Новая версия KIS набирает обороты – за месяц+ со дня релиза в России (и за неделю после мировой премьеры) прибыло много хороших отзывов и рецензий (примеры: Ferra, 3DNews, PC Magazine). В общем, в них много рассказано и объяснено. Здесь тоже были посты про автоматическую защиту от уязвимостей и безопасные платежи. Но есть ещё один очень вкусный пласт фичей с прицелом на будущее, которые незаслуженно обходятся вниманием. Речь о поддержке новых технологий Windows 8. Что это за технологии и с чем их едят (читай: как мы их поддерживаем и что это значит для пользователя)?
Начну с самого наглядного – нового интерфейса Win8. Сам пока не пробовал, но слышал хорошие отзывы, что редизайненный интерфейс очень даже ничего, причём как в десктоповой, так и в таблеточно-тачскриново-мобильной инкарнации. Так что ждём релиза и реакции массового пользователя.
Правда, это новшество прибавило головной боли разработчикам софта. Теперь, чтобы накрыть весь спектр предпочтений пользователей надо делать два интерфейса – классический и новый. Посему мы одними из первых в антивирусной индустрии разработали специальное приложение, которое переводит систему управления KAV/KIS 2013 на новый виндово-интерфейсный язык. Приложение бесплатное, его можно установить из Windows Store.
Как вы догадываетесь, этим интеграция с Win8 не заканчивается. Впереди самое сложное, но самое полезное с точки зрения безопасности.
Мы также поддерживаем взаимодействие с операционной системой для определения статуса установленных приложений. По новой концепции они имеют четыре статуса: «работает нормально», «недействительная лицензия», «изменено», «заражено». Разумеется, за последний отвечает антивирус и он должен уметь правильно «общаться» с виндой, чтобы запустить процесс переустановки приложений.
Наконец, KIS интегрирован с технологиями Early Launch Anti-Malware (ELAM) и Measured Boot. По сути – это дополнительная защита от руткитов. Благодаря ELAM’у сертифицированный антивирус получает право (и в какой-то мере гарантию) загрузки в систему ДО всех остальных приложений. А Measured Boot поставляет продукту детальную информацию обо всём, что загрузилось после. Как результат – у нас есть новые возможности не только для детектирования сложной и хитрой малвары, но и лечения активного заражения. Важно – новая интеграция в процесс загрузки системы практически не влияет на производительность, загрузка драйвера происходит за считанные милисекунды.
Резонный вопрос: «прицепом» к новой винде принудительно идёт микрософтовский Windows Defender – зачем тогда вообще какой-то сторонний антивирус? На самом деле вопрос уже тысячу раз обсуждённый и разжёванный. Defender (как и многие другие секюрити-инициативы) – это логичная реакция Микрософта на общественный прессинг. Таким образом, они обеспечивают минимальный уровень защиты для тех, кто незнаком с правилами компьютерной гигиены и не подозревает о существовании вирусов и антивирусов. «Мы считаем, что пользователи Windows 8 должны защищаться традиционными антивирусами», – не скрывают ребята из Редмонда.
Вообще Микрософт действительно сильно продвинулся в плане безопасности и новая винда тому доказательство. Дело не столько в разработке концепций, специальных приложений и технологий, сколько во взаимодействии с секюрити-сообществом. Наши ребята очень довольны как у них это построено, отлажено и действует. Регулярные конференции, семинары, документация, достаточно быстрые и исчерпывающие ответы. Немудрено – восьмая винда ещё не вышла, а антивирусы её уже поддерживают!
Источник: Nota Bene
Автор Евгений Касперский