04 апреля 2003
Обновлено 17.05.2023

Антивирус будущего. Вся правда про Антивирус Касперского Personal Pro 5.0

Антивирус будущего. Вся правда про Антивирус Касперского Personal Pro 5.0 - изображение обложка

На сегодняшний день существует множество антивирусных пакетов. Мы неоднократно изучали начинку, принципы работы и эффективность многих из них. Вместе с вами мы разобрали все основные принципы работы современных антивирусов. Сегодня мы заглянем… в будущее. Летом этого года законодатель антивирусной моды, " Лаборатория Касперского ", собирается выпустить новую линейку своих продуктов для домашних пользователей — " Антивирус Касперского 5.0 ". Мы увидим и пятую версию наиболее популярной версии программы " Антивирус Касперского Personal Pro 5.0 ". И если к терминам “персональный” и “профессиональный” мы уже давно привыкли, то цифра 5 в названии говорит о многом. Во-первых, последний релиз имеет номер 4 “с копейками”, так что, если ребята из “Лаборатории” решили поднять версию на целую единицу (не путать с сотыми и десятыми), значит, изменения ожидаются весьма значительные. Во-вторых, мы привыкли к высокому качеству именно отечественной антивирусной продукции, хотя и ей до идеала еще далеко, но западные разработки проигрывают нашим. Перед вами — эксклюзивный материал. Нигде больше не опубликованная информация от самих создателей нового антивирусного пакета. Нашего специального корреспондента провели в секретные кулуары “Лаборатории”. Туда, где колдуны-разработчики готовят свое магическое антивирусное зелье. В качестве ингредиентов используются тушки умерщвленных вирусов и свежесодранные шкуры живых троянов… От лица и ниже Новый пользовательский интерфейс обсуждать не будем — даже в самом эргономичном продукте

Антивирус будущего. Вся правда про Антивирус Касперского Personal Pro 5.0 - фото 1

В “Лаборатории Касперского” нам сообщили, что к моменту выхода утилиты интерфейс может несколько измениться.
необходимо время от времени менять цвет кнопочек и размер выползающих менюшек. Сразу перейдем к рассмотрению новой системы проверки почтового трафика. Первый вопрос, который приходит на ум: “Зачем нужна эта новая проверка, если в комплект “Антивируса Касперского” уже входит MailChecker?”. Оказывается, MailChecker — это модуль, предназначенный для контроля за почтовыми программами, использующими стандарт MAPI. В основном это Outlook и Exchange Client. Для интеграции “Антивируса Касперского” с The Bat! сейчас применяется специальный плагин. Новая же система проверки трафика на уровне протоколов позволяет сделать защиту универсальной — не зависящей от типа почтового клиента и используемых им технологий. Пользователи Outlook’а теперь получат свой собственный плагин, позволяющий быстрее и глубже отслеживать любой вредоносный код. Особенно это скажется на почтовых базах Outlook’а. Ведь базы писем — ахиллесова пята любого ныне существующего антивируса. Каждый разработчик почтового клиента считает своим долгом создать свой собственный формат хранения и сжатия писем. Чаще всего базы лежат в одном хорошо сжатом и очень большом файле. Проверять его сканером или монитором — занятие не из приятных (успеете выпить чашечку кофе, а может и не одну). Теперь эта проблема решена и для Outlook’а. Напомним, что пользователи The Bat! + Kaspersky Antivirus избавились от нее летом прошлого года. Поддержка того или иного “почтового” формата подразумевает не только эффективную и оперативную проверку данных на вирусы, но и лечение инфицированных объектов, сокрытых в самом сердце базы. На это обратили внимание эксперты “Лаборатории Касперского”. Так что пользователи Outlook’а имеют все шансы закрыть часть дырок своего почтового клиента. Коснутся изменения и режимов работы. Мы уже не раз сталкивались с различными вариантами функционирования в брандмауэрах и сетевых экранах. Теперь они появляются и в антивирусе. Нововведение облегчит жизнь неопытным пользователям. Каждый режим подразумевает определенные настройки работы антивируса. Новичкам думать о том, какую галку куда поставить, не придется вообще. Что касается профи, то они всегда имеют возможность пошевелить внутренние рычажки сканера, монитора и остальных модулей. Таким образом новый “Антивирус Касперского” приобретет дополнительную гибкость в настройке (без потери функциональности). Не обошелся без усовершенствования и ScriptChecker. Примерно полгода назад мы говорили, что лечить деструктивные скрипты бесполезно. Действительно, самым лучшим выходом почти из всех ситуаций являлось их блокирование или уничтожение. Теперь ситуация поменялась: возросла не только производительность модуля проверки скриптов, но и эффективность их лечения. Так как тестов еще не было, очень сложно оценить качество нового модуля. Но, в любом случае, приятно видеть попытки сдвинуть ситуацию с мертвой точки, ведь эффективность лечения скриптов западными антивирусами близка к нулю. Новый антивирус будет более эффективно работать с архивами. Раньше непрерывные архивы с мультимедиа-сжатием антивирусы обходили стороной. Именно поэтому данной проблеме разработчики уделили особое внимание. По заверениям экспертов, теперь файлы в архивах будут не только проверяться, но и лечиться. Причем в “Антивирусе Касперского” эта функция будет вообще первой в мире — ни один современный антивирус не обладает такими способностями. Грудью на амбразуру Производительность — один из основных критериев Новшества
Суммируя все сказанное в статье, посмотрим, что же “Антивирус Касперского 5.0” сможет предложить нам, пользователям, чего мы еще не видели: — новый пользовательский интерфейс; — проверка почтового трафика SMTP/POP3; — Outlook Plug-in, контроль входящей/исходящей почты, проверка баз Outlook, Outlook Express; — предустановленные режимы работы: High Security, Recommended, High Speed; — проверка скриптов (ScriptChecker); — лечение инфицированных объектов в архивах; — увеличенная производительность (применение ультрановой технологии IChecker); — уменьшение требований к объему RAM; — поддержка Unicode; — детектирование антивирусных продуктов других производителей.
(помимо эффективности) оценки качества антивирусного продукта. Нам, пользователям, всегда не нравилось, что самая тщательная проверка, которая только возможна (глубокое сканирование плюс эвристический анализатор на все файлы), занимает несколько часов. К тому же монитор, сидящий в памяти, самый первый гурман системных ресурсов. Вот что обещает “Лаборатория Касперского”: новая технология IChecker , суть которой во внедрении ревизора изменений в антивирусный сканер, позволяет ощутимо увеличить производительность. Возможно, даже в несколько десятков раз. Напомним, что ревизор — модуль, запоминающий уникальные данные (вроде отпечатков пальцев) о каждом файле, который может быть заражен. В качестве такой информации берется контрольная сумма, размер, дата последних изменений, адреса точек входа в процедуры. Далее, ревизор каждый раз сравнивает параметры проверяемого файла с теми, что записаны в его базе данных. Это позволяет существенно повысить эффективность обнаружения и лечения зараженных объектов. В технологию IChecker входит: — ведение базы проверенных объектов; — контроль изменений объектов; — проверка только новых или измененных объектов; — использование технологии в On-Demand и On-Access сканерах. Небольшая справка: On-Demand — это обычный сканер, который каждый пользователь запускает вручную, а On-Access — это стандартный монитор (тот же самый сканер, но запускаемый автоматически, чтобы проверять объекты, к которым обращается система). Выигрыш во времени и качестве достигается тем, что проверяются лишь файлы, подвергшиеся изменениям. Чтобы определить, изменялся файл или нет, нужно намного меньше времени, чем на сканирование всего его кода. Благодаря учету дополнительных параметров файла возрастает вероятность обнаружения вируса и его успешного лечения. Использование технологии и в мониторе, и в сканере позволяет увеличить производительность даже в повседневных рутинных операциях, так как большинство системных файлов (библиотек и приложений) изменениям не подвергаются. Суть технологии IChecker можно описать и по-другому: фактически антивирус кэширует уже проверенные файлы. Судя по всему, IChecker сэкономит немало наших с вами нервных клеточек, которые гибнут просто стадами, когда компьютер тормозит при проверке на вирусы. Таблеток от жадности, и побольше Вполне логичным является снижение системных требований при применении кэширования проверенных файлов. Этим и объясняется возможность использования нового антивируса на менее мощных ПК. Приятно, что хоть в одной отрасли software-индустрии системные требования новинок не только не растут в геометрической прогрессии, но даже снижаются. Еще одно нововведение — Unicode. Зачем нужна его поддержка в антивирусе? Unicode постепенно становится почти стандартом по разработке приложений. На каждый символ теперь выделяется не один байт (как в ASCII), а два. Это позволяет учесть особенности всех языков. Добавление поддержки Unicode в антивирус обеспечит полную совместимость со всеми новыми версиями Windows и любыми приложениями, которые используют Unicode (а их становится все больше). А теперь внимание. Эксперты “Лаборатории Касперского” сообщили о том, что их продукт будет поддерживать антивирусы конкурентов! Пользователи прежних версий антивируса часто жаловались, что “Антивирус Касперского” не может нормально работать вместе с антивирусами других разработчиков. Именно в таких экзотических случаях новый антивирус будет определять продукты конкурентов и запускать специальные “схемы взаимодействия” с ним. Это при том, что два антивируса от других разработчиков могут ужиться друг с другом лишь в исключительных случаях.


Новый антивирус обещает стать лучшим представителем антивирусных продуктов вообще. Особенно если эффективность технологии IChecker подтвердится экспериментально. Только представьте: компьютер, “летающий” и запускающий любые приложения за полсекунды и при этом детектирующий практически любую вирусную атаку. Пока это лишь мечты… Но они в самом ближайшем будущем должны сбыться.

Комментарии
Чтобы оставить комментарий, Войдите или Зарегистрируйтесь