Текст книги "Журнал PC Magazine/RE №04/2010"
Автор книги: PC Magazine/RE
сообщить о нарушении
Текущая страница: 5 (всего у книги 12 страниц) [доступный отрывок для чтения: 5 страниц]
Сводный тест
Тесты и обзоры: pcmag.ru/reviews
Бесплатные антивирусы
Нейл Дж. Рубенкинг
Защита от вирусов и шпионажа – совершенно необходимая мера при подключении к Интернету. Даже если запереть компьютер в WiFi-неуязвимой клетке Фарадея без всякой связи с внешним миром, в него может проникнуть «червь» Conficker через сменные носители. Работа без программ безопасности в настоящее время просто невозможна. Мы расскажем как организовать достаточно надежную оборону, не затратив ни цента.
Если вы готовы нести расходы на информационную безопасность, то редакция PC Magazine советует использовать Spyware Doctor with AntiVirus 2010 в качестве автономного инструмента защиты; Prevx 3.0 – еще одно хорошее решение с новаторским подходом. За полный пакет придется заплатить больше, но он обеспечит комплексную защиту. В категории комплексов безопасности отличия «Редакция советует» удостоен Norton Internet Security 2010; я сам пользуюсь этим пакетом. BitDefender Internet Security 2010 и ZoneAlarm Extreme Security 2010 также будут хорошим выбором.
Большинство бесплатных продуктов, рассматриваемых в данном обзоре, обеспечивают полную защиту от вредоносных программ (в том числе вирусов, шпионов, компонентов rootkit и т. д.). Они не только удаляют вредителей, уже присутствующих в компьютере, но и препятствуют установке новых.
С бесплатными программами можно свободно поэкспериментировать, чтобы найти самый удачный вариант. Можно даже установить комбинацию программ, например Panda для защиты в реальном времени и avast! (с отключенной функцией защиты в реальном времени) для поиска вредителей. Бесплатность не означает ненадежности защиты рабочего или домашнего компьютера.
avast! Free Antivirus 5.0
avast! Free Antivirus 5.0
В США цена при прямых поставках: бесплатно
ALWIL Software, www.avast.com
Оценка: очень хорошо
Тип: Personal
Совместимость с ОС: Windows Vista, Windows XP, Windows 7
Достоинства. Бесплатная программа. Надежно удаляет вредителей и компоненты rootkit. Особенно эффективно блокирует установку вредоносных программ. Снабжена новым элегантным интерфейсом.
Недостатки. Время проверки больше среднего.
Компания ALWIL Software (Прага) уже давно выпускает продукт, который называет «бесплатной антивирусной программой для всех». Бесплатная утилита avast! Free Antivirus 5.0 имеет полностью обновленный интерфейс и обеспечивает надежную защиту. Прошлая версия avast! antivirus 4.8 Home Edition скорее напоминала мультимедийный проигрыватель, чем антивирусную программу. Облик версии avast! 5.0 стал более привычным.
В новой версии переработан и базовый механизм борьбы с вирусами и шпионами, добавлены новые компоненты. Новый эвристический механизм отслеживает поведение процессов в поисках вредителей, которые невозможно обнаружить с помощью сигнатур. С помощью нового эмулятора кода avast! можно оценить поведение, не запуская процесс, а также исследовать программы, упакованные, чтобы скрыть их внутреннее содержание. Новая версия дополнена режимом проверок по расписанию и функцией обнаружения менее опасных «потенциально нежелательных программ». В avast! используется новый формат базы данных вирусов, оптимизированный для инкрементных обновлений. В новом игровом режиме подавляются всплывающие окна, если обнаружена полноэкранная программа. Среди прочих заметных новшеств – проверка при начальной загрузке ПК, вывод из спящего режима для проверки и автоматическая проверка файлов, поступающих по электронной почте, через клиентов обмена мгновенными сообщениями (IM) и одноранговых клиентов (P2P). В отличие от AVG Anti-Virus Free Edition 9.0, бесплатная версия avast! по своим возможностям ничуть не уступает платной версии Pro.
Двухэтапное удаление вредоносных программ
Установка на моем тестовом компьютере, зараженном вредителями, была выполнена быстро. После инсталляции компонентов защиты (shields) в реальном времени многократно обнаруживалось несколько опасных процессов; сотни предупреждений возникали быстрее, чем я успевал убирать их щелчком мыши.
К вирусам, потенциально нежелательным программам и подозрительным файлам по умолчанию не применяется никаких действий, пользователю просто выдается запрос о дальнейших действиях. В ходе тестирования я настроил программу на автоматический выбор действия. Даже в этом случае время проверки было более длительным, чем у большинства других программ. В среднем исследование обычного чистого компьютера занимает полчаса, а программе avast! потребовался час с четвертью. Даже повторная проверка заняла более часа. После завершения проверки на экран выводится таблица, где содержатся сведения о выполненных действиях. Мне не понравился способ взаимодействия с таблицей. Я хотел увеличить ширину первого столбца, чтобы полностью увидеть пути к найденным элементам. Но для этого пришлось сначала освободить место, уменьшив четыре остальных столбца. Это неудобно.
Первоначально результаты были довольно слабыми, так как не удалось полностью удалить многие из обнаруженных угроз. После консультации со специалистами компании ALWIL выяснилось, что для полной очистки необходимо выполнить проверку при начальной загрузке. Эта процедура была случайно пропущена в бета-версии, которую я тестировал. Поэтому я запускал сканирование при начальной загрузке для каждого тестового ПК. Каждая проверка занимала около часа.
В итоге длительные двойные проверки принесли плоды, поскольку в ходе сканирования при начальной загрузке была выполнена тщательная очистка. Оценка avast! на тесте удаления вредоносных программ составила 7,1 из 10 баллов – лучше, чем у Panda Cloud Antivirus Free Edition 1.0 (6,7 баллов) и чуть лучше, чем у Microsoft Security Essentials 1.0 (7,0 балла).
Оценки платных программ на тесте удаления вредителей гораздо выше. Наилучший результат показала программа Spyware Doctor with AntiVirus 2010 (8,3 балла), на втором месте – Norton Internet Security 2010 (8,0 балла). На отдельном тесте с использованием коммерческих регистраторов нажатий на клавиши (keylogger) оценка avast! была ниже средней – 3,6 балла. Самая высокая оценка среди бесплатных продуктов на этом тесте была у HouseCall 7.1–5,3 балла.
Любопытными оказались результаты avast! на тесте удаления компонентов rootkit. Было обнаружено 78 % образцов rootkit, в то время как программа Panda обнаружила 100 %. Но avast! гораздо лучше выполнила очистку, поэтому ее оценка составила 5,6 балла, а Panda получила всего 4,9 балла. Оценка пакета HouseCall оказалась где-то посередине – 5,2 балла. Результаты Norton и Spyware Doctor были гораздо выше (7,9 и 7,7 балла соответственно).
На тесте удаления фальшивых антивирусов пакет avast! набрал 5,2 балла, столько же, сколько и AVG. Результат Panda на этом тесте составил 7,0 балла.
Многоуровневое блокирование вредоносных программ
Как и в Spyware Doctor и Webroot, в avast! используется многоуровневая защита от проникновения вредителей в компьютер. Компонент File System Shield проверяет файлы при доступе, Web Shield анализирует Web-трафик в поисках угроз, Network Shield блокирует вирусы, распространяемые по сети, и обращения к известным опасным сайтам, а Behavior Shield предупреждает о подозрительных программах. Другие компоненты проверяют все файлы, поступающие по электронной почте, через систему обмена мгновенными сообщениями (IM) и одноранговые сети (P2P).
Я попытался заново загрузить тех вредителей из своего набора, чьи URL-указатели были по-прежнему функциональны. Программа avast! блокировала доступ к четверти из числа этих URL-адресов, а компонент блокировки файлов перехватил половину образцов при попытке загрузки.
Затем я попытался запустить уже загруженные образцы. После щелчка на зараженной программе был активизирован компонент защиты файлов avast! который немедленно удалили 80 % вирусов. На повторном тесте с использованием измененных вручную экземпляров вредителей были обнаружены те же самые образцы. Мне не удалось обмануть avast! с помощью моих уловок.
Тот или иной компонент защиты обнаруживал почти все оставшиеся угрозы в процессе их установки. Оценка 9,3 балла на тесте блокирования вредителей выше, чем у всех других бесплатных продуктов, кроме Panda.
На тесте с использованием коммерческих регистраторов нажатий на клавиши оценка avast! оказалась значительно ниже средней – 3,6 балла. На этом тесте Panda опередила все платные и бесплатные программы, получив 9,0 балла. Компании ALWIL повезло, что я не назначаю большой вес этому тесту. Несмотря на наличие модуля блокирования компонентов rootkit, оценка avast! на соответствующем тесте составила всего 5,6 балла. Panda оказалась непревзойденной на этом тесте, получив оценку «отлично» – 10 баллов; она полностью блокировала все образцы rootkit. Показатель avast! в борьбе с ложными программами безопасности – 8,2 балла. Panda и многие платные продукты получили на этом тесте высшую оценку 10 из 10 баллов.
avast! Free Antivirus 5.0 beta – очень хорошая бесплатная программа защиты от вредоносных программ. Ее оценки немного выше, чем у Panda Cloud Antivirus, на важных тестах удаления вредителей и компонентов rootkit, но у Panda было преимущество (от небольшого до значительного) на всех других тестах. Пользователи, которым нужны гибкие возможности настройки и подробные отчеты, возможно, предпочтут avast! программе Panda Cloud Antivirus с ее минималистским интерфейсом, которая была удостоена отличия «Редакция советует» в категории бесплатных антивирусных утилит.
AVG Anti-Virus Free Edition 9.0
AVG Anti-Virus Free Edition 9.0
В США цена при прямых поставках: бесплатно
AVG Technologies, www.avg.com
Оценка: хорошо
Тип: Personal
Совместимость с ОС: Windows Vista, Windows XP
Техническая поддержка: форум, ответы на вопросы, учебники, база знаний
Достоинства. Поиск вредных программ ускоряется благодаря оптимизирующему сканированию. Возможно сканирование в режиме Safe Mode. Обнаруживается большинство угроз. Успешная защита чистых ПК. Защита от опасных Web-узлов с использованием панели инструментов. Противодействие краже личных данных.
Недостатки. Недостаточно полное удаление угроз. Не предотвращена установка многих ложных программ безопасности. Функции антифишинга панели инструментов неэффективны.
В предложенном Франклином Д. Рузвельтом втором билле о правах провозглашалось, что граждане имеют право на зарплату не ниже прожиточного минимума, образование, медицинское обслуживание и другие блага. Рузвельт, несомненно, согласился бы с девизом AVG: «Все пользователи компьютеров имеют право на бесплатную элементарную защиту от угроз, исходящих из Интернета». Новейший продукт компании, AVG Anti-Virus Free Edition 9.0 (бесплатно), совместим с Windows XP, Vista и Windows 7, защищает от различных видов вредителей и отличается высоким быстродействием.
Новая функция в этой версии – «оптимизирующее сканирование», запускаемое сразу после установки, чтобы обнаружить известные доброкачественные программы. Последующие сеансы проверки занимают меньше времени, так как эти программы можно пропустить. Проверка моего маломощного тестового компьютера заняла 50 мин до оптимизирующего сканирования и 18 мин после него. Это хороший результат, хотя с помощью похожей технологии в CA Internet Security Suite Plus 2010, ZoneAlarm Extreme Security 2010 и Kaspersky Internet Security 2010 удалось сократить время повторного поиска до пары минут.
Обнаруживает вредителей более эффективно, чем удаляет
Программа AVG Free получает свежие определения вредителей в процессе установки и поэтому немедленно готова к работе. Компонент реального времени Resident Shield обнаружил по крайней мере одну угрозу на каждом из зараженных компьютеров. Было выдано предупреждение, что очистка может привести к сбою, и во время очистки на самом деле произошел сбой двух ПК; после перезагрузки они функционировали нормально.
В некоторых случаях потребовалось несколько раз повторить удаление и перезагрузку сразу после установки. У двух компьютеров пропала связь с сетью, но проблему удалось быстро решить после консультации в AVG.
Как и ZoneAlarm, программа AVG Free обнаружила 89 % образцов вредителей, но оценка AVG составила всего 6,3 из 10 возможных вследствие недостаточно полной очистки. После очистки в компьютере остались исполняемые файлы примерно от 40 % вредителей и более 80 % неисполняемого «мусора» от других 40 %.
На тесте очистки от коммерческих регистраторов нажатий на клавиши оценка AVG Free была немного выше средней – 4,6. Было обнаружено чуть меньше 80 % компонентов rootkit из наборов вредоносных программ и регистраторов нажатий на клавиши. Оценка 4,9 ниже средней, но все обнаруженные компоненты rootkit были обезврежены.
Все более серьезной становится проблема ложных программ безопасности. Оценка AVG Free за удаление таких программ составила 5,2 балла, ниже средней, но выше, чем у Microsoft (4,5 балла).
Более эффективное блокирование
Панель инструментов LinkScanner, устанавливаемая как часть AVG Free, анализирует каждую посещаемую Web-страницу в поисках опасного программного кода, но не блокирует загрузку вредоносных элементов. Я заново целиком загрузил свой набор образцов вредителей (тех, что не исчезли) и не получил ни единого предупреждения от панели инструментов.
Защита от вредителей начинается с проверки в реальном времени, запускаемой попыткой доступа к любому файлу, в том числе единственным щелчком мыши. Около 70 % угроз было направлено в карантин сразу же после щелчка на них, а большинство остальных было перехвачено на разных этапах. Блокировка регистраторов нажатий на клавиши оценена в 4,1 балла, ниже среднего. Эффективность блокировки компонентов rootkit оказалась высокой (8,1 балла), больше чем на целый балл выше среднего.
Панель инструментов AVG
В панели инструментов AVG, устанавливаемой в браузерах Internet Explorer и Firefox, используется фирменная технология LinkScanner для анализа Web-страниц в реальном времени. Выполняется поиск страниц, простое посещение которых может привести к загрузке опасных элементов в уязвимый компьютер и других угроз. Каждая ссылка в результатах поиска Google, Yahoo! Bing и других широко распространенных механизмов помечается цветными пиктограммами.
Зеленый цвет, естественно, означает безопасность, желтая пиктограмма свидетельствует о доле сомнения. Сайты, отмеченные оранжевой пиктограммой, содержат подозрительный программный код или связаны с действительно опасными страницами. Красной пиктограммой отмечены безусловно опасные Web-узлы; AVG блокирует их посещение. Наведите курсор мыши на пиктограмму плавающего окна, в котором содержатся более подробные объяснения классификации. На панели инструментов расположено встроенное поле поиска Yahoo!
Защита LinkScanner функционирует полностью в реальном времени. LinkScanner немедленно обнаруживает вредоносные элементы, вставленные взломщиком в обычно безопасную страницу. А если Web-мастер удалит опасный программный код, страница вновь будет отмечена как безопасная.
Панель инструментов в ее нынешнем виде не очень эффективно блокирует мошеннические узлы. Ее оценка оказалась на 58 % ниже, чем у Norton и на 44 % ниже, чем просто у Internet Explorer. Любопытно, что успешные обнаружения AVG и IE в основном не совпадали, поэтому совместный результат LinkScanner и IE был всего на 3 % ниже, чем у Norton. Дополнительная защита не принесет вреда, просто не отключайте в браузере функции борьбы с фишингом.
Уступая в эффективности лучшим автономным решениям, AVG Anti-Virus Free Edition 9.0 все же достаточно успешно справляется со своими задачами. Защита от вредоносных Web-узлов с использованием панели инструментов – хорошее дополнение, как и новая возможность ликвидировать последствия кражи личных данных. Если вы не хотите платить за защиту от вредителей, то AVG Free будет удачным выбором. Прежде чем назвать наилучший бесплатный комплекс безопасности, нам предстоит оценить другие бесплатные продукты, но определенные достоинства AVG бесспорны.
Trend Micro HouseCall 7.1
Trend Micro HouseCall 7.1
В США цена при прямых поставках: бесплатно
Trend Micro Inc., www.trendmicro.com
Оценка: хорошо
Тип: Personal
Совместимость с ОС: Windows Vista, Windows XP, Windows 7
Техническая поддержка: ответы на типичные вопросы
Достоинства. Для «тонкого клиента», базирующегося в Web, не требуется установки и настройки. База данных для определения вредителей размещается в облаке. Хорошие оценки на тестах удаления вредителей. Бесплатный продукт.
Недостатки. Нет защиты в реальном времени. Отсутствует активная техническая поддержка. После удаления вредоносных программ остается много файлов и следов в Реестре. В ходе тестирования было рекомендовано игнорировать многие угрозы.
Вот уже больше 12 лет поставщик программ безопасности Trend Micro предоставляет всем желающим бесплатные средства удаления вредителей через интерактивный антивирусный компонент HouseCall. В прошлом HouseCall устанавливался как расширение браузера, но версия HouseCall 7.1 (бесплатно) независима от браузера. Теперь это автономный «тонкий клиент», распознающий вредоносные программы с помощью «интеллектуальной сети защиты» Trend Micro в облаке.
Чтобы начать работать с HouseCall, нужно загрузить миниатюрную утилиту запуска, которая, в свою очередь, загружает новейшие компоненты безопасности. Установка как таковая не требуется, хотя компоненты и результаты проверки сохраняются в папке TEMP на компьютере. Утилиту запуска можно сохранить и использовать повторно, причем всегда будет загружаться ее обновленный вариант (если имеется). Разъединив HouseCall с браузером, компания Trend Micro исключила возможные несовместимости с ним и проблемы ActiveX/Java.
Как для Panda Cloud Antivirus Free Edition 1.0, для HouseCall почти не требуется настройки. Можно отключить функцию Smart Feedback, которая используется для отправки не содержащей личных данных информации об обнаруженных вредителях аналитикам Trend Micro. Пользователь может выбрать быструю, полную или выборочную проверку. Этим и ограничивается настройка.
Обнаружение из облака
Благодаря отсутствию настоящей установки, очистка тестового компьютера началась немедленно. Для полной проверки моего стандартного тестового ПК потребовалось около 40 мин – неплохой показатель, хотя и чуть больше среднего уровня 30 мин. Как утверждают представители Trend Micro, скорость проверки существенно увеличивается при использовании более быстрого канала связи с Интернетом.
Вредоносные программы на одном тестовом компьютере активно мешали загрузить все компоненты HouseCall, поэтому удалить каких-либо вредителей из этого ПК не удалось. Обычно я обращаюсь в службу технической поддержки, чтобы устранить проблемы такого рода, но Trend Micro не дает консультаций пользователям бесплатных утилит. Благодаря своему опыту и приемам, которых не знает рядовой пользователь, мне удалось блокировать злостного вредителя и выполнить проверку. Тем не менее невозможность для обычного пользователя решить эту задачу отрицательно сказалась на некоторых оценках программы.
После завершения проверки были перечислены обнаруженные угрозы с указанием их типа и серьезности. Для каждой угрозы HouseCall рекомендует действие: Fix (Устранить) или Ignore (Пропустить). Мне было рекомендовано пропустить многие десятки обнаруженных угроз. В каждом случае я изменял действие на Fix. И каждый раз мне приходилось щелкать на OK, подтверждая изменение. Это утомительно.
Программа компании Panda обнаружила 100 % угроз, в то время как HouseCall распознала лишь 86 %. Оценка на тестах удаления вредителей составила 6,3 балла, столько же, сколько у AVG Anti-Virus Free Edition 9.0. (Оценка могла бы составить 6,5 балла, если бы не упомянутые выше проблемы.) Оценка HouseCall могла бы быть выше, если бы с помощью программы удалось более тщательно удалить обнаруженных вредителей.
Обратите внимание, что показатели коммерческих продуктов на этом тесте обычно гораздо выше. Программа Spyware Doctor with AntiVirus 2010 опережает всех с результатом 8,3 балла, а оценка Norton Internet Security 2010 составила 8,0 балла.
Эффективность HouseCall при удалении коммерческих регистраторов нажатий на клавиши оказалась выше, чем у других бесплатных пакетов. С оценкой 5,3 балла программа уверенно опередила Panda (4,5 балла) и AVG (4,6 балла). И вновь коммерческие решения были заметно более эффективными.
В документации HouseCall говорится, что с помощью программы «можно обнаруживать и удалять самые сложные угрозы, в том числе компоненты rootkit». Было обнаружено почти 80 % образцов rootkit, и во всех отключен механизм скрытия. Однако оценка на соответствующем тесте составила всего 5,2 балла, так как оставались исполняемые файлы и множество неисполняемого «мусора». Тем не менее это выше, чем 4,9 балла, полученные программами Panda и AVG, но намного ниже результата Norton (7,9 балла). Оценка HouseCall на тестах ложных программ безопасности (6,3 балла) была немного лучше средней.
В программе нет средств защиты в реальном времени. Но у такого подхода есть достоинство: не пытаясь блокировать вредителей в фоновом режиме, HouseCall не станет помехой для других программ безопасности.
HouseCall – не исчерпывающее решение. Я не рекомендую использовать его вместо имеющейся у вас антивирусной программы. Но программа может быть полезным дополнительным источником информации, если есть подозрение, что угроза пропущена основным инструментом защиты.
Panda Cloud Antivirus Free Edition 1.0
Panda Cloud Antivirus Free Edition 1.0
В США цена при прямых поставках: бесплатно
Panda Software, www.pandasecurity.com
Оценка: очень хорошо
Тип: Personal
Совместимость с ОС: Windows Vista, Windows XP, Windows 7
Достоинства. Бесплатный продукт. Небольшой размер загружаемого файла. Быстрая установка. Не требуется обновлений. Чрезвычайно эффективен для защиты чистого компьютера от заражения. Привлекательный пользовательский интерфейс.
Недостатки. Не может нормально функционировать без подключения к Интернету. После удаления обнаруженных угроз остается чрезвычайно много следов.
Каждый раз, когда появляется новый вредитель или очередной мутант, специалисты по безопасности должны выделить его сигнатуру, чтобы антивирусные продукты могли распознать и удалить угрозу. Учитывая, что темпы «производства» вредителей постоянно ускоряются, нам грозит опасность разрастания баз данных сигнатур до такой величины, что они обратятся в «черные дыры». Авторы Panda Cloud Antivirus Free Edition 1.0 (бесплатно для персонального использования) попытались увести нас от этой опасности, перенеся механизм обнаружения вредоносных программ в облако и исключив необходимость в локальных сигнатурах. Компания Panda называет свой продукт «первым антивирусом без кнопки „Обновить“».
Файл Cloud Antivirus размером 22 Мбайт загружается быстро, процедура установки занимает немного времени. Продукт готов к работе сразу после завершения установки и регистрации в сети Panda.
Что представляет собой механизм облачной проверки? Работа Cloud Antivirus начинается с отправки «обратной сигнатуры» (reverse signature, по терминологии Panda) в центр обработки данных в облаке, где каждый файл быстро определяется как хороший, опасный или неизвестный. Для неизвестных программ локальная программа предоставляет дополнительную информацию для анализа, в том числе сведения о поведении программы и ее внутренней структуре. Данные об известных хороших программах сохраняются в кэше, поэтому последующие полные проверки выполняются быстрее. Первая проверка на моем стандартном маломощном тестовом компьютере заняла один час. Это примерно вдвое больше среднего; повторная проверка была проведена на 15 мин быстрее.
Уникальный пользовательский интерфейс
Очевидно, авторы Panda считают, что компактность и лаконичность – это красиво. В главном окне представлены краткий обзор состояния и три вкладки, обозначенные большими, неуклюжими пиктограммами. На скудной вкладке параметров можно при необходимости настроить Интернет-прокси и отключить автоматическое управление подозрительными файлами. Однако отключать автоматическое управление не рекомендуется, поскольку именно в нем мощь этого продукта.
Cloud Antivirus удаляет известных вредителей немедленно после обнаружения. Файлы, которые не относятся к этому типу, но производят впечатление опасных, отправляются в облако для анализа. Пока не будут получены результаты, их не разрешается запускать. Как сообщил старший научный консультант Panda Software, Педро Бустаманте, компания ежедневно получает около 55 тыс. таких файлов. 99 % из них обрабатываются автоматизированными системами, остальные анализируют люди. Размер облачной базы данных измеряется терабайтами, но это не проблема, если не нужно приспосабливаться к ресурсам персональных компьютеров.
Чтобы просмотреть содержимое Корзины с нейтрализованными файлами, нужно щелкнуть в отмеченном углу главного окна, и Корзина «перевернется». Можно также получить подробный список всех нейтрализованных файлов и при необходимости восстановить любой из них.
Мощные функции блокировки
В отличие от Spyware Doctor, Webroot AntiVirus with AntiSpyware 6.0 и других программ, Cloud Antivirus не располагает несколькими различными уровнями защиты, по крайней мере видимыми для пользователя. Незаметно выполняется поиск вредных программ в памяти и проверка файлов при доступе. Если обнаружена явная угроза, немедленно предпринимается действие, сопровождаемое всего лишь коротким всплывающим уведомлением для пользователя.
Когда я открыл папку с набором образцов вредоносных программ, их удаление началось немедленно. В течение нескольких минут было удалено 80 % образцов. Некоторые из них были не удалены, а нейтрализованы как подозрительные. Поскольку нейтрализованные файлы нельзя запустить, эффект тот же самый. Этим файлам назначается специальная пиктограмма в Проводнике Windows – изображение панды с вопросительным знаком.
Я попытался установить остальные образцы, но все, кроме одного, были перехвачены защитой в реальном времени. Эффективно была блокирована и установка коммерческих регистраторов нажатий на клавиши. С оценкой 9,0 на этом тесте программа вытеснила с первого места прежнего лидера, Prevx 3.0. Хотя я не придаю большой важности тесту клавиатурных шпионов, но успех в этой области нельзя не отметить.
С помощью Cloud Antivirus были обнаружены все мои образцы rootkit из коллекций вредителей и регистраторов нажатий на клавиши. Установка всех их была успешно предотвращена и получена наивысшая оценка 10 баллов. Оценка на тесте блокирования ложных программ безопасности также была отличной (10).
Более эффективное обнаружение, чем удаление
Установка Cloud Antivirus на 12 зараженных тестовых ПК была выполнена быстро и просто. В нескольких случаях вредоносные программы были обнаружены немедленно; для двух было предложено перезагрузить компьютер, чтобы удалить активные угрозы.
После начальной установки связь одного компьютера с Интернетом была прервана. Я предоставил диагностические файлы в службу технической поддержки и получил совет восстановить определенный файл из Корзины. В результате связь была восстановлена и удалось завершить полную проверку.
На другом компьютере из-за угрозы, базирующейся в прокси-сервере, не удалось установить соединение Cloud Antivirus с Интернетом. Я все же запустил проверку; продукт располагает очень небольшой базой данных важных сигнатур. Невероятно, но в ходе проверки без соединения с Интернетом проблема была устранена и удалось начать нормальный облачный поиск!
Оценивая бета-версию программы, я выяснил, что обнаружение угроз выполняется гораздо эффективнее, чем их удаление. Было обнаружено 100 % моих образцов вредителей, но оценка составила всего 6,7 балла из 10 возможных. В компьютере остались исполняемые файлы для половины образцов, и почти треть из них активно функционировала. Во многих случаях частичное удаление угрозы приводило к сообщениям об ошибках Windows с жалобами на «отсутствующие» файлы.
На отдельном тесте с использованием коммерческих регистраторов нажатий на клавиши программа Cloud Antivirus обнаружила 90 % образцов, но ее оценка составила всего 4,5 балла. Были найдены все компоненты rootkit, но треть из них продолжала работать, и механизм rootkit был по-прежнему активен. По-настоящему успешно было выполнено только удаление ложных программ безопасности. Оценка 7,7 балла значительно выше средней.
Впечатляет эффективность Panda Cloud Antivirus при предотвращении заражения чистых компьютеров. Программа менее эффективна при очистке зараженных ПК: обнаруживаются почти все угрозы, но полностью удалить их удается не всегда. Тем не менее это очень хороший, компактный инструмент, выдерживающий сравнение даже с платными антивирусными программами. Если вы намерены использовать продукт, я рекомендую перед установкой удостовериться, что компьютер не заражен. Удалите информацию с ПК: начните с чистой ОС и Panda надежно защитит от вирусов. Продукт Panda Cloud Antivirus Free Edition 1.0 удостоен отличия «Редакция советует» в категории бесплатных антивирусных программ.
Бесплатные антивирусы: лечить по-русски
Российские разработчики антивирусов тоже не чужды идее бесплатной цифровой медицины. Все основные участники этого рынка предлагают подобные утилиты, обычно или ограничивая функциональность, или обременяя ПО дополнительными лицензионными ограничениями. Тем не менее эти программы часто могут спасти пользователя, ПК которого подхватил очередной вирус.
Наибольшей известностью из российских бесплатных разработок, пожалуй, пользуется комплекс утилит компании «Доктор Веб». Бесплатно предлагается несколько программ, в частности Dr.Web CureIt! – антивирусный сканер для ПК, Dr.Web LiveCD – загрузочный CD-ROM, содержащий Linux-версию CureIt! CureNet! – модуль для оперативного лечения локальной сети, а также ряд инструментов для контроля содержимого по ссылкам при работе с распространенными браузерами (серия модулей под общим названием LinkChecker).
Популярность утилиты CureIt! обусловлена в первую очередь хорошим качеством сканирования. Она построена на базе того же антивирусного ядра, что и коммерческие продукты «Доктор Веб», не требует инсталляции, может запускаться в системе, где уже имеется активный антивирус (возможно, при работе CureIt! он выдаст соответствующие предупреждения, необходимо будет разрешить запрашиваемые антивирусным сканером факультативные функции). В сложных ситуациях рекомендуется использовать загрузочный диск Dr.Web LiveCD – на нем записан фирменный дистрибутив Linux и соответствующая версия антивирусного сканера. Такой подход позволяет просканировать зараженный ПК из внешней, заведомо чистой ОС. Проблемы совместимости Dr.Web LiveCD с оборудованием встречаются редко, если только речь идет о каких-то специфических конфигурациях аппаратных средств, но, даже если не стартует графическая оболочка, остается возможность запустить процедуру антивирусной проверки из командной строки.
Модуль для лечения сети Dr.Web CureNet! предоставляет функции централизованного лечения ПК в сети. Лечащие модули Dr.Web CureNet! централизованно доставляются по сети, запускаются, проводят сканирование и при необходимости лечение, после чего самоудаляются. Загрузить ПО можно на сайте http://www.freedrweb.com.
Компания «Лаборатория Касперского» придерживается иного подхода, предлагая отдельные лечащие утилиты для наиболее опасных вирусов. Их можно найти на сайте http://www.kaspersky.ru/removaltools, – правда, перед загрузкой придется каким-то образом выяснить название вируса, заразившего ПК. Тем не менее в критической ситуации они могут оказаться неплохим подспорьем. Особое место занимает утилита AVZ (http://z-oleg.com/secur/avz/, созданная Олегом Зайцевым, ныне сотрудником компании «Лаборатория Касперского»). Она рассчитана на опытных пользователей. Хотя в программе имеется возможность антивирусного сканирования дисков и памяти ПК (в поисках вирусных сигнатур и эвристической проверки), эффективность сканера невысока.
Зато в этой программе реализован целый ряд оригинальных инструментов: нейроанализатор (позволяет исследовать подозрительные файлы при помощи нейросети), анализаторы системных настроек Windows (от сетевой подсистемы до Реестра, драйверов и процессов), средства удаления и снятия дампов подозрительных модулей и драйверов, оригинальная функция блокировки системных функций (AVZGuard), выявления руткитов и др.
