Согласно прогнозам IDC в 2012 году будет совершено более 1 млрд онлайн-покупок на общую сумму более $1,2 трлн. Финансовые операции в Интернете стали неотъемлемой частью современной цифровой среды наряду с загрузкой медиафайлов и общением в социальных сетях. По всему миру 47 % пользователей совершают покупки через Интернет, а 44 % регулярно работают с системами онлайн-банкинга – такие данные были получены «Лабораторией Касперского» в ходе специального исследования пользователей. В то же время, такой рост онлайн-платежей сопровождается ростом активности мошенников, а пользователи все чаще переживают за сохранность своих данных. При этом, представители «Лаборатории Касперского» особенно отмечают, что размер банковского счета не является определяющим для злоумышленников. Средняя сумма незаконных списаний по данным компании составляет около $300, поэтому в равной опасности перед кибер-преступниками находятся как владельцы малых, так и крупных счетов.
«В сложившихся условиях пользователи все чаще переживают за сохранность своих данных, и «Лаборатория Касперского», стремясь всегда быть на шаг впереди киберугроз, разработала новую версию KIS-2013. Уделив в ней особое именно внимание защите личных данных пользователя при совершении онлайн-покупок в Интернете, а также любых банковских онлайн-операций. В обновленном Kaspersky Internet Security 2013 применены несколько совершенно новых технологий для борьбы с наиболее распространенными и сложными угрозами, нацеленными на личные данные и банковские счета пользователя. Важнейшие из них – уникальные технологии «Автоматическая защита от эксплойтов» и «Безопасные платежи». Для защиты наиболее ценных конфиденциальных данных от клавиатурных шпионов при работе в режиме «Безопасные платежи» появилась технология под названием «Защита ввода данных с аппаратной клавиатуры» (в подкрепление к «Вертикальной клавиатуре»)» - отметили в пресс-службе «Лаборатории Касперского». В то же время, отвечая на вопрос об отличии «Антивирус Касперского» и Kaspersky Internet Security, представители компании отметили, что KAVявляется базовой защитой от информационных угроз, в то время как KIS обладает более широким кругом функций, актуальных для современного пользователя. Это могут быть, к примеру, «Родительский контроль», защита при работе с онлайн-банкингом (функция «безопасные платежи») и т.д. Такой класс решений (internet security) является в настоящее время оптимальным сочетание по показателю цена/качество.
Основные обновления в Kaspersky Internet Security 2013 и Антивирусе Касперского 2013
О новых технологиях рассказал руководитель лаборатории антивирусных исследований «Лаборатории Касперского» Олег Ишанов. По его словам, одним из наиболее эффективных и опасных способов запуска вредоносного ПО на компьютере жертвы является использование уязвимостей в популярных программах или в самой операционной системе. При этом наибольшую угрозу представляют так называемые уязвимости «нулевого дня» – прорехи в программном обеспечении, для которых производитель еще не выпустил обновление, решающее проблему. Согласно данным «Лаборатории Касперского», две атаки из трех приходятся на программу Adobe Acrobat Reader и виртуальную машину Java, в то время как другое ПО пользуется значительно меньшей популярностью. Такой «выбор» киберпреступников связан с максимальной распространенностью этих программ, причем на различных платформах. В частности, в начале этого года одинаковая уязвимость была обнаружена в версиях платформы Java, работающих как на Windows, так и на компьютерах Apple под управлением Mac OS X. Чуть позже уязвимость привела к эпидемии вируса FlashFake и регистрации первого массового ботнета из зараженных компьютеров Apple.
Значительная часть эксплойтов – вредоносных программ, использующих уязвимости в ПО, может быть заблокирована традиционными средствами антивирусной защиты. Многофункциональное защитное ПО, такое как Kaspersky Internet Security или Kaspersky CRYSTAL, также может блокировать зараженные веб-сайты и фильтровать нежелательную почту с вредоносными ссылками или вложениями. Но для борьбы с самыми сложными вредоносными программами, использующими в том числе уязвимости «нулевого» дня, требуются более продвинутые решения. Именно поэтому в «Лаборатории Касперского» разработали специальную технологию «Автоматическая защита от эксплойтов», в основе которой лежит анализ поведения существующих эксплойтов и сведения о приложениях, которые чаще других подвергаются атакам злоумышленников. За такими программами устанавливается особый контроль - как только одна из них пытается запустить подозрительный программный код, процедура прерывается и начинается проверка. При этом, запуск исполняемого кода может быть вполне легитимным, например таким образом программа может запросить обновление с сайта разработчика. Поэтому чтобы различить обычную деятельность и попытку заражения, новая технология использует информацию о наиболее типичном поведении известных эксплойтов.
Слайд из презентации руководителя лаборатории антивирусных исследований «Лаборатории Касперского» Олега Ишанов
Характерное поведение таких вредоносных программ позволяет предотвратить инфекцию, даже если речь идет о неизвестном ранее эксплойте, либо при использовании уязвимости «нулевого дня» (как правило, эксплойт можно идентифицировать попыткой запустить файл, загруженный из подозрительного источника и без ведома пользователя). Еще один используемый в «Автоматической защите от эксплойтов» метод основан на технологии Address Space Layout Randomization (ASLR). Поддержка подобной технологии встроена в операционную систему Windows (начиная с Vista), и обеспечивает случайное расположение ключевых данных (например, системных библиотек) в адресном пространстве, что значительно усложняет использование некоторых уязвимостей. Технология «Лаборатории Касперского» предлагает пользователю функцию Forced Address Space Layout Randomization, которая выполняет те же операции, и способна работать в тех случаях, когда аналогичная система в Windows бессильна. В частности, Forced ASLR может работать и в Windows XP.
Что касается технологии «Безопасные платежи», то, по словам Олега Ишанова, она предназначена для защиты финансовой и другой важной информации во время совершения платежных операций, включая в себя три ключевых компонента защиты. Во-первых, это база доверенных адресов платежных и банковских систем, - как только пользователь заходит на сайт одной из таких систем, ему предлагается перевести браузер в защищенный режим (так технология «Безопасные платежи» гарантирует, что открываемый веб-ресурс является именно сайтом банка или платежной системы, а не подделкой злоумышленников). Но не менее важно выполнять проверку подлинности сервера, с которым устанавливается соединение. Часто злоумышленники создают фальшивые онлайн-магазины с целью сбора пользовательской информации, поэтому сайт должен иметь сертификат подлинности. Этот электронный документ гарантирует, что данные онлайн-магазина проверены, владеющая им компания действительно существует, а соединение с сервером защищено от перехвата. Сервис проверки сертификатов, второй ключевой компонент «Безопасные платежи», поможет точно определить подлинность веб-сайта. Одновременно с запуском защищенного режима браузера происходит проверка компьютера пользователя на наличие уязвимостей – это третий ключевой компонент модуля «Безопасные платежи». Этот процесс проходит быстро, так как проверяются лишь уязвимости определенного типа, влияющие на безопасность онлайн-банкинга (к примеру уязвимости класса повышения привилегий). В случае обнаружения «дыр» пользователю будет предложено устранить их в автоматическом режиме. При желании отложить обновление и продолжить операцию, однако это негативно скажется на безопасности системы.
Основные отличия Kaspersky Internet Security 2013 и Антивирус Касперского 2013
Также стоит отметить новую функцию «Защита ввода данных с аппаратной клавиатуры», позволяющую защитить ввод данных с аппаратной клавиатуры посредством специализированного драйвера, и управляемую при помощи мыши виртуальную клавиатуру, которые исключают перехват логинов и паролей в те моменты, когда пользователь вводит их в браузере или другой программе. Технология «Безопасные платежи» работает для любых сайтов, требующих идентификации и работающих с различными платежными системами через протокол HTTPS. Кроме того пользователь самостоятельно может добавить в список доверенных ресурсов любой банк, платежную систему или интернет-магазин. Активации защитных механизмов не требует предварительной настройки модуля, за исключением подтверждения использования технологии для конкретного сайта. В дальнейшем активация будет происходить автоматически, но при этом пользователь всегда сможет отменить запуск «Безопасных платежей» и продолжить работать в обычном браузере. Также возможен простой запуск режима модуля для выбранного заранее сайта с помощью специального ярлыка на рабочем столе. Это дает возможность создать легкодоступную и безопасную точку входа на нужный сайт.
Помимо технологий «Автоматическая защита от эксплойтов» и «Безопасные платежи», о которых речь пойдет ниже, новое поколение продуктов Kaspersky Internet Security и Антивируса Касперского получили обновленный интерфейс, разработанный с учетом потребностей пользователей (с меньшим количеством кликов мыши и всплывающих меню), в основе их лежит новое антивирусное ядро, обеспечивающее более высокое качество обнаружения всех видов вредоносных программ, включая самые сложные образцы. В частности, в новом ядре реализованы конкретные методы, повышающие эффективность борьбы с комплексными и целевыми угрозами путем нейтрализации попыток внедрить вредоносный код в ключевые системные процессы. В то же время в новых продуктах обновления баз стали быстрее и меньше размером благодаря тому, что определенные части антивирусных баз перенесены в «облако». Для защиты пользователей от фишинга в состав обоих продуктов входит модуль «Анти-фишинг», в число функций которого входит автоматическое обновление и улучшенное эвристическое детектирование сайтов, на которых злоумышленники пытаются украсть пароли и другие ценные данные пользователя. В состав Kaspersky Internet Security также входит новое ядро анти-спама, обеспечивающее надежное обнаружение нежелательных писем в электронной почте. «Виртуальная клавиатура», предназначенная для защиты наиболее ценных конфиденциальных данных от клавиатурных шпионов при работе в режиме «Безопасные платежи», получила подкрепление в виде еще одной технологии под названием «Защита ввода данных с аппаратной клавиатуры ¬¬– в ней используется специальный драйвер для предотвращения регистрации нажатий клавиш вредоносными программами при вводе данных с обычной клавиатуры.
Ключевые особенности KAV-2013 и KIS-2013
Kaspersky Internet Security 2013 и Антивирус Касперского 2013 поступят в продажу 1 августа. Защитные решения можно будет приобрести в магазинах, а также в виде электронной лицензии у партнёров «Лаборатории Касперского» и на сайте www.kaspersky.ru. Цена на продукты не изменится и составит 1600 и 1200 рублей соответственно.