Антивирусы бывают разные (чёрные, белые,
красные), это, наверное, знают даже дети из ясельной группы. Но как выбрать
лучший из них, и в чем именно они отличаются? Этот вопрос уже посложнее, и не
каждый даже компьютерно грамотный чувак и пуперспециалист на него ответит. А
все из-за безразмерного увеличения количества различных антивирусов, которые
на первый взгляд мало чем отличаются друг от друга. Впрочем, и на второй тоже.
Большинство современных антивирусов представляет собой раскрашенные копии одного
и того же алгоритма, разработанного более менее правильно и относительно быстро.
Единственное, что будет полезно пользователю, так это знать, что антивирус проведет
тщательную проверку и обнаружит все вирусы, которыми несчастный юзер успел разжиться
за время блуждания по просторам Сети. Но чтобы привлечь пользователя именно
к своему антивирусу, многие горе-программеры начинают придумывать различные
фишки. Впрочем, иногда им удается придумать действительно что-то полезное и
оригинальное, например, эвристические анализаторы кода.
Поэтому немудрено, что в этом диком разношерстном и рябящем в глазах пестром
многообразии (во, завернул! ;-) антивирусов легко может заблудиться не только
новичок, но и даже продвинутый юзер. Ведь каждый месяц появляется по два-три
новых антивируса, которые безжалостно раскручивают басурманские промоутеры и
продюсеры с одной единственной целью - выкачать деньги из нашего кармана и закачать
туда свой разноцветный продукт. Как не утонуть в этом диком зоопарке программного
обеспечения неизвестных заокеанских (и кстати, не только) производителей? Давай
разберемся!
Существует несколько критериев-условий, по которым сисадмины с умным видом тестируют
антивирусы. Первый критерий - это количество пойманных вирусов и количество
реально на компьютере находящихся. Чем больше пойманных, тем лучше. Для тех
антивирей, которые поддерживают эвристический анализ, также очень важно, сколько
неизвестных (то есть не содержащихся в базе антивируса) вирусов они смогли обнаружить.
Второй критерий - это количество ложных срабатываний, когда на любимый Sin.exe
антивирусы говорят, что там сидит злобный вирь и надо его полечить, а еще лучше
удалить, хотя на самом деле никаких вирусов в нем нет, но глупый антивирус принимает
нормальный файл за тело или личинку какого-нибудь суперопасного ЧИХа. Третий
критерий - это скорость работы, правда, все современные антивирусы обеспечивают
ее на довольно высоком уровне. И последнее - это всякие мелочи, наподобие автоматической
доставки обновленных баз данных с вирусными штаммами с сайта производителя,
маленький размер файлов, наличие монитора, который будет перехватывать все сообщения
и проверять файлы "на лету", не дожидаясь, пока пользователь запустит
проверку.
The Nicks Ghost Buster
Это небольшой сканер вирусов с простейшими функциями, которые тем не менее качественно
сработаны. Кроме того, глаз радует наличие русского языка в интерфейсе, что
вообще по-моему уже редкость. )-: Вот тебе и маркетинг, и менеджмент - страшные
заморские слова, к которым производители антивирей отнеслись с бооольшим пофигизмом.
Охотник за привидениями немногословен и занимает мало места, в этом его достоинство.
Это рабочая лошадка, которую можно взять с собой на дискетке, когда идешь проверять
компьютер к другу. Но она весьма медленная и имеет маленькую базу данных по
вирусам. К сожалению, до конца непонятно, как и где можно ее обновить. Кроме
того, интерфейсы а-ля начало 90-х уже давно не удовлетворяют возросших потребностей,
да и выглядит он глюкаво, хоть и берет ностальгия по Охотникам за Привидениями.
В общем и целом, это не лучший выбор для каждодневного использования, но пару
раз может пригодиться. При его размерах (500kb) он вполне оправдывает свое существование.
Кроме того, стоит отметить, что разработка русская. Так что "поддержим
отечественного производителя".
Panda Antivirus 6.0 Platinum
Весьма впечатляющий антивирь. Перед инсталляцией (!), в отличие от многих других,
предоставляет возможность просканировать память и жесткий диск на предмет наличия
вирусов, что, вообще говоря, очень полезно - никто ж не знает, есть они или
нет.
Поставляется в трех вариантах (несмотря на то, что я разглядывал демонстрационную
версию, Panda позволяла установить и оценить достоинства всех трех вариантов).
Процесс инсталляции прошел гладко, без сучка и задоринки:
Затем можно было сразу создать загрузочный диск "на черный день" и
приступить к разглядыванию собственно программы.
Можно сразу же приступить к работе, сканируя файлы и/или память, а можно сначала
настроить среду "под себя", сделав жизнь максимально комфортной и
сухой даже без тампакса. Так, Панда может генерировать отчеты и посылать их
почтой, апгрейдиться с любого Интернет-адреса или жесткого диска и сидюка. Можно
защитить доступ к Панде и всем таблицам, планировщику заданий паролем, чтобы
никто не мог внести исправления в базу данных, в результате которых Панда не
смогла бы провести полноценную проверку системы. Кроме этого, есть возможность
проверять отдельно папки с электронной почтой и архивы, что делает Панду приемлемой
и для Интернет-серфинга, и безопасной переписки по электронным мейл-боксам.
Но это еще не все. Панда - это не только ценный мех, но еще и вкусное мясо.
И поставляется она не только в виде приложения для Windows, но и для DOS! Это
особенно приятно, когда необходима загрузка с дискеты для проверки системы на
присутствие вирусов. Также Панда производит быструю проверку дисков и памяти
перед выключением компьютера и после старта операционной системы.
Вдобавок Panda обладает специальной утилитой обновления Intellectual Updates
and Upgrades, которая позволяет обновлять не только базы данных с вирусами,
но и саму программу по желанию или расписанию, составленному пользователем,
в зависимости от того, когда ему это удобно или просто фишка накатывает.
База данных по вирусам включает 51257 вирусов при размере самой базы всего в
2,5MB. Специальный алгоритм поиска и устранения позволяет хранить меньше информации
о вирусах, выполнять поиск быстрее, а саму базу данных по вирусам сократить
до минимальных размеров. Кроме того, база данных Панды хранится в сжатом виде,
что делает ее переносимой и доступной
Единственный минус у этого программного медведя-панды заключается в его большом
размере. 13.4MB могут оказаться не под силу нашим хакерам из Нижнего Урюпинска.
Особенно при связи с www.softseek.com порядка сотни-другой байт в секунду. В
то же время с этим антивирусом было просто приятно работать. Это самый крутейший
антивирь, который я видел. Все русские поделки в виде AVP и DrWeb просто отдыхают
или идут далеким лесом, в отличие от этого гималайского медведя, который своими
широченными лапищами разгреб многомегабайтные завалы файлов на моем 17.4GB диске.
В итоге Panda 6.0 Platinum Antivirus заслуживает звания лучшего выбора для домашнего
пользования.
RAV (Romanian Antivirus)
Еще года два назад мне в руки попадались первые версии этого антивируса. Уже
тогда они были прекрасной заменой нашим родным AVP и DrWEB. И в этот раз мне
ужасно хотелось увидеть, что собой представляют новые версии румынского антивируса.
Инсталляция может быть проведена двух типов - Express методом и Advanced. Естественно,
я выбрал Advanced. Кроме пакета программ для Windows, RAV содержит специальный
блок для тех, кто еще не может расстаться со старушкой DOS. Кроме того, приятно
порадовало наличие системного монитора, который обещал вести себя прилично,
не занимая много ресурсов и следя своим дивным оком за поползновениями вирусов
на диске.
Оболочка RAV не только осталась комфортной, но даже стала еще удобнее. В этом
она, кстати, очень похожа на Panda 6.0 Platinum Antivirus, но если Panda предназначен
для людей, которым не хочется возиться с настройками, RAV предоставляет удивительные
возможности по конфигурированию. Здесь можно изменять настройки эвристического
анализатора, монитора, таблицы расписаний и накапливать статистику.
Кроме всех этих классных фишек, RAV содержит оригинальные идеи и разработки.
Например, в RAV есть специальный контейнер "Карантин", куда можно
положить файлы на карантин, отсутствие вирусов в которых сомнительно или невозможно
определить точно. Это позволяет быстро определить, "откуда ветер дует",
если в системе начинают происходить странные вещи и сбои.
А монитор исправно отслеживает все известные вирусы в режиме реального времени.
Кстати, известных вирусов в RAV более 42 тысяч. Но, кроме них, RAV имеет неплохой
эвристический анализатор, который позволяет вылавливать клоны от известных и
неизвестные вирусы некоторого типа. Стопроцентной гарантии, конечно, никто не
даст, но обезопасить себя можно на очень и очень долгое время. Дополнительная
фишка монитора, которой нет более ни в одном из антивирусов, - он может распаковывать
не только архивы, но исполнимые файлы, запакованные такими архиваторами, как
AsPack и др. Это делает вирусы уязвимыми во всех инстанциях и не дает им практически
никаких шансов на выживание.
Итого: Romanian Antivirus можно смело советовать к использованию как продвинутым
юзерам, так и каждому хакеру, который хочет знать, что происходит на его машине
и почему оно происходит так, а не иначе.
Integrity Master 4.21a
Исходя из названия, можно было предположить, что это американская версия так
любимого нашими вирусописателями ADINF'а. Кстати, так оно и есть. Более того,
эта версия хоть и ориентирована на работу в DOS и Windows, но интерфейс имеет
только DOS'овый, то есть работает только в DOS-окне, хотя программа инсталляции
работает исключительно под Windows. Integrity Master не является антивирусным
поисковиком, он отслеживает подозрительные изменения исполнимых файлов, загрузочных
секторов и т.д. Довольно гибкая в настройке, эта программка была бы незаменимой
пару-тройку лет назад, но сейчас все диск-инспекторы наподобие этого уже давно
вышли из употребления. Если уж и ставить что-то подобное, то лучше будет найти
Adinf-32.
Итог: Integrity Master хоть и не является самым худшим выбором, который можно
сделать при выборе антивирусов, но все же выбирать его не стоит.
Adinf-32
В отличие от других антивирусов, ADINF не имеет баз данных по вирусам, и у него
отсутствует механизм эвристического анализа. Создатели ADINF решили пойти другим
путем. Они создали систему, которая позволяет следить за изменением системных
и не только файлов на всех дисках пользователя.
Вначале создается большая база данных, в которую записаны характеристики всех
файлов (или определенного типа - например, только исполнимые файлы). Затем при
старте системы проводится быстрая сверка файлов из базы и файлов на диске и,
если обнаружено, что какой-то из файлов был изменен, выдается соответствующее
предупреждение. По нему сразу можно определить, кто или что изменяло файлы -
сам пользователь или какая-то программа без его ведома. И если юзер ничего не
знает об изменениях, то, очевидно, в системе завелся вирус.
В дополнение к обычному антивирусу иметь такую систему весьма неплохо. Каждый
из антивирусов в связке будет работать над своей задачей. И, если главный антивирус-монитор
не справится с задачей обнаружения вирусов (особенно, ему неизвестных - методы
эвристического анализа всегда могут подкачать), то ADINF позволит быстро отреагировать
на действия размножающегося вируса. К сожалению, вся индустрия антивирусных
продуктов скоординирована под реакцию на вирусы, когда они уже размножились
(в случае с ADINF это так и только так), а не когда они еще не начали себя проявлять
совсем уж явно. В любом случае, какой бы антивирус ты ни выбрал, обязательно
ставь и ADINF. Или AVP Inspector, который выполняет абсолютно тот же набор действий.
Inoculan Antivirus
Неплохой антивирус среднего класса с большим количеством настроек и приличной
базой данных. Однако он довольно ощутимо проигрывает в скорости и надежности.
Возможно, что в будущих версиях этого антивируса все будет значительно лучше.
Но сейчас последняя версия выглядит не очень убедительно - возможно, просто
разработчики выпустили эту версию как промежуточную, вкладывая больше сил и
средств в следующую, которую назовут качественным переходом и которой присвоят
следующий номер версии.
Однако уже сейчас Inoculan Antivirus, уступая в скорости и надежности сканирования,
обладает неплохим интерфейсом и выглядит вполне перспективным антивирусом. Обеспечивается
стандартный набор средств, необходимых как простому юзеру, так и человеку, "интересующемуся",
что все-таки делает его компьютер более детально, чем просто "работает".
Надо признать, что база данных по вирусам у Inoculan Antivirus уже сейчас не
уступает базам Panda 6.0 Platinum и Romanian Antivirus. Проблемы, видимо, остались
только в алгоритме поиска, который дает сбои и не обнаруживает некоторые вирусы,
известные даже самому антивирусу.
В целом оставляет приятное впечатление и дает надежду на то, что следующая версия
будет гораздо лучше. На этот антивирус стоит обратить внимание уже сейчас и
посмотреть его в действии, потому что в скором времени он составит серьезную
конкуренцию всем остальным и вполне может статься, что он спокойно заткнет за
пояс даже Panda Antivirus.
Virusafe Web
Неплохая задумка исполнения средней руки. Могли бы сделать и получше, да видно
не судьба. Сама идея заключается в интеграции веб-браузера и антивируса. Интерфейс
просто аскетичен - при старте просит указать имя файла для сканирования, сканирует,
сообщает результат и закрывается.
Однако это не главное. Главным инструментом здесь является интеграция, то есть
совмещение антивируса и браузера. Процесс установки включает специальную программу,
которая может скрестить Internet Explorer или Netscape Navigator с Virusafe
Web - продуктом компании eSafe, которая занимается технологиями защиты данных
с 1985 года.
Специальная программа установки, которая называется Browsers Wizard, позволит
быстро провести интеграцию. Это дает следующую возможность - при старте браузера
загружается Virusafe Web и следит за тем, чтобы вирусы не смогли проникнуть
из Сети на локальный компьютер. Защита не стопроцентная, но какую-то уверенность
обрести можно и защитить себя от кул-хацкеров тоже вполне вероятно. В общем,
приятная примочка. Ждем следующих серий.
