Кристальная грань безопасности: Kaspersky Crystal 2013

Вступление

Безопасность — это не только отсутствие вирусов на вашем компьютере и защита от сетевых атак с зараженных сайтов. Задумывались ли вы о том, насколько безопасны ваши пароли, и как их правильно хранить? А что если злоумышленник захочет похитить ваши данные не через сеть, а прямо так, руками, попросту стащив ваш ноутбук? И, кстати, для того, чтобы потерять данные, необязательно становиться жертвой разбойника — достаточно обыкновенного системного сбоя.

Однажды задумавшись обо всем этом, особенно обжегшись на горячем, мы начинаем искать решения. Программ, способных по отдельности выполнить подобные задачи, существует достаточно много. Но, быть может, лучше обратиться к интегрированной системе безопасности, готовой решить все вышеперечисленные проблемы, и даже более того? Такая система существует, и имя ей — Kaspersky Crystal.

История программы началась в 2010 году; тогда пакет стал новой, высшей ступенью в развитии системы защиты авторства Лаборатории Касперского. Максимальное количество функций, связанных не только с сетью и вирусами, плюс централизованное управление безопасностью домашней сети — вот что такое Crystal. И в апреле 2013 года взору общественности представляется очередная версия. Что в ней нового? Давайте посмотрим.

Дизайн интерфейса Crystal хорошо знаком нам по Kaspersky AntiVirus/Internet Security. Доступ к большинству функций обеспечивается парой кликов; никакой жуткой многоуровневой иерархии меню, которая встречается у некоторых продуктов.

Разделы, посвященные борьбе с вирусами и сетевой защите, практически полностью повторяют таковую у Kaspersky Internet Security 2013; вот здесь вы можете прочитать них поподробнее. Мы же сфокусируем наше внимание на функциях, свойственных именно Crystal, а также на том, что нового появилось в его версии года 2013го.

Резервное копирование

Как мы уже сказали выше, ценные данные надлежит холить, лелеять и беречь от чужих глаз.

Чтобы данные не пропали, необходимо их резервное копирование, также известное под обрусевшим термином «бэкап». Kaspersky Crystal охотно поможет вам в этом. Его встроенный менеджер резервных копий готов сохранить названные вами файлы и каталоги в любое из доступных хранилищ, будь то другой раздел диска, внешний накопитель или сетевая папка. И, надо сказать, не только! 2013-ая версия научилась писать сохраняемые данные напрямую в облачное хранилище широко известного сервиса DropBox, так что у вас будет доступ к вашим бэкапам из любой точки, где есть интернет и доступ хотя бы к обыкновенному веб-браузеру.

Вообще, основательность, с которой разработчики Kaspersky Lab подходят к своим продуктам, не перестает удивлять. Модуль резервного копирования, встроенный в Crystral, обладает практически всеми функциями, какими могла бы похвастаться самостоятельная бэкап-система среднего уровня. Есть и запуск по расписанию, и резервирование файлов строго определенных типов, и оглядка на наличие в сохраняемых каталогах системных файлов, которые можно, по желанию, скопировать или исключить из выборки. Вряд ли рядовому пользователю когда-либо потребуется нечто больше

Шифрование данных

Если верить известному писателю-фантасту Нилу Стивенсону, недалек тот день, когда охота на незащищенную информацию примет прямо-таки тотальный характер. Паранойя — штука обоюдоострая, но разумными мерами по информационной самозащите пренебрегать определенно не стоит, особенно если ваша информация объективно стоит денег.

Модуль шифрования данных в Kaspersky Crystal 2013 позволяет создать зашифрованное хранилище или контейнер, который становится доступен как отдельная «буква» среди накопителей вашей системы после введения пароля.

После создания контейнера для начала работы с ним достаточно нажать кнопку «Расшифровать данные» и ввести пароль в окне модуля шифрования Crystal. Разумеется, процесс доступа к новому виртуальному накопителю строго контролируется системой безопасности Crystal, как и к любому другому диску.

Пуристам и маньякам безопасности такой «прозрачный» доступ все равно может показаться недостаточно защищенным и, как минимум, не слишком дуракоустойчивым. Но на деле компромисс между удобством и безопасностью обеспечивается вполне достойный, а убедить вашу тещу использовать в работе удобный и привычный способ куда проще и лучше, чем добывать и потом администрировать за нее отдельно стоящую систему шифрования с собственным менеджером данных.

Кстати, зашифрованный контейнер можно переносить между компьтерами с установленным Kaspersky Crystal как обычный файл: с помощью флэшки, по сети или через электронную почту. И не беспокойтесь: даже если этот файл попадет в чужие руки, злодей ничего не сможет с ним сделать, если только не выпытает у вас пароль с помощью bruteforce-методик а ля легендарный некомпьютерный пират Генри Морган.

Менеджер паролей

Все мы люди ленивые. Наша память со скрипом запоминает множество повседневных кусочков информации, и на помощь ей неминуемо приходят такие средства, как записная книжка и органайзер.

Настоящий хороший пароль, за редким исключением — вещь, скверно поддающаяся запоминанию, особенно если регламент вашей компании предписывает использование генератора паролей с заданными параметрами комплексности. Поди заучи дюжину бредовых символов с разных концов клавиатуры, которые и набрать-то быстро не получается! И, при этом, очень многие знают это ощущение холодного ужаса, когда лелеемой бумажки с набором паролей внезапно не оказывается на месте.

Поэтому то и дело мы используем простые, часто словарные выражения, регистрируемся с одним и тем же паролем на множестве разных сервисов и надеемся, что простое русское слово в английской раскладке волшебным образом даст надежное буквосочетание. Поверьте, русский «авось» — плохая система безопасности. А вот менеджер паролей, например, тот, что уже встроен в Kaspersky Crystal, реально может помочь.

Стоит сразу заметить, что название «Менеджер паролей» не совсем соответствует действительности. Помимо хранения ваших паролей и автоматической их подстановки на всех зарегистрированных ресурсах или в приложениях, он может и многое другое. По сути, это удобно структурированная база данных для хранения разнообразной конфиденциальной информации — хранить можно номера кредитных карт, анкетную информацию, номера расчетных счетов, удостоверений, даже настройки для связи с вашим интернет-провайдером (да, для этого в разделе «Заметки» существует отдельный шаблон). Для пущей безопасности в модуль встроены вызов виртуальной клавиатуры и генератор паролей.

Главная особенность этого раздела Crystal 2013 — хранение всех упомянутых выше данных не только в привычном зашифрованном хранилище, но и в облачном «сейфе», хранящемся на серверах Лаборатории Касперского; доступ к такому «сейфу» вы получите сразу, как только зарегистрируете «Личный кабинет» на сайте Kaspersky Lab. После этого вы сможете пользоваться любой сохраненной в «Менеджере паролей» информацией на всех ваших машинах с установленным Kaspersky Crystal 2013.

Вообще, если покопаться, оказывается, что этот модуль, как и другие, полон маленьких приятных сюрпризов. Так, например, он умеет собирать и перемещать в свою защищенную базу запомненные браузерами пароли от ресурсов, а еще с его помощью можно безопасно передавать учетные записи и пароли к ресурсам; по прошествии заданного времени, вам еще и напомнят о внимании к этому вопросу. Например, «Вы отдали PIN вашей кредитки жене; не пора ли положить конец личному финансовому кризису»?

Централизованное управление

Домашняя сеть нынче зачастую включает не один и не два компьютера. Пересчитайте компьютеры, стоящие по комнатам, прибавьте к ним ноутбуки — и вот уже их внезапно полдесятка, а то и больше. Само собой, управлять этим стадом централизованно гораздо удобнее. И если вы защитили все свои машины с помощью Kaspersky Crystal, у вас такая возможность уже есть.

Все машины под вашим контролем имеют общий административный пароль (отличный от системного), и, введя его, вы можете полностью оценить состояние защиты на любом из зарегистрированных в вашем Центре Управления компьютеров. Данные о результатах работы антивируса, состояние лицензий, результаты работы системы резервного копирования — все в одном месте, под рукой. Здесь же можно назначить один из компьютеров источником обновлений; после этого всем прочим машинам необязательно будет выкачивать апдейты из интернета. Единожды попав в вашу сеть на «сервер» обновлений, они будут доступны для загрузки на каждую из защищенных Kaspersky Crystal машин.

Модуль родительского контроля также может контролироваться дистанционно из Центра Управления; вам не нужно будет сгонять свое чадо из-за клавиатуры, для того, чтобы настроить для него правильный «детский» интернет.

Уничтожение данных

Полный контроль над своими данными означает не только их сохранность и защиту от посягательств. Иногда нужно, чтобы данные исчезли навсегда, будь то устаревшая, но все еще имеющие коммерческую ценность информация, или же ресурсы, внезапно ставшие опасными для хозяина.

В Kaspersky Crystal 2013 есть утилита, скрывающаяся под кнопкой с надписью «Необратимое удаление данных». Пользователю предлагается на выбор 8 алгоритмов надежного уничтожения данных, начиная с быстрого двухпроходного и заканчивая сертифицированным для использования в Минобороны США. Стоит заметить, что шесть из них в явной форме не рекомендуется использовать для уборки в сетевых папках, равно как и на любых флэш-накопителях — будьте осторожны!

Теперь — со вкусом Windows 8!

Редмонд порадовал нас всех новой ОС под номером 8, и теперь всем разработчикам приходится учитывать ее особенности. Особенности эти касаются не только красивого цветастого интерфейса. Разумеется, команда Kaspersky Lab не могла не проявить к вопросу самого пристального внимания; хороший защитный комплекс должен минимально влиять на работу защищаемой системы, а значит, обязан хорошо в нее вписываться.

Разумеется, новый интерфейс поддерживается в полной мере, но это, пожалуй, наименее существенная деталь. При восстановлении поврежденных зловредами приложений Crystal может действовать как хороший автосервис: если гарантия говорит, что деталь положено заменить, значит, меняем, и никаких проблем. Последствия работы вируса удаляются, а приложение помечается для последующего восстановления прямо из Windows Store.

Конечно, поддерживаются расширенные функции нового Центра обеспечения безопасности Windows (Windows Security Center или WSC); теперь продление срока лицензии и обновление антивирусных баз может производиться через него напрямую.

Ещё один важный момент — поддержка новой технологии Microsoft ELAM, раннего запуска защитных приложений. Windows 8 дает Crystal 2013 возможность загрузиться раньше всех прочих приложений сторонних производителей, и даже многих компонентов самой операционной системы. При этом функция Microsoft Measured Boot дает Crystal подробный отчет обо всех компонентах Windows, запускаемых во время загрузки, что очень помогает при отлавливании сложных зловредов, например, руткитов.

Немного о скорости

Новые технологии повышения производительности, отслеживающие тяжелые процессы и соответственно регулирующие работу пакета, появились еще в KAV/KIS 2013, и Crystal 2013 содержит их в полной мере. Готов подтвердить: после перехода с предыдущей версии на 2013ю мой старый, порядком захламленный нетбук стал работать чуточку живее. Но… Определенно существует разница между свежеустановленной системой и ОС, в которой не оставили следов разве что питекантропы. То же самое относится и к железу. А безопасность, увы, не берется из ниоткуда; системные ресурсы ей нужны не меньше, чем другим программам. Поэтому, прежде чем устанавливать свежекупленный Crystal, подумайте: не пора ли вам переустановить загаженную годами экспериментов Винду? А еще лучше — поставить ее на железо побыстрее; как-то совсем уж нелепо устанавливать не слишком дорогую, в конечном счете, программу на компьютер, не стоящий уже и половины этой суммы.

И все-таки — безопасность!

Как мы уже упомянули в самом начале, всё то, что составляет сущность Kaspersky Internet Security, в Crystal присутствует в полной мере. Антивирусные сигнатуры работают напрямую из «облака» Kaspersky Security Network, блокируются вредоносные ссылки, работает репутационная оценка приложений и ссылок, поддерживаются безопасные платежи и многое, многое другое. Так что можно не выбирать при покупке: если вам нужен максимум безопасности, то в Crystal есть всё, что нужно, и даже немного больше.