<< Главная страница

Обзор антивируса Avast!


Тема безопасности в Интернете, несмотря на многообещающие заявления разработчиков ОС, в последние годы ничуть не утратила своей актуальности. Сегодня мы являемся свидетелями (а порой - и жертвами) бесконечных вирусных эпидемий, практически беспрерывно сменяющих одна другую, не говоря уж о вредных "троянах", устроивших настоящую охоту за паролями и другими конфиденциальными данными, хранящимися на наших винчестерах. Так что ни один здравомыслящий человек не выйдет в Интернет, предварительно не защитив свой компьютер от внешней агрессии. Одной из важнейших составляющих такой защиты, без сомнения, является антивирус.

На данный момент существует большой выбор антивирусных пакетов от разных производителей, однако наибольшей популярностью среди них (по крайней мере, в нашей стране) пользуются известные "гранды" антивирусной отрасли, такие как "Антивирус Касперского", Dr. Web и Norton Antivirus. Все они имеют огромные армии как поклонников, так и противников, ведущих нескончаемую "религиозную" войну друг с другом.

Однако в последнее время заметно возросло влияние конкурирующих продуктов, способных на равных потягаться с именитыми собратьями. Об одной из таких программ, антивирусе Avast! чешской компании Alwil Software, и пойдет речь сегодня.

Версии программы Avast!

Антивирус Avast! поставляется в вариантах как для домашних пользователей, так и для корпоративных, причем не только для мелкого и среднего бизнеса (для персональных компьютеров и рабочих станций), но и для крупных корпораций (для серверов и серверных кластеров). Данный антивирус может отлично использовать ресурсы многопроцессорных компьютеров на базе любой серверной операционной системы семейства Windows. Кроме традиционной поддержки ОС семейств Windows, включая новую платформу Windows Vista (как 32-битная версия, так и 64-битная), Linux и DOS, антивирус может работать и в карманных компьютерах под управлением Palm OS и Win CE. Кроме того, немалый интерес вызывает и аварийно-спасательный диск Avast! BART CD, представляющий собой загрузочный компакт-диск, содержащий не только собственно антивирус, но и комплект программ для восстановления информации на жестком диске.

При этом программы Avast! Home Edi-tion (версия для домашних пользователей) и утилита Virus Cleaner (очищает компьютер от "общественно опасных" инфекций - таких как нашумевшие Klez и MyDoom) являются совершенно бесплатными, что, согласитесь, явление достаточно редкое в мире антивирусов. Кстати, бесплатную версию Avast! Home Edition все-таки потребуется зарегистрировать (желательно - в течение первых 60 дней с начала эксплуатации). Для этого достаточно зайти на официальный сайт программы, заполнить короткую анкету и получить регистрационный ключ. Он будет действовать 14 месяцев, а потом можно будет еще раз свободно перерегистрироваться.

Все вышеперечисленные версии программы Avast! созданы на базе одного и того же антивирусного ядра, сертифицированного ICSA, что обеспечивает практически 100%-ное обнаружение вирусов "In-the-Wild" и достаточно высокий уровень обнаружения троянов с минимальным числом ложных срабатываний. Свидетельство тому - постоянное и при этом достаточно успешное участие Avast! в тестах Virus Bulletin, отмеченное наградами VB100%.

Пользовательский интерфейс программы Avast!

Независимо от версии программы Avast!, интерфейс ее очень простой и интуитивно понятный, русский язык имеется. Хотя это и не особенно важно - в процессе работы программы обращаться к ней практически не приходится. После установки антивируса о его работе напоминает только небольшая иконка в трее со стилизованной буквой "a".

После установки профессиональной (платной) версии Avast! у пользователя есть выбор между двумя видами интерфейса - простым и расширенным, тогда как бесплатный Avast! Home Edition имеет только простой интерфейс пользователя, обеспечивающий доступ к настройкам параметров работы антивируса в минимально необходимой (но вполне достаточной) степени. В расширенном интерфейсе пользователя имеется возможность не только определить области сканирования, но и обозначить его глубину (типы файлов, расширения, сканирование с лечением, удалением и так далее), а также настроить проверку дисков по расписанию. По большому счету, в этом и заключается основное отличие "шареварного" Avast! Professional Edition от бесплатного Avast! Home Edition.

Работа с программой Avast!

Одной из самых важных функций любого антивируса является резидентная защита (защита в режиме реального времени), суть которой заключается в сканировании памяти компьютера, запускаемых, изменяемых и сохраняемых файлов с целью выявления вируса прежде, чем он заразит ваш компьютер).

Для этого в состав Avast! Home Edition включены несколько модулей (в терминологии Avast! - резидентных провайдеров), три из которых выполняют функции резидентной защиты файловой системы, а остальные осуществляют контроль за сообщениями интернет-пейджеров (ICQ, AIM, Trillian и некоторых других), программами для файлообменных сетей типа P2P (Kazaa и другие - всего более 30 наименований) и, конечно же, почтовыми клиентами.

В первой тройке провайдеров "Web-экран" работает как прозрачный прокси и просматривает трафик HTTP, поступающий с веб-сайтов Интернета (через 80-й порт), блокируя нежелательный. Приятно, что влияние "Web-экрана" на скорость работы браузера практически не заметно. Это заслуга фирменной технологии, названной "Intelligent Stream Scan", которая позволяет этому модулю сканировать объекты "на лету" без необходимости их кэширования. "Стандартный экран" отвечает за сканирование запускаемых файлов и процессов в памяти, он выделяет потенциально опасные сигнатуры вирусоподобных объектов. "Сетевой экран" является своеобразным мини-брандмауэром, способным защитить систему от известных ему интернет-червей и самых примитивных сетевых атак. Однако большего от него требовать нелогично - в конце концов, это же не специализированный продукт, а лишь приятный "довесок" к антивирусу.

Что касается резидентной защиты почты, то она включает в себя два модуля: первый, стандартный провайдер, проверяет SMTP/POP3/IMAP4 на уровне протоколов, что обеспечивает защиту любого из современных почтовых клиентов. Кроме него имеется отдельный модуль для самого популярного почтового клиента современности - MS Outlook.

Во всех провайдерах основной настройкой является ползунок уровня чувствительности защиты, определяющего, будет ли она блокировать и немедленно сообщать пользователю о любом некорректном вызове. Настройка ползунка по умолчанию "Нормальная" действительно соответствует своему названию и подойдет большинству пользователей. Более привередливые могут настроить программу более "тонко", для чего надо нажать кнопку "Настроить". Однако при этом, во избежание неприятностей, лучше не изменять те пункты, значение которых вам не совсем понятно.

Эффективность резидентного сканера существенно повышается благодаря эвристическому анализу файлов, применение которого практически полностью исключает возможность попадания новых, доселе неизвестных вирусов и червей, которых нельзя обнаружить обычными средствами, в компьютер пользователя. Эвристический модуль тщательно изучает каждый запущенный файл (или полученное почтовое сообщение) и наблюдает за подозрительными признаками, которые могли бы свидетельствовать о присутствии вируса. Когда число этих признаков превышает определяемый пользователем порог, сообщение переходит в разряд опасных, и пользователь получает соответствующее предупреждение. В профессиональной версии программы к этому добавляется еще и сканер исполняемых скриптов, который защищает систему от вирусов, даже если вы сами запустите инфицированный файл. Кроме того, он повышает безопасность использования браузера на неизвестных сайтах, которые могут содержать опасные Java-скрипты.

Дополнительным преимуществом резидентного сканера антивируса Avast! является очень экономное расходование ресурсов компьютера, его деятельность практически не отражается на работе даже весьма старых и не самых "шустрых" систем.

Как и любой приличный антивирусный пакет, Avast!, помимо резидентной защиты, содержит еще и антивирусный сканер. Запустить который очень просто - достаточно щелкнуть правой кнопкой мыши по главной иконке в трее и выбрать пункт "Запустить антивирус Avast!". При загрузке появится временное окно, которое будет перед вами, пока сканер проверяет все процессы, находящиеся в памяти, и наиболее важные для работы Windows файлы на жестком диске.

Avast! отлично интегрируется в любую ОС семейства Windows. Антивирусный сканер можно запустить непосредственно в проводнике Windows, щелкая по папке или файлу правой кнопкой мыши и выбирая "Сканировать...". Также имеется возможность осуществлять проверку на вирусы при старте компьютера (только в Windows NT/2000/XP/.NET). Проверка при старте выполняется прежде, чем загрузится ОС, т.е. до того как вирус получит возможность активизироваться, поэтому он никоим образом не сможет заблокировать работу антивируса.

Как поступать с обнаруженными программой вирусами, ясно - удалять безжалостно, а вот вирусоподобные объекты лучше помещать в Карантин (антивирусное хранилище) - специальную область на диске, выделенную для безопасной изоляции отдельных подозрительных файлов. Главной особенностью Карантина является полная изоляция от операционной системы (никаких внешних процессов, т.е. никакие вирусы не могут попасть в файлы), естественно, файлы в Карантине не могут быть запущены ни при каких обстоятельствах. И лишь по прошествии какого-то времени, убедившись, что подозрительные файлы не имеют никакого отношения к системе (или другому полезному ПО), их можно спокойно удалить..

Эксклюзивной разработкой компании Alwil Software является механизм восстановления файлов после удаления вируса VRDB. Ведь если вирус заразит, например, какой-нибудь очень важный файл, то даже после удаления тела "заразы" некоторые байты файла могут остаться измененными. VRDB же находит для каждого файла уникальный хэш, хранит его в особой защищенной папке, а в случае необходимости восстанавливает по нему исходную версию файла. К слову, создание баз хэшей для всех файлов - дело, естественно, не быстрое, поэтому в настройках программы можно выбирать, когда их создавать: немедленно, во время бездействия (что дает максимальную скорость создания и практически не нагружает компьютер - оптимальный вариант) или при включении экранной заставки. Работа VRDB индицируется отдельной иконкой с буквой "f" в трее.

Достаточно любопытна и такая фирменная особенность у Avast!, как антивирусный скринсейвер. После установки программы в "Свойствах экрана" появится новый "хранитель экрана" (скринсейвер), при запуске которого активизируется и антивирусный сканер. Достаточно полезная функция, особенно для тех, у кого компьютер включен постоянно.

Автоматическое обновление - еще один ключевой элемент в защите от вирусов. И вирусные базы Avast!, и сама программа могут быть обновлены как вручную, так и автоматически (в том числе и в бесплатной версии). Следует отметить, что базы обновляются не реже, чем у именитых конкурентов - практически каждый день, поэтому их размер невелик - порядка 20-80 Кб, а обновление программы чуть больше - приблизительно 200-500 Кб. При этом если вы используете выделенный канал для подключения к Интернету, то обновления могут выполняться полностью автоматически в заданное вами время. Если же вы используете коммутируемый доступ, Avast! сам определит наличие подключения и произведет обновление только тогда, когда вы подключитесь к Интернету.

Заключение

Антивирус Avast! при всей своей простоте и скромности (в отношении системных ресурсов) совмещает в себе практически все полезные качества "старших собратьев", такие как более чем достойная функциональность основных его компонентов и, что очень важно в условиях "взрывных" эпидемий последнего времени, оперативность обновления антивирусных баз. Но самое приятное то, что для домашних пользователей этот антивирус совершенно бесплатен.

Профессиональная же версия, помимо полной функциональности домашней, дополнительно имеет интерфейс командной строки, позволяющий работать в консоли, в Avast! Professional Edition добавлен механизм запуска антивируса по расписанию, расширен интерфейс пользователя, обеспечивающий более "тонкую" настройку программы, включена блокировка опасных скриптов на просматриваемых страницах и добавлен механизм "Обновление по запросу". В целом эта модификация не несет кардинальных изменений по сравнению с домашней версией, просто она делает антивирус еще более гибким в использовании, развязывая руки опытным пользователям и администраторам. Но уже за деньги, пусть даже и не такие большие, как у конкурентов.


На главную
Комментарии
Войти
Регистрация