Обзор Outpost Antivirus 2009
Проблема защиты персональных компьютеров от вирусных атак актуальна уже более 25 лет, еще с того далекого дня, когда американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа. С того момента было создано довольно большое количество разнообразных программных продуктов для борьбы с этими атаками. У пользователей домашних ПК зачастую стал возникать вопрос, какая же антивирусная утилита лучше и удобнее в использовании?
В сегодняшнем обзоре я бы хотел рассмотреть одного из представителей программ, предназначенных для борьбы с малварью, разработку талантливых российских разработчиков - Agnitum Outpost Antivirus Pro, а точнее, его новую, 2009 версию. Возможно, после прочтения моей заметки вы решите попробовать данный антивирус в действии и сами ответите себе на указанный мною выше вопрос. А обзор программы мы начнем именно с того, что мы видим при ее запуске – интерфейса.
Интерфейс антивируса
"Встречают по одежде, а провожают по уму" - гласит известная пословица, которая также применима и к компьютерным программам. В Outpost Antivirus такая "встреча" прошла без каких-либо осложнений, поскольку разработчики антивируса постарались на славу. Хорошо расположенные элементы управления программой, приятные, не яркие, но и не тусклые цвета, не перегруженный лишней информацией интерфейс радуют глаз и позволяют удобно и оперативно работать со всеми функциями программы, что зачастую очень полезно при борьбе с разнообразной малварью. Главное окно приложения можно увидеть на рисунке 1.
Как видно на изображении, с помощью главного окна можно моментально настроить уровень защиты компьютера, обновить антивирусные базы, просмотреть журнал событий, который в новой версии стал более продуманным, проверить систему на наличие опасного ПО или вызвать справку в случае, если какая- то функция программы осталась за пределами понимания ее назначения.
Начинка антивирусного пакета
В плане функционала Outpost Antivirus 2009 есть что показать. По заявлению разработчиков, в новой версии программы была улучшена функция контроля утечки данных (anti-leak). И их слова не были брошены на ветер, так как любые мои попытки внедриться в чужое адресное пространство оказались тщетными. При попытке открыть файл в отладчике OllyDbg 1.10 антивирус честно указал на попытку чтения памяти открываемой программы. Данная функция очень полезна, так как многие современные вирусы класса spyware, и не только они, часто пытаются обойти разнообразные сетевые экраны методом внедрения кода в память доверенного процесса, например iexplorer.exe (Internet Explorer). Еще одним новшеством 2009 версии стал улучшенный движок SmartScan 3. Он значительно ускоряет проверку системы за счет того, что файлы, имеющие цифровые подписи или находящиеся в "белом" списке, не проверяются антивирусом, поскольку не являются вирусами. Улучшилась также совместимость с 64-битными системами Windows.
В остальном антивирус остался неизменным, и все же некоторые его функции заслуживают отдельного упоминания. Так, например, радует наличие в антивирусе веб-контроля. С ним можно не опасаться зайти на какой-нибудь сомнительный сайт, распространяющий вирусы или производящий похищение финансовых данных. Еще одной особо полезной функцией, как для компаний, так и для домашних пользователей станет Модуль "Личные данные" (ID Block). Он позволит надежно защитить указанные пользователем данные от попытки передачи их в Сеть (электронной почтой, службами мгновенных сообщений, разнообразными интернет-формами и т.п.). Сканер почты, присутствующий в антивирусе, не даст прорвать оборону Вашего ПК с помощью вирусных вложений в письмах.
Крайне удобной функцией программы является возможность сохранить все настройки в случае, если потребуется установить антивирус на другом компьютере с теми же настройками. Присутствие так называемого "планировщика заданий" также радует, особенно в тех ситуациях, когда надо провести проверку системы без присутствия владельца ПК. Настройки расписания очень просты и будут понятны даже новичкам, поэтому их рассматривать не буду. Ниже на рисунке 2 показано главное окно настроек приложения.
Качество проверки
Качество проверки было и остается на высоком уровне. При проверке системы с максимальными настройками защиты в специально созданной мной папке были обнаружены все подставные вирусы, что особенно радует. На рисунке 3 можно увидеть окно, отображающее найденные вредоносные объекты.
Как видно, информативность проверки на высоком уровне. Особо порадовала возможность более детально изучить найденный вирус нажатием кнопки "Подробнее", расположенной под списком файлов. Есть, правда, и некоторые минусы, которые немного повлияли на мое отношение к антивирусу. При первой проверке системы Outpost Antivirus начал ругаться на файл mramenu.dll, который принадлежит известному российскому интернет-мессенджеру Mail.ru Агент, упорно утверждая, что данный файл является трояном. Конечно, ложные срабатывания свойственны многим антивирусам, и все же этот факт немного раздосадовал меня. Второй неприятный момент — это занесение в список вредоносных программ простых приложений, упакованных разнообразными программами-пакерами вроде FSG, ASProtect и подобных. Спасает ситуацию только то, что рядом с классификацией вируса указывается степень опасности, которая у просто упакованных файлов очень низкая. И все же не разбирающиеся люди могут решить, что их компьютер заражен опасным вирусом и удалить вполне безобидную программу, а опытному пользователю это просто мешает изучать список найденных вредоносных программ. В остальном данный антивирус можно назвать показательным.
Заключение
В заключение сегодняшнего обзора хочу привести результаты проверки моего ПК. Тестирование антивируса проводилось на моем старом "железном коне" со следующими характеристиками: Intel Pantium III 501 Мгц; 512 RAM
За 6 минут и 43 секунды антивирус проверил 5889 файлов в папке System32. Это примерно 14-15 файлов в секунду, что является отличным показателем скорости проверки для данной системы. При всем этом, антивирус успевал проверять файлы в архивах, что значительно увеличивает время поиска вирусов.
Стоит обратить внимание и на то, что программа стопроцентно определила все предложенные ему зловреды. Минусы, о которых я упоминал, могут расстроить, однако хочу обратить ваше внимание, что тестирование проводилось на повышенном уровне "придирчивости антивируса", это объясняет его реакцию на пакованные файлы мирных программ. В остальном же – судить, как всегда, вам, опираясь на предоставленную мной информацию ;)
Никита Булай, SASecurity group
В сегодняшнем обзоре я бы хотел рассмотреть одного из представителей программ, предназначенных для борьбы с малварью, разработку талантливых российских разработчиков - Agnitum Outpost Antivirus Pro, а точнее, его новую, 2009 версию. Возможно, после прочтения моей заметки вы решите попробовать данный антивирус в действии и сами ответите себе на указанный мною выше вопрос. А обзор программы мы начнем именно с того, что мы видим при ее запуске – интерфейса.
Интерфейс антивируса
Как видно на изображении, с помощью главного окна можно моментально настроить уровень защиты компьютера, обновить антивирусные базы, просмотреть журнал событий, который в новой версии стал более продуманным, проверить систему на наличие опасного ПО или вызвать справку в случае, если какая- то функция программы осталась за пределами понимания ее назначения.
Начинка антивирусного пакета
В остальном антивирус остался неизменным, и все же некоторые его функции заслуживают отдельного упоминания. Так, например, радует наличие в антивирусе веб-контроля. С ним можно не опасаться зайти на какой-нибудь сомнительный сайт, распространяющий вирусы или производящий похищение финансовых данных. Еще одной особо полезной функцией, как для компаний, так и для домашних пользователей станет Модуль "Личные данные" (ID Block). Он позволит надежно защитить указанные пользователем данные от попытки передачи их в Сеть (электронной почтой, службами мгновенных сообщений, разнообразными интернет-формами и т.п.). Сканер почты, присутствующий в антивирусе, не даст прорвать оборону Вашего ПК с помощью вирусных вложений в письмах.
Крайне удобной функцией программы является возможность сохранить все настройки в случае, если потребуется установить антивирус на другом компьютере с теми же настройками. Присутствие так называемого "планировщика заданий" также радует, особенно в тех ситуациях, когда надо провести проверку системы без присутствия владельца ПК. Настройки расписания очень просты и будут понятны даже новичкам, поэтому их рассматривать не буду. Ниже на рисунке 2 показано главное окно настроек приложения.
Качество проверки
Как видно, информативность проверки на высоком уровне. Особо порадовала возможность более детально изучить найденный вирус нажатием кнопки "Подробнее", расположенной под списком файлов. Есть, правда, и некоторые минусы, которые немного повлияли на мое отношение к антивирусу. При первой проверке системы Outpost Antivirus начал ругаться на файл mramenu.dll, который принадлежит известному российскому интернет-мессенджеру Mail.ru Агент, упорно утверждая, что данный файл является трояном. Конечно, ложные срабатывания свойственны многим антивирусам, и все же этот факт немного раздосадовал меня. Второй неприятный момент — это занесение в список вредоносных программ простых приложений, упакованных разнообразными программами-пакерами вроде FSG, ASProtect и подобных. Спасает ситуацию только то, что рядом с классификацией вируса указывается степень опасности, которая у просто упакованных файлов очень низкая. И все же не разбирающиеся люди могут решить, что их компьютер заражен опасным вирусом и удалить вполне безобидную программу, а опытному пользователю это просто мешает изучать список найденных вредоносных программ. В остальном данный антивирус можно назвать показательным.
Заключение
В заключение сегодняшнего обзора хочу привести результаты проверки моего ПК. Тестирование антивируса проводилось на моем старом "железном коне" со следующими характеристиками: Intel Pantium III 501 Мгц; 512 RAM
За 6 минут и 43 секунды антивирус проверил 5889 файлов в папке System32. Это примерно 14-15 файлов в секунду, что является отличным показателем скорости проверки для данной системы. При всем этом, антивирус успевал проверять файлы в архивах, что значительно увеличивает время поиска вирусов.
Стоит обратить внимание и на то, что программа стопроцентно определила все предложенные ему зловреды. Минусы, о которых я упоминал, могут расстроить, однако хочу обратить ваше внимание, что тестирование проводилось на повышенном уровне "придирчивости антивируса", это объясняет его реакцию на пакованные файлы мирных программ. В остальном же – судить, как всегда, вам, опираясь на предоставленную мной информацию ;)
Никита Булай, SASecurity group
Компьютерная газета. Статья была опубликована в номере 14 за 2009 год в рубрике soft
