Безопасность персонального компьютера
Продолжение. Начало в КГ №36
Акт 2: Выбор, установка и отладка антивирусной программы
В предыдущей статье мы рассмотрели действия при оптимизации системы. Конечно, список неполный, так как существует множество мелких нюансов, создающих немелкие проблемы. Однако основа основ была довольно подробно, на мой взгляд, рассмотрена.
Итак, пришло время взяться за то, что в первую очередь на слуху у рядовых пользователей — вирусы. Выбор антивирусной программы — это как выбор автомобиля: человек хочет меньше возни, хорошее качество, экономичность, надежность, наконец, скорость, и все это — за минимальные деньги. Да… В данной ситуации необходимо серьезно отнестись к выбору программы. Выбирать мы будем среди таких гигантов антивирусного строения, как Panda Software, Symantec и Kaspersky lab. Начнем по порядку: сначала разжуем, кто на что способен, ну, а потом будем смотреть, что выбрать. Начнем, пожалуй, с известных всем и каждому зарубежных и закончим продуктом "отечественного" антивирусостроения.
Norton Antivirus 2006
Самым известным (разумеется, из вышеуказанных) является Norton Antivirus 2006 производства западной Symantec. Бесспорно, данный игрок на рынке вирусов — старожил. Приятный интерфейс и полнота баз данный — отличительная особенность продукта. Ну, а к "мелким приятностям" относятся следующие вещи: проверка системы перед установкой программы (позволяет устанавливать и запускать программу в чистой среде); достойный движок с приличной скоростью и качеством сканинга; создание загрузочного диска (позволяет сканировать систему из чистой среды). Да… вещь достойная: уровень точности при свежих базах — 92,4%, при базах, внедренных в инсталлятор — 86,9%. При этом продукт имеет сеть поддержки, позволяющую обновлять базы и консультироваться со специалистами. Вообще корпорация Symantec ориентируется на организации, поэтому рядовым пользователям уделяется значительно меньше внимания, нежели у ее конкурентов. Возможно, руководство компании надеется на известность имени продукта — я бы на их месте так не делал. Ведь пользователи домашних компьютеров — особая часть рынка с большим потенциалом. Да и вообще бытует такое мнение, что у Symantec лучше всего получаются утилиты (не в обиду будь сказано)…
Panda Antivirus Titanium 2006
Вторым на очереди стоит Panda Antivirus Titanium 2006. Тут разговор долгий… Это не просто интересный продукт, это очень интересный продукт. Судите сами: двухуровневая защита, сканирование HTTP-, FTP-, SMTP- и POP3-трафика, ультрабыстрый движок, создание загрузочного диска, защита детей (фильтр сайтов), контроль безопасности точек доступа Wi-Fi. Плюс внушительное количество сертификатов и наград.
Исходя из всего вышесказанного, можно сделать соответствующий вывод.
Panda Labs, которая занимается расшифровкой тел вирусов и изготовлением вакцин, базируется в Италии. Сеть поддержки развита достойно (в общем, для нас главное — присутствие русскоязычного сайта и дистрибутива), обновления производятся с хорошей скоростью, экономя время и деньги пользователя. Анализ производительности показал следующие результаты: обновленные базы — 95,8%, стандартные — 90,1%. Такой высокий уровень точности достигается за счет запатентованной Panda Software в 2001 году технологии TruPrevent . Рассмотренный антивирус имеет двухуровневую защиту, в состав которой и входит указанная выше технология. TruPrevent предназначена для борьбы с неизвестными угрозами, а к таковым относятся те, которые по каким-либо причинам отсутствуют в базах. Работает она по следующему принципу: модуль программы проверяет сетевой трафик, активность программ, доступ к файлам и т.д., результаты проверки обрабатываются, и делается тот или иной вывод. Вроде бы просто, однако до этого надо дойти, а еще сложнее — написать этот алгоритм. Что касается ресурсов, то при объеме оперативной памяти в 256 Mb пользователь практически не замечает загруженной проактивной защиты (это заслуга грамотно работающего движка).
Antivirus Kaspersky 6.0 (2006)
ЗАО "Лаборатория Касперского"… Думаю, все помнят здоровенного многомодульного каспера версии 4.5 — до сих пор некоторые боятся подходить к свинкам, дабы не слышать их ужасающего визга. Да… много воды утекло, каспер постепенно менялся… И вот свершилось!!! Первый продукт лаборатории Касперского, который утер нос заграничным собратьям (некоторым) — Antivirus Kaspersky 2006. Поросячий визг — уже визитная карточка каспера — остался. Чрезвычайная "прожорливость" по отношению к системным ресурсам хоть и осталась, но существенно уменьшилась. Размер баз упал, причем без ущерба для их полноты (сменился формат, а также были убраны сигнатуры некоторых так называемых joke-вирусов). Движок переписали, хочу заметить, качественно (не зря на протяжении года лаборатория бросала немалые деньги на разработку). Стоит отметить возможность замены пятого каспера шестым (ключи от первого поддерживаются вторым). Про сеть поддержки и говорить нечего, так как продукт русский, а братья-россияне про наш рынок думают как про свой. И по тестовым лабораториям он немало походил .
Конечно, лидерство принадлежит продукту итальянского происхождения, однако использовать мы будем шестого касперского. Во-первых, он дешевле лидера почти на 11 долларов, а во-вторых — как ни крути, русский по национальности, и понимать мы его будем лучше.
Установка и отладка приложения
Процесс инсталляции особых трудностей не вызовет даже у начинающих пользователей и занимает всего несколько минут. После работы инсталлятора открывается окно настройщика (это первый продукт лаборатории Касперского, естественно, "нового поколения", в котором используется настройщик). Вышеуказанный сперва предложит выбрать способ активации, после — способ обновления баз данных. Ну, а потом выскочит окошко, в котором необходимо будет выбрать уровень защиты (если сказать точнее, то уровень осведомленности пользователя о том, что делается на его машине). Обычному человеку я бы посоветовал выбрать стандартный, дабы не захламлять свой мозг ненужными ему вещами, ну, а более "любопытному", естественно, стоит выбрать уровень для опытных пользователей. Настройщик предложит вам установить пароль на программу. Если вы не хотите, чтобы кто-нибудь, кроме вас, работал с касперским, сделайте это.
После завершения настройки программа попросит перезагрузить компьютер, чтобы установленные модули начали работать. При перезагрузке в правом верхнем углу экрана приветствия можно наблюдать надпись, которая напоминает пользователю, что на его компьютере стоит "Антивирус Касперского 6.0", и никакой другой (кстати, по поводу "другого": когда интересовался ценой касперского, то заметил, что, если пользователь переходит на каспера с продукта другой фирмы, то стоимость ключа ощутимо падает — интересный ход…). Теперь нам предстоит заняться настройкой программы в целом… В общем-то, рассматривать мы будем только подпункт, носящий название "Безопасность". Пожалуй, начнем.
Файловый антивирус
Итак, название первого пункта говорит само за себя. Файловый антивирус — сканер, который, собственно, занимается сканированием файлов, дислоцирующихся на HDD. Уровень защиты выставляем "высокий", ставим галочку напротив надписи "запрашивать действие". После кликаем на кнопочку "Настройка" и внимательным образом проверяем, чтобы все файлы и все накопители проверялись. По окончанию внимательного изучения переходим к следующему пункту меню.
Почтовый антивирус
Данный модуль вам необходим только если вы пользуетесь программами типа The Bat! и им подобными. Дело в том, что при их использовании письма и вложения по почтовым протоколам загружаются на компьютер и открываются непосредственно с жесткого диска. Вышеописанный модуль внедряется в эти протоколы (POP3, SMTP, IMAP, NNTP) и сканирует трафик. Так вот, если вы пользуетесь программами-почтовиками, то поставьте уровень защиты на высокий. Если же работаете с ящиком непосредственно с сервера предоставления услуг, то этот модуль лучше отключить вообще, чтоб ресурсы не потреблял.
Веб-антивирус
Этот модуль проверяет непосредственно HTTP-трафик. Выставляем самое высокое значение уровня защиты. Ставим галочки напротив следующих надписей: "запросить действие", "проверять http-трафик", "блокировать опасные скрипты в Microsoft Internet Explorer". "Ныряем" в дополнительные настройки и ставим галочку напротив "проверять с буферизацией". Доверенные зоны на усмотрение — лично я редко кому сейчас доверяю…
Проактивная защита
Тут включаем все подмодули. А настройки каждого из них рассмотрим поподробнее.
. Анализ активности приложений — ставим галочки везде и проверяем, чтобы любые действия запрашивались у пользователя.
. Контроль целостности приложений — проделываем то же, что и с предыдущим.
. Мониторинг системного реестра — советую добавить ключи, рассмотренные в первой части.
. Проверка VBA-макросов — везде ставим галочки и выбираем "запрашивать действие".
Уровни проверки также устанавливаем на значение "высокий".
Вот, собственно, и все. Антивирусная программа инсталлирована, настроена и готова защищать ваш ПК от программной нечисти. На этой оптимистической ноте, пожалуй, можно заканчивать второй акт. Напоследок хотелось бы еще раз напомнить: обновляйте базы антивируса регулярно. P.S.: Информация о программах, описанных в статье, была взята со страниц официальных сайтов соответственно. Тестирование и вычисление процентного соотношения продуктивности проводилось лично автором на компьютере пользовательской конфигурации. Информация о стоимости дистрибутивов взята с сайта интернет-магазина allsoft.by.
Продолжение следует.
Евгений Кучук, Spider Agent, spideragent@tut.by
Акт 2: Выбор, установка и отладка антивирусной программы
В предыдущей статье мы рассмотрели действия при оптимизации системы. Конечно, список неполный, так как существует множество мелких нюансов, создающих немелкие проблемы. Однако основа основ была довольно подробно, на мой взгляд, рассмотрена.
Итак, пришло время взяться за то, что в первую очередь на слуху у рядовых пользователей — вирусы. Выбор антивирусной программы — это как выбор автомобиля: человек хочет меньше возни, хорошее качество, экономичность, надежность, наконец, скорость, и все это — за минимальные деньги. Да… В данной ситуации необходимо серьезно отнестись к выбору программы. Выбирать мы будем среди таких гигантов антивирусного строения, как Panda Software, Symantec и Kaspersky lab. Начнем по порядку: сначала разжуем, кто на что способен, ну, а потом будем смотреть, что выбрать. Начнем, пожалуй, с известных всем и каждому зарубежных и закончим продуктом "отечественного" антивирусостроения.
Norton Antivirus 2006
Самым известным (разумеется, из вышеуказанных) является Norton Antivirus 2006 производства западной Symantec. Бесспорно, данный игрок на рынке вирусов — старожил. Приятный интерфейс и полнота баз данный — отличительная особенность продукта. Ну, а к "мелким приятностям" относятся следующие вещи: проверка системы перед установкой программы (позволяет устанавливать и запускать программу в чистой среде); достойный движок с приличной скоростью и качеством сканинга; создание загрузочного диска (позволяет сканировать систему из чистой среды). Да… вещь достойная: уровень точности при свежих базах — 92,4%, при базах, внедренных в инсталлятор — 86,9%. При этом продукт имеет сеть поддержки, позволяющую обновлять базы и консультироваться со специалистами. Вообще корпорация Symantec ориентируется на организации, поэтому рядовым пользователям уделяется значительно меньше внимания, нежели у ее конкурентов. Возможно, руководство компании надеется на известность имени продукта — я бы на их месте так не делал. Ведь пользователи домашних компьютеров — особая часть рынка с большим потенциалом. Да и вообще бытует такое мнение, что у Symantec лучше всего получаются утилиты (не в обиду будь сказано)…
Panda Antivirus Titanium 2006
Вторым на очереди стоит Panda Antivirus Titanium 2006. Тут разговор долгий… Это не просто интересный продукт, это очень интересный продукт. Судите сами: двухуровневая защита, сканирование HTTP-, FTP-, SMTP- и POP3-трафика, ультрабыстрый движок, создание загрузочного диска, защита детей (фильтр сайтов), контроль безопасности точек доступа Wi-Fi. Плюс внушительное количество сертификатов и наград.
Исходя из всего вышесказанного, можно сделать соответствующий вывод.
Panda Labs, которая занимается расшифровкой тел вирусов и изготовлением вакцин, базируется в Италии. Сеть поддержки развита достойно (в общем, для нас главное — присутствие русскоязычного сайта и дистрибутива), обновления производятся с хорошей скоростью, экономя время и деньги пользователя. Анализ производительности показал следующие результаты: обновленные базы — 95,8%, стандартные — 90,1%. Такой высокий уровень точности достигается за счет запатентованной Panda Software в 2001 году технологии TruPrevent . Рассмотренный антивирус имеет двухуровневую защиту, в состав которой и входит указанная выше технология. TruPrevent предназначена для борьбы с неизвестными угрозами, а к таковым относятся те, которые по каким-либо причинам отсутствуют в базах. Работает она по следующему принципу: модуль программы проверяет сетевой трафик, активность программ, доступ к файлам и т.д., результаты проверки обрабатываются, и делается тот или иной вывод. Вроде бы просто, однако до этого надо дойти, а еще сложнее — написать этот алгоритм. Что касается ресурсов, то при объеме оперативной памяти в 256 Mb пользователь практически не замечает загруженной проактивной защиты (это заслуга грамотно работающего движка).
Antivirus Kaspersky 6.0 (2006)
ЗАО "Лаборатория Касперского"… Думаю, все помнят здоровенного многомодульного каспера версии 4.5 — до сих пор некоторые боятся подходить к свинкам, дабы не слышать их ужасающего визга. Да… много воды утекло, каспер постепенно менялся… И вот свершилось!!! Первый продукт лаборатории Касперского, который утер нос заграничным собратьям (некоторым) — Antivirus Kaspersky 2006. Поросячий визг — уже визитная карточка каспера — остался. Чрезвычайная "прожорливость" по отношению к системным ресурсам хоть и осталась, но существенно уменьшилась. Размер баз упал, причем без ущерба для их полноты (сменился формат, а также были убраны сигнатуры некоторых так называемых joke-вирусов). Движок переписали, хочу заметить, качественно (не зря на протяжении года лаборатория бросала немалые деньги на разработку). Стоит отметить возможность замены пятого каспера шестым (ключи от первого поддерживаются вторым). Про сеть поддержки и говорить нечего, так как продукт русский, а братья-россияне про наш рынок думают как про свой. И по тестовым лабораториям он немало походил .
| Наименование | Эффект. с новыми базами | Эффект. со старыми базами | Функционал/ компановка/дизайн | Стоимость подписки на 1 год |
| Panda Antivirus Titanium 2006 | 95,8% | 90,1% | +/+/+ | $49,95 |
| Norton Antivirus 2006 | 92,4% | 86,2% | -/+/+ | $36 |
| Antivirus Kaspersky 6.0 | 93,1% | 86,1% | +/+/+ | $39 |
Конечно, лидерство принадлежит продукту итальянского происхождения, однако использовать мы будем шестого касперского. Во-первых, он дешевле лидера почти на 11 долларов, а во-вторых — как ни крути, русский по национальности, и понимать мы его будем лучше.
Установка и отладка приложения
Процесс инсталляции особых трудностей не вызовет даже у начинающих пользователей и занимает всего несколько минут. После работы инсталлятора открывается окно настройщика (это первый продукт лаборатории Касперского, естественно, "нового поколения", в котором используется настройщик). Вышеуказанный сперва предложит выбрать способ активации, после — способ обновления баз данных. Ну, а потом выскочит окошко, в котором необходимо будет выбрать уровень защиты (если сказать точнее, то уровень осведомленности пользователя о том, что делается на его машине). Обычному человеку я бы посоветовал выбрать стандартный, дабы не захламлять свой мозг ненужными ему вещами, ну, а более "любопытному", естественно, стоит выбрать уровень для опытных пользователей. Настройщик предложит вам установить пароль на программу. Если вы не хотите, чтобы кто-нибудь, кроме вас, работал с касперским, сделайте это.
После завершения настройки программа попросит перезагрузить компьютер, чтобы установленные модули начали работать. При перезагрузке в правом верхнем углу экрана приветствия можно наблюдать надпись, которая напоминает пользователю, что на его компьютере стоит "Антивирус Касперского 6.0", и никакой другой (кстати, по поводу "другого": когда интересовался ценой касперского, то заметил, что, если пользователь переходит на каспера с продукта другой фирмы, то стоимость ключа ощутимо падает — интересный ход…). Теперь нам предстоит заняться настройкой программы в целом… В общем-то, рассматривать мы будем только подпункт, носящий название "Безопасность". Пожалуй, начнем.
Файловый антивирус
Итак, название первого пункта говорит само за себя. Файловый антивирус — сканер, который, собственно, занимается сканированием файлов, дислоцирующихся на HDD. Уровень защиты выставляем "высокий", ставим галочку напротив надписи "запрашивать действие". После кликаем на кнопочку "Настройка" и внимательным образом проверяем, чтобы все файлы и все накопители проверялись. По окончанию внимательного изучения переходим к следующему пункту меню.
Почтовый антивирус
Данный модуль вам необходим только если вы пользуетесь программами типа The Bat! и им подобными. Дело в том, что при их использовании письма и вложения по почтовым протоколам загружаются на компьютер и открываются непосредственно с жесткого диска. Вышеописанный модуль внедряется в эти протоколы (POP3, SMTP, IMAP, NNTP) и сканирует трафик. Так вот, если вы пользуетесь программами-почтовиками, то поставьте уровень защиты на высокий. Если же работаете с ящиком непосредственно с сервера предоставления услуг, то этот модуль лучше отключить вообще, чтоб ресурсы не потреблял.
Веб-антивирус
Этот модуль проверяет непосредственно HTTP-трафик. Выставляем самое высокое значение уровня защиты. Ставим галочки напротив следующих надписей: "запросить действие", "проверять http-трафик", "блокировать опасные скрипты в Microsoft Internet Explorer". "Ныряем" в дополнительные настройки и ставим галочку напротив "проверять с буферизацией". Доверенные зоны на усмотрение — лично я редко кому сейчас доверяю…
Проактивная защита
Тут включаем все подмодули. А настройки каждого из них рассмотрим поподробнее.
. Анализ активности приложений — ставим галочки везде и проверяем, чтобы любые действия запрашивались у пользователя.
. Контроль целостности приложений — проделываем то же, что и с предыдущим.
. Мониторинг системного реестра — советую добавить ключи, рассмотренные в первой части.
. Проверка VBA-макросов — везде ставим галочки и выбираем "запрашивать действие".
Уровни проверки также устанавливаем на значение "высокий".
Вот, собственно, и все. Антивирусная программа инсталлирована, настроена и готова защищать ваш ПК от программной нечисти. На этой оптимистической ноте, пожалуй, можно заканчивать второй акт. Напоследок хотелось бы еще раз напомнить: обновляйте базы антивируса регулярно. P.S.: Информация о программах, описанных в статье, была взята со страниц официальных сайтов соответственно. Тестирование и вычисление процентного соотношения продуктивности проводилось лично автором на компьютере пользовательской конфигурации. Информация о стоимости дистрибутивов взята с сайта интернет-магазина allsoft.by.
Продолжение следует.
Евгений Кучук, Spider Agent, spideragent@tut.by
Компьютерная газета. Статья была опубликована в номере 37 за 2006 год в рубрике безопасность
