Антивирус Касперского 6.0

Стремясь усовершенствовать свои программы, разработчики нередко "вооружают" их таким большим количеством второстепенных функций, что основные как-то отходят на второй план. При этом программа превращается в неповоротливого монстра, и даже самым верным поклонникам этого софта порой приходится искать альтернативные решения. И чем больше программа зависит от темпов развития компьютерных технологий, тем выше вероятность того, что она эволюционирует в худшую сторону. Программы для записи дисков, утилиты для просмотра файлов, Интернет-пейджеры и т.д. - везде можно найти яркий пример софта, от которого осталось одно только имя.

В первую очередь, в глаза бросается то, что дистрибутив программы не стал больше - желающим поработать с триал-версией Антивируса Касперского 6.0 нужно будет скачать из Интернета все те же 12 Мб. Это, конечно, мелочь, но мелочь, согласитесь, приятная. В процессе установки программа сама обнаружит наличие на компьютере Антивируса Касперского пятой версии и предложит пользователю удалить его автоматически или же вручную. Можно смело выбирать автоматическую деинсталляцию и "откидываться на спинку кресла" - программа сделает все за вас. После завершения деинсталляции программа перезагрузит компьютер и начнет установку новой версии.

После этого пользователь получит возможность настроить программу, следуя инструкциям Мастера настройки приложения. Это - первое нововведение шестой версии, с которым может познакомиться пользователь.

На первом его этапе нужно будет определить, насколько часто должны обновляться антивирусные базы - автоматически, то есть, без вмешательства пользователя, по расписанию или же вручную, когда сам пользователь захочет выполнить это действие.

При выборе варианта "Каждый 1 день" можно сразу же настроить параметры проверки по расписанию, например, указать, что базы должны обновляться каждые четыре часа. Если подключение к Интернету не постоянное, можно также установить флажок "Запускать пропущенную задачу". В этом случае программа обновит базы, как только будет установлено соединение с Интернетом.

На втором этапе Мастера предстоит установить параметры поиска вирусов на компьютере. По умолчанию выбрана только проверка объектов автозапуска при загрузке системы, но можно также проверять эти объекты после каждого обновления баз. Кроме этого, тут же можно установить параметры полной проверки компьютера и критических областей по расписанию.

Если это необходимо, выбранные настройки Антивируса Касперского можно защитить паролем. Это касается приостановки работы программы и выхода из нее, отключения компонентов защиты и т.д. Наконец, на последнем этапе Мастера можно будет выбрать, нужно ли использовать базовый или интерактивный режим защиты. Первый подходит для большинства пользователей и информирует их только об опасных событиях. Второй ориентирован на опытных пользователей, в том числе на системных администраторов. В этом режиме программа будет сообщать не только об опасных, но и о подозрительных событиях, и пользователь должен будет в каждом конкретном случае принимать решение о том, насколько серьезную угрозу они несут.

Новый Антивирус Касперского имеет четыре основных компонента защиты, которые независимы между собой и могут быть по отдельности отключены или удалены.

Первый отвечает за безопасность файлов на компьютере, второй - за отправку и прием почтовых сообщений, третий - за серфинг в Интернете. Наконец, четвертый компонент обеспечивает так называемую проактивную защиту. Что кроется за этим названием?

Большинство антивирусов используют для защиты компьютера от вирусов так называемые реактивные технологии, то есть, определение вредоносного кода происходит на основе его описания, которое имеется в базе данных. В последнее время такие технологии недостаточно эффективны, поскольку новые вирусы распространяются с огромной скоростью и поэтому нередко успевают попасть на компьютер пользователя еще до того, как он обновит антивирусные базы. Это происходит потому, что многие вирусописатели выпускают вредоносные модули на просторы Интернета с небольшим интервалом. Например, новые варианты вируса Mytob появлялись каждый час. Для некоторых вирусов было зафиксировано более сотни модификаций. Поскольку новые варианты вирусов появляются чаще, чем антивирусы успевают среагировать и обновить свои базы, такая тактика очень эффективна.

Именно для подобных угроз и нужна проактивная защита. Ее отличие от реактивной в том, что она не сравнивает код вредоносного модуля с записями в базе данных, а следит за тем, какие действия выполняет этот модуль на компьютере, то есть определяет вредоносный код по его поведению. Таким образом, записи о вирусе может еще не быть в базе данных, но выполнение кода на компьютере благодаря проактивной защите будет невозможно. Компонентами проактивной защиты являются проверка VBA-макросов, контроль за изменениями в системном реестре, проверка целостности приложений и анализ их активности.

Еще одно преимущество проактивной защиты - возможность выявления скрытых процессов, которые еще называют руткитами. Этим словом определяют компоненты, которые используют различные уловки для того, чтобы постоянно находиться на компьютере незамеченным. Эта технология широко используется в разнообразных вредоносных шпионских программах. Например, некоторые из них используют руткиты, работающие в режиме ядра. Руткиты дают программе возможность прятать файлы, папки, ключи реестра и процессы.

Одно из самых больших неудобств, на которое жаловались пользователи Антивируса Касперского 5 - большая нагрузка на системные ресурсы. Думаем, что этот недостаток сильно преувеличен, и тут, скорее всего, постарались конкуренты. Заметить снижение производительности компьютера можно лишь в том случае, когда антивирус производит полную проверку всех файлов на компьютере, а мониторинг всех событий в системе производительность практически не снижает. В предыдущей версии программы по умолчанию было включено полное сканирование компьютера по расписанию, на что многие не обращали внимания. Однако когда процесс сканирования запускался, он действительно требовал достаточно много системных ресурсов. Вместо того, чтобы разобраться в ситуации и отключить проверку по расписанию, одни пользователи распускали в Интернете слухи о "страшных тормозах", а другие, конечно, подтверждали это.

Всем, кто до сих пор считает, что Антивирус Касперского тормозит, настоятельно советуем попробовать шестую версию. Во-первых, как уже было сказано выше, по умолчанию полная проверка файлов на компьютере по расписанию отключена.

Во-вторых, этот процесс заметно ускорен - в новой версии используется технология SafeStream, которая действительно помогает антивирусу справляться с задачей быстрее, чем это делал Антивирус Касперского 5. К слову сказать, загрузка обновлений антивирусных баз тоже стала происходить заметно быстрее.

В-третьих, шестая версия программы использует технологии ускорения антивирусной проверки iChecker и iSwift, благодаря которым сканируются лишь те файлы, которые были изменены с момента прошлой проверки.

Наконец, четвертое и, возможно, самое главное: даже когда процесс полного сканирования жестких дисков запускается по расписанию, программа постоянно следит за активностью пользователя на компьютере и за увеличением загруженности процессора. Если пользователь запускает приложения, которые требуют значительных системных ресурсов, Антивирус Касперского 6 просто приостанавливает процесс сканирования до того времени, пока пользователь не закончит все свои дела.

Шестая версия Антивируса Касперского может не только выявлять, удалять и лечить зараженные объекты, но и восстанавливать систему до того состояния, в котором она находилась до начала действия вредоносного кода. Благодаря применению технологии Advanced Disinfection программа анализирует изменения, которые были внесены вредоносным процессом в системный реестр и файловую систему, после чего восстанавливает исходные параметры.

В программу также добавлены средства для аварийного восстановления системы после серьезной вирусной атаки, когда загрузка в обычном режиме невозможна. Чтобы иметь возможность восстановить работоспособность системы, необходимо заранее позаботиться о создании аварийного диска, который поможет справиться с проблемой.

В целом стоит сказать, что Антивирус Касперского 6 стал заметно лучше своего предшественника и, установив новую версию, к старой возвращаться уже не хочется. Во многом - благодаря тому, что все нововведения, представленные в программе, действительно полезны. Удобный мастер настройки приложения, ускоренная проверка компьютера на наличие вирусов, приостановка процесса сканирования при выявлении активности пользователя - все эти и другие новинки шестой версии Касперского делают работу с программой еже более удобной и приятной. А нововведения, которые касаются средств проактивной защиты, дают уверенность в том, что Антивирус Касперского, как обычно, не подведет и не пропустит на компьютер никакой вредоносный код, даже тот, который еще никому не известен.

Автор: Сергей и Марина Бондаренко
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2024
© MegaObzor