Здесь очень тесно и неимоверно жарко. Здесь яблоку негде упасть, поэтому очередного новичка встречают настороженно. Иначе и быть не может, ведь рынок программ для обеспечения компьютерной безопасности перенасыщен.
К азалось бы, какой смысл выпускать специфические продукты софтверным компаниям, ранее занимавшимся разработкой и продажей системных утилит (типичный пример – вездесущая Ashampoo, предлагающая свое видение антивирусного пакета и брандмауэра)?
На мой взгляд, все чрезвычайно просто: недавний релиз Windows Vista вызовет дополнительный приток неофитов, падких на рекламу и готовых платить за любой товар в яркой упаковке. Новичкам нет никакого дела до функциональности продукта, им безразличны результаты тестирования: магический слоган «Ready to Vista» является решающим аргументом.
Продается что угодно: при желании можно сделать бестселлером обычную телефонную книгу. Правда, понадобятся талантливый PR-менеджер, грамотный маркетолог и определенное время на раскрутку товара. Плюс бюджет. Та же история с программными продуктами: если хорошо пиарить заурядную софтину, она будет продаваться на ура, годами оставаясь на одном качественном уровне.
Всякий раз, инсталлируя пакет а-ля Security Suite, ваш покорный слуга верит в чудо: вдруг окажется, что это «великий иной», который спасет компьютерный мир от кусочков зловредного кода, именуемых вирусами, троянами и шпионами (нужное вписать)? К слову, этих самых «сюит» на рынке ПО пруд пруди. Матерые юзеры давно сделали выбор и не желают отказываться от проверенных временем приложений, зато новички, уподобившись буриданову ослу, пребывают в смятении, пораженные богатым ассортиментом. Должен заметить, что верить в чудеса мне мешает едкий цинизм: слишком часто сладкая сказка оборачивалась горькой маркетологической уловкой.
Появление очередного «охранителя», CA Internet Security Suite 2007 (http://www.ca.com/, 36,5 Мбайт, $70 за лицензию на три компьютера), вызвало у меня лишь дежурный интерес: а ну как программа столь же функциональна и быстра, как ее именитые аналоги? Минимальные системно-аппаратные требования таковы: Windows 98 SE / ME / 2000 SP3 / XP SP1, 256 Мбайт RAM, процессор с частотой не ниже 300 МГц, около 60 Мбайт дискового пространства. Древний чип и солидный объем памяти – странное сочетание, не правда ли?
Софтоделы на полном серьезе озабочены чистотой лицензионных нравов: пока вы не прокрутите текст соглашения до конца, вам не удастся начать установку. Дальше – больше: не припомню, чтобы разработчики коммерческого программного обеспечения официально признавались в использовании наработок OpenSource. Признаются. Предлагают нам ознакомиться с условиями Lesser General Public License (LGPL) и принять их. Что же, святое дело, грех не согласиться. По умолчанию устанавливаются четыре компонента программного пакета: CA Anti-Spyware, CA Anti-Spam, CA Anti-Virus и CA Personal Firewall. Судя по информации Downloading Packages в окне установки, программные обновления загружаются на стадии инсталляции. Так ли это, проверю чуть позже, но на всякий случай присужу пакету первый балл. Файрволл сразу же озаботился сетевыми подключениями, предложил мне выбрать один из двух уровней безопасности – Safe или Restricted (какая между ними разница, точно нигде не сказано). После перезагрузки мне напомнили, что время пошло и до окончания бесплатного периода работы осталось двадцать девять дней.
Программными параметрами ведает CA Security Center, в окне которого сгруппированы настройки всех компонентов. Проверка обновлений (кнопка Update) оказалась лишней: программа отчиталась о наличии самой свежей версии сигнатур. По умолчанию софтина обновляется автоматически (захотите – будет по расписанию, как вы прикажете), причем не сообщается, с какой периодичностью. Скажу лишь, что в течение трех часов программа два раза рапортовала об успешном апдейте.
CA Anti-Virus
Настройки антивируса, громко именуемые Advanced Settings, не то чтобы многообразны. Мягко говоря. По умолчанию включены резидентный и почтовый мониторы, готовые без промедления расправиться с заразой (Clean) или поместить ее в карантинную папку (Quarantine). Господа разработчики, все же определитесь с вашим видением антивирусной борьбы. Уж либо в камеру, либо сразу в морг. А то странный выбор. Еще в разделе Options > Scan Options вы найдете кнопку (Advanced), которая отвечает за настройки эвристического анализа, проводимого резидентным монитором и «сканером по требованию» (изначально эвристика включена). Сканировать сетевые файлы антивирус тоже умеет. Честь ему за это и хвала.
Посмотрим, как справится CA Anti-Virus со несложными заданиями. Первым делом я загрузил из интернета заведомо инфицированный ZIP-архив. Замечательно! Едва успев попасть в кэш браузера, упакованный вирусяка был опознан и отправлен в мир иной. В моей коллекции из 1096 вирусов, записанных на компакте, испытуемый обнаружил 1033 инфицированных файла за несколько секунд. Достойный результат. Архив с «неполноценным» червем семейства Zhelatin был назван Win32/
Luder!corrupt и незамедлительно уничтожен (интересно, где мне теперь свежий вирус достать?).
В правой части окна настроек антивируса расположены несколько подсказок (Quick Tips), поясняющие суть работы резидентного монитора, эвристического анализа и других функций. Меня трогает забота разработчиков о неразумном юзере, но, на мой взгляд, онлайн-новости о текущих вирусных рейтингах в разделе Overview – это лишнее. Хотя откуда им знать о прелестях платного трафика?
Нельзя не сказать о грустном. Вернее, о трагичном. Под бдительным оком антивируса система еле дышит, несмотря на два гигабайта оперативной памяти. Папки открываются с трехсекундной задержкой, так же ведут себя и «невесомые» приложения вроде Irfan View. С «гигантами мысли» ситуация еще печальнее: Corel X3 запускался в течение 23 (двадцати трех!) секунд, Photoshop раздумывал немногим меньше – 17 (семнадцать!) секунд. Давненько не было таких тормозов на моем ПК. Причина проста: модули CA Internet Security Suite 2007 требуют под свои нужды почти 100 Мбайт ОЗУ. Не многовато ли? Вспомните-ка минимальные аппаратные требования. Комментарии излишни.
О времени сканирования системного раздела могу сказать следующее: на пятнадцатой минуте проверки взвыл процессорный кулер (сработала функция
Q-Fan Control на материнке ASUS), поэтому сканирование было прервано. Показания Hardware Monitor в настройках BIOS настораживали: температура моего P4 Northwood, обычно не поднимавшаяся выше +48 °C, взлетела до +55 °C (то-то будет радости владельцам процессоров с ядром Prescott).
CA Personal Firewall
Наконец-то стало понятно, что подразумевается под Safe и Restricted: в настройках файрволла Safe Zone трактуется как безопасность локальной сети, а Restricted Zone – как безопасность веб-серфинга. Да уж, оригинально, нечего сказать. Кнопки Advanced открывают окна, в которых можно тщательно настроить исходящие и входящие соединения для различных протоколов. Контроль за сетевой активностью программ изначально сводится к двум вариантам – или разрешить, или блокировать запуск приложения. Для тонкой настройки сетевой активности используется команда Edit в разделе Firewall.
Опции безопасности веб-серфинга позволяют блокировать cookies, всплывающие окна, рекламные баннеры и потенциально опасные элементы ActiveX (по умолчанию выставлен высочайший уровень безопасности). Если хотите, можете составить список «добропорядочных» сайтов. Не сочтите меня лентяем, но дальнейшие изыскания я прервал: не было желания в течение нескольких секунд созерцать визуальные эффекты при запуске очередной вкладки (вот вам еще одна причина тормозов). Гораздо более информативны результаты тестов на странице www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php. Увы, CA Personal Firewall потерпел фиаско.
CA Anti-Spyware
В свое время мы рассказывали о программе eTrust PestPatrol Anti-Spyware (см. журнал UPgrade #4 (197), 2005 год), проявившей невменяемую бдительность при поиске шпионских программ. CA Anti-Spyware ведет себя не лучше и считает менеджер загрузки FlashGet злокозненным шпионом. Вы не знаете, почему антишпионский модуль Outpost и аналогичный инструмент антивируса NOD32 не усмотрели опасности в безобидной утилите? Не могу вам сказать, потому что не знаю.
CA Anti-Spam
Если бы при каждом запуске почтового клиента (поддерживаются лишь MS Outlook и Outlook Express) не открывалось окно About to expire с указанием даты окончания триального периода, работу антиспамерского модуля можно было бы считать удовлетворительной. И зарубежный, и российский почтовый мусор определялся корректно, хотя рассылки от «Лаборатории Касперского» и компании Trend Micro все-таки угодили в папку для спама. Единственное неверно определенное как легитимное письмо было отправлено с российского адреса и содержало трехмегабайтный скриншот. Простим антиспамеру эту ошибку.
Едва ли результаты тестирования программного пакета CA Internet Security Suite 2007 требуют более подробного анализа. Повторю еще раз (мне не лень), что продать можно любой продукт, но если маркетологи компании CA думают, что мы с вами горим желанием отдать свои кровные за этот пакет приложений, то они глубоко заблуждаются. Вполне возможно, что американские корпоративные пользователи рассчитывают в случае чего на заявленную производителем компенсацию ущерба. Хотя, как говорится, блажен, кто верует. UP
Автор: Акустик
