Читать «Журнал PC Magazine/RE №09/2009» онлайн - страница 14

Любителей компьютерных игр к начинающим пользователям ПК отнести трудно, однако и они часто страдают от чрезмерной назойливости антивирусного ПО. К примеру, вылет игры из полноэкранного режима при отображении уведомления системы безопасности способен привести в ярость и самого хладнокровного игрока в CounterStrike. KIS 2010 предусматривает особый режим работы, когда на компьютере запущено полноэкранное приложение: «Игровой профиль». В этом случае загрузка обновлений, проверка по расписанию и демонстрация уведомлений автоматически отключаются. Система безопасности возвращается в базовый режим сразу после того, как полноэкранное приложение закрывает сам пользователь, опять-таки не требуя с его стороны дополнительных телодвижений.

«Территория безопасности» в KIS 2010 обустроена «песочницей» (точнее, «ящиком с песком»; именно пожарным, а не детсадовским, термином следовало бы переводить в данном случае английское sandbox). «Песочница» – виртуальная защищенная выделенная среда, где исполняются подозрительные приложения, прежде чем им будет разрешено (или запрещено) действовать непосредственно в системе. Таким образом воплощается в KIS 2010 принцип заблаговременного исключения самой возможности того, что информации на компьютере будет нанесен какой-либо вред.

Вместо того чтобы вносить изменения в системный реестр или переписывать существующие на компьютере файлы, подозрительная программа будет выполнять эти действия в отношении виртуальных копий реестра и файлов, предложенных ей в пределах «песочницы». Если в итоге окажется, что намерения программы были недружественными к пользователю, например, появится экран блокировки системы с сообщением о том, что все файлы зашифрованы и для их разблокировки следует отправить куда-то недешевую SMS, то простая перезагрузка приведет к естественному удалению «ящика с песком» из оперативной памяти компьютера. Вместе с ним исчезнут и испорченные им виртуальные копии файлов; система даже не вернется к исходному состоянию – она просто и не будет подозревать, что подвергалась какой-то опасности. Наконец-то живое реальное воплощение идеологии save and try, так распространенной в компьютерных играх!

Кроме того, препятствовать проникновению вредоносного кода в систему будет «белый список» приложений, который разрешает вносить изменения в заранее указанные каталоги системы. Для параноика (в хорошем смысле слова) отрадной окажется возможность составить список установленных им самим программ и только им позволить создавать, стирать и изменять файлы, допустим, в C: \Windows\System32 и C: \Program Files.

Полностью в русле идеологии заблаговременного предотвращения угроз находится механизм фильтрации сетевых адресов – URL Filtering. Все направленные во внешнюю сеть пользовательские и программные запросы (открываемые в браузере ссылки, обратные адреса почтовых отправлений, UIN собеседников в системах мгновенного обмена текстовыми сообщениями) неприметно для пользователя проверяются на добропорядочность сопоставлением с уже известными URL такого рода, внесенными в списки неблагонадежных. Такие списки составляются на основе нескольких независимых и доверенных источников; используются данные и из собственной системы распределенного мониторинга угроз в режиме реального времени Kaspersky Security Network.