Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

20 апреля 2017
Российские компании-разработчики в области корпоративной информационной безопасности ИнфоТеКС, InfoWatch и MobilityLab …
18 апреля 2017
ИТ-инфраструктура банка представляет собой разветвленную многоуровневую систему информационной безопасности, состоящую из …
10 апреля 2017
4 апреля вышло обновление ИКС 5.1. В этой версии значительно доработан и расширен функционал, внесены правки в алгоритм …
28 марта 2017
Тема подготовки специалистов в области защиты автоматизированных систем управления производственными и технологическими …
28 марта 2017
PT Application Firewall Cloud DDoS Protection защищает от всех видов DDoS-атак
21 марта 2017
Компания ARinteg провела тестирование самых популярных средств защиты банкоматов: SafenSoft TPSecure, Kaspersky Embedded …
17 марта 2017
Компания ALTELL зарегистрировала ALTELL TRUST в «Едином реестре российских программ для электронных вычислительных машин и …
14 марта 2017
В обновлении Elcomsoft Phone Breaker 6.45 включена поддержка «облачных» резервных копий iOS 10.3, исправлена проблема с …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Обзор

Что в виндовсе тебе моём?

Файл: whitepaper_kis_and_w8.pdf PDF, 168 Kb

Что в виндовсе тебе моём?

Новая версия KIS набирает обороты – за месяц+ со дня релиза в России (и за неделю после мировой премьеры) прибыло много хороших отзывов и рецензий (примеры: Ferra, 3DNews, PC Magazine). В общем, в них много рассказано и объяснено. Здесь тоже были посты про автоматическую защиту от уязвимостей и безопасные платежи. Но есть ещё один очень вкусный пласт фичей с прицелом на будущее, которые незаслуженно обходятся вниманием. Речь о поддержке новых технологий Windows 8. Что это за технологии и с чем их едят (читай: как мы их поддерживаем и что это значит для пользователя)?

Начну с самого наглядного – нового интерфейса Win8. Сам пока не пробовал, но слышал хорошие отзывы, что редизайненный интерфейс очень даже ничего, причём как в десктоповой, так и в таблеточно-тачскриново-мобильной инкарнации. Так что ждём релиза и реакции массового пользователя.

Правда, это новшество прибавило головной боли разработчикам софта. Теперь, чтобы накрыть весь спектр предпочтений пользователей надо делать два интерфейса – классический и новый. Посему мы одними из первых в антивирусной индустрии разработали специальное приложение, которое переводит систему управления KAV/KIS 2013 на новый виндово-интерфейсный язык. Приложение бесплатное, его можно установить из Windows Store.

Как вы догадываетесь, этим интеграция с Win8 не заканчивается. Впереди самое сложное, но самое полезное с точки зрения безопасности.

Мы также поддерживаем взаимодействие с операционной системой для определения статуса установленных приложений. По новой концепции они имеют четыре статуса: «работает нормально», «недействительная лицензия», «изменено», «заражено». Разумеется, за последний отвечает антивирус и он должен уметь правильно «общаться» с виндой, чтобы запустить процесс переустановки приложений.

Наконец, KIS интегрирован с технологиями Early Launch Anti-Malware (ELAM) и Measured Boot. По сути – это дополнительная защита от руткитов. Благодаря ELAM’у сертифицированный антивирус получает право (и в какой-то мере гарантию) загрузки в систему ДО всех остальных приложений. А Measured Boot поставляет продукту детальную информацию обо всём, что загрузилось после. Как результат – у нас есть новые возможности не только для детектирования сложной и хитрой малвары, но и лечения активного заражения. Важно – новая интеграция в процесс загрузки системы практически не влияет на производительность, загрузка драйвера происходит за считанные милисекунды.

Резонный вопрос: «прицепом» к новой винде принудительно идёт микрософтовский Windows Defender – зачем тогда вообще какой-то сторонний антивирус? На самом деле вопрос уже тысячу раз обсуждённый и разжёванный. Defender (как и многие другие секюрити-инициативы) – это логичная реакция Микрософта на общественный прессинг. Таким образом, они обеспечивают минимальный уровень защиты для тех, кто незнаком с правилами компьютерной гигиены и не подозревает о существовании вирусов и антивирусов. «Мы считаем, что пользователи Windows 8 должны защищаться традиционными антивирусами», – не скрывают ребята из Редмонда.

Вообще Микрософт действительно сильно продвинулся в плане безопасности и новая винда тому доказательство. Дело не столько в разработке концепций, специальных приложений и технологий, сколько во взаимодействии с секюрити-сообществом. Наши ребята очень довольны как у них это построено, отлажено и действует. Регулярные конференции, семинары, документация, достаточно быстрые и исчерпывающие ответы. Немудрено – восьмая винда ещё не вышла, а антивирусы её уже поддерживают!

Источник:
Автор Евгений Касперский


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс