KIS\KAV 8.0 beta

[rupreht]

Вот, решил начать выкладывать общую информацию по версии 8.0. Информация будет выкладываться с определённой периодичностью, последняя часть будет снабжена довеском в виде первой публичной сборки продуктов 8-ой линейки.


1) персональные продукты линейки 8.0 выйдут в 2008 году, бета тестирование начнётся зимой.

2) версия 8.0 базируется на собственной концепции защиты, не имеющей прямых аналогов на рынке; эта концепция базируется на технологиях.

3) на данный момент процесс формирования начальной версии требований к продукту завершён, идёт активная разработка продукта,

4) ядром команды разработки являются те же сотрудники компании, которые выпускали версию 6.0, но в разработке задействована и часть сотрудников, выпускавших 7-ю версию,

5) часть доработок, планировшихся в версии 8.0, войдут в MP1 к версии 7.0, выход которой запланирован на конец этого года,

7) при тестировании версии 8.0 будет уделяться очень большое внимание.

8) в версии 8.0 планируется использование нескольких технологий, являющихся плодами технологического сотрудничества ЛК и ряда других компаний,

9) графический интерфейс продукта переписывается с нуля, но при этом используются небольшие части GUI 6.0/7.0,

10) главное окно программы претерпело значительные изменения по сравнению с версией 7.0,

11) число основных компонент в навигаторе главного окна на данный момент равно 6

12) в интерфейсе продукта планируется использование графических элементов для отображения динамической и статистической информации

13) в продукте планируется использование нескольких онлайн-сервисов

14) защите пользователя, при работе в беспроводных сетях будет уделено значительно большее внимание, чем в 6.0/7.0

15) одна из опций продукта даст возможность провести максимально детальный анализ состояния компьютера по целому списку критериев.


Господа разработчики лаборатории Касперского (ЛК),обещают выложить 8-ю бетку после 31 октября сего года,т.е. вот вот.А пока предлагаю скрин новой линейки продукта ЛК:

Глобальный список событий:

[Sfajrat]

мда. я ещё 7ой не пользовался...

[rupreht]

мда. я ещё 7ой не пользовался...

Уменьшение тормозов между 6-й и 7-й версиями-как небо и земля,в 8-й же обещают ещё более убыстрить все процессы.

[rupreht]

Уже скачать с ftp Kaspersky lab http://devbuilds.kaspersky-labs.com/devbuilds/8.0.0.33/KIS/Beta/kis.en.msi

Код активации: HTWUA-543AX-SZ9DB-YQZSQ

Kaspersky Internet Security 8.0 (Alpha 1)
Сборка 8.0.0.33 (31.10.2007)

ВВЕДЕНИЕ
ПОДДЕРЖИВАЕМЫЕ ОС
УСТАНОВКА
ФУНКЦИОНАЛЬНЫЕ ОСОБЕННОСТИ
НЕРЕАЛИЗОВАННЫЙ ФУНКЦИОНАЛ
ОСНОВНЫЕ ИЗВЕСТНЫЕ ОШИБКИ
ОТКРЫТЫЕ ВОПРОСЫ
ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ НАШЛИ ОШИБКУ
ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ


ВВЕДЕНИЕ

1. Основные цели публичного тестирования данной версии продукта

Стадия готовности данной версии продукта - альфа/пре-альфа. Цель публикации первой сборки продукта на столь ранней стадии - позволить любому заинтересованному пользователю принять участие в разработке новой версии продуктов Лаборатории Касперского. На данном этапе мы ждём больше не сообщений о мелких ошибках, а комментариев по поводу функционального наполнения продукта, распределения компонент продукта по подсистемам и дизайну экранных форм продукта. Конечно, сообщения о критических ошибках, таких как падения/зависания операционной системы или продукта, также будут крайне полезны для команды разработки.

Основные типы отзывов, которые мы ждём:
1) отчёты об ошибках,
2) аргументированные пожелания и предложения по функционалу конкретных подсистем,
3) результаты прогонов продукта на различных известных тестах.

ВНИМАНИЕ: настоятельно не рекомендуется использовать данную версию продукта для целей защиты реально работающих компьютеров. Данная версия не прошла необходимых процедур тестирования и обеспечения качества. Используйте её на свой страх и риск!


2. Общее описание
Kaspersky Internet Security 8.0 – это представитель новой линейки продуктов Лаборатории Касперского, предназначенный для комплексной защиты персональных компьютеров. Данный продукт базируется на собственной концепции защиты, основанной на использовании комплекса технологий для обеспечения максимального уровня защиты пользователей независимо от уровня их технической подготовленности. При этом в продукте будет использован ряд технологий, являющихся плодами технологического сотрудничества Лаборатории Касперского и ряда других компаний, часть из них реализованы в виде онлайн-сервисов.

При подготовке продукта было проанализировано большое количество аналогичных продуктов - сетевых экранов, security suite'ов и систем, позиционирующих себя как проактивные и HIPS-системы. Комбинация собственных инновационных разработок и результатов анализа накопленного индустрией опыта позволил перейти на новый уровень обеспечения безопасности персональных пользователей, обеспечив ещё более надежную и ненавязчивую защиту компьютера от всех типов электронных угроз – вредоносных программ разных типов, хакерских атак, спам-рассылок, программ-руткитов, фишинговых писем, рекламных всплывающих окон и т.п.

ПОДДЕРЖИВАЕМЫЕ ОС

1. Microsoft Windows 2000 Professional (SP4 или выше) ,
2. Microsoft Windows XP Home/Professional (SP2 или выше) 32-bit
3. Microsoft Windows XP Home/Professional (SP2 или выше) 64-bit Edition
4. Microsoft Windows Vista 32-bit
5. Microsoft Windows Vista 64-bit Edition

К моменту релиза весьма вероятна поддержка Microsoft Windows XP SP3 и Microsoft Windows Vista SP1.


УСТАНОВКА

Первая сборка поддерживает только английскую локализацию и только полную инсталляцию.
Данная сборка НЕ поддерживает установку поверх установленных ранее продуктов Лаборатории Касперского и продуктов защиты сторонних производителей (антивирусов, сетевых экранов, комплексных систем защиты).
Необходимо производить установку продукта на "чистую ОС" или удалить установленные ранее потенциально несовместимые продукту вручную.
Для установки продукта запустите инсталляционный файл и следуйте инструкциям программы установки.
Код активации: HTWUA-543AX-SZ9DB-YQZSQ


ФУНКЦИОНАЛЬНЫЕ ОСОБЕННОСТИ

В данном разделе используются предварительные названия компонентов защиты продукта, они могут быть изменены в дальнейшем.

1. Компоненты продукта
Продукт содержит 6 основных подсистем, каждый из которых включает несколько базовых компонент защиты:
1) Системный страж (System watch)
System watcher (единая система регистрации важных событий)
HIPS (host intrusion prevention system - система проактивной защиты, основанная на ограничении возможных операций приложений в системе)
PDM (система проактивная защита, основанная на анализе поведения приложений и определения вредоносного/подозрительного поведения)
Firewall (персональный сетевой экран)
2) Защита от вредоносного ПО (Malware protection)
Защита файлов и памяти (Файловый антивирус)
Защита почты и IM (Почтовый антивирус)
Защита Web (WEB антивирус)
3) Защита от сетевых угроз (Online Security)
Защита от фишинга (Анти-фишинг)
Защита от сетевых атак (Система предотвращения вторжений)
Защита от программ авто-дозвона (Анти-дозвон)
4) Фильтрация контента (Content Filtering)
Фильтрация спама (Анти-Спам)
Фильтрация баннеров (Анти-Баннер)
Родительский контроль
5) Проверка по требованию (Scan)
6) Обновление (Update)

Агрегированное состояние защищённости системы отображается на отдельном экране, с которого можно произвести изменения для достижения оптимального состояния "Мой компьютер защищён".

Часть функциональных возможностей продукта реализована с помощью специальных задач, выделенных на отдельную вкладку для следующих компонент:
1) Окно отображения общего состояния системы
Анализатор состояния защищённости системы (эвристический)
Мастер создания аварийного диска
Мастер устранения проблем конфигурации системы
2) Системный страж
Монитор подключённых сетей (с поддержкой Wi-Fi и IPv6)
Монитор сетевой активности приложений
Пакетный сниффер (анализ сетевых пакетов)
3) Защита от сетевых угроз
Мастер настойки браузера Интернет (Browser tweaker)
Мастер очистки системы (Privacy tweaker)
Виртуальная клавиатура, защищённая от снятия скриншотов
4) Фильтрация контента
Мастер обучения компонента Анти-спам

2. Графический интерфейс
Графический интерфейс продукта переписан "с нуля" для целей оптимизации кода и его упрощения, при этом ряд диалогов заимствован из версий 6.0/7.0. Главное окно продукта претерпело значительные изменения: для облегчения просмотра больших списков главное окно сделано масштабируемым, для уменьшения числа различных диалогов, открывавшихся ранее в отдельных окнах, структура главного окна сделана табличной - в дополнение к навигатору в левой части окна добавлена навигация по закладкам в верхней части окна; за счёт группировки элементов главный навигатор перестал быть древовидным.
Единое окно настроек из версии 7.0 эволюционировало в более простое окно опций (Options), при этом в нём остались только общие настройки продукта, которые дополнились рядом новых опций. Все настройки, специфичные для конкретных компонент продукта, теперь настраиваются напрямую из соответствующих страниц главного окна. Это достигается поддержкой большей "контекстности", чем это было ранее.
Алёрты (диалоги запроса действия) продукта изменены с целью отображения большей информации и упрощением выбора действия для недостаточно подготовленного пользователя.
Для повышения гибкости просмотра и управления различными списками разработан собственный элемент управления, который заменил все списочные контролы. Он позволяет производить сортировку, группировку (в том числе множественную) и фильтрацию данных. Схема управления элементами с помощью внешних кнопок в таких контролах заменена на более удобную схему редактирования "по месту".

3. Антивирусная защита
В данной версии продукта впервые используется новый антивирусный движок, разработанный специалистами Лаборатории Касперского. Это позволит повысить качество защиты и ускорить антивирусную проверку за счёт оптимизации механизмов проверки объектов и максимального использования возможностей аппаратной платформы.
Добавлены технологии детектирования объектов, упакованных подозрительными упаковщиками и многократно упакованные различными упаковщиками, что характерно для вредоносного ПО.
Появилась возможность гибко настроить типы детектируемых объектов, включая типы потенциально нежелательного программного обеспечения.

4. Фильтрация контента
В Анти-спам компоненте будут внедрены ряд технологии детектирования спама, используемые в серверных антиспам-продуктах, и показавших хорошую эффективность (часть из этих технологий появится уже в KIS 7.0 MP1)

5. Задачи проверки
Одной из новых задач проверки будет поиск уязвимых приложений на компьютере пользователя с использованием внешней обновляемой базы уязвимостей.
Механизм хранения информации о проведённых ранее проверках изменён для устранения проблем, встречавшихся ранее с утилитой chkdsk.

6. Системный страж
Главный компонент защиты нового продукта, основанный на комплексе проактивных и реактивных технологий. Основными задачами компонента являются управление привилегиями активных приложений в системе, анализ их поведения, а также ведение единого журнала важных событий, происходящих в системе - для возможности их последующего анализа, например, при разборе инцидентов.
Управление привилегиями приложений основано на системе правил использования приложениями ресурсов системы и влияния на среду исполнения. Ресурсы могут быть нескольких типов, включая объекты файловой системы, системного реестра, аппаратные устройства, привилегии (перехват клавиатурного ввода и т.п.), включая операции доступа, ранее контролировавшиеся компонентом Защиты конфиденциальных данных.
Сетевой экран также логично является частью Системного стража, так как его правила являются одной из частей системы управление привилегиями приложений, в которых ресурсом являются сетевые взаимодействия. При настройках по умолчанию продукт будет проходить все существующие на конец 2007 года ликтесты.

[rupreht]

Дополнительные технологии:
Технологии, основанные на движке AVZ: проведение детального анализа состояния компьютера с возможностью провести лечение компьютера с использованием скриптов лечения на специальном языке; мастера устранения проблем, настойки браузера Интернет и очистки системы.
Система отсылки данных о детектируемых объектах в централизованную базу данных ЛК. Наличие такой базы позволит нам лучше защищать пользователей от наиболее актуальных угроз и быстрее информировать пользователей об эпидемиях. Данная возможность будет отключаемой, но никаких конфиденциальных данных отсылаться не будет.
Базовый драйвер klif.sys на всех поддерживаемых ОС заменён на новую версию, которая не подвержена известным на настоящий уязвимостям.


НЕРЕАЛИЗОВАННЫЙ ФУНКЦИОНАЛ

1. Задача поиска уязвимых приложений (vulnerabilities scanner)
2. Детальный анализ состояния компьютера (security analyzer based on AVZ)
3. Вся сетевая часть Системного стража, включая монитор сетевой активности (network monitor)
4. Правила HIPSа на ресурсы, кроме файловых и реестровых
5. Часть функций самозащиты на 64-битных ОС и Vista 32-бит (improvements based on Vista SP1)
6. Все закладки "Статистика" главного окна (statistical tabs and chats)
7. Система отсылки данных о детектируемых объектах (participation in Kaspersky Network)
8. Анти-спам плагины для почтовых клиентов Eudora и Thunderbird
9. Новая логика принятия решения модулем Анти-спам
10. Управление отчётами (закладка Report & Data files диалога Options)
11. Получение расширенной информации по IP-адресам в алёртах и настройках
12. Поддержка большинства прикладных протоколов в пакетном сниффере
13. Фильтрация данных в списках, убывающая группировка в списках по столбцу времени
14. Всплывающие сообщения (ballons) и всплывающие подсказки (hints)
15. Доработки функционала, запланированные на KIS 7.0 MP1


ОСНОВНЫЕ ИЗВЕСТНЫЕ ОШИБКИ

1. Значительно увеличенное время загрузки операционной системы после инсталляции продукта.
2. Возможно зависание операционной системы при использовании настройки "Ask" компонента HIPS.
3. При включении пакетного сниффера возможно зависание продукта.
4. Невозможно выполнить никакие операции с объектами в списке найденных угроз.
5. Инсталляция на Windows 2000 не поддерживается.
6. Инсталляция поверх установленных ранее продуктов ЛК не поддерживается.


ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ НАШЛИ ОШИБКУ

Последовательность действий при нахождении новой ошибки:
1) просмотрите официальный форум продукта по адресу http://forum.kaspersky.com/index.php?showforum=15 - возможно данная проблема уже обсуждается,
2) соберите максимальное количество информации в соответствии с симптомами ошибки.
3) вышлите отчёт о проблеме и, при необходимости, выложите дамп-файлы на соответствующий ftp-сервер.

Детальные указания по выполнению шагов 2 и 3 находятся в ветке http://forum.kaspersky.com/index.php?showtopic=37629 форума Kaspersky Lab Forum (необходима регистрация).
Также может быть полезна информация о получении полного дампа памяти системы, см. http://support.kaspersky.ru/kis6mp2/error?qid=180593374.

ВНИМАНИЕ: вместо использования отдельной утилиты Kaspersky Trace Utility можно использовать соответствующий функционал в самом продукте, см. диалог Troubleshooting окна Options. При включении соответствующей опции файлы журналов работы продукта будут создаваться автоматически в каталоге инсталляции продукта при каждом его запуске и пополняться в процессе работы продукта.


Good
лак