10 лет назад 3 февраля 2011 в 22:49 677

Наверняка мы не ошибемся, утверждая, что большинству пользователей продукция AVG Technologies знакома по бесплатной версии AVG Antivirus. Поэтому комплексное приложение, позиционируемое для использования в домашнем секторе, мы рассмотрим с пристрастием.

На наш взгляд, AVG Internet Security заслуживает внимания хотя бы из-за полной локализации: переведена даже программная «Справка». Не каждый вендор, вознамерившись закрепиться на российском рынке, русифицирует свои продукты. Начнем с установки, тем более что этот процесс достоин отдельного упоминания. Не удивляйтесь крохотному размеру дистрибутива (2 Мбайт): это сетевой инсталлятор. Выбирайте русский язык инсталляции и не ошибетесь.

Мы устанавливали продукт в выборочном режиме. Изначально предлагается инсталляция почти всех компонентов: брандмауэр (AVG Firewall), сканер веб-трафика (Online Shield), модули проверки содержимого веб-страниц (Link Scanner) и проактивной защиты (Identity Protection), почтовый антивирус, включающий плагины для MS Outlook и The Bat!, антиспамерский компонент и «надзиратель» за содержимым офисных документов. На десерт подаются поддержка дополнительных языков интерфейса, фирменной панели для Internet Explorer, призванной отслеживать опасные веб-ресурсы, и назначение «Яндекса» на должность поисковика по умолчанию.

После загрузки программных компонентов следует дать согласие на 4-часовой интервал проверки и установки обновлений и определиться с периодом сканирования (изначально предлагается еженедельная проверка компьютера). Для оптимизации настроек файрволла нужно указать тип компьютера: настольный, с подключением к единственной сети, или ноутбук, подсоединяемый к различным сетям. Следующий этап – задать способ подключения машины к сети, например через модем или маршрутизатор. Перезагружаем компьютер, принимаем к сведению 30-дневный срок полноценной работы ознакомительной версии и сворачиваем предложение о покупке лицензионного ключа (успеется).

Заметим, что мы не тестировали продукт на реальных зловредах: хранение таких приложений преследуется российским законодательством. Однако скучать не пришлось – файрволл был на удивление расторопен. При запуске любого софта, проявляющего сетевую активность, брандмауэр либо автоматически разрешает подключение, используя «Надежную базу данных» (другими словами, список доверенных программ), либо блокирует коннект до принятия решения юзером. В нашем случае AVG Internet Security, не мудрствуя лукаво, дал добро на соединение веб-браузерам, Skype, FTP-клиенту Cute FTP, но временно отказал QIP и другим приложениям, с которыми был незнаком.

Мотивация проста: «Данное приложение неизвестно AVG. Если данное приложение неизвестно, его рекомендуется заблокировать». Если же вы уверены в легитимности продукта, нуждающегося в соединении (у нас нет ни малейших оснований подозревать в деструктивной деятельности тот же QIP), можете включить чекбокс «Сохранить мой ответ как постоянное правило и больше не спрашивать» и разрешить коннект.

Другой компонент – Link Scanner – состоит из двух основных модулей: AVG Search-Shield и AVG Active Surf-Shield. Первый занимается проверкой ссылок, выдаваемых на-гора популярными поисковыми машинами в браузерах Internet Explorer и Mozilla Firefox. Линки на легитимные веб-ресурсы отмечены значками в виде зеленых звездочек, а всплывающее окно рапортует об отсутствии активных угроз на данных сайтах. Если же программа заподозрит неладное, с юзера взятки гладки: «Оценки получены из AVG. Владельцам веб-сайтов необходимо обращаться с вопросами в AVG».

Второй модуль должен обнаруживать сайты-эксплойты, использующие вредоносный код, фишинговые или взломанные веб-ресурсы. Изначально проверяется только входящая почта, но никто не запрещает вам включить сканирование исходящей корреспонденции. Т. н. «сертификация» электронной почты подразумевает метку об отсутствии вирусов в теле письма (по умолчанию получателя известят о том, что «в исходящем сообщении вирусы не обнаружены»). Для закоснелых бюрократов доступна опция сертификации входящих писем, а патологически подозрительные граждане смогут воспользоваться функцией удаления вложений.

По правде сказать, мы не видим большой пользы от встроенных антиспамерских модулей в любых продуктах для безопасности. Солидные сервисы давно научились бороться с львиной долей почтового мусора. Если и случаются казусы с получением спама, то крайне редко (справедливо в нашем конкретном случае при использовании ящиков mail.ru и gmail.com). Как и антиспамерские компоненты конкурирующих приложений, AVG Anti-Spam применяет фильтрацию на базе алгоритмов Байеса. Однако не будем забывать, что в MS Outlook имеется свой инструмент для борьбы с почтовым хламом.

Настройки данного модуля содержат большое число неочевидных параметров с эмпирическими значениями, например «Отметить сообщение как спам, если счетчик больше 90». Тему писем, трактуемых как спамерские, предлагается дополнять пометкой [SPAM] (с созданием правил для таких сообщений средствами почтовых программ вы наверняка знакомы). При необходимости можно заблокировать спам по языку и кодировке текста, коду страны и IP-адресам.

Учтите, что для толкового результата фильтрации писем антиспамер нуждается в обучении с использованием имеющихся сообщений (меню «Инструменты» > «Дополнительные параметры» > Anti-Spam > «Параметры»). Разумеется, к нашим услугам «белый» и «черный» списки респондентов. Справедливости ради заметим, что в процессе тестирования продукта антиспамерский модуль периодически выдавал ложные предупреждения: примерно одно из пяти сообщений из ветки технического форума помечалось как спамерское, хотя текст писем был вполне себе безобиден.

Модуль проактивной защиты зарабатывает на хлеб защитой компьютера от новейших и, более того, неизвестных доселе угроз. Как вы понимаете, в ряде случаев сигнатурный метод оказывается бессильным, иначе не было бы лавины жалоб граждан, пострадавших от свежего зловреда при живом антивирусном пакете. Со слов разработчиков, Identity Protection не только отслеживает все процессы, в том числе и скрытые, но и знаком с 285 моделями поведения, определяя возможную опасность для Windows.

Напомним принцип действия проактивной защиты: незнакомый код, попавший на компьютер, подвергается немедленному анализу на предмет деструктивного воздействия с дальнейшим отслеживанием его поведения. Если проверка файла «на вшивость» подает сигнал тревоги, модуль Identity Protection уничтожит код и отменит все изменения, совершенные вирусом, в том числе в системном реестре. Кроме этого вернутся в первоначальное состояние порты, открытые деструктивным приложением. Не думаем, что отключение данного компонента будет разумным решением.

Обратите внимание на то, что функция лечения зараженных файлов в реальном времени отключена по умолчанию («Инструменты» > «Дополнительные параметры» > Resident Shield). Зато настройки сканирования по требованию позволяют лечить или удалять зараженные файлы. Модуль резидентной защиты сканирует только те файлы, которые могут быть заражены, а также все файлы без расширений. Что ж, толковый подход: налицо экономия системно-аппаратных ресурсов. При желании можно внести в исключения определенные файлы и папки. О проверке на наличие руткитов можете не беспокоиться: эта функция включена по умолчанию.

Отдельно отметим новую функцию – защиту в социальных сетях (AVG Social Networking Protection). Данный модуль, запускающийся по умолчанию и не требующий настройки, ведает проверкой ссылок, передаваемых в MySpace и Facebook.

Самоспасатель
Нередко последствия вирусной инфекции близки к фатальным: система попросту отказывается загружаться, и попытки лечения автономными утилитами (например, выложенными здесь: free.avg.com/ru-ru/virus-removal) обречены на провал. В таких случаях можно извлечь жесткий диск и, подключив его к другой машине с установленным антивирусным пакетом, запустить проверку носителя. Если же «дежурного» компьютера нет, к вашим услугам аварийно-загрузочные диски с антивирусными сканерами. AVG Technologies предлагает для свободной загрузки ISO-образ приложения AVG Rescue CD (www.avg.com/eu-en/avg-rescue-cd-download, 79 Мбайт), причем возможно создание не только оптических носителей, но и флэшек.

Для начала мы рекомендуем проверить оперативную память: не исключено, что системная кома вызвана глючными модулями RAM. Для этого предусмотрена команда запуска утилиты Memtest86+ в главном меню AVG Rescue CD. Если память в порядке, можно приступать к развертыванию антивирусного сканера. Первым делом предлагается скачать обновления или отыскать их в папке жесткого диска.

Сразу огорчим: приложение незнакомо с беспроводными сетевыми адаптерами, поэтому придется довольствоваться кабельным соединением. Второй не очень радостный момент – отсутствие полноценного графического интерфейса, как, например, в Dr.Web LiveCD или Kaspersky Rescue Disk. О процессе обновления свидетельствует только строка в окне консоли. После установки апдейтов наступает черед настройки сканера (эвристический анализ и проверка архивов включены по умолчанию).

И напоследок о влиянии AVG Internet Security на аппаратные ресурсы. Мы тестировали продукт на компьютере с процессором Intel Core 2 Duo E8000 (3 ГГц) и 2 Гбайт оперативной памяти. Несмотря на все запущенные компоненты пакета, мы не заметили сколь-нибудь ощутимого воздействия «предохранителя» – все-таки большинство разработчиков наконец научилось делать качественные приложения. Как сложится судьба AVG Internet Security на российском рынке, покажет время. Мы же только приветствуем здоровую конкуренцию в этом секторе программного обеспечения. Предохраняйтесь, граждане, предохраняйтесь… UP

  • Программа: AVG Internet Security 2011
  • Тип: безопасность компьютера
  • Разработчик: AVG Technologies
  • ОС: Windows 2000 и выше
  • Объем дистрибутива: 122 Мбайт
  • Русификация интерфейса: есть
  • Адрес: free.avg.com/ru-ru/download-avg-internet-security
Никто не прокомментировал материал. Есть мысли?