Испытание антивируса Panda Platinum 7.0 или история борьбы с вирусами
Пользователи и вирусы
Среди современных пользователей можно выделить несколько типов
отношения к проблеме компьютерных вирусов. Так, например, пользователи,
имеющие поверхностные знания о компьютерах вообще, но делающие смешную
попытку выглядеть <продвинутыми>, относятся к вирусам со скрытой опаской.
При этом они любят высказывать нелепые советы по поводу методов борьбы с
вирусами, например, не включать компьютер какого-либо числа.
Другие, совсем плохо подготовленные пользователи, относятся к вирусам
как чему-то не понятному, но при этом очень страшному, и объясняют все
проблемы с компьютером возможным заражением. Такие пользователи создают
немало работы для <компьютерщиков - шабашников>, зарабатывающих на
незнании пользователей.
Последний тип, профессионалы или продвинутые пользователи, относятся к
вирусам двояко. Им либо абсолютно все равно, что будет с их компьютером и
данными, либо они со всей серьезностью относятся к этой проблеме и
пытаются всеми возможными средствами решать эту проблему.
Без лишней скромности, скажу, что себя я отношу именно к последнему
типу пользователей. С проблемой вирусов я знаком уже лет восемь-девять. В
те далекие годы, собственно, серьезной проблемы с вирусами не
существовало. Немногочисленные связи между компьютерами сильно
ограничивали возможности массового заражения, однако, иногда, купив
очередной сборник бессмысленных программ, можно было подцепить какую-либо
гадость.
Правда, вирусы в то время были достаточно безобидны и даже забавны. В
худшем случае происходило резкое торможение компьютера или на экран
выводилась веселая картинка.
Учитывая несерьезность проблемы в те годы, мой опыт работы с
антивирусным софтом ограничивался пробной установкой той или иной
российской разработки, одним сканированием и мгновенным вычеркиванием из
памяти всего, что произошло.
К сожалению, в последнее время ситуация значительно ухудшилась.
Причиной стал Интернет, благодаря которому у разработчиков вирусов
появилась возможность создавать сложный, само распространяющийся код.
Кроме того, значительную роль в распространении вирусов играет низкий
уровень подготовки пользователей.
Вся опасность современных вирусов заключается в том, что в случае
заражения Вашего компьютера, проблемы возникнут не только у Вас. При
подключении к Интернет, Ваш компьютером становиться следующим источником
распространения <заразы>.
Что же делать?
Существует неправильное мнение, что для борьбы с вирусами достаточно
быстренько поставить антивирус, один из тех, что порекомендует
<профессионал>, и все, можно не волноваться. На самом деле просто
установить антивирус означает не сделать ничего.
В прошлом мы поступали именно так. Т.е ставили один из антивирусов
российской разработки и ждали, когда он сигнализирует нам о нахождении
вируса. Причем иногда даже обновляли антивирусную базу.
Позже появилось мнение, что различные антивирусы отслеживают различные
вирусы. Поэтому была предпринята попытка устанавливать сразу два
популярных российских антивируса. После появления каких-либо подозрений мы
последовательно запускали каждый из антивирусов для выявления
заражения.
Затем, когда появились вирусы, активно распространяющиеся с помощью
электронной почты и других сетевых механизмов, пришлось устанавливать
дополнительные программы, позволяющие идентифицировать и предотвращать
<заражение>.
Другими словами, реальный опыт защиты говорит о необходимости
проведения ряда мер по предотвращению проникновения вирусов и всяких
<гадостей> в Ваш компьютер.
Конечно же, такой способ защиты был доступен только пользователям,
имеющим высокий уровень подготовки. Для массового пользователя
подобные меры были достаточно сложны и практически не
осуществимы.
Современные антивирусы: Миф или реальность
Учитывая рост потребности в простых и универсальных системах
антивирусной защиты, основные разработчики представили свои решения,
однако, большинство из представленных продуктов были и остаются настолько
неуклюжими, что пользоваться ими было не проще описанного выше метода.
Суть проблемы заключалась в следующем. Во-первых, не самый мощный
уровень защиты от новых <хитрых> вирусов, что означало необходимость
установки различных дополнений к программе. Во-вторых, большая нагрузка на
системные ресурсы компьютера. Это означало, что при включении постоянного
мониторинга системы компьютер начинал работать очень медленно. Это
заставляло пользователя отключать мониторинг, что приводило к полной
бессмысленности современной антивирусной защиты. Единственное, что могло
спасти пользователя, это периодическое сканирование, но, учитывая
природную лень большинства пользователей, про это обычно забывали и
вспоминали тогда, когда уже было поздно.
И, в-третьих, ограниченность системы проверки почтовых сообщений и
защита компьютера от внешних атак из интернет и внутренних <шпионов>. Это
одна из самых главных особенностей современной антивирусной программы, и
если она реализована плохо или поверхностно, с чем мы и столкнулись, то
зачем такой антивирус нужен.?
Мое первое знакомство с Panda Antivirus
Platinum 7 :
Как Вы можете понять, до знакомства с антивирусными продуктами Panda
Antivirus, я использовал различные антивирусные продукты, в основном
российской разработки. Почему-то долгое время я считал, что антивирусные
системы - это что-то национальное, и зарубежные разработки не могут
справиться с <нашими> проблемами. Мнение изменилось после знакомства с
антивирусом McAfee, благодаря которому я не только изменил свое мнение
относительно зарубежных разработок, но и понял, какой должна быть
настоящая современная антивирусная защита.
Первое знакомство с Panda Platinum 7.0 произошло случайно. Как-то раз,
после очередной переустановки Windows XP, я не мог найти свой диск с
антивирусом. Это привело меня в сеть с целью найти новую версию моего
любимого McAfee. Обстоятельства сложились так, что я набрел на сайт Panda
Software. Обнаружив там симпатичный логотип <панды>, я подумал: <Почему бы
не попробовать?> Компьютер пока <пустой>, если что, переставить систему не
долго.
Забегая вперед, скажу: то, что я увидел, произвело неизгладимое
впечатление. Такой антивирусной защиты я еще не видел. Но давайте обо всем
по порядку:
Особенности Panda Antivirus
Platinum 7
По моему мнению, главная особенность Panda Antivirus Platinum 7
заключается в удачном сочетании мощных технологий, индивидуально
подобранных сервисов для оперативного решения различных вирусных проблем,
удобства и простоты использования.
В основе Panda Antivirus Platinum 7 лежит новое ядро, которое
минимально нагружает систему, но при этом оно полностью соответствует всем
современным требованиям эффективной антивирусной защиты.
Для полноценной защиты компьютера от различного рода вирусных
неприятностей, Panda Antivirus Platinum 7 предлагает стратегию
всесторонней защиты любой информации, входящей и исходящей из компьютера,
которая базируется на четырех <китах>:
- Проверка по требованию и по расписанию. Возможно проведение
проверки любой части компьютера (системы целиком, жестких дисков,
электронных сообщений, памяти, операционной системы и т.д.) в любой
момент и безотлагательно (проверки по требованию) или тогда, когда это
удобно пользователю (проверки по расписанию или запланированные
проверки).
- Постоянная защита. Наличие полной и постоянной автоматической
защиты. Программа осуществляет непрерывную проверку файлов и сообщений,
участвующих в любой выполняемой операции, что обеспечивает постоянную
защиту электронной почты и всех типов файлов. Кроме того, в Panda
Antivirus Platinum 7 интегрирован современный межсетевой экран,
позволяющий управлять информационными потоками на уровне доступа к
рабочим сетям и сети Internet.
- <Госпиталь> - карантин. Panda Antivirus Platinum 7
включает в себя новую систему безопасности, более надежно защищающую
от вирусов и подозрительных на вирус файлов. <Госпиталь> - это набор
функций и инструментов, обеспечивающих полное управление всеми файлами и
элементами, которые были признаны антивирусной программой в качестве
потенциально опасных. Эти файлы могут находиться <на карантине> и при
необходимости могут быть отправлены в вирусную лабораторию Panda
Software для дальнейшего изучения и анализа.
- Межсетевой экран. Это дополнительная функция,
которая встроена в Panda Antivirus Platinum 7. Она создает важный
барьер, необходимый для обеспечения безопасности компьютеров,
подключенных к рабочей сети или Internet. Выступая в качестве
своеобразной <стены> между компьютером и рабочей сетью, межсетевой экран
эффективно защищает пользователя от всевозможных злоумышленников.
Допускается вхождение в систему только авторизованных пользователем
данных, строго удовлетворяющих установленным параметрам.
Простота установки
Мы не будем подробно описывать процесс установки, а только отметим,
что, нацеливая продукт на массового потребителя, Panda Software сделала
процесс максимально простым и интуитивным. Не мешает даже отсутствие
поддержки русского языка, потому что все вопросы задаются в простой и
понятной форме. Поэтому с установкой Panda Antivirus Platinum 7 легко
справится пользователь, имеющий навык установки любых программ под
Windows.
Важно отметить, что прежде чем начать установку, программа предложит
Вам сканировать памяти и/или диски на наличие вирусов. Это действительно
очень важно, т.к. позволит избежать серьезных проблем впоследствии.
После установки в трей- области появляется иконка <панды>, с помощью
которой пользователь может вызвать окно конфигурации постоянного
сканирования и запустить Panda Antivirus Platinum 7 для выполнения любых
других функций.
О необходимости регистрации ...
Кроме мощных возможностей, важной особенностью любой антивирусной
программы является возможность обновления и поддержка пользователей.
Другими словами, антивирус - это не только программа, но и грамотная,
своевременная поддержка, что в комплексе обеспечивает высокий уровень
защиты.
Учитывая высокую скорость появления новых вирусов, компания Panda
Software осуществляет ежедневное обновление антивирусной базы.
Обновление производиться как в автоматическом, так и в ручном режиме.
По умолчанию используется автоматический режим, который периодически
обращается к серверу Panda Software и загружает дополнения антивирусной
базы. Полное обновление базы производится в том случае, если база не
обновлялась более 28 дней.
После обновления базы появляется информационное сообщение, в котором
указывается число добавленных вирусов и общий объем базы. Кроме того,
здесь Вы сможете запретить отображение этого сообщения в будущем.
Для обновления Вам необходимо иметь логин и пароль, который будет
выслан после прохождения процесса регистрации. Эти данные необходимо
ввести в настройках обновления.
В случае ручного обновления Вам необходимо ввести логин и пароль на
специальной странице обновлений на сайте http://www.pandasoftware.com/.
Кроме обновления антивирусной базы Panda Software рекомендует проводить
обновление самой программы. Это позволит пользователю всегда иметь самое
современное средство для защиты компьютера.
Несмотря на то, что слова о поддержке пользователей звучат очень
рекламно, в данном случае это очень важная особенность антивирусного
комплекса. Подробнее о поддержке пользователя я расскажу ниже.
В работе...
Как Вы могли понять, по моему мнению, хорошая защита возможно тогда,
когда имеется непрерывный контроль всей входящей и исходящей информации.
Panda Antivirus Platinum 7 ведет постоянный мониторинг по трем
направлениям:
- В файлах (постоянная файловая защита);
- В электронной почте (постоянная защита для Microsoft Outlook Express
и Microsoft Exchange/Outlook);
- через Межсетевой экран (постоянная защита для доступа определенных
программ к сети Internet, блокирование скриптов, атак пользователей и
программ и т.д.).
Файлы, проникающие через какой-либо порт обмена данными (точку входа
информации в компьютер, через которую передается входящая и исходящая
информация), как, например, сообщения и файлы, отправленные по электронной
почте, а также информация, проходящая через межсетевой экран, постоянно
проверяются. Чтобы это стало возможным, требуется активировать и настроить
постоянную защиту. Все эти меры безопасности обеспечивают непрерывную
проверку всех файлов, использующихся и хранящихся в компьютере. При всем
этом Panda Antivirus Platinum 7 позволяет пользователю отключить любое из
трех направлений.
В каждом из направлений пользователь может провести индивидуальную
настройку действий. Например, Вы можете настроить программу на
автоматическое лечение, удаления, блокировку доступа, а так же на
помещение в <Госпиталь> на карантин. Кроме того, пользователь может очень
гибко настроить правила проверки, а также уведомления в виде
локальных сообщений или отправки по почте. Последняя функция будет очень
полезна при использовании Panda Antivirus Platinum 7 в корпоративных
сетях, где все сообщения о вирусах и вредоносных кодах будут отправляться
на адрес администратора. При этом можно отключить локальное оповещение,
чтобы не отрывать сотрудника от своей основной работы.
Хотя постоянная защита непрерывно осуществляет мониторинг файлов,
сообщений и портов обмена данными, она потребляет крайне мало ресурсов.
Максимальное время реакции на появление в системе вируса составляет 1-2
секунды. Поэтому рекомендуется оставлять постоянную защиту включенной все
время.
Обнаружение вирусов в файлах
Самое сложное в испытаниях антивирусного продукта, - создать ситуацию,
максимально приближенную к реальной. В моем случае данные пришлось
собирать в течение полутора месяцев. Итак, давайте посмотрим, как ведет
себя Panda Antivirus Platinum 7 при появлении в компьютере файла,
зараженного вирусом.
Сразу после появления в системе зараженного файла, программа выдает
сообщения и выполняет действие, установленное в конфигурации. В нашем
случае файл сразу попадает на карантин.
Это сообщение указывает на то, в каком файле и какой вирус был
обнаружен. Кроме того, отсюда Вы можете посмотреть информацию о данном
вирусе в базе вирусной лаборатории Panda Software. Пример описания можно
посмотреть здесь.
Госпиталь
Эта очень полезная функция позволяет пользователю видеть все зараженные
объекты, изучить их, попробовать вылечить или, в случае невозможности
лечения, отправить файл на лечение в вирусную лабораторию Panda Software,
где в течение суток его изучат и предложат <противоядие>. Если файл не
содержал вредоносного кода, то пользователю высылается соответствующий
сертификат.
Для более гибкой работы с файлами, помещенными в госпиталь, имеется
функция создания резервных копий.
При восстановлении файла пользователю будут заданы вопросы о
необходимости предварительного лечения и предупреждения о возможных
последствиях восстановления зараженного файла.
Безопасность во время загрузки
Не секрет, что одним из способов заражения компьютера является
оставленная в дисководе дискета с зараженной загрузочной областью.
Если в Вашем компьютере дисковод установлен как первый источник
загрузки, то в этом случае происходит заражение загрузочной области
жесткого диска, что впоследствии может привести к полной потере
данных. Panda Antivirus Platinum 7 включает механизмы, позволяющие
незаметно для пользователя проверить все установленные носители (например,
дискету), что исключает возможность случайного заражения.
Проверка почтовых сообщений
Это одна из интереснейших функций любого антивируса. К сожалению, в
большинстве продуктов эта функция выполнена некорректно, поэтому работать
с ней неудобно или даже невозможно. Проверка вирусов в почтовых сообщениях
на сегодняшний день имеет большую важность, т.к. почта - это наиболее
простой способ доставки вируса на Ваш компьютер. Кроме того, почтовые
атаки могут быть настолько активными, что для устранения вирусов
необходимы именно автоматические средства.
Итак, вирусная проверка почтовых сообщений в Panda Antivirus Platinum 7
выполнена максимально удобно и грамотно. Каждый раз при запуске почтового
клиента происходит сканирование всех непрочитанных сообщений. Кроме того,
во время приема писем сразу же происходит их сканирование, лечение,
удаление или помещение в госпиталь. В моем случае был установлен режим
удаления зараженных писем. При обнаружении вирусов в письме на экране
появляется сообщение об обнаружении вируса, а в теле письма появляется
соответствующий отчет.
При желании, пользователь может посмотреть отчет обо всех обнаруженных
вирусах
Еще раз отметим высокую скорость работы Panda Antivirus Platinum 7. В
случае с почтой это особенно важно, т.к. для некоторых типов вирусов для
заражения достаточно посмотреть письмо, не запуская никаких
файлов.
Опасность из интернет...
Интернет является самым главным источником компьютерной <заразы>. Кроме
электронной почты, имеются много других способов испортить жизнь
пользователю. Когда я поставил Panda Antivirus Platinum 7, который имеет
встроенный межсетевой экран, я был поражен тому, каким массовым атакам из
сети подвергается мой компьютер, имеющий постоянное подключение к
интернет.
В ходе этих атак злоумышленники пытаются обнаружить в Вашем компьютере
<лазейки>, с помощью которых в компьютер будут помещены вирусы, или будут
создаваться высокие нагрузки, приводящие к резкому снижению
производительности.
Межсетевой экран может контролировать программы и сервисы, имеющие
право доступа к Internet, например, какие IP-адреса (цифровые
идентификаторы компьютеров в сети) и порты обмена данными (точки входа
информации в компьютер) могут использоваться для соединения с другими
компьютерами. Межсетевой экран также может разрешать или запрещать доступ
к совместно используемым папкам рабочей сети.
Пользователь может самостоятельно определить, какие программы могут
иметь выход в интернет, а какие нет.
В случае, если снаружи кто-то пытается войти в Ваш компьютер, не имея
на это права, Вам также будет выдано сообщение о попытке входа.
Если Ваш компьютер подвергается атаке, в информационном сообщении будет
указан IP адрес, с которого пошла атака, и тип атаки.
Вообще, в Panda Antivirus Platinum 7 проблемам, связанным с интернет,
уделяется большое внимание. Так, например, для пользователей использующих
модемное подключение, Panda предлагает целый комплекс мер по обеспечению
безопасной работы.
Блокиратор исходящих звонков - это система, предотвращающая набор
модемом других телефонных номеров для выхода в Internet. Она особенно
полезна в том случае, когда с целью набора междугородних номеров незаметно
устанавливаются соответствующие программы. Задача блокиратора - не дать
Вашему компьютеру разорвать разрешенное соединение, набрав другой
телефонный номер (несанкционированное соединение).
В экране настройки Вам следует указать список телефонных номеров,
которые Ваш модем может использовать для выхода в Internet.
О цене...
Стоимость Panda Antivirus Platinum 7 зависит от выбранного срока
обновления и поддержки. Сейчас компания предлагает 1,2,3 года обновления и
бессрочный вариант. Более подробную информацию о ценах можно посмотреть здесь.
Заключение
После двух месяцев работы с Panda Antivirus Platinum 7 у меня
сформировалось совершенно новое представление о том, какой должна быть
современная антивирусная защита.
Сочетание мощных возможностей, индивидуального подхода, возможности
реально обезопасить себя и свой бизнес от серьезных проблем, вот что такое
современный антивирус.
Мы благодарим российское представительство компании Panda Software за
помощь, оказанную при подготовке этого материала. Более подробную
информацию о продукции Panda Software можно посмотреть на http://www.viruslab.ru/ |