Вышла новая версия от ЛК Kaspersky Internet Security 2010 build 9.0.0.323 beta. С каждым новым билдом разработчики стараются максимально исправлять существующие баги предыдущих, тем самым приближая нас всё ближе к стабильному готовому релизу, который опять же станет незаменимым и лучшим борцом с различного рода зловредами. Перед установкой предыдущие билды удалить! Что Нового: build 323: пока неизвестно build 313: * Появился откат к предыдущим базам * Не падает при обновлении * Совместима с x64 build 310: * АвтоОбнаружение съёмных дисков * Работает Sandbox (x32) * Исправлены продуктовые падения * Также другие исправления * Обновления производятся с бета-серверов. Список новых модулей, входящих в состав: *Защита файлов: OAS ODS Anti-Rootkit Advanced Desinfection *OAS - On Access Scan - сканирование при работе с файлами - файловый антивирус *ODS - On Demand Scan - сканирование по требованию - проверка *Anti-Rootkit - технология поиска труднодетектируемых угроз, базирующихся на скрытии следов своей активности *Advanced Desinfection - технология активного лечения (для случаев уже заражённой системы) *В эвристическом анализе добавлен Script Emulator, предназначенный против скриптовых угроз в HTML-файлах (проверяются разные форматы файлов), по возможности содержащих JS и VBS. Активно используется при работе с Ajax-сайтами. При детектировании скрипта выдается стандартное предупреждение об обнаружении вредоносного объекта с именем, содержащем строки: «HEUR:» и «.Script.» *Проверка почты и Асек: Mail AV (MailChecker) Mail PlugIns Anti Spam IM AV *Отдельное внимание следует уделить компоненту Анти-Спам. В продукте задействован новый движок KAS-Engine 4.0, в котором реализована возможность обработки данных в *Unicode-формате, и серьезно переработан механизм обновлений. *«Контроль приложений»: Application Filter (HIPS) Сетевой экран (Firewall) Network Monitor *В компоненте произошли большие изменения по управлению. Просмотр и редактирование списка ресурсов, защищаемых компонентом HIPS, выделено из настроек HIPS в отдельное окно. Бывшее статическое окно настроек заменено на Application Monitor. Настройки приложений более скрыты от пользователя (нужно кликнуть по группе). В настройках файрвола чтобы увидеть правила по приложениям нужно поставить галочку «Показывать правила для приложений…» *«Проактивная защита»: Proactive Defense (PDM) *Проактивная защита построена на основе превентивных технологий - угроза распознается по последовательности действий - к примеру изменение файловой системы, самокопирование некоторой программы на сетевые ресурсы, сокрытие процессов в системе и.т.д. *В PDM2 расширен набор эвристик, по каждой активности можно выбрать несколько вариантов действий. Появилась возможность откатов по некоторым файловым операциям, контроль системных учетных записей, опция «Доверять подписанным приложениям» *Внимание! В KAV отсутствует компонент HIPS, поэтому в KAVе модуль PDM частично берет на себя функцию HIPS. В связи с этим значительно расширен набор контролируемых действий. *«Фильтрация онлайн-контента и защита конфиденциальных данных»: Web AV Browser Add-in Anti-Banner Parental Control Virtual Keyboard *В эвристическом анализе добавлен Script Emulator, предназначенный против скриптовых угроз в HTML-файлах (проверяются разные форматы файлов), по возможности содержащих JS и VBS. Активно используется при работе с Ajax-сайтами. При детектировании скрипта выдается стандартное предупреждение об обнаружении вредоносного объекта с именем, содержащем строки: «HEUR:» и «.Script.» *«Защита от атак»: Network Attack Blocker (IDS bases) *«Виртуализация»: SandBox SandBox with PDM, HIPS, On-access Compatibility with various application Performance *SandBox - технология позволяющая безопасно и анонимно (без сохранения истории) работать с любыми приложениями, в том числе с приложениями имеющими уязвимости к проникновению вредоносных программ из внешней среды (локальная сеть, Интернет). Позволяет безопасно работать с приложениями, полученными из сомнительных источников в т. ч. с приложениями содержащими вредоносные программы. Для анонимного и безопасного серфинга рекомендуется использовать браузеры, запущенные в Sandbox. *SandBox:HIPS,PDM,OAS – работа в связке с другими технологиями, которые контролируют виртуальные пути, функции, работу с реестром и файлами приложений, находящихся в SandBoxе *SandBox:CompatibilityPerformance – работа различных приложений в SandBox-е, оценка скорости работы приложений Родительский контроль: *Ограничение доступа пользователей компьютера к отдельным веб-ресурсам *Виртуальная клавиатура: Обеспечивает защиту вводимой информации от клавиатурных перехватчиков. *«Поиск уязвимостей»: Vulnerability Scan AVZ Scripts
|
