Новые версии продуктов "Лаборатории Касперского"

Недавно "Лаборатория Касперского" обновила два своих продукта: Kaspersky Anti-Hacker и Kaspersky Anti-Spam. Каждый из них теперь достиг версии 1.5.

О самих продуктах и реализованных в них технологиях мы уже рассказывали. Если вас интересует подробная информация, советуем почитать http://www1.fcenter.ru/cgi-bin/sitemanager/redirecturl.cgi?urlid=3485 по Kaspersky Anti-Hacker и http://www1.fcenter.ru/cgi-bin/sitemanager/redirecturl.cgi?urlid=3535 по Kaspersky Anti-Spam.

В этой статье мы узнаем о том, что конкретно изменилось в обсуждаемых решениях и как это скажется на работе с ними.

Kaspersky Anti-Hacker 1.5

О персональном брандмауэре "Лаборатории Касперского" нам согласился рассказать Алексей Калгин, менеджер продукта Kaspersky Anti-Hacker.


TanaT: Напомните вкратце, как "Лаборатория Касперского" позиционирует свой продукт на рынке?

Алексей Калгин: Kaspersky Anti-Hacker - простой и мощный продукт для защиты домашнего пользователя. С одной стороны, он эффективен в плане защиты от современных Интернет-атак, а с другой - не требует экспертных знаний от пользователя.


TanaT: Какие новые возможности Kaspersky Anti-Hacker 1.5 вы бы выделили?

Алексей Калгин: Прежде всего, добавлена поддержка ADSL модемов. Возможно, это не самая актуальная функция для российского пользователя, но в мире эта технология завоевывает все новые рубежи буквально семимильными шагами. Почему это важно: ADSL-пользователи более уязвимы, так как dial-up соединение является для злоумышленника динамичной целью, кроме того, только периодически появляющейся online. Пользователь постоянного подключения - цель статическая и как результат - более часто подвергающаяся атакам. На западе ADSL уже является основным способом подключения домашних пользователей к Интернет. По нашим прогнозам в России эта технология скоростного доступа в Интернет также будет быстро набирать обороты.
В дополнение к этому был улучшен пользовательский интерфейс, который теперь можно вполне назвать "XP style". Появилась возможность масштабировать окна, это может быть удобно при просмотре большого списка правил. Кроме того, в окне просмотра правил приложений был реализован механизм визуального отображения противоречий в правилах. То есть продукт стал еще более интеллектуальным и дружественным.
Добавлены новые технологии детектирования сетевых атак и пополнилась база этих атак. Например, в новой версии появилась защита от атак типа SmbDie, Helkern и Lovesan.
При всех этих улучшениях нам удалось уменьшить требования к занимаемой оперативной памяти почти в два раза и повысить производительность в сравнении с предыдущей версией 1.0.


TanaT: Насколько я помню, Kaspersky Anti-Hacker 1.0 (предыдущая версия) имела какие-то проблемы с "невидимым режимом". Именно это и собирались разработчики исправить в версии 1.5. Удалось? Не могли бы вы напомнить суть дела?

Алексей Калгин: Для начала вкратце объясню что такое "stealth mode" или "режим невидимости". В этом режиме программа не позволяет обнаружить компьютер удаленному злоумышленнику, эти запросы игнорируются и у злоумышленника складывается впечатление, что система вообще отключена. Соответственно, у атакующего пропадает цель, а если нет цели - то некого и атаковать.
Проблемы были в версии 1.0 с определенным тестовым on-line ресурсом, а именно с тестом PCFlank. Дело в том, что тесты не являются в чистом виде эмуляциями хакерских атак. По одной простой причине, что пользователь сам устанавливает соединение с тестовым сервером и просит сервер "протестировать себя на различные уязвимости" и, в частности, уязвимость в плане собственной невидимости. Внутренняя логика программы считает, что ресурс, который пользователь сам в явном виде запросил, является тем ресурсом, который имеет право прислать ответ пользователю. Технологии "невидимости" (и только невидимости) в таком режиме интеллектуально отключались для того, чтобы обеспечить совместимость с большим количеством протоколов и приложений. При этом сама защита продолжала работать. И если бы удаленный злоумышленник попытался воспользоваться способом детектирования соединения с пользователем аналогичным методу PCFlank - он бы потерпел неудачу и не смог бы обнаружить пользователя этим методом.
В версии 1.5 была реализована дополнительная логика обработки и теперь проблем даже с тестами такого рода не возникает.


TanaT: Скажите, а зачем пользователям Kaspersky Anti-Hacker нужна возможность защиты от червей типа Slammer/Helkern? Ведь продукт позиционируется как "броня" для домашних пользователей, а такого рода черви "питаются" серверным ПО!

Алексей Калгин: Основное отличие вируса Helkern от большинства остальных вирусов - это его бестелесность и невозможность обнаружения классическими антивирусными средствами, такими как антивирусные сканеры и мониторы. Этот вирус существует в виде сетевого пакета, и незаметно проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server. Для этого на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе вредоносный код червя. Технологии, реализованные в Kaspersky Anti-Hacker 1.5 позволяют анализировать такие пакеты на уровне сетевого транспорта, то есть до того, когда они будут выполнены.
Действительно, Microsoft SQL Server - это корпоративный продукт. Хотя, надо заметить, что у определенной категории пользователей (например, студентов) этот сервер может быть установлен на домашнем компьютере в учебных целях.
Еще один важный момент - данной уязвимостью обладала и система MSDE, то есть Microsoft Data Engine. А это уже "облегченная" система на базе SQL для использования на рабочих станциях. В настоящий момент существует большое количество различных систем и приложений, таких как правовые справочные системы, специализированные базы данных и т.д., построенные на этой технологии (MSDE). И пользователь, скорее всего, даже не подозревает, что у него на компьютере установлена данная система и что он потенциально подвержен обсуждаемой угрозе.
Наша позиция здесь такова - эта защита не обременяет пользователя, не снижает производительность компьютера, но при определенном стечении обстоятельств она может быть полезной и оказать решающую роль в плане защиты. Кроме того, еще одна наша задача - показать зачастую ничего не подозревающим пользователям всю агрессивность и опасность окружающей интернет-среды.
Что важно отметить - следующий пример вируса использовавшего аналогичный метод распространения, а именно вирус Lovesan (также известный, как Blaster) уже угрожал пользователям Windows2000 и XP.


TanaT: За последнее время "Лаборатория Касперского" поменяла интерфейс многих своих продуктов. Самый яркий пример - Антивирус Касперского Lite. Выглядит действительно впечатляюще, да и пользоваться удобно. Kaspersky Anti-Hacker 1.5 тоже обновил свой внешний вид?

Алексей Калгин: Да, мы действительно стали уделять гораздо больше внимания тому, чтобы наши продукты были лучше, и не только с технологической точки зрения, но и с точки зрения внешнего вида. Как я уже сказал выше, теперь интерфейс программы построен в XP-стиле.


TanaT: Новая версия доступна в виде upgrade к предыдущей или это новый дистрибутив?

Алексей Калгин: Это новый дистрибутив. Ознакомительную версию программы можно скачать с нашего FTP-сайта по адресу: линк


TanaT: Какова ваша ценовая политика: пользователи предыдущих версий имеют какие-нибудь скидки? Сколько стоит новая версия "целиком"?

Алексей Калгин: Всем зарегистрированным пользователям старых версий (в случае с Kaspersky Anti-Hacker - версии 1.0) в течение срока их подписки (обычно это 1 год с момента покупки) все новые выходящие версии продуктов предоставляются совершенно бесплатно. Если прошло больше года и подписка закончилась, существует скидка на покупку новой версии. Сама цена продукта составляет $39.


TanaT: Что следует ждать пользователям от будущих версий Kaspersky Anti-Hacker? Над чем сейчас ведутся работы?

Алексей Калгин: Современные интернет-угрозы постоянно эволюционируют и развиваются, мы держим руку на пульсе событий и разрабатываем адекватные способы защиты. В настоящий момент мы разрабатываем новые технологии и проводим фундаментальные исследования, потом они будут включены в новые версии наших продуктов.


TanaT: Спасибо, что согласились ответить на наши вопросы.

Kaspersky Anti-Spam 1.5

О средстве для борьбы со спамом нам согласился рассказать Андрей Никишин, менеджер по развитию продуктов "Лаборатории Касперского".


TanaT: Напомните вкратце, как "Лаборатория Касперского" позиционирует Kaspersky Anti-Spam на рынке?

Андрей Никишин: Kaspersky Anti-Spam является высокоинтеллектуальной системой защиты от спама, предназначенной для предприятий с сетями среднего масштаба и крупных корпоративных заказчиков.


TanaT: Какие новые возможности Kaspersky Anti-Spam 1.5 вы бы выделили?
Андрей Никишин: Новая версия Kaspersky Anti-Spam содержит широкий ряд технологических изменений и доработок, значительно повысивших эффективность работы программного комплекса. Продукт включает в себя инновационные технологии, позволяющие успешно распознавать такие приемы спамеров, как подставка случайной последовательности символов в заголовке и теле сообщения и включенные в тело письма графические элементы
Помимо этого, в усовершенствованной версии значительно улучшена работа с корреспонденцией, представленной в различных вариантах кодировки, существенно повышена стабильность модуля фильтрации и отказоустойчивость продукта в целом. Благодаря внедрению новых технологических наработок "Лаборатории Касперского", скорость фильтрации почтового трафика по сравнению с предшествующей версией увеличилась в 4 раза. Серьезно улучшена совместимость продукта - теперь список поддерживаемых программой почтовых серверов дополнен системой postfix 2.х.


TanaT: А разве Kaspersky Anti-Spam 1.0 не справлялся со случайными последовательностями символов в различных частях сообщения и графикой в теле письма?

Андрей Никишин: Справлялся. Однако, как вы понимаете, идет развитие технологий и алгоритмов, и то, что раньше требовало определенных усилий, сейчас делается гораздо проще и быстрее. Т.е. раньше у наших лингвистов было чуть больше работы с такими письмами, а сейчас подобной работы стало гораздо меньше.


TanaT: Получается, что у предыдущей версии Kaspersky Anti-Spam была низкая стабильность и отказоустойчивость?

Андрей Никишин: Совершенству нет предела. Что было нормально для сервера с небольшой нагрузкой, не устраивало клиентов, у которых нагрузка на почтовые сервера огромна. Мы получили большой опыт во время работы по установке и поддержке Kaspersky Anti-Spam на серверах Mail.ru. Этот опыт и вылился в разработке KAS 1.5.


TanaT: Скажите, а за счет чего удалось добиться такого прироста в производительности? Ведь 400% - это очень и очень не мало!

Андрей Никишин: Как я говорил выше, мы получили огромный опыт, работая совместно с крупнейшим российским провайдером почтовых услуг Mail.ru. Для такого клиента очень важна скорость работы фильтра. Для повышения скорости фильтрации наши инженеры использовали несколько новейших алгоритмов и разработок, что и позволило значительно увеличить скорость работы.


TanaT: Насколько я помню, Kaspersky Anti-Spam 1.0 (предыдущая версия) имела некоторые ограничения в плане поддерживаемых платформ (в данном случае - почтовых серверов). Есть какие-нибудь сдвиги в этом направлении?

Андрей Никишин: Продукт является самодостаточной системой и может работать вне зависимости от почтового сервера, используемого в организации.
Kaspersky Anti-Spam рекомендуется устанавливать на выделенном сервере, который производит обработку входящей электронной корреспонденции до ее поступления на основной почтовый шлюз. Таким образом, не имеет значения, какое программное обеспечение используется в организации: почтовый сервер, как и раньше, будет получать SMTP-трафик, но уже обработанный антиспамовым фильтром.


TanaT: Скажите, а когда стоит ожидать выхода версии Kaspersky Anti-Spam для Windows? Домашние пользователи, наверное, тоже хотят защититься от навязчивого потока рекламных писем.

Андрей Никишин: Мы планируем выпустить персональную версию решения для фильтрации спама в первом квартале 2004 года. Это решение основано на проверенных технологиях, апробированных в серверном варианте. Так что высокий уровень фильтрации почты теперь будет доступен и домашним пользователям.


TanaT: Есть ли изменения в интерфейсе Kaspersky Anti-Spam?

Андрей Никишин: Каких-либо глобальных изменений интерфейса нет.


TanaT: Понятно, UNIX - он и в Африке UNIX. Новая версия доступна в виде upgrade к предыдущей, или это - новый дистрибутив?

Андрей Никишин: Это новый дистрибутив.


TanaT: Какова ваша ценовая политика: пользователи предыдущих версий имеют какие-нибудь скидки?

Андрей Никишин: Версии продуктов обновляются бесплатно. Т.е. если у заказчика осталось 10 месяцев на использование предыдущей версии Kaspersky Anti-Spam, то он может установить новую версию и работать с ней в течение этих 10 месяцев.


TanaT: Сколько стоит новая версия "целиком"?

Андрей Никишин: Цена зависит от количества лицензий. Например, стоимость пакета на 100 пользователей составляет 98$.


TanaT: Вы не ощущаете конкуренции со свободно распространяемых программ, для борьбы со спамом? Часто они вообще бесплатны - скачивай и запускай.

Андрей Никишин: Дело в том, что мы не продаем программы, мы продаем сервис и услуги. Наш клиент платит деньги за обновления (раз в два часа), за круглосуточную поддержку. Бесплатные программы не могут похвастаться такими услугами.


TanaT: Что следует ждать пользователям от будущих версий Kaspersky Anti-Spam? Над чем сейчас ведутся работы?

Андрей Никишин: Это секрет. В общем, можно ожидать дальнейшего увеличения скорости работы и уровня распознавания спама.


TanaT: Спасибо, что уделили нам время.