Защита шестого поколения
Автор: Ника Парамонова
Опубликовано: 30 октября 2006 года
Источник: "Компьютерра"
Хотя никто не станет оспаривать необходимость антивирусной защиты, разработчики антивирусного ПО, равно как и производители из других отраслей, активно используют средства продвижения своих продуктов , предлагая некий дополнительный стимул, способный подвигнуть сомневающихся. Например, на днях стартовала новая акция"Лаборатории Касперского" под названием "Зеленая карта". Суть ее сводится к тому, что любой покупатель недавно выпущенных коробочных версий "Антивируса Касперского" 6.0 или Kaspersky Internet Security 6.0 может выиграть один из множества ценных призов (плазменную панель, ноутбуки, мобильные телефоны или трехмесячное продление лицензии). Посмотрим, каков "Антивирус Касперского" 6.0 в деле.
Установка
Процесс установки очень прост и не вызывает затруднений даже у начинающих пользователей. Пожалуй, единственный более-менее серьезный вопрос, который предстоит решить на данном этапе, заключается в выборе или отказе от включения проактивной защиты.
Еще недавно разработчики антивирусных решений вели горячие споры о том, какие методы обнаружения вредоносного ПО наиболее эффективны. Сигнатурный анализ требует регулярного, практически ежечасного обновления антивирусных баз, а проактивная защита определяет вредоносный код именно по деструктивному воздействию, которое тот оказывает (или потенциально может оказать) на систему.
У обоих методов есть свои достоинства и недостатки. В первом случае жесткая привязка к сигнатурным базам делает компьютер абсолютно беззащитным перед неизвестными программе вирусами и червями, особенно если пользователь не озаботился оперативным обновлением баз. Во втором случае следует сказать о чрезмерной нагрузке на систему, которой приходится следить за всеми подозрительными изменениями в реестре, целостностью файлов, запуском приложений и процессов и т.п.
Разработчики антивирусных программ (и "Лаборатория Касперского" не стала здесь исключением) решили сочетать оба метода для обеспечения как можно более полноценной защиты ПК. Надо отметить, что в случае установки поверх предыдущей версии программы сигнатурные базы сохранятся и автоматически подключатся.
Вообще говоря, механизм обновления реализован очень грамотно. К примеру, если в процессе скачивания новых баз случится разрыв связи, то впоследствии загрузка возобновится с того же самого места. Существуют два вида баз: обычные и расширенные. Первые включают сигнатуры вирусов, червей, троянов и прочего зловредного ПО, а вторые помогают еще обнаружить шпионские и рекламные модули.
Настройка
По завершении установки и необходимых процедур регистрации и активации можно приступить непосредственно к настройке программы. "Антивирус Касперского" состоит из четырех основных модулей: "Файлового антивируса", "Почтового антивируса", "Веб-антивируса" и "Проактивной защиты". Все компоненты могут настраиваться в соответствии с пожеланиями пользователя.
Главный компонент - "Файловый антивирус". Он отвечает за проверку файлов "на лету", регулярную проверку автозапуска, критических областей, а также всех жестких дисков. Именно "Файловый антивирус" в силу решаемых им задач наиболее требователен к системным ресурсам. Традиционно пользователь может минимизировать эту нагрузку, пометив в списке проверки не все файлы, а только программы и документы, либо можно выбрать нужные форматы по расширению. По умолчанию отключена проверка архивов и инсталляционных файлов, что разумно, так как, даже если в них содержится вредоносный код, он моментально обнаружится при установке или распаковке.
Из предыдущей версии "Антивируса Касперского Personal 5.0" исключили практически все инструменты тонкой настройки, а пользователю оставили специальный "ползунок", передвигая который, можно было регулировать уровень антивирусной защиты. В новой версии "ползунок" опять есть, но он носит, скорее, вспомогательный характер, так как при его перемещении настройки варьируются от строгого уровня к более мягкому, но можно все эти параметры менять и вручную. Последний вариант предпочтительнее, так как пользователь должен сознавать, что именно он делает.
Два других модуля - "Почтовый антивирус" и "Веб-антивирус" - отслеживают активность на соответствующих портах компьютера и при появлении непрошеных "гостей" моментально блокируют их или удаляют визитеров, предварительно известив об этом пользователя.
Модуль "Проактивная защита" работает сразу по нескольким направлениям: анализирует активность приложений на предмет подозрительных действий, мониторит системный реестр, отслеживая в нем изменения, проверяет целостность приложений и контролирует выполнение VBA-скриптов. Каждое из этих направлений по желанию пользователя легко отключается.
Сервис
В старых версиях "Антивируса Касперского" присутствовала возможность создания аварийных загрузочных дискет, на которые помещались служебные файлы и антивирусные базы. Применение таких дискет спасало пользователей в тяжелых ситуациях, когда из-за заражения вирусами или червями операционная система попросту отказывалась загружаться обычным способом. Со временем сигнатурные базы настолько разрослись, что уже в четвертой версии "Антивируса Касперского" приходилось создавать четыре, а то и пять дискет.
В пятой версии программы разработчики эту возможность исключили, однако в шестой она появилась вновь, хоть и в новом качестве. Теперь можно создавать не дискеты, а загрузочные CD. Для этого следует обратиться к соответствующему разделу на вкладке "Сервис". Для создания загрузочных дисков в данном случае используется свободно распространяемая утилита PE Builder, которую необходимо предварительно скачать и установить.
Работа
Благодаря комбинации технологий +iSwift и +iChecker, которые позволяют сканировать только новые или изменённые файлы, а также поддерживают режим отложенной проверки, сканирование заметно ускорилось. Кроме того, теперь "Антивирус Касперского" способен приостанавливать свои запросы к жёсткому диску и процессору, чтобы не мешать выполнению ресурсоемкой задачи.
Что касается нагрузки на системные ресурсы, то в пассивном состоянии "Антивирус Касперского" занимает 16 мегабайтов ОЗУ, а в момент сканирования - 26-28 мегабайтов в среднем. Скорость работы, увы, не очень велика. Например, папку System32 объемом 1,6 гигабайт в директории Windows "Антивирус Касперского" просканировал за 1 час 40 минут. Однако в сравнении с другими продуктами, это время - хороший результат, так как, например, бесплатный антивирус ClamWin на выполнение этой задачи затратил втрое больше времени. Необходимо отметить, что обе программы были поставлены в равные условия - на каждой был установлен средний уровень сканирования. Если же просканировать ту же самую папку повторно, этот процесс пройдет в несколько раз быстрее, так как программа будет обращать внимание уже не на все, а лишь на новые или измененные файлы.
В новом релизе присутствуют несколько интересных и полезных функций, таких как ежечасное обновление, создание аварийных CD и возможность тонкой настройки. При этом скорость сканирования повысилась, но также и немного выросло потребление ОЗУ, которое, правда, при одновременном выполнении ресурсоемкой задачи снижается. Приятно отметить что программа активно развивается, а разработчики прислушиваются к замечаниям и пожеланиям пользователей, так что будем ждать дальнейших улучшений и усовершенствований.
Наше резюме: приобретение "Антивируса Касперского" 6.0 можно считать хорошим вложением денег в надежную защиту компьютера от внешних угроз. А новая акция "Зеленая карта", обещающая пользователю приятные сюрпризы, способна стать дополнительным аргументом для сомневающихся.