Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
03 февраля 2017
Группа компаний InfoWatch провела онлайн-конференцию, посвященную возможностям выявления утечек конфиденциальной информации …
01 февраля 2017
«Актив» и «Информационные системы» объявили о том, что в рамках партнерства было завершено тестовое испытание, подтвердившее …
30 декабря 2016
В 2016 году пользователи ОС Android вновь столкнулись с большим числом угроз. На протяжении последних 12 месяцев …
29 декабря 2016
Без сомнения, 2016 год должен запомниться операторам персональных данных прежде всего яркостью реализации Федерального …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
08 декабря 2016
азмах и глубина кибератак возрастет, и они будут затрагивать все новые области
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Обзор

Что в виндовсе тебе моём?

Файл: whitepaper_kis_and_w8.pdf PDF, 168 Kb

Что в виндовсе тебе моём?

Новая версия KIS набирает обороты – за месяц+ со дня релиза в России (и за неделю после мировой премьеры) прибыло много хороших отзывов и рецензий (примеры: Ferra, 3DNews, PC Magazine). В общем, в них много рассказано и объяснено. Здесь тоже были посты про автоматическую защиту от уязвимостей и безопасные платежи. Но есть ещё один очень вкусный пласт фичей с прицелом на будущее, которые незаслуженно обходятся вниманием. Речь о поддержке новых технологий Windows 8. Что это за технологии и с чем их едят (читай: как мы их поддерживаем и что это значит для пользователя)?

Начну с самого наглядного – нового интерфейса Win8. Сам пока не пробовал, но слышал хорошие отзывы, что редизайненный интерфейс очень даже ничего, причём как в десктоповой, так и в таблеточно-тачскриново-мобильной инкарнации. Так что ждём релиза и реакции массового пользователя.

Правда, это новшество прибавило головной боли разработчикам софта. Теперь, чтобы накрыть весь спектр предпочтений пользователей надо делать два интерфейса – классический и новый. Посему мы одними из первых в антивирусной индустрии разработали специальное приложение, которое переводит систему управления KAV/KIS 2013 на новый виндово-интерфейсный язык. Приложение бесплатное, его можно установить из Windows Store.

Как вы догадываетесь, этим интеграция с Win8 не заканчивается. Впереди самое сложное, но самое полезное с точки зрения безопасности.

Мы также поддерживаем взаимодействие с операционной системой для определения статуса установленных приложений. По новой концепции они имеют четыре статуса: «работает нормально», «недействительная лицензия», «изменено», «заражено». Разумеется, за последний отвечает антивирус и он должен уметь правильно «общаться» с виндой, чтобы запустить процесс переустановки приложений.

Наконец, KIS интегрирован с технологиями Early Launch Anti-Malware (ELAM) и Measured Boot. По сути – это дополнительная защита от руткитов. Благодаря ELAM’у сертифицированный антивирус получает право (и в какой-то мере гарантию) загрузки в систему ДО всех остальных приложений. А Measured Boot поставляет продукту детальную информацию обо всём, что загрузилось после. Как результат – у нас есть новые возможности не только для детектирования сложной и хитрой малвары, но и лечения активного заражения. Важно – новая интеграция в процесс загрузки системы практически не влияет на производительность, загрузка драйвера происходит за считанные милисекунды.

Резонный вопрос: «прицепом» к новой винде принудительно идёт микрософтовский Windows Defender – зачем тогда вообще какой-то сторонний антивирус? На самом деле вопрос уже тысячу раз обсуждённый и разжёванный. Defender (как и многие другие секюрити-инициативы) – это логичная реакция Микрософта на общественный прессинг. Таким образом, они обеспечивают минимальный уровень защиты для тех, кто незнаком с правилами компьютерной гигиены и не подозревает о существовании вирусов и антивирусов. «Мы считаем, что пользователи Windows 8 должны защищаться традиционными антивирусами», – не скрывают ребята из Редмонда.

Вообще Микрософт действительно сильно продвинулся в плане безопасности и новая винда тому доказательство. Дело не столько в разработке концепций, специальных приложений и технологий, сколько во взаимодействии с секюрити-сообществом. Наши ребята очень довольны как у них это построено, отлажено и действует. Регулярные конференции, семинары, документация, достаточно быстрые и исчерпывающие ответы. Немудрено – восьмая винда ещё не вышла, а антивирусы её уже поддерживают!

Источник:
Автор Евгений Касперский


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс