И. Краинский - 200 лучших программ для Интернета. Популярный самоучитель

Именно для отражения подобных угроз и нужна проактивная защита. Ее отличие от реактивной заключается в том, что при ее использовании не сравнивается код вредоносного модуля с записями в базе данных, а выполняется наблюдение за действиями, которые выполняет этот модуль на компьютере (то есть вредоносный код определяется по его поведению). Таким образом, записи о вирусе может еще не быть в базе данных, но выполнение кода на компьютере благодаря проактивной защите будет невозможно. Компонентами проактивной защиты являются проверка VBA-макросов, контроль за изменениями в системном реестре, проверка целостности приложений и анализ их активности (рис. 3.3).

Рис. 3.3. Проактивная защита в «Антивирусе Касперского»

Еще одно преимущество проактивной защиты – возможность выявления скрытых процессов, которые еще называют руткитами. Этим словом определяют компоненты, которые используют различные уловки для того, чтобы постоянно находиться на компьютере незамеченным. Эта технология широко используется в разнообразных шпионских программах. Например, некоторые из них используют руткиты, работающие в режиме ядра. Руткиты дают программе возможность прятать файлы, папки, ключи реестра и процессы.

«Антивирус Касперского» седьмой версии содержит универсальный модуль защиты почты, который служит фильтром между внешним почтовым сервером и почтовым клиентом, автоматически проверяя все получаемые и отправляемые письма. Программа имеет оптимизированную систему обработки зараженных и подозрительных объектов в процессе сканирования, а также улучшенную поддержку кодировки Unicode, что особенно необходимо при работе на различных платформах.

«Антивирус Касперского» автоматически проверяет все входящие и исходящие почтовые сообщения на наличие вирусов до их поступления в почтовый ящик и лечит входящую почту. Кроме того, программа поддерживает свыше 700 форматов архивированных файлов, а также использует современную технологию защиты от вирусов, основанную на эвристическом анализе второго поколения. Это значит, что программа может отслеживать даже неизвестные вирусы.

Еще одним достоинством программы можно считать продуманный интерфейс, который одинаково удобен как начинающим, так и опытным пользователям.

Одно из самых больших неудобств, на которое жаловались пользователи «Антивируса Касперского» предыдущих версий, – большая нагрузка на системные ресурсы. Думаем, что этот недостаток сильно преувеличен, и в распространении такого мнения, скорее всего, постарались конкуренты этого антивируса. Заметить снижение производительности компьютера можно, лишь когда антивирус производит полную проверку всех файлов на компьютере (рис. 3.4), а мониторинг всех событий в системе производительность практически не снижает. В предыдущей версии приложения по умолчанию было включено полное сканирование компьютера по расписанию, на что многие не обращали внимания. Однако когда процесс сканирования запускался, он действительно требовал достаточно много системных ресурсов. Вместо того чтобы разобраться в ситуации и отключить проверку по расписанию, одни пользователи распускали в Интернете слухи о том, что «Антивирус Касперского» сильно тормозит работу системы, а другие пользователи, конечно, подтверждали это.

Рис. 3.4. Поиск вирусов

Всем, кто до сих пор считает, что «Антивирус Касперского» тормозит работу системы, настоятельно советуем попробовать шестую версию.

Во-первых, как уже было сказано выше, по умолчанию полная проверка файлов на компьютере по расписанию отключена.

Во-вторых, теперь процесс полной проверки заметно ускорен. Загрузка обновлений антивирусных баз тоже стала происходить значительно быстрее (рис. 3.5).

Рис. 3.5. Подробная информация о процессе обновления антивирусных баз

В-третьих, в седьмой версии программы применяются технологии ускорения антивирусной проверки iChecker и iSwift, благодаря которым сканируются лишь те файлы, которые изменились с момента прошлой проверки.

Наконец, четвертое и, возможно, самое главное: даже когда процесс полного сканирования жестких дисков запускается по расписанию, программа постоянно следит за активностью пользователя на компьютере и за увеличением загруженности процессора. Если пользователь запускает приложения, которые требуют значительных системных ресурсов, «Антивирус Касперского 7» приостанавливает процесс сканирования до того времени, пока пользователь не закончит все свои дела.