2013年 Sep月 12日
K-热爱 & 亲吻 2014 –第1部分
2013年9月12日
尤金· 卡巴斯基
让我们跳起来欢呼吧!耶哈!喔呼!我们将(几乎)在全球各地推出最新的KIS版本!
根据公司在夏季月份中推出新产品的悠久传统——我们已计划在全球的所有主要区域,正式发布KIS 2014,并且该版本将使用全球内最为广泛使用的各种语言。对于KIS感兴趣的用户,可以点击此处,下载新版本;并可点击此处更新指南文件。
正如当前已进入传统的初秋,现在也是我需要通过博客向你介绍新版本的时间……
KIS 2014中已加入多项新功能——该版本特别强调对未来病毒威胁的保护
首先我要说的是:该版本中已添加许多新功能。鉴于该版本中的新功能过多,因此我将通过若干个博客,并通过转化为适合博客发布的内容,介绍这些新功能;以避免你会因感到枯燥而昏昏欲睡……
那么,我们现在就开始吧……博客发布1:
从基本层面上来说,KIS 2014软件包比其功能已非常强劲的前身——KIS 2013,具有更为强大的功能——即便没有今年新推出的产品,KIS 2013也足以满足每个用户的需求。KIS 2014可提供更坚实、更好、更快、功能更强大的保护。针对KIS经简化后的界面,我们已再次实施简化进程,并且对于主要操作逻辑性,我们已实施大范围的整改进程。
KIS 2014中具有保护在线资金操作的新功能(我们将简称为资金安全功能);并已在家长控制模式中,添加一些新功能。在新版本中,我们还已针对恶意拦截器,提供集成保护功能。新软件包中添加的各种新功能加速器及优化器,可保证通过更为无形且更不显著的条件下,为用户提供保护。
我们已将“针对于未来的病毒威胁提供保护”这一功能添加至新版本产品中。这是我们倾注大部分精力希望达成的目标,也是该版本软件的最佳功能。并且还已添加若干项前卫技术(同类产品中并未包含此类技术)。我们并未使用时间机器,也未追踪网络黑客的行踪,更未通过杰克 鲍尔式审讯,获得网络黑客的恶作剧计划。我们仅通过萨满教的方式,着眼于未来,并针对网络病毒在未来的逻辑发展,提供大略的逻辑计算,并在我们预防性保护新技术的实践中,利用经转化后的逻辑计算结果。
针对未来病毒威胁的预防性措施中,我想强调的是强大的自动攻击防护功能。该功能中集成有两项我们基于企业解决方案改编的家庭版软件产品——ZETA盾牌技术及受信任的应用程序模块。另外,我们还已在新版本中添加内置式主动抗拦截功能。
那么,上述听起来不错的功能在日常生活中如何保护我们计算机的健康状态呢?让我首先从受信任的应用程序模式开始为你详细介绍此方面的内容——在 全球范围内,新版本软件首次在家庭版产品中加载此类功能,以向家庭计算机提供复合式安全保护。
典型的现代计算机文件所带来的功能——有些像“包裹传递”中的包裹。每个人都想使用家庭计算机一展身手。父亲、母亲;或者也许是奶奶、爷爷;然后是孩子;有时候也可能是亲戚朋友。每个人的每次操作,都可能安装操作者希望的程序、访问他/她喜欢的网站、更改系统配置、使用不同的messenger等等。所有这些操作都将在各自的用户文件中生成包裹传递二进制文件,并且此类文件并无任何基本的保护。
针对家庭计算机因多人自由使用及实施各自希望的操作而可能产生的危险,受信任的应用程序模式可为家庭计算机提供基本的保护。
那么,我们怎样做到这一点呢?你可以猜测一下。 一个存在潜在危害性的有毒程序,在不注意基本计算机卫生的条件下,经多名用户使用若干天后,将可变为恶性程序的温床,并通常会给用户、互联网及社会带来威胁。
当然,针对上述例子,我们已可在第一时间内提供保护;但是,在现实世界中并非如此。这也是为何我们要在新版本软件中添加受信任的应用程序模式——以帮助修复遭受严重感染的家庭计算机。
技术的想法很简单 – 是能够控制哪些程序可以启动,而哪些不能。这是付诸实践的原则“拒绝一切的不允许”,又名默认拒绝。
该技术的概念非常简单—使新版本软件具有控制那些程序可以启动,那些程序不可启动的能力、我们已按照“拒绝一切未经允许操作”的原则,将该项保护付诸实践,亦即默认拒绝保护。
对于一个家庭来说,家长将作为家庭计算机的管理员。该管理员有权决定家庭计算机可允许运行程序列表,而其余程序将被新版本的软件自动封锁。此处,其余程序是指不属于“可允许运行程序列表”的其他所有程序,同样包括任何恶意程序、不希望使用的工具栏等等。因此,从事实上来说,该项技术并不属于杀毒范畴,亦即不属于检测恶意程序及其他不受欢迎程序的范畴。与此相反,该功能可以“识别”处于客人名单中的少量“好男孩”程序,并总是允许此类程序进入俱乐部(家用计算机),而对于其他程序将被列入黑名单,并拒绝此类程序进入;直至保镖(管理员)决定向此类程序授予自由进入的权限为止。
受信任的应用程序模式可为KIS的其他安全功能提供补充,进而增强家庭计算机的整体保护水平。
在此方面的一个实例即为受信任应用程序和父母控制功能的交互。在保护孩子免受成人内容干扰及防止孩子过量浏览网页方面,父母控制功能可为孩子的父母提供感到满意且急需的安全感。当然,对于好奇心永不满足的孩子来说,在使用父母控制功能的条件下,仍有可能因孩子操作计算机,而致使某些类型的恶意文件绕过该功能,或通过表面“内容正确”的网站入侵家庭计算机;另外,对于内容正确的网站来说,总存在100%被恶意软件入侵的机会——此类网站自身已被恶意软件入侵及感染。尽管如此,在确保开启受信任应用程序模式的条件下,可为所有孩子用户(及成人用户)(及互联网)免受恶意程序欺骗,最大程度的提供诺克斯堡式保护。
我们把受信任的应用程序模式从企业解决方案中,移植至KIS 2014中(通常情况下,其他杀毒软件并无此项功能。受信任的应用程序已在企业解决方案中使用两年。在此期间,因该程序功能的有效性已获大家认可而变为企业解决方案中的流行功能。
但是,企业解决方案中的受信任应用程序模式并不适用于家庭计算机用户。对于家庭产品来说,应具有更多的灵活性;应具有足够的智能性,以防止出现过多的烦扰问题;应可在典型的家庭软件环境及习惯中应用;应具有自动运行功能;应具有尽可能快的运行速度;同时,家庭产品还应提供类似于企业解决方案的同等保护水平。简而言之,家庭产品应具有安全性及便捷性。
KIS 2014中的受信任应用程序模式和企业版中同类模式的另一主要区别在于,在发布KIS 2014之前,我们已做好有关该模式的所有准备工作。在默认条件下,用户安装KIS 2014后,受信任应用程序模式处于禁用状态。用户可以自行决定允许运行哪些程序,及禁止运行哪些程序——以防止KIS极为严格的软件行为对家庭计算机所产生的影响,而使用户感到吃惊。
在KIS自动运行之前的准备进程中,KIS将使用我们的动态空白列表,自动在目录中添加用户已使用的所有程序、DLLs及脚本。完成添加步骤后,用户可以检查已完成准备进程的目录,并输入任何需要修改的事项(如果用户希望对应用软件实施分类进程)。用户通过点击“OK”键,重启家庭计算机。此后,家庭计算机将在“经检查及受信任”的环境中,接受更高水平的保护。
尽管我们拥有全球唯一经认证的可信赖软件数据库,并且尽管该数据库是全球最大的杀毒软件数据库(测试结果表明,该数据库中储存有全球94%的合法软件程序。当前,此类合法软件程序已超过8.5亿个)—但该数据库仍有遗漏的合法程序(如,属于剩余6%的合法软件程序)。鉴于新软件的不断推出、软件版本的不断更新、软件补丁包的不断推出等等,我们的数据库肯定存在遗漏合法程序的状况。此类新合法软件可以通过万维网,向全球各地即时发布,而所有此类新合法软件都应处于“受信任”状态;但我们或许还未来得及为此类新合法软件授予“受信任”权限,要知道我们并非超人。用户无需为该状况担心,我们已为受信任程序模式添加另一功能——受信任域。
通过使用受信任域,我们可对提供软件(开发商及文件收集者提供的软件)的网站实施审计进程。通过审计,我们将为此类型中的每个网站赋予信任水平评级。从未散布恶意程序的网站,将获得较高的评级;进而从该网站中发布的新软件将被自动归类为“受信任”软件(我们的空白列表实验室实施进一步分析进程后,可能会改变相关软件的的受信任结果)。
对于被自动归类于受信任的新应用程序,我们将对软件程序源赋予评级。但是,即便是受信任的应用程序,我们同样也已设立戒备区
对于程序模块持续更新的问题,我们也已提供处理该问题的解决方案。和以往我们通过对每个文件实施分析的方法不同,该解决方案使用“继承式”信赖对象;亦即,该解决方案可提供受信任的应用程序链。举例来说,如果某个受信任的程序出现更新程序,则该更新程序将自动继承受信任状态。该解决方案可增加整体系统的灵活性、适用性及自主性。这是个绝佳的解决方案。
但是,该模式却拥有一个或多个影响较小的功能缺点……
例如,在我们信任某个特定应用程序的条件下,却发现该应用程序存在预期之外的安全漏洞,而该安全漏洞可启动一些肮脏的恶意程序。或者,恶意软件可以通过从程序开发商处偷取数字证书,并使用该开发商的相关软件在用户计算机中设置后门程序。
但是,在使用卡巴斯基的情况下,用户无需担心这一状况。我们已考虑通过漫长而艰难的开发进程,考虑到所有可能发生的状况。为解决这一问题,KIS 2014中已配备安全戒备区功能。安全戒备区是可以满足程序基本操作的典型软件行为集——甚至对于受信任的程序,我们同样不允许此类程序超出安全戒备区的限制。举例来说,如果弹出需要向系统处理进程添加代码的文本编辑器,或需要加载驱动程序,则表明该程序已超出安全戒备区限制范围,因此系统将不允许运行该程序。
在读完上述内容后,你可能会对“为何KIS需具备各种不同的签名方法、黑名单及其他安全功能?”感到困惑。对此问题,你可以简单的认为,受信任的应用程序模式自身已向家庭计算机提供理想化的保护。总之,通过使用受信任的应用程序模式,可在仅使用少量计算机资源的条件下,无需担心未来出现的病毒威胁;并可提供充分的自治保护。而另一件可能让你感到困惑的事项是……为何其他杀毒软件开发商很少可以提供空白列表功能,或根本未能提供该功能?
对于最后一个问题来说,其他杀毒软件开发商未能提供空白列表功能的原因在于,该项技术的初始开发及整体漫长的开发进程,都需要大量的投资。举例来说,我们公司的数十名专家——软件开发者、恶意程序分析师及其他专家专门负责空白列表项目。我们甚至已建立专门的空白列表实验室,并已建立和第三方软件开发上合作的专门计划,以使得第三方软件开发商可以向我们的数据库提供其软件产片。另外,空白列表技术的开发需要复杂的技术性及业务性基础设施,还需要对该技术连续不断的予以关注及投资。
现实世界中不可能存在提供100%的杀毒软件。我们的任务是,通过提供多层保护,尽可能的克服高财务成本费用问题。
重新回到你可能产生困惑的“为何除受信任的应用程序模式外,可能无需使用其他安全功能?”这一问题上……请点击此处,查看我已讨论过的网络攻击的经济性。我们的任务是,通过创建全方位保护等级(通过尽可能的使用不同的保护等级及多种有效的保护方法),尽可能的克服高财务成本问题。总之,现实世界中不存在无法跨越的计算机保护程序。我们仅可能计算实施防御所需的成本费用。因此,综合来说——受信任的应用程序模式+传统安全功能=具有远高于传统安全功能的保护能力。即便某些网络黑客足够聪明,可以跨越我们提供的第一层级保护,但其他层级的保护仍为此类黑客的入侵设置了不同的新障碍。
上述内容即为你首次安装KIS 2014所需了解的信息。未完待续!