Как-то очень тихо "Лаборатория Касперского" выпустила первую бету новой версии своего флагманского продукта - знаменитого "Антивируса Касперского" (называемого в быту "Касперским" - по фамилии его легендарного создателя). Новая программа носит имя "Антивирус Касперского 2006" - мода нумеровать версии программ будущими годами наконец-то дошла и до наших просторов.
Гиперссылка, указывающая на дистрибутив новой программы, появилась в одной из почтовых рассылок, посвящённых новостям программного мира. Была это случайная утечка информации, или же ее организовали сознательно - неизвестно. По крайней мере, на сайте "Лаборатории Касперского" никаких сведений о новой бета-версии обнаружить не удалось - было только объявление о поиске новых бета-тестеров.
Так или иначе, автор загрузил нового "Касперского" из одного популярного файлового архива, установил на свой компьютер, работал с ней в течение недели и теперь предлагает вам свои субъективные заметки, так сказать, по горячим следам. Давайте выясним, что принесет нам очередной новый "Касперский" и чем он отличается от предыдущего, пятого.
Установка
Первое, что сразу же бросается в глаза, - это сильно уменьшившийся размер дистрибутивного файла. Помнится, дистрибутив "Антивируса Касперского Personal Pro 5.0.20" тянул на все 25 Мб. Дистрибутив же "2006 Beta" (внутренняя версия 6.0.12.167 от 11 июня 2006 года) значительно меньше - около 9,5 Мб. Почему? Либо разработчикам удалось радикально уменьшить размер программы (что хорошо), либо текущая бета-версия вышла неполная (что плохо).
Запускаем дистрибутив. Выбираем для установки все компоненты антивируса (впрочем, они и так все выбраны по умолчанию) и ставим. Сразу же после установки в системном Поддоне появляется до боли знакомая красная иконка - "Касперский" ринулся в бой.
Как он работает
Так что же он собой представляет, этот новичок антивирусного мира?
Старые версии "Антивируса Касперского", до четвёртой включительно, были классическими антивирусными сканерами. То есть пользователь запускал их только тогда, когда нужно было проверить файлы на предмет электронной заразы, - все остальное время они мирно отдыхали на жестких дисках, не занимая память и процессорное время. Конечно, в их составе имелся и антивирусный монитор, постоянно работающий и отлавливающий вирусы "на лету", но работал он так медленно, что мало кто им пользовался.
Пятая версия "Касперского" была во многих смыслах революционной программой. Во-первых, она была нацелена именно на постоянную работу, то есть была фактически антивирусным монитором со встроенными функциями антивирусного сканера. А во-вторых, она включала в себя множество функций из, так сказать, смежных областей: фильтра трафика HTTP, удалявшего из кода Web-страниц нежелательные и вредоносные сценарии JavaScript, и почтового антивируса, ловившего вирусы в почте во время ее приема и отправки. Конечно, пятый "Касперский" имел много других новых возможностей, но эти две, на взгляд автора, - принципиальные.
А "Касперский 2006" в этом смысле - достойный потомок пятых версий, развивший и приумноживший их достижения. И даже несколько облагородивший свой облик.
Интерфейс
Вот об облике нового "Касперского" мы сейчас и поговорим. Человека встречают по одежке, а программу - по интерфейсу, не так ли? Так что щелкнем правой кнопкой мыши по иконке в Поддоне и выберем в контекстном меню пункт Антивирус Касперского 2006 Beta. На экране появится главное окно программы (см. рис. 1).
Рис. 1. Главное окно "Антивируса Касперского 2006"
В левой части окна находятся наборы гиперссылок, щелкнув по которым, мы можем вывести в главное окно сведения о работе различных подсистем: файлового антивируса, почтового антивируса, Web-антивируса и пр. Таким же образом мы можем получить сведения о поддержке, запустить сканирование диска или обновить антивирусные базы. Наборы эти можно сворачивать и разворачивать, щелкая по их заголовкам, совсем как Общие задачи в папках Windows XP. А в левом нижнем углу главного окна отображаются предупреждения о найденных вирусах или устаревании антивирусных баз; там же находятся гиперссылки, запускающие лечение, обновления баз или выводящие справочные данные. Удобно? Да. И это плюс.
Рис. 2. Диалоговое окно настроек
Еще один плюс - новое окно настроек программы (см. рис. 2). Теперь мы можем задать все параметры программы в одном-единственном окне; не нужно больше "прыгать" из одного окна в другое, чтобы задать расписание проверки или проверяемые файлы. Осталось сказать, что открывается это окно щелчком по большой кнопке Настройки, расположенной в правом верхнем углу главного окна, или выбором пункта Настройки в контекстном меню иконки в Поддоне.
Кстати, в файле readme.txt, находящийся в папке Doc\ru папки, где установлен сам "Касперский", написано, что новая программа поддерживает сменные "шкуры" (skins). Вот уж антивирусу-то это совершенно не нужно! Впрочем, если уж сделают, так пусть будет...
Ну что, налюбовались на интерфейс нового "Касперского"? Давайте тогда посмотрим, как он ловит мышей, то бишь вредоносный код.
Проверка на вирусы
Обычнейшая операция для классических антивирусных сканеров. Её можно вызвать из контекстного меню Проводника или прямо из главного окна программы, щелкнув по одной из гиперссылок группы Поиск вирусов. В этом смысле в новой версии ничего не изменилось.
Однако изменения все-таки есть. Во-первых, окно, в котором отображается статистика проверки, - теперь оно выглядит по-другому (см. рис. 3). По умолчанию оно открыто на вкладке Опасные объекты, содержащей список всех найденных "вредителей". При желании можно просмотреть полный список всех проверенных объектов, выбрав вкладку Журнал событий, или краткую статистику (сколько объектов проверено, сколько из них "чисто", сколько вылечено и т. д.) на вкладке Статистика. А для управления процессом проверки служат три кнопки в верхнем правом углу - "запуск", "пауза" и "стоп", - точно такие же, как в программах проигрывателей аудио- и видеофайлов. Удобны ли такие кнопки для пользователя или нет - неизвестно, но выглядят они забавно.
Рис. 3. Окно статистики
Во-вторых, теперь "Касперский" по умолчанию спрашивает, вылечить ли зараженные файлы, не во время проверки, а после нее. Истинное благодеяние для пользователей, а в особенности - для администраторов компьютерных классов! Теперь не нужно лихорадочно метаться от одного компьютера к другому, тыкая по кнопке Лечить, - можно подождать, пока проверка не закончится, а уже потом не спеша разобраться с заразой.
В-третьих, теперь при обнаружении зараженного объекта "Касперский", не прерывая проверки на вирусы (!), выводит потрясающей красоты окно-предупреждение (см. рис. 4) с кнопками Лечить, Удалить и Пропустить. Назначение первых двух кнопок понятно из их названий; последняя же кнопка будет полезна, если произошло ложное срабатывание, - она предписывает "Касперскому" оставить файл в покое. Так что вы сразу же можете разобраться с найденной заразой, в противном случае это окно через некоторое время пропадет.
Рис. 4. Окно-предупреждение об обнаружении вредоносного кода
В-четвертых, по сведениям того же файла readme.txt, "Касперский" теперь может выявлять руткиты. Руткиты (rootkits) - вредоносные программы, глубоко встраивающиеся в систему и очень трудно выявляемые традиционными для антивирусов средствами. Руткиты только недавно пришли в мир Windows из Unix, и пока что ни один антивирус не может их выявлять. А "Касперский 2006" может!
Файловый антивирус
Файловый антивирус - это тот самый антивирусный монитор, выполняющий проверку файлов "на лету". При обнаружении вируса или иного вредного кода он выведет окно-предупреждение, показанное на рис. 4.
Особых изменений в файловом антивирусе по сравнению с пятой версией "Касперского" автор не заметил; правда, 2006-й работает несколько быстрее, но, возможно, это чисто субъективные впечатления автора.
Как и в пятой версии, файловый антивирус можно временно отключить, если мы уверены, что наш компьютер чист, и не хотим терять драгоценные мегабайты и такты процессора на проверку уже проверенного. И вот тут нас подстерегает приятный сюрприз. Если мы выберем в контекстном меню иконки в Поддоне пункт Временно отключить защиту, на экране появится крошечное диалоговое окно, предлагающее нам автоматически включить защиту при следующей перезагрузке системы, при соединении с Интернетом, через полчаса, через час, три или пять часов. Особенно это будет удобно для забывчивых пользователей.
Почтовый антивирус
Почтовый антивирус занимается тем, что "на лету" проверяет электронную почту. Он перехватывает как сам почтовый трафик по соответствующим протоколам (SMTP, POP3 и IMAP), так и встраивает свои модули в Microsoft Outlook и The Bat, чтобы быть, так сказать, ближе к пользователю. Если в каком-либо вложении будет найден вирус, на экране появится все то же красивое окно-предупреждение, показанное на рис. 4.
Автор заметил, что при включенном почтовом антивирусе почта принимается и отправляется заметно дольше. Но это замедление не так критично, чтобы отключать почтовый антивирус, - спокойствие дороже.
Web-антивирус
Web-антивирус занимается тем, что вырезает зловредные сценарии JavaScript из кода Web-страниц. Он проверяет как сам трафик, проходящий по протоколу HTTP, так и ведет проверку кода в самом Microsoft Internet Explorer.
Единственный недостаток: автор заметил, что трафик HTTP проверяется "Касперским 2006" очень долго. При включенной проверке трафика Internet Explorer даже не мог загрузить до конца ни одну достаточно сложную Web-страницу, так что пришлось ее отключить. (Для этого достаточно в диалоговом окне настроек выбрать в левом списке пункт Веб-антивирус, отключить флажок Проверять HTTP-трафик и нажать кнопку ОК.) Будем надеяться, что в релизе Web-антивирус будет работать быстрее.
Проактивная защита
А вот это нечто новое. В пятой версии такого точно не было!
Проактивная защита - это своего рода "сторож" для выполняемых процессов и критических ключей Реестра. Она следит, чтобы ни один процесс, загруженный в память, не был изменен другим процессом, чтобы ни одна подозрительная программа не записала себя в системную Автозагрузку и не зарегистрировалась как дополнение Internet Explorer. Так что рекламным, шпионским программам и всяческого рода программам-шуткам (как правило, глупым, а то и опасным) поставлен надежный заслон.
Хм, этак скоро в "Касперского" встроят брандмауэр…
Анти-Хакер
Встроили.
Да "Анти-Хакер" - это самый настоящий персональный брандмауэр, правда, простенький. Но для защиты от сетевых угроз его возможностей вполне хватает. Он занимается тем, что прослушивает порты TCP, заданные в настройках (изначально там присутствуют все порты, по которым передается трафик HTTP, почтовых протоколов и новостей UseNet), сверяет проходящие по ним данные с базой сетевых угроз (это часть новых антивирусных баз) и принимает соответствующие решения. Все очень просто, но весьма действенно.
Интересный момент: если при установке "Касперского 2006 Beta" выбрать установку "Анти-Хакера", инсталлятор предложит вам отключить стандартный брандмауэр Windows XP во избежание конфликтов. Похоже, разработчики из "Лаборатории Касперского" всерьёз уверены, что их "Анти-Хакер" может заменить полноценный брандмауэр...
Обновления
Как утверждает "Лаборатория Касперского", для версии 2006 их антивируса разработан новый формат антивирусных баз, более компактный. Чтобы проверить, так ли это, автор нашёл папку с этими базами (теперь они находятся в папке bases, расположенной в папке, где установлена сама программа). Что ж, это действительно так. Более того - файлы с антивирусными базами даже имеют другие расширения.
Разумеется, новый "Касперский" поддерживает и старый формат антивирусных баз (файлы с расширением avc), но по умолчанию эта поддержка отключена. Если вы обновляете свой "Касперский" не с серверов "Лаборатории Касперского", а откуда-то ещё (например, из сетевой папки), то, чтобы он смог нормально их загрузить, вам придётся сделать кое-какие настройки. Для этого откройте окно настроек, выберите пункт Обновления в списке слева и нажмите кнопку Настройки соединений. В диалоговом окне Настройки соединений переключитесь на вкладку Источник обновления, выберите в списке ваш сервер (папку) и нажмите кнопку Изменить. Когда на экране появится диалоговое окно Выбор источника обновления, включите флажок Поддержка старых форматов обновлений (медленнее) и нажимайте кнопки ОК, пока не закроете все окна.
Работа
Ну а как он работает, этот новый "Касперский"?
Замечательно!
Уже прошла неделя, как автор пользуется им, и пока что никаких серьезных нареканий у него (автора) не возникло. Программа успешно выявляет и удаляет вирусы, троянские, шпионские и рекламные программы, даже если они являются частью дистрибутива другого программного продукта. Критических ошибок пока что не случалось, а мелкие (например, не срабатывающие гиперссылки) вполне простительны для бета-версии.
Да, новый "Касперский" замедляет работу компьютера, но совсем ненамного, визуально - меньше, чем пятый. Но, в конце концов, если вы хотите жить спокойно, вы ведь можете с этим смириться? А если какой-то компонент и позволяет себе слишком много (тот же Web-антивирус при проверке трафика HTTP), его всегда можно соответственно настроить или вообще отключить.
Резюме
Новый продукт "Лаборатории Касперского" безусловно хорош. Посудите сами: встроенный фильтр HTTP (пока, правда, не оптимизированный, но это дело времени), борьба со шпионскими и рекламными программами, слежение за процессами в памяти и ключевыми узлами Реестра, брандмауэр, наконец. И при - легкий, изящный и чрезвычайно удобный в работе.
Ждем релиза!