Касперский совместимость с ос

Обновлено: 06.07.2024

Для защищенной операционной системы KasperskyOS появились мобильные прикладные программы: версии редактора «МойОфис Документы» и почтового клиента «МойОфис Почта». В «Лаборатории Касперского» сообщили, что ОС тестируется на мобильных устройствах разного формата, прототипы которых появятся до конца осени. Эксперты отмечают: новому продукту еще предстоит получить ряд сертификатов, чтобы конкурировать с другим защищенными системами. Спрос на них есть в госсекторе и сфере критической информационной структуры.

ПО шло, ПО ехало

«МойОфис» разработал редактор документов и почтовый клиент для мобильной версии операционной системы KasperskyOS. Об этом «Известиям» рассказал генеральный директор компании Дмитрий Комиссаров. Эти продукты стали одними из первых пользовательских программ от стороннего разработчика для мобильной ОС, разработкой которой занимается «Лаборатория Касперского» (ЛК), и первыми офисными утилитами для нее вообще.

— «МойОфис» адаптировал свои приложения под KasperskyOS с учетом кибериммунного подхода к безопасности, что позволило нам сосредоточиться на функциональности, не расходуя ресурсы на интеграцию средств защиты информации. Наше ПО стабильно работает в среде KasperskyOS. Сроки выпуска коммерческих продуктов «МойОфис» для платформы KasperskyOS будут зависеть от графика выпуска самой операционной системы, — сказал Дмитрий Комиссаров.

телефон девушка

В ЛК подтвердили разработку ПО и отметили, что, несмотря на узкую специализацию пользователей их системы, им нужно иметь доступ к различной документации, а значит, требуется наличие офисного пакета программ.

Участники рынка информационной безопасности и программного обеспечения считают разработку программ для ОС важным этапом.


Новичок в IT: в РФ появится легкий ноутбук на отечественных процессорах

Похожего мнения придерживается и исполнительный директор ассоциации разработчиков программных продуктов «Отечественный софт» Ренат Лашин. Создание драйверов для всевозможных устройств и прикладного ПО — ключевая проблема для всех новых операционных систем, добавил председатель совета директоров «Базальт СПО» Алексей Смирнов.

KasperskyOS от ОС общего назначения вроде Linux или Android отличается более высоким уровнем безопасности. Он обеспечивается за счет изоляции компонентов ОС, благодаря которой они не могут влиять друг на друга. Все их взаимодействия контролируется на уровне микроядра, основной части системы, которая определяет, какому приложению к каким функциям разршен доступ. Таким образом, взломанная программа не сможет получить доступ к функциям, выполнение которых ею не предписано. В ЛК это свойство называют кибериммунностью. Доверенные функции определяются политикой безопасности, прописанной разработчиками ОС. Создание системы ведется с 2002 года. О работах над мобильной версией стало известно в конце 2019 года.

Первый звоночек


Железные намеки: что Microsoft может показать вместе с Windows 11 Эксперты не исключают презентации смартфона с двумя экранами Surface Duo 2 и ноутбука с нетипичным процессором

В компании «МойОфис» также отметили, что коммуникаторы под управлением KasperskyOS используют распространенные процессоры на микроархитектуре ARM (лежит в основе подавляющего большинства процессоров для мобильных устройств). В перспективе это дает возможность выпуска разнообразных устройств на базе системы, сказал Дмитрий Комиссаров.

По словам руководителя управления корпоративных продуктов на базе Kaspersky OS Дмитрия Лукияна, операционная система тестируется на устройствах разного форм-фактора. Прототипы устройств будут представлены до конца осени этого года, добавил специалист. Некоторые из них будут похожи на смартфон или планшет. Компания работает в этом направлении с несколькими производителями оборудования устройств, в том числе и с российскими — создавать смартфоны и планшеты самостоятельно компания не планирует.

Лаборатория Касперского


Дикий код: в 60% популярных Android-приложений найдены уязвимости Эксперты отмечают, что на iOS ситуация может обстоять так же или хуже

— Сейчас мы умеем запускать ОС на нескольких платформах, изучаем вопрос применения KasperskyOS в устройствах разного форм-фактора. В основном в тех, которые используются в промышленности и других В2В-рынках, — сказал Дмитрий Лукиян. — В частности, мы рассматриваем применение на производстве для организации управления различными устройствами промышленного интернета вещей. Уже сейчас мы видим потребность в таких решениях для регулярных осмотров оборудования, а также для предиктивной аналитики при его обслуживании.

В компании добавили, что мобильные устройства под управлением их ОС не будут конкурировать с Android-смартфонами или iPhone. По словам Дмитрия Лукияна, они предназначены для выполнения узкоспециализированных задач, где требуется высокий уровень информационной безопасности: например, при работе с медицинскими приборами.

— Мне кажется очевидным, что это будет вторым устройством в кармане, которое будет выдаваться на предприятии для выполнения определенных задач. Вряд ли правильно, чтобы врач управлял инсулиновой помпой пациента с помощью личного телефона, работающего на массовой операционной системе, в которой регулярно находятся уязвимости, — сказал специалист.

Спрос на ОСторожность

Потребность в защищенных ОС на рынке есть, отмечают в отрасли. По словам Рената Лашина, с цифровой трансформацией всех сфер потребность в таких системах тоже будет расти. Сейчас они нужны как минимум в государственном секторе и сфере критической информационной инфраструктуры, уточнил Павел Коростелев.

— Подход предоставления изначально защищенной ОС исключительно правильный и нивелирует многие виды угроз. Но есть вопрос в обеспечении прикладным программным обеспечением, — отметил эксперт.

касперский лаборатория

Впрочем, оценивать уровень защищенности той или иной ОС до завершения процедур проверки в системах сертификации по защите информации рано, заметил руководитель перспективных исследований ГК Astra Linux Роман Мылицын.

— В России есть различные защищенные ОС — например, сертификаты Федеральной службы по техническому и экспортному контролю и Министерства обороны имеют «Альт» и Astra. Сертификаты ФСТЭК есть также у «РедОС» и РОСА. Хорошо, если KOS расширит этот список, — сказал Алексей Смирнов.

В ЛК отметили, что работы в направлении сертификации уже идут. Компания планирует передать версию на процедуру во ФСТЭК в конце 2022-го или начале 2023 года.

2. Микроядерная архитектура. Основой ОС служит надёжное микроядро, которое допускает только строго определённый способ взаимодействий системных процессов и обмена данными, тем самым обеспечивая полноту контроля доступа. Будучи компактным, оно может портироваться на различные аппаратные платформы.

Главные особенности KasperskyOS

Главные особенности KasperskyOS

3. KasperskyOS разрабатывается более 15 лет. Впервые идея создания абсолютно безопасной операционной системы, способной противостоять любым типам атак, возникла у команды разработчиков «Лаборатории Касперского» 11 ноября 2002 года. Именно эта дата и определила внутреннее название проекта — Project 11.11.

История разработки KasperskyOS

История разработки KasperskyOS

Сама концепция ОС зародилась спустя три года — пришло понимание того, как именно можно сделать и спроектировать систему, которой не будут нужны дополнительные (наложенные) средства безопасности. В 2007 году в рамках проекта «11.11» был получен первый патент, в 2013-м стартовало бета-тестирование платформы, в 2016-м было представлено первое устройство под управлением безопасной ОС (им стал разработанный совместно с компанией Kraftway коммутатор), в феврале 2017 года система достигла стадии релиза и готовности выхода на рынок.

4. Безопасно спроектирована. KasperskyOS построена на базе концепции MILS (Multiple Independent Levels of Security — «множественные независимые уровни защиты/безопасности»), определяющей строгие принципы изоляции системных процессов и политик управления информационными потоками. Одним из наиболее важных компонентов ОС является модуль контроля доступа Kaspersky Security System (KSS), отслеживающий все межпроцессорные взаимодействия и исключающий доступ приложений к защищённым областям памяти с критически важными процессами и данными. KSS поддерживает широкий набор правил и политик доступа и может быть настроен в соответствии с конкретными требованиями заказчика. Любое действие, не предусмотренное политиками безопасности, запрещено по умолчанию. И это, пожалуй, самое важное отличие Kaspersky OS от популярных сегодня операционных систем, в которых всё, что не запрещено, по умолчанию разрешено.

Схема работы Kaspersky Security System

Схема работы Kaspersky Security System

5. Обязательная идентификация и маркировка ресурсов. Все приложения KasperskyOS имеют свою безопасную конфигурацию, без которой установить их невозможно. В дополнение к этому аппаратное обеспечение и ресурсы уровня приложений (файлы, базы данных, сетевые порты и прочее) маркируются соответствующими атрибутами безопасности. Попытки доступа к ресурсам, не имеющим метки безопасности, автоматически пресекаются системой.

6. Поддерживает виртуализацию. Свою лепту в обеспечение безопасности KasperskyOS вносит встроенный гипервизор Kaspersky Secure Hypervisor (KSH), который поддерживает в качестве гостевых операционных систем Linux и Windows для платформ с поддержкой аппаратной виртуализации (Intel VT-x и VT-d). KSH позволяет изолировать потенциально недоверенные гостевые ОС друг от друга и от критически важных сервисов, физически работающих на одной аппаратной платформе. Это позволяет сократить вероятность атак злоумышленников и минимизировать возможный ущерб от эксплуатации уязвимостей программного обеспечения.

Схема работы Kaspersky Secure Hypervisor

Схема работы Kaspersky Secure Hypervisor

7. Поддерживает POSIX. KasperskyOS отвечает спецификациям стандарта POSIX (Portable Operating System Interface — «переносимый интерфейс операционных систем»), что существенно упрощает разработку и портирование приложений для новой ОС. Обеспечена полная совместимость с профилями PSE51, PSE52 и POSIX 1003.13. Стандарт POSIX 1003.1 поддерживается с ограничениями (например, не поддерживаются примитивы управления процессами, такие как fork, exec и другие). По заверениям «Лаборатории Касперского», отсутствие полной совместимости с POSIX обусловлено тем, что при использовании этих функций возникают риски безопасности. Приложения для KasperskyOS можно писать на С и C++. В настоящее время идут работы по адаптации Java Runtime Environment. Есть успешные примеры использования скриптовых языков, таких как Lua, Qt Script, QML, JavaScript и так далее.

8. Широкая поддержка аппаратных платформ. В настоящее время KasperskyOS поддерживает процессоры с архитектурой x86, x86_64, ARMv5, ARMv7, ARMv8 и MIPS32. По словам разработчиков, микроядерная архитектура платформы позволяет достаточно легко портировать ОС на новые аппаратные решения. Необходимым условием является наличие Memory Management Unit (MMU), а крайне желательным — наличие средств разграничения доступа при использовании DMA (IOMMU, SDMA и так далее). Минимальный объём оперативной памяти зависит от решения. Рекомендуемый объём — от 128 Mбайт.

9. Универсальное решение. Изначально KasperskyOS разрабатывалась с прицелом на встраиваемые устройства, подключённые к Интернету и имеющие специальные требования к кибербезопасности. В рамках недавно объявленной «Лабораторией Касперского» масштабной программы по развитию экосистемы приложений для KasperskyOS и привлечению к проекту заинтересованных партнёров, у операционной системы есть шансы получить статус универсальной ОС. Компания намерена существенно расширить область применения программной платформы, которая может быть использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, тонких клиентах, медицинских аппаратах, критически важных инфраструктурах и устройствах, но и для решения различных задач в бизнес-среде. Так, по данным «Коммерсанта», «Лаборатория Касперского» уже тестирует применимость KasperskyOS в мобильных устройствах для корпоративного сектора. Кроме того, ведутся исследовательские работы по интеграции безопасной ОС в современные высокотехнологичные автомобили.

Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech

Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech

Что касается конечных заказчиков и партнёров, то для каждого их них «Лаборатория Касперского» формирует отдельный SDK, который соответствует конкретным требованиям к аппаратной платформе и набору компонентов. В KasperskyOS SDK включены: микроядро ОС, среда выполнения KSS, драйверы, системные библиотеки и другие разработанные «Лабораторией Касперского» компоненты (всё — в бинарном виде); сторонние компоненты кода с открытыми исходниками; примеры для разработчиков, включающие исходный код; наборы компиляторов и прочих инструментов.

Антивирус Касперского — это решение для базовой защиты вашего компьютера от вредоносных программ. Продукт защищает вас от основных видов угроз, не замедляя работу системы.

Преимущества

  • Защита от вредоносных программ. В Антивирус Касперского входят новейшие технологии защиты от основных вредоносных программ, в том числе от эксплойтов, использующих уязвимости в операционной системе и приложениях.
  • Проверка репутации программ. Функция позволяет вам мгновенно проверить безопасность любого исполняемого файла на своем компьютере. Актуальная информация о репутации программы поступает в режиме реального времени из «облака».
  • Модуль проверки ссылок. Вы можете убедиться в безопасности любого сайта, на который собираетесь перейти. Ссылки на подозрительные и опасные ресурсы автоматически помечаются специальным цветовым индикатором.
  • Высокая скорость работы. Благодаря облачным технологиям защиты, интеллектуальному сканированию и компактной установке обновлений работа антивируса на вашем компьютере практически незаметна.
  • Совместимость с Windows 8. Антивирус Касперского полностью совместим с новейшей операционной системой Microsoft — Windows 8, и поддерживает последние инновации Microsoft в области IT-безопасности. Кроме того, Kaspersky Now — приложение, разработанное специально для поддержки нового пользовательского интерфейса Microsoft — позволяет следить за статусом защиты вашего компьютера и быстро запускать необходимые защитные функции.

Ключевые функции

  • Гибридная защита мгновенно реагирует на новые угрозы.
  • Защита от эксплойтов не позволяет вредоносным программам использовать уязвимости в системе и приложениях.
  • Мониторинг активности выявляет подозрительные действия программ и позволяет отменить вредоносные изменения.
  • Мгновенная проверка репутации программ и веб-сайтов.
  • Веб-фильтр блокирует опасные веб-сайты.
  • Анти-Фишинг обеспечивает защиту ваших личных данных.
  • Диск аварийного восстановления позволяет восстановить систему в случае заражения.
  • Поддержка Windows 8 и дополнительный уровень защиты. Помимо полной совместимости с Windows 8, в Антивирусе Касперского реализованы функции, обеспечивающие дополнительный уровень защиты:
    • Kaspersky Now — приложение, разработанное специально для поддержки нового пользовательского интерфейса Microsoft — отображает состояние защиты вашего компьютера и позволяет быстро запускать необходимые защитные функции.
    • Проверка других приложений, поддерживающих новый пользовательский интерфейс Microsoft. Зараженные приложения удаляются и заменяются чистой копией.
    • Интеграция с технологией раннего запуска защиты от вредоносного ПО (Early-Launch Anti-Malware, ELAM) обеспечивает защиту ещё до завершения загрузки компьютера.
    • Интеграция с новыми, улучшенными функциональными возможностями Центра безопасности Windows.

    Системные требования

    Операционные системы

    • Microsoft Windows XP Home Edition (Service Pack 2 и выше)
    • Microsoft Windows XP Professional (Service Pack 2 и выше)
    • Microsoft Windows XP Professional (64 бит) Edition (Service Pack 2 и выше)

    Аппаратные требования

    • Процессор с частотой 800 МГц или выше
    • 512 Мб свободной оперативной памяти

    Операционные системы

    • Microsoft Windows Vista Home Basic (32 бит и 64 бит) (Service Pack 1)
    • Microsoft Windows Vista Home Premium (32 бит и 64 бит) (Service Pack 1)
    • Microsoft Windows Vista Business (32 бит и 64 бит) (Service Pack 1)
    • Microsoft Windows Vista Enterprise (32 бит и 64 бит) (Service Pack 1)
    • Microsoft Windows Vista Ultimate (32 бит и 64 бит) (Service Pack 1)
    • Microsoft Windows 7 Начальная (32 бит и 64 бит)
    • Microsoft Windows 7 Домашняя базовая (32 бит и 64 бит)
    • Microsoft Windows 7 Домашняя расширенная (32 бит и 64 бит)
    • Microsoft Windows 7 Профессиональная (32 бит и 64 бит)
    • Microsoft Windows 7 Максимальная (32 бит и 64 бит)

    Аппаратные требования

    • Процессор с частотой 1 ГГц или выше
    • 1 Гб свободной оперативной памяти (32 бит) или 2 Гб свободной оперативной памяти (64 бит)

    Операционные системы
    Microsoft Windows 8 (32/64 бит)

    Здравствуйте! Мы подразделение «Лаборатории Касперского», которое разрабатывает безопасную операционную систему KasperskyOS. Наша цель — создать ОС, у которой есть кибериммунитет, поэтому ей не страшно доверить управление умными автомобилями, сложными техническими процессами и важными информационными системами.

    Хотим рассказать, как идет развитие проекта, какие технологии лежат в его основе и что получается на выходе. Ну и немного о нашей внутренней структуре: кто и чем занимается, как выстраивается работа на удаленке, а также как попасть к нам в команду.

    Может показаться, что в мире существуют ОС под любые задачи. Есть операционки общего назначения, такие как Windows, macOS или дистрибутивы на базе ядра Linux. Есть специализированные — для авиации и промышленности, с real-time-характеристиками и доказанной надежностью. Но полностью безопасных нет.

    Обычно меры защиты разрабатываются в ответ на существующие или потенциальные известные угрозы. Но этот подход не дает 100% гарантий. С завидной регулярностью возникают новые классы угроз, которые разработчики не принимали в расчет.

    Классический пример — техника возвратно-ориентированного программирования (return-oriented programming). Еще совсем недавно считалось, что исполнение вредоносного кода станет невозможным, если выполнить 2 условия:

    • запретить исполнение кода в областях, куда могут попасть пользовательские данные;
    • защитить от модификаций области памяти, где находится программный код.

    Это не помешало хакерам и исследователям в области безопасности найти способ обойти защиту. Оказалось, что с помощью подмены адреса возврата из процедуры и используя части кода самого приложения и системных библиотек можно выполнить сложные действия и получить результат, который требуется злоумышленнику.

    Мы в «Лаборатории Касперского» решили подойти к проблеме радикально: разработать подход, обеспечивающий надежную защиту от любых атак — как известных, так и перспективных. Изначально мы не ставили себе цель сделать новую операционную систему и рассчитывали, что задачу можно решить, используя уже разработанные ОС.

    Читайте также: