Panda Titanium Antivirus 2004
Если в России ПО от Panda Software не так популярно, то за
рубежом ситуация несколько иная. На данный момент антивирусы от
компании Panda Software распространяются в 150 странах мира,
представительства компании работают более чем в 50 странах. Поэтому
мы с особым интересом пригляделись к антивирусу от Panda,
выпущенному под маркой "2004" и готовы поделиться своими
впечатлениями.
Отличия
Компания Panda Software выпускает две основные линейки
антивирусов. ПО под маркой Platinum предназначено для корпоративных
бизнес-пользователей, а изделия Titanium, направлены для домашних
клиентов. Про Platinum мы уже писали
(http://www.3dnews.ru/software/panda/), теперь речь пойдет о
Titanium.
Интересно, что новый Titanium Antivirus 2004 призван стать не
только защитником от вирусов, но и включает в себя систему защиты от
таких угроз, как телефонные дозвонщики, компьютерные шутки и
мистификации, уязвимость приложений.
Помимо этого отличительной способностью программы является:
- Обновленный антивирусный движок UltraFast.
- Технология SmartClean2.
- Специальные детекторы, позволяющие включать/выключать
определение хакерских утилит, дозвонщиков.
- Загрузочная проверка винчестера перед загрузкой операционной
системы.
- Служба постоянного информирования. По заверению разработчиков
эта служба будет сообщать пользователю самые свежие новости о
вирусах и прочих интернет-угрозах.
- Бюллетени Panda. Опция позволяет подписаться на новостные
бюллетени Panda. Т.е. вместе с антивирусными базами будут
закачиваться новостные выпуски Panda, которых позже можно будет
просматривать.
Как это работает?
Демонстрационная версия Titanium 2004, скачанная с сайта
разработчика, действует 30 дней, в течение которых она обновится
один раз. Есть две версии: коробочная с годовой лицензией (_39, 95)
и версия в DVD-боксе с полугодовыми обновлениями (_22, 95). Titanium
2004 поставляется на 21 языках, включая русский, английский,
испанский, немецкий, китайский и другие.
Установка стандартная и не требует каких-то навыков. Программа
автоматически начинает работать сразу после установки, тщательно
сканируя всю информацию, которая входит/выходит из компьютера. Надо
отметить, что почтовая защита несколько затормаживает прием/отправку
корреспонденции, так что есть смысл отключить ее в опциях.
Всплывающих менюшек на порядок меньше, чем в Platinum-версии и если
программа зарегистрирована, то можно вообще забыть о ней - антивирус
сам загрузит обновления и будет постоянно проверять все новые файлы,
появляющиеся на компьютере. Для пущей надежности можно включить
самодиагностику, при которой ваш ПК будет проверяться каждый 15
минут. Мы не станем подробно задерживаться на меню и кратко
представим опции, расположенные на "Главном окне":
- Проверка. Опция предназначена для поиска, лечения, уничтожения
зараженных файлов компьютера.
- Обновления. Позволяет пользователю обновлять антивирус и
конфигурировать полученные обновления.
- Настройка. Позволяет пользователю определять операционные
характеристики программного обеспечения.
- Сервисы. Разрешает использовать сервисы Titanium Antivirus
2004. Нажатие любой из этих кнопок выводит соответствующую
информацию в правой части экрана.
Titanium Antivirus 2004 совместим с большинством наиболее часто
используемых почтовых клиентов: Microsoft Outlook, Outlook Express,
Eudora, Pegasus, MSN Mail, Netscape Mail и т.д. Поддержки
популярнейшего почтового клиента The Bat! нет, однако, это не
значит, что пользователи The Bat! лишатся возможности проверять
e-mail-сообщения, просто будет отсутствовать удобная проверка прямо
с меню программы. Тернистый путь к почтовым файлам придется
указывать самому.
Технология SmartClean2
Теперь чуть подробней о технологии SmartClean2 и том, почему она
возникла. За последние несколько лет классические антивирусные
технологии столкнулись со многими проблемами при работе с последними
поколениями вирусов. Многие вредоносные коды не только прописывают
себя в память компьютера, но и заменяют собой некоторые элементы,
такие, как ключи реестра или dll, с целью запустить себя на
компьютере. Несмотря на то, что такие антивирусы удаляют файл,
содержащий вредоносный код, велика вероятность того, что компьютер
все же останется инфицированным. Дело в том, в соответствии со
сделанными вирусом настройками, компьютер продолжает обращаться к
этим удаленным файлам, что и будет препятствовать его нормальной
работе. Например, некоторые вирусы модифицируют ключи реестра и
запускаются всякий раз, когда пользователь открывает файл с
расширением exe. Если файл, содержащий вирус, был удален, каждый
раз, когда пользователь попытается запустить программу, компьютер
будет выдавать ошибку: ведь файл, который вследствие действий вируса
ассоциируется в памяти компьютера с данной программой, был удален.
Для того, чтобы решить данную проблему, Panda Software
разработала технологию SmartClean2. Теперь, когда антивирус удаляет
инфицированный файл, также устраняются изменения, внесенные вирусом
во всевозможные реестры и записи, восстанавливаются изначальные
установки программ. SmartClean2 также способна очищать любой
процесс, идущий в памяти компьютера или возобновленный при
перезагрузке. Именно эта стратегия возобновления процессов при
перезагрузке широко применяется вирусами - троянцами.
Тестирование
Какой же обзор продукта без его тестирования? Давайте проверим
"испанца" в деле. Дорогие компьютеры есть не у всех, а антивирусная
защита нужна ПК любого уровня. Поэтому мы не стали представлять, как
это обычно бывает, HI-END-систему, а собрали для испытаний типично
офисный компьютер:
- процессор: Celeron-1800MHz
- материнская плата: Giga-Byte GA-8IE2004P (i478)
- винчестер: 40Gb Seagate ATA, 7,200 rpm, 2Mb кэш;
- память: 256Mb DDR266 Samsung;
- видеокарта: 64Mb GeForce4 MX420;
- ОС: Windows XP Pro (SP1) с DirectX 9.0.
Винчестер разделен на 4 логических раздела с файловыми системами
NTFS и FAT32 (см. таблицу). Установлены офисные программы, игры.
Есть MP3-музыка, видеофильмы. Специально созданных архивных файлов
нет, есть стандартные архивы (дистрибутивы программ). В общем,
обычный компьютер обычного пользователя.
Логические диски испытуемого
винчестера 40Gb Seagate ATA, 7,200
rpm |
Логические диски |
Диск C |
Диск D |
Диск E |
Диск F |
всего |
Файловая система |
FAT32 |
NTFS |
NTFS |
FAT32 |
- |
Размер файлов, Gb |
всего |
10 |
14,8 |
1,15 |
37,2 |
11,1 |
занято |
8,61 |
14,6 |
0,99 |
34,6 |
10,5 |
свободно |
1,41 |
0,208 |
0,19 |
2,6 |
0,667 |
Мы ничего лучше не придумали, как проверить на вирусы целый диск.
Чтобы не было так скучно, мы решили заодно протестировать новейший
антивирус от Лаборатории Касперского - Kaspersky Anti-Virus Personal
Pro самой последней (на момент публикации) версии 4.5.0.94. Также мы
решились на проверку более позднего антивирусного ПО от Panda
Software и Лаборатории Касперского.
Для начала мы просканировали ПК, включив максимально возможную
проверку (проверять все файлы, проводить сканирование, включив
эвристический анализ). Для тех, кто не знает, что есть эвристический
анализ - сообщаем, что это форма проверки на наличие возможных, еще
не зарегистрированных вирусов.
Сканирование винчестера с включением
проверки архивных файлов и эвристического
анализа |
Антивирусы |
Panda Titanium Antivirus 2004 |
Panda Antivirus Platinum 7 |
Kaspersky Anti-Virus Personal Pro |
Kaspersky Anti-Virus Personal Pro |
Версия антивируса |
3.00.00 |
7.04.00 |
4.5.0.94 |
4.0.2.1 |
Кол-во известных вирусов на 8.12.2003 |
68730 |
68730 |
79200 |
79200 |
Время сканирования |
18 мин. 40 сек. |
19 мин. 53 сек. |
42 мин. 31сек. |
42 мин. 28 сек. |
Посмотрев результаты, большинство наших уважаемых читателей
решат, что статья заказная, а ваш покорный слуга пытается
манипулировать общественным мнением. Мы и сами удивлены тем, что ПО
от Панды сканирует 40Gb винчестер на 24 минуты 51 секунду быстрее
продукта от Лаборатории Касперского. Что касается версий, то
Titanium 2004 оказался немного быстрее Platinum 7, а новая версия
Kaspersky Anti-Virus Personal Pro по скорости почти полностью
совпадает с предшественником. Но не будем спешить с выводами.
Протестируем антивирусное ПО, запретив ему на этот раз проверять
любые архивы и выключив эвристический метод сканирования.
Сканирование винчестера без проверки
архивных файлов и с отключением эвристического
анализа |
Антивирусы |
Panda Titanium Antivirus 2004 |
Panda Antivirus Platinum 7 |
Kaspersky Anti-Virus Personal Pro |
Kaspersky Anti-Virus Personal Pro |
Версия антивируса |
3.00.00 |
7.04.00 |
4.5.0.94 |
4.0.2.1 |
Кол-во известных вирусов на 8.12.2003 |
68730 |
68730 |
79200 |
79200 |
Время сканирования |
17 мин. 10 сек. |
18 мин. 25 сек. |
09 мин. 27 сек. |
09 мин. 35 сек. |
Ситуация поменялась с точностью до наоборот! Теперь оказывается,
что Kaspersky Anti-Virus Personal Pro быстрее Panda Titanium
Antivirus 2004 на 7 минут 43 секунды. Очевидно, все дело в разных
методиках тестирования. Тема нашей статьи - знакомство с "Panda
Titanium Antivirus 2004", поэтому мы не будем тщательно выяснять,
какой антивирус лучше. Но если вы завалите редакцию письмами
news@3dnews.ru, то мы проведем специальное тестирование с подробным
описанием всех тонкостей анализа различных антивирусов, включая
испытания Norton Antivirus и Dr Web.
Осторожно вирус
Наше тестирование было информативным, но не результативным.
Вирусов не обнаружено. С одной стороны это радует, но с другой -
навевает скуку. Любопытства ради я решил проверить свой рабочий
винчестер (100Gb Seagate ATA, 7,200 rpm, 8Mb кэш) не загружаясь в
Windows XP. Как уже писалось выше, диск с Titanium 2004 является
загрузочным, а значит достаточно в биосе сделать установку
"загружаться с CD-ROM" и начать тестирование данных компьютера, не
входя в ОС.
При загрузке с CD проверяются винчестеры как с FAT, так и с NTFS
разделами, потому что на диске используется линуксовый загрузчик.
Сканирование производится с помощью сканера для Linux. Использование
линуксового загрузчика дает преимущества перед загрузчиками DOS и
Windows, т.к. с его помощью можно получить доступ к большинству
файловых систем.
Если на вашем компьютере уже установлен антивирус (речь, конечно,
идет о Titanium 2004), то программа проверки воспользуется самыми
свежими антивирусными базами, в противном случае будут использованы
базы диска (в моем случае дата последнего обновления была 16 октября
2003 года).
В ходе проверки был обнаружен вирус (!). Это было удивительно,
т.к. до этого я проверял свой винчестер той же программой в Windows
- среде и все бы ОК.
К счастью, вирус оказался из числа практически безвредных.
Istbar.K - это троянец, который при посещении пользователем
определенных веб-страниц выводит на экран сообщение, запрашивающее
подтверждение выполнения кода ActiveX. Если пользователь нажимает на
кнопку "Да", то код ActiveX загружает и устанавливает несколько
программ-шпионов и вредоносных "дозвонщиков", а также выводит на
экран веб страницы с сомнительным содержимым. Кроме того, Istbar.K
добавляет панель инструментов в Internet Explorer и изменяет адрес
домашней страницы данного браузера.
Я вспомнил, что подтверждение выполнения кода ActiveX было и я не
заметил в этом подвоха. Но никаких изменений в Internet Explorer я
не замечал, да и новой панели не было. В любом случае нужно
избавляться от вируса. Загрузочная программа уничтожить троянец не
могла и прописала, что, мол. 3 зараженных файла помечены как "только
для чтения". Зайдя в Windows я нашел эти файлы и посмотрел свойства.
Галочки "только чтение" не было! Мне пришлось вручную удалять
зараженные файлы, т.к. Titanium 2004 по-прежнему их игнорировал.
Значит и хваленая технология SmartClean2 бездействовала, а между
прочим пути реестра к зараженным файлам тоже были. Пришлось
использовать програмку jv16 PowerTools, которая основательно
почистила нежелательные нити реестра и помогла окончательно
избавиться от присутствия Istbar.K в моем ПК.
Выводы
Тема борьбы с вирусами остается, к сожалению, актуальной. Мы
постараемся представить вам более развернутую статью по этому
поводу, надеясь на то, что вы будете делиться с нами своим личным
опытом. А пока все главные "за" и "против" ПО Panda Titanium
Antivirus 2004.
Плюсы
- удобный русскоязычный интерфейс;
- хорошая настройка для уровня защиты офисного ПК;
- быстрое сканирование;
- проверка с загрузочного диска.
Минусы:
- Пропуск некоторых троянов в Windows-режиме.
Panda Titanium Antivirus 2004 - многофункциональный, быстрый
антивирус, который действительно подойдет для "домашних" (не
серверных или производственных) задач. Данное ПО хорошо подойдет для
пользователя начального уровня. Надо помнить, что, как и любой
антивирус, он не обеспечит 100% гарантию безопасности вашего
компьютера. Так что будьте бдительны!
Автор: Константин Иванов
Источник: www.3dnews.ru
|