Оригинал материала: https://3dnews.kz/582009

Обзор популярных антивирусов + обучающие видеоролики

Стр.1 - Антивирус Касперского. ESET NOD32

Количество разнообразных вирусов, шпионов и прочей вредоносной "нечисти" растет в геометрической прогрессии, равно как и разнообразие их типов и вариантов атак. К примеру, по данным "Лаборатории Касперского", только за первый квартал 2009 года число новых вредоносных программ увеличилось на 27,71%. И, по мнению экспертов, в случае сохранения характера роста, к концу этого года прирост их количества превысит 200%. А часть пользователей при этом, как и ранее, остается на редкость безалаберной, что автоматически ведет к лавинообразному росту числа инфицированных компьютеров. Причем к российским пользователям данное утверждение относится в немалой степени, поскольку, согласно последнему исследованию лаборатории PandaLabs, Россия занимает второе место в рейтинге инфицированных стран, уступая пальму первенства только Тайваню. Согласно полученным в исследовании данным, доля инфицированных ПК (среди компьютеров, просканированных с помощью онлайн-антивируса Panda ActiveScan в сентябре 2009 года) у тайваньских пользователей составила 69,1%, а у российских - 67,99%. Количество заражений за сентябрь выросло (по сравнению с предыдущим месяцем) на 15%, а доля инфицированных компьютеров в мире увеличилась до 59%.
 infected-pc.jpg
Поэтому напоминать о необходимости наличия на компьютере антивируса совершенно излишне. Вопрос лишь в том, какой антивирусной программе отдать предпочтение. С этой целью мы решили исследовать на предмет функциональности и удобства применения популярные в России антивирусные продукты, а результаты этого тестирования представлены в данной статье. В число отобранных решений мы отнесли те, что попали в первые строки рейтинга на 3DNews.ru, и лидирующие по объемам продаж, приведенным в последнем отчете сервиса Anti-malware.ru. Согласно данным 3DNews.ru, пятерку лидеров составляют "Антивирус Касперского" (28,52%), Eset NOD32 (26,12%), Avast! (13,71%), Dr.Web (7,46%) и Avira AntiVir PE (4,6%). Приведенная в отчете Anti-malware.ru информация несколько отличается, что неудивительно, поскольку там речь идет о продажах, а значит - только о платных продуктах. А еще точнее - о совокупных объемах продаж ведущих антивирусных компаний. Здесь выделяются компании "Лаборатория Касперского" с объемом продаж в 2008 году в 98 млн. долл., Eset (43 млн. долл.), Symantec (31), "Доктор Веб" (15,5), Trend Micro (9,5), McAfee (3,5) и Panda Software (2,2). Сопоставив приведенные цифры и ориентируясь в большей степени все-таки на широкого пользователя, интересующего простые в управлении продукты, мы посчитали разумным рассмотреть программы "Антивирус Касперского", Eset NOD32, Norton AntiVirus, Dr.Web, Avast! AntiVirus, Avira AntiVir, AVG Anti-Virus и Panda Antivirus. И в дополнение к этому списку еще решили добавить новый бесплатный антивирус Cloud Panda Antivirus, уже сегодня получивший весьма широкую известность благодаря задействованному в нем так называемому "облачному подходу". Этим обзором мы открываем серию статей, дополненных видео-иллюстрациями. Ваши отзывы и пожелания помогут нам сделать видео-вставки более интересными и полезными для вас. Будем рады увидеть ваши отзывы, конструктивную критику и советы по улучшению видео-иллюстраций в обсуждении материала, ссылку на которое вы найдете в конце статьи.

Антивирус Касперского 2010

Разработчик: "Лаборатория Касперского"
Размер дистрибутива: 65,16 Мб
Распространение: условно бесплатная
"Антивирус Касперского" - универсальное решение для защиты компьютера от широкого спектра вредоносных программ: вирусов, троянских программ, червей, spyware-компонентов, руткитов и т.д. Программа в работе использует не только сигнатурный анализ, но также проактивные методы защиты - эвристическое детектирование и применение поведенческих блокираторов. Все это в комплексе позволяет выявлять и обезвреживать как известные malware-угрозы, так и новые, пока еще неизвестные. Она отличается удобным интерфейсом, относительно проста в настройке и имеет расширенную систему помощи. Программа включает несколько модулей, так, "Файловый Антивирус" проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере и всех присоединенных дисках. "Почтовый Антивирус" обеспечивает проверку входящих и исходящих почтовых сообщений по протоколам POP3/SMTP/IMAP/MAPI/NNTP, а также через защищенные соединения (SSL) по протоколам POP3/IMAP, на присутствие в них вредоносных программ и выявляет письма-подделки под известные сайты и социальные сети (фишинг). Такая проверка может производиться при использовании большого набора почтовых клиентов, включая Microsoft Outlook (предусмотрен встраиваемый модуль для более тонкой настройки проверки), The Bat!, Outlook Express, Windows Mail, Mozilla Thunderbird, Eudora и IncrediMail. "Веб-Антивирус" перехватывает и блокирует выполнение опасных скриптов и проверяет на web-страницах все ссылки на принадлежность к подозрительным и фишинговым web-адресам (последнее работает только для браузеров Internet Explorer и Mozilla Firefox). "IM-Антивирус" обеспечивает безопасность работы с интернет-пейджерами. Модуль "Проактивная защита" защищает от новых, пока неизвестных угроз. Демо-версия программы (имеется русскоязычная локализация) полностью функциональна и работоспособна в течение 30 дней. Стоимость коммерческой версии зависит от количества компьютеров и срока технической поддержки: лицензия на один компьютер сроком на шесть месяцев составляет 500 руб., лицензия на два компьютера сроком на один год - 1200 руб. Никаких особых сложностей при установке "Антивируса Касперского" не возникает, но времени на инсталляцию требуется довольно много. В самом начале пользователю предлагается выбрать наиболее подходящий тип установки: "Быстрая установка" либо "Выборочная установка". При быстрой установке программа будет установлена в полном объеме со всеми параметрами защиты, рекомендуемыми специалистами "Лаборатории Касперского". В случае выборочной установки в ходе инсталляции помимо возможности выбора нужных пользователю компонентов программы также можно будет произвести ее настройку с помощью мастера (определить принцип обновления баз и модулей программы, ограничить доступ к программе по паролю и др.). Если таковая настройка произведена не была, ее несложно будет осуществить и позднее, скорректировав опции программы. В ходе установки будет произведен поиск других установленных на компьютере антивирусных продуктов - если среди них будут обнаружены те, совместное использование с которыми "Антивируса Касперского" может привести к возникновению конфликтов, то пользователю будет предложено удалить их - без удаления продолжение установки окажется невозможным. Причем надо заметить, что в действительности найденные установщиком другие антивирусы на компьютере могут быть давным-давно удалены, но сохранение в реестре хоть какой-то информации о них (а она нередко сохраняется при деинсталляции) все равно станет препятствием для установки - в таком случае придется править системный реестр вручную. Сразу после запуска программа предложит ее активировать, а затем обновить антивирусные базы и на автомате запустит проверку всего компьютера. Если в данный момент времени проведение проверки в ваши планы не входит, то нужно щелкнуть на кнопке "Настройка" и на закладке "Защита" отключить флажок "Включить защиту".
 2j.jpg
Интерфейс "Антивируса Касперского" достаточно удобен. Данные в верхней части окна (значок статуса и текст) сигнализируют о текущем состоянии защиты компьютера. Для каждого из трех предусмотренных состояний отведен свой цвет - зеленый означает, что защита компьютера осуществляется на должном уровне; желтый и красный сигнализируют о наличии разного рода угроз безопасности. Слишком пугаться желтого и красного цветов не стоит (как в этом, так и в других решениях), поскольку к угрозам, по мнению антивирусов, относятся не только найденные вредоносные программы, но и слегка устаревшие базы, выключенные компоненты защиты и пр. Через левую часть главного окна производится доступ к модулям программы - здесь имеются четыре раздела: "Центр защиты", "Проверка", "Обновление" и "Безопасность +".
 3j.jpg
Раздел "Центр защиты" позволяет в комплексе оценить и скорректировать настройки защиты компьютера от вредоносных программ и несанкционированного доступа. Все защищаемые объекты представлены в трех группах: "Файлы и персональные данные", "Система и программы" и "Работа в сети", - также показано, какие модули ("Файловый Антивирус", "Проактивная защита", "Почтовый Антивирус" и пр.) участвуют в защите этих объектов. Любой из модулей здесь можно отключить.
 4j.jpg
В разделе "Проверка" осуществляется запуск сканирования на вирусы и прочую нечисть, а также производится поиск уязвимостей. Проверка может быть быстрой, полной и выборочной. При быстром сканировании проверяются только те объекты, загрузка которых осуществляется при старте операционной системы. Полное сканирование предполагает тщательную проверку всей системы - по умолчанию проверяются системная память, объекты, исполняемые при старте системы, резервное хранилище системы, почтовые базы, жесткие, съемные и сетевые диски. В случае выборочного сканирования проверка производится только в указанных пользователем дисках либо папках.
 5j.jpg
Проверка на вирусы может запускаться по заранее сформированному расписанию, которое настраивается через настройки (кнопка "Настройка", закладка "Проверка"). Степень придирчивости антивируса при сканировании зависит от установленного пользователем уровня безопасности. "Высокий" уровень безопасности разработчики рекомендуют использовать в том случае, если вы подозреваете, что вероятность заражения компьютера очень высока. "Рекомендуемый" подходит для большинства случаев, а "Низкий" придется выбирать тем пользователям, которым приходится работать с ресурсоемкими приложениями. Для настройки уровня безопасности нужно щелкнуть на кнопке "Настройка", на закладке "Проверка" выбрать вид сканирования (например, "Полная проверка") и указать уровень безопасности.
 6j.jpg
В случае, если требуется проверить всего лишь один файл (скажем, дистрибутив только что скачанной программы), можно запустить сканирование прямо из проводника Windows, выбрав из контекстного меню команду "Проверить на вирусы".
 7j.jpg
Прогресс процесса сканирования отображается в разделе "Проверка", а подробный отчет о его результатах можно получить, щелкнув на кнопке "Отчет" в верхней части главного окна программы.
 8j.jpg
При обнаружении активного заражения программа информирует пользователя, отображая всплывающее окно с соответствующей информацией. Ее дальнейшие действия зависят от установленного режима работы, которых может быть два: "Автоматический" и "Интерактивный". Если режим работы автоматический, то программа не будет беспокоить пользователя дополнительными запросами и автоматически выполнит действие, предусмотренное специалистами "Лаборатории Касперского". Иными словами, попытается вылечить объект, а если это не получится, то удалит его, подозрительные объекты будут просто пропущены без обработки. В случае интерактивного режима программа будет реагировать на возникновение событий определенным пользователем образом - например, интересоваться у него о том, что делать с тем или иным подозрительным объектом. Выбор режима производится на закладке "Защита" окна "Настройка".
 9.png
Помимо этого, для пользователей, активно играющих в компьютерные игры, предусмотрен специальный "Игровой профиль", в котором разрешается отключать часть функций, таких как обновления, проверка по расписанию и уведомления.
 10j.jpg
Раздел "Обновление" позволяет провести обновление баз и программных модулей, а раздел "Безопасность +" открывает доступ к дополнительным инструментам и сервисам для обеспечения безопасности компьютера и оптимизации выполнения различных задач:
  • виртуальной клавиатуре, которая предотвращает перехват данных, вводимых с клавиатуры;
  • мастеру создания диска аварийного восстановления, позволяющему восстановить работоспособность системы после вирусной атаки в случае повреждения системных файлов операционной системы и невозможности ее загрузки;
  • мастеру настройки браузера, выполняющего анализ параметров браузера Internet Explorer с точки зрения безопасности серфинга;
  • мастеру восстановления после заражения, задача которого - устранить следы пребывания вредоносных объектов в системе;
  • мастеру устранения следов активности, обеспечивающего устранение следов активности пользователя в системе.
 11j.jpg

ESET NOD32 Antivirus 4.0.437

Разработчик: Eset Software
Размер дистрибутива: 33,7 Мб
Распространение: условно бесплатная
ESET NOD32 Antivirus - удобный инструмент для комплексной защиты от вирусов, троянских программ, червей, рекламного ПО, шпионских программ и руткитов. Программа базируется на сочетании эвристических методов и традиционного сигнатурного детектирования, и потому обеспечивает защиту не только от известных, но и неизвестных угроз. Она отличается высоким быстродействием, предъявляет минимальные требования к системным ресурсам, удобна и, в сравнении со многими аналогами, минимально отвлекает пользователя от работы. Программа включает три компонента защиты: модуль защиты файловой системы в режиме реального времени, модуль защиты электронной почты и модуль защиты доступа в интернет. Первый из модулей запускается во время загрузки операционной системы и обеспечивает защиту файлов, сканируя их на наличие вредоносного кода в момент открытия, создания или запуска. Модуль защиты электронной почты обеспечивает контроль безопасности обмена данных по протоколу POP3, а в случае Microsoft Outlook - по протоколам POP3/MAPI/IMAP/HTTP. Реализована интеграция этого модуля в почтовые клиенты Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail и Mozilla Thunderbird. Модуль защиты доступа в интернет обнаруживает вредоносные программы при серфинге и предотвращает загрузку их на компьютер, а также блокирует доступ к web-сайтам, являющимся источником таких программ. Правда, самостоятельно программа выявляет далеко не все установленные в системе браузеры (в нашем случае, например, Avant Browser был распознан в качестве такового, а Opera и Mozilla Firefox - нет), однако имеется возможность указать в качестве интернет-браузера любое приложение, имеющее доступ к сети. После такого указания весь обмен данными с этим приложением будет отслеживаться, вне зависимости от портов, используемых при сетевом соединении. Демо-версия программы (имеется русскоязычная локализация) полностью функциональна и работоспособна в течение 30 дней. Стоимость коммерческой версии зависит от срока технической поддержки: годовая электронная лицензия на один компьютер - 1080 руб., электронная лицензия на один компьютер сроком на два года - 1620 руб. Процесс установки ESET NOD32 Antivirus предельно прост - нужно лишь ответить на вопросы мастера. Установка может быть обычная и пользовательская. При обычной устанавливаются стандартные параметры по умолчанию, которые обеспечивают максимальную степень безопасности. В ходе такой установки пользователю будет предложено включить систему своевременного обнаружения ThreatSense.Net (она предназначена для информирования компании ESET о появлении новых угроз) и активировать защиту от потенциально нежелательного программного обеспечения. В ходе пользовательской установки дополнительно можно будет настроить параметры подключения к интернету, автоматическое обновление и ввести пароль для защиты программы. После установки антивируса нужно самостоятельно запустить сканирование компьютера на выявление злонамеренного кода, который мог попасть на компьютер до установки, выбрав в главном окне программы раздел "Сканирование компьютера", а затем "Сканирование Smart". Интерфейс ESET NOD32 Antivirus предполагает работу в двух режимах - обычном и расширенном. Переключение между ними осуществляется щелчком по кнопке "Изменить", расположенной в левом нижнем углу главного окна программы. Меню программы расположено в левой части главного окна, список разделов в нем зависит от выбранного режима. В обычном режиме присутствуют пять разделов: "Состояние защиты", "Сканирование ПК", "Обновление", "Настройка" и "Справка и поддержка". В расширенном режиме дополнительно появляется раздел "Служебные программы". В разделе "Состояние защиты" отображается информация о состоянии системы защиты ESET NOD32 Antivirus. Об уровне защиты, во-первых, будет говорить цвет значка, который может быть зеленым (означает, что включена максимальная защита), оранжевым (говорит, например о наличии проблем с обновлением сигнатур вирусов либо ОС, отключении модуля защиты от нежелательной почты) либо красным (означает присутствие критических проблем). Во-вторых, сведения об общем количестве заблокированных атак и данные статистики о выявленных вирусах и шпионских программах.
 12j.jpg
В разделе "Сканирование ПК" производится настройка и запуск сканирования компьютера по требованию. Доступно два типа сканирования - "Сканирование Smart" и "Выборочное сканирование". Первое обеспечивает быструю проверку системы без настройки каких-либо параметров, при этом проверяются все файлы на всех локальных дисках (за исключением электронной почты и архивов) и обнаруженный вредоносный код автоматически удаляется. Второй тип сканирования позволяет пользователю выбирать профили сканирования и указывать папки, подлежащие сканированию. Под профилями здесь понимаются наборы параметров сканирования, что полезно, если сканирование выполняется регулярно с одинаковыми пользовательскими параметрами. Разрешается также, щелкнув на кнопке "Настройка", ограничить список типов сканируемых объектов (оперативная память, загрузочные сектора, файлы и т.д.), указать используемые методы сканирования (сигнатуры, эвристический анализ и др.), определить уровень очистки зараженных файлов и т.п.
 13_s.jpg
Процесс сканирования наглядно отображается - виден процент просканированных данных и количество выявленных опасных объектов. После окончания сканирования более подробная информация в плане количества проверенных, зараженных и вылеченных объектов представляется в журнале, доступном через раздел "Служебные программы".
 14j.jpg
При обнаружении активного заражения программа информирует пользователя, отображая всплывающее окно с соответствующей информацией. Ее дальнейшие действия зависят от настроек - тут либо программа пытается очистить или удалить файл, либо (если действие по умолчанию не определено) отправляет запрос пользователю.
 15.png
В разделе "Обновление" предоставляется доступ к модулю, который управляет процессом обновления программы. Через раздел "Настройка" осуществляется регулирование параметров защиты от вирусов и шпионских программ - здесь можно включить/отключить/настроить защиту файлов в режиме реального времени, защиту документов, а также защиту почтового клиента и доступа в интернет. В плане настроек, например, разрешается исключить файлы и папки из проверки системой защиты в реальном времени (кнопка "Изменить исключения") и изменить дополнительные параметры защиты от вирусов и шпионских программ (кнопка "Расширенная настройка защиты от вирусов и шпионских программ…").
 16j.jpg
Из раздела "Справка и поддержка" можно перейти в справочную систему, к статьям базы знаний и на web-сайт компании ESET. Раздел "Служебные программы" предназначен для доступа к файлам журналов, карантину и настройкам планировщика. Кроме того, он позволяет создавать снимки состояния системы с помощью функции ESET SysInspector. Воспользовавшись планировщиком, несложно будет автоматизировать процесс сканирования компьютера - скажем, настроить запуск такого сканирования еженедельно в указанный день и определенное время.
 17j.jpg

Стр.2 - Norton AntiVirus. Dr.Web. Avast!. Avira AntiVir

Norton AntiVirus 2010

Разработчик: Symantec Corporation
Размер дистрибутива: 73,2 Мб
Распространение: условно бесплатная
Norton AntiVirus - самый популярный в мире антивирус. Программа выявляет и блокирует вирусы, червей, троянов, шпионские модули и adware-компоненты на базе сигнатурных баз, а реализованная в ней технология SONAR (Symantec Online Network for Advanced Response), базирующаяся на анализе происходящих в системе изменений, позволяет обнаруживать пока еще не внесенные в сигнатуры вирусы и spyware-модули. Последняя версия этого решения отличается от предыдущих заметно меньшим потреблением системных ресурсов и более высокой производительностью, но все равно к ресурсам достаточно требовательна, и запуск многих операций (но не сканирование!) выполняет, на наш взгляд, по-прежнему достаточно медленно. Программа включает несколько компонентов защиты. Имеются отдельные модули для защиты от вирусов (Antivirus) и шпионских компонентов (Antispyware). Модуль превентивной зашиты по технологии SONAR (SONAR Protection) защищает от неизвестных угроз. Модуль "Insight Protection" обеспечивает защиту компьютера в реальном времени, анализируя только те процессы, которые находятся под угрозой, что позволяет быстрее и реже выполнять сканирование. Модуль "Intrusion Prevention" предотвращает интернет-вторжения. Модуль "Email Protection" проверяет и обезвреживает входящие и исходящие сообщения электронной почты по протоколам POP3/SMTP, "Instant Messenger Scan" обеспечивает безопасную работу со многими программами быстрого обмена сообщениями, а "Browser Protection" защищает интернет-браузер от сетевых атак со стороны злонамеренных web-сайтов. Модуль защиты от уязвимостей ("Vulnerability Protection") выявляет бреши в защите операционной системы, приложений и браузеров. И, наконец, "Download Intelligence" информирует о загрузке опасных с точки зрения антивируса программ по протоколу HTTP (работает только в браузерах Internet Explorer 6 и выше, и Firefox 3.0 и выше). Демо-версия программы (имеется русскоязычная локализация) полностью функциональна и работоспособна в течение 30 дней. Стоимость коммерческой версии зависит от срока технической поддержки: годовая лицензия на один компьютер - 39,99 долл., лицензия на один компьютер сроком на два года - 74,99 долл., лицензия на один компьютер сроком на три года - 114,99 долл. Установка данного решения теперь осуществляется невероятно шустро (как, впрочем, и деинсталляция), при этом от пользователя в ходе инсталляции практически вообще ничего не требуется. После инсталляции программа автоматически настраивается на максимальный уровень защиты. Сканирование компьютера на выявление злонамеренного кода, который мог попасть на компьютер до установки, нужно выполнять самостоятельно, раскрыв в главном окне программы список "Scan Now" и щелкнув на кнопке "Run Full System Scan". Преобразованный в последних версиях интерфейс программы теперь стал гораздо удобнее, поэтому позволяет новичкам легко запускать базовые операции и отслеживать статус безопасности системы, а опытным пользователям - более тонко манипулировать настройками работы приложения. Смена части окон сопровождается 3D-эффектами, что смотрится впечатляюще, но нас не обрадовало, поскольку замедляет время выполнения операций. В левом верхнем углу главного окна находится значок-индикатор, отображающий уровень защиты компьютера - он может быть в одном из трех состояний: "Secure" (означает, что компьютер полностью защищен), "Attention" (свидетельствует о том, что проблемы есть, но они успешно разрешаются) и "At Risk" (говорит о высоком уровне опасности). В центральной части окна расположены две панели: "Computer" и "Network" - первая позволяет быстро включить/выключить/настроить защиту данных на компьютере, вторая обеспечивает то же самое, но уже в плане сетевой безопасности.
 18j.jpg
Непосредственно на панели "Computer" включаются/выключаются модули "Insight Protection", "Antivirus", "Antispyware" и "SONAR Protection". Здесь же открывается доступ к сканированию, для чего достаточно раскрыть список "Scan Now". Предусмотрены три метода сканирования: быстрое (Quick Scan), полное (Full System Scan) и пользовательское (Custom Scan). При быстром сканировании анализируются только наиболее опасные в смысле появления вирусов и прочей нечисти области диска, при полном - весь компьютер, а при пользовательском - указанные файлы, папки и диски. Сканирование проводится по требованию либо по расписанию, в котором несложно определить не только принцип проведения проверки (ежедневно, еженедельно, при включении компьютера и пр.) и задать время ее начала, но и установить периодичность проведения, дату начала/окончания и др.
 19j.jpg
Более тонкая настройка параметров сканирования (да и множества других параметров) производится в окне Settings, которое открывается щелчком по одноименной кнопке в главном окне. Здесь, к примеру, несложно настроить исключения - то есть исключить при сканировании конкретные диски, папки и файлы (Scan Exclusions) и/или конкретные угрозы (Signature Exclusions).
 20_s.jpg
При необходимости проверки единичного файла, это можно осуществить и прямо из проводника Windows, выбрав в контекстном меню команду "Norton AntiVirus" > "Scan Now". В процессе сканирования программа показывает имена просматриваемых файлов, однако не отображает процент выполнения операции, что неудобно. По результатам сканирования формируется отчет с указанием выявленных угроз. При обнаружении активного заражения программа информирует пользователя, отображая всплывающее окно с соответствующей информацией.
 21j.jpg
Несмотря на отсутствие в этой программе традиционного режима "Game Mode", Norton AntiVirus умеет автоматически определять, когда пользователь играет в компьютерные игры или смотрит фильмы (иными словами, работает в полноэкранном режиме), и автоматически приостанавливает выполнение всех некритичных задач и перестает отправлять предупреждения, переключаясь в "бесшумный" режим "Silent Mode". На панели "Network" производится включение/выключение модулей "Intrusion Prevention", "Email Protection", "Browser Protection" и "Download Intelligence". Также через эту панель обеспечивается доступ к более тонким настройкам проверки почты, включению/выключению сканирования мгновенных сообщений ("Instant Messenger Scan") и осуществляется запуск тестирования системы на предмет уязвимостей ("Vulnerability Protection"), по результатам которого выдается подробный список всех ненадежных приложений с перечнем уязвимостей в них.
 22j.jpg
Помимо этого, на панели "Network" имеется кнопка "Network Security Map", щелчок по которой запускает процесс формирования схемы домашней сети, на которой отображаются подключенные в локальной сети устройства и статус их безопасности. Кроме того, в левой части главного окна наглядно отображается уровень загрузки процессора и то, какая часть его ресурсов захватывается Norton AntiVirus. А также открывается доступ к списку задач антивируса (Norton Tasks), более подробной схеме использования ресурсов центрального процессора и памяти (Performance) и списку процессов, которые сканируются либо не сканируются в соответствии с технологией Norton Insight (Application Ratings).
 23_s.jpg

Антивирус Dr.Web для Windows 5.0

Разработчик: ООО "Доктор Веб"
Размер дистрибутива: 25,7 Мб
Распространение: условно бесплатная
Антивирус Dr.Web имеет весьма древнюю историю, им в свое время широко пользовались для отлавливания вирусов еще под ОС MS-DOS. В настоящее время позиционируется в качестве инструмента для защиты файлов и почты от вирусов, руткитов, шпионского и рекламного ПО. Программа производит антивирусное сканирование с использованием сигнатурных баз и эвристического анализатора, что обеспечивает выявление не только известного, но еще и неизвестного вредоносного кода. Она очень проста в применении и сравнительно нетребовательна к системным ресурсам (работает в фоновом режиме практически незаметно). Антивирус Dr.Web включает несколько модулей. Главный из них - антивирусный сканер "Dr.Web Сканер", запускаемый вручную через меню "Пуск" и обеспечивающий сканирование указанных пользователем дисков либо папок по требованию. Кроме того, имеются модули SpIDer Guard и SpIDer Mail. Первый представляет собой антивирусный сторож, который постоянно находится в оперативной памяти компьютера и осуществляет проверку файлов "на лету", а также обнаруживает проявления вирусной активности. Второй модуль - это почтовый сторож, автоматически перехватывающий и проверяющий всю входящую и исходящую корреспонденцию по протоколам POP3/SMTP/IMAP4/NNTP. Демо-версия программы (имеется русскоязычная локализация) полностью функциональна и работоспособна в течение 30 дней. Стоимость коммерческой версии зависит от количества компьютеров и срока технической поддержки, причем вариантов тут много. Например, годовая электронная лицензия на один компьютер составляет 990 руб., лицензия на один компьютер сроком на один год - 1584 руб., годовая лицензия на два компьютера - 1850 руб., лицензия на два компьютера на два года - 2960 руб. и т.д. В процессе установки помимо традиционных вопросов программа требует от пользователя подтверждения об отсутствии на компьютере других антивирусных продуктов и замечает о необходимости получения ключевого файла в ходе установки - без такого файла не будет работать даже демонстрационная версия, и для его получения придется регистрироваться. Кроме того, в ходе установки производится быстрое сканирование компьютера (об этом программа предупреждает) и обновление сигнатурных баз. В итоге, процесс инсталляции оказывается довольно длительным. Интерфейс сканера Dr.Web предельно прост и сильно напоминает еще старый DOS-овский вариант. При запуске сканера сразу же автоматически проводится антивирусное сканирование оперативной памяти, файлов и модулей запущенных программ, а также файлов автозапуска Windows при настройках по умолчанию.
 24j.jpg
Проверка остальных объектов файловой системы осуществляется по запросу. Предусмотрены три метода сканирования: "Быстрая проверка", "Полная проверка" и "Выборочно". При быстрой проверке сканируются только наиболее опасные с точки зрения появления вирусов объекты: оперативная память, загрузочные секторы всех дисков, объекты автозапуска, корневой каталог загрузочного диска, корневой каталог диска установки Windows и т.п. В режиме полной проверки производится полное сканирование всех жестких дисков и сменных носителей (включая загрузочные секторы), а режим "Выборочно" позволяет выбрать для сканирования любые папки и файлы. При настройках сканирования (команда "Настройки" > "Изменить настройки") можно настроить исключения и не проверять отдельные папки и файлы, которые наверняка не заражены, изменить приоритет проверки файлов и определить, что делать с инфицированными объектами.
 25j.jpg
Запуск процесса сканирования производится щелчком по кнопке "Начать проверку". В ходе анализа данных программа отображает имена проверяемых файлов и показывает процент выполнения операции. Никаких всплывающих окошек по поводу найденных опасных объектов на экране не появляется - они просто будут перечислены в поле отчета. Зато при попытках закрытия сканера при наличии подобных объектов программа по умолчанию потребует от пользователя принятия решения о том, что с ними делать. Возможна также проверка отдельных файлов через контекстное меню проводника Windows, для чего нужно выделить файл и выбрать из контекстного меню команду "Проверить Dr.Web".
 26j.jpg
Антивирусный сторож SpIDer Guard по умолчанию автоматически запускается при загрузке ОС и выгрузить его в течение текущего сеанса Windows невозможно, однако при необходимости (скажем, в случае работы с ресурсоемкими приложениями) можно временно отключить сканирование файлов. Сменить режим загрузки SpIDer Guard с автоматического на ручной, а также подкорректировать особенности его работы несложно в окне "SpIDer Guard", открываемом выбором команды "SpIDer Guard" > "Управление" из системного трея.
 27.png
Почтовый сторож SpIDer Mail также постоянно находится в памяти и автоматически перезапускается при загрузке Windows. Изменить принцип запуска этого сторожа и подрегулировать параметры проверки можно, вызвав из системного трея команду "SpIDer Mail" > "Настройки".
 28.png

Avast! AntiVirus 4.8

Разработчик: ALWIL Software
Размер дистрибутива: Avast! Home Edition - 34,6 Мб; Avast! Professional Edition - 37,3 Мб
Распространение: условно бесплатная
Avast! AntiVirus - простое и удобное решение для защиты от вирусов, червей, шпионов, руткитов и другого вредоносного ПО. Программа по большей части базируется на традиционном сигнатурном детектировании, а что касается неизвестных угроз, то в Avast! AntiVirus реализован только эвристический анализ почтовых сообщений. Программа отличается шустростью, нетребовательна к системным ресурсам и очень проста в применении. Avast! AntiVirus включает весь необходимый набор модулей для защиты домашнего компьютера от вредоносного софта. Это сканер доступа, объединяющий несколько резидентных модулей, обеспечивающих защиту в режиме реального времени. В их числе модуль резидентной защиты файловой системы, который проверяет файлы и блокирует запуск обнаруженных вирусов, и модуль резидентной защиты почты, проверяющий корреспонденцию по проколам SMTP/POP3/IMAP4/NNTP. А также модули для защиты средств обмена мгновенными сообщениями и защиты программ P2P (peer-to-peer). Резидентная защита редакции Professional Edition дополнительно включает блокиратор скриптов (только для браузеров Internet Explorer, Netscape Navigator и Mozilla). Помимо этого, имеется еще сетевой экран, анализирующий сетевой трафик на предмет известных интернет-червей и атак и предотвращающий вторжения, и web-экран, который фильтрует весь HTTP-трафик, поступающий с web-сайтов. Программа (имеется русскоязычная локализация) представлена в двух редакциях: упрощенной бесплатной Avast! Home Edition и платной Avast! Professional Edition. Последняя имеет расширенный интерфейс, обеспечивает работу с задачами, умеет блокировать скрипты, включает встроенный планировщик и др. Подробное сравнение редакций представлено по данной ссылке. Редакцию Avast! Home Edition можно скачать и использовать совершенно бесплатно (только для некоммерческого использования). Демо-версия редакции Avast! Professional Edition полностью функциональна и работоспособна в течение 60 дней. Стоимость коммерческой версии зависит от срока технической поддержки: годовая лицензия на один компьютер - 39,95 долл., лицензия на один компьютер сроком на два года - 57,94 долл., лицензия на один компьютер сроком на три года - 74,13 долл. В процессе инсталляции Avast! AntiVirus задает стандартный перечень вопросов. А по его окончании любезно интересуется, следует ли запланировать загрузочное антивирусное сканирование локальных дисков, которое при положительном ответе и будет произведено после перезагрузки. Затем программа автоматически запустит сканер доступа (в дальнейшем он будет активизироваться каждый раз автоматически при запуске компьютера), обеспечивающий резидентную защиту в режиме реального времени. Вмешаться в работу сканера доступа можно через иконку этого модуля в системном трее (команда "Настройка сканера доступа") - данный вид защиты разрешается временно приостановить либо отключить, щелкнув на кнопках "Пауза" или "Завершить" Также здесь настраивается чувствительность резидентной защиты, которая может быть нормальной или высокой. Данные настройки будут применены сразу ко всем модулям резидентной защиты.
 29j.jpg
Запуск файлового сканера производится вручную через меню "Пуск" ("Пуск" > "Программы" > "Avast! AntiVirus" > "Avast! AntiVirus"). По умолчанию данный сканер имеет простой интерфейс, вид которого совсем не соответствует традиционному для антивируса, а больше напоминает интерфейс CD-плеера.
 30j.jpg
При работе в простом интерфейсе возможности ограничены сканированием по требованию, которое может проводиться для указанных пользователем жестких дисков, сменных носителей или папок (выбираются щелчком по соответствующим кнопкам). Затем можно сразу щелкнуть на кнопке "Старт" либо предварительно еще выбрать через контекстное меню уровень сканирования: быстрый, стандартный или тщательный (команда "Начать сканирование" > "Выбрать уровень сканирования"). При быстром сканировании файлы проверяются по именам и сканируются среди них только те, которые считаются потенциально опасными. В режиме стандартного сканирования файлы анализируются на основании их содержимого, но проверяются только их "опасные" фрагменты. При полном сканировании все файлы в указанной зоне сканируются целиком. В процессе сканирования программа информирует о проверяемых файлах и проценте проведения операции, а по окончании выдаст краткий отчет.
 31j.jpg
При обнаружении вирусов или иных подозрительных с точки зрения программы объектов пользователю будут предлагаться варианты его нейтрализации.
 32.png
При работе в Avast! Professional Edition простой интерфейс можно изменить на вполне "антивирусный" - расширенный, вызвав контекстное меню и выбрав команду "Переключить в расширенный интерфейс пользователя".
 33-s.jpg
В расширенном интерфейсе сканирования запускаются путем подготовки "Заданий" (команда "Задания" > "Создать новое") - по сути, в заданиях определяется то же самое, что и при сканировании через простой интерфейс (то есть область сканирования и параметры проверки), но в заметно расширенном варианте. А вот принципиальное отличие в том, что задания разрешается сохранять для последующего использования - эпизодического по требованию либо периодического через планировщик. Для запуска заданий по требованию используется команда "Задания" > "Запустить". Возможно сканирование единичных файлов из проводника Windows - за это отвечает команда "Сканировать" из контекстного меню.
 34j.jpg
Традиционный режим "Game Mode" в Avast! AntiVirus отсутствует, но программа умеет определять, когда пользователь работает в полноэкранном режиме. Для того чтобы заставить программу реагировать на полноэкранный режим, нужно щелкнуть на кнопке "Настройки" и в разделе "Поиск сбоев" активировать флажок "Смотреть наличие полноэкранных приложений до вывода сообщений". После этого она будет воздерживаться от вывода на экран сообщений и уведомлений при работе пользователя в полноэкранном режиме.
 35j.jpg

Avira AntiVir 9.0

Разработчик: Avira GmbH
Размер дистрибутива: Avira AntiVir Personal - 32,3 Мб; Avira AntiVir Premium - 34,2 Мб
Распространение: условно бесплатная
Avira AntiVir - полноценный инструмент для защиты от вирусов, червей, троянов, рекламного ПО, шпионских программ и фишинга. Успешно защищает как от известных вирусов по сигнатурным базам, так и от неизвестных, благодаря использованию эвристического анализа. Программа не требовательна к системным ресурсам и показывает хорошие результаты в работе по скорости и качеству поиска. Avira AntiVir включает в себя несколько модулей. Самыми главными являются резидентный монитор Guard, который обеспечивает защиту в реальном времени, и сканер Scanner, предназначенный для сканирования данных. Кроме того, в версии Premium имеются дополнительные модули MailGuard и WebGuard - первый обеспечивает проверку входящей и исходящей электронной почты по протоколам POP3/SMTP/IMAP, а второй проверяет HTTP-трафик из интернета на наличие заражений и автоматически блокирует сайты с вредоносным ПО. По умолчанию резидентный монитор Guard и модули MailGuard и WebGuard запускаются автоматически, а сканер - вручную. Программа (русскоязычная локализация на данный момент отсутствует, но, согласно заверениям разработчиков, появится к концу этого года) представлена в двух редакциях: упрощенной бесплатной Avira AntiVir Personal и платной Avira AntiVir Premium. В последней предусмотрены защита от сайтов с вредоносным кодом и возможность проверки входящей и исходящей почты, быстрее проводятся обновления и др. Подробное сравнение редакций представлено по данной ссылке. Редакцию Avira AntiVir Personal можно скачать и использовать совершенно бесплатно (только для некоммерческого использования), если, конечно, не рассматривать в качестве платы просмотр рекламы при обновлении баз. Демо-версия редакции Avira AntiVir Premium полностью функциональна и работоспособна в течение 30 дней. Стоимость коммерческой версии зависит от количества компьютеров и срока технической поддержки: годовая лицензия на один компьютер - 19,95 евро, лицензия на один компьютер сроком на два года - 32,95 евро, годовая лицензия на три компьютера - 49,95 евро и т.д. В процессе инсталляции программа задает традиционный перечень вопросов и требует обязательной регистрации, но в комплексе весь этот процесс все равно занимает немного времени. При первом запуске она предлагает сразу же настроить базовые параметры с помощью встроенного мастера - то есть выбрать уровень защиты, определить перечень вредоносных угроз, которые требуется выявлять (по умолчанию, к примеру, отключен поиск потенциально опасных программ класса riskware, шуток и т.п.). А также провести обновление сигнатурных баз, что и будет осуществлено в случае согласия пользователя. Интерфейс Avira AntiVir элегантен, достаточно дружественен и включает три интерфейсных элемента: традиционную иконку в системном трее, окно управления и окно конфигурации. Окно управления активируется через меню "Пуск" либо системный трей (команда "Start AntiVir "), а окно конфигурации открывается по команде "Configure AntiVir" из трея либо щелчком по кнопке "Configuration" из окна управления. В левой части окна управления находится меню разделов, вид правой части окна определяется выбранным разделом. Предусмотрены четыре раздела: "Overview", "Local Protection", "Online Protection" (только в Avira AntiVir Premium) и "Administration". В разделе "Overview" отображается состояние защиты, имевшие место события и отчеты сканирований, а также производится запуск полного сканирования всего компьютера, которое рекомендуется провести сразу же после установки программы, чтобы выявить уже имеющуюся на компьютере нечисть.
 36j.jpg
Раздел "Local Protection" позволяет осуществлять сканирование локальных областей компьютера (подраздел "Scanner"). Для запуска сканирования вначале нужно определить зону, а затем выбрать из контекстного меню команду "Start scan". При необходимости перед этим можно скорректировать список расширений проверяемых файлов и то, следует ли проверять поддиректории. Определенную зону сканирования несложно сохранить в виде профиля, воспользовавшись командой "Create New Profile". Кроме того, можно создать ярлык для быстрого запуска сканирования той или иной зоны (команда "Create Desktop link" из контекстного меню).
 37-s.jpg
Процесс сканирования отображается наглядно - виден анализируемый в конкретный момент файл и процент выполнения операции. О подозрительных объектах программа добросовестно информирует. Помимо сканирования из окна управления, возможно и сканирование единичных файлов из проводника Windows.
 38.png
В разделе "Online Protection", который имеется только в Avira AntiVir Premium, отображаются результаты работы модулей MailGuard и WebGuard. Здесь же можно произвести некоторые настройки модуля MailGuard.
 39_s.jpg
Через раздел "Administration" возможен доступ к подозрительным объектам, помещенным на карантин. А также осуществляется настройка расписания, в котором несложно настроить сканирование нужного профиля ежедневно, еженедельно, через определенные интервалы времени и т.п.
 40_s.jpg
Окно конфигурации предназначено для настройки параметров работы всех модулей антивируса. Оно может быть представлено в простом режиме (установлен по умолчанию) и в расширенном - в последнем спектр регулируемых настроек выше. Для переключения в расширенный режим достаточно активировать флажок "Expert Mode". Для сканера в окне конфигурации, к примеру, несложно задать приоритет проведения операции, отрегулировать список интересующих расширений, включить/выключить анализ на определенные типы вредоносного софта, определить реакцию программы при нахождении опасных объектов и т.п. Помимо настроек параметров работы модулей, в окне конфигурации также регулируются основные настройки (они в свитке General), которые первоначально были установлены в ходе инсталляции - в частности, именно здесь можно изменить перечень типов выявляемых опасных компонентов и настроить режим обновления продукта и сигнатурных баз.
 41j.jpg

Стр.3 - AVG. Panda Antivirus. Panda Cloud

AVG Anti-Virus 9.0

Разработчик: AVG Technologies, ранее фигурировавший под именем Grisoft
Размер дистрибутива: AVG Anti-Virus Free — 80 Мбайт; AVG Anti-Virus — 93,5 Мбайт
Распространение: условно бесплатная AVG Anti-Virus представляет собой решение для защиты от вирусов, spyware-компонентов и руткитов. Программа умеет выявлять как известные угрозы по сигнатурным базам, так и неизвестные — путем применения эвристического детектирования. Она нетребовательна к системным ресурсам (практически незаметна в работе) и очень проста в применении. Однако сканирование проводит довольно долго, хотя ускорить данный процесс вполне возможно, изменив в ее настройках приоритет на самый максимальный (то есть выбрав режим "быстрое сканирование"). AVG Anti-Virus состоит из отдельных программных модулей. Встроенный антивирус обеспечивает эффективное обнаружение известных вирусов и червей на базе сигнатурных баз, модуль Anti-Spyware выявляет известные виды шпионского ПО, а компонент Anti-Rootkit (имеется только в платной редакции) защищает от руткитов. Почтовый сканер производит сканирование всех входящих и исходящих сообщений электронной почты по протоколам SMTP/POP3. Модуль резидентного обнаружения вирусов Resident Shield обеспечивает непрерывную защиту, сканируя файлы при их открытии, сохранении или копировании и защищающий системные области. Компонент Web Shield (имеется только в платной редакции) блокирует загрузку web-страниц с небезопасными объектами javascript, определяет вирусы и шпионское ПО при их наличии на странице, а также останавливает загрузку данных с этих страниц, чтобы вредоносное ПО не попало на компьютер и защищает от случайного заражения при обмене мгновенными сообщениями. Модуль LinkScanner обеспечивает защиту в режиме реального времени от опасного содержимого веб-сайтов и производит проверку ссылок, генерируемых наиболее популярными поисковыми службами Google, Yahoo! и MSN (только в браузерах Internet Explorer и Mozilla Firefox). Программа (имеется русскоязычная локализация) представлена в двух редакциях: упрощенной бесплатной AVG Anti-Virus Free и платной AVG Anti-Virus. Первая обеспечивает базовую защиту от вирусов, программ-шпионов и последних интернет-угроз, а вторая дополнительно защищает от скрытых угроз, распространяющих вредоносное содержимое, защищает от случайного заражения при обмене мгновенными сообщениями и обеспечивает проверку загруженных файлов. Подробное сравнение редакций представлено по следующему адресу (http://www.avg.com/ru-ru/lite-products). Редакцию AVG Anti-Virus Free можно скачать и использовать совершенно бесплатно (только для частного домашнего и некоммерческого использования на одном компьютере). Демо-версия редакции AVG Anti-Virus полностью функциональна и работоспособна в течение 30 дней. Стоимость коммерческой версии, рассчитанной на 1 компьютер, зависит от срока технической поддержки: лицензия сроком на 1 год предлагается за 34,99 долл., лицензия сроком на 2 года — за 51,99 долл. В самом начале инсталляции антивируса мастер проверяет компьютер на наличие других приложений безопасности и при наличии таковых рекомендует пользователю удалить их (хотя и позволяет все же продолжить инсталляцию без удаления — понятно, что уже "на свой страх и риск"). Затем требует закрыть ряд приложений (включая Word) и только после этого со спокойной совестью приступает непосредственно к самой установке, в ходе которой по ходу дела обновляет саму версию программы и ее сигнатурные базы. Сразу после установки будет предложено провести оптимизацию сканирования путем идентификации надежных файлов, не требующих сканирования. От данного предложения можно отказаться — в этом случае подобная оптимизация будет произведена автоматически при первом сканировании диска.
 42.png
Интерфейс AVG Anti-Virus достаточно удобен. В верхней части главного окна (а также еще и на значке в системном трее) отображается текущее состояние защиты компьютера. Подобных состояния три — зеленый значок означает полную защиту. Оранжевый свидетельствует о том, что один или несколько компонентов находятся в состоянии предупреждения (скорее, не настроены должным образом). Появление красного значка говорит о том, что один или несколько компонентов AVG находятся в состоянии ошибки: отключены, неправильно настроены либо устарели. В системном трее возможны всего две модификации значка — обычный (соответствует полной защите) и с отображением ошибки (во всех прочих случаях). Через левую часть главного окна программы производится быстрый доступ к ее модулям — здесь имеются три раздела: "Обзор", "Сканер компьютера" и "Обновить сейчас". В разделе "Обзор" отображаются все компоненты безопасности и их статус, здесь же могут производиться некоторые настройки данных компонент. Например, для компонента Anti-Rootkit разрешается изменить режим сканирования на "быстрое сканирование" (сканирование только системной папки — как правило, "C:Windows") либо "полное сканирование" (сканирование всех доступных дисков, за исключением дисков A и B). У компонента E-mail Scanner можно включить/выключить сканирование входящих и исходящих сообщений, у Web Shield — активировать сканирование архивов перед загрузкой, подключить использование эвристического анализа и др.
 43_s.png
Раздел "Сканер компьютера" обеспечивает доступ к сканированию по требованию и настройке параметров запланированных сканирований. Предусмотрено сканирование всего компьютера в комплексе, а также отдельных файлов и папок. В настройках сканирования разрешается регулировать приоритет процесса — тут доступны три уровня: "медленное сканирование" (низкий уровень использования ресурсов), "автоматическое сканирование" (средний уровень использования ресурсов; рекомендуется по умолчанию) и "быстрое сканирование" (процесс сканирования будет иметь приоритет над всеми остальными процессами). Можно включить/выключить сканирование в архивах, запретить использование эвристического метода, сканировать либо нет на наличие следящих cookie-файлов, определить список сканируемых/несканируемых расширений файлов и др. Через этот раздел также несложно получить доступ к журналу сканирования и обзору хранилища вирусов. Возможно сканирование отдельных папок и файлов из проводника Windows через контекстное меню (команда "Сканировать с помощью AVG").
 44_s.png
В процессе сканирования указывается анализируемый в каждый конкретный момент времени файл, отображается общее количество просмотренных файлов и выявленные угрозы (разумеется, по мере их появления). Однако процент выполнения операции не виден, поэтому сориентироваться на предмет окончания сканирования невозможно. При обнаружении активного заражения программа информирует пользователя, отображая всплывающее окно с соответствующей информацией, и требует указаний относительно дальнейших действий с данным объектом.
 45_s.png
Более тонкая настройка параметров сканирования (да и множества других параметров) производится в окне "Дополнительные параметры AVG", вызываемом из меню "Инструменты" > "Дополнительные параметры". Здесь, к примеру, несложно включить/выключить отдельные модули программы, произвести более кропотливую настройку параметров проверки, настроить расписание и др.
 46_s.png
Помимо этого для пользователей, активно играющих в компьютерные игры, имеется специальный режим "Gaming Mode", в котором защита работает без отображения многочисленных запросов и уведомлений. Для включения данного режима нужно в окне "Дополнительные параметры AVG" на вкладке "Вид" активировать флажок "Включить режим «Во время игры»".
 47_s.png
Через раздел "Обновить сейчас" производится обновление программы и сигнатурных баз по требованию.

Panda Antivirus Pro 2010

Разработчик: Panda Software International
Размер дистрибутива: 55 Мбайт
Распространение: условно бесплатная Panda Antivirus Pro представляет собой полноценное решение для защиты от вирусов, червей и троянцев, а также шпионских и рекламных модулей, руткитов, кейлоггеров и пр. Для выявления такого рода угроз применяются три метода анализа — сигнатурный, проактивный (базируется на эвристическом анализе и использовании технологии TruPrevent, обеспечивающей анализ на поведенческом уровне) и путем онлайн-сканирования на серверах Panda Security (путем так называемых "облачных вычислений"). Последнее технически означает, что каждый пользователь антивируса Panda является своего рода сенсором новых вредоносных программ, отправляющим статистические данные об их распространенности в общую онлайн базу данных. По замыслам разработчиков такой подход уменьшает время реакции на новейшие виды угроз и позволяет обнаружить сложный враждебный программный код, который может оказаться не выявленным традиционными антивирусными решениями. Правда, по результатам независимых тестирований уровень эффективности обнаружения новейших вредоносных программ в Panda Antivirus Pro (см. табл. 4) пока оставляет желать лучшего, так что технология "облачных вычислений", видимо, находится еще в самой начальной стадии развития. Помимо всего перечисленного продукт обеспечивает защиту от онлайн мошенничества и кражи конфиденциальной информации. Программа очень проста в применении и нетребовательна к системным ресурсам (работает в фоновом режиме практически незаметно). Panda Antivirus Pro включает весь необходимый набор модулей для защиты домашнего компьютера от вредоносного софта. Антивредоносная система (антивирус+антируткит) обнаруживает и уничтожает вирусы, черви, трояны, шпионы, кейлоггеры, руткиты и прочие вредоносы в файлах и почтовых сообщениях (только в Outlook и Outlook Express,) в режиме реального времени и по требованию. Модуль защиты средств обмена мгновенными сообщениями сканирует трафик интернет-пейджеров (IM), например, таких, как MSN Messenger, Windows Live Messenger, Yahoo Messenger и AQL. Персональный брандмауэр блокирует несанкционированный доступ к компьютеру при подключении к Интернету, а WiFi-монитор обеспечивает защиту беспроводной сети от вторжений. Анти-фишинговый фильтр распознает и блокирует мошенническую электронную почту, а система защиты от банковских троянов позволяет пользоваться услугами онлайновых банков и магазинов, ни о чем не беспокоясь. Демо-версия программы (имеется русскоязычная локализация) полностью функциональна и работоспособна в течение 30 дней. Стоимость коммерческой версии, рассчитанной на 3 компьютера, зависит от срока технической поддержки: лицензия сроком на 6 месяцев оценивается в 720 руб., лицензия сроком на 1 год — в 1200 руб., лицензия сроком на 2 года — в 2040 руб. и т.д. В самом начале инсталляции (сразу после выбора типа установки) автоматически будет запущено сканирование памяти, загрузочной области и ряда файлов — это гарантирует, что сама установка уже будет произведена в чистом от вирусов окружении. После завершения проверки появится краткий отчет с кнопкой "Ok" — после щелчка по этой кнопке начнется копирование файлов, необходимых для установки. После окончания этого процесса на экране появится окно с предложениями включить анонимную отправку информации об угрозах и подозрительных объектах, обнаруженных Panda Antivirus Pro на вашем компьютере, на сервера Panda Security, что разрешает использовать ваш компьютер в рамках работы модели "облачных вычислений". Сразу после установки разработчики рекомендуют провести самодиагностику, щелкнув на иконке продукта в системном трее правой кнопкой мыши и выбрав команду "Начать самодиагностику". По окончании данной операции появится всплывающее окно, сообщающее о состоянии защиты компьютера, которое может быть высоким, средним либо низким — вероятнее всего последнее, что связано просто с необходимостью обновления программы. Если это действительно так, то нужно сразу же обновить приложение и только после этого можно будет приступать к полному сканированию компьютера (вкладка "Проверка").
 48.png
Интерфейс Panda Antivirus Pro довольно аскетичен, а сама программа проста и удобна в применении. Данные в верхней части окна (значок статуса и текст) сигнализируют о текущем состоянии защиты компьютера — зеленый цвет означает, что защита компьютера осуществляется на должном уровне; желтый и красный сигнализируют о наличии разного рода угроз безопасности. В главном окне присутствуют пять вкладок ("Статус", "Проверка", "Отчет", "Карантин" и "Сервисы") и одна либо две панели. Количество панелей и их содержимое меняется в зависимости от выбранной вкладки. На вкладке "Статус" отображается текущее состояние защиты компьютера — то есть статус защиты компьютера и то, какие из защитных модулей включены либо отключены. С этого экрана можно включить неактивные функции и настроить их параметры. В частности, отрегулировать перечень проверяемой информации (файлы, письма, мгновенные сообщения), причем возможна довольно тонкая настройка типов проверяемых типов объектов — у файлов несложно скорректировать список проверяемых расширений, у почты отрегулировать нюансы проверки вложений и т.д. На этой вкладке также можно включить/отключить защиту от неизвестных угроз и защиту от уязвимостей и определить, что делать с найденными вредоносными объектами.
 49_s.png
Через вкладку "Проверка" открывается доступ к сканированию компьютера. Здесь можно провести полную проверку компьютера, выборочно проверить только указанный жесткий диск, почту или отдельные папки либо осуществить поиск уязвимостей (то есть узнать, есть ли на ПК программные уязвимости). Любая из проверок может проводиться по требованию либо по расписанию (опция "Запланировать проверку") — например, при запуске ОС, ежедневно, еженедельно, ежемесячно, каждый 15-ый день и т.д. Предусмотрено также сканирование отдельных файлов и папок из проводника Windows, запускаемое командой "Проверить с помощью Panda Antivirus Pro 2010".
 50_s.png
В процессе сканирования отображается процент просканированных данных, количество выявленных опасных объектов, обрабатываемый в настоящий момент файл и пр. По завершении проверки появляется краткий отчет, в котором показываются количество проверенных, зараженных, вылеченных и переименованных объектов.
 51_s.png
Более подробная и более наглядная информация об обнаруженном вредоносном ПО, обновлениях и проведенных проверках, а также о предотвращенных брандмауэром атаках и попытках вторжений предоставляется на вкладке "Отчеты".
 52_s.png
Вкладка "Карантин" предназначена для управления файлами, изолированными от остальной системы для гарантии безопасности — отсюда файлы могут быть направлены экспертам Panda для анализа. Через вкладку "Сервисы" можно воспользоваться рядом сервисных возможностей. В частности, скачать последние версии продукта ("Раздел загрузки файлов"), обратиться в службу техподдержки по электронной почте ("Техническая поддержка по электронной почте") либо высказать свои идеи или пожелания на предмет улучшения Panda Antivirus Pro ("Книга предложений"). Можно также подписаться на ряд новостных бюллетеней по ИТ-безопасности и получить доступ к архиву новостей ("Бюллетени Panda") либо отправить подозрительные файлы в PandaLabs ("Отправить подозрительные файлы в PandaLabs"). Эта же вкладка позволяет создавать диски, с помощью которых можно будет загрузить компьютер в чистой от вирусов среде в экстренных ситуациях, когда компьютер нельзя загрузить обычным образом ("Аварийные диски").
 53_s.png
Корректировка базовых настроек программы осуществляется в окне "Параметры", вызываемом щелчком по одноименной опции в левой верхней части главного окна Panda Antivirus Pro. В данном окне присутствуют пять вкладок. На вкладке "Общее" можно включить/выключить самодиагностику, при включении которой программа всегда будет предоставлять обновленную информацию о реальном статусе защиты. А также активировать упpaвление зaгpyзкoй пpoцeccopa (при включении опции программа будет прерывать задачи сканирования в ситуациях, когда уровень загрузки процессора превысит 90%) и настроить автоматическую отправку информации об обнаруженных вредоносных программах разработчикам антивируса. На вкладке "Почтовый профиль" выбираются профили Outlook и Outlook Express, которые нужно проверять. На вкладках "Интернет", "Ограничения" и "Предупреждения" определяется прокси-сервер (если подключение к Интернету производится через прокси), ограничивается доступ к определенным элементам и настраивается вид предупреждений. Традиционный режим "Game Mode" в Panda Antivirus Pro отсутствует, однако при необходимости через настройки можно отключить отображение локальных предупреждений на экране, хотя конечно, признать полноценной заменой "игрового режима" это решение нельзя.
 54.png

Panda Cloud Antivirus 1.0

Разработчик: Panda Software International
Размер дистрибутива: 21,9 Мбайт
Распространение: бесплатная Panda Cloud Antivirus — первый в мире бесплатный "облачный" антивирус, работа которого целиком основана на принципе защиты "из облака" в режиме реального времени. Под "облаком" здесь понимаются удаленные сервера Panda, на которых непосредственно и производятся процессы сканирования вредоносных программ и принятие решений о блокировке и лечении угроз. Что касается локального компьютера, то на нем устанавливается антивирусный агент, перехватывающий подозрительные объекты и осуществляющий связь с серверами Panda. Разработчики называют два плюса подобного подхода. Первый — это снижение нагрузки на локальный компьютер, что заметно, хотя и далеко не на 50%, как громко заявляется. В качестве второго плюса называется более эффективная защита от новых и неизвестных вирусов — к сожалению, никаких вразумительных тестов, подтверждающих данный факт, нам найти не удалось. Однако у данного решения имеется и весьма существенный минус — увеличение нагрузки на интернет-каналы, что явно не устроит пользователей с лимитированным по объему трафиком. Программу (русскоязычная локализация отсутствует) можно скачать и использовать совершенно бесплатно. Установка Panda Cloud Antivirus отнимает совсем немного времени. В процессе инсталляции программа предложит включить анонимную отправку информации об угрозах и подозрительных объектах, обнаруженных Panda Antivirus Pro на вашем компьютере, на сервера Panda Security, что разрешает использовать ваш компьютер в рамках работы модели "облачных вычислений". А по окончании ее потребует обязательной регистрации. Интерфейс программы предельно прост и лаконичен. В верхней части окна четыре вкладки: "Settings", "Scan", "Report" и "Status". На вкладке "Settings" настраиваются параметры программы, что впрочем сказано очень громко, поскольку параметров почти что и нет — здесь можно лишь включить/выключить автоматическую отправку вирусов на сервера Panda и скорректировать настройки Интернет-соединения.
 55.png
Вкладка "Scan" отвечает за сканирование — предусмотрены два варианта сканирование: быстрое (Quick Scan) и выборочное (Scan other items...). В случае выбора первого варианта анализу подвергаются только наиболее важные в плане возможного нахождения вредоносных объектов папки. Второй вариант позволяет запустить сканирование любых дисков, папок и файлов. Возможно также сканирование отдельных папок и файлов из проводника Windows через контекстное меню.
 56_s.png
Особо информативным процесс сканирования не назовешь — отображается лишь процент выполнения операции и количество выявленных опасных объектов, краткую информацию по которым можно тут же посмотреть. Кстати, тут же хотелось бы заметить, что в процессе проверки никакой бурной сетевой активности за программой замечено не было. Более того, мы даже на время отключали доступ к Интернету, однако проверка спокойно продолжалась, и никаких сообщений о необходимости подключения к "облаку" так и не появилось. А это более чем странно, если антивирус согласно заверениям разработчиков для выполнения основных операций использует удаленные вычислительные мощности.
 57_s.png
На вкладке "Report" можно посмотреть перечень выявленных объектов, классифицированных по типам.
 58.png
Вкладка "Status" отображает текущее состояние защиты компьютера.
 59.png

Стр.4 - Сравнительные таблицы. Заключение

Заключение

Как и следовало ожидать, назвать среди рассмотренных программ лучший антивирусник невозможно, ведь критериев, которыми могут руководствоваться пользователи при выборе, множество. Несомненно одно - все решения заслуживают внимания пользователей и относятся к числу достойных. При этом самым функциональным среди них является "Антивирус Касперского", обеспечивающий комплексную защиту от наиболее широкого спектра угроз и обладающий впечатляющими возможностями настройки. А вот в плане сочетания высокой функциональности и комфортности использования (то есть простоты применения и минимальной "заметности" в процессе фоновой работы) нам в большей степени приглянулся Eset NOD32. Антивирусы Avast! AntiVirus и Avira AntiVir также нетребовательны к системным ресурсам и потому при работе в фоновом режиме ведут себя скромно, но их возможности устроят не всех пользователей. В первом, к примеру, недостаточен уровень эвристического анализа, во втором пока нет русскоязычной локализации и, на наш взгляд, не очень удобно организовано управление модулями. Что касается Norton AntiVirus и Dr.Web, то при всей популярности в мире первого и заслуженном признании за былые заслуги второго, пальма первенства в рассматриваемом нами ракурсе явно не на их стороне. Norton AntiVirus, несмотря на то, что последняя его версия гораздо шустрее (в сравнении с предыдущими) в работе и отличается лучше продуманным интерфейсом, по-прежнему заметно нагружает систему и довольно медленно реагирует на запуск тех или иных функций. Хотя справедливости ради, надо заметить, что само сканирование он производит быстро. А Dr.Web на фоне прочих антивирусов не очень впечатляет, ведь его возможности ограничены защитой файлов и почты, но у него есть свой плюс - это самый простой среди рассмотренных антивирусов.
Таблица 1. Сравнение функциональности антивирусных решений
 table.png
Не менее интересно, конечно, сравнить рассмотренные антивирусы с точки зрения эффективности обнаружения ими вредоносного софта. Данный параметр оценивается в специальных и признанных на международном уровне центрах и лабораториях, таких как ICSA Labs, West Сoast Labs, Virus Bulletin и др. Первые две выдают специальные сертификаты тем антивирусам, что прошли определенный уровень тестов, только вот один нюанс - все известные антивирусные пакеты на сегодня такими сертификатами обладают (это некий минимум). Антивирусный журнал Virus Bulletin несколько раз в год проводит тестирования большого числа антивирусов и по результатам присваивает им награды VB100%. Увы, на сегодня такие награды имеются также у всех популярных вирусов, включая, разумеется, и рассмотренные нами. Поэтому попробуем проанализировать результаты иных испытаний. Мы остановимся на тестах авторитетной австрийской лаборатории Av-Comparatives.org, занимающейся тестированием антивирусов, и греческой компании Virus.gr, специализирующейся на тестах антивирусных программ и составлении рейтингов антивирусов и известной одной из самых крупных коллекций вирусов. Согласно результатам последнего тестирования на Av-Comparatives.org, проведенного в августе 2009 года на предмет сканирования по запросу (табл. 2), среди рассмотренных наилучшие результаты продемонстрировали программы Avira AntiVir Premium и Norton AntiVirus. А вот "Антивирус Касперского" смог обнаружить только 97,1% вирусов, хотя назвать такой уровень выявления вирусов низким, разумеется, совершенно несправедливо. Для большей информативности отметим, что объем задействованных в этом тесте вирусных баз составил более 1,5 млн вредоносных кодов, а разница всего лишь в 0,1% - это ни много, ни мало, а 1,5 тыс. вредоносных программ. Что касается скорости, то объективно сопоставить решения по данному аспекту еще более сложно, ведь скорость сканирования зависит от множества факторов - в частности, того, использует ли антивирусный продукт код эмуляции, способен ли он распознавать сложные полиморфные вирусы, проводится ли глубокий анализ эвристического сканирования и активное сканирование руткитов и пр. Все перечисленные моменты напрямую связаны с качеством распознавания вирусов, поэтому в случае антивирусных решений скорость сканирования - это не самый важный показатель результативности их работы. Тем не менее, специалисты Av-Comparatives.org посчитали возможным произвести оценку решений и по этому показателю, в итоге, среди рассматриваемых антивирусников на высоте оказались Avast! AntiVirus и Norton AntiVirus.
Таблица 2. Сравнение антивирусных решений в плане выявления ими вредоносного ПО (источник - Av-Comparatives.org, август 2009)
Наименование Процент выявления разных типов вредоносного ПО Скорость сканирования
Avira AntiVir Premium 8.2 99,7 Средняя
Norton AntiVirus 16.2 98,7 Быстрая
Avast! AntiVirus Professional 4.8 98,2 Быстрая
ESET NOD32 Antivirus 3.0 97,6 Средняя
Антивирус Касперского 8.0 97,1 Средняя
AVG Anti-Virus 8.0.234 93 Медленная
Антивирус Dr.Web для Windows Не тестировался Нет данных
PANDA Antivirus Pro 2010 Не тестировался Нет данных
По результатам августовского тестирования Virus.gr, представленным в табл. 3, данные несколько иные. Здесь в лидерах "Антивирус Касперского 2010" с 98,67% и Avira AntiVir Premium 9.0 с 98,64%. Кстати, тут же стоит обратить внимание, что бесплатная программа Avira AntiVir Personal, использующая те же сигнатурные базы и те же методы тестирования, что и платная Avira AntiVir Premium, совсем немного отстала от коммерческого решения. Отличия в результатах вызваны тем, что разные лаборатории используют разные вирусные базы - конечно, в основе всех таких баз лежит коллекция диких вирусов "In the Wild", но она дополняется другими вирусами. От того, что это за вирусы и каков процент их в общей базе, и зависит, какой из пакетов выбьется в лидеры.
Таблица 3. Сравнение антивирусных решений в плане выявления ими вредоносного ПО (источник - Virus.gr, август 2009)
Наименование Процент выявления разных типов вредоносного ПО
Антивирус Касперского 2010 98,67
Avira AntiVir Premium 9.0 98,64
Avira AntiVir Personal 9.0 98,56
AVG Anti-Virus Free 8.5.392 97
ESET NOD32 Antivirus 4.0 95,97
Avast! AntiVirus Free 4.8 95,87
Norton AntiVirus Norton 16.5 87,37
Dr. Web 5.00 82,89
Panda 2009 9.00.00 70,8
Стоит обратить внимание также на то, насколько антивирусы могут на практике справляться с неизвестными угрозами - то есть на эффективность используемых в них проактивных методов антивирусной защиты. Это крайне важно, поскольку все ведущие в данной сфере специалисты давно пришли к единому мнению о том, что именно это направление является наиболее перспективным на антивирусном рынке. Подобное тестирование проводили специалисты Anti-Malware.ru в период с 3 декабря 2008 года по 18 января 2009 года. Для проведения теста ими во время заморозки антивирусных баз была собрана коллекция из 5166 уникальных кодов новейших вредоносных программ. Среди рассматриваемых в данной статье антивирусов наилучшие результаты продемонстрировали Avira AntiVir Premium и Dr.Web (табл. 4), которым удалось выявить относительно высокое количество отсутствующих в их базах вредоносных кодов, однако и число ложных срабатываний у этих антивирусов оказалось велико. Поэтому лавры первенства в виде награды "Gold Proactive Protection Award" специалисты выдали совсем другим решениям. Это "Антивирус Касперского", ESET NOD32 AntiVirus и BitDefender Antivirus, которые оказались лучшими по балансу проактивного детектирования и ложных срабатываний. Их результаты были практически идентичны - уровень эвристического детектирования в 60% и уровень ложных срабатываний в районе 0,01-0,04%.
Таблица 4. Сравнение антивирусных решений в плане эффективности проактивной антивирусной защиты (источник - Anti-Malware.ru, январь 2009)
Наименование Процент обнаруженных вирусов Процент ложных срабатываний
Avira AntiVir Premium 8.2 71 0,13
Dr.Web 5.0 61 0,2
Антивирус Касперского 2009 60,6 0,01
ESET NOD32 AntiVirus 3.0 60,5 0,02
AVG Anti-Virus 8.0 58,1 0,02
Avast! AntiVirus Professional 4.8 53,3 0,03
Norton Anti-Virus 2009 51,5 0
Panda Antivirus 2009 37,9 0,02
Из вышеприведенных данных можно сделать лишь один вывод - все рассмотренные антивирусные решения действительно можно отнести к числу достойных внимания. Однако при работе в любом из них ни в коем случае нельзя забывать о своевременном обновлении сигнатурных баз, поскольку уровень проактивных методов защиты в любой из программ пока еще далек от идеального.
- Обсудить материал в конференции




Оригинал материала: https://3dnews.kz/582009