Все выпуски  

virusinfo - все о защите компьютеров !


Информационный Канал Subscribe.Ru

VirusInfo - все о защите компьютеров
выпуск 11

    День добрый!
    Наконец-то все вренулись домой и мы можем продолжить нашу работу на рассылкой. Minos приехал из экспедиции, я из серии очередных командировок, а Geser вернул портал к старому хостеру ;)

    Сегодня из обзора вы узнаете об очень интересном антивирусе мало известном как на нашем, так и на зарубежном рынках. Речь идет об антивирусе ВирусБлокАда, белорусской компании VirusBlokAta Ltd (http://anti-virus.by). При низкой стоимости (600 рублей за персональную лицензию) этот продукт практически не уступает, а в чем-то даже превосходит такие известные антивирусы как DrWeb, Norton Antivirus и даже Антивирус Касперского.

И так к сильным сторонам продукта относятся:

  1. Очень хороший эвристический анализатор, в купе с отличным эмулятором кода позволяют обнаруживать многие новые и упакованные вирусы.
  2. Низкая требовательность к ресурсам, монитор способен работать даже на машинах класса P166 с 16 Мб, оперативной памяти.
  3. Низкая стоимость - персональная версия стоит 600 рублей.
  4. Высокая скорость работы.

Не обошлось и без минусов:

  1. Нет возможности непосредственно удалять вирусы из окна результатов проверки сканером.

2.      Не происходит мониторинг HTTP трафика, в комплекте поставляется только скрипт-фильтр для Internet Explorer.

3.      Отсутствие возможности задать поведение антивируса при обнаружении riskware.

4.      Не очень удобная утилита централизованного управления антивирусами в сети.

 

А теперь немного подробнее. В линейке продуктов VBA существуют версии как для персональных компьютеров и рабочих станций, так и для и серверов под управлением Windows и *nix. Причем все продукты идут по сравнительно умеренной цене. Подробнее о предлагаемых решениях можно прочитать на сайте производителя (http://anti-virus.by/products/).

Ядро антивируса.

Несмотря на малую известность на международном рынке VBA имеет довольно длинную историю развития. Ядро антивируса разрабатывалось начиная с 1993 и к настоящему времени достигло высокого уровня стабильности. В антивирусе реализовано довольно много современных технологий, таких как кэширование результатов проверки, удаление резидентных вирусов из памяти компьютера и т.д. Отдельной похвалы заслуживает эвристический анализатор, который по количеству обнаруживаемых вирусов обходит даже DrWeb (субъективное мнение автора ;)). Правила по которым эвристический анализатор обнаруживает новые версии вирусов содержатся в антивирусных базах. Такой подход позволяет эффективно противостоять вирусным эпидемиям не изменяя ядра вируса, а лишь обновляя вирусные базы.

На ряду с отличной эвристикой VBA обладает очень хорошим эмулятором кода, благодаря чему спрятать с помощью упаковщиков от антивируса вредоносный код очень и очень трудно. По количеству известных пакеров ВирусБлокАда не отстает от ведущих антивирусных брэндов.

Управление всеми функциями продукта осуществляется через единый интерфейс, реализованный в виде диспетчер VBA. Этот модуль загружается с системными правами и позволяет управлять любыми параметрами антивируса. Все произведенные настройки можно защитить паролем, что бы любопытный пользователь не отключил «мешающий» игрушкам антивирус.

К явному минусу продукта можно отнести отсутствие гибкой настройки реакции на AdWare, Spyware и riskware. Пользователь может только указать антивирусу обнаруживать или нет опасные программы не относящиеся к вирусам и в случае крайней необходимости задать пути исключений для монитора.

Антивирусный монитор

Одним из наиболее важных модулей любого антивируса является  резидентный антивирусный монитор. В VBA этот модуль запускается с правами системы и позволяет обезвреживать вирусы даже в папках, к которым доступ обычным пользователя закрыт, что, несомненно, повышает уровень защиты системы от вирусов.

Изюминкой монитора VBA является низкая потребность в вычислительных ресурсах. В локальной сети вашего покорного слуги этот монитор работает даже на «динозаврах» P166 с 16 Мб оперативной памяти. Для достижения таких результатов наряду с оптимизированным алгоритмом проверки используется и механизм кэширования, предотвращающий проверку одних и тех же файлов несколько раз подряд. В особо «запущенных» случаях для снижения нагрузки на систему можно активировать режим проверки только новых и измененных файлов. Этот режим существенно сократит список проверяемых объектов, но не может гарантировать полной защиты от вредоносного программного обеспечения.

Настройки монитора несколько нетипичны, как и у многих других антивирусов существует возможность выбрать автоматическое лечение, удаление либо блокирование зараженных файлов, однако отсутствует такой пункт как перемещение в карантин. Вместо этого можно указать антивирусу на необходимость создания резервной копии при любых действиях с зараженным файлом.

Антивирусный сканер

Другим важным модулем является антивирусный сканер. В любой комплект поставки VBA для персональных компьютеров входит два сканера: традиционный сканер с графическим интерфейсом и сканер с антивирусом командной строки. Первый из антивирусов обычно применяется для повседневных проверок, сканер же командной строки необходим при восстановлении работы компьютера после серьезных сбоев, а так же для решения задач автоматизации проверки.

Сканер с графическим интерфейсом пользователя запускается через контекстное меню диспетчера, обладает простым интерфейсом и хорошими настройками по умолчанию, позволяющими обнаружить вирусы на жестком диске, в списке загруженных процессов и среди программ, автоматически стартующих при запуске системы. По окончанию проверки выдается полный отчет о найденных вирусах, количестве проверенных файлов и т.д. Для увеличения скорости проверки результаты работы сканера кешируются, что позволяет реально сократить время полных проверок.

К сожалению, интерфейс немного не типичен: результаты работы антивируса не интерактивны, вы не сможете, кликнув по строке с обнаруженным вирусом указать, что же с ним делать. Вместо этого автоматически создается список с зараженными объектами, который надо будет обработать, задав правила обезвреживания вирусов. Несомненно, этот подход удобен для администратора или опытного пользователя, однако у новичков возникают проблемы при использовании сканера.

Фильтрация трафика.

Особо пристальное внимание при проектировании продукта было уделено проверке почты. Наряду с привычным фильтром POP3, в комплект поставки входят так же модули встраивающиеся в такие распространенные почтовые клиенты как The Bat! и Microsoft Outlook. Вся входящая и исходящая корреспонденция перехватывается и проверяется на наличие «усатых» как на границе с сетью, так и непосредственно в почтовой программе. Зараженные письма по умолчанию помещаются в карантин, а пользователю посылается уведомление. Несколько омрачает картину отсутствие поддержки IMAP протокола и  news-серверов. Однако этот недостаток отчасти компенсируется наличием модулей проверки для почтовых клиентов.

Угрозам со стороны WEB сайтов так же уделено внимание: для предотвращения выполнения опасных скриптов поставляется скрипт-фильтр. Этот модуль встраивается в Internet Explorer и обеспечивает проверку всех выполняемых команд. К сожалению пользователи альтернативных браузеров вынуждены надеяться только на резидентный монитор.

Модуль обновления

Для обеспечения высокого уровня защиты, наряду с эффективными механизмами защиты, необходимо также наличие довольно обширных антивирусных баз. С этой точки зрения VBA является динамично развивающимся продуктом. За последний год своего существования размер баз увеличился почти в 3 раза и превысил 80 000 записей. За неделю в базы обычно добавляется информация примерно о 1000-2000 новых вирусов.

Для своевременного обновления антивирусных баз существует несколько модулей обновления. Первый – это модуль, встроенный в антивирус. Именно этот обеспечивает поддержку актуальности установленной на вашем компьютере версии. Однако если вам не посчастливилось обслуживать сеть из нескольких десятков компьютеров, то обновлять все копии антивируса через Интернет получается накладно. Специально для таких случаев была разработана утилита обновления ориентированная на администраторов, она позволяет создавать локальные зоны обновлений и синхронизировать их с сервером VBA. При настройке этой программы нужно указать, какие продукты необходимо обновлять и задать периодичность проверки. Дальше программа будет работать в автоматическом режиме.

Система централизованного управления.

Специально для администраторов сетей в линейку VBA входит система централизованного управления антивирусами. Эта программа позволяет дистанционно управлять антивирусами в сети. Она берет на себя все рутинные операции, выполняя проверку системы, собирая статистику о работе программы, обновляя антивирусы и т.д. Причем все операции могут выполняться как по требованию, так и по расписанию. К сожалению данная система работает только под управлением Windows.

 

Подводя итог можно однозначно рекомендовать ВирусБлокАда для защиты, как домашних рабочих станций, так и сетей предприятий. По поводу надежности защиты скажу такую вещь: автору данного обзора крупно «повезло» администрировать компьютерный класс в университете. С момента установки VBA в классе не произошло НИОДНОГО инцидента с заражением компьютеров…

 

Ссылки по теме:

Сайт производителя: http://anti-virus.by/

Ведущий партнер VBA в России: http://www.virusblokada.ru/

Секция VBA на нашем форуме: http://virusinfo.info/showthread.php?t=1356

Ссылка на зону beta-тестеров: http://anti-virus.by/download/beta/

    С уважением, Дмитрий!
Подписаться на нашу рассылку Вы можете здесь
пожелания по содержанию рассылки просьба присылать по адресу sub@virusinfo.info

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: inet.safety.virusinfo
Отписаться
Вспомнить пароль

В избранное