Информатика
овирусов, 81,3%
"лабораторных" файловых вирусов и 75,5 "лабораторных" макровирусов -
остальные пакеты распознали более 95% "лабораторных" вирусов (и почти 100%
"диких" макровирусов). Вдобавок Panda Antivirus выдал 19 ложных
срабатываний - больше, чем у других пакетов. По сообщению компании, она
работает над повышением эффективности продукта в том, что касается ложных
срабатываний и "лабораторных" макровирусов, и к тому времени, как вы
прочтете эти строки, исправления будут помещены на Web-узле фирмы.
Положительным свойством Panda является высокая скорость работы:
сканирование диска заняло чуть больше семи минут, и это лучший результат в
наших тестах.
В других отношениях Panda Antivirus тоже выделяется - где в лучшую, где в
худшую сторону. Удачно спроектирован интерфейс, где большие и красочные
экраны состояния постоянно держат вас в курсе происходящего. В отличие от
прочих антивирусов Panda выполняет сканирование на уровне протоколов
Internet, таких как POP и HTTP, что обеспечивает дополнительную защиту.
Сопровождение круглосуточное и бесплатное, обновления бесплатны в течение
всего срока жизни продукта и инициируются простым нажатием экранной кнопки.
Но основной экран проверки несколько сбил нас с толку: мы далеко не сразу
догадались, как запустить сканирование для определенных дисков.
Sophos Anti-Virus 3.13
Достоинства: отличное качество распознавания вирусов, гибкая настройка
работы по расписанию, хорошо организованный интерфейс.
Недостатки: дороговизна, проблемы с восстановлением пораженных файлов.
Компания Sophos славится антивирусными программами для больших сетей. Но в
качестве однопользовательского продукта пакет Sophos Anti-Virus 3.13
зарекомендовал себя неважно. Несмотря на высокую цену (99 долл. - вдвое
выше, чем у конкурентов), стоимость обновлений в нее не включается. Версия,
предусматривающая обновления в течение года, стоит 249 долл. Пакет почти
безупречно распознал и "дикие", и "лабораторные" вирусы, показав в этих
тестах высочайший класс. Но в том, что касается восстановления пораженных
файлов, результаты Sophos были не столь блестящими: разработчики полагают,
что пользователям не следует пытаться восстановить программу, пораженную
файловым вирусом (мнение, не очень распространенное среди компьютерных
вирусологов). Поэтому пакет предлагает на выбор два варианта исправления -
либо переименовать файл, либо удалить его. Да и восстановление загрузочного
сектора, пораженного вирусом AntiEXE, было неуклюжим, медленным и в
конечном счете неудачным. После 45 мин сложной и бестолковой суеты Sophos
сообщил нам, что компьютер заражен, но не дал никаких дальнейших
инструкций. По сообщению компании, эта проблема сейчас рассматривается.
Trend PC-cillin 6
Достоинства: замечательный интерфейс, мощные дополнительные функции, низкая
цена.
Недостатки: предварительная версия не справилась с удалением одного из
загрузочных вирусов.
Даже предварительный вариант последней, шестой версии пакета PC-cillin
произвел на нас сильное впечатление. Она может похвастаться ясным и
удобным интерфейсом, полезными дополнительными функциями, более чем
конкурентоспособной ценой (40 долл. при покупке пакета на жестком носителе,
30 долл. при получении из Internet) и почти безукоризненным распознаванием
вирусов. Единственной проблемой, встретившейся нам при тестировании, были
сложности с удалением вируса из загрузочного сектора: антивирусный монитор
обнаружил этот вирус, но не предложил способа его удаления, а ручное
сканирование вообще не нашло вируса. Компания прислала нам исправления, с
которыми проблем не возникло. Окончательная версия, выпуск которой
намечался на январь 1999 г., должна содержать эти исправления.
В PC-cillin множество полезных функций. Это единственный из рассмотренных
пакетов, включающий мастера для настройки специальных заданий на
сканирование, и единственный использующий Активный рабочий стол Explorer
4.0 для информации о вирусах. (Предусмотрено обновление по нажатию кнопок
Update Now - обновить сейчас или Update Later - обновить позже, а также
проверка Web-узла компании на предмет свежих версий в заданные моменты -
например, через 10 мин после каждого включения компьютера.) PC-cillin, как
и McAfee VirusScan, защищает машину от агрессивных пользователей и
блокирует доступ к нежелательным Web-серверам; он, как Norton, содержит
функцию "карантина", когда зараженные файлы помещаются в защищенную
изолированную область, за пределы которой инфекция выйти не сможет. И
учтите, что к тому же это еще и самый дешевый из рассмотренных пакетов.
Command AntiVirus 4.52
Достоинства: низкая цена, почти безупречное распознавание вирусов, простой
интерфейс.
Недостатки: сложная процедура обновления, некоторые проблемы с удалением
" диких " вирусов.
Пакет Command AntiVirus (ранее F-Prot Professional) прост и недорог (40
долл.), делает свою работу без лишнего шума, однако обновляется с такими
сложностями, что мы не можем его рекомендовать.
В тесте на обнаружение "диких" вирусов Command, так же как McAfee и Norton,
распознал 100% вирусов, но в восстановлении файлов, пораженных файловыми и
загрузочными вирусами, преуспел лишь отчасти. Неприятное впечатление
произвело обращение утилиты с широко распространенным вирусом AntiEXE,
который она не удалила автоматически из загрузочного сектора. Правда,
пользователи смогут удалить вирус вручную, загрузившись с дискеты DOS и
затем воспользовавшись аварийной дискетой Command, но Command, в отличие от
других пакетов, не создает загрузочный аварийный диск при установке; это
сильно усложняет положение в тех случаях, когда нужна быстрая помощь.
Хорошо организованный простой в работе интерфейс Command обеспечивает
доступ к ряду важных функций, включая несколько вариантов отчетов и
настройку расписания автоматических полных проверок системы. Компания
обеспечивает постоянное сопровождение по телефону и бесплатное обновление
версий в течение года. Но, увы, обновление настолько сложно, что для
большинства пользователей окажется невыполнимым. Пакет напоминает о том,
что сигнатуры вирусов пора обновить, однако, чтобы забрать свежую версию с
Web-узла, нужны имя пользователя и пароль, а по окончании загрузки
приходится еще побороться с процедурой установки, описываемой только в
файле README, который часто не читают.
Отечественные антивирусы
Из пакетов, рассматриваемых в этом обзоре, далеко не все представлены на
российском рынке, зато на нем значительное место занимают неизвестные
американцам Doctor Web компании "Диалог-Наука" и AVP "Лаборатории
Касперского". И не зря: по итогам тестирования, проведенного в марте весьма
авторитетным английским журналом Virus Bulletin, версия AVP для Windows NT
в очередной раз оказалась лучшей.
Пакет AVP для Windows 95/98 содержит антивирусный сканер и монитор;
однопользовательская версия с годовой подпиской стоит 75, а с двухгодичной
- 125 долл. (это вполне стандартная цена для России; для сравнения, Norton
AntiVirus 5.0 продается компанией ACT за 71 долл.).
Компания "Диалог-Наука" - ветеран антивирусной борьбы, недавно она отметила
свое десятилетие. В последнее время популярность ее продуктов несколько
снизилась из-за того, что разработчики медлили с поддержкой Windows 95 и NT
(антивирусы работали с этими системами, но оставались 16-разрядными
программами). Однако все еще может перемениться: в июле 1997 г.
"ДиалогНаука" выпустила 32-разрядные версии своего антивирусного сканера
Doctor Web и ревизора ADinf (эта программа отслеживает подозрительные
изменения на диске, похожие на результат деятельности вируса, и
сигнализирует о них). Новый Doctor Web также принимал участие в мартовском
тестировании Virus Bulletin и, хотя и отстал от AVP, но тоже показал очень
неплохие, а в некоторых тестах просто блестящие результаты (в частности,
распознал 100% полиморфных вирусов). В настоящее время 32-разрядные Doctor
Web и ADinf доступны для открытого бета-тестирования; их можно получить на
Web-сервере фирмы.
В нынешнем феврале вирусологи столкнулись с новой формой компьютерной
инфекции: "народные умельцы" (по-видимому, из наших краев) создали вирус,
способный заражать файлы справки Windows; он получил условное название
Win95.SK. Первой программой, обнаружившей Win95.SK, был Doctor Web, но не
прошло и недели, как в "Лаборатории Касперского" также научились его
распознавать и обезвреживать. Так что, как видим, оперативность
отечественных разработчиков выше всяких похвал.
| |
Касперский: средства защиты
Лаборатория Касперского – один из самых мощных и удобных средств защиты
сегодня. Несмотря на огромное количество как лицензионных, так и
пиратских антивирусных пакетов, невозможно выбрать лучший. Необходимо
ознакомиться с продукцией и понять, что же подходит обычному
пользователю, а что необходимо для фирм и предприятий, где порой до 100 и
более рабочих станций, где есть сети.
Антивирус Касперского™ (AVP) Business Optimal
Антивирус Касперского™ (AVP) Business Optimal является последним
технологическим достижением "Лаборатории Касперского", предназначенным для
борьбы с вирусами всех типов в сетях малого и с
| | скачать работу |
Информатика |