Предохраняйтесь… Большой тест антивирусов

Продолжение. Начало в КГ №12

Антивирус ВирусБлокАда. Да… Интересно посмотреть, что же собой представляет детище наших белорусских программистов. Наши в этом деле новички, поэтому сразу первоклассного продукта ожидать не стоит, ведь первый блин, как известно, комом. Давайте перейдем к самой программе.

Информация о продукте, реклама и установка программы


Рекламой нашего подопытного Интернет не изобилует — даже обидно, но факт. На всяческих софт-порталах его тож трудновато найти. Конечно, можно сослаться на "зеленость" продукта (молодость), однако стоило бы поконкретней поработать над распространением. Что касается информации, то производитель поскупился (я бы сказал, даже очень поскупился). Зайдя на официальный сайт, я обнаружил маленькую статейку… цитирую: "Антивирус для локальных компьютеров надежно и, что важно, быстро работает в реальном масштабе времени (монитор) и по Вашему запросу (сканер) в среде операционных систем Windows, обеспечивая обнаружение и обезвреживание компьютерных вирусов, почтовых "червей", "троянских" программ, программ типа "backdoor", "adware", "spyware"." Сразу хочется обратить внимание, что backdoor'ы относятся все же к троянским программам и никак не фигурируют в качестве отдельного класса, хотя это может быть особенностью классификации вредоносного ПО нашей лабораторией. Сразу привлекает внимание первое предложение, в котором говорится, что программа работает быстро — вот это-то мы и проверим;).

Процесс инсталляции особой радости не вызвал: установка производилась инсталерром производства корпорации Microsoft. Хотя я думаю, что было бы гораздо лучше написать инсталлятор самим… Как и ожидалось, после установки меня любезно попросили перезагрузить мой компьютер, что я с удовольствием и сделал. Вот система загружается, и после выброса окна приветствия я вдруг слышу, как под моим окном стартует реактивный истребитель третьего поколения… напугался с непривычки, но потом понял, что это проделки антивируса.

Первые впечатления. Дизайн

Выполнение программой каких-либо функций сопровождается интересными звуками. Это не ново — многие программы используют музыкальное оформление. Но хочу заметить, что оформление, примененное в вирусблокаде, мягко говоря, оставляет желать лучшего. Ну совершенно не подходят использованные звуки — уж лучше бы приятный белорусский голос говорил о том, что обнаружен вирус… Теперь дизайн… М-м-м… не хотел бы вас пугать, но дизайн отвратительный… Да, я, конечно, сам сторонник мнения, что антивирус не надо превращать в весеннюю полянку, но хоть какое-то оформление, по- моему, должно быть. Давайте обратим внимание на рис. 1. Там мы видим, что программа слегка напоминает Касперского четвертой с половиной версии — впрочем, это только мое мнение. Сверху располагается проводник, разделенный на две части, а снизу — область отчетов. В системном трее висит логотип лаборатории, обозначающий резидентные модули. Тут нет ничего особенного, т.к. практически у всех антивирусов загруженные модули обозначает именно их логотип.

Функционал программы

Тут особо обсуждать нечего, т.к. у всех антивирусов функции схожи. Хочу только заметить, что управление загруженными и загружаемыми модулями производится не из программы-сканера или контекстного меню значка в трее, а из отдельного модуля, называемого диспетчером — такое встречается редко (рис. 2). Чем-то смахивает на центр управления в старом Касперском, но не лишено определенных удобств (впрочем, как и неудобств).

Четыре уровня строгости проверки, проверка RAR- и SFX-архивов, скриптов (рис. 3) и т.д. Обновление происходит быстро, судя по размерам, база достаточно полная (рис. 4).

Работа резидентного и файлового сканеров. Нагрузка на систему

Вот и пришло время самого интересного. При загрузке, естественно, проверяется оперативная память. Продолжительность зависит от количества загруженных программ. Ну и, как всегда, работать в то время, как идет эта проверка, никак не получится. Процессор работает на полную мощность, чего, правда, не скажешь о файле подкачки (он в это время отдыхает) (рис. 5). Я, конечно, не удержался, чтобы не забросить троянчика. Определил, заблокировал, предупредил — поработал на славу, за что ему и респект (рис. 6).

Следующим на очереди файловый сканер. Совал ему для проверки коллекцию из 108 вирусов. Чего только не делал: в архивы паковал, по всему харду разбрасывал. Короче говоря, движок оставляет желать лучшего. Определил при "чистом сканинге" всего 76 процентов всего предложенного (рис. 7), при сканинге архивов — еще хуже: 78 из 108 запакованных (рис. 8).
Да… фраза, что он надежно работает, явно неуместна… но, опять же, вспомним про первый блин! Я думаю, что через пару годиков движок приведут в норму. Система грузилась прилично: файл подкачки задействован прилично, и проц не отдыхает (рис. 9). Конечно, трудно найти антивирус, который не грузил бы процессор (сигнатурный поиск, как-никак), но ведь мы его и ищем — мы хотим узнать, кто минимально загружает систему.

Эвристика

Для проверки качества эвристического анализатора кода использовал двоих червячков и одного троянца. У червя поменял парочку байт в сигнатуре, а второго и троя пропустил через пакер. Значит, так: он не определил ни одного. Попробовал еще раз: взял пакер послабее, и та же история. Все ясно: эвристика ужасна. Программистам стоит поработать над ней очень серьезно. Ведь, как-никак, это единственная защита (а, вернее сказать, надежда на защиту, от неизвестного вредоносного ПО). Конечно, грустно видеть. Я-то думал, что определит, а он не смог.

Окончательные выводы

Ну что тут сказать… Не порадовал меня наш белорус. Конечно, хотелось увидеть качественный движок, отличную эвристику, красочный дизайн (без излишеств). Но все это приходит со временем и опытом, а опыта у нашего антивируса еще маловато — будем ждать, а что делать? Насчет описания программы на корпоративном сайте, хотя это трудно назвать описанием: поторопились — работа антивируса не на высшем уровне, а значит, у лаборатории все впереди. Простота использования: тут я со спокойной душой отдаю все семь из семи, т.к. найти антивирус, который так просто настроить и с ним работать, очень трудно. Простота обусловлена тем, что интерфейс очень знаком, а значит, все понятно на интуитивном уровне. Дизайн: да… прямо не знаю, что поставить. Ощущаю себя учителем, который смотрит на ученика, плохо выучившего урок, а поставить двойку жалко. Три из семи — думаю, это его оценка. Функционал стандартный: все старое, и ничего нового. Удивить ему нас нечем. Пять из семи — мое заключение. Качество сканинга и уровень определения в целом: очень низко. Работать, работать и работать еще над кодом его движка.

Пусть ядро и на ассемблере, но это не повод забивать на индексацию. Давайте пожелаем удачи программистам в этом нелегком деле. Четыре из семи. Качество эвристики: исходя из результатов моих тестов, сказать что ужас — ничего не сказать. Эвристика работает плохо — это дело надо исправлять. Три из семи. Использование ресурсов системы: в общем, ресурсы на должном уровне потреблялись. Программа достаточно прожорливая — впрочем, как и все антивирусы — не будем придираться. Самый низкий показатель загрузки процессора при сканировании был равен 82% — это тянет на пять из семи (и я сильно сомневаюсь, что хоть одна программа вытянет на оценку выше шести, хотя еще не вечер). Примерный процент полноты баз: учитывая, что при сканировании примерно 8-9% погрешностей составляют неполные базы, и полнота их просто не может быть 100%, то процентное значение полноты колеблется от 86% до 89%.

Panda Antivirus — антивирусная программа производства европейской фирмы под названием Panda Software. Фирма довольно известная в определенных кругах, занимается производством исключительно программ по безопасности информационных технологий. Именно она изобрела технологию TruPrevent, которая, в свою очередь, сделала переворот в мире эвристических анализаторов кода. По сути своей, она им и не является, но выполняет именно его функции, и очень неплохо.

Еще на моей памяти антивирусы этой программы имели трудности с архивами, потом, естественно, эти трудности были устранены. Программа всегда отличалась высокой скоростью сканирования, так что порой казалось, будто она вовсе и не сканирует, а просто перебирает файлы. Сегодня мы займемся тестированием последней версии этой программы, т.е. Panda antivirus 2007. Итак, не будем терять времени, а перейдем сразу к делу.

Информация о продукте, реклама и установка программы

Итак, русскоязычный ресурс имеет следующий адрес: сайт Для начала давайте пробежимся по сертификатам, которые заработал тестируемый нами продукт (цитирую):
. Сертификат ICSA (International Computer Security Association, сайт ) подтверждает качество и эффективность наших продуктов. Данные оценки были получены в результате серий строгих тестов, основанных на серьезных и объективных критериях.
. West Coast Labs ( сайт ) подтверждает, что антивирусы определяют (Level 1) и уничтожают (Level 2) 100% вирусов из числа представленных в списке Wild List.
. NSS Group ( сайт ) — одна из известных в мире независимых организаций, осуществляющих тестирование безопасности.

Лаборатория NSS Group проводит полностью независимые тестирования сетей, коммуникаций, аппаратного и программного обеспечения в сфере безопасности.
На этом список сертификатов, полученных от независимых тестовых лабораторий, заканчивается, есть еще и сертификаты стратегических партнеров, но эти мы, пожалуй, опустим (просмотреть их вы сможете на странице: сайт ). Описание достаточно емкое ( сайт ), особенно наличие списка основных характеристик:

. "Автоматически обнаруживает и удаляет все типы вирусов.
Вирусы, черви и Троянцы постоянно развиваются и модернизируются. На сегодняшний день они разрабатываются с целью заражения Вашего ПК без какого- либо уведомления. Panda Antivirus 2007 автоматически обнаруживает и удаляет эти угрозы, чтобы сделать Ваш ПК защищенным от вирусов. Забудьте об инфекциях!

. Полноценная защита для Windows Vista.
Несмотря на то что безопасность в Windows Vista значительно улучшена, эта операционная система не предоставляет защиту от вирусов, червей и некоторых типов троянцев. Для обеспечения полной безопасности требуется соответствующее антивирусное решение.
Panda Antivirus 2007 — это идеальное решение для Вашего ПК, работающего под ОС Windows Vista. Продукт сочетает в себе отличные защитные характеристики и высокоскоростной сканер, которые позволяют поддерживать высокую производительность компьютера.
Работайте или играйте в игры на Вашем ПК с Windows Vista в безопасности

. Защищает Ваш ПК от шпионов.
Интернет переполнен шпионскими программами, которые могут проникать в Ваши личные данные и красть информацию, секретно наблюдать за Вашей онлайн- активностью. Шпионы могут также замедлять работу Вашего ПК в результате надоедливого показа рекламных объявлений в pop-up окнах, а также изменением компьютерных настроек.
Panda Antivirus 2007 автоматически определяет и полностью удаляет шпионские программы и другие надоедливые программы.
Защитите свою личную информацию!

. Защищает от онлайн-мошенничества.
Новые сложные техники онлайн-мошенничества появляются каждый день. Они разрабатываются с целью получить Ваши регистрационные данные, номера счетов и другие данные, которые затем могут быть использованы для кражи Ваших денег или идентификации.
Panda Antivirus 2007 будет держать Вас защищенным от таких опасных угроз. Работайте с Интернет-банком и/или осуществляйте покупки в онлайн- магазинах, будучи полностью спокойным за свою безопасность.

. Автоматические ежедневные обновления.
Продукт автоматически обновляется, как минимум раз в сутки, чтобы защитить Ваш ПК от вирусов, шпионов и других угроз.

. Техническая поддержка.
Эксперты нашей технической поддержки и специалисты PandaLabs всегда готовы предоставить Вам быстрый ответ на Ваши запросы".

Как видим, без восклицаний не обошлось — а что делать? Им необходимо продавать свои продукты. Верна ли информация в сделанных заявлениях, мы посмотрим в конце. А пока давайте приступим к установке программы. В окне инсталлятора сразу отображаются возможности устанавливаемой программы (см. рис. 10), что еще раз напоминает о ее комплексности и комплектности. Установка длится недолго, и, что самое интересное, установленные модули могут начать свою работу без перезагрузки системы — это очень радует, т.к. не всегда хочется перезагружать). Еще заслуживает внимания механизм проверки системы при инсталляции. Конечно, качественно проверить систему базами, которые встроены в дистрибутив, крайне сложно, но все равно приятно.

Первые впечатления. Дизайн

Дизайн у панды, как всегда, очень приятный — в этом продукте они сменили привычные голубоватые тона на смесь оранжевого и синего (рис. 11). Нет никаких звуков, логотипов при загрузке и т.д. С точки зрения строгости и серьезности это, безусловно, верно, но с точки зрения дизайна — не очень. Хотя это можно и простить. Окна имеют привычный закругленный на концах вид. Они потеряли возможность разворачиваться на весь экран, что лично для меня — большое упущение, т.к. будет неудобно просматривать длинные названия вирусов при их детекте. В трее системы висит все та же приятная мордочка медвежонка. В общем, впечатления от дизайна очень и очень хорошие, так что, думаю, программа заслуживает хорошей оценки.

Функционал программы

Поскольку программа является комплексной, то функционал тоже внушительный. Обусловлено это большим количеством модулей. Однако, как уже неоднократно оговаривалось, это никоим образом не делает ей имени. Поэтому не стоит гоняться за количеством — лучше за качеством). Итак, функционал. Конечно, тут производитель не упал в грязь лицом и вывел все на достойный уровень. Как и в предыдущих версиях, в этой имеется функция, которая позволяет находить описание атаковавшего вас вируса по имени. Очень удобно, особенно для тех, кто этим интересуется. А так набор настроек, меню, сервисы мало чем отличаются от аналогов у любого другого антивирусного решения. Помощь по e-mail'у, техническая поддержка и т.д. Что мне немного не понравилось — так это настройки… То ли я не смог найти, то ли их нет, но многих важных настроек (типа уровня приоритета при сканировании) не было, а это означает, что их автоматизировали.

Что, безусловно, положительно для начинающих и отрицательно для продвинутых в этой сфере. Отчет, предоставленный после сканирования, в духе панды: вредоносное программное обеспечение показано в виде маленьких зеленых существ, очень похожих по форме на героев фильма "Зубастики". Отдельно хотелось бы выделить функцию, которая сравнительно недавно появилась в продуктах этого производителя. Это статистика (рис. 12). Итак, мы наблюдаем красивенькую круговую диаграмму, на которой отображен процент инфицированных файлов, относительно проверенных при сканированиях. Зачем эта функция домашнему пользователю, я не имею представления, а вот на предприятии системному администратору для отчета перед начальством непременно пригодилась бы. Самодиагностика. Это еще одна интересная функция программы (рис. 13). Позволяет определить уровень защищенности компьютера путем диагностики модулей. Решающим критерием обычно становятся базы.

Работа резидентного и файлового сканеров. Нагрузка на систему

Пришло время проверить работу сканирующих модулей нашего подопытного. При загрузке системы сканирования я не заметил, да и нагрузки на систему не было. При сканировании наш медведь обнаружил 101 вирус из 108 — это тянет на добрых 93 процента. Точность вполне приемлемая — я бы сказал, даже очень неплохая. И система была загружена не очень сильно — я поначалу даже удивился, но факт есть факт (рис. 14). Поэтому этот антивирус является весьма полезным для тех, у кого проблемы с мощностями. Сканирование происходило быстро и без задержек. Что касается архивов, то тут тоже неплохо — 92,8%. Законные 0,2% уходят в штраф, но не сильно влияют на работу программы. Хороший результат.

Эвристика

Эвристический анализатор кода. Для его проверки мы использовали три экземпляра из нашей коллекции. Первый — червь MyDoom.a — был обработан пакером, второй — троянец — был сгенерирован, третий — Nechta.a — дизассемблирован и подправлен. Сканирование показало весьма интересные результаты. Обработанный пакером червь был удачно изловлен и уничтожен, с трояном также проблем не возникло, а вот нечто панда не обнаружила(. Хотя удачно обезвредила его оригинал. Ну, в общем, результат очень даже неплохой. Обнаруженный пакованный червь с лихвой перекрывает досаду от нечта.

Окончательные выводы

Подводим итоги нашего издевательства. Обновление баз: связь с сервером стабильная, процесс протекает быстро, без дисконнекта (что очень важно). Информация на ресурсе: ну что, по-моему, верная. Есть, конечно, некоторые преувеличения, но ведь без них никуда в современном мире. Поэтому прощаем). Простота использования: конечно, все значительно упрощает наличие русского интерфейса). А если серьезно, то у меня никаких трудностей в процессе использования не возникло. Думаю, так же будет и у вас. Моя оценка — семь из семи. Дизайн: сколько помню продукты панды — что-что, а дизайн всегда был отличный. Как видим, традиции сохраняются. Интерфейс приятный, за что производителям и респект). Оцениваю это творение на семь из семи возможных. Функционал: тут они подкачали. Если уж и хотели сделать программу удобной для неопытных пользователей, то сделали бы просто два режима, а так очень мало настроек. Пять из семи. Качество сканинга и уровень определения в целом: 93% — это говорит само за себя. Что тут еще добавить? Законное шесть из семи). Качество эвристики: есть некоторые неприятности, но, думаю, шесть баллов эвристика заслужила.

Вот на сегодня и все. Наш список сократился еще на два нетестированных претендента. В следующий раз нас ожидают Аваст и Касперский. Посмотрим, что нам предложат они).

Евгений Кучук, Spider Agent, spideragent@tut.by


Компьютерная газета. Статья была опубликована в номере 13 за 2007 год в рубрике безопасность

©1997-2024 Компьютерная газета