Минимум раз в год любое компьютерное издание выпускает тему номера, посвященную безопасности. В числе прочего в этой самой теме рассказывается и об антивирусных продуктах. «Домашний компьютер» публикует статьи по данной тематике гораздо чаще, но проблема неизбывна: граждане с завидной регулярностью отравляют1 свои машины, сами того не подозревая.
Сейчас уже не знаешь, откуда ждать опасности: с одной стороны — электронные черви, успевшие наделать немало бед, в лучшем виде уничтожаются ведущими почтовыми сервисами2 (Mail.ru, Yandex, Gmail и другими); с другой стороны, подхватить заразу можно, посетив вполне легитимную веб-страницу. Так, например, в прошлом году был заражен ресурс, посвященный… контрольно-кассовым машинам. Более того, не так давно оконфузилась компания-разработчик довольно популярного антивируса3.
Для меня февраль этого года выдался «урожайным»: вначале пришлось помогать двум старым знакомым, у которых, с их слов, «комп страшно тормозил». Причина была ясна с первого взгляда: у одного из страдальцев закончился срок действия лицензии на антивирус и, как вы понимаете, продукт перестал обновляться. Антивирусные базы имеют свойство мгновенно устаревать: хватило десяти дней, чтобы отлаженная система пришла в упадок4. Второй же умудрился открыть файл, поступивший ему в послании MSN Messenger от неизвестной «красавицы». Самое забавное, что на первый взгляд эти граждане — вполне взрослые люди…
Но и на старуху бывает проруха… В конце февраля, будучи в Санкт-Петербурге, мне срочно понадобилось отправить несколько писем. В одном из почтовых отделений на Невском проспекте нашлись два компьютера, прорубавших окно в Интернет (за 30 рублей 30 минут). Свое нехитрое походное хозяйство — Mozilla Thunderbird Portable5 и QIP — я храню на флэшке, которую немедленно подключил к одному из USB-портов на «почтарской» машине. Рутинная работа: несколько минут получения и отправления почты, краткий разговор в «Квипе» и до свидания. При подключении флэшки к «большой» машине антивирус вызверился и обложил последними словами мой брелок, требуя немедленной расправы над невесть откуда взявшейся заразой. Увы, антивируса на казенных машинах не было, что и привело к мгновенному заражению флэшки. Хорошо еще, что обошлось без порчи файлов.
Как уже говорилось, вменяемые почтовые сервисы уничтожают львиную долю заразы «на корню» (репутация дороже), а эпоха старого-доброго Win.CIH.95 (он же — «Чернобыль»), когда вирусня гнездилась почти на каждой третьей дискете, ушла в небытие6. В итоге для тестирования антивирусов пришлось довольствоваться небольшой подборкой заведомо инфицированных файлов всех мастей в количестве 3501 и суммарным объемом 574 Мбайта, записанных на CD (сканирование этого носителя выполнялось с максимально возможной степенью защиты в каждом антивирусе).
Несколько лет подряд мы традиционно рассматривали наиболее популярные антивирусные продукты. Но в последнее время рынок антивирусного ПО пополнился новичками, в том числе и бесплатными. Дадим дорогу молодым, а «классиков жанра» попросим расположиться во врезках.
Ashampoo Antivirus 1.6
Yellow Sumbarine
Эволюция антивирусных продуктов Panda Software лично у меня ассоциируется с большой подводной лодкой, которая плывет себе, не спеша, обрастая водорослями и с каждым годом увеличивая численность экипажа. К слову сказать, нынешний экипаж лодки не страдает отсутствием аппетита и за милую душу съедает более 100 Мбайт оперативной памяти. К сожалению, новая версия Panda Antivirus 2008 (37,6 Мбайта, €838 руб.*) практически ничем не отличается от прошлогодней, если не считать цвет интерфейса: окна программы «выкрашены» в желтый цвет. Форменная Yellow Submarine!
Только не подумайте, что у меня персональная обида на испанский антивирус — как говорится, ничего личного. Тот факт, что год назад Panda Antivirus 2007 с легким сердцем уничтожила исполняемый файл моего программного FTP-сервера, давно забыт — с кем не бывает? И уж совсем безобидной кажется маниакальная бдительность «Панды» при установке себя любимой: из года в год, каждая новая версия обнаруживает в моей системе порядка 10 cookies, которые, по мнению Panda Antivirus, являются отъявленными врагами. Это мелочи жизни.
Гораздо больший сюрприз ожидает «счастливых» пользователей, подключающихся к Интернету посредством dial-up: дело в том, что антивирусные сигнатуры представлены единственным файлом pav.sig. После первого запуска Panda Antivirus начнет загружать этот файл заново, а размер этой громадины — более 70 Мбайт. Более того, из года в год приходится наблюдать фирменную заставку при каждом старте антивируса, причем в настройках нет ни малейшего намека на отключение «преведа от медведа». И это, заметьте себе, за ваши кровные.
Других нововведений, кроме новой цветовой гаммы в Panda Antivirus 2008, вы не обнаружите (а технологические изменения в движке оставим в стороне). Как всегда по умолчанию задействована самодиагностика антивируса: соответствующий модуль автоматически запускается каждые 15 минут с последующим отчетом о благополучном завершении процесса (эту функцию можно отключить в настройках).
* За лицензию на 3 компьютера.
На сайте этой немецкой компании бросается в глаза рекламный слоган: We Make Software, который абсолютно справедлив в контексте числа продуктов — их несколько десятков. Что касается качества… Разработчики клятвенно заверяют, что демо-версия исправно работает в течение 40 дней — времени для знакомства вполне достаточно. С установкой программы (20,8 Мбайта, $30) нет проблем: после нескольких секунд копирования файлов вам предложат перезагрузить систему, не обременяя различными настройками (поддерживается работа в Windows 2000/XP и Vista).
После этого антивирус настоятельно советует проверить систему, но как быть с обновлением антивирусных сигнатур? Часть продуктов позволяет обновить базы в процессе установки (например Kaspersky Antivirus), другие антивирусы делают это автоматически при первом запуске (NOD32 и Panda Antivirus), но ни один из них не станет предлагать свои услуги, имея устаревшие сигнатуры. За такой подход к безопасности можно смело ставить «двойку», однако попробуем обновить базы вручную7: Главное меню > Сигнатуры > Поиск обновлений.
Замечательный результат! Программа, ничтоже сумняшеся, уверяет меня, что-де ваша лицензия на получение обновлений просрочена и предлагает… купить новую (рис. 1). Похоже, слова о 40 днях бесплатной работы — не более чем красивая легенда. В меню «Интернет» нашлась команда «Поиск лицензии», так вот, этот самый «поиск» порадовал от души: «Ваша лицензия истекает 01-01-1970». Понятно, что разработчикам должно быть свойственно чувство юмора, но не до такой же степени.
Что делают в таких случаях? Либо «сносят» программу, либо ищут ответ в разделе FAQ на сайте компании. Оказывается, эта проблема известна господам программистам, и для решения казуса предлагается удалить антивирус, перегрузить систему и стереть папку в Program Files. От себя добавлю, что пришлось удалять каталог \Documents and Settings\имя_пользователя\Local Settings\Application Data\Ashampoo Antivirus, а также большое число «мусорных» ключей в системном реестре.
Вы спросите, чем закончилась эта история? Да ровным счетом ничем, если не считать новой «легенды» о том, что якобы ваш покорный слуга тестировал «полнофункциональную программу 10 дней». При получении 30-дневного испытательного ключа на сайте мне выдали комбинацию цифр и букв, датированную 2006-м годом — форменный бред! Наконец с третьей попытки удалось обновить сигнатуры. Итак, приступим.
В разделе «Главное меню» вам покажут срок действия лицензии, статистику проверки, а также известят, что активированы функции резидентного монитора и автоматического обновления (будь оно неладно!). Раздел «Проверка» дублирует содержимое секции «Задачи» в «Главном меню»: те же самые команды полной и выборочной проверки системы. Разделы «Задания», «Карантин» и «Журнал» оставим без внимания: если вы все-таки решитесь опробовать этот «шедевр», уверен, без труда разберетесь с планировщиком и отчетами.
В разделе «Настройки» особо не разгуляешься — можно забыть о тонком затачивании антивируса под свои потребности. По умолчанию предлагается проверка всех файлов, кроме баз электронной почты, причем, вся найденная зараза будет помещаться в карантинную папку, хотя есть опции для лечения и удаления файлов. Но, скажите на милость, если настройки антивируса рассчитаны явно на чайников, то станут ли эти самые чайники детально анализировать содержимое карантина? Конечно, нет. На мой взгляд, оптимальным решением стало бы лечение файлов или запрос действия пользователя. Увы, последний вариант отсутствует по определению.
Изначально предлагается обновлять антивирусные базы один раз в день8, в то время как практически все антивирусы загружают обновления в автоматическом режиме несколько раз в сутки и без ведома пользователя — это следующий недочет. Радует хотя бы то, что опция эвристической проверки макросов в документах MS Office включена по умолчанию. Нет, правда, мне определенно нравится этот откровенно бестолковый продукт: скажите на милость, почему выключена опция для интеграции команды проверки в оболочку? Мне нетрудно включить этот чекбокс — было бы зачем: нужная команда так и не появилась в контекстном меню.
Выборочная проверка дисковых разделов возможна лишь в случае, если воспользоваться командой «Проверка папок» — я отказываюсь понимать, что мешало разработчикам сделать нужные опции для дисков. Системный раздел объемом 6,85 Гбайта сканировался 43 минуты; антивирус при этом совершенно не «напрягал» систему, занимая в оперативной памяти 28 Мбайт. Посмотрим, как поведет себя Ashampoo Antivirus при проверке заведомо инфицированных файлов. Учитывая скромные возможности тестирования, могу сказать лишь одно: резидентный монитор работает на «отлично», блокируя доступ к зараженным файлам (рис. 2), а выборочная проверка определила заразу даже в архивах, сжатых несколько раз. Тестовый CD с вирусней был проверен за 4 минуты со счетом 3501:3293 — 208 файлов проскочили мимо.
Еще раз напомню о невменяемой системе активации и более чем странных датах окончания срока действии лицензии, а также отсутствии сколь-нибудь внятных настроек. Ко всему прочему, установочный файл можно скачать лишь с единственного и «тормозного» ресурса download.com: скорость загрузки — не более 20 Кбайт/с. Полагаю, комментарии здесь излишни…
Outpost Antivirus Pro 6.0
Одно из преимуществ профессии компьютерного журналиста — возможность опробовать новое приложение буквально через пару часов после сборки финального релиза. Именно так получилось с новым российским продуктом компании Agnitum (32,5 Мбайта, 499 рублей9): мне удалось получить еще не анонсированную разработку при написании последнего абзаца об Ashampoo Antivirus. Понятия не имею, какой движок и сигнатуры чьих разработчиков используются в немецком антивирусе. Зато доподлинно знаю, что, во-первых, программный код Outpost Antivirus Pro от начала и до конца написан в «Агнитуме», а во-вторых, алгоритм проверки осуществляется сопоставлением файлового кода не только с сигнатурами Virus Buster, но и базой spyware (шпионского и рекламного ПО) Agnitum.
Сдается мне, что разработчики попали «в десятку», снабдив антивирус дополнительными сигнатурами, которые используются в Outpost Firewall Pro и Outpost Security Suite Pro. В начале установки первым делом предлагается загрузка обновлений продукта (не будем лишний раз вспоминать «мыльный» антивирус).
Что же, начало хорошее: новые сигнатуры были немедленно загружены (рис. 3). Теперь предстояло сделать выбор: либо проверять файлы при запуске (этот режим предотвратит запуск известных вредоносных программ, но не заблокирует другие попытки доступа, например, копирование или сохранение инфицированных файлов), либо дать добро на блокирование любых попыток доступа к зараженным файлам (но, как говорят разработчики, это может не лучшим образом повлиять на производительность системы). Как видите, предоставляется определенная свобода выбора. После перезагрузки и запуска антивируса меня известили о количестве записей в антивирусных базах: 468 925 (рис. 4).
Приятно удивила «легкость» продукта: даже при сканировании по требованию Outpost Antivirus Pro съедает всего-навсего 18,5 Мбайта оперативной памяти. Интерфейс не обременен разделами с дублирующимися командами (еще один вздох при упоминании об Ashampoo Antivirus): при щелчке по строкам разделов, расположенных в левой части окна, в правой части будут показаны основные параметры, включая команды настроек. Начнем с раздела «Антивирус+Антишпион».
При установке я выбрал режим проверки файлов при запуске, за что получил бонус в виде списка расширений, которые будут контролироваться (если перейти в пункт выбора расширений, то в таком режиме надзор предлагается осуществлять только за офисными форматами, скриптами Visual Basic, файлами DLL, BAT, CMD, HTML и другими, которые могут быть заражены). При желании можно включить проверку архивов и даже — не поверите — списков воспроизведения Winamp в формате ASX (честно говоря, мне не попадалась информация об инфекции в этом формате). Эвристический анализ выключен изначально, чтобы не расходовать ресурсы, но особо подозрительные граждане не преминут воспользоваться данной функцией.
Пусть и редко, но бывают случаи, когда антивирусы усматривают «криминал» во вполне добропрорядочных файлах: чтобы избавить себя от ложных срабатываний, советую воспользоваться разделом «Исключения» и внести в «белый список» нужные файлы. Сканируется как исходящая, так и входящая почта — нет смысла менять что-либо в данном разделе, зато можно тонко настроить фильтр почтовых вложений: по умолчанию часть аттачей будет переименовываться, но никто не запрещает отключить эту функцию вообще или пополнить список потенциально опасных вложений. Более того, можно приказать антивирусу не тратить время на переименование вложенных файлов, а сразу отправлять в карантин.
Раздел «Локальная безопасность» ведает защитой ваших приватных данных: по умолчанию активирован надзор над всеми известными уловками злоумышленников, контроль компонентов (можно включить и чекбокс оповещений о запуске неизвестных или новых файлов), а также надзор за критическими объектами. Последнее подразумевает защиту важных системных компонентов (например, системного реестра, пользовательских и системных папок) от несанкционированных изменений.
Системный раздел был проверен за рекордно короткое время — 19 минут, более того, после первого сканирования последующие проверки проходят еще быстрее благодаря уникальному механизму кэширования SmartScan. Проверка тестового CD длилась 35 секунд и завершилась с отличным результатом: почти все инфицированные файлы (3482 из 3501) были распознаны (рис. 5). Обновления проверяются один раз в час, а в контекстном меню есть программная команда для экспресс-проверки. Честно говоря, придраться не к чему. Как говорится, большому кораблю — большое плавание.
iolo AntiVirus 1.5.2.4
Айболит-ветеран
Пользователи со стажем наверняка помнят необычайную популярность российского продукта Dr.Web Игоря Данилова: размер установочного файла и системно-аппаратные требования были весьма демократичны, а эффективность работы всегда радовала. Нынешняя вариация продукта «Dr.Web для Windows 4.44» (15,2 Мбайта, 990 рублей) традиционно работает в любой системе линейки Windows и позволяет установить программные компоненты в двух языковых вариантах: английском и русском. К слову сказать, перед началом установки вас предупредят о неприятных последствиях сосуществования двух антивирусов.
По окончании установки и перезагрузки компьютера в системе поселятся три основных модуля Dr.Web: почтовый сторож SpIDer Mail, резидентный монитор SpIDer Guard и планировщик Dr.Web Sheduler (значки приложений расположены в трее). Демонстрационный ключ загружается из Сети и устанавливается автоматически. После перезагрузки системы SpIDer Guard начинает ее проверку в фоновом режиме, правда, сведения о сканируемых областях не предоставляются.
При запуске сканера для проверки по требованию (команда «Сканер» контекстного меню) предлагается три варианта: «Быстрая проверка», «Полная проверка» и «Выборочно». Принцип работы второго и третьего ясен из названий, а первый позволит проконтролировать оперативную память, загрузочные секторы всех дисков, объекты автозапуска, корневой каталог системного диска, папки Windows и «Мои Документы», а также временные каталоги.
На мой взгляд, настройки сканера по умолчанию не являются оптимальными: при обнаружении инфицированных файлов вас только проинформируют о найденной заразе и, в итоге, придется вручную указывать нужные действия для каждого «больного». В таких случаях опция для применения одного действия к группе файлов была бы как нельзя кстати.
Разумеется, проверке по требованию подлежат все типы файлов, в том числе и архивные. Изначально резидентный монитор осуществляет так называемую «Оптимальную» проверку «на лету», но разработчики не сочли нужным пояснить, что подразумевает такой оптимум. К сожалению, «оптимальная» проверка, равно как и другие варианты, не способна отслеживать изменения в системном реестре. Но с другой стороны присутствует постоянный надзор за всеми типами файлов при включенном модуле эвристического анализа.
SpIDer Mail несет на борту антиспамерский модуль, отключенный по умолчанию. Все доступные настройки сводятся к разрешению или запрещению писем на русском и китайском языках (интересно, а разберется ли SpIDer Mail с корейскими иероглифами?) вкупе с полями для пополнения «белого» и «черного» списков отправителей. Результативность такой защиты от спама крайне низка, тем более что настройки большинства почтовых клиентов позволяют сделать то же самое бесплатно.
Вам незнаком разработчик данного антивируса (18,1 Мбайта, $40)? Но вы наверняка слышали о многофункциональном системном твикере System Mechanic. В свое время компания выпускала Pro-модификацию «системного механика», в которую входили файрволл и антивирус. Правда, за антивирус требовалось доплатить — в разные годы в поставку System Mechanic Pro входили демо-версии то Panda Antivirus, то Kaspersky Antivirus. Судя по всему, теперь программисты компании iolo решили внести свой вклад в антивирусную науку, но, как бы там не было, а тотальная опека над пользователем навевает не очень радостные мысли.
По какой-то причине нам дозволено загрузить лишь iolo Download Manager (479 Кбайт), который будет направлять наши бестолковые (по мнению разработчиков) руки. Можно подумать, что потенциальный покупатель ошибется ссылкой и загрузит продукт конкурентов. Впрочем, Download Manager настолько любезен, что не только загружает установочный файл (рис. 6), но и предлагает — не поверите! — сохранить его на жесткий диск. Форменная профанация. Настройки в процессе инсталляции сводятся к приглашению купить полную версию «не отходя от кассы», а также возможности бесплатно потестировать продукт в течение месяца.
Вы будете смеяться, но сразу после перезагрузки компьютера и запуска антивируса мне предложили немедленно просканировать систему — еще одна сторона удушающей опеки. Конфуз завершился более-менее пристойно: автоматическое обновление запустилось примерно через 30 секунд после этого предложения. Я не зря говорил о «новом слове» компании iolo в антивирусной науке: последние записи в обновленных сигнатурах были датированы вчерашним днем. Зато в главном окне, переполненном разного рода ненужной информацией, гордо красуется упоминание о 840 000 записях в базах (рис. 7).
Упоминавшаяся забота, как и ожидалось, на деле обернулась заметным воздействием на систему: ощутимо медленнее запускались веб-страницы и графические файлы, не говоря уже об офисных документах. Антивирус отнимает более 50 Мбайт памяти, в связи с чем несколько двусмысленно выглядит заявление о поддержке Windows 98: на таких старых машинах почти невозможно встретить солидный объем RAM.
Входящая почта помечается строчкой No viruses found in this incoming message/Scanned by iolo AntiVirus 1.5.2.4: если такой сервис вам не нужен, достаточно выключить чекбокс Append scan results to messages в разделе Email программных настроек. По умолчанию предлагается лечить зараженные файлы и помещать в карантин инфицированные архивы (изначально проверяются архивные файлы, сжатые несколько раз). И, разумеется, включена борьба с макросами. О периодичности автоматического обновления ничего не говорится, зато предлагается автоматическое сканирование разделов каждые три дня. Спасибо за заботу, но лучше бы позаботились о команде контекстного меню — увы, таковая отсутствует.
Несмотря на то, что при сканировании по требованию проверяется абсолютно все, что можно проверить, результаты проверки тестового CD ошеломили: 1563 инфицированных файла были верно определены, еще 101 файл помечен как подозрительный (Suspicious), а остальные сочтены легитимными (рис. 8). Итоговый счет: 1664 из 3501. Ко всему прочему, сканирование «сидюка» длилось 31 минуту. Что и говорить, на фоне таких результатов Ashampoo Antivirus выглядит форменным героем. А теперь вспомним о количестве записей в антивирусных базах и цене iolo AntiVirus…
Comodo Antivirus 2.0
Компания Comodo Group известна своим бесплатным сетевым экраном Comodo Firewall, правда, нынешняя версия брандмауэра стала чрезвычайно навязчивой — я говорю о тотальной опеке над пользователем, когда контролируется буквально каждое действие при работе с компьютером. Ныне предлагается не только файрволл, но и другие продукты, обеспечивающие безопасность компьютера, в том числе и бесплатный антивирус (34,6 Мбайта). Установка прошла без каких-либо запросов и предложений: будем надеяться, что программа самостоятельно обновит сигнатуры при первом запуске.
Не тут-то было! Не успела система загрузиться до конца, как бдительный «антияд» забил тревогу по поводу активности «некоего» компонента с названием nvsvc32.exe: дескать, нет информации о таком файле в списке «доверенных лиц» (This file is not found in Comodo Safe List database). Однако в этом же окне антивирус сообщает о разработчике подозрительного файла — NVIDIA Corporation (рис. 9). Более того, по умолчанию предлагается отправить потенциального врага на суд аналитиков Comodo. Браво! Если эти самые аналитики не удосужились внести в свои базы компоненты драйвера видеокарты именитой компании, что можно ожидать в дальнейшем?
После этого продукт Comodo предложил просканировать систему на предмет выявления компонентов или программ, которые в дальнейшем будут считаться безопасными и не станут повторно проверяться модулем HIPS (Host Intrusion Prevention System или «Системой предотвращения вторжений уровня хоста») до следующего обновления «белого списка» приложений или изменения самих файлов, что должно сделать загрузку системы и работу программ столь же быстрой, как и до установки Comodo Antivirus. При наличии времени и желания можно вручную указать антивирусу (вернее, его модулю HIPS) легитимные компоненты.
Бдить так бдить — по умолчанию включены все программные модули: резидентный монитор (Access Scanner), сканер электронной почты (Email Scanner), HIPS Application Control и функция автоматического обновления (Automatic Updater). Вот только сигнатуры датированы сентябрем прошлого года (рис. 10) — это уже ни в какие ворота не лезет! Коль скоро разработчикам трудно собрать дистрибутив с относительно новыми базами, воспользуемся кнопкой Update Now и самостоятельно загрузим апдейты, которых, судя по размеру файлов, оказалось очень мало.
Не станем рассматривать опции планировщика и карантинной папки — они ничем не отличаются от аналогичных компонентов в других антивирусах. В настройках резидентного монитора (Settings > On Access Scan) изначально включено автоматическое лечение найденной заразы и перемещение в карантин тех файлов, что не поддались лечению. Как и положено толковому антивирусу, Comodo предлагает отслеживать не все файлы, а лишь потенциально опасные (File types to scan > Selective Extension).
Тот факт, что отключен надзор за архивами, не является ошибкой разработчиков — такой подход снижает нагрузку на системные ресурсы, тем более что при желании вы можете включить чекбокс Scan within compressed files. Монитор срабатывает мгновенно, достаточно открыть папку с зараженными файлами (рис. 11).
Параметры сканирования по требованию (Settings > On Demand Scan) — более жесткие: сканируются абсолютно все файлы, в том числе архивные, с включенным эвристическим анализатором. При сканировании система ощутимо «тормозила», хотя антивирусные модули занимают — по нынешним меркам — не так много оперативной памяти: чуть более 60 Мбайт.
Но даже такая суровая проверка не дала результата: познаний Comodo Antivirus хватило лишь на 723 инфицированных объекта из 3501. Я воздержусь от едких сентенций, лишь замечу, что в «белом» списке модуля HIPS не оказалось даже приложения WINWORD.EXE — решительно непонятно, как можно использовать такой продукт, будь он трижды бесплатным. По этой причине я решил отказаться от сканирования системного раздела — зачем тратить время?
AVG Antivirus 7.5
На Западе, где умеют считать деньги и не привыкли пользоваться ворованным софтом, этот бесплатный антивирус (33,1 Мбайта) весьма популярен. И дело здесь не только (вернее, не столько) в «халявном» статусе продукта, но и в необычайно бережном расходовании системно-аппаратных ресурсов: резидентный монитор довольствуется шестью (!) мегабайтами памяти. Антивирус работает в любой версии Windows — вот вам и еще одна причина популярности AVG. Выборочная установка предлагает, кроме главного модуля, установку почтового сканера и плагина для борьбы со зловредными макросами в Office 2000/XP. В свою очередь, вы можете установить дополнительные компоненты почтового сканера для проверки сообщений в программах The Bat! и Eudora. К сожалению, AVG Antivirus не поддерживает Outlook Express и «дружит» лишь с Microsoft Outlook.
Обновление сигнатур осуществляется в процессе инсталляции (рис. 12), но удивительно, что по окончании установки антивирус не потребовал перезагрузить систему. Первое, что вы увидите после запуска антивируса — окно Test Center, в котором доступны 3 основные кнопки: Scan Computer, Scan Selected Area и Check for Updates (рис. 13). В первом случае будут проверены абсолютно все дисковые разделы, что потребует значительного времени. Гораздо эффективнее задействовать выборочную проверку, указав нужный диск или папку. Не знаю по какой причине, антивирусная проверка трактуется как «тест», на мой взгляд, такая структура вполне оправданна.
Настройки сканера по требованию вызываются командами System Areas Test Settings, Complete Test Settings и Selected Areas Test Settings в меню Tests. При сканировании системных областей будут проверены загрузочные секторы, MBR, системный реестр и несколько важных файлов в каталоге \Windows\system32. Изначально предлагается лечить всю найденную заразу, но обратите внимание, что в настройках сканера по требованию включена опция проверки файлов по расширению — на мой взгляд, есть смысл включить тотальный контроль. Для экспресс-проверки единичных файлов можно использовать команду контекстного меню.
Системный раздел был проверен за 17 минут, при этом никакого воздействия на систему не ощущалось. В результате сканирования тестовых семплов на CD обнаружено 2694 зараженных файла из 3501. Я считаю этот результат довольно успешным, и вот почему — на сайте разработчиков говорится, что бесплатная версия AVG Antivirus не умеет определять шпионские программы и руткиты, а наша коллекция цифровой заразы, как уже говорилось, содержит зловредов самых разных мастей. Ничего не поделаешь — издержки бесплатной версии…
Не ищите в «тестовом центре» сколь-нибудь значимых настроек резидентного монитора (меню Service > Program Settings): запустите центр управления (кнопка Control Center), включите расширенный режим (View > Extended Mode) и, выделив раздел Resident Shield, нажмите кнопку Properties. По умолчанию резидентный монитор проверяет лишь потенциально опасные файлы (Scan infectable files). Один из недостатков бесплатной версии в том, что нельзя вручную редактировать список файловых форматов. В качестве утешительного приза предлагается сканирование дискет и эвристический анализ. Резидентный монитор вполне адекватен и реагирует мгновенно при открытии папки с зараженными файлами (рис. 14).
Avira AntiVir PE Classic
Я не вижу оснований не верить разработчикам, что сей бесплатный антивирус (16,9 Мбайта) сможет работать на архаичных машинах с частотой процессора не менее 133 МГц и 25 Мбайтами памяти (кстати, ровно столько «оперативки» и требует антивирус для своих нужд). Разумеется, это минимальные требования, но любители бесплатного софта будут довольны: поддерживаются не только «мохнатые» версии Windows, но и Vista. Другие новости тоже радостны: при выборочной установке нам предлагают включить модуль AntiVir Rootkit Detection, которого так не хватало в AVG Antivirus (жаль, что AntiVir PE Classic не умеет бороться со шпионскими приложениями). Не вижу смысла в том же меню установки выключать опцию для интеграции продукта с оболочкой — команда контекстного меню для быстрой проверки файлов и папок не помешает. По умолчанию предлагается средний уровень эвристического анализа (Medium detection level), но перестраховщики могут включить максимальный (рис. 15). Настойчивое предложение программы установки о загрузке обновлений в процессе инсталляции было встречено с одобрением, после чего антивирус приступил к работе без намека на перезагрузку системы.
Первое впечатление после установки и запуска программы — система, что называется, летает. На вкладке Status программного окна нам поведают о включенном резидентном мониторе, состоянии антивирусных баз и предупредят о необходимости полной проверки машины (рис. 16). Вкладка Scanner позволяет выбрать нужные области проверки: возможно указать не только все разделы или физические диски, но и приказать антивирусу проверить папки Windows и «Мои документы». Более того, AntiVir PE Classic с радостью возьмется за сканирование активных процессов и по вашему выбору прошерстит нужные объекты на предмет обнаружения руткитов.
Не знаю, как вам, а мне наиболее интересными показались настройки антивируса (ссылка Configuration), представленные как в обычном виде, так и в Expert Mode. При проверке по требованию (Scanner > Scan) будут проверены (кроме всего прочего) загрузочные секторы дисков и оперативная память. Резидентный монитор проверяет файлы при каждом запуске и закрытии оных, а список файловых форматов вызывается кнопкой File Extension (в отличие от конкурентов AntiVir PE Classic «мониторит» и архивные файлы). При обнаружении вируса предлагается блокировать доступ к файлу, но, разумеется, можно выбрать и лечение, а если таковое невозможно, то судьба зараженного файла решается опциями Delete, Move to quarantine или Rename. Порадовало наличие опции для применения действия к группе инфицированных файлов.
Оглашается результат проверки нашей тестовой коллекции зловредов: за 10 минут найдено 2825 зараженных файлов из 3501. Результат вполне предсказуем и закономерен: напомним, что AntiVir PE Classic обучен искусству борьбы с руткитами, но абсолютно бессилен перед spyware и adware. Системный раздел объемом 6,85 Гбайта был проверен за 21 минуту.
Подводим итоги
С бесплатными антивирусами ситуация понятна и описывается старой поговоркой: хорошо дешево не бывает. AVG Antivirus и Avira AntiVir PE Classic не способны в полной мере противостоять всем видам компьютерной инфекции. О третьем бесплатном продукте — ClamWin (17,8 Мбайта) — мы недавно рассказывали («Жизнь в стиле portable», ДК #10_2007), и если вы помните, этот антивирус умеет лишь сканировать нужные области по запросу, поскольку не имеет резидентного монитора. Вывод напрашивается сам собой: для эффективной защиты ПК требуется комплексное решение и бесплатные программы здесь не помогут.
Из рассмотренных сегодня антивирусных приложений лишь Outpost Antivirus Pro вне конкуренции — советуем присмотреться к этому решению от одного из ведущих разработчиков продуктов для безопасности. Подозреваю, что после финального релиза «Аутпоста» знаменитому NOD32, славящемуся своим быстродействием, будет над чем призадуматься. Если же вы — категорический противник антивирусных продуктов и свято верите в неприступность своего ПК перед цифровой инфекцией, знайте, что простенькая утилита для борьбы с вирусами уже установлена в вашей системе. Достаточно нажать Win+R и ввести команду MRT, чтобы запустить «Средство удаления вредоносных программ Microsoft Windows10» (рис. 17). Список удаляемых приложений чрезвычайно скуден, но уж лучше такой инструмент, чем никакого.
В конце концов, к вашим услугам бесплатные онлайн-проверки на сайтах «Лаборатории Касперского», DrWEB.ru и ClamWin. Впрочем, говорить о деньгах в контексте безопасности информации, по меньшей мере, странно.
Великолепная семерка
В прошлом году мы рассказывали о Kaspersky Internet Security 7 («Семь самураев», ДК #8_2007). Безусловно, продукт удался на славу, но если вам не требуется такой «комбайн», установите «голый» антивирус, который столь же функционален, как и в составе KIS 7. Настоятельно советую обновить антивирусные базы при установке. Изначально предлагается автоматический режим загрузки обновлений (сигнатуры обновляются несколько раз в сутки).
Обратите внимание на команду «Проверить критические области»: это позволит найти и уничтожить зловредный код в оперативной памяти, загрузочных секторах, объектах автозапуска, а также в папках \Windows и \Windows\system32. Антивирус толерантен и не станет препятствовать, если вы решите добавить свои объекты в список жизненно важных.
Напомним, Kaspersky Antivirus 7 способен бороться с руткитами (rootkit), которые умеют скрывать деструктивную активность других «казачков». К сожалению, не все антивирусы способны усматривать вредоносную сущность руткитов. На всякий случай откройте раздел «Поиск вирусов» в программных настройках и проверьте, включен ли нужный чекбокс. Антивирус никоим образом не сказывается на быстродействии системы — сказывается включенная по умолчанию опция «Уступать ресурсы другим приложениям» в разделе «Защита». Резидентный монитор («Файловый антивирус») позволяет выбирать один из трех уровней защиты файлов: «Максимальная защита» (полный контроль за открываемыми, сохраняемыми и запускаемыми файлами), «Рекомендуемый» и «Максимальная скорость» (в этом случае гарантирована комфортная работа с ресурсоемкими программами).
«Почтовый антивирус» интегрируется не только в системные почтовые клиенты (MS Outlook и Outlook Express), но и поддерживает знаменитый The Bat!, контролируя сообщения, поступающие по протоколам POP3, SMTP, IMAP и NNTP. Замечу, что изначально отключен контроль вложенных архивов, но к вашим услугам соответствующие фильтры (так можно указать переименование или удаление аттачей конкретных форматов). «Веб-антивирус»