Программное обеспечение

Обзор популярных антивирусов + обучающие видеоролики

⇣ Содержание
Количество разнообразных вирусов, шпионов и прочей вредоносной "нечисти" растет в геометрической прогрессии, равно как и разнообразие их типов и вариантов атак. К примеру, по данным "Лаборатории Касперского", только за первый квартал 2009 года число новых вредоносных программ увеличилось на 27,71%. И, по мнению экспертов, в случае сохранения характера роста, к концу этого года прирост их количества превысит 200%. А часть пользователей при этом, как и ранее, остается на редкость безалаберной, что автоматически ведет к лавинообразному росту числа инфицированных компьютеров. Причем к российским пользователям данное утверждение относится в немалой степени, поскольку, согласно последнему исследованию лаборатории PandaLabs, Россия занимает второе место в рейтинге инфицированных стран, уступая пальму первенства только Тайваню. Согласно полученным в исследовании данным, доля инфицированных ПК (среди компьютеров, просканированных с помощью онлайн-антивируса Panda ActiveScan в сентябре 2009 года) у тайваньских пользователей составила 69,1%, а у российских - 67,99%. Количество заражений за сентябрь выросло (по сравнению с предыдущим месяцем) на 15%, а доля инфицированных компьютеров в мире увеличилась до 59%.
infected-pc.jpg
Поэтому напоминать о необходимости наличия на компьютере антивируса совершенно излишне. Вопрос лишь в том, какой антивирусной программе отдать предпочтение. С этой целью мы решили исследовать на предмет функциональности и удобства применения популярные в России антивирусные продукты, а результаты этого тестирования представлены в данной статье. В число отобранных решений мы отнесли те, что попали в первые строки рейтинга на 3DNews.ru, и лидирующие по объемам продаж, приведенным в последнем отчете сервиса Anti-malware.ru. Согласно данным 3DNews.ru, пятерку лидеров составляют "Антивирус Касперского" (28,52%), Eset NOD32 (26,12%), Avast! (13,71%), Dr.Web (7,46%) и Avira AntiVir PE (4,6%). Приведенная в отчете Anti-malware.ru информация несколько отличается, что неудивительно, поскольку там речь идет о продажах, а значит - только о платных продуктах. А еще точнее - о совокупных объемах продаж ведущих антивирусных компаний. Здесь выделяются компании "Лаборатория Касперского" с объемом продаж в 2008 году в 98 млн. долл., Eset (43 млн. долл.), Symantec (31), "Доктор Веб" (15,5), Trend Micro (9,5), McAfee (3,5) и Panda Software (2,2). Сопоставив приведенные цифры и ориентируясь в большей степени все-таки на широкого пользователя, интересующего простые в управлении продукты, мы посчитали разумным рассмотреть программы "Антивирус Касперского", Eset NOD32, Norton AntiVirus, Dr.Web, Avast! AntiVirus, Avira AntiVir, AVG Anti-Virus и Panda Antivirus. И в дополнение к этому списку еще решили добавить новый бесплатный антивирус Cloud Panda Antivirus, уже сегодня получивший весьма широкую известность благодаря задействованному в нем так называемому "облачному подходу". Этим обзором мы открываем серию статей, дополненных видео-иллюстрациями. Ваши отзывы и пожелания помогут нам сделать видео-вставки более интересными и полезными для вас. Будем рады увидеть ваши отзывы, конструктивную критику и советы по улучшению видео-иллюстраций в обсуждении материала, ссылку на которое вы найдете в конце статьи.

Антивирус Касперского 2010

Разработчик: "Лаборатория Касперского"
Размер дистрибутива: 65,16 Мб
Распространение: условно бесплатная
"Антивирус Касперского" - универсальное решение для защиты компьютера от широкого спектра вредоносных программ: вирусов, троянских программ, червей, spyware-компонентов, руткитов и т.д. Программа в работе использует не только сигнатурный анализ, но также проактивные методы защиты - эвристическое детектирование и применение поведенческих блокираторов. Все это в комплексе позволяет выявлять и обезвреживать как известные malware-угрозы, так и новые, пока еще неизвестные. Она отличается удобным интерфейсом, относительно проста в настройке и имеет расширенную систему помощи. Программа включает несколько модулей, так, "Файловый Антивирус" проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере и всех присоединенных дисках. "Почтовый Антивирус" обеспечивает проверку входящих и исходящих почтовых сообщений по протоколам POP3/SMTP/IMAP/MAPI/NNTP, а также через защищенные соединения (SSL) по протоколам POP3/IMAP, на присутствие в них вредоносных программ и выявляет письма-подделки под известные сайты и социальные сети (фишинг). Такая проверка может производиться при использовании большого набора почтовых клиентов, включая Microsoft Outlook (предусмотрен встраиваемый модуль для более тонкой настройки проверки), The Bat!, Outlook Express, Windows Mail, Mozilla Thunderbird, Eudora и IncrediMail. "Веб-Антивирус" перехватывает и блокирует выполнение опасных скриптов и проверяет на web-страницах все ссылки на принадлежность к подозрительным и фишинговым web-адресам (последнее работает только для браузеров Internet Explorer и Mozilla Firefox). "IM-Антивирус" обеспечивает безопасность работы с интернет-пейджерами. Модуль "Проактивная защита" защищает от новых, пока неизвестных угроз. Демо-версия программы (имеется русскоязычная локализация) полностью функциональна и работоспособна в течение 30 дней. Стоимость коммерческой версии зависит от количества компьютеров и срока технической поддержки: лицензия на один компьютер сроком на шесть месяцев составляет 500 руб., лицензия на два компьютера сроком на один год - 1200 руб. Никаких особых сложностей при установке "Антивируса Касперского" не возникает, но времени на инсталляцию требуется довольно много. В самом начале пользователю предлагается выбрать наиболее подходящий тип установки: "Быстрая установка" либо "Выборочная установка". При быстрой установке программа будет установлена в полном объеме со всеми параметрами защиты, рекомендуемыми специалистами "Лаборатории Касперского". В случае выборочной установки в ходе инсталляции помимо возможности выбора нужных пользователю компонентов программы также можно будет произвести ее настройку с помощью мастера (определить принцип обновления баз и модулей программы, ограничить доступ к программе по паролю и др.). Если таковая настройка произведена не была, ее несложно будет осуществить и позднее, скорректировав опции программы. В ходе установки будет произведен поиск других установленных на компьютере антивирусных продуктов - если среди них будут обнаружены те, совместное использование с которыми "Антивируса Касперского" может привести к возникновению конфликтов, то пользователю будет предложено удалить их - без удаления продолжение установки окажется невозможным. Причем надо заметить, что в действительности найденные установщиком другие антивирусы на компьютере могут быть давным-давно удалены, но сохранение в реестре хоть какой-то информации о них (а она нередко сохраняется при деинсталляции) все равно станет препятствием для установки - в таком случае придется править системный реестр вручную. Сразу после запуска программа предложит ее активировать, а затем обновить антивирусные базы и на автомате запустит проверку всего компьютера. Если в данный момент времени проведение проверки в ваши планы не входит, то нужно щелкнуть на кнопке "Настройка" и на закладке "Защита" отключить флажок "Включить защиту".
2j.jpg
Интерфейс "Антивируса Касперского" достаточно удобен. Данные в верхней части окна (значок статуса и текст) сигнализируют о текущем состоянии защиты компьютера. Для каждого из трех предусмотренных состояний отведен свой цвет - зеленый означает, что защита компьютера осуществляется на должном уровне; желтый и красный сигнализируют о наличии разного рода угроз безопасности. Слишком пугаться желтого и красного цветов не стоит (как в этом, так и в других решениях), поскольку к угрозам, по мнению антивирусов, относятся не только найденные вредоносные программы, но и слегка устаревшие базы, выключенные компоненты защиты и пр. Через левую часть главного окна производится доступ к модулям программы - здесь имеются четыре раздела: "Центр защиты", "Проверка", "Обновление" и "Безопасность +".
3j.jpg
Раздел "Центр защиты" позволяет в комплексе оценить и скорректировать настройки защиты компьютера от вредоносных программ и несанкционированного доступа. Все защищаемые объекты представлены в трех группах: "Файлы и персональные данные", "Система и программы" и "Работа в сети", - также показано, какие модули ("Файловый Антивирус", "Проактивная защита", "Почтовый Антивирус" и пр.) участвуют в защите этих объектов. Любой из модулей здесь можно отключить.
4j.jpg
В разделе "Проверка" осуществляется запуск сканирования на вирусы и прочую нечисть, а также производится поиск уязвимостей. Проверка может быть быстрой, полной и выборочной. При быстром сканировании проверяются только те объекты, загрузка которых осуществляется при старте операционной системы. Полное сканирование предполагает тщательную проверку всей системы - по умолчанию проверяются системная память, объекты, исполняемые при старте системы, резервное хранилище системы, почтовые базы, жесткие, съемные и сетевые диски. В случае выборочного сканирования проверка производится только в указанных пользователем дисках либо папках.
5j.jpg
Проверка на вирусы может запускаться по заранее сформированному расписанию, которое настраивается через настройки (кнопка "Настройка", закладка "Проверка"). Степень придирчивости антивируса при сканировании зависит от установленного пользователем уровня безопасности. "Высокий" уровень безопасности разработчики рекомендуют использовать в том случае, если вы подозреваете, что вероятность заражения компьютера очень высока. "Рекомендуемый" подходит для большинства случаев, а "Низкий" придется выбирать тем пользователям, которым приходится работать с ресурсоемкими приложениями. Для настройки уровня безопасности нужно щелкнуть на кнопке "Настройка", на закладке "Проверка" выбрать вид сканирования (например, "Полная проверка") и указать уровень безопасности.
6j.jpg
В случае, если требуется проверить всего лишь один файл (скажем, дистрибутив только что скачанной программы), можно запустить сканирование прямо из проводника Windows, выбрав из контекстного меню команду "Проверить на вирусы".
7j.jpg
Прогресс процесса сканирования отображается в разделе "Проверка", а подробный отчет о его результатах можно получить, щелкнув на кнопке "Отчет" в верхней части главного окна программы.
8j.jpg
При обнаружении активного заражения программа информирует пользователя, отображая всплывающее окно с соответствующей информацией. Ее дальнейшие действия зависят от установленного режима работы, которых может быть два: "Автоматический" и "Интерактивный". Если режим работы автоматический, то программа не будет беспокоить пользователя дополнительными запросами и автоматически выполнит действие, предусмотренное специалистами "Лаборатории Касперского". Иными словами, попытается вылечить объект, а если это не получится, то удалит его, подозрительные объекты будут просто пропущены без обработки. В случае интерактивного режима программа будет реагировать на возникновение событий определенным пользователем образом - например, интересоваться у него о том, что делать с тем или иным подозрительным объектом. Выбор режима производится на закладке "Защита" окна "Настройка".
9.png
Помимо этого, для пользователей, активно играющих в компьютерные игры, предусмотрен специальный "Игровой профиль", в котором разрешается отключать часть функций, таких как обновления, проверка по расписанию и уведомления.
10j.jpg
Раздел "Обновление" позволяет провести обновление баз и программных модулей, а раздел "Безопасность +" открывает доступ к дополнительным инструментам и сервисам для обеспечения безопасности компьютера и оптимизации выполнения различных задач:
  • виртуальной клавиатуре, которая предотвращает перехват данных, вводимых с клавиатуры;
  • мастеру создания диска аварийного восстановления, позволяющему восстановить работоспособность системы после вирусной атаки в случае повреждения системных файлов операционной системы и невозможности ее загрузки;
  • мастеру настройки браузера, выполняющего анализ параметров браузера Internet Explorer с точки зрения безопасности серфинга;
  • мастеру восстановления после заражения, задача которого - устранить следы пребывания вредоносных объектов в системе;
  • мастеру устранения следов активности, обеспечивающего устранение следов активности пользователя в системе.
11j.jpg

ESET NOD32 Antivirus 4.0.437

Разработчик: Eset Software
Размер дистрибутива: 33,7 Мб
Распространение: условно бесплатная
ESET NOD32 Antivirus - удобный инструмент для комплексной защиты от вирусов, троянских программ, червей, рекламного ПО, шпионских программ и руткитов. Программа базируется на сочетании эвристических методов и традиционного сигнатурного детектирования, и потому обеспечивает защиту не только от известных, но и неизвестных угроз. Она отличается высоким быстродействием, предъявляет минимальные требования к системным ресурсам, удобна и, в сравнении со многими аналогами, минимально отвлекает пользователя от работы. Программа включает три компонента защиты: модуль защиты файловой системы в режиме реального времени, модуль защиты электронной почты и модуль защиты доступа в интернет. Первый из модулей запускается во время загрузки операционной системы и обеспечивает защиту файлов, сканируя их на наличие вредоносного кода в момент открытия, создания или запуска. Модуль защиты электронной почты обеспечивает контроль безопасности обмена данных по протоколу POP3, а в случае Microsoft Outlook - по протоколам POP3/MAPI/IMAP/HTTP. Реализована интеграция этого модуля в почтовые клиенты Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail и Mozilla Thunderbird. Модуль защиты доступа в интернет обнаруживает вредоносные программы при серфинге и предотвращает загрузку их на компьютер, а также блокирует доступ к web-сайтам, являющимся источником таких программ. Правда, самостоятельно программа выявляет далеко не все установленные в системе браузеры (в нашем случае, например, Avant Browser был распознан в качестве такового, а Opera и Mozilla Firefox - нет), однако имеется возможность указать в качестве интернет-браузера любое приложение, имеющее доступ к сети. После такого указания весь обмен данными с этим приложением будет отслеживаться, вне зависимости от портов, используемых при сетевом соединении. Демо-версия программы (имеется русскоязычная локализация) полностью функциональна и работоспособна в течение 30 дней. Стоимость коммерческой версии зависит от срока технической поддержки: годовая электронная лицензия на один компьютер - 1080 руб., электронная лицензия на один компьютер сроком на два года - 1620 руб. Процесс установки ESET NOD32 Antivirus предельно прост - нужно лишь ответить на вопросы мастера. Установка может быть обычная и пользовательская. При обычной устанавливаются стандартные параметры по умолчанию, которые обеспечивают максимальную степень безопасности. В ходе такой установки пользователю будет предложено включить систему своевременного обнаружения ThreatSense.Net (она предназначена для информирования компании ESET о появлении новых угроз) и активировать защиту от потенциально нежелательного программного обеспечения. В ходе пользовательской установки дополнительно можно будет настроить параметры подключения к интернету, автоматическое обновление и ввести пароль для защиты программы. После установки антивируса нужно самостоятельно запустить сканирование компьютера на выявление злонамеренного кода, который мог попасть на компьютер до установки, выбрав в главном окне программы раздел "Сканирование компьютера", а затем "Сканирование Smart". Интерфейс ESET NOD32 Antivirus предполагает работу в двух режимах - обычном и расширенном. Переключение между ними осуществляется щелчком по кнопке "Изменить", расположенной в левом нижнем углу главного окна программы. Меню программы расположено в левой части главного окна, список разделов в нем зависит от выбранного режима. В обычном режиме присутствуют пять разделов: "Состояние защиты", "Сканирование ПК", "Обновление", "Настройка" и "Справка и поддержка". В расширенном режиме дополнительно появляется раздел "Служебные программы". В разделе "Состояние защиты" отображается информация о состоянии системы защиты ESET NOD32 Antivirus. Об уровне защиты, во-первых, будет говорить цвет значка, который может быть зеленым (означает, что включена максимальная защита), оранжевым (говорит, например о наличии проблем с обновлением сигнатур вирусов либо ОС, отключении модуля защиты от нежелательной почты) либо красным (означает присутствие критических проблем). Во-вторых, сведения об общем количестве заблокированных атак и данные статистики о выявленных вирусах и шпионских программах.
12j.jpg
В разделе "Сканирование ПК" производится настройка и запуск сканирования компьютера по требованию. Доступно два типа сканирования - "Сканирование Smart" и "Выборочное сканирование". Первое обеспечивает быструю проверку системы без настройки каких-либо параметров, при этом проверяются все файлы на всех локальных дисках (за исключением электронной почты и архивов) и обнаруженный вредоносный код автоматически удаляется. Второй тип сканирования позволяет пользователю выбирать профили сканирования и указывать папки, подлежащие сканированию. Под профилями здесь понимаются наборы параметров сканирования, что полезно, если сканирование выполняется регулярно с одинаковыми пользовательскими параметрами. Разрешается также, щелкнув на кнопке "Настройка", ограничить список типов сканируемых объектов (оперативная память, загрузочные сектора, файлы и т.д.), указать используемые методы сканирования (сигнатуры, эвристический анализ и др.), определить уровень очистки зараженных файлов и т.п.
13_s.jpg
Процесс сканирования наглядно отображается - виден процент просканированных данных и количество выявленных опасных объектов. После окончания сканирования более подробная информация в плане количества проверенных, зараженных и вылеченных объектов представляется в журнале, доступном через раздел "Служебные программы".
14j.jpg
При обнаружении активного заражения программа информирует пользователя, отображая всплывающее окно с соответствующей информацией. Ее дальнейшие действия зависят от настроек - тут либо программа пытается очистить или удалить файл, либо (если действие по умолчанию не определено) отправляет запрос пользователю.
15.png
В разделе "Обновление" предоставляется доступ к модулю, который управляет процессом обновления программы. Через раздел "Настройка" осуществляется регулирование параметров защиты от вирусов и шпионских программ - здесь можно включить/отключить/настроить защиту файлов в режиме реального времени, защиту документов, а также защиту почтового клиента и доступа в интернет. В плане настроек, например, разрешается исключить файлы и папки из проверки системой защиты в реальном времени (кнопка "Изменить исключения") и изменить дополнительные параметры защиты от вирусов и шпионских программ (кнопка "Расширенная настройка защиты от вирусов и шпионских программ…").
16j.jpg
Из раздела "Справка и поддержка" можно перейти в справочную систему, к статьям базы знаний и на web-сайт компании ESET. Раздел "Служебные программы" предназначен для доступа к файлам журналов, карантину и настройкам планировщика. Кроме того, он позволяет создавать снимки состояния системы с помощью функции ESET SysInspector. Воспользовавшись планировщиком, несложно будет автоматизировать процесс сканирования компьютера - скажем, настроить запуск такого сканирования еженедельно в указанный день и определенное время.
17j.jpg

Следующая страница →
 
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
⇣ Комментарии
window-new
Soft
Hard
Тренды 🔥