Архив новостей

Аргументы за и инструменты против. Пакет Kaspersky Personal Security Suite 1.0

Независимые оценки всегда интересны. С разрешения редакции Upgrade, мы публикуем статью из #20 (123) компьютерного еженедельника.

В веселое время живем, честное слово! Куда ни кинь, всюду клин: из почтового ящика мутным водопадом льется бесконечный поток спама, с интернет-страницы в систему нагло ломится троян, а только что загруженный программный дистрибутив после установки начинает «радировать» на «базу» об успешном внедрении пары-тройки модулей spyware.

В итоге вырабатывается определенный стиль компьютерно-сетевой жизни: сюда мы ни ногой, туда заходим очень редко и практически сразу отступаем, отстреливаясь кинжальным огнем; здесь — короткими перебежками с обязательным броском гранаты во вражий окоп, а этот ресурс я давным-давно не посещаю по причине перманентного предложения установить некий компонент ActiveX, дабы было мне полное счастье. Характер становится нордическим, в глазах появляется нездоровый блеск. Нас не подловить на детской пустышке, мы знаем, чем заканчиваются игры с утилитами для заработка и прочими Gator…

Но и на старуху бывает проруха: вдруг откуда ни возьмись появляется скромная такая панелька — SearchBar называется. И как ни старайся, какие только «лекарства» ни применяй, даже самые свежие, от очередного подарка судьбы не избавиться. Правда, случаются такие казусы не с автором этих строк, а с моими знакомыми, просиживающими штаны и юбки в дружественных конторах. Ведь им, страдальцам корпоративным, одна лишь радость в жизни, единственный светлый луч в темных чертогах дебета и кредита — бесплатный и толстый канал, соединяющий эти светлые умы с кладезем человеческой мысли, именуемым World Wide Web. Кстати, угадайте с одного раза, что в первую очередь мычат сии благородные труженики, когда случается упоминавшийся казус и на экран вылезает все, что угодно, только не то, что считается приличным? Правильно: «Да мы ничего такого не делали». Разумеется, не делали — браузер сам потащился на очередной порно-развал, а текстовый редактор, сволочь такая, решил без спроса пообщаться с вредоносным макросом. Если и вправду «оно само», то наверняка успело бы записку оставить…

Впрочем, толковый системный администратор подобную сетевую вольницу пресечет на корню, а скорее всего, и не допустит такой демократии (и будет, безусловно, прав). Однако сисадмин есть не в каждой конторе, да и приглашать на дом труженика сервера и витой пары как-то неловко. Вот и крутимся, кто как может, придумываем способы защиты или комбинируем «оборонные» программы, стараясь подобрать решения, которые хорошо уживаются друг с другом, и потратить на их покупку как можно меньше денег. И, знаете ли, очень хочется «легкости в теле необычайной», то бишь чтобы ресурсы не отъедались, а борьба с паразитами была эффективной. А еще лучше, чтобы все в одном и по-русски. Кажется, претендент уже найден. Знакомимся.

Страсти нагнетались еще с прошлого года, причем очень тонко и умело: на каждой пресс-конференции «Лаборатории Касперского» (www.avp.ru) сотрудники компании как бы вскользь упоминали о грядущем релизе нового пакета, каковой, со слов вирусологов, должен был обеспечить небывалый уровень защиты персонального компьютера. Дата выхода новинки регулярно откладывалась, и наконец в начале этого года миру был явлен пресловутый «флакон», который содержит, как известно из рекламы, «все-в-одном» — Kaspersky Personal Security Suite 1.0. Итак, вот что нам предлагают (21 Мбайт, $89): «Антивирус Касперского Personal 5.0», Kaspersky Anti-Hacker и — наконец-то! — Kaspersky Anti-Spam 1.0.

Первая радость — установка подразумевает выборочную инсталляцию компонентов. А ведь некоторые зарубежные товарищи, ничтоже сумняшеся, лишили нас такой возможности (например, Norton Internet Security 2005).

Об «Антивирусе Касперского Personal 5.0» мы в свое время рассказывали (см. Upgrade #34 (176)) и повторяться не станем. Скажем лишь, что выбор антивирусного продукта является делом, можно сказать, интимным и в вариации, содержащейся в рассматриваемой «Сюите», ничего нового не прибавилось.

Зато Kaspersky Anti-Hacker вызывает вполне обоснованный интерес: дело в том, что в своей первой инкарнации сей брандмауэр напрочь отказывался работать с ADSL-модемами. Очевидно, тотальное нашествие проектов типа «Стрима» заставило разработчиков повернуться лицом к народу, и более можно не беспокоиться о целесообразности использования «Антихакера» при подключении по ADSL-каналу. Может быть, и возможности стали более продвинутыми? Посмотрим, посмотрим.

Увы, все осталось по-прежнему. Как и раньше, режим невидимости (разработчики назвали это «уникальной технологией SmartStealth») по умолчанию отключен, причем непонятно с какой целью. В главном окне нас порадуют информацией об отсутствии хакерских атак и предложат сохранить имеющиеся настройки (в другом российском брандмауэре — Outpost Firewall Pro такой режим включен изначально). По умолчанию включен средний режим безопасности (или «режим обучения»), в котором брандмауэр станет выдавать информацию о сетевой активности установленных в системе программ. «Антихакер» стартует автоматически при каждой загрузке системы, однако в меню «Сервис» > «Параметры» > «Общие» данная опция отключена. Еще одна досадная мелочь.

Список готовых правил для приложений присутствует, но сказать, что он скуден, значит не сказать ничего. Кроме системных сервисов нам предложат правила для Internet Explorer, Outlook Express, Windows Messenger и самого «Антихакера». Практически для всех приложений, правила для которых отсутствовали, было предложено создать таковые, исходя из типа программы: например, для The Bat! «Антихакер» предложил стандартное правило, регламентирующее работу электронной почты, а для FlashGet — правило, основанное на передаче файлов. Зато при запуске процесса обновления Anti-Spam (см. ниже) наш «Антихакер» не признал «родственника» и потребовал от меня соответствующих приказаний — разумеется, пришлось одобрить загрузку антиспамерских апдейтов. Хотя и здесь не обошлось без странностей: сначала было предложено правило для «Просмотра интернета» (немного чудная формулировка). Затем «Антихакер» счел, что одного правила маловато, и запросил для своей «родни» правило для: «Обмена сообщениями (ICQ, AIM)». Лишь после этого Anti-Spam соизволил обновиться.

Однако в данной утилите нет ни малейшего намека на блокировку рекламных модулей и прочего хлама типа ActiveX. Хотя есть и положительные моменты. Безусловным преимуществом «Антихакера» является исключительная простота интерфейса: немногочисленные основные команды меню «Сервис» и дополнительные функции представлены одноименными кнопками на панели инструментов. Остается единственная надежда — антиспамерский модуль. Авось порадует…

Если бы я писал этот материал в первую неделю после релиза Kaspersky Personal Security Suite 1.0, досталось бы «Антиспаму» по первое число. И было бы за что: размер первого обновления составляет около 6 Мбайт! На следующий день пришлось скачать 4 Мбайт. Да и эффективность отлова спама, которую демонстрирует продукт, была, мягко говоря, невысока. Теперь, слава всевышнему, положение улучшилось.

В Kaspersky Anti-Spam 1.0 заложены лингвистические алгоритмы, основанные на сравнении послания с письмами-образцами и на поиске характерных терминов (как слов, так и словосочетаний). Технология фильтрации почтовых сообщений, лежащая в основе Anti-Spam Personal, разработана компанией «Ашманов и Партнеры». Определенной части пользователей ложка дегтя гарантирована: «Антиспам» интегрируется только с почтовыми клиентами от Microsoft (Outlook и Outlook Express). Например, в системном почтовике добавится отдельная панель с несколькими кнопками, позволяющими одним щелчком сортировать письма, пропущенные «Антиспамом»; кроме того, программное меню Outlook Express пополнится дополнительной группой Anti-Spam, с командами, дублирующими назначение упомянутых кнопок и с опцией вывода настроек.

В трактовке Касперского и Ашманова весь спам можно разделить на четыре основные группы: достоверный (SPAM), предполагаемый (PROBABLE SPAM). письма непристойного содержания (OBSCENE) и формальные письма (FORMAL), к которым относятся автоматически генерируемые послания, например, сообщения от почтовых роботов. Каждое мусорное письмо помечается соответствующим образом и, в зависимости от настроек для каждой группы, может быть помещено, например, в папку Trash. Обратите особое внимание на этот факт при создании правил для спам-писем: если у вас есть желание складировать почтовый хлам в специальную папку (например, Spam), не забудьте отключить правило в программных настройках.

Граждане, отвергающие системные почтовые программы, найдут выход, создавая правила с помощью почтовиков от сторонних разработчиков. Например, в The Bat! для этого придется зайти в меню «Ящик» > «Настройка сортировщика писем» и в разделе Incoming messages популярно объяснить «Летучей Мыши», что она должна делать с письмами, в теме которых содержится фирменная метка [!!SPAM] (именно так маркирует спамерские письма приложение от Касперского).

Теперь об эффективности обнаружения спама. В конце апреля 2005 года, с ежедневными обновлениями своих баз, Kaspersky Anti-Spam 1.0 успешно отлавливал порядка 85-90% спамерских писем. Особенно порадовало значительное улучшение ситуации в деле борьбы с российским спамом. Вердикт однозначен: Anti-Spam в нынешней инкарнации удался на славу и может быть рекомендован к использованию.

Остается только дождаться того момента, когда появится Kaspersky Anti-Spam в «диком» виде, не обремененный дополнительными мегабайтами антивирусной программы и «Антихакера».

Аргументы за и инструменты против. Пакет Kaspersky Personal Security Suite 1.0

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике