`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

"Антивирус Касперского": попытка номер пять

0 
 

Если когда-то антивирусы считались чуть ли не обязательными атрибутами массовых компьютеров, то сегодня целесообразность и оправданность их применения все чаще ставятся под сомнение. Действительно, современная "киберинфекция" характеризуется чрезвычайно высокими темпами распространения, что нередко сводит на нет усилия компаний, занимающихся безопасностью. Однако пока не придуманы более действенные средства защиты, вряд ли стоит рисковать. Тем более что антивирусы становятся все автономнее, универсальнее и незаметнее для пользователя.

Этим полукреслом мастер Гамбс начинает новую партию мебели.
И. Ильф и Е. Петров. 12 стульев

Одно время антивирусы Касперского по праву можно было назвать "народными" продуктами, их предпочитали многим другим и старались "добыть" всеми правдами и неправдами. Со временем, однако, ситуация изменилась -- настольные приложения "потяжелели", стали прожорливыми и неповоротливыми, да и некоторых необходимых функций приходилось ждать слишком долго. Что стало тому причиной -- кризис жанра либо переброска ресурсов компании на более заманчивый корпоративный сегмент -- не суть важно: сегодня появился первый из продуктов на новом движке, в котором разработчики, по-видимому, постарались учесть все нарекания пользователей. С ним-то мы и решили познакомиться поближе.

"Антивирус Касперского" попытка номер пять Установка и конфигурирование нового "Антивируса Касперского Personal" (откровенно говоря, двуязычное название смотрится несколько странно) не вызывают ни малейших проблем. Более того, разработчики сделали все возможное, чтобы максимально упростить вторую процедуру. Фактически пользователь лишь выбирает подходящий уровень защиты, каковых и для монитора, и для сканера всего три: "максимальная скорость", "рекомендуемый" и "максимальная защита". С основными их отличиями можно познакомиться непосредственно в окне настройки либо, более подробно, в справочной системе. Для модуля постоянной защиты (т. е. резидентного монитора) они заключены в проверке исходящей почты и самораспаковывающихся архивов. Акцент в последнем предложении поставлен не случайно -- ввиду отсутствия подробных настроек вы никаким способом не сможете активизировать обследование архивов обычных, хотя эта функция прекрасно работает с электронной почтой и при проверке по требованию (т. е. в сканере).

По-видимому, это одно из нескольких "высокоуровневых" решений, направленных на повышение общей скорости функционирования программы. В какой-то мере оно, безусловно, оправданно, поскольку по различным оценкам около 90% современных вирусов и "червей" проникают в систему через электронную почту, хотя, на наш взгляд, выбор стоило бы оставить все же за самим пользователем -- ведь он может сильно зависеть от характера использования компьютера. Да и решения подобных дилемм вроде бы существуют -- скажем, в Norton Antivirus 2004 имеется не только параметр, управляющий проверкой архивов, но и возможность отказаться от обследования большого файла "на лету".

Другой пример из данной области -- информационная база проверенных объектов, которая ведется во избежание повторного обслуживания одних и тех же (не претерпевших изменений) файлов. Казалось бы -- довольно очевидное и несомненно полезное новшество. Мы провели небольшой эксперимент: проверили инсталляцию Windows XP SP1, затем выполнили ее обновление с помощью всех доступных критических "заплаток" и повторили процедуру. Первый раз "Антивирус Касперского" потратил более 20 мин на изучение 30 тыс. объектов (читай -- файлов), второй же раз программа управилась менее чем за 4 мин, и ее внимание привлекло вдвое меньше объектов. Давайте, однако, представим, что перед проверкой по требованию в систему попал пока неизвестный вирус. Рано или поздно его сигнатура поступит с очередным обновлением. Так неужели содержащий его файл больше не будет просканирован?! Безусловно, это слишком явный и опасный прокол, поэтому неудивительно, что в действительности его, конечно же, нет -- после любой актуализации антивирусных баз прежние результаты ко вниманию не принимаются. Но это практически нивелирует все преимущество начальной задумки, тем более что в программе по умолчанию включено автоматическое обновление каждые три часа.

"Антивирус Касперского" попытка номер пять
Интерфейс не слишком броский, зато понятный и информативный

Однако ресурсоемкость и быстродействие антивируса -- вполне на уровне. Приведенные выше результаты сканера покажутся совсем замечательными, если уточнить, что эксперимент проводился на "виртуальном" компьютере, созданном с помощью Microsoft Virtual PC 2004. Нагрузка на систему резидентного монитора также не вызвала нареканий. На наш взгляд, она примерно соответствует Norton Antivirus 2004 (за исключением, как уже говорилось, ситуации с архивами), который в данном вопросе традиционно считается одним из лучших. Никакими обычными действиями нам не удалось заставить программу поглощать значительную часть ресурсов сколько-нибудь длительный промежуток времени -- даже при полном сканировании системы виртуальный процессор в среднем был загружен на 50--60% (с пиками при распаковке больших архивов), а реальный (Pentium 4 2,4 GHz) -- и того меньше.

Пожалуй, наиболее принципиальным новшеством пятой версии "Антивируса Касперского" следует признать переработанный модуль проверки электронной почты. Теперь программа не встраивается в конкретные почтовые клиенты, а работает по принципу брандмауэра, контролируя любой POP3/SMTP-трафик. Данный подход максимально надежен и комфортен, так как не ограничивает пользователя в выборе программного обеспечения и не предполагает какого-либо дополнительного конфигурирования. "Лаборатория Касперского" не является здесь новатором, подобная технология уже давно применяется многими конкурентами, но, как говорится, лучше поздно, чем никогда. Зато разработка этого механизма несомненно принесет и дополнительные дивиденды, поскольку послужит прекрасной основой для, скажем, персональных антиспамовых продуктов, которые (насколько можно понять из информации на www.kaspersky.ru/homeuser) в данный момент проходят бета-тестирование. Еще раз хотим обратить внимание читателей на то, что в вопросах контроля за электронной корреспонденцией разработчики обошлись без сомнительных компромиссов -- вирусы и "черви" одинаково легко уничтожаются как в "натуральном" виде, так и в упакованном.

"Антивирус Касперского" попытка номер пять
"Антивирус Касперского" попытка номер пять
Вряд ли кому-то удастся запутаться в программных настройках

Кстати, обработка архивов в пятой версии дополнительно усовершенствована, программа умеет лечить (или удалять) файлы, находящиеся внутри архивов zip, cab, rar, arj, поэтому не удивляйтесь, если в "зараженном" письме по-прежнему будет присутствовать вложение с таким расширением имени, -- скорее всего, оно окажется пустым.

Еще одно полезное нововведение состоит в поддержке системой обновления "докачки" загружаемых файлов при обрыве соединения. Хотя сами разработчики позиционируют данную функцию на мобильных пользователей, она также несомненно пригодится при dial-up-подключении к Internet.

Таким образом, нынешний персональный "Антивирус Касперского" представляет собой достаточно зрелый продукт, несомненно заслуживающий внимания. Он обнаруживает не только основные виды угроз -- файловые вирусы, почтовые "черви", потенциально опасный код, присутствующий в Web-страницах (хотя глобально за скриптовой активностью программа не следит), но и менее типичные (вроде "троянцев" и пр.), для которых даже придумали специальный термин -- riskware. Новая версия в отличие от предыдущих обладает предельно простым интерфейсом и минимумом настроек, так что даже неподготовленному пользователю будет весьма затруднительно что-то "законфигурировать". Стоит также учесть "активную жизненную позицию" разработчиков: "Лаборатория Касперского" занимается собственными исследованиями, одной из первых сообщает о новых эпидемиях, оперативно (как минимум ежедневно) обновляет базы сигнатур, регулярно принимает участие в тестированиях и, как правило, получает высокие оценки. Пожалуй, единственное, что нас смутило, -- цена, не слишком демократичная для "наших широт". Возможно, разработчикам стоило бы подумать о дифференцированном ценообразовании, тем более, что они отказались от распространения Lite-версии.

Цена -- 252 грн.
Продукт предоставлен компанией "Софтпром", www.softprom.com,
тел./факс (044) 242-5300

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT