Дата:   18.11.2017 г.
Время:
 
 
Профессионалам и любителям
ПРОСТО * ДОСТУПНО * ИНТЕРЕСНО
01796
Подписной
индекс
Опрос
Объём HDD в вашем ПК
Погода
 
Архив - Avira – Полная защита Вашего компьютера - Журнал «Компьютер»
Avira – Полная защита Вашего компьютера
№ 1-2'2010     Владислав Демьянишин   сайт автора    Тема: Безопасность     ( Прочитано 11126 раз )
 
Сегодня трудно себе представить ПК с операционной системой, но без установленного антивируса. Но довольно легко себе представить ПК с ОС и с установленным антивирусом, который совершенно не способен защитить от заражения.
 
Такого я насмотрелся уже не мало. Сначала меня разочаровал Dr. Web, хотя во времена MS-DOS мы жили душа в душу.
 
Затем Касперский просто «достал» сначала своим поросячьим визгом, потом обновлениями по 70 Мб, а потом и вовсе близорукостью к примитивному вирусу, который можно отыскать даже самому, вооружившись Total Commander в режиме отображения скрытых файлов.
 
Какое-то время я спасался под крылышком NOD 2.50, хотя от ручной работы он меня не избавлял. А после версии 4.0 он и вовсе мне разонравился.
 
Ну а моё знакомство с многочисленными небольшими антивирусными утилитами больше походило на прогулки с заряженным ружьём по лесу, где дичь перевелась напрочь.
 
И тут я вспомнил о разработке немецких программистов Avira AntiVir. Оказалось, что спектр их разработок настолько широк и затрагивает такой обширный круг задач, что поначалу просто глаза разбежались.
Многократно отмеченный и признанный 15 миллионами пользователей программный продукт с функциями защиты от вирусов и вредоносных программ теперь оснащается персональным файрволом и антиспам-модулем.
Меня заинтересовали 4 продукта Avira:
 
Avira AntiVir Premium
Avira AntiVir Premium Security Suite
Avira AntiVir Professional
Avira AntiVir Mobile
 
Первые два предназначены для домашних пользователей, с тем отличием, что в Security Suite встроен сетевой фильтр (файрвол). Версия Professional предназначена для защиты ПК малых и средних предприятий – по ходу работы пригодится.
 
Ну а Mobile надёжно защитит ваш мобильный помощник (КПК, смартфон и т.д.) от всё больше набирающей обороты вирусной инфекции среди мобильных устройств – самое оно для моего смартфона.
Скажу сразу, мне больше всего приглянулся Avira AntiVir Premium Security Suite. Ну не привык я работать без файрвола. Это всё равно, что спать на потолке – неудобно, одеяло спадает ;)
 
Avira AntiVir Premium Security Suite 9
 
Что же мы получим, установив данный антивирус? А получим полную защиту компьютера:
  • Антивирусный сканер позволяет вручную проверить файлы и папки на вирусы и вредоносное ПО.
  • Защита почты MailGuard – антиспам-модуль, постоянный мониторинг всех входящих и исходящих писем (POP3, SMTP), включая вложения.
  • Защита от шпионских программ Guard – постоянный контроль доступа к файлам в режиме реального времени.
  • Проактивный антифишинг WebGuard – обеспечивает постоянную защиту веб-браузеров от вирусов и вредоносного ПО с использованием поискового ядра AntiVir.
  • Чрезвычайно высокая производительность и уровень обнаружения, обеспеченные применением новейшего стандарта безопасности (технология AHeAD).
  • Небольшой размер файлов обновлений.
  • Защита от руткит-программ – распознавание вирусов и вредоносного ПО, находящегося в системе.
  • Резервное копирование – модуль резервирования позволяет автоматическое или ручное создание резервных копий, защищает их от потерь важных данных.
  • Планировщик заданий – позволяет создать расписание для автоматического выполнения проверки дисков, обновления антивирусных баз, резервного копирования,
  • Shell Extension – расширение стандартного проводника позволяет проверять файлы и папки на вирусы и вредоносное ПО прямо в Windows Explorer.
  • И, конечно же, Firewall – персональный сетевой фильтр осуществляет контроль входящего и исходящего интернет-трафика на основе определённых правил.
Преимущества файрвола:
  • Регулируемый правилами контроль трафика всех входящих и исходящих соединений, включая беспроводные.
  • Защита от DoS-атак (блокирование компьютера в результате огромного числа запросов снаружи).
  • Лёгкая установка уровня безопасности с помощью ползунка.
И всё это Avira AntiVir Premium Security Suite 9 (размером 35 Мб, http://antivir.kiev.ua). Всего антивирус может занять на вашем диске 52 Мб.
Установка
 
Хотя установка антивируса не вызовет трудностей даже у самого неопытного пользователя, всё же я коснусь этого момента, поскольку в конце процесс установки плавно перейдёт в процесс краткой настройки антивируса.
При запуске программа установки предупреждает нас, что для использования полноценной версии необходимо приобрести лицензию. Нажимаем Далее и наблюдаем, как установщик распаковывает необходимые файлы и подготавливает антивирус к установке.
После этого появится окно ассистента установки антивируса, в котором необходимо трижды нажать Далее. Затем выбираем Выборочный тип установки, чтобы можно было самим указать путь для установки антивируса (рис. 1).
 
Рис. 1 Выбираем тип установки
 
После этого у нас появится возможность выбрать устанавливаемые компоненты антивируса (рис. 2).
 
Рис. 2 Выбираем устанавливаемые компоненты
 
Потом появится окошко, где будет предложено выбрать установку с лицензией, либо тестовый период (рис. 3). Если у вас уже есть лицензия в виде файла HBEDV.KEY, то достаточно кликнуть по соответствующей ссылке внизу окна.
Если же вы хотите протестировать антивирус на своём ПК, чтобы убедиться, что он действительно вам необходим, то выбираем Тестировать продукт и кликаем Далее.
 
Рис. 3 Лицензия
 
В новом окне необходимо заполнить информацию о себе (рис. 4). Должен попросить прощения у разработчиков за то, что немного слукавил и заполнил форму на всеобщего сетевого любимчика Васю Пупкина. Как оказалось, в Германии о нём ещё не знают ;)
 
Рис. 4 Регистрируемся
 
Должен отметить, что для успешной регистрации необходимо иметь подключённое соединение с Интернет. После успешной регистрации я увидел следующее (рис. 5), и на моём лице засияла коварная улыбка ;)
 
Рис. 5 Ай, спасыба, Васья Пупкин!
 
Настройка
 
После этого наблюдаем скоротечный процесс установки, по окончании которого откроется окно ассистента настройки. В первом окошке нас попросят активировать эвристику AHeAD и выбрать уровень обнаружения. Рекомендуется средний уровень, обеспечивающий более хорошее обнаружение с низким уровнем ложных срабатываний.
Далее ассистент предложит выбрать категории угроз, которые следует отражать (рис. 6): Security Privacy Risk (SPR), бэкдор-клиент (BDC), необычный паковщик, обманная программа, программа дозвона, программа-шутка (Jokes), рекламное/шпионское ПО, файлы со скрытыми расширениями, фишинг и прочее. И, как водится, жмём Далее.
 
Рис. 6 Выбираем категории угроз
 
Следующее окно касается настройки файрвола, где рекомендуется включить Всегда разрешать доступ к подписанным приложениям надёжных поставщиков. Это означает, что файрвол сам будет проверять программу по списку надёжных разработчиков ПО и создавать для неё правило доступа в сеть, избавляя пользователя от лишних манипуляций с правилами.
Последующее окно предложит выбрать режим запуска Guard, где лично я выбрал Безопасный старт. Такой старт повышает безопасность, но, как предупреждают разработчики, может замедлить запуск ОС. Как показала практика, на моём отнюдь не самом быстром компьютере замедление не наблюдалось.
Ну и завершающее окно предлагает провести короткую проверку системы. На что я лично согласился, ведь всегда надо быть начеку. Надо отметить иронию, с которой разработчики подошли к своей работе - в заглавии окна сканера системы красуется надпись "Luke Filewalker". Вам это ничего не напоминает? ;)
Ну надо же, даже поверхностная проверка показала, что моя папка с программами прямо кишит кряками и кейгенами. Ну, это я и так знаю. Далее антивирус нашёл (рис. 7) мою бережно собранную за многие годы коллекцию вирусов и троянов - профессиональное хобби у меня такое ;)
 
Рис. 7 Есть рыбка!
 
Покритикуем
 
Чтобы наш уважаемый читатель не подумал, что тут на все стороны расхваливаю Avira, я решил поделиться своими замечаниями, возникшими у меня к данному очень необходимому продукту.
 
Замечание 1-е: В конце установки антивирус предложит быструю проверку компьютера. При этом, в случае обнаружения вируса воспроизведёт сигнал через PC Speaker. Понимаете, каково было моё удивление?
Я ещё могу понять разумность такого способа оповещения в антивирусном ПО, предназначенном для установки на сервер, но зачем это моему домашнему компьютеру? То ли разработчики посчитали воспроизведение обычных системных сигналов уже не модным, то ли ими был учтён психоделизм PC Speaker'а ;)
К счастью, в настройках в ветви Общее > Акустические предупреждения можно выбрать способ оповещения через акустику ПК (тот самый PC Speaker), или воспроизведением указанного WAV-файла.
 
Замечание 2-е: Второе, что меня неприятно поразило, так это то, что главное окно AntiVir нельзя растянуть на весь экран. Видимо, разработчики ориентировались на пользователей нетбуков 7", где преобладает разрешение дисплея 800x600. Найти другого объяснения этому ограничению я не могу.
Приходится в крошечном экранчике ютиться и пролииииистывать список вирусов. Согласен, вероятность того, что за одну сессию сканирования будет найдено много вирусов, довольно мала. Но что делать, когда их обнаружено столько, что их список в окошке уже не помещается и приходится пролистывать. К тому же было бы удобно в этом же списке добавить ещё одну колонку, где бы указывался путь к файлу обнаруженного вируса.
Дилетантам это, конечно же, ни к чему, а вот опытному админу весьма пригодится. Допустим, пускай бы эта колонка отображалась при включении экспертного режима. Ан нет. Хотя понять разработчиков можно. Антивирус создавался не для экспериментов над вирусами, но, прежде всего, для защиты от них.
 
 
 
 
Должен отметить, что вирусов нашло не мало, уже на одном моём диске. Прошу не считать это недостатком, поскольку за такое принято хвалить антивирус - для того он и создавался.
Их количество - это отдельный разговор и моя гордость, поскольку я их сам долго собирал. Так сказать, коллекционирую я их ;) Это у меня профессиональное. Но просматривать такой список в крошечном окне все же неудобно.
 
Замечание 3-е: Третье, что меня огорчило, это неустанное напоминание о том, что я использую демонстрационную лицензию. Ну, уж это-то зачем, господа, уважаемые разработчики? Я и так знаю и осознаю, что делаю. Что 31 день пролетит быстро, и я наверняка куплю лицензию (а так и случилось). Если посчитаю это необходимым. Откровенно - раздражает. Это рекламный ход? Да. Хороший ход? Смотря для кого.
И всё же, думаю, зря я причислил этот нюанс к замечаниям. Ведь при использовании лицензионной версии подобных напоминаний вы не увидите. Скажу даже больше. Всякого рода оповещения можно отключить, включив галочку прямо в сообщении, выскакивающем из трея (на панели задач, там, где часы). А это уже скорее плюс, чем минус.
 
Первое обновление антивирусных баз составило 7 Мб интернет-трафика. Приятно знать, что даже по мобильному Интернету вроде PeapleNet, где скорость по гибридному каналу не выше 16 Кбайт/с, обновление длится не более 7 минут.
Вот так постепенно от перечисления недостатков, я плавно перешёл к достоинствам антивируса. Видать, немного выпустил пар ;)
 
Firewall
 
Настройка сетевого фильтра позволяет легко настроить правила доступа ваших программ в сеть (Firewall > Правила приложений). В списке уже созданных правил можно одним кликом изменить разрешение на запрет и наоборот (рис. 8).
 
Рис. 8 Файрвол: Правила приложений
 
Если зайти в ветвь Firewall > Высоконадёжный поставщик, то мы увидим обширный список разработчиков ПО, которым файрвол доверяет (рис. 9). Для ПО этих разработчиков файрвол самостоятельно создаёт правила без помощи пользователя. Должен отметить, что это весьма удобно. Так, мне не пришлось создавать правила, например, для FireFox и Skype.
 
Рис. 9 Файрвол: Высоконадёжный поставщик
 
Очень удобная статистика потребления сетевого трафика и текущей скорости передачи данных. Жаль только, что трафик считается только в текущей сессии системы. Стоит перезагрузить систему и данные обнуляются. Ведь можно сделать опцию, например, "Обнулять статистику ежедневно" или "..ежемесячно", да или просто сделать кнопчик "Сбросить". Это весьма пригодилось бы пользователям Интернета, сидящим на лимитированных тарифах.
Должен отметить, что файрвол обладает и самообучающимся режимом. Если вы только что установили, например, MP3-плеер AIMP2, и решили послушать онлайн-радио, то появится небольшое окошко (рис. 10), где достаточно включить галочки Преимущество… и Сохранить действие для этого приложения и нажать Разрешить. Для запрещения доступа в сеть сделать то же самое и нажать Запретить.
 
Рис. 10 Файрвол: Новое правило
 
После установки, в трее появится иконка со сложенным зонтиком. После настройки антивируса, зонтик на иконке раскроется. Это означает, что ваш компьютер под надёжной защитой.
Деньги деньгами, но я решил проверить. Можно ли раздобыть генератор ключей для данного ПО. При попытке посетить сайты кряков антивирус блокировал доступ к этим ресурсам (рис. 11).
 
Рис. 11 Файрвол на страже
 
Антивирус создаёт правила доступа в Интернет для программ доверенных разработчиков и это удобно и многое упрощает, ведь снижает необходимость вмешательства пользователя в процесс настройки системы. И это радует.
Но при этом, некоторые из этих правил совершенно не доступны в редакторе правил. А это уже несколько обескураживает. Лично мне нравится иметь полный контроль над системой.
Видимо, для программ доверенных разработчиков файрвол не создаёт никаких правил, а просто действует по скрытому поумолчальному правилу.
 
Быстрая проверка
 
Локальная защита > Проверка можно создать профиль проверки, например, отдельно взятых папок: Windows, Documents and Settings и Program Files, чтобы, как в моём случае, "не убить" ценнейшее собрание вирусного ПО ;)
Для более распространённого случая - для начинающего пользователя имеет смысл создать профиль с пометкой всех дисков для проверки. В этом же окне можно кликнуть по иконке Запуск проверки с выбранным профилем, чтобы проверить немедленно, либо Создать ярлык на рабочем столе для выбранного профиля, чтобы при желании можно было оперативно провести проверку, не вызывая главное окно антивируса (рис. 12).
 
Рис. 12 Проверка дисков
 
Тут уже предусмотрены такие профили, как: Локальные диски; Локальные жёсткие диски; Съёмные диски; Системная папка Windows; Мои документы; Запущенные процессы. Несомненно, это на много ускорит проверку, позволяя проверить лишь необходимое в данный момент.
Если вы пользователь со стажем, то, чего греха таить, наверняка у вас есть какие-то кряки к программам, генераторы ключей, портабельные версии и прочее, прямо скажем, не очень честное ПО. Разумеется, антивирус всё это обнаружит и не сможет пройти мимо. Каждый раз будет вас, извиняюсь, тыкать носом (рис. 13).
 
Рис. 13 Вирус найден!
 
Чтобы этого избежать, создайте профиль, где выберите все папки, кроме папки, хранящей дистрибутивы используемых вами программ. Лично у меня такая папка называется Install.
Обнаружилась странная вещь. Если в окне отчёта кликнуть на имя обнаруженного вируса (в виде ссылки), то загружается окно Базы знаний, призванное отобразить информацию о вирусе. Но и в русской, и в английской версии этого окна пишет, что такой вирус в базе знаний не найден. Но это, скорее, уже для любознательных пользователей.
 
MailGuard
 
Настройка проверки почты позволяет указать e-mail'ы лиц, которым вы доверяете, чтобы ваша с ними переписка не подвергалась проверке на вирусы.
 
Резервное копирование
 
Резервное копирование выполняется (рис. 14), но, на мой взгляд, не хватает опции архивирования в архив RAR или ZIP. При этом, если копируемую папку почистить от мусора, то весь этот мусор всё равно останется в резервной копии и будет там накапливаться.
 
Рис. 14 Резервное копирование
 
В конечном счёте, это приведёт к тому, что при восстановлении данных из резервной копии получим такую "непричёсанную" свалку, что толку от этого будет чуть.
Поэтому, на мой взгляд, логичнее было бы добавить опцию сохранения каждой резервной копии в указанную для бэкапа папку в архивный файл с именем в виде даты создания копии. Это добавит прозрачности и компактности, а также пользователю не составит труда зайти в папку резервных копий и удалить слишком устаревший архив. А про дефрагментацию диска я просто молчу.
И было бы совсем великолепно, если бы разработчики добавили опцию удаления старых резервных архивов, которым больше месяца, например. Правда, это уже был бы не антивирус, а какой-то комплекс по обеспечению целостности системы. А что? Тоже не плохо звучит ;)
 
Тестирование
 
Мною был проведён небольшой тест антивирусов NOD32 2.50, NOD32 4.0, Kaspersky и Avira AntiVir Premium Security Suite 9. Тест проводился на некоторых зараженных сайтах, ссылки на которые, по понятным причинам тут не указаны.
Спешу заметить, что лишь Avira адекватно отреагировала на эти зараженные сайты. Чего не могу сказать про мой любимый NOD32 в обеих указанных версиях. В былые годы, как только появился NOD32 2.50, он ещё держал удар, особенно от нехороших сайтов, но теперь, похоже, старичок выдохся 8(
Но этим ограничиваться я не стал и решил распаковать свою коллекцию вирусов и вредоносных программ. Это список тех, которые я отобрал для теста:
 
TR/Downloader.Gen
TR/Crypt.PEPM.Gen
HTML/Crypted.Gen
HTML/Infected.WebPage.Gen
WORM/Conficker.J
DR/Delphi.Gen
DR/Dldr.Murlo.aug
TR/PWS.95665
 
Тут вирусы представлены в классификации Avira и были успешно обнаружены всеми перечисленными антивирусами. Осечка была лишь на троянской программе, которую на сайте Касперского классифицируют как Trojan.Win32.Buzus.bzqa, а Avira как TR/Dropper.Gen (Avira его как раз обнаружила).
Всё тот же NOD32 прошёл мимо этой "весёленькой" программки. Чем примечателен данный вирус? Он очень любит флэшки, он просто обожает распространяться через флеш-носители. Должен заметить, что, несмотря на известность этого вируса на сайте Лаборатории Касперского, сам одноимённый антивирус был к нему слеп и глух. Зато Avira сразу обнаружила, ещё до того, как произошёл автозапуск с зараженного носителя. И это, должен вам отметить, замечательно.
 
Что добавить?
 
Вот, казалось бы, и всё, что я хотел бы вам сегодня рассказать об этом замечательном антивирусе. Это даже больше, чем антивирус, как вы могли заметить.
Хотелось бы ещё раз отметить весьма простую настройку с индивидуальным выбором между стандартным и экспертным режимом. Это много упрощает в случае с пользователем-новичком.
 
Напоминаю, что бесплатно скачать Avira AntiVir можно на сайте http://antivir.kiev.ua/.
 

 
 
На главную страницу На предыдущую страницу На начало страницы
 
 
 
 
 
2009 - 2017 © СПД Зайцев А.Б.
Сайт является средством массовой информации.
При перепечатке и цитировании в печатных СМИ ссылка на журнал "Компьютер" обязательна.
При перепечатке и цитировании в Интернете обязательна активная гиперссылка на сайт Comput.com.ua, не закрытая для индексирования.
Украина онлайн Рейтинг@Mail.ru Рейтинг Сайтов YandeG