Не следует считать наши тексты об антивирусных продуктах тестированием. Во-первых, тестирование подразумевает некое сравнение испытуемого продукта с другими аналогами, а во-вторых, требуется материал, который будет «скармливаться» антивирусу.
Другими словами, нужна тестовая коллекция зловредов самых разных мастей. Вот только хранение подобных файлов подразумевает вполне конкретную уголовную ответственность… К слову, объем файла с методологией антивирусного тестирования образца 2004 года от весьма авторитетного вендора занимает 51 страницу. Увы, с вирусным материалом совсем туго: эпоха зараженных флоппи ушла в небытие, а ведущие почтовые сервисы убивают на корню почти всю заразу.
При большом желании можно посмотреть в действии испытуемый продукт, совершив небольшой променад по ресурсам, живописующим прелести одной из сторон межчеловеческих отношений. Но это Маяковский уверял, что он-де «ассенизатор и водовоз, революцией мобилизованный и призванный», а вот лично меня такой «подвиг» даже ради науки не прельщает. Поэтому данная статья ни в коей мере не претендует на тестирование – это обзор, а скриншот с предупреждением о найденном зловреде предлагаю считать порождением вашей фантазии (смайл).
- Программа: avast! Free Antivirus 5.0.396
- Тип: антивирус
- Разработчик: ALWIL Software
- ОС: Windows 2000 и выше, Linux, Mac OS X
- Объем дистрибутива: 41,5 Мбайт
- Русификация интерфейса: есть
- Адрес: www.avast.com/index_rus.html
Первым делом о системных требованиях. На сайте продукта говорится о дружбе avast! со всей линейкой Windows (www.avast.com/rus/system-requirements-avast-home.html), однако тут же нас предупреждают – цитируем: «Операционная система Windows 95 / 98 / Me / NT4 будет поддерживаться до конца 2009 года». Установка и знакомство с новой версией «аваста» проводились в среде Windows 7; никаких отклонений, связанных с пресловутой несовместимостью программ с новой инкарнацией «Окон», мы не заметили.
При установке предлагаются следующие компоненты: «Экран файловой системы», «Экран почты», «Веб-экран», «Экран р2р», «Экран интернет-чатов», «Сетевой экран» и «Экран поведения». Не следует думать, что «Сетевой экран» является брандмауэром – разработчики и переводчики трактуют «экраны» как рубежи защиты от угроз в определенных областях. По правде сказать, мы не заметили, как загрузились обновления, но сигнатуры (в программной трактовке – «определения») были датированы текущей датой. Программные базы насчитывают почти 2 300 000 записей.
К слову, об апдейтах. В настройках предлагается автоматическая проверка новых баз каждые четыре часа. Разумеется, мы вольны установить другой интервал. Процедура регистрации бесплатного продукта упростилась и сводится к нажатию кнопки в разделе «Обслуживание» > «Регистрация». Учтите, что без регистрации антивирус отработает всего лишь 30 дней, зато после нее – 12 месяцев с возможностью простого продления.
Теперь о функциональности «экранов», осуществляющих резидентный контроль системы (настоятельно советуем воспользоваться кнопкой «Расширенные настройки» для каждого компонента в разделе «Экраны в реальном времени»). «Экран файловой системы» вкупе с эвристическим модулем заблокирует запуск приложения или файла, если их поведение покажется подозрительным. По умолчанию все файлы проверяются не только в момент запуска, но и при сохранении на жесткий диск.
Учитывая широкое распространение т. н. autorun-вирусов, изначально активирована проверка съемных носителей при подключении к компьютеру. Если вы полностью уверены в легитимности загружаемых DLL-файлов (а вы уверены?), можете отключить опцию проверки оных при подсоединении внешнего накопителя – это придаст резвости некоторым приложениям. Но расплата за легкомыслие может оказаться совершенно несоразмерной.
Область контроля «Экрана почты» не нуждается в пояснениях: контролируются как входящие, так и исходящие письма. Для MS Outlook предусмотрен особый плагин (советуем отключить заставку этого модуля в настройках экрана), но и другие почтовые клиенты не обойдены вниманием. Для вящего успокоения респондентов и себя, любимого, предлагается добавлять в письма краткий отчет о результатах проверки («Настройки экрана почты» > «Поведение» > «Общие»). Для подозрительных сообщений доступна функция, дополняющая тему письма меткой SUSPICIOUS. Изначально проверяются все архивные файлы во вложениях, и, разумеется, нет смысла отключать модуль эвристики для надзора за почтой.
Проверку интернет-трафика при просмотре страниц, загрузке файлов и других действиях осуществляет «Веб-экран», причем попытка заражения системы блокируется еще на начальной стадии загрузки инфицированных материалов. Обмен данными посредством p2p-сетей, равно как и передача информации при помощи интернет-пейджеров, тоже чреваты неприятностями. Чтобы не было мучительно обидно, не отключайте «Экран p2p» и «Экран интернет-чатов».
Пользователи т. н. домовых сетей знакомы с фантазией кулхацкеров, выискивающих доверчивых граждан в пределах локалки. В некоторых сетях количество паразитного трафика превышает все мыслимые пределы, и вряд ли нужно отказываться от услуг «Сетевого экрана», отслеживающего сетевую активность и блокирующего все обнаруженные угрозы. К тому же он еще и умеет закрывать доступ к печально известным вредоносным веб-ресурсам. «Экран поведения» живет неприметно, скромен в быту и зарабатывает на хлеб контролем за любыми событиями, происходящими в системе. При обнаружении «странных» (читай – нестандартных) действий, которые можно трактовать как признаки функционирования деструктивного софта (например, руткитов), они будут заблокированы до принятия владельцем мудрого решения.
В новой сборке avast! Free Antivirus вы не найдете модуля VRDB (Virus Recovery Database), знакомого пользователям линейки 4.x. При его помощи можно было попытаться реанимировать зараженные файлы, другими словами возвратить их к исходному состоянию. Судя по всему, практика доказала несостоятельность такого восстановления. Обратите внимание на то, что команда контекстного меню для проверки файлов и папок отключена по умолчанию и активируется в разделе «Основные» > «Особые виды сканирования» настроек.
Тяжелая артиллерия
К ак и большинство других разработчиков софта для безопасности компьютера, ALWIL Software предлагает несколько коммерческих решений, каковые по замыслу маркетологов после знакомства с бесплатной версией должны раскупаться как горячие пирожки. Вот только на разноязычных зеркалах царит традиционная неразбериха. Так, например, русскоязычные страницы не содержат толкового описания avast! Pro Antivirus ($40) и avast! Internet Security ($60).Англоязычная версия сайта оказалась более «разговорчивой» и, в частности, поведала, что в «профессиональном» антивирусе добавлены функции безопасного запуска подозрительных приложений в виртуальной среде или т. н. песочнице (Sandbox), Surfing High-risk Websites (безопасный просмотр сами-знаете-каких сайтов (смайл)) и – внимание! – Faster Updates. Это что же получается? Если понимать дословно, то пользователи коммерческой версии получат обновленные сигнатуры быстрее, чем «халявщики»? Хм, и насколько?
Другие бонусы версии Pro в сравнении с бесплатной – наличие защиты от скриптов и функции запуска сканера из командной строки. Впрочем, исполнение скриптов компонентов можно заблокировать и в веб-браузере. Кроме упомянутых отличий avast! Internet Security предлагает брандмауэр, модуль для борьбы со спамом, а также компоненты для защиты конфиденциальных данных (Storing Sensitive or Financial Data) и обеспечения безопасности финансовых операций в интернете (Shopping and Banking Online).
Если вдруг по какой-либо причине симпатии к продукту ALWIL Software у вас не возникнет, чтобы избавиться от следов антивируса после удаления, рекомендуем загрузить утилиту avast! Uninstall Utility (225 Кбайт). Для тотальной «зачистки» следует запустить Windows в безопасном режиме, активировать файл aswclear.exe и перезагрузить машину.
При желании можно создать несколько профилей сканирования с различными параметрами – доступны функции ускорения проверки посредством кэширования, выбора исключений, конкретных файловых форматов (в том числе и для архивов), а также чувствительности эвристического модуля. Возможность сканирования дисков при загрузке системы, разумеется, тоже существует.
На наш взгляд, avast! Free Antivirus наиболее функционален среди бесплатных антивирусных продуктов. Да и нагрузка на системно-аппаратные ресурсы на тестовом десктопе была почти незаметной. Добавим сюда русифицированные интерфейс и «Справку», умножим все это на нежелание платить – и результат нетрудно вычислить самостоятельно (смайл). UP