Малоизвестные борцы цифрового фронта
Marinais
=============================================================================
* Area : RU.COMPUTERRA
* From : News Robot, 2:5030/1256 (02-Oct-08 21:40:04)
* To : All
* Subj : Малоизвестные борцы цифрового фронта
=============================================================================
Компьютерра
_____________________________________________________________________
Малоизвестные борцы цифрового фронта
Опубликовано: 02.10.2008, 21:31
Hекоторые антивирусные продукты столь популярны, что, кажется,
нет смысла искать что-то более удобное и функциональное. Между
тем мир программного обеспечения так сложен и разнообразен, что
нередко находятся довольно интересные, хоть и малоизвестные
аналоги именитых "патриархов". Их кратенько и рассмотрим, а для
проверки скормим каждому архив с вирусами в количестве 3732
штук [1]. Поскольку подобную оценку нельзя назвать объективной
(у каждого антивируса свой подход к определению опасности того
или иного виртуального негодяя), использовать ее будем
исключительно ради спортивного интереса.
Hачнем обзор с eScan Anti-Virus for Windows [1] - с борца "за
чистоту байтов" от компании MicroWorld Technologies. Слышали о
таком? Судя по официальному описанию, обеспечивает полноценную
защиту компьютера от вирусов, шпионских модулей, кейлоггеров и
прочей цифровой нечисти всего за 25 долларов США в год. В
дистрибутиве "весит" почти 70 Мбайт, а в процессе инсталляции с
русским размахом (не зря же на сайте разработчиков фигурирует
фраза Powered by Anti-Virus Kaspersky) разворачивается аж на 200
мегабайтов с хвостиком. В общем, внушительная штука.
Программа eScan Anti-Virus, как и положено настоящему
антивирусу, после установки рождает в панели задач Windows пару
значков - один для быстрого доступа к монитору, в реальном
времени отслеживающему доступ к файлам, второй для управления
настройками приложения и различными входящими в состав продукта
утилитами. Интерфейс программы нельзя назвать сложными, однако
поначалу обилие всевозможных пунктов меню запутывает. Что
касается нашего несерьезного тестирования антивируса в боевых
условиях, то продукт компании MicroWorld Technologies из 3732
вирусов выявил 3676 зараженных объектов, вылечив почти семьдесят
процентов файлов.
F-Prot Antivirus [2]. Антивирусный пакет исландской компании
Frisk Software, доступный для скачивания безо всяких надоедливых
регистраций на сайте. В дистрибутиве занимает всего 19,2 Мбайт
(редакция Home для Windows), инсталлируется за считанные
секунды, после первого запуска автоматом обновляет базу с
сигнатурами вредоносных модулей, затем сворачивается в системную
панель и без лишних диалоговых окон приступает к мониторингу
открываемых пользователем файлов. Сказка!
Программа отличается минимумом необходимых настроек
(действительно, зачем пользователя домашнего компьютера мучить
заумными и непонятными вещами?), умеет проверять на
чистоплотность почтовую корреспонденцию, офисные документы и
просматриваемые в браузере Internet Explorer страницы. Антивирус
на удивление быстро работает и, проанализировав наш архив с
вирусами, пропустил только 57 объектов. F-Prot Antivirus
распространяется на коммерческой основе (стоимость от $29 за
годовую подписку; в течение месяца программой можно пользоваться
бесплатно), доступны версии приложения для операционных систем
семейств Linux, BSD и Solaris.
Польский антивирусный тяжеловес (размер 82 мегабайта) с
заковыристым названием MKS_VIR2K7 [3]. Включает в себя не только
истребляющий цифровую нечисть программный модуль, но и такие
полезные вещи, как, автоматом детектирующий различного рода
сетевые атаки брандмауэр, антиспамовый фильтр, монитор
системного реестра и диспетчер выполняющихся в Windows
процессов. Достаточно одного взгляда на скриншот программы,
чтобы понять, что MKS_VIR2K7 - инструмент серьезный. Hеслучайно
стоимость 14-месячной подписки на него составляет 120 польских
злотых или в пересчете по курсу 1300 рублей. В нашем напичканном
свирепыми вирусами архиве польский продукт с настройками по
умолчанию отыскал только 3152 вредоносных программы, пропустив
почти шестьсот файлов. Конечно, сей факт ни о чем не говорит, но
все-таки.
"ВирусБлокАда" [4]. Антивирус размером 55 Мбайт, выпускаемый
одноименным белорусским предприятием. За устрашающим названием
скрывается программа, умеющая "на лету" обезвреживать
вредоносный код в приложениях, в почтовой корреспонденции и в
архивах. Естественно, в антивирусе присутствует эвристический
анализатор, функция обновления вирусных баз через Интернет,
механизм SOTeCheck, активизирующийся при малой активности
пользователя и ускоряющий работу приложения, а также многие
другие вкусные плюшки, в полной мере вкусить которые можно за
62390 белорусский рублей (примерно 760 отечественных). В
приложении "ВирусБлокАда" реализована технология Malwarescope,
использование которой позволяет антивирусу детектировать
неизвестных представителей вредоносной братии без обновления
сигнатур. Может быть, так оно и есть, но наше боевое задание
программа выполняла неприлично долго и вывела на чистую воду
всего 3115 вирусов.
И в заключение материала не грех упомянуть о бесплатной, не
требующей инсталляции и миниатюрной (3,5 Мбайт) антивирусной
утилите AVZ [5], испокон веков разрабатываемой Олегом Зайцевым.
Первичной задачей программы является детектирование и удаление
шпионских модулей Spyware и троянов. Помимо стандартных сканера
(с эвристическим анализатором) и ревизора приложение включает в
себя ряд средств, часть которых являются нетипичными и
предоставляют грамотному пользователю расширенные средства
диагностики компьютера. В частности, в состав AVZ входят утилиты
для анализа открытых портов TCP/UDP, диспетчер процессов,
сервисов и драйверов, детектор клавиатурных шпионов (keylogger)
и троянских DLL-библиотек и даже микропрограммы восстановления
системы. Hе удивительно, что столь мощным антивирусным продуктом
заинтересовались сотрудники "Лаборатории Касперского" и сейчас
Олег Зайцев работает [6] в команде Евгения Касперского. Что ж,
пожелаем Олегу успехов в борьбе с вирусами!
[1]: http://www.mwti.net/products/escan/escan_antivirus/escanantivirus.asp
[2]: http://www.f-prot.com/products/home_use/win/
[3]: http://www.mks.com.pl/produkty/mks_vir_2k7_dla_windows
[4]: http://www.anti-virus.by/
[5]: http://z-oleg.com/secur/avz
[6]: http://www.kaspersky.ru/news?id=207732495
_____________________________________________________________________
Оригинал статьи на http://pda.computerra.ru/?action=article&id=372642
=============================================================================