Новое в защите:

В состав Kaspersky Internet Security включен компонент Контроль программ, который совместно с Проактивной защитой и Сетевым экраном обеспечивает универсальную защиту от любых угроз. Компонент регистрирует действия, совершаемые программами в системе, и регулирует их деятельность исходя из того, какая степень доверия им присвоена. Компонент контролирует доступ к персональным данным пользователя, к параметрам и объектам операционной системы, а также предотвращает выполнение программами опасных действий в системе.
Новый компонент IM-Антивирус обеспечивает безопасность работы с большинством программ для быстрого обмена сообщениями. Компонент проверяет сообщения на наличие вредоносных объектов.
Реализован механизм запуска сторонних программ в защищаемой виртуальной среде – Безопасной среде. Запуск интернет-браузеров в безопасной среде обеспечивает безопасность просмотра веб-ресурсов, в том числе защиту от проникновения на компьютер вредоносных программ и защиту пользовательских данных от несанкционированного изменения и удаления, а также возможность удаления всех объектов, накопленных за сеанс работы в сети Интернет: временные файлы, cookies, история посещения веб-страниц и т. п.
В состав Kaspersky Internet Security включен модуль проверки ссылок, который находится под управлением Веб-Антивируса. Модуль проверяет все ссылки, расположенные на веб-странице, на принадлежность к подозрительным и фишинговым веб-адресам. Модуль встраивается в веб-браузеры Microsoft Internet Explorer и Mozilla Firefox в виде плагина.
Контроль доступа на фишинговые веб-сайты и защита от фишинг-атак осуществляется путем проверки ссылок, содержащихся в сообщениях и на веб-страницах, а также при попытке доступа к веб-сайтам, по базе фишинговых веб-адресов. Проверка на принадлежность к базе фишинговых веб-адресов доступна для Веб-Антивируса, IM-Антивируса и Анти-Спама.
В список задач проверки добавлен новый инструмент – поиск уязвимостей, который облегчает поиск и устранение угроз безопасности и уязвимостей в программах, установленных на вашем компьютере и параметрах операционной системы.

Новое в интерфейсе:

Реализован новый подход к управлению защитой – центр защиты. Защита компьютера обеспечивается по трем направлениям: файлы и персональные данные пользователя, объекты операционной системы и программы, установленные на компьютере, а также работа в сети. За каждое направление защиты отвечает свой набор компонентов Kaspersky Internet Security. Используя центр защиты, пользователь может оценить, какой компонент участвует в защите определенной категории ресурсов, и быстро перейти к настройке его параметров.
Новый раздел Контроль программ обеспечивает быстрый доступ к управлению параметрами защиты, которые помогают предотвратить выполнение программами опасных для системы действий и контролировать доступ к вашим персональным данным. Также здесь реализован запуск программ в безопасной среде.
Мастера и инструменты, которые помогают решить специфические задачи по обеспечению безопасности компьютера, выделены в отдельный раздел Безопасность+.

Список новых модулей, входящих в состав:

Защита файлов: OAS & ODS & Anti-Rootkit & Advanced Desinfection

OAS - On Access Scan - сканирование при работе с файлами - файловый антивирус
ODS - On Demand Scan - сканирование по требованию - проверка
Anti-Rootkit - технология поиска труднодетектируемых угроз, базирующихся на скрытии следов своей активности
Advanced Desinfection - технология активного лечения (для случаев уже заражённой системы)

В эвристическом анализе добавлен Script Emulator, предназначенный против скриптовых угроз в HTML-файлах (проверяются разные форматы файлов), по возможности содержащих JS и VBS. Активно используется при работе с Ajax-сайтами. При детектировании скрипта выдается стандартное предупреждение об обнаружении вредоносного объекта с именем, содержащем строки: «HEUR:» и «.Script.»

«Проверка почты и Асек»: Mail AV (MailChecker) & Mail PlugIns & Anti Spam & IM AV

Отдельное внимание следует уделить компоненту Анти-Спам. В продукте задействован новый движок KAS-Engine 4.0, в котором реализована возможность обработки данных в Unicode-формате, и серьезно переработан механизм обновлений.

«Контроль приложений»: Application Filter (HIPS) & Сетевой экран (Firewall) & Network Monitor

В компоненте произошли большие изменения по управлению. Просмотр и редактирование списка ресурсов, защищаемых компонентом HIPS, выделено из настроек HIPS в отдельное окно. Бывшее статическое окно настроек заменено на Application Monitor. Настройки приложений более скрыты от пользователя (нужно кликнуть по группе). В настройках файрвола чтобы увидеть правила по приложениям нужно поставить галочку «Показывать правила для приложений…»

«Проактивная защита»: Proactive Defense (PDM)

Проактивная защита построена на основе превентивных технологий - угроза распознается по последовательности действий - к примеру изменение файловой системы, самокопирование некоторой программы на сетевые ресурсы, сокрытие процессов в системе и.т.д.

В PDM2 расширен набор эвристик, по каждой активности можно выбрать несколько вариантов действий. Появилась возможность откатов по некоторым файловым операциям, контроль системных учетных записей, опция «Доверять подписанным приложениям»

Внимание! В KAV отсутствует компонент HIPS, поэтому в KAV'е модуль PDM частично берет на себя функцию HIPS. В связи с этим значительно расширен набор контролируемых действий.

«Фильтрация онлайн-контента и защита конфиденциальных данных»: Web AV & Browser Add-in & Anti-Banner & Parental Control & Virtual Keyboard

В эвристическом анализе добавлен Script Emulator, предназначенный против скриптовых угроз в HTML-файлах (проверяются разные форматы файлов), по возможности содержащих JS и VBS. Активно используется при работе с Ajax-сайтами. При детектировании скрипта выдается стандартное предупреждение об обнаружении вредоносного объекта с именем, содержащем строки: «HEUR:» и «.Script.»

«Защита от атак»: Network Attack Blocker (IDS & bases)

«Виртуализация»: SandBox & SandBox with PDM, HIPS, On-access & Compatibility with various application & Performance

SandBox - технология позволяющая безопасно и анонимно (без сохранения истории) работать с любыми приложениями в том числе с приложениями имеющими уязвимости к проникновению вредоносных программ из внешней среды (локальная сеть, Интернет). Позволяет безопасно работать с приложениями, полученными из сомнительных источников в т. ч. с приложениями содержащими вредоносные программы.
Для анонимного и безопасного серфинга рекомендуется использовать браузеры, запущенные в Sandbox.

SandBox:HIPS,PDM,OAS – работа в связке с другими технологиями, которые контролируют виртуальные пути, функции, работу с реестром и файлами приложений, находящихся в SandBox'е

SandBox:Compatibility&Performance – работа различных приложений в SandBox-е, оценка скорости работы приложений

Внимание! Компонент работает (в данном проекте - вплоть до релиза) только на х32 и на 64-битные не устанавливается.

«Поиск уязвимостей»: Vulnerability Scan & AVZ Scripts