Список новых модулей, входящих в состав:
Защита файлов: OAS & ODS & Anti-Rootkit & Advanced Desinfection
OAS - On Access Scan - сканирование при работе с файлами - файловый антивирус
ODS - On Demand Scan - сканирование по требованию - проверка
Anti-Rootkit - технология поиска труднодетектируемых угроз, базирующихся на скрытии следов своей активности
Advanced Desinfection - технология активного лечения (для случаев уже заражённой системы)

В эвристическом анализе добавлен Script Emulator, предназначенный против скриптовых угроз в HTML-файлах (проверяются разные форматы файлов), по возможности содержащих JS и VBS. Активно используется при работе с Ajax-сайтами. При детектировании скрипта выдается стандартное предупреждение об обнаружении вредоносного объекта с именем, содержащем строки: «HEUR:» и «.Script.»

Проверка почты и Асек: Mail AV (MailChecker) & Mail PlugIns & Anti Spam & IM AV
Отдельное внимание следует уделить компоненту Анти-Спам. В продукте задействован новый движок KAS-Engine 4.0, в котором реализована возможность обработки данных в Unicode-формате, и серьезно переработан механизм обновлений.

«Контроль приложений»: Application Filter (HIPS) & Сетевой экран (Firewall) & Network Monitor
В компоненте произошли большие изменения по управлению. Просмотр и редактирование списка ресурсов, защищаемых компонентом HIPS, выделено из настроек HIPS в отдельное окно. Бывшее статическое окно настроек заменено на Application Monitor. Настройки приложений более скрыты от пользователя (нужно кликнуть по группе). В настройках файрвола чтобы увидеть правила по приложениям нужно поставить галочку «Показывать правила для приложений…»

«Проактивная защита»: Proactive Defense (PDM)
Проактивная защита построена на основе превентивных технологий - угроза распознается по последовательности действий - к примеру изменение файловой системы, самокопирование некоторой программы на сетевые ресурсы, сокрытие процессов в системе и.т.д.

В PDM2 расширен набор эвристик, по каждой активности можно выбрать несколько вариантов действий. Появилась возможность откатов по некоторым файловым операциям, контроль системных учетных записей, опция «Доверять подписанным приложениям»

Внимание! В KAV отсутствует компонент HIPS, поэтому в KAV'е модуль PDM частично берет на себя функцию HIPS. В связи с этим значительно расширен набор контролируемых действий.

«Фильтрация онлайн-контента и защита конфиденциальных данных»: Web AV & Browser Add-in & Anti-Banner & Parental Control & Virtual Keyboard
В эвристическом анализе добавлен Script Emulator, предназначенный против скриптовых угроз в HTML-файлах (проверяются разные форматы файлов), по возможности содержащих JS и VBS. Активно используется при работе с Ajax-сайтами. При детектировании скрипта выдается стандартное предупреждение об обнаружении вредоносного объекта с именем, содержащем строки: «HEUR:» и «.Script.»

«Защита от атак»: Network Attack Blocker (IDS & bases)

«Виртуализация»: SandBox & SandBox with PDM, HIPS, On-access & Compatibility with various application & Performance

SandBox - технология позволяющая безопасно и анонимно (без сохранения истории) работать с любыми приложениями в том числе с приложениями имеющими уязвимости к проникновению вредоносных программ из внешней среды (локальная сеть, Интернет). Позволяет безопасно работать с приложениями, полученными из сомнительных источников в т. ч. с приложениями содержащими вредоносные программы.
Для анонимного и безопасного серфинга рекомендуется использовать браузеры, запущенные в Sandbox.

SandBox:HIPS,PDM,OAS – работа в связке с другими технологиями, которые контролируют виртуальные пути, функции, работу с реестром и файлами приложений, находящихся в SandBox'е. Compatibility&Performance – работа различных приложений в SandBox-е, оценка скорости работы приложений.




Скачать Kaspersky Internet Security 2010 build 9.0.0.451 RC