VBA32. Тест и обзор
Когда был большой тест антивирусов, я тестировал белорусский антивирус, имя которому — "ВирусБлокада", или, как он упоминается в большинстве источников, vba32. Протестировав продукт, хочу опять поделиться впечатлениями с вами.
Итак, прежде всего обращаю ваше внимание на то, какие технологии используются в программном продукте:
. Технология MalwareScope позволяет справиться с вредоносными программами, которые не были внесены в антивирусные базы, однако являются представителями известных антивирусной лаборатории семейств.
. SOTeCheck — технология фонового сканирования, позволяющая сканировать особо опасные участки в фоновом режиме и с максимальной
продуктивностью. Кроме того, с помощью этой технологии при сканировании создается таблица файлов, что позволяет не сканировать файл повторно, если он не был изменен. Чем-то похоже на работу файловых ревизоров.
. Эмулятор процессора с динамической трансляцией кода эффективно работает, если вредоносная программа пакована, шифрована или является полиморфом.
Ну, а теперь давайте перейдем непосредственно к обзору программы.
Установка, дизайн и компоновка
Запустил инсталлятор — и начал нажимать на Далее:). Хочется отметить, что путь к лицензионному ключу указывается при инсталляции, но можно и просто скопировать ключик в папку с установленной софтиной (рис. 1). Ну, программа, естественно, просит перезагрузить компьютер после установки, что я и делаю. С момента моего последнего общения с этим антивирусом его дизайн не изменился ни на грамм. Все такое же окно эксплоера, но кнопочки сканера нарисованы хорошо и выглядят довольно приятно, за что и респект. Ну, конечно, убеждение правильное: главное — что внутри, однако дизайну необходимо уделить хоть какое-то внимание — иначе программа просто выглядит не как последняя версия, а как минимум как современник касперского 4.5. Большинство антивирусных производителей сейчас пошли по принципу "одного окна": при старте системы в системном трее висит лого программы, двойной или одинарный (каждому свое) клик по которому открывает одно окошко программы, из которого можно управлять всеми компонентами. В vba32 не так. При нажатии на правую клавишу мышки (указатель должен быть на значке трея) открывается меню, из которого можно вызвать любой модуль, а также диспетчер. Из диспетчера можно вызвать любой модуль и заняться общими настройками. Мне немного непонятно, к чему эта громоздкость — можно было все сделать по-другому и удобнее. Хотя это дело производителя — мы же перейдем к рассмотрению возможностей программы и ее настроек.
Возможности и настройки
Теперь что касается возможностей и настройки программы. Как я уже говорил, из окна диспетчера можно сделать общие настройки программы. В основном это настройки загрузки программы — загрузки и проверки ресурсов при старте диспетчера. Имеется еще один важный пункт меню — "защищать процесс Диспетчера" — он позволяет программе выстоять при атаке вируса. Указан путь установленной программы и пути сохранения логов и отчетов. Также в настройках диспетчера имеется настройка звукового оповещения, индикатора обработки, языкового интерфейса. Кстати, файлы звукового сопровождения лежат прямо в папке с установленной программой и имеют расширение .wav, поэтому можно при желании взять и заменить звуки на свои (аля сменный скин:)).
Кроме основных настроек, в каждом модуле имеются собственные — это позволяет тонко настроить каждый из компонентов для работы на конкретном компьютере. Пожалуй, самыми главными настройками в сканере является уровень проверки и действия при обнаружении (рис. 4). Уровня проверки вообще четыре: выключен, оптимален, максимален и избыточен. Последний повысит уровень ложных срабатываний, но это оправдано. Конечно, если вы не сильно разбираетесь во вредоносных программах, то лучше поставить оптимальный или максимальный — они вполне достойно справятся с поиском вирусов на вашем ПК. При настройке действия имеется запасной вариант — "при невозможности". Отлично помогает настроить систему сканирования под автономную работу без вашего вмешательства. Имеется настройка кэша при обработке файлов — это очень полезно и существенно ускоряет процесс сканирования. Естественно, имеется возможность сохранения отчета (куда без этого:)).
Антидиалер (рис. 3). Это еще один компонент в составе системы безопасности vba32. Конечно, сейчас он пригодится редкому пользователю, поскольку диалапом пользуются сейчас только считаные люди — высокоскоростной интернет стоит уже просто смешное количество денег. Однако модуль включен и работает довольно качественно. Имеется список разрешенных телефонных номеров, что очень облегчает жизнь, в отличие от списка запрещенных, ага. Что интересно: модуль проверки почты разделен на два. Один называется outlook-модуль, а второй — почтовый фильтр.
Еще одна примечательная вещь: почтовый фильтр работает с the Bat!. Это, несомненно, огромный плюс. Фильтрация pop3-трафика тоже предусмотрена — это отлично (рис. 2). Скрипт- фильтр помогает отсеять выполнение опасных скриптов на java и visual basic и т.п. Это тоже важно. Ну и, естественно, монитор, осуществляющий защиту системы в реальном времени. Настройки очень похожи на сканерские: "уровень придирчивости", логии и т.д. Карантин — отличная вещь, которая помогает сохранить экземпляры в их первозданном виде (рис. 6). Карантин оформлен намного лучше, чем основная программа. Это радует:). Ну, а теперь давайте перейдем к тестам.
Тест
На моем "боевом друге" резидентная защита отказалась включаться — наверное, это было вызвано тем, что параллельно еще работал oos2008, поэтому тестировать пришлось на другой машине. Там все работало нормально. Только вставил флэшку с вирусами, как моментально сработала проактивная защита: окна с предупреждениями стали вылетать с огромной скоростью. Я не успевал следить за тем, кого она обнаруживает. Вердикт однозначен: защита работает отменно. Для проверки сканера использовалась коллекция из 108 вирусов, как "стариков", так и новых представителей. Нет, ошибочка вышла: вирусов 109. Отчет проверки вы можете наблюдать на рисунке номер пять. Сканер зафиксировал 78 вирусов из 109 — в процентах это будет 85%. Конечно, не идеал, но вполне сносный результат.
Вывод
Наш производитель антивирусов в короткие сроки достаточно громко заявил о себе и, кроме того, побил многих конкурентов. Думаю, что выбор белорусского антивируса будет достаточно оправдан не только для пользователей, но и для крупных компаний. Тем более, что в сочетании с хорошим файрволлом получится отличная система безопасности.
На этом все: тест закончен, результаты обнародованы. Делайте выводы, дамы и господа.
Евгений Кучук
Итак, прежде всего обращаю ваше внимание на то, какие технологии используются в программном продукте:
. Технология MalwareScope позволяет справиться с вредоносными программами, которые не были внесены в антивирусные базы, однако являются представителями известных антивирусной лаборатории семейств.
. SOTeCheck — технология фонового сканирования, позволяющая сканировать особо опасные участки в фоновом режиме и с максимальной
продуктивностью. Кроме того, с помощью этой технологии при сканировании создается таблица файлов, что позволяет не сканировать файл повторно, если он не был изменен. Чем-то похоже на работу файловых ревизоров.
. Эмулятор процессора с динамической трансляцией кода эффективно работает, если вредоносная программа пакована, шифрована или является полиморфом.
Ну, а теперь давайте перейдем непосредственно к обзору программы.
Установка, дизайн и компоновка
Запустил инсталлятор — и начал нажимать на Далее:). Хочется отметить, что путь к лицензионному ключу указывается при инсталляции, но можно и просто скопировать ключик в папку с установленной софтиной (рис. 1). Ну, программа, естественно, просит перезагрузить компьютер после установки, что я и делаю. С момента моего последнего общения с этим антивирусом его дизайн не изменился ни на грамм. Все такое же окно эксплоера, но кнопочки сканера нарисованы хорошо и выглядят довольно приятно, за что и респект. Ну, конечно, убеждение правильное: главное — что внутри, однако дизайну необходимо уделить хоть какое-то внимание — иначе программа просто выглядит не как последняя версия, а как минимум как современник касперского 4.5. Большинство антивирусных производителей сейчас пошли по принципу "одного окна": при старте системы в системном трее висит лого программы, двойной или одинарный (каждому свое) клик по которому открывает одно окошко программы, из которого можно управлять всеми компонентами. В vba32 не так. При нажатии на правую клавишу мышки (указатель должен быть на значке трея) открывается меню, из которого можно вызвать любой модуль, а также диспетчер. Из диспетчера можно вызвать любой модуль и заняться общими настройками. Мне немного непонятно, к чему эта громоздкость — можно было все сделать по-другому и удобнее. Хотя это дело производителя — мы же перейдем к рассмотрению возможностей программы и ее настроек.
Возможности и настройки
Теперь что касается возможностей и настройки программы. Как я уже говорил, из окна диспетчера можно сделать общие настройки программы. В основном это настройки загрузки программы — загрузки и проверки ресурсов при старте диспетчера. Имеется еще один важный пункт меню — "защищать процесс Диспетчера" — он позволяет программе выстоять при атаке вируса. Указан путь установленной программы и пути сохранения логов и отчетов. Также в настройках диспетчера имеется настройка звукового оповещения, индикатора обработки, языкового интерфейса. Кстати, файлы звукового сопровождения лежат прямо в папке с установленной программой и имеют расширение .wav, поэтому можно при желании взять и заменить звуки на свои (аля сменный скин:)).
Кроме основных настроек, в каждом модуле имеются собственные — это позволяет тонко настроить каждый из компонентов для работы на конкретном компьютере. Пожалуй, самыми главными настройками в сканере является уровень проверки и действия при обнаружении (рис. 4). Уровня проверки вообще четыре: выключен, оптимален, максимален и избыточен. Последний повысит уровень ложных срабатываний, но это оправдано. Конечно, если вы не сильно разбираетесь во вредоносных программах, то лучше поставить оптимальный или максимальный — они вполне достойно справятся с поиском вирусов на вашем ПК. При настройке действия имеется запасной вариант — "при невозможности". Отлично помогает настроить систему сканирования под автономную работу без вашего вмешательства. Имеется настройка кэша при обработке файлов — это очень полезно и существенно ускоряет процесс сканирования. Естественно, имеется возможность сохранения отчета (куда без этого:)).
Антидиалер (рис. 3). Это еще один компонент в составе системы безопасности vba32. Конечно, сейчас он пригодится редкому пользователю, поскольку диалапом пользуются сейчас только считаные люди — высокоскоростной интернет стоит уже просто смешное количество денег. Однако модуль включен и работает довольно качественно. Имеется список разрешенных телефонных номеров, что очень облегчает жизнь, в отличие от списка запрещенных, ага. Что интересно: модуль проверки почты разделен на два. Один называется outlook-модуль, а второй — почтовый фильтр.
Еще одна примечательная вещь: почтовый фильтр работает с the Bat!. Это, несомненно, огромный плюс. Фильтрация pop3-трафика тоже предусмотрена — это отлично (рис. 2). Скрипт- фильтр помогает отсеять выполнение опасных скриптов на java и visual basic и т.п. Это тоже важно. Ну и, естественно, монитор, осуществляющий защиту системы в реальном времени. Настройки очень похожи на сканерские: "уровень придирчивости", логии и т.д. Карантин — отличная вещь, которая помогает сохранить экземпляры в их первозданном виде (рис. 6). Карантин оформлен намного лучше, чем основная программа. Это радует:). Ну, а теперь давайте перейдем к тестам.
Тест
На моем "боевом друге" резидентная защита отказалась включаться — наверное, это было вызвано тем, что параллельно еще работал oos2008, поэтому тестировать пришлось на другой машине. Там все работало нормально. Только вставил флэшку с вирусами, как моментально сработала проактивная защита: окна с предупреждениями стали вылетать с огромной скоростью. Я не успевал следить за тем, кого она обнаруживает. Вердикт однозначен: защита работает отменно. Для проверки сканера использовалась коллекция из 108 вирусов, как "стариков", так и новых представителей. Нет, ошибочка вышла: вирусов 109. Отчет проверки вы можете наблюдать на рисунке номер пять. Сканер зафиксировал 78 вирусов из 109 — в процентах это будет 85%. Конечно, не идеал, но вполне сносный результат.
Вывод
Наш производитель антивирусов в короткие сроки достаточно громко заявил о себе и, кроме того, побил многих конкурентов. Думаю, что выбор белорусского антивируса будет достаточно оправдан не только для пользователей, но и для крупных компаний. Тем более, что в сочетании с хорошим файрволлом получится отличная система безопасности.
На этом все: тест закончен, результаты обнародованы. Делайте выводы, дамы и господа.
Евгений Кучук
Компьютерная газета. Статья была опубликована в номере 03 за 2008 год в рубрике безопасность