Смекни!
smekni.com

Информационная безопасность и борьба с вирусом (стр. 5 из 10)

InDefense: антивирус, не похожий на другие

Поскольку InDefense компании Tegam International - уникальное животное в антивирусном зверинце, его невозможно было проверять так же, как другие пакеты. В обновлении сигнатур InDefense вообще не нуждается, но даже при этом мы не можем рекомендовать его в качестве единственной линии обороны.

Пакет построен на старой технике антивирусной защиты. Первым делом он "прививает" все исполняемые файлы на компьютере, делая "моментальный снимок" элементов файла. Эта система особенно хороша для выявления файловых вирусов: поскольку исполняемые файлы не должны меняться, всякая модификация с большой вероятностью означает, что файл был заражен. Кроме того, InDefense ищет признаки деятельности вируса - попыток программы воспроизвести себя.

Однако этот метод содержит ловушку. Предполагается, что пакет устанавливается на "чистую" машину, где нет ни одного вируса, а это далеко не всегда так даже в случае нового ПК. Компьютер, в "чистоте" которого вы не уверены, перед установкой InDefense надо будет просканировать другой антивирусной утилитой.

Поскольку InDefense - не сканер, мы не могли подвергнуть его тем же тестам, что остальные пакеты. Для тестирования мы установили InDefense, активизировали комплект живых вирусов и запустили утилиту. Все 15 "диких" вирусов трех типов были обезврежены. Но в отличие от других антивирусов этот пакет предполагает довольно высокую техническую грамотность пользователя и часто просит вас определить, есть ли здесь проблема или нет. Например, в процессе испытаний он выдал сообщение следующего содержания: если вы знаете, что загрузочный сектор вашего жесткого диска изменился по естественным причинам (например, произошла замена операционной системы), нажмите клавишу [A], если же это вирус, нажмите [R]. Что касается макровирусов, то InDefense считает, что все "несертифицированные" макрокоманды завирусованы, а все сертифицированные, наоборот, чисты, а это не всегда так. (Вы можете сертифицировать определенные макрокоманды, которые сами создали, и такие, в безопасности которых полностью уверены; такие компании, как Microsoft, тоже сертифицируют макрокоманды.) Хотя интерфейс InDefense довольно четкий, через его диалоговые окна и руководство пробиться почти невозможно; они написаны на смеси технического и маркетингового жаргона и вдобавок с грамматическими ошибками.

McAfee VirusScan 4.0

Достоинства: великолепное распознавание и удаление вирусов, интерфейс, имитирующий дистанционное управление, простота использования.
Недостатки: самое длительное время сканирования.

Компания McAfee - разработчик одного из старейших и популярнейших антивирусов, ее продукты заслуженно считаются эффективными и отражающими последние достижения компьютерной вирусологии. 49-долларовый пакет McAfee VirusScan 4.0 вполне соответствует этой репутации; в наших тестах он непосредственно следовал за "Лучшим выбором" - Norton AntiVirus.

Пакет распознал 100% "диких" вирусов (как Command и Norton), корректно удалил все предложенные вирусы (как Panda) и показал очень неплохие результаты на "лабораторных" вирусах. Единственным серьезным недостатком была скорость проверки: сканирование гигабайтного диска заняло у McAfee в два-три раза больше времени, чем у других пакетов. Если всегда проверять диск в часы, когда компьютер используется не очень интенсивно, это не страшно, но в периоды пиковой нагрузки долгое ожидание нежелательно.

Новый интерфейс под названием VirusScan Central имитирует пульт дистанционного управления и обеспечивает простой доступ к многочисленным функциям McAfee. Кнопки для выполнения обычных заданий вынесены вперед, другие кнопки, не так бросающиеся в глаза, обеспечивают более сложные или специальные функции. При каждом запуске VirusScan на экране появляется сообщение с напоминанием о необходимости выполнить какую-либо обычную (и тем не менее важную) рутинную процедуру типа обновления файла сигнатур. Имеется и утилита-мастер, которая проведет вас через множество параметров и вариантов настройки. Пакет активно сканирует перед открытием почтовые вложения и файлы, загруженные из Internet, и предусматривает также защиту от пресловутых элементов ActiveX и Java-аплетов; в его составе есть даже миниатюрный сетевой брандмауэр, позволяющий заблокировать доступ к нежелательным серверам, - полезная вещь для родителей. Обновление VirusScan автоматизировано и выполняется очень просто. Напоминание о необходимости его произвести появляется во всплывающем окне с кнопкой для установки связи непосредственно с Web-узлом McAfee. Можно также получать свежие файлы сигнатур по электронной почте - подобная услуга не предоставляется ни для какого другого пакета в этом обзоре. Согласно заявлению компании, обновления, если потребуется, будут производиться ежедневно и останутся бесплатными "в течение всего времени жизни продукта", т. е. до выхода следующей версии VirusScan, в которой формат файла сигнатур, возможно, будет другим.

Norton AntiVirus 5.0

Достоинства: великолепное распознавание и удаление вирусов, новые эффективные средства, такие как Quarantine, усовершенствованный интерфейс.
Недостатки: через год обновление сигнатур становится платным.

"Лучший выбор" прошлогоднего и нынешнего обзора - пакет Norton AntiVirus - теперь вышел в версии 5.0. Он по-прежнему заметно опережает конкурирующие продукты за счет таких качеств, как безупречное распознавание, абсолютно понятный интерфейс, простая процедура обновления и множество действительно полезных дополнительных функций.

Подобно Command и McAfee, NAV распознал 100% "диких" вирусов; он обнаружил также более 99% "лабораторных" вирусов, опередив по этому показателю остальные рассматриваемые пакеты. При тестировании произошло одно ложное срабатывание (NAV сигнализировал о наличии вируса, которого в действительности не было на компьютере). Кроме того, сохранился дефект, отмеченный нами в прошлом году: когда мы заразили загрузочный сектор диска, пакет заблокировал машину, не выдав указаний по восстановлению. Пакет корректировки (мы его протестировали) можно найти на Web-узле Symantec.

В версии 5.0 Norton AntiVirus обогатился несколькими полезными новыми функциями. Теперь программа может автоматически распознать (если встретит) агрессивный элемент ActiveX или Java-аплет. Функция Quarantine ("карантин") перемещает зараженные файлы в защищенную область на то время, пока вы получите из Internet версию, умеющую бороться с данной разновидностью вируса, или свяжетесь со службой технического сопровождения Symantec. Функция Scan and Deliver кодирует предполагаемые вирусы для пересылки по почте и отправляет их прямо в антивирусный исследовательский центр Symantec. Пакет легко устанавливается, а обнаружив вирус, четко объясняет, что делать; в новом, лучше структурированном интерфейсе главные возможности вынесены на передний план, так что часто используемые функции всегда под рукой.

Обновление NAV организовано просто: подписки на новые версии нет, но программа будет автоматически загружать новые сигнатуры через Internet или напоминать вам, что пора это сделать. А самое удобное - это уникальная техника мини-обновлений, когда вы получаете не всю весьма объемистую базу сигнатур, а только изменения к ней. Одно небольшое нарекание: обновления,

бесплатные
в течение первого года, в дальнейшем стоят 4 долл. в год. Конечно, такая сумма вряд ли способна отяготить чей-либо кошелек, а через год вы, возможно, вообще захотите перейти на новую версию, но все же это какое-то крохоборство.

Panda Antivirus 6.005 Platinum

Достоинства: ясный пользовательский интерфейс, самая высокая скорость, простое обновление.
Недостатки: проблемы с выявлением макровирусов, много ложных срабатываний.

В Европе Panda - один из лидирующих антивирусов, а на американском рынке он новичок, и в наших тестах местные пакеты его обошли. Последняя версия продукта (6.005 Platinum) нашла все "дикие" загрузочные, файловые и полиморфные вирусы, но обнаружила лишь 94,1% "диких" макровирусов, 81,3% "лабораторных" файловых вирусов и 75,5 "лабораторных" макровирусов - остальные пакеты распознали более 95% "лабораторных" вирусов (и почти 100% "диких" макровирусов). Вдобавок Panda Antivirus выдал 19 ложных срабатываний - больше, чем у других пакетов. По сообщению компании, она работает над повышением эффективности продукта в том, что касается ложных срабатываний и "лабораторных" макровирусов, и к тому времени, как вы прочтете эти строки, исправления будут помещены на Web-узле фирмы. Положительным свойством Panda является высокая скорость работы: сканирование диска заняло чуть больше семи минут, и это лучший результат в наших тестах.

В других отношениях Panda Antivirus тоже выделяется - где в лучшую, где в худшую сторону. Удачно спроектирован интерфейс, где большие и красочные экраны состояния постоянно держат вас в курсе происходящего. В отличие от прочих антивирусов Panda выполняет сканирование на уровне протоколов Internet, таких как POP и HTTP, что обеспечивает дополнительную защиту. Сопровождение круглосуточное и бесплатное, обновления бесплатны в течение всего срока жизни продукта и инициируются простым нажатием экранной кнопки. Но основной экран проверки несколько сбил нас с толку: мы далеко не сразу догадались, как запустить сканирование для определенных дисков.

Sophos Anti-Virus 3.13

Достоинства: отличное качество распознавания вирусов, гибкая настройка работы по расписанию, хорошо организованный интерфейс.
Недостатки: дороговизна, проблемы с восстановлением пораженных файлов.

Компания Sophos славится антивирусными программами для больших сетей. Но в качестве однопользовательского продукта пакет Sophos Anti-Virus 3.13 зарекомендовал себя неважно. Несмотря на высокую цену (99 долл. - вдвое выше, чем у конкурентов), стоимость обновлений в нее не включается. Версия, предусматривающая обновления в течение года, стоит 249 долл. Пакет почти безупречно распознал и "дикие", и "лабораторные" вирусы, показав в этих тестах высочайший класс. Но в том, что касается восстановления пораженных файлов, результаты Sophos были не столь блестящими: разработчики полагают, что пользователям не следует пытаться восстановить программу, пораженную файловым вирусом (мнение, не очень распространенное среди компьютерных вирусологов). Поэтому пакет предлагает на выбор два варианта исправления - либо переименовать файл, либо удалить его. Да и восстановление загрузочного сектора, пораженного вирусом AntiEXE, было неуклюжим, медленным и в конечном счете неудачным. После 45 мин сложной и бестолковой суеты Sophos сообщил нам, что компьютер заражен, но не дал никаких дальнейших инструкций. По сообщению компании, эта проблема сейчас рассматривается.