Kaspersky 2013 重大改进与增强举措

88865ff

转自：http://www.ekaba.tk/forum.php?mo ... &extra=page%3D1

加强列表  
   卡巴斯基安全网络（云安全）：整体安全  加强   
  描述 :
  整体安全等级信誉服务，提供信息包括：  
  - 信任程序和网址 ( 白名单 ) ；加强 !
  - 可疑程序和网址 (UDS) ；加强 !
  • 紧急检测系统 (UDS) 使用著名的云技术，对恶意文件和 URL 做出快速响应；加强 !
  • 定义  在 Kaspersky 2012 R2 的哪些功能区域中， KSN 可用（应用程序控制，网页控制，文件反病毒，扫描，主动防御，网页反病毒）；加强 !
  • KSN 代{过}{滤}理减少了网络流量，提供快速响应  
  用户获益：  
  • 云保护；  
  • 卡巴斯基实验室的专家们在新威胁被添加到特征库之前，将它的信息添加到 UDS 数据库，这使得程序对新威胁的反应速度加快。  

   白名单：分类   
  • 大概 100 种卡巴斯基实验室定义的类型；  
  • 2 亿 5 千万已知安全文件；  
  • 与 KSN 结合，获取最新的程序类型和信誉信息。  
  用户获益  
  动态和优秀的应用程序控制，得益于白名单列表和先进的反病毒技术。  
  因此，用户能够得到：  
  • 定期的白名单更新；  
  • 最快的白名单保护 — 通过 KSN 的全球架构在线连接用户；  
  • 最有效的文件信誉检测 -- 自动扫描和卡巴斯基实验室卓越的专业技能；  
  • 对文件信誉状态改变的反应速度加快 ( 与需要第三方白名单技术的竞争对手相比 ) ；  
  • 更安全的公司环境。  
  • 资源：由于卡巴斯基与超过 130 家可信软件商的紧密关系，能够在白名单数据库中包括尚未发布的新软件 (HP, MSI, Blizzard, Mozilla, Cisco, Citrix, Adobe, Sage 等 ) 。  

   应用程序活动监控：信誉   
  描述 :
  • 监控计算机中运行的应用程序；  
  • 通过评估以下渠道获得的一系列参数而得到一个信誉值，再根据信任值给应用程序分类：  
  - 特征库；  
  - 分析保护模块；  
  - 云服务 ( 见卡巴斯基安全网络：整体安全等级 ) ；  
  • 应用程序被分配到四个已知组中的一个，赋予不同的系统和网络资源以及用户数据的访问权限：  “信任的”“低限制”“高限制”和“不信任”；  
  • 限制或阻止任何恶意活动而不妨碍安全的操作行为 ( 主机入侵防御系统 ) ；  
  • 监视所有应用程序，甚至是信任的程序，当程序或它的信誉改变时，重新分组。  
  用户获益：  
  • 通过限制访问带有高风险的系统和网络资源以及用户数据和不信任的应用程序，提高了公司系统的安全等级；  
  • 针对特征值尚未创建的新恶意程序，提供有效的保护；  
  • 对检测到的真正的恶意软件进行全面深入的分析，不限制合法程序的活动。  


   强力清除，优化更新，自我保护   

  强力清除    • 最新的扫描技术，在操作系统最底层清除检测到的所有恶意对象  
  优化更新    • 使用代{过}{滤}理服务器，减轻带宽负担；  
• 更新时大大减轻了 CPU 和硬盘的负担。  
改善的自我保护   • 防止更改和删除硬盘中的程序文件，内存进程和系统注册表值，阻止程序被远程控制。改进！

   系统监控 + 行为流特征 (BSS) + 回滚恶意软件操作   
  描述：  
  新的系统监控技术在 Kaspersky 2013 监控系统程序活动中得到了充分的应用。通过分析收集到的信息，识别表现出破坏活动的程序。这些分析由可更新的危险活动模型的子系统执行。该功能将一个程序的行为与已知的恶意行为进行比较，如果该程序被判断为恶意的，它的活动就被阻止或者程序被隔离。  
  程序行为模型（用以检查程序行为是否与恶意程序行为相似）可以是静态或动态的（行为流特征技术 -BSS ），并且随产品不断更新。  
  如果检测到恶意程序活动，系统监视器会回滚所有该恶意程序所做的操作。根据应用程序设置，还可以自动回滚。  
  注意： PDM 的之前版本已经被重新设计。  
  用户获益
  目前每天大约新增 30,000 个恶意程序，使用传统的特征扫描技术已经难以实现快速检测。这就是为什么会有主动防御技术，它在程序启动时进行分析，并在发现可疑行为后进行阻止。  

   防火墙，入侵检测系统

防火墙     • 通过控制入站 / 出站流量 ( 根据端口、 IP 地址、程序产生的流量和其它参数 ) 来保护终端不会受到网络威胁。该功能与入侵检测系统相结合
入侵检测系统 (IDS)  • 如果检测到有威胁试图攻击计算机，则执行预定的操作，来保护计算机。  
• 支持 IDS 排除功能。  

   改进的反恶意软件   
  • 检测出入计算机的文件，电子邮件或邮件协议、网页流量（包括讯息流，钓鱼链接，感染对象）、由即时通讯程序传输的文件和链接，进行实时保护；改进！
  • 手动扫描和自动扫描任务；改进！
  • 与 KSN 结合获得文件和 URL 信誉的信息。改进！
  基于类型的签名 (PBS) 技术  
  • 新的基于模型的签名 (PBS) 技术，更有效地检测恶意文件，更少的签名更新。改进！

jy00147725

不知道什么时候才能开始发布？

映像劫持

期待啊 以为我是正版三年  期待极了

夜ㄝ殇

kis 必须继续发力、

dongwenqi

jy00147725 发表于 2012-1-13 09:55
不知道什么时候才能开始发布？

预计4月卡巴斯基2013公测

绅博周幸

dongwenqi 发表于 2012-1-13 10:19
预计4月卡巴斯基2013公测

比特梵德2013 6月公测

海阔の天空

不是吧，太给力啦

boxing

只希望不要太卡

arthurm

只是不清楚，BD与卡巴哪个病毒修复能力比较强？

liwnpin

期待下。。。