Выпущен новый антивирус с "песочницей"

11 августа "Лаборатория Касперского" представила два новых продукта - комплексное решение Kaspersky Internet Security 2010 (антивирус, антиспам, защита от атак) и "Антивирус Касперского 2010". Ключевая технология KIS 2010 - Sandbox ("песочница") - использует принципы виртуализации и создает защищенную выделенную среду исполнения приложений. "Безопасная среда" позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве.

С идеей "безопасной среды" связана и новая концепция, в рамках которой продвигается KIS 2010 - "Территория безопасности". В "ЛК" говорят, что специально выбирали название, не примелькавшееся до сих пор на рынке. Впрочем, конкуренты уже увидели в названии концепции что-то свое. "Как известно, это выражение переводится на английский как Security Space. Именно под таким названием - Dr.Web Security Space - с конца 2008 г. известно наше решение для комплексной антивирусной защиты. Так что мы рады, что "территория безопасности" расширилась", - рассказали CNews в компании "Доктор Веб".

В "ЛК", тем временем, напоминают, что созвучное название - Kaspersky Open Space Security - еще в конце 2006-начале 2007 гг. получила линейка корпоративных продуктов компании. И на английский переводят "территорию безопасности" как Green Zone: именно такой термин используется в ролике с Джеки Чаном, снятом для рекламы KIS 2010 в Азиатско-Тихоокеанском регионе.

В "ЛК" заявляют, что впервые реализовали технологию "песочницы" в антивирусном продукте. Тем не менее, эксперты говорят, что это не совсем верно. "Технология Sandbox использовалась и раньше в антивирусных решениях, - рассказал CNews Игорь Ляпунов, директор Центра информационной безопасности компании "Инфосистемы Джет". - В качестве примера можно привести норвежскую компанию Norman, которая внедряет технологию Norman Sandbox в своих решениях уже несколько лет". Norman Sandbox была впервые представлена еще в 2001 г. Впрочем, Ляпунов считает, что сочетание разработанных "ЛК" технологий антивирусной защиты и Sandbox дает KIS 2010 явные преимущества в производительности и эффективности.

Технологию Sandbox нельзя назвать революционной и для рынка информационной безопасности в целом. "Впервые этот термин в данном контексте был применен к защитным функциям в технологии Java компании Sun, - вспоминает Алексей Лукацкий, менеджер по развитию бизнеса Cisco в России. - Для того, чтобы предотвратить вредоносное воздействие Java-апплетов на компьютере пользователя, и была предложена концепция Sandbox. Еще раньше (в 60-70-х годах) аналогичная технология, носившая название "изоляции процессов" или "изоляция памяти", была реализована в мейнфреймах и других "тяжелых" ЭВМ".

По словам Лукацкого, сейчас Sandbox активно проникает в сегмент персональных компьютеров, и последние разработки Intel, AMD и других компаний оснащаются функциями разделения и изоляции программ. "Если же вернуться к программному обеспечению, то технология "песочницы" была реализована еще несколько лет назад, например, в бесплатной системе защиты "недоверенных" компьютеров Cisco Secure Desktop", - продолжает он. Илья Шабанов, руководитель проекта Anti-Malware.ru, также признает, что технология Sandbox применяется во многих продуктах защиты для эмуляции кода и оценки его вредоносности, например, на ней построен российский продукт DefenceWall.

Григорий Васильев, технический директор Eset, рассказал CNews, что продуктам его компании сама по себе "песочница", по сути, не нужна. "Это одна из дополнительных опций антивирусного продукта, никак не связанная с технологией детектирования вредоносных программ. Она способна ограничить возможные действия подозрительного ПО, но не определить, является ли файл опасным", - считает он. По словам Васильева, в продуктах Eset за контроль критических изменений (то, для чего используется "песочница") отвечает система HIPS (Host Intrusion Prevention System) - элемент единого ядра детектирования, одновременно способствующий обнаружению вредоносного ПО. Что касается принципов виртуализации, то, по словам Григория Васильева, у Eset они достаточно давно реализованы в рамках эвристического анализатора.

Впрочем, эксперты в области защиты информации готовы встать на защиту концепции Sandbox. "Надо признать, что это один из немногих путей, который, при правильной реализации, позволяет эффективно защититься от нанесения вреда данным и приложениям, установленным на компьютере, считает Алексей Лукацкий из Cisco. - И он дополняет традиционные механизмы обнаружения вредоносной активности, используемые в антивирусных и иных защитных технологиях".

В то же время, несмотря на очевидные плюсы самой технологии "песочницы", все зависит от ее практической реализации в конкретном продукте, считает Алексей Раевский, гендиректор SecurIT. "Практическая реализация антивирусного ПО на базе изолированной среды может столкнуться с непреодолимыми препятствиями, обусловленными строением современных операционных систем, прежде всего Windows, - предупреждает он. - Поэтому прежде чем делать какие-то выводы о плюсах и минусах новой технологии, необходимо объективно оценить такие аспекты ее реализации, как совместимость и требовательность к вычислительным ресурсам".