Начиная столь животрепещущую тему вирусных инвазий, как-то несерьезно снова и снова рассказывать о страшных эпидемиях особо удачных образчиков хакерского "творчества" и бубнить о необходимости регулярного обновления вирусных баз, не говоря уже о выборе действительно эффективного антивируса. Все равно счастливчики, ни разу не сталкивавшиеся с вирусами (либо даже не подозревающие о существовании оных на их компьютерах), презрительно хмыкнут. Тем не менее не стоит игнорировать эту проблему — намного проще установить функциональный антивирус, нежели тратить большие суммы денег на восстановление утраченных данных.
Итак, какими свойствами должен обладать идеальный антивирус? Во-первых, разумеется, высокой функциональностью и 100%-ной эффективностью "попаданий". Во-вторых, он должен требовать минимум системных ресурсов. Ну и, наконец, желательно, чтобы данный продукт был бесплатным, хотя особо рассчитывать на это не стоит: как-никак, разработчики антивирусов постоянно совершенствуют свои детища, встраивая в них алгоритмы "лечения" все новых и новых форм вирусов, и столь пренебрежительно относиться к их труду было бы, по крайней мере, нечестно. Тем не менее несколько бесплатных и в то же время мощных антивирусов все же имеется (естественно, в паре с платным "старшим братом"), и на них мы обязательно остановимся позже. Также стоит обращать внимание на частоту обновления баз антивируса (не очень-то приятно неделю или больше ждать апдейта для свежеподхваченного вируса), компактность и интуитивность в использовании.
Как уже, наверное, заметили внимательные читатели, в данном списке нет ни слова о размерах вирусных баз. Дело в том что их величина давно уже перестала быть критерием эффективности и функциональности антивирусов. Некоторые разработчики включают в них практически безвредные вирусы, не несущие реальной угрозы, крэки, генераторы ключей для "взламывания" условно-бесплатных программ либо же учитывают все разновидности одной и той же вредоносной программы как самостоятельные вирусы. То, что это приводит к значительному увеличению потребления системных ресурсов и внушает пользователям ложное чувство безопасности, понятно каждому, зато для РR-службы этих компаний здесь настоящий рай… К счастью, существует много независимых ресурсов (один из самых известных — Virus Bulletin — см. врезку), которые регулярно проводят тестирования антивирусов, развеивая подобные мифы.
Dr.Web for Windows 95XP 4.30a
|
||||||||||||||||||||||
Один из самых известных в СНГ антивирусов в особом представлении не нуждается — о Dr.Web, равно как и о его конкуренте AVP, наверняка слышал каждый владелец ПК. Главным достоинством программы является ее модульная структура, что позволяет легко отключать ненужные в данный момент компоненты без ущерба для общего уровня защиты ПК. После завершения установки Dr.Web пользователь получает в свое распоряжение собственно исполняемую программу, резидентного сторожа Spider Guard, планировщика, ответственного за регулярное обновление вирусных баз, и модуль Spider Mail.
Интерфейс программы интуитивно понятен и удобен (чего не скажешь о довольно-таки запутанном окне настроек), и от пользователя, по большому счету, требуется лишь обозначить "поле деятельности" и включить режим проверки. Возможности сканера воистину безграничны — он ищет вирусы практически везде, включая архивы и почтовые базы. Осуществляет и постоянный мониторинг оперативной памяти компьютера, пресекая все поползновения резидентных вирусов. Естественно, совершенно необязательно каждый раз включать тотальное сканирование всех носителей информации — программа позволяет проверять как отдельные папки вместе с вложенными подкаталогами, так и группы объектов по маске. Для поиска неизвестных вирусов Dr.Web использует эвристический анализ, пытаясь обнаружить в проверяемых файлах специфический код, характерный для этих паразитов. Иногда метод дает ложные срабатывания (как правило, при обнаружении единичных подозрительных файлов), но если сканеру не нравится значительная часть ваших данных, есть повод задуматься… Что же касается склоняемого на все лады факта обнаружения Dr.Web вирусной активности в "1С:Бухгалтерии", то в ложном срабатывании виноваты не разработчики антивируса, а наши "родные" пираты, "грамотно" взломавшие продукт "1С". Если вас интересует этот вопрос, более подробную информацию вы можете почерпнуть в справочной системе Dr.Web.
Теперь пару слов о Spider Guard. На его долю выпало немало критики со стороны пользователей из-за частых сбоев, неполной совместимости с Windows XP, невозможности работы на ПК с процессорами, использующими технологию Hyper-Threading, но сейчас большинство из перечисленных проблем наконец-то решено. Главное — после обнаружения вируса и соответствующего решения пользователя (запретить/лечить/удалить) резидентный сторож может беспрепятственно продолжать работу (насколько это удобно, знает каждый, кто подключен к локальной сети — идеальному пристанищу для программ-вредителей и доморощенных горе-хакеров).
Новый компонент программы — резидентный модуль Spider Mail — ответственен за проверку почты "на лету". Весь алгоритм обнаружения и ликвидации вирусов здесь доведен до автоматизма, и о поимке очередного творения какого-нибудь Васи Пупкина вы узнаете лишь после прочтения автоматически сгенерированного Spider Mail письма. Поддерживается неограниченное число почтовых ящиков по протоколу РОР3, равно как и любимый The Bat!, который часто обходят стороной зарубежные антивирусы.
Как видите, все в программе выполнено на высшем уровне. Что же касается эффективности Dr.Web, то лучшим аргументом в его пользу служат стабильно высокие результаты в тестированиях многих независимых сетевых ресурсов. Ну а если присовокупить к сказанному микроскопический размер инсталляционного файла, минимум "съедаемых" программой ресурсов, тонкую интеграцию с оболочкой Windows, то все аргументы "против" отпадут сами собой. Лучший выбор для домашнего ПК!
Kaspersky AntiVirus Personal Pro 4.5.0.94
|
||||||||||||||||||||||
Извечный конкурент Dr.Web и сегодня не собирается сдавать своих позиций, обрастая все новыми и новыми возможностями. Ну а широкая популярность данного продукта среди пользователей лишь способствует этому. В состав AVP входит целая плеяда компонентов: Kaspersky AntiVirus Scanner, Monitor, Inspector, Mail Checker и Rescue Disk. Кратко их проанализируем.
На функциях сканера и монитора останавливаться особой нужды нет: первый из них, разумеется, занимается проверкой носителей информации и отловом вирусов, а Monitor исполняет роль резидентного сторожа, контролируя все обращения к данным и засекая вирусоподобные действия. К сожалению, модуль Mail Checker, ответственный за проверку вашей почтовой корреспонденции на предмет вирусов, работает только с MS Outlook, что существенно ограничивает область его применения. Rescue Disk же служит для создания загрузочных дискет аварийного восстановления и резервной записи вирусных баз.
В комплект поставки программы также входят и другие компоненты. Script Checker предназначен для обнаружения и, понятное дело, ликвидации потенциально опасных скриптов и не в меру расплодившихся нынче "червей". Office Guard — для защиты документов MS Office 97/2000 от макровирусов. Еще один важный компонент антивируса — программа-ревизор Inspector, которая отслеживает изменения содержимого файлов и папок. И хотя теперь благодаря совершенствованию эвристического анализа ее роль скорее второстепенна, тем не менее использование Inspector в связке со сканером дает более высокую гарантию обнаружения неизвестных вирусов.
Все это многоликое противовирусное вооружение управляется с единого командного пункта — Kaspersky Anti-Virus Control Centre. Тут же можно настроить параметры работы всех модулей, создать в планировщике новые задачи и обновить компоненты антивируса.
К качеству работы и удобству интерфейса никаких претензий нет — все сделано очень хорошо. А вот по поводу быстродействия и загрузки системных ресурсов комментарии, как говорится, излишни: указанные в справочной системе Р150/32 МВ RAM выглядят форменным издевательством. Лично я наивно полагал, что на моем домашнем ПК (Barton 3200+/512 MВ DDR PC3200) AVP будет "летать", но, как оказалось, и такая машина слишком слаба для данного антивируса. Да, на фоне одной-двух работающих программ притормаживания в функционировании сканера и монитора практически нет, но стоит открыть несколько окон броузера, текстовый редактор и коммуникатор, как система "впадает в ступор", грозящий Reset. Именно из-за высокой ресурсоемкости монитора пользователи вынуждены выгружать его из памяти при выполнении особо "тяжелых" приложений. Как это отображается на уровне защиты ПК, лучше не говорить… Также не совсем понятна необходимость в столь большом количестве компонентов в пакете — почему, например, нельзя объединить те же Script Checker, Office Guard и Monitor в один менее ресурсоемкий модуль, да и зрелище разбухшего до невероятных размеров systray отнюдь не радует душу.
Итого, AVP — очень хороший антивирус с высокой функциональностью, но излишне громоздкий в использовании и требующий очень мощного ПК для комфортной работы.
| "Чемпионаты" антивирусов на Virus Bulletin
Virus Bulletin — независимый международный ресурс, регулярно проводящий тестирование лучших антивирусных программ на различных платформах. Сама методика этой процедуры проста до примитивизма: на выбранную операционную систему, зараженную разнообразными вирусами, поочередно устанавливаются антивирусы. Те из них, которые нашли и обезвредили 100% образцов из списка "диких вирусов" (т. е. представляющих реальную угрозу для ПК ) без ложных срабатываний, и получают награду VB100%. На долю неудачников выпадают статус Fail и соответствующее мнение потребителей. Чаще всего причиной провала является то, что списки расширений проверяемых файлов у многих антивирусов неполны, поэтому они не замечают некоторых вирусов. К тому же не все антивирусные программы проверяют архивы или почтовые вложения. Такая позиция их разработчиков вполне понятна — все равно риск заражения ПК не увеличивается, так как перед исполнением извлекаемой программы она в любом случае будет просканирована антивирусом. Конечно, все эти опции можно настроить и самому, но ведь, устанавливая программу, пользователь рассчитывает сразу же получить требуемую функциональность, не так ли? Ну и, наконец, не стоит воспринимать результаты тестирований Virus Bulletin как откровение свыше и полагаться только на него — существует множество других субъективных факторов, и оценка антивируса по одному, пусть и самому важному, параметру, является несколько однобокой. Как утверждают сами его основатели, награда VB100% свидетельствует лишь о том, что данный продукт прошел все тесты Virus Bulletin. Не более того, но и не менее. ТОП10 вирусов 2003 года (по версии компании Sophos) 1. W32/Sobig-F — 19,9% Оказывается, существуют хит-парады не только музыкальных композиций, цитат или событий, но и таких малоприятных вещей, как компьютерные вирусы. Конечно, не стоит воспринимать это буквально — подобные рейтинги служат отнюдь не для соревнования людей с завышенной самооценкой и психическими отклонениями, а для своевременного предупреждения о новых вредоносных агентах и "поддержания в тонусе" пользователей ПК. Если ваш антивирус не может справиться хотя бы с одним вирусом из такого ТОП-10, его немедленно надо обновить либо же перейти на более эффективный продукт. В начале декабря известная компания—разработчик антивирусного ПО Sophos опубликовала предварительный список самых распространенных вирусов теперь уже прошлого года. Бесспорным лидером хит-парада является почтовый "червь" Sobig-F, ответственный за пятую часть всех заражений. Почетное второе место занял поминаемый всуе Lovesan (или W32/Blaster-A), распространяющийся через брешь в ОС Windows NT 4.0, 2000, XP и 2003. В подробности действия этого "червя" углубляться не будем, отметим лишь, что именно Lovesan, а не "глючная Windows", "плохие комплектующие" и прочий бред, в обилии встречающийся на онлайновых форумах, ответственен за частую перезагрузку ОС вышеуказанных серий с сообщением о некорректном завершении работы службы RPC. Обновите базы своего антивируса, скачайте заплатку от Microsoft, кстати, выпущенную задолго до появления вируса, и забудьте об этом. Интересной особенностью прошлогоднего хит-парада является то, что компьютерные вирусы вымирают как таковые. На их место приходят почтовые и другие "черви", которые в большинстве случаев не уничтожают данные на ПК-жертве, a используют его для своего дальнейшего размножения — как и полагается любому грамотному паразиту. В нынешнем ТОП-10 истые вирусы занимают лишь две позиции (W32/Bugbear-B и W32/Dumaru-A), причем они явно в ауте, а остальные восемь мест уверенно оккупировали "черви". Ну а поскольку излюбленным методом распространения последних является e-mail, то делайте заключения, господа пользователи, и переходите с Outlook на почтовые клиенты с более высокой реализацией степени защиты, например на The Bat! |
Eset NOD32
|
||||||||||||||||||||||
Многие пользователи, привыкшие к знаменитым пакетам вроде Dr.Web, AVP или Norton AntiVirus, наверняка будут удивлены тем, что малоизвестный продукт NOD32 небольшой компании Eset уже долгое время занимает первое место в тестированиях, проводимых журналом Virus Bulletin. Вы не поверите, но эта программа несет гордый значок VB100% (означающий, что NOD32 находит и истребляет все известные "микробы") аж с мая 1998 г., когда, собственно, и началась его разработка.
Функционально NOD32 состоит из знакомых нам по другим антивирусам компонентов. Это AMON, резидентный монитор, проверяющий память и открытые файлы, EMON — сканер электронной почты, NOD32 — классическая "ищейка", которая запускается пользователем вручную или по расписанию, и IMON — анализатор сетевого трафика, проверяющий http, ftp, smtp и другие winsock-протоколы. По большому счету, сам исполняемый файл NOD32 вам даже не потребуется — три совершенных сканера призваны не допустить вирусы и другую "заразу" на ваш персональный компьютер.
Естественно, NOD32 имеет в своем составе и эвристический анализатор для обнаружения ранее неизвестных вирусов — это должно помочь пользователю справиться с недавно появившимися творениями хакеров. Весьма полезно, если учесть, что современные компьютерные эпидемии в течение нескольких часов могут охватить огромное количество ПК по всему миру. Также NOD32 способен бороться с надоедливыми макровирусами, обнаруживать заразу в архивах, включая защищенные паролями, и помещать неизлечиваемые файлы в карантин так, что их случайный запуск становится невозможным. При необходимости NOD32 может информировать системного администратора о появлении вирусов письмом или SMS-сообщением.
Стоит отметить и еще одно немаловажное преимущество данной программы — сравнительно небольшой объем загружаемого файла и довольно высокое быстродействие антивирусного сканера — весьма полезное качество, особенно если принять во внимание размеры современных жестких дисков.
Единственным недостатком этой программы можно счесть только интерфейс — он явно ориентирован на продвинутого пользователя, и новичкам поначалу будет не очень просто в нем разобраться. С другой стороны, все необходимые настройки программа делает сама, так что пользователю остается лишь установить NOD32 и периодически обновлять базы данных вирусов.
Norton AntiVirus 2004
|
||||||||||||||||||||||
Первое, с чем ассоциируется корпорация Symantec, так это с известными пакетами Norton Utilities и Norton AntiVirus, что и неудивительно, ведь компания уже давно зарекомендовала себя на рынке как разработчик качественного и интеллектуального ПО. То, что знаменитый бренд достоин уважения, понимаешь еще в процессе инсталляции, когда программа ненавязчиво предлагает проверить жесткий диск на предмет заражения. Очень умный шаг, ведь многие опасные вирусы могут "засекать" установку антивирусных программ, тут же блокируя их, и подобная рекогносцировка будет совсем не лишней.
Сам же набор функций у NAV 2004 заслуживает высших похвал. Программа отнюдь не ограничивается поиском одних только вирусов на вашем винчестере — она успешно борется со spyware- и adware-модулями, "троянскими конями", "звонилками" и прочей гадостью. Конечно, ей пока далеко до специализированных утилит вроде Ad-Aware или Spybot Search and Destroy, но сама возможность объединения механизмов поиска всех вредоносных агентов под одной крышей выглядит очень привлекательно. Также Norton AntiVirus может выявлять и блокировать вирусы в передаваемых файлах Internet-коммуникаторов (AOL Instant Messenger, MSN Messenger, Yahoo! Messenger), не говоря уже о вашей почтовой корреспонденции. Более того, программа автоматически сканирует весь сетевой трафик на предмет вирусов, что может не понравиться владельцам спутникового доступа к Internet. Уникальная технология Worm Blocking надежно защитит ее от всевозможных "червей", но только в случае, если у вас установлен Outlook Express. По заверениям разработчиков, поддерживаются и остальные почтовые клиенты, но почему-то у меня The Bat! наотрез отказывался иметь дело с антивирусом.
После детального знакомства с Norton AntiVirus создается впечатление, что программа продумана до мельчайших деталей. Как и в AVP, в ее состав входят модули блокирования скриптов и защиты документов MS Office, но в отличие от первой, где все прямо-таки выпячивается наружу, здесь они интегрированы в основную программу и, замечу, работают ничуть не хуже. Даже монструозный сканер, съедающий целых 25 МВ RAM, не приводит к такому заметному торможению, как AVP, и позволяет комфортно работать на относительно слабых системах. Резидентный монитор вообще просит несчастных полмегабайта оперативной памяти и является своеобразным рекордсменом по потреблению системных ресурсов. Ну а возможность тонкой настройки каждой опции программы делает ее идеальным выбором для продвинутых пользователей.
McAfee VirusScan 8.0
|
||||||||||||||||||||||
Продукты компании McAfee пользуются широким спросом за рубежом не в последнюю очередь благодаря интуитивно понятному и легкому в использовании ПО, не вызывающему никаких вопросов даже у неподготовленных пользователей. Недавно вышла обновленная версия ее флагманского продукта — антивируса McAfee VirusScan, которому и будет посвящен этот мини-обзор. Арсенал вооружений VirusScan более чем солиден: здесь и контроль за Internet-пейджерами, и сканирование e-mail на предмет вирусов вместе с обязательным резидентным монитором и модным нынче эвристическим анализатором, предназначенным для поиска еще не известных программе вирусов. По заверениям разработчиков, их детище успешно справляется и со spyware, но насколько эта функция будет эффективной и востребованной, покажет время.
Для искоренения потенциально опасных скриптов и почтовых "червей" предназначены две штатные функции — ScriptStopper и WormStopper. Следует отметить, что их реализация по сравнению с тем же NAV 2004 более упрощена, чтобы не отпугнуть пользователя излишним потоком данных. На закуску припасен "железный" вариант обнаружения активности "червей" — анализ количества писем и интенсивности их рассылки — при превышении указанного пользователем параметра последняя будет блокироваться. Неэффективно, конечно, но хоть как-то сможет предупредить владельца ПК о новой "заразе", пока еще не известной модулю WormStopper. С помощью же утилиты Rescue Disk создается загрузочный диск с DOS-версией антивируса, критически необходимой в случае отказа Windows.
Все управление, обновления и настройки функционирования VirusScan осуществляются из McAfee Control Centre. Здесь же пользователь вправе проанализировать уровень защищенности своего ПК и установить дополнительные компоненты — файрвол McAfee Personal Firewall Plus, утилиты для блокирования спама — SpamKiller и защиты персональной информации Privacy Expert. Интереснейшая опция World Virus Map постоянно станет сообщать вам о возможных эпидемиях и местах обитания вирусов.
В качестве бесплатного бонуса к программе прилагаются модули Quick Clean Lite и McAfee Shredder. Первый убивает сразу двух зайцев — он чистит жесткий диск от разнообразного "мусора" (временные файлы, кэш броузера, ошибочные ключи реестра и потерянные фрагменты файлов) и одновременно обеспечивает конфиденциальность пользователя в Сети, удаляя cookies и ярлыки с папки History. На долю же McAfee Shredder выпадает гарантированное удаление суперсекретных файлов с многократной пере-записью их пустыми секторами.
Таким образом, VirusScan — удобный и в то же время эффективный антивирус, прекрасно работающий без какого-либо вмешательства владельца ПК. Вот только скромность настроек может не понравиться продвинутым пользователям, но это не так уж и смертельно, ведь со своим заданием программа справляется на все 100% (см. рейтинг Virus Bulletin) — чего желать еще?
Grisoft AVG 7.0/AVG 6.0 Free Edition
|
||||||||||||||||||
Главным достоинством этого антивируса в глазах отечественного пользователя является наличие полнофункциональной бесплатной версии, мало в чем уступающей коммерческой. К его услугам: собственно сканер, резидентный сторож, модуль проверки e-mail, простенький планировщик и функция автоматического обновления. "Халявщики" будут ограничены "всего лишь" в технической поддержке и создании более сложных заданий для планировщика, что, в общем-то, терпимо. Еще один минус бесплатной версии AVG в том, что она построена на старом движке 6.0 и обновляется в последнюю очередь. Но вы ведь и не рассчитывали на что-то более солидное, не так ли? Главное, что о тестированиях Virus Bulletin компания Grisoft не забывает, а значит, действительно заботится о максимальной безопасности пользователей своих продуктов.
eTrust EZ Armor 6.1.7.0
|
||||||||||||||||||
Компания Computer Associates решила сделать новогодний подарок домашним пользователям и предоставила им пакет из антивируса и бранд-мауэра на год совершенно бесплатно. Грешно не воспользоваться возможностью поработать с программой, ни в чем не уступающей по эффективности фаворитам данного обзора. Жаль только, что eTrust пока не обзавелась модулем для проверки почты, да и интерфейс программы мог бы меньше напоминать вечнозеленый Проводник. В то же время за контроль над почтой и сетевым трафиком ответственен второй компонент пакета — брандмауэр, который является не чем иным, как ОЕМ-версией ZoneAlarm, и очень удачно дополняет функции антивируса. Большего здесь, действительно, желать просто нечего. Лучший выбор среди бесплатных продуктов!
Avast! Antivirus Pro/Home 4.1.319
|
||||||||||||||||||
Еще один отличный антивирус для дома. Возможности этой сравнительно малоизвестной
программы просто поражают: высокая скорость работы благодаря технологии многопоточного
сканирования, проверка почтовых баз, файлов Internet-пейджеров и пиринговых клиентов
(!), не говоря уже о вз
аимодействии с абсолютно всеми почтовыми клиентами по протоколам SMTP/POP3/IMAP4.
Естественно, присутствует и сканирование жесткого диска перед загрузкой Windows,
и эвристический анализ, а также интеграция с оболочкой Windows. Единственный недостаток
бесплатной версии (да и то несущественный) — отсутствие блокиратора скриптов.
Правда, в последнем тестировании Virus Bulletin этот продукт не сумел обнаружить
все вирусы на платформе Windows 2003, зато был в числе немногих победивших в июльском
"чемпионате" на Windows XP, обогнав наших краснознаменных Dr.Web и AVP.
UNA Украинский Национальный Антивирус
|
||||||||||||||||||
На самом деле главным и единственным плюсом этой программы перед другими разработками стоит считать ее отечественное происхождение. Как прямо следует из названия, UNA создан в Украине украинскими же специалистами — и вы можете построить свое отношение к нему в зависимости от того, доверяете ли вы нашим программистам или нет. Однако нам сложно как-то оценивать этот продукт: не имея результатов тестирования Virus Bulletin, сказать что-либо об эффективности защиты UNA затруднительно. Внешне же все выглядит весьма прилично — сканер, монитор, возможность подключения к почтовым клиентам, автоматизированное обновление через Internet. Разработчики утверждают, что UNA попадет в тесты VB в самое ближайшее время — только после этого, пожалуй, можно будет делать какие-то выводы о целесообразности его применения.
|
Заключение
В 2003 г. ущерб, нанесенный вирусами коммерческим организациям, составил 55 млрд. долл., что в два раза больше, чем в 2002 г., и в четыре раза — чем в 2001. Это примерно в восемь раз превышает урон от всех хакерских атак, вместе взятых. Если такая тенденция к росту продолжится и в дальнейшем, то стоит ожидать, что компьютерные вирусы станут одной из самых серьезных угроз для нормального функционирования современных предприятий. Поэтому наличие установленного антивируса на каждом компьютере — не прихоть системного администратора, а закон сродни правилам БЖД (безопасности жизнедеятельности): мойте руки перед едой, переходите улицу только на зеленый свет и пользуйтесь антивирусной защитой. Список популярных пакетов отнюдь не ограничивается описанными в обзоре программами. Есть и неплохие отечественные антивирусы, например Stop!, а также известный многим Panda Antivirus Platinum от испанской компании Panda Software. Лишь немногим уступая по функциональности перечисленным продуктам "второго эшелона", они существенно выигрывают, когда речь заходит о стоимости. Действительно, зачем платить за программу немалые деньги, если то же качество предлагается совершенно бесплатно? Что касается общего уровня защиты ПК, то максимальной безопасности можно достичь, лишь используя антивирус в сочетании с качественным брандмауэром (см. "Домашний ПК", # 12, 2003). Наиболее оптимальным вариантом нам представляется связка Dr.Web и Agnitum Outpost 2, не имеющая себе равных по функциональности и при этом доступная по очень привлекательной цене. |
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: