13 лет назад 11 мая 2007 в 12:34 316

Всегда ли «дорогое» значит «лучшее»? Могут ли бесплатные антивирусы эффективно бороться с заразой? Если вы установили коммерческий антивирусный пакет, это вовсе не гарантирует безопасность вашего компьютера. Стоит ли говорить о халяве? Разберемся.

В качестве подопытных зверьков выступали мои старые добрые приятели – 544 вируса, записанные на CD. Нашелся и свежачок – почтовый червь из семейства Zhelatin. Правда, ради безопасности ПК червя пришлось немного потрепать («Антивирус Касперского» воспринимает его как Email-Worm.Win32.Zhelatin.dam, Dr. Web – как Win32.Dref, а NOD32 оказался равнодушен к «битой посуде», так как борется только с «полноценной» заразой).

Comodo Antivirus 1.1.0.3
В число бесплатных продуктов Comodo Group (файрволл, антиспамер и пр.) входит и антивирусное приложение. Действительно, почему бы не проверить в деле новичка, учитывая достойные результаты тестирования Comodo Firewall (www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php)? Перед загрузкой дистрибутива потребуется указать любое имя и – внимание! – реальный электронный адрес, на который будет отправлен пожизненный ключ активации. Вот и вся бюрократия. Никакой волокиты – письмо с ключом пришло мгновенно. За дело!
Программа инсталляции сразу же предложила мне удалить имеющиеся антивирусы: за последствия, намекает, не отвечаю. Спасибо за напоминание, мой NOD32 отправлен в отпуск на период тестирования, так что продолжайте, пожалуйста. Инсталляция прошла довольно быстро, без лишних вопросов, завершилась традиционной перезагрузкой системы. Едва заступив на вахту, антивирус доложил о проделанной работе: в карантин был отправлен hprsnap5.exe, то бишь исполняемый файл популярной «грабилки» экрана HyperSnap-DX. Помилуйте, но за что? Оказалось, что, по версии Comodo, моя софтина представляла собой ни больше ни меньше backdoor.win32.rbot.afa.

n Название: Comodo Antivirus 1.1.0.3
n Разработчик: Comodo Group
n Операционные системы: Windows 2000 / XP
n Объем дистрибутива: 24,4 Мбайт
n Модель распространения: исходный код недоступен
n Домашняя страница: www.comodo.com

цена: free


Интересно, почему же другие антивирусы за несколько лет не усмотрели криминала в безобидной программе? Кабы знать! Да, она старовата, но, во-первых, лицензионная, а во-вторых, мне достаточно возможностей старой версии. Спасибо, что только в карантин: помнится, свежая версия Panda Antivirus мгновенно расправилась с «экзешником» одного из FTP-серверов…
После конфуза всплыло окно для ввода ключа активации. Извольте: комбинация Ctrl + V с последующим нажатием кнопки Activate вводит программу в длительный ступор. Ничего страшного, попробуем систему обновления (команда контекстного меню Antivirus > Show Comodo Antivirus). Возможно, во мне говорит консервативность, но любой толковый антивирус автоматически обновляет базы и самого себя при первом запуске, а вот Comodo Antivirus я сам заставил скачивать апдейты и потом снова перезагрузил систему. Бюрократы – они везде бюрократы: вновь глаз радует окно с полем ввода ключа активации. И – надо же – какие-то странные грабли. Правда, на сей раз мне сообщили о таинственной ошибке в License Activation Module.
Не сочтите за похвальбу, но за долгие годы тестирования софта вырабатывается звериное чутье: антивирус явно не удовлетворился обновленными модулями, хотя доложил об обратном. Еще одно нажатие на кнопку Update Now… Да, верно, дополнительные сотни килобайт с последующей перезагрузкой наконец-то решили проблему с активацией. Не к добру это, ох не к добру!
Интерфейс простой и симпатичный. По умолчанию включены резидентный сканер, почтовый монитор и модуль автоматического обновления. Хотите – сканируйте все разделы, хотите – отдельные папки с файлами. Желаете назначить проверку на определенный час? Нет проблем, к вашим услугам встроенный планировщик. Увы, нет ни малейшего намека на мониторинг сетевого трафика, что подтвердила загрузка нескольких архивов с вирусами (проверка сжатых файлов включена по умолчанию). Надежда лишь на то, что резидентный монитор справится на месте. Э, не тут-то было: при распаковке инфицированных архивов антивирус проявил завидную толерантность к заразе и счел ее неопасной. Причем вначале сканировались приложения, загруженные в память, а нужные файлы – лишь потом.
Оказалось, что в настройках программы (On Demand Scan > General) изначально включена опция Scan Memory в секции Scan these items in addition to files. Безусловно, подобная бдительность заслуживает похвалы, но у меня нет желания тратить полторы минуты на проверку килобайтного файла. К слову, Comodo Antivirus, как и NOD32, не обнаружил «желатинового» червячка. В коллекции из 544 злостных вирусов он счел инфицированными 390 файлов. Системный раздел объемом 5 Гбайт сканировался аккурат 11 мин. Не так уж плохо.
Если вы, отправляя письмо, захотите убедить респондента в чистоте своего послания, поставьте галочку Certify Outgoing Emails в разделе настроек Email Scan > Advanced. При сканировании входящей почты в The Bat! антивирус вновь впал в забытье, из которого не вышел бы без брутального вмешательства. Программные модули занимают более 90 Мбайт дискового пространства. Так что 6 Мбайт программного мусора, оставшегося в системе после удаления антивируса, вообще сущие пустяки. Нет, господа, это не Рио-де-Жанейро.

ClamWin Antivirus 0.88.7
Учтите, что мы рассматриваем – внимание! – графический интерфейс свободного антивируса ClamAV (www.clamav.net) для линейки операционок Windows. Такое приложение просто обязано быть кроссплатформенным: ясное дело, существует версия и для Linux (между прочим, ClamAV входит в «коробочную» поставку Mandriva Linux Power Pack). Как я ни старался, другие антивирусные OpenSource-продукты найти не сумел. Полагаю, вам знакома разница между бесплатным и свободным софтом, поэтому не стану еще раз повторять требования лицензии GNU.
По умолчанию инсталлятор предлагает интеграцию антивируса с «Проводником» и MS Outlook: в первом случае контекстное меню «Проводника» дополнится командой для быстрой проверки выделенных файлов, во втором будет обеспечена автоматическая проверка как входящей, так и исходящей корреспонденции. Из почтовиков софтина дружит только с MS Outlook (любители Outlook Express горестно вздыхают). В качестве бонуса предлагаются дополнительные файлы «Справки» на русском и французском языках. Предлагаю не спорить с программой и оставить включенным автоматическое обновление: время-то неспокойное, мало ли что?
Удивительно, но перезагрузка не потребовалась. Не успел я разобраться с опциями контекстного меню программного значка в трее, как меня уведомили об успешном окончании загрузки обновлений и о количестве антивирусных сигнатур – более 90 тыс. Что ж, неплохо для начала. Возможно, кому-то не понравится, что в ClamWin нет резидентного монитора, однако давайте определим основные источники виртуальной заразы. На мой взгляд, наиболее опасными являются электронная почта и веб-страницы, содержащие зловредный код. Если вы используете «взрослый» Outlook, не волнуйтесь: ClamWin оградит вас от вирусов, поступающих вместе с письмами.
Вспомните, какого рода веб-ресурсы кишат всевозможными троянами и прочей гадостью? Правильно, сетевые «аптеки» и порнохранилища. Гражданам, исповедующим религию открытого исходного кода, незачем заходить на варезные страницы, стало быть, нет угрозы подхватить что-либо из «продуктовой линейки» господ вирусописателей.

n Название: ClamWin Antivirus 0.88.7
n Разработчик: Рассел Филлипс
n Операционные системы: Windows 98 / ME / 2000 / XP / 2003
n Объем дистрибутива: 5,5 Мбайт
n Модель распространения: открытый исходный код
n Домашняя страница: www.clamwin.com

цена: free


Столь строгий и простой интерфейс еще поискать нужно, тем не менее все необходимое под рукой. К вашим услугам кнопки запуска сканирования загруженных в память приложений и выбранных вами папок или файлов. Желаете обновить антивирусные базы – нажимайте на кнопку Starts Internet Update и получайте свежие сигнатуры. Изначально ClamWin готов обновляться ежедневно, но никто не запрещает вам внушить ему иное: меню Tools > Preferences > Internet Updates > Update Frequency. Сомнительно, что обновления выходят каждый час, но в моем случае новые сигнатуры загрузились через три часа после первого апдейта.
О программных настройках. На вкладке General в секции Infected Files приводится лишь доклад о найденных вирусах (Report Only). На мой взгляд, целесообразно удаление заразы (Remove). Но если вспомнить невменяемое рвение предыдущего антивируса… Лучше уж исключить вероятность потери легитимных файлов и дать приказ на перемещение подозрительных объектов в карантинную папку. Заметьте, по умолчанию ClamWin удалит из памяти инфицированные приложения (Unload Infected Programs from Computer Memory): ради бога, не трогайте эту опцию.
Вкладка Email Alerts ведает параметрами отправки почтового сообщения о найденном вирусе. От кого – решать вам, кому – тоже вам, великому и ужасному администратору компьютерного хозяйства. Сканирование архивов включено, изначально предлагается ограничиться проверкой архивов размером не более десяти мегабайт, максимум с пятьюстами файлами внутри.
Антивирус образцово-показательно расправляется с инфицированными почтовыми вложениями. С тестовыми вирусами тоже славно разделался: пятьсот тридцать попаданий из пятисот сорока четырех. Более того, ClamWin оказался не промах и подтвердил обоснованность равнодушия NOD32 по отношению к неполноценному Zhelatin, точно определив заразу как Junk.Corrupted. К моему великому стыду, программа умудрилась обнаружить пусть и сравнительно безобидные, но все же зловредные Trojan.Clicker.HTML.agent (в кэше системного браузера) и Email.Phishing.RB-125 (в программной папке Mozilla Firefox). Зачет, однозначно!
Как-то неловко подсчитывать копейки, но, хотя под нужды антивируса отдано 19 Мбайт памяти, система почти не тормозит. Безусловно, сказывается отсутствие резидентного монитора, но вспомните еще раз главные источники поступления вирусов. И на сладкое: если вы чуточку постараетесь, то без проблем создадите portable-версию ClamWin (да прочтите же вы эту «Справку»!).

Avira AntiVir Personal Edition Classic
Инсталлируется софтина с подлинно немецкой педантичностью. Вначале предлагаются компоненты по умолчанию: сам антивирус (AntiVir Personal Edition) и резидентный монитор (AntiVir Guard), еще программа спрашивает пользователя, интегрироваться ли ей с «Проводником». Оставим уровень эвристического анализа без изменений (средний) и перейдем к обновлению сигнатур, во время которого нам покажут различия между бесплатной версией и коммерческой. Да что там скрывать, геноссе Avira AntiVir Personal Edition Classic не способен на антивирусную проверку электронной почты.

n Название: Avira AntiVir Personal
Edition Classic
n Разработчик: AVIRA GmbH
n Операционные системы: FreeBSD, Linux, Solaris, Windows 98 / ME / NT / 2000 / XP
n Объем дистрибутива: 13,7 Мбайт
n Модель распространения: исходный
код недоступен
n Домашняя страница: www.free-av.com

цена: free


Перезагружаемся, изучаем настройки по умолчанию (меню Extras > Configuration). Придраться к ним сложно. В процессе сканирования проверяются на вшивость архивы все мыслимых типов, программные файлы и документы, содержащие макросы, а также приложения, определяемые как extended threat: утилиты дозвона на платные сайты, фишинговые ловушки и программы-шутки. Если вы не артачились при инсталляции, к вашим услугам эвристический анализ, в том числе для определения неизвестных макровирусов. Досадный нюанс: AntiVir не умеет сканировать группы файлов, вот в архиве или папке – запросто, а несколько отдельных – увы.
Если ничего не менять, антивирус обновляет базы раз в день. Благодаря планировщику (Sheduler) можно составить расписание получения апдейтов с точностью до минуты. Резидентный монитор автоматически загружается при каждом запуске системы. Зараженный файл по умолчанию подвергается лечению, но нередко оно не дает результата: так уж устроены многие вирусы. Как и было сказано, модуля проверки электронной почты нет, поэтому нам обеспечен поток писем с инфицированными вложениями. Справедливости ради скажу, что при попытке открытия зараженного аттача антивирус немедленно бьет тревогу, предлагая запретить доступ к файлу.
Злые языки (автор статьи в том числе) давно поговаривают, что немецкая софтина базируется на движке Dr. Web. Бдительность, которая присуща эвристическому модулю Dr. Web и стала притчей во языцех, в полной мере проявилась и у рассматриваемого продукта: едва я зашел на сайт одной известной компьютерной фирмы, как получил предупреждающее сообщение о наличии в кэше Firefox «засланного казачка» по имени PHISH / Paypalfraud.T (разумеется, повторное сканирование посредством NOD32 и «Антивируса Касперского» признаков вируса не выявило). Нет, партайгеноссе AntiVir, это слишком. Что? Испытания? Были детектированы четыреста девяносто три вируса из пятисот сорока четырех тестовых, с новомодным почтовым червем (см. выше) антивирус оказался знаком.
По моему скромному мнению, нам предлагается изрядно усеченная версия российского антивируса на немецкий манер и с английским интерфейсом. Однако сия программа незаменима на откровенно слабых машинах: она готова довольствоваться семью мегабайтами оперативной памяти.

AVG Antivirus 7.5.44
Минимальные системные требования чешского бесплатного антивируса более чем скромны: PC 486, 32 Мбайт RAM и 30 Мбайт на жестком диске. Глядя на то, как AVG Antivirus готовится к обороне операционки, предыдущие антивирусы нервно покуривают: вначале нам рекомендуется включить резидентную защиту и установить сканер электронной почты вкупе с плагином для MS Office 2000 / XP. Далее, при инсталляции почтового сканера, предлагается вариант Advanced configuration, не только с Personal E-Mail Scanner и Plugin for The Bat!, но и с дополнительными плагинами для Eudora и MS Outlook.
Затем «Мастер установки» предлагает обновить антивирусные сигнатуры – как в онлайн-режиме, так и из каталогов на диске (ну да вряд ли у вас найдутся загруженные сигнатуры). Хотите проверить разделы, не дожидаясь окончания установки? Хорошо, отложим это мероприятие. Перезагрузка не требуется: антивирус немедленно заступает на вахту, сигнализируя значком AVG Free Edition Control Center в трее.
Семь основных функциональных блоков Control Center выводятся в правой части окна: Resident Shield (резидентный монитор), E-mail Scanner (сканер электронной почты), Anti-Virus (информация о версии антивирусных баз), Sheduler (планировщик), Shell Extension (сканер, запускаемый командой контекстного меню), Update Manager (утилита автоматического обновления) и Virus Vault (карцер для инфицированных и подозрительных файлов). Для вызова настроек достаточно щелкнуть по значку компонента.

n Название: AVG Antivirus 7.5.44
n Разработчик: Grisoft Inc.
n Операционные системы: Linux, Windows 98 / ME / NT 4 /2000 / XP
n Объем дистрибутива: 18,2 Мбайт
n Модель распространения: исходный
код недоступен
n Домашняя страница: free.grisoft.com

цена: free


Резидентный монитор по умолчанию проводит эвристический анализ и проверяет наиболее вероятные области заражения, включая файлы электронной почты (для мнительных граждан – опция Scan all files). В настройках почтового сканера (кнопка Configure), а именно в секции Attachment filter, советую поставить галочку напротив пункта Use heuristic e-mail message filter, и обратите внимание на включенные опции Certify mail для входящей и исходящей корреспонденции: AVG Antivirus умеет вставлять в тело письма свой краткий отчет о проверке. В настройках сканера рекомендую включить опцию Automatically heal infected file для автоматического лечения зараженного файла. Планировщик изначально настроен на ежедневную проверку и загрузку обновлений антивирусных баз с определенным временным интервалом, который задается в настройках планировщика (Edit Shedule).
Почему создатели антивируса решили назвать сканирование дисков и каталогов «тестами», сие тайна великая. Примем такой изыск как данность и приступим к проверке. Команды запуска скан… то есть, простите, «тестов» расположены в окне AVG Free Edition Test Center. Нажатием на кнопки Scan Computer и Scan Selected Areas запускается проверка системы в целом или отдельных дисков и папок соответственно. Выберете Scan System Areas – и будут проверены загрузочная область, таблица разделов, наиболее важные системные файлы, включая часть реестра. Повторюсь, сигнатуры апдейтятся либо через интернет, либо из локальной папки: на сайт ежедневно выкладываются архивы инкрементальных обновлений.
Хорошо, что AVG Antivirus тестировался последним: при запуске почтового клиента он мгновенно уничтожил тщательно оберегаемое письмо с червем Zhelatin. Интересно, где бы я нашел другой такой свежачок для дальнейшего тестирования? Ладно, победителей не судят. С тестовым CD антивирус разобрался за рекордно короткое время: за сорок четыре секунды были выявлены те же пятьсот тридцать вирусов из пятисот сорока четырех инфицированных файлов. На сканирование системного раздела ушло десять минут.
Как и предыдущие программы, AVG Antivirus не умеет мониторить веб-трафик, хотя и некоторым коммерческим антивирусам это не по силам. Однако можете быть спокойными при веб-серфинге: вся дрянь, прыгающая в кэш браузера, мгновенно детектируется антивирусом. А ну-ка вспомните заявленные системные требования (см. выше). Будучи в здравом уме и твердой памяти, заявляю, что сему антивирусу нужно около 4 Мбайт оперативки. В процессе сканирования AVG Antivirus «отъедал» не более 38 Мбайт RAM. Как-то не хочется вспоминать о девяноста мегабайтах, необходимых Comodo Antivirus. На мой взгляд, выбор однозначен.

Вместо послесловия
Одну минуту, граждане, не нужно гневных выкриков, и мы вовсе не игнорируем бесплатный Avast! Antivirus 4.7 (www.avast.com, 5,7 Мбайт): в нашем архиве целых две статьи о нем. Для тех, кто не в курсе, напомню: достойный кроссплатформенный чешский антивирус с полноценными резидентным монитором и почтовым модулем, интерфейс переведен на русский язык. При всех достоинствах Avast! Antivirus 4.7, во всяком случае по моим наблюдениям, он заметно снижает быстродействие системы. В любом случае выбор за вами. UP

Автор: Акустик

Никто не прокомментировал материал. Есть мысли?