Анти-spyware.

Доброй ночи.

   Сегодня я решил продолжить измываться над своим ноутбуком, устанавливая различные антивирусы, вот поставил еще несколько, Windows, конечно, трещит по швам, но наука требует жертв, поэтому продолжим:)
   Антивирус Avast 4.6 profissional - "бесплатный" (при запуске антивируса требуется ввести регистрационный номер) антивирус, скорость сканирования средняя (хотя если компьютер не особо занят, то антивирус, забирая ресурс машины, начинает более резво проверять систему). Систему антивирус загружает примерно 20-90% мощности процессора, плюс примерно 20-30 Мб оперативной памяти и это только резидентный сканер, к этому периодически добавляется модуль update'ов, который также забирает ресурс системы, в сумме могут сожрать все ресурсы, но при условии, что компьютер не занят. Процессы антивируса работают как с правами пользователя, так и с правами системы, что впрочем, не мешает завершить все процессы антивируса, при этом антивирус никак не сопротивляется собственной выгрузке. Вызывает уважение обилие различных модулей для защиты всего, что только можно представить (за исключением только что сетевого экрана), но с другой стороны все эти модули порождают процессы в памяти и также потребляют ресурс компьютера (хотя и в незначительной мере). Очень не понравилось мне, что антивирус пытается втихую загрузить свои обновления, при настройках по умолчанию, этот паразит чуть не слил у меня весь трафик с сотика:)
Резюме: Антивирус очень даже неплох, панель уведомлений не особо гадит, хотя весит туда две пиктограммы. Отсутствие по умолчанию русского интерфейса, плюс несуразные скины программы, несколько отпугивают, выглядит антивирус конечно эффектно со скинами, но информативность главного окна теряется. Настройки хоть и находятся не сразу, но если уж нашел, то все остальное кажется, вполне логично и обосновано. При установке антивируса начальная проверка системы происходит до запуска windows, что очень хорошо, но ждать когда он проверит все файлы можно с ума сойти, даже проверка только системных файлов в windows XP занимает довольно продолжительное время, к счастью разработчики оставили выход для нетерпеливых - клавишу "ESC". При запуске windows антивирус практически не задерживает загрузку, сразу включаясь в работу. Очень порадовала функция создать virus recovery database, то есть антивирус сканирует систему и запоминает состояние каждого файла, что впоследствии (по заверениям разработчиков) позволит восстановить поврежденные вирусом файлы. Также очень порадовал отчет антивируса, в отчете фигурируют запароленные архивы, которые антивирус понятное дело не смог просканировать, но, по крайней мере, он их точно обозначил и пометил как подозрительные (это полезно, когда файлов жуткая свалка и не помнишь, что сам запаролил, а что было принесено извне).

   Антивирус McAfee - платный антивирус, скорость сканирования высокая (но заметно снижается, если сканирование системы идет параллельно с другими процессами), загрузка системы во время проверки файлов до 99% мощности процессора (в зависимости от занятости компьютера) и примерно 26 Мб оперативной памяти. При запуске windows антивирус не особо тормозит процесс запуска, я практически не заметил паузы, по умолчанию устанавливается только антивирус, хотя полный пакет включает в себя и сетевой экран и антиспам, все это можно доустановить уже после установки антивируса, для чего понадобится подключение к интернету. Очень интересная статистика выводится антивирусом, в ней показываются различные индексы безопасности: антивирусный индекс, индекс антихакер, индекс антиспам и общий индекс безопасности системы, довольно забавная штука показывает, что у меня на компьютере установлено из программ безопасности и обновлены ли они. Антивирус сопротивляется собственной выгрузке, кроме того, есть возможность создания загрузочных дисков, на случай если windows перестанет загружаться вследствие заражения вирусами. Настройки не вызвали у меня никаких трудностей, все легко находится и вполне понятно, отсутствие русского интерфейса конечно несколько усложнила понимание, но не более чем обычно, к тому же словарик всегда под рукой и пришлось почитать только из-за того, что антивирус несколько отличается от остальных (хотя бы своей статистикой).
Резюме: Неплохой антивирус, хорошая скорость сканирования, панель уведомлений не особо загружает (одна пиктограмма, по крайней мере, пока не стоят остальные модули). То, что это комплексное решение защиты безопасности и при желании можно оснастить свой компьютер и сетевым экраном и антиспамом той же фирмы, что и антивирус - это большой плюс, это гарантирует, что не возникнет конфликтов между антивирусом и сетевым экраном, что часто бывает, если эти программы не от одного производителя. Обнаружение вирусов при помощи эвристики хромает, антивирусу со старыми вирусными базами я подсунул явного троянца, и антивирус никак не отреагировал, хотя производители заявляют, что их антивирус обладает эвристическим анализатором. С обновленными вирусными базами антивирус неплохо находит вирусы, но с такой эвристикой все новые вирусы будут проходить сквозь антивирус как нож сквозь масло, возможно производители сделали ставку на комплексную работу антивируса с другими модулями системы.

   F-Secure Antivirus for Workstations 5.43SR1 - платный антивирус, скорость сканирования средняя, плюс из-за неудачной анимации эта скорость еще и падает, загрузка системы примерно 10-98% мощности процессора и примерно 10-20 Мб оперативной памяти. Антивирус довольно основательно гадит в области уведомлений пихая, туда три пиктограммы (прямо как Доктор Веб), один модуль для обновления вирусных баз антивируса, вторая пиктограмма позволяет просмотреть статистику проверки и настройки антивируса, а вот третья пиктограмма, что-то вовсе непонятное, ее предназначение я не понял, разработчики заявляют, что этот модуль позволяет скачивать из интернета с каких то каналов якобы полезные вещи (упоминаются, кстати, обои для рабочего стола и прочая "нужная" мелочь) зачем это надо в антивирусе я не понял. При запуске Windows антивирус не сильно тормозит загрузку системы, хотя можно было и быстрее запускаться. Русского интерфейса нет (может я не нашел конечно), если честно то настроек в антивирусе не много, найти легко, но зачем они, я не особо понял, более бестолковых настроек я не видел. Антивирус, можно сказать, сопротивляется выгрузке из памяти, хотя постоянно перезапускается после завершения процесса, только модуль, отвечающий за загрузку из интернета всякой "полезной" мелочи:)
Резюме: Если это развивающийся антивирус то еще можно как то его переварить, если это конечный коммерческий продукт то это безобразие, очень мало возможностей, несуразные настройки, сопротивляется выгрузке самый ненужный модуль, при всем при этом невысокая скорость проверки и плюс я не заметил хоть какой то эвристики, если она есть, то лучше бы ее не было вовсе, чем такая, какая есть. Обнаружение вирусов хромает (нашел вирусы в трех абсолютно безопасных файлах), замусоривание области уведомлений, большей частью бесполезными пиктограммами. Антивирус представляется мне сырым недоделанным продуктом, над которым еще работать и работать, я такой программой пользоваться бы не стал.

   Теперь немного поясню, почему в этом выпуске нет анализа белорусского антивируса "Блокада", дело в том, что установочный пакет весит довольно много, и у меня нет пока возможности скачать его из интернета, а на дисках в нашем городе я его не нашел. Как только я найду установочник от этого антивируса, обязательно протестирую его, кроме этого, возможно, кто-то уже пользовался или пользуется этим антивирусом, я был бы благодарен вам, если бы вы поделились своими впечатлениями от работы этого антивируса.
   Еще хотелось бы дополнить свою характеристику антивируса Касперского, в прошлом выпуске рассылки, меня справедливо поправил Алексей (мой тезка – читатель рассылки). Алексей прислал мне информацию по шестой версии Касперского, от себя добавив, что эта версия антивируса значительно улучшена по сравнению с пятой версией, в новой версии увеличена скорость сканирования, убраны тормоза при запуске Windows, плюс у антивируса добавилась новая черта защиты – проактивная защита, в общем, после изучения новой информации по антивирусу и впечатлений которыми поделился со мной Алексей, я загорелся желанием установить себе для тестов новую версию Касперского.
На сегодня, пожалуй, все.

Теперь вопрос прошлого выпуска:
Вопрос №1 задает Станислав:
Стоит Касперский, Винда чистая, но вчера сын искал ключи для очередной игрушки и вместо номера моего провайдера в системе прописался номер из США, при этом деньги со счета за связь не исчезли. Ясно, что систему надо сносить. Вопрос: и что это такое? Попытка заменить вручную номера доступа бесполезна. Поменял пароли и выхожу в сеть с ноута (и тот же Касп и та же ХР Sp2)

От автора рассылки: скорее, всего ваш сын вместе с ключами от игры скачал элементарную звонилку, признаки очень похожие, стоит проверить систему любой программой для поисков antispyware, самое простое это Ad-Aware. Можно и просто пройтись по корню системного диска и посмотреть, нет ли там подозрительных файлов с названиями в виде бессмысленного номера, очень часто звонилки именно там и сохраняют себя.

Отвечает Alexey:
Соглашусь с ответом автора рассылки и добавлю от себя: обязательно установите в настройках соединения галочку "При подключении вывести значок в области уведомлений", так Вы, по крайней мере, сразу обнаружите "левое" подключение. Современные зловредные звонилки (т.н. диалеры) умеют даже выключать звук модемной пищалки. Реально, можно даже и не заметить, что модем соединился с кем-то! И на Касперского не ругайтесь :) - он антивирус, но не антишпион.

Отвечает Владимир:
А я к ответу автора рассылки хочу добавить ещё проверку XoftSpy,в паре с AD-Aware работает исключительно.

Вопросов в этом выпуске нет, во всяком случае, по существу:)

Буду рад вам помочь, все вопросы, которые могли появиться у вас или советы по рассылке посылайте на этот e-mail antispyware@bk.ru, по возможности отвечу на все вопросы и пожелания.

---

Если в Ваших письмах нет прямого запрета на публикацию письма, то я буду считать это за разрешение.
Сайт автора рассылки: http://www.antispyware.5km.org/