Антивирусное ПО: взгляд со стороны
Во-первых, спешу сообщить, что данной заметкой я никоим образом не хочу оспорить результат работы, проведенной автором статьи "Антивирусное многообразие" в прошлом номере, а просто дать собственную оценку некоторым программам антивирусной защиты. Я не стану приводить результаты тестирования за ненадобностью (подобного материала в Интернете пруд пруди), а просто поделюсь собственными впечатлениями. Сразу отмечу: я пользовался следующими антивирусами: Kaspersky AntiVirus 4.09, Kaspersky 5.0, AntiVir (создан компанией немецких разработчиков, распространяется бесплатно) и Nod32. Нортона я из своего списка исключил. По моему мнению, рядовому пользователю персоналки, не обремененному выделенным доступом и не работающему с целыми сетями, ни к чему использовать такой многокомпонентный пакет, пусть и самый мощный из всех существующих на сегодняшний день.
Рассмотрим для начала довольно раскрученный и популярный антивирус Касперского. В прошлой статье было сказано о множестве достоинств этого пакета, но, к сожалению, ни одного недостатка. А это в первую очередь неслабая "прожорливость" в отношении системных ресурсов. Этому способствует в том числе принцип сканирования и оперирования антивирусными базами, но об этом после. Даже старая шутка о переделке пентиума 4 в пентиум 2 посредством установки на компьютер данного антивируса имеет место быть. При создании пятой версии разработчики, наверное, руководствовались лозунгом: "Красота спасет мир". Но в данном случае они жестоко ошиблись. Кроме красивого интерфейса, да еще большей "тормознутости" в сравнении с предыдущей версией, ничего существенного эти товарищи нам не предложили (не стоит обращать внимания на красивые слова в readme-файле). Даже предыдущая версия могла похвастаться большей демократичностью в этом плане и большим количеством настроек. Единственный плюс — способность препятствовать завершению работы собственных модулей. Но и это не делает ему чести. Для продвинутого пользователя не составит большого труда вычислить такой вирус вручную или с помощью программ для просмотра автозагрузки (кстати, лучшая из таких — Autorans — доступна для бесплатного скачивания на www.sysinternals.com). Короче, данный антивирус давно морально устарел, и точка. Следующим по списку идет AntiVir. Я глубоко убежден, что бесплатность антивируса не есть good (либо урезают возможности по сравнению с платной версией либо делают на скорую руку), хотя бывают и исключения, но только не в данном случае. Работу с этим антивирусом нельзя назвать приятной: он часто поднимает ложную тревогу без видимой на то причины — наверное, сказывается недоработка сканирующего модуля. Правда, иногда он корректно распознавал вирусы, но, к сожалению, не всегда мог идентифицировать их, ссылаясь на возможное заражение объекта.
И последним по списку, но не по значению идет Nod32. Честно говоря, на данный момент я использую именно его. После Нортона это лучший антивирус. Интерфейс чем-то схож с Касперским четвертой версии. Контрольный центр, помимо резидентного модуля, содержит мониторинг Интернета, который активизируется при подключении к нему. Параметры настроек позволяют настроить этот антивирус под конкретные нужды пользователя: проверка архивов, памяти, загрузочного сектора, чувствительность эвристического модуля. Для каждого конкретного случая можно задать определенные действия, будь то удаление либо помещение в карантин. Кстати, если кто не знает, обновления чаще всего появляются на сервере eset.sk. Вывод: начинающему юзеру стоит использовать Касперского за номером 5 (лучше всего при этом отключить резидентный сканер). Всем остальным — к чему больше душа лежит. Ведь, как известно, идеала не существует, но стремление к нему вызывает чувство уважения к некоторым разработчикам. И напоследок хочется разубедить товарищей, основывающихся при своем выборе не на функциональности антивируса, а только лишь на размере его баз. Это есть глубокое заблуждение. Возьмем, к примеру, Касперского и Nod. У первого базы сравнительно больше, чем у второго. А теперь давайте рассмотрим способ занесения информации о вирусе в базу обеих программ. Допустим, что в природе существует некий злобный вирус под названием Windows — само собой, данный вирус обзавелся некими разновидностями: WindowsA, WindowsB… Так вот, Касперскому заносят, помимо информации о вирусе Windows, его разновидности, приведенные выше. У Нода дела обстоят совсем по-другому: в его базы записывают только информацию о самом вирусе Windows, а все его последующие разновидности (B, C, D) будут автоматически определяться как вирус Windows. Вот так вот;).
Буду очень рад, если эта заметка окажется кому-либо полезной.
Hunter, writeme@tut.by
Рассмотрим для начала довольно раскрученный и популярный антивирус Касперского. В прошлой статье было сказано о множестве достоинств этого пакета, но, к сожалению, ни одного недостатка. А это в первую очередь неслабая "прожорливость" в отношении системных ресурсов. Этому способствует в том числе принцип сканирования и оперирования антивирусными базами, но об этом после. Даже старая шутка о переделке пентиума 4 в пентиум 2 посредством установки на компьютер данного антивируса имеет место быть. При создании пятой версии разработчики, наверное, руководствовались лозунгом: "Красота спасет мир". Но в данном случае они жестоко ошиблись. Кроме красивого интерфейса, да еще большей "тормознутости" в сравнении с предыдущей версией, ничего существенного эти товарищи нам не предложили (не стоит обращать внимания на красивые слова в readme-файле). Даже предыдущая версия могла похвастаться большей демократичностью в этом плане и большим количеством настроек. Единственный плюс — способность препятствовать завершению работы собственных модулей. Но и это не делает ему чести. Для продвинутого пользователя не составит большого труда вычислить такой вирус вручную или с помощью программ для просмотра автозагрузки (кстати, лучшая из таких — Autorans — доступна для бесплатного скачивания на www.sysinternals.com). Короче, данный антивирус давно морально устарел, и точка. Следующим по списку идет AntiVir. Я глубоко убежден, что бесплатность антивируса не есть good (либо урезают возможности по сравнению с платной версией либо делают на скорую руку), хотя бывают и исключения, но только не в данном случае. Работу с этим антивирусом нельзя назвать приятной: он часто поднимает ложную тревогу без видимой на то причины — наверное, сказывается недоработка сканирующего модуля. Правда, иногда он корректно распознавал вирусы, но, к сожалению, не всегда мог идентифицировать их, ссылаясь на возможное заражение объекта.
И последним по списку, но не по значению идет Nod32. Честно говоря, на данный момент я использую именно его. После Нортона это лучший антивирус. Интерфейс чем-то схож с Касперским четвертой версии. Контрольный центр, помимо резидентного модуля, содержит мониторинг Интернета, который активизируется при подключении к нему. Параметры настроек позволяют настроить этот антивирус под конкретные нужды пользователя: проверка архивов, памяти, загрузочного сектора, чувствительность эвристического модуля. Для каждого конкретного случая можно задать определенные действия, будь то удаление либо помещение в карантин. Кстати, если кто не знает, обновления чаще всего появляются на сервере eset.sk. Вывод: начинающему юзеру стоит использовать Касперского за номером 5 (лучше всего при этом отключить резидентный сканер). Всем остальным — к чему больше душа лежит. Ведь, как известно, идеала не существует, но стремление к нему вызывает чувство уважения к некоторым разработчикам. И напоследок хочется разубедить товарищей, основывающихся при своем выборе не на функциональности антивируса, а только лишь на размере его баз. Это есть глубокое заблуждение. Возьмем, к примеру, Касперского и Nod. У первого базы сравнительно больше, чем у второго. А теперь давайте рассмотрим способ занесения информации о вирусе в базу обеих программ. Допустим, что в природе существует некий злобный вирус под названием Windows — само собой, данный вирус обзавелся некими разновидностями: WindowsA, WindowsB… Так вот, Касперскому заносят, помимо информации о вирусе Windows, его разновидности, приведенные выше. У Нода дела обстоят совсем по-другому: в его базы записывают только информацию о самом вирусе Windows, а все его последующие разновидности (B, C, D) будут автоматически определяться как вирус Windows. Вот так вот;).
Буду очень рад, если эта заметка окажется кому-либо полезной.
Hunter, writeme@tut.by
Компьютерная газета. Статья была опубликована в номере 23 за 2005 год в рубрике безопасность :: вирусология