неопределенностью планов релиза продуктов, но разницей в сроках выпуска различных версий. Например, Антивирус Касперского Personal 5.0 можно будет купить уже в июле, Personal Pro - в сентябре, Business Optimal - в октябре, а Corporate Suite - в ноябре.
Мы возлагаем большие надежды на "пятерку" и уверены, что это позволит нам упрочить позиции на российском рынке и расширить присутствие за рубежом. Прежде всего, потому, что это будет один из самых высокоскоростных антивирусов в мире с исключительно удобным пользовательским интерфейсом. Причем это будет достигнуто без снижения общеизвестного уровня защиты, обеспечиваемого продуктами "Лаборатории Касперского".

От автора. Цена Антивируса Касперского Lite 4.5 составляет $19,95. "Лаборатория Касперского" снова сделала для нас исключение - теперь вы можете проверить эффективность нового Антивируса Касперского Lite 4.5 дома и облюбовать его новый дизайн. Здесь можно скачать демонстрационную версию программы. Не забудьте скачать также и ключ (ссылка), который позволит антивирусу полнофункционально работать в течение месяца.


TanaT: А пятая версия Антивируса Касперского Lite тоже будет выпущена?

Денис Зенкин: Да, конечно, история Антивируса Касперского Lite не остановится на версии 4.5, и осенью пользователи смогут попробовать "пятерку".


TanaT: Подвергнутся ли каким-нибудь изменениям такие модули, как ревизор изменений и поведенческий блокиратор? Будет ли улучшена эвристика сканера?

Денис Зенкин: Антивирус Касперского представляет собой модульную архитектуру, в качестве компонент которой выступают сканер, монитор, система обновления и т.д. Также в их число входят ревизор изменений Kaspersky Inspector и поведенческий блокиратор Kaspersky Office Guard. Эти проекты разрабатываются непрерывно и для их модернизации не требуется выпускать новую версию всей программы - достаточно загрузить обновление к установленной версии и модули будут автоматически обновлены. То же самое относится и к эвристическому анализатору, который, как Вы правильно заметили, является частью сканера. Так что в Антивирусе Касперского 5.0 не стоит ждать каких-то прорывов на этом направлении, разработка этих модулей идет постоянно.


TanaT: Последняя крупная эпидемия червя Slammer (или Helkern) показала, что обычные методы борьбы не действуют против бестелесных вирусов. Предоставляет ли "Лаборатория Касперского" какое-нибудь решение этой проблемы?

Денис Зенкин: Решения проблемы защиты от бестелесных червей всегда были и есть: например, пакетная фильтрация или установка антивируса на уровне файрвола. "Лаборатория Касперского" предлагает антивирусный plug-in модуль для CVP-совместимых межсетевых экранов (например, CheckPoint Firewall-1). Он позволяет проверять весь входящий и исходящий корпоративный трафик на предмет присутствия в нем вредоносных программ и кодов.
Однако наиболее кардинальным способом защиты от бестелесных червей все же остается просто профессиональный подход к обеспечению безопасности. Достаточно вовремя ставить заплатки для используемого ПО и своевременно обновлять антивирус.


Вот так выглядит альфа-версия Антивируса Касперского 5.0


TanaT: Скоро появится новый Microsoft Office 2003, поддерживающий XML на естественном уровне (native). Этот стандарт не налагает каких-либо ограничений на места расположения макросов в тексте. То есть в самом худшем случае придется сканировать весь документ при поиске макровирусов, а это - немало. Многие пользователи уже начинают беспокоиться. Можете нас успокоить?

Денис Зенкин: После выхода беты Office11 (Office 2003) антивирусные компании, что называется, действительно схватились за головы. Изменение формата документов Office в XML означало, что для отлова макровируса в документе надо сканировать весь документ от начала до конца. То есть все мегабайты документа с первого по самый сто-какой-то. Представляете, какая будет производительность у антивирусных программ?
К чести Microsoft надо сказать, что они серьезно отнеслись к возникшей проблеме и учли важность добавления необходимой информации о наличии макросов в заголовок XML-документов. Зная внимательность и ответственность Microsoft в отношении подобных рабочих моментов, я смею надеяться, что они будут строго следовать данному улучшенному формату. Резюме: пользователи могут спать спокойно.


TanaT: Когда Евгений Касперский давал нам интервью, посвященное макровирусам (смотрите здесь), он сказал, что Office Guard - поведенческий блокиратор, гарантирующий стопроцентную защиту от вирусов - не потребует никаких обновлений, пока не изменится язык VBA (Visual Basic for Application) или сам MS Office. Не является ли новый релиз 2003 года (с поддержкой XML) тем самым нововведением, которое поставит под сомнение нынешнюю версию Office Guard?

Денис Зенкин: Выпуск Microsoft новой версии Office не потребует какой-то фундаментальной переделки Kaspersky Office Guard - просто потому, что Office 2003 будет использовать ту же версию языка программирования VBA (VBA6), что и предыдущие версии пакета, например Office 2000 и Office XP.


TanaT: Кстати, раз уж мы затронули тему .NET: сегодня Microsoft и другие компании-титаны делают все возможное и невозможное для продвижения web-сервисов (особенно основанных на XML). Это-то и понятно, технология очень перспективная и в ее будущем никто не сомневается. Но не связано ли это с какими-то новыми угрозами для пользователя? Ведь за Microsoft Office тоже долго не замечали питательную среду для макровирусов. Может и XML web-сервисы несут с собой что-либо похуже зараженных Java-апплетов и ActiveX-страничек...

Денис Зенкин: C моей точки зрения, сам по себе XML безопасен, так как является лишь транспортом для передачи структурированных данных. Опасность могут нести ошибки в программах, обрабатывающих XML данные. Это примерно то же самое, что и MP3-файлы. Сами по себе они не несут в себе вредоносных действий, но злоумышленники могут изменить структуру MP3-файла, дописать в него код, который сможет причинить вред при обработке каким-то определенным MP3-проигрывателем.


TanaT: У Лаборатории Касперского так много различных дистрибутивов антивирусов, что среди них не мудрено затеряться даже знатоку. Я, например, зайдя в ваш on-line магазин, обнаружил там совершенно незнакомую мне марку - КиберСтраж. Можете рассказать подробно, какие дистрибутивы бывают и на кого они ориентированы? На чем стоит остановиться домашнему пользователю или корпоративному клиенту?

Денис Зенкин: На самом деле не все так страшно. Для домашних пользователей предлагаются три версии Антивируса Касперского - каждая имеет определенную целевую аудиторию. Lite (стоит всего $19,95) - для начинающих, Personal ($49,95)- для опытных пользователей, Personal Pro (69,95$) - для профессионалов. Помимо этого существуют производные Антивируса Касперского Lite - технологически они почти совпадают, отличие состоит в каналах сбыта. Домашний КиберCтраж распространяется через некомпьютерные магазины и супер-маркеты, e-Lite - по карточкам экспресс-оплаты.

Для сетей предприятий и организаций средних и малых масштабов предлагается Антивирус Касперского Business Optimal - это очень гибкое решение для защиты рабочих станций, серверов и почтовых шлюзов, которое позволяет покупателю собственноручно спроектировать систему защиты от вирусов и приобрести только те компоненты и в том количестве, которые ему действительно потребуются.

Наконец, вершиной продуктовой линейки антивирусных средств компании является Kaspersky Corporate Suite - это полномасштабная защита всех возможных узлов корпоративных сетей любой сложности и масштабов. Кроме того, заказчики этого пакета могут воспользоваться нашими консалтинговыми услугами по проектированию, внедрению и сопровождению системы защиты от вирусов.


TanaT: Предлагает ли "Лаборатория Касперского" антивирусные решения для Linux и FreeBSD? В чем специфика проверки файлов для этих операционных систем?

Денис Зенкин: Как бы нескромно это не звучало, но "Лаборатория Касперского" не только предлагает антивирусные решения для Linux/Unix систем, но была первой компанией разработавшей полномасштабную защиту для этих операционных систем.
Антивирус Касперского и сегодня находится в авангарде производителей Linux-продуктов. Мы поддерживаем практически все дистрибутивы Linux, самые популярные клоны Unix (FreeBSD, OpenBSD, BSDi), наиболее широко используемые почтовые шлюзы (Sendmail, Postfix, Qmail, Exim, Lotus Notes/Domino), работающие на этих операционках.
Специфику всех этих продуктов можно определить не как необходимость поддерживать дополнительные форматы файлов - например, поддержка Linux-файлов является свойством нашего "движка", который используется во всех продуктах компании. Точно так же сканирование Windows EXE-файлов - часть продукта для Linux.
Специфика заключается в особенностях реализации защиты. Не секрет, что сегодня Linux/Unix - это, прежде всего, серверная платформа, предназначенная для файловых, web серверов, систем обработки почты. Поэтому главное в антивирусных продуктах - обеспечить эффективный перехват объектов для проверки с как можно меньшим влиянием на производительность компьютера (читай, с обеспечение максимальной пропускной способности на единицу системных ресурсов). В наших продуктах реализованы следующие технологии: антивирусный сканер (проверка данных по запросу пользователя) и антивирусные daemon (по своей сути - сканер с оптимизированной процедурой загрузки в память для обеспечения проверки объектов в масштабе реального времени). В качестве клиентской программы для daemon также предлагается антивирусный монитор, который самостоятельно осуществляет перехват объектов и их передачу на проверку daemon. Это богатство антивирусных технологий интегрировано в систему управления Web Tuner, которая позволяет изменять настройки, просматривать отчеты и выполнять другие административные функции удаленно, пользуясь удобным web-интерфейсом.


TanaT: Много ли существует вирусов для UNIX или эту территорию можно считать еще не колонизированной вирусами?

Денис Зенкин: Ситуация с вирусами для Linux/Unix - довольно курьезная (особенно в сравнении с Windows), но все же поддающаяся логичному объяснению. За период 1997-2002 гг. в этих платформах было обнаружено дыр почти в 3 раза больше, нежели в Windows. Однако вирусописатели и хакеры атаковали преимущественно именно Windows, в то время как на просторах Linux было зарегистрировано всего лишь несколько действительно заметных вирусных эпидемий. Для примера - Slapper, Mighty, Ramen, Lion. В Unix'ах ситуация еще более безоблачна - крупномасштабных эпидемий здесь не было вообще (если не считать Червя Морриса в 1988 г.). Однако это совсем не значит, что антивирусные компании, предлагающие защиту для Linux/Unix-систем просто "дурят" заказчиков. Нет, это, конечно, совсем не так - такие выводы достойны только очень недалекого человека. Ведь через серверы, работающие под этими операционками, могут проходить вредоносные программы для клиентских Windows-машин. Именно поэтому главная задача антивирусов на уровне Linux/Unix-сервера - фильтрация вирусов в данных до их попадания на клиентские компьютеры.


TanaT: А это правда, что Вы оказываете круглосуточную поддержку своим пользователям?

Денис Зенкин: Да, это действительно так: мы представили эту услугу еще в 1999 году и до сих пор для России это уникальный сервис - ни одна другая антивирусная компания не предлагает круглосуточной технической поддержки своим пользователям. Получить консультации можно как по электронной почте, так и по телефону в любое время суток. Более того, для среднего и малого бизнеса и корпоративных заказчиков существуют дополнительные уровни техподдержки, с выделенными электронными адресами и телефонами, и специалистами широкого профиля компетенции.


TanaT: Денис, спасибо за ваше терпение и внимание к нашим вопросам. Удачи Вам и "Лаборатории Касперского"!