Облачные антивирусы - в теории и на практике. Часть 2

В первой части статьи мы изучили, как устроены и работают "облачные" антивирусы. Теперь, как и обещалось, мы рассмотрим конкретные решения, имеющиеся на данный момент, а также сравним эффективность их работы с классическими антивирусами.

⇡#Panda Cloud Antivirus

Разработчик: Panda Security
Размер дистрибутива: 22,6 Мб
Распространение: бесплатно

Облачное антивирусное решение, открытое бета-тестирование которого стартовало в конце апреля прошлого года. За год продукт возмужал до версии 1.0.1, избавился от приставки beta, обзавелся модным сертификатом Compatible with Windows 7, успешно прошел тестирование в лаборатории ICSA Labs и заручился поддержкой многих пользователей, стремящихся быть на острие прогресса. О количестве установленных клиентов специалисты Panda Security почему-то умалчивают, однако по объему ежедневно создаваемых cloud-серверами лог-файлов, достигающих размера 190 Гб, можно догадаться, что аудитория у Panda Cloud Antivirus немаленькая.

Характерной особенностью антивируса является аскетичный интерфейс, с легкой руки разработчиков переведенный на одиннадцать языков (русский отсутствует) и оснащенный четырьмя вкладками - Settings, Scan, Report и Status. В первой размещены параметры сетевого соединения и функции, отвечающей за отправку подозрительных файлов в "облако", во второй вкладке фигурируют элементы управления, посредством которых можно выбирать объекты для проверки, в третьей демонстрируются различные отчеты о работе программы, а в четвертой отображается текущее состояние защиты компьютера. Никаких настроек антивирусного сканера в Panda Cloud Antivirus нет и в помине - все доверено автоматике, самостоятельно принимающей решения при обнаружении вирусов, руткитов, троянских и рекламных модулей, шпионского ПО, программ-шуток и прочих вредоносных приложений.

Как и многие другие антивирусные продукты, Panda Cloud Antivirus умеет сканировать файлы "на лету" и отправлять зараженные объекты в специальную папку "карантин". При этом программа фиксирует все операции в файле отчета, который впоследствии можно экспортировать в формат CSV. Любопытно, что для каждого вредоносного файла, который антивирус не смог обезвредить, Panda Cloud Antivirus демонстрирует ссылки на web-страницы с описанием методик удаления конкретного вируса или трояна вручную. Данную особенность можно смело записать в плюсы приложения. Вряд ли продукт компании Panda Security приглянется привыкшим контролировать все и вся пользователям, а вот любителям полностью автоматизированных решений "облачная" Panda придется по вкусу.

⇡#Immunet Protect

Разработчик: Immunet
Размер дистрибутива: 3,5 Мб
Распространение: бесплатно

Еще один представитель семейства антивирусов, работающих по модели "вычислительного облака" и предназначенных для защиты от вирусов, руткитов, шпионов и прочего вредоносного ПО. От Panda Cloud Antivirus он отличается не только более совершенным интерфейсом, но и умением работать в паре с другими антивирусными продуктами. Таким образом, разработчики позиционируют Immunet Protect как решение для совместного использования с другими обеспечивающими информационную безопасность компьютера программами и организации дополнительного контура защиты ПК. Согласно опубликованной на сайте приложения информации, около 40% пользователей используют Immunet Protect совместно с другими антивирусами. Если верить представленным в окне облачного приложения данным, то всего в организованной компанией Immunet системе "коллективного разума" участвуют 159 тысяч пользователей, а в облачной базе сигнатур значится более 12,6 миллиона записей. Цифры эти постоянно увеличиваются, поэтому если кто загорится идеей лично покрутить и пощупать диковинный антивирус в руках, тот увидит куда более впечатляющие данные статистики.

Сродни упомянутому ранее антивирусу, Immunet Protect трудится на благо пользователя в фоновом режиме, проверяя каждый запускаемый им файл на наличие вредоносного кода. Отчеты о результатах мониторинга программа размещает во вкладках History и Summary. При желании, от проверки файлов в режиме реального времени и сканирования запущенных в Windows процессов можно отказаться - соответствующие опции предусмотрены в настройках приложения. Также в параметрах программы можно отключить всплывающие подсказки и составить список исключений, включив него доверенные приложения и файлы, не требующие постоянной проверки антивирусом. В общем и целом, Immunet Protect производит приятное впечатление. Единственное, что раздражает в программе, - отсутствие функции проверки определенных директорий или файлов на диске. Нет ее, и все тут.

⇡#Prevx

Разработчик: Prevx
Размер дистрибутива: 1 Мб
Распространение: 35 долларов США

Линейка коммерческих антивирусных продуктов, стать законным обладателем которых можно, выложив из широких штанин как минимум три десятка с гаком американских денежных единиц. При желании можно не разоряться, но при этом придется мириться с внушительным набором функциональных ограничений, ставящих Prevx на несколько ступенек ниже Immunet Protect и Panda Cloud Antivirus. Бесплатная редакция Prevx умеет искать только вредоносное ПО, относящееся к категории Malware, не обучена работе в фоновом режиме и больше подходит для демонстрационных целей, нежели практических.

Если рассматривать полнофункциональную версию программы, то по реализованным возможностям она практически не уступает антивирусным разработкам именитых компаний. В зарегистрированной редакции Prevx пользователь обнаружит настраиваемый эвристический анализатор, планировщик, модуль проверки файлов "на лету", блокирующую фишинговые сайты надстройку для браузеров SafeOnline и прочий разбавленный множеством настроек инструментарий для обеспечения всесторонней защиты компьютера. О том, что облачный антивирус компании Prevx неплохо справляется со своими задачами, свидетельствуют результаты тестирования авторитетного IT-издания PC Magazine и сертификаты Checkmark, подтверждающие тот факт, что программный продукт прошел многоуровневую процедуру испытаний и соответствует требуемым стандартам качества.

⇡#Немного практики

Естественно, повествуя о концепции cloud computing и построенных на ее основе системах информационной защиты компьютеров, мы не смогли отказать себе в удовольствии проверить облачные антивирусы в "боевых" условиях.

Для проверки программ на профпригодность мы обратились за помощью к Google и, скормив сетевой ищейке поисковую фразу "collection of viruses for testing of antiviruses", без хлопот отыскали в интернете архив с коллекцией вредоносных программ (5923 файла, общий размер 21 Мб). Данный архив мы сканировали каждым из перечисленных выше антивирусов и замеряли такие параметры, как количество обнаруженных вирусов, продолжительность проверки и объем переданного по сети трафика. Для получения объективной оценки скачанный архив также анализировался средствами Microsoft Security Essentials, подключенного к сети Microsoft SpyNet, и "Антивируса Касперского 2010", использующего систему распределенного мониторинга угроз Kaspersky Security Network. Дополнительно, ради спортивного интереса, фиксировалось время загрузки Windows после установки каждого из приложений.

В качестве тестового стенда использовался ноутбук Acer Aspire 5101 с двухгигагерцовым процессором, 2,5 Гб оперативной памяти и операционной системой Windows 7 на борту. Подсчет трафика осуществлялся посредством программы TMeter. Измерения продолжительности загрузки компьютера проводились при помощи встроенных в Windows 7 счетчиков производительности. Результаты проведенных исследований представлены в таблице.

* Время загрузки "чистой" Windows 7 - 32,5 с.
** Использовалась редакция Free, осуществляющая поиск вредоносного ПО категории Malware.

Результаты проведенного тестирования отчетливо продемонстрировали тот факт, что не все представленные в настоящий момент на рынке облачные антивирусы одинаково полезны, и что по качеству распознавания вредоносных объектов они в настоящий момент уступают средствам защиты, использующим сигнатурный анализ файлов. Самым лучшим cloud-антивирусом в наших тестах оказался Panda Cloud Antivirus - продукт, который смело можно рекомендовать любителям инновационных решений. Посредственные результаты показали Prevx Free и Immunet Protect - эти антивирусы можно использовать либо в ознакомительных целях, либо в связке с другими системами защиты ПК.

Второй момент, на котором хотелось бы акцентировать внимание, связан с расходом трафика. Вопреки ожиданиям, облачные антивирусы оказались не такими прожорливыми, как Microsoft Security Essentials и "Антивирус Касперского 2010", также частично использующие технологии глобального мониторинга угроз и транслирующие сведения об обнаруженных вирусах в сеть. Объем передаваемых клауд-приложениями данных минимален и вряд ли способен разорить пользователя при использовании доступа в интернет с лимитированным либо дорогим трафиком.

⇡#В качестве заключения

Постоянно увеличивающееся количество угроз вынуждает антивирусные компании искать новые пути снижения ресурсоемкости своих приложений, и вывод части вычислительных процессов в "облака" является самым перспективным направлением развития отрасли в настоящее время.

Примерно год назад мы проводили исследования аналогичного характера, и полученные тогда результаты тестов были намного хуже нынешних. Panda Cloud Antivirus определял в десятки раз меньше вирусов, а Immunet Protect больше подходил на роль бесполезной программы, завернутой в красивый фантик. Все это свидетельствует о значительном прогрессе в индустрии создания антивирусных cloud-решений. То ли еще будет!

Можно с уверенностью сказать, что будущее за технологиями cloud computing, и недалек тот день, когда модель вычислительного "облака" станет одной из самых востребованных, а разработчики, отказавшиеся от внедрения новых решений, будут в значительной степени проигрывать конкурентам и в конце концов окажутся "погребенными" под вирусной лавиной.