Реализован механизм запуска сторонних программ в защищаемой виртуальной среде – Безопасной среде. Запуск интернет-браузеров в безопасной среде обеспечивает безопасность просмотра веб-ресурсов, в том числе защиту от проникновения на компьютер вредоносных программ и защиту пользовательских данных от несанкционированного изменения и удаления, а также возможность удаления всех объектов, накопленных за сеанс работы в сети Интернет: временные файлы, cookies, история посещения веб-страниц и т. п.
В состав Kaspersky Internet Security включен модуль проверки ссылок, который находится под управлением Веб-Антивируса. Модуль проверяет все ссылки, расположенные на веб-странице, на принадлежность к подозрительным и фишинговым веб-адресам. Модуль встраивается в веб-браузеры Microsoft Internet Explorer и Mozilla Firefox в виде плагина.
Контроль доступа на фишинговые веб-сайты и защита от фишинг-атак осуществляется путем проверки ссылок, содержащихся в сообщениях и на веб-страницах, а также при попытке доступа к веб-сайтам, по базе фишинговых веб-адресов. Проверка на принадлежность к базе фишинговых веб-адресов доступна для Веб-Антивируса, IM-Антивируса и Анти-Спама.
В список задач проверки добавлен новый инструмент – поиск уязвимостей, который облегчает поиск и устранение угроз безопасности и уязвимостей в программах, установленных на вашем компьютере и параметрах операционной системы.

Новое в интерфейсе:
Реализован новый подход к управлению защитой – центр защиты. Защита компьютера обеспечивается по трем направлениям: файлы и персональные данные пользователя, объекты операционной системы и программы, установленные на компьютере, а также работа в сети. За каждое направление защиты отвечает свой набор компонентов Kaspersky Internet Security. Используя центр защиты, пользователь может оценить, какой компонент участвует в защите определенной категории ресурсов, и быстро перейти к настройке его параметров.
Новый раздел Контроль программ обеспечивает быстрый доступ к управлению параметрами защиты, которые помогают предотвратить выполнение программами опасных для системы действий и контролировать доступ к вашим персональным данным. Также здесь реализован запуск программ в безопасной среде.
Мастера и инструменты, которые помогают решить специфические задачи по обеспечению безопасности компьютера, выделены в отдельный раздел Безопасность+.

Список новых модулей, входящих в состав:
Защита файлов: OAS & ODS & Anti-Rootkit & Advanced Desinfection
OAS - On Access Scan - сканирование при работе с файлами - файловый антивирус
ODS - On Demand Scan - сканирование по требованию - проверка
Anti-Rootkit - технология поиска труднодетектируемых угроз, базирующихся на скрытии следов своей активности
Advanced Desinfection - технология активного лечения (для случаев уже заражённой системы)

В эвристическом анализе добавлен Script Emulator, предназначенный против скриптовых угроз в HTML-файлах (проверяются разные форматы файлов), по возможности содержащих JS и VBS. Активно используется при работе с Ajax-сайтами. При детектировании скрипта выдается стандартное предупреждение об обнаружении вредоносного объекта с именем, содержащем строки: «HEUR:» и «.Script.»

Проверка почты и Асек:  Mail AV (MailChecker) & Mail PlugIns & Anti Spam & IM AV
Отдельное внимание следует уделить компоненту Анти-Спам. В продукте задействован новый движок KAS-Engine 4.0, в котором реализована возможность обработки данных в Unicode-формате, и серьезно переработан механизм обновлений.

Контроль приложений:  Application Filter (HIPS) & Сетевой экран (Firewall) & Network Monitor
В компоненте произошли большие изменения по управлению. Просмотр и редактирование списка ресурсов, защищаемых компонентом HIPS, выделено из настроек HIPS в отдельное окно. Бывшее статическое окно настроек заменено на Application Monitor. Настройки приложений более скрыты от пользователя (нужно кликнуть по группе). В настройках файрвола чтобы увидеть правила по приложениям нужно поставить галочку «Показывать правила для приложений…»

Проактивная защита:  Proactive Defense (PDM)
Проактивная защита построена на основе превентивных технологий - угроза распознается по последовательности действий - к примеру изменение файловой системы, самокопирование некоторой программы на сетевые ресурсы, сокрытие процессов в системе и.т.д.

В PDM2 расширен набор эвристик, по каждой активности можно выбрать несколько вариантов действий. Появилась возможность откатов по некоторым файловым операциям, контроль системных учетных записей, опция «Доверять подписанным приложениям»

Внимание!
В KAV отсутствует компонент HIPS, поэтому в KAV'е модуль PDM частично берет на себя функцию HIPS. В связи с этим значительно расширен набор контролируемых действий.

Фильтрация онлайн-контента и защита конфиденциальных данных:  Web AV & Browser Add-in & Anti-Banner & Parental Control & Virtual Keyboard
В эвристическом анализе добавлен Script Emulator, предназначенный против скриптовых угроз в HTML-файлах (проверяются разные форматы файлов), по возможности содержащих JS и VBS. Активно используется при работе с Ajax-сайтами. При детектировании скрипта выдается стандартное предупреждение об обнаружении вредоносного объекта с именем, содержащем строки: «HEUR:» и «.Script.»

Защита от атак:  Network Attack Blocker (IDS & bases)

Виртуализация»: SandBox & SandBox with PDM, HIPS, On-access & Compatibility with various application & Performance
SandBox - технология позволяющая безопасно и анонимно (без сохранения истории) работать с любыми приложениями в том числе с приложениями имеющими уязвимости к проникновению вредоносных программ из внешней среды (локальная сеть, Интернет). Позволяет безопасно работать с приложениями, полученными из сомнительных источников в т. ч. с приложениями содержащими вредоносные программы.
Для анонимного и безопасного серфинга рекомендуется использовать браузеры, запущенные в Sandbox.

SandBox:HIPS,PDM,OAS – работа в связке с другими технологиями, которые контролируют виртуальные пути, функции, работу с реестром и файлами приложений, находящихся в SandBox'е
SandBox:Compatibility&Performance – работа различных приложений в SandBox-е, оценка скорости работы приложений
Внимание! Компонент работает (в данном проекте - вплоть до релиза) только на х32 и на 64-битные не устанавливается.

Поиск уязвимостей:  Vulnerability Scan & AVZ Scripts

Что нового?
1. изменения в драйвере klif - утечка памяти
2. изменения в драйвере kl1 - BSOD в kimul
3. изменение AppInfo для китайской локализации – добавится совместимость интернациональных ключей для китайской версии – изменения в файле lic.ppl
4. изменения в файле balloon.html для испанской локализации
5. изменения в файле bl.ppl - зависание автоматического обновления при включённом игровом профиле.
6. редкие падения продукта
7. другие исправления

Внимание! На версию 2009 (8) устанавливается без проблем - остаётся ключ от старой версии!