Онлайн-сервисы. Антивирусы. Часть 2

В 21 номере КГ мы рассмотрели технологию защиты персонального компьютера в режиме online, рассмотрели ее преимущества, ознакомились с первыми шагами online-проверки на примере веб-сервиса, предоставленного разработчиком Softwin — Softwin BitDefender Online Scanner. Выяснили основные недостатки и преимущества online-услуги, описали технологию ее использования в режиме online. Сегодня же мы продолжим обзор и поговорим о новых веб-сервисах и их возможностях, отметим их основные особенности.

F-Secure online scanner


Антивирусный веб-сервис компании F-Secure имеет одно из основных достоинств — это выбор действия (или action) в случае обнаружения зараженного объекта и показ отчета о проверке. Предлагаемая онлайн-проверка отличается высоким качеством распознавания вирусов, backdoor-программ. Онлайн- сканер неплохо справляется с задачей обнаружения руткитов, кейлоггеров, предлагает пользователю удобный интерфейс (что немаловажно при работе), о котором говорят steps (или шаги) его проверки, по которым мы сейчас и пройдемся. Итак, попав на сайт разработчика (www.f-secure.com) проходимся по пути: support, далее — online services, далее — F-Secure Online Scanner. После ознакомительной (main) страницы с F-Secure Online Scanner на офф-сайте разработчика о подготовке к началу сканирования объектов вам будет сообщать кнопка, расположенная внизу — Start scanning. Нажав ее, мы переходим к окну (см. [1].).

Соглашаемся установить компонент OLS 3.3 и через минуту переходим к следующему этапу. Следующий этап просит нас прочитать и согласиться с лицензионным соглашением. Соглашаемся (кнопка Accept). Далее нам будут предложены на выбор типы сканирования системы (см. [2]):
1. Full system scan (полное сканирование системы).
2. Custom scan (Сканирование системы вручную).

Для того, чтобы проиллюстрировать вам, что веб-сервис умеет сканировать пользовательские каталоги и отдельные файлы, я выбрал Custom scan (при выборе Full scan вся система будет проверена автоматически). Следующим этапом — Custom Options (см. [3]) — нам будет предложено выбрать варианты проверки объектов:

1. Scan whole system (проверка всех разделов на hdd).
2. Select folder (проверка разделов, пользовательских каталогов и файлов). Особенно важными являются чекбоксы, расположенные снизу опции Other scan, которые говорят нам о включении в проверку на rootkits (руткиты), malware (вредоносные программы), inside archives (архивы с высокой степенью сжатия), use advanced heuristics (использование дополнительного эвристического анализа). Не забудьте включить их при случае — опция является значимой при онлайн-проверке.

Далее идет загрузка необходимых компонентов онлайн-сканера (scanner components) и антивирусных сигнатур (databases). Четвертым шагом начинается проверка системы на наличие угроз (viruses, hidden items, spyware) в системе, которую в любой момент вы сможете остановить. Как при остановке, так и при завершении сканирования пользовательского раздела или каталога мы переходим к выбору решения, действия над зараженными объектами (см. [4]).

Следующим шагом мы переходим к опции очистки системы от вредоносного кода. И, наконец, последним шагом (кнопка Finish) завершаем проверку. По выбору пользователя ему может быть предоставлен "отчет о зараженных объектах" (кнопка Show report).

Опишем объекты, над которыми можно проводить сканирование:
весь PC, основные разделы hdd (винчестера), пользовательские каталоги и папки, CD-приводы.

Преимущества веб-сервиса:
1. Отсутствие поврежденных объектов при лечении документов.
2. Присутствие возможности распознавания вирусов в архивах с высокой степенью сжатия.
3. Возможность распознавания и удаления активных "вредителей" (ботов/backdoor-вирусов, keylogger'ов, активных/неактивных руткитов,
вредоносных модулей для ie, троянцев).
4. Возможность распознавания вирусов в backdoor-программах и многократно зараженных файлах.
5. Веб-сервис не препятствует удалению файлов основных установленных антивирусных программ.
6. Есть возможность подробной справочной информации о вредоносных программах на веб-сайте описываемого веб-сервиса и инструкция по его эксплуатации (на английском языке).
7. Присутствуют следующие возможности действий при обнаружении зараженных объектов: сообщение, удаление, лечение.

Недостатки веб-сервиса:
1. Отсутствует возможность распознавания вирусов в открытых файлах.
2. Присутствует возможность ложного распознавания из числа незараженных объектов.
3. Отсутствует предупреждение при сканировании архивов, защищенных паролем.
4. Отсутствует возможность автоматической проверки электронной почты.
5. Отсутствует предупреждение о возможной потере данных при удалении вируса.
6. Основные функции использования веб-сервиса, а именно управление веб-службой, справочная информация, представлены пользователю на английском языке. Основные функции, по мнению независимых экспертов, являются сложными в управлении.
Ознакомиться и перейти к использованию веб-сервиса вы сможете по адресу разработчика F-Secure, воспользовавшись ссылкой: сайт .
В заключение пару слов о не менее полезной онлайн-услуге от разработчика F-Secure. Название ей — F-Secure Health Check. Установка очень простая и представляет собой лишь соглашение с авторскими правами и загрузку activeX. Какие возможности предлагает нам данная услуга в режиме онлайн? В целом данный веб-сервис имеет следующие возможности:

1. Проверяет, установлен ли у вас на PC антивирус, файрволл и anti-spyware ПО.
2. Проверяет, присутствуют ли у вас уязвимости в системе.
3. Ведет проверку или детектирование тех приложений, которые больше поддерживаются производителем.
4. Помогает вам устранить уязвимости в случае их нахождения в системе.

В целом работой данной online-услуги я очень доволен. Ее отличает неплохое качество проверки, широкие возможности, функциональность и, конечно же, стильность (см. [5]).

Ознакомиться с веб-сервисом F-Secure Health Check вы сможете, пройдя по ссылке: сайт .

Panda ActiveScan 2.0

Веб-сервис, предлагаемый разработчиком Panda Software, является одним из основных конкурентов, который по праву может занять первое место по стильному оформлению и несложному управлению, что немаловажно при работе с ним. Первое, что меня привлекло, — как вы уже догадались, стильный интерфейс оформления веб-сервиса Panda ActiveScan 2.0 (см. [1]). Но не без этого.

Немаловажной особенностью данной онлайн-услуги является его способность к обнаружению вирусов, шпионских программ, троянцев и других угроз на вашем PC. Кроме того, она позволяет PC-пользователю регистрировать все угрозы, проявляющие активность в компьютере, а также угрозы, которые находятся в неактивном состоянии, но в любой момент могут активизироваться. Онлайновый сканер Panda ActiveScan 2.0 способен обезвредить найденные угрозы. Пройдемся по основным возможностям онлайн антивирусной услуги. Panda ActiveScan 2.0 может осуществлять три вида проверок:

— Быстрая (около 5 минут): сканируются критические зоны компьютера, в которых обычно скрываются угрозы.
— Полная: производится полная проверка компьютера на наличие вредоносных программ.
— Пользовательская: сканируются компоненты, выбранные пользователем — например, память, определенные папки, электронная почта и др. При работе с веб-сервисом вам придется пройти несколько шагов:

1. Установить ПО as2stubie.cab (сканирующий модуль), предоставленное издателем Panda Software International.
2. Загрузить компоненты ActiveScan 2.0.
3. Дождаться обновления компонентов ActiveScan 2.0.

Отметим, что инсталляция необходимых компонентов происходит единожды. В последствии вам не придется их устанавливать дважды за исключением обновлений (менее 5 минут). Достаточно просто уже установленные компоненты перенести в корень раздела C:\Programs file\. Далее мы переходим к сканированию системы автоматически (см. [2]).

При создании Free account мы получаем дополнительные бонусы онлайн-проверки. В завершение сканирования мы переходим к странице Results (результаты), где нас поздравляют с успешными результатами в процессе онлайн-проверки. Хотелось бы отметить точные результаты этого отчета, в котором показаны, например, оценки обновлений установленных антивирусных программ. Кроме того, присутствуют предложения о рекомендации данной онлайн-услуги любому из пользователей по e-mail.

Опишем объекты, над которыми можно проводить сканирование: основные разделы жесткого диска, каталоги, весь ПК, CD-приводы, e-mail (электронная почта).

Преимущества веб-сервиса:
1. Возможность распознавания и удаления активных "вредителей".
2. Возможность распознавания вирусов в backdoor-программах и многократно зараженных файлах.
4. Веб-сервис не препятствует удалению файлов основных установленных антивирусных программ.
5. Присутствует возможность очень подробной справочной информации о вредоносных программах на веб-сайте разработчика Panda Software.
6. Присутствуют следующие возможности действий при обнаружении зараженных объектов: сообщение, удаление, лечение.
7. Минимальное количество ложных распознаваний из числа незараженных файлов.

Недостатки веб-сервиса:
1. Присутствуют поврежденные документы при их лечении.
2. Отсутствует возможность распознавания вирусов в архивах с высокой степенью сжатия.
2. Отсутствует возможность распознавания вирусов в открытых файлах.
3. Отсутствует предупреждение при сканировании архивов, защищенных паролем.
4. Отсутствует возможность автоматической проверки электронной почты.
5. Отсутствует предупреждение о возможной потере данных при удалении вируса.
6. Основные функции использования веб-сервиса, а именно — управление веб-службой, справочная информация представлены пользователю на английском языке. Основные функции в управлении веб-сервисом достаточно простые.

Получить более подробную информацию, а также бесплатно воспользоваться онлайновым сканером Panda ActiveScan 2.0 можно по ссылке:
сайт .

Kaspersky Online Scanner

Новая версия Kaspersky online Scanner 5.0.98.0 имеет русский интерфейс проверки, а также возможность проверки вредоносного кода в оперативной памяти (проверка запущенных процессов), всех разделов жестокого диска и сетевых дисков, почты. Но обо всем по порядку.

В Kaspersky Online Scanner от компании ЗАО "Лаборатория Касперского" используется технология Microsoft ActiveX.

В этом онлайновом сканере "Лаборатории Касперского" пользователи "Антивируса Касперского" найдут для себя немало знакомого. При первом запуске программа инсталлирует свои компоненты в систему и автоматически обновляет антивирусные базы, общий размер которых уже перевалил за 10 мегабайт и составляет на данный момент 24 Mb (см. [1]).

Kaspersky Online Scanner

Вы сами по желанию сможете указать объекты для проверки, настроить сканирование архивов и почтовых вложений, проверить запущенные процессы в оперативной памяти, а также выбрать набор антивирусных баз — стандартный или расширенный. Использование последнего предполагает, что сканер будет детектировать не только вирусы с троянами и червями, но и разнообразные потенциально опасные приложения: утилиты удаленного доступа, рекламные и шпионские модули, программы-шутки и т.п. (см. [2]).

Самый большой недостаток Kaspersky Online Scanner заключается в том, что он отказывается лечить зараженные объекты и рекомендует воспользоваться стационарным антивирусом Касперского (купить его). Правда, продвинутые пользователи могут воспользоваться альтернативным методом по удалению вредоносного модуля самостоятельно. При последующем использовании Kaspersky Online Scanner вам потребуется скачать только те файлы программы, которые изменились со времени последней проверки, а именно антивирусные сигнатуры. Корректная работа Kaspersky Online Scanner с другими браузерами или расширениями Microsoft Internet Explorer (например, AvantBrowser) не гарантируется. Если у вас другой браузер, используйте Kaspersky File Scanner для проверки отдельных файлов. Kaspersky Online Scanner не поддерживает проверку загрузочных секторов дисков и главной загрузочной записи.

В целом данный онлайновый сканер заслуживает положительной оценки хотя бы за его функциональность и интуитивно понятный интерфейс на русском языке.
Опишем объекты, над которыми можно проводить сканирование: основные разделы жесткого диска, каталоги, весь ПК, CD-приводы, почта,
оперативная память.

Преимущества веб-сервиса:
1. Возможность распознавания и удаления активных "вредителей".
2. Возможность распознавания вирусов в backdoor-программах и многократно зараженных файлах.
4. Сервис не препятствует удалению файлов основных установленных антивирусных программ.
5. Присутствует возможность справочной информации на веб-сайте.
6. Основные функции использования веб-сервиса, а именно управление веб-службой, справочная информация, представлены пользователю на русском языке. Основные функции при работе с онлайновым сканером от Kaspersy lab являются простыми в управлении.

Недостатки веб-сервиса:
1. Основной недостаток — отсутствие лечения зараженных объектов.
2. Возможность распознавания вирусов в архивах с высокой степенью сжатия.
3. Отсутствует предупреждение при сканировании архивов, защищенных паролем.
4. Отсутствует предупреждение о возможной потере данных при удалении вируса.

Ознакомиться и перейти к использованию веб-сервиса вы сможете по адресу разработчика:
сайт (Kaspersky Online Scanner); сайт (KasperskyFile Scanner).

Продолжение следует

Minilyrics, alex.syritza@gmail.com


Компьютерная газета. Статья была опубликована в номере 26 за 2008 год в рубрике безопасность

©1997-2024 Компьютерная газета