...
...

Онлайн-сервисы. Антивирусы. Часть 3

Сегодня мы с вами рассмотрим оставшуюся часть антивирусных программ, к которой вы, на мой взгляд, не останетесь равнодушными, а возьмете себе на заметку. Мы также поговорим об основном списке online-служб по единичной проверке файлов на вашем PC или ноутбуке, рассмотрим ссылки на комплексные тесты, тесты межсетевого экрана и антишпионов, опишем особенности online-проверки url'ов — адресов посещаемых вами веб-сайтов. В заключение сделаем вывод о современной технологии защиты персональных компьютеров в режиме оnline.

Trend Micro HouScall


Попав на официальный сайт (www.trendmicro.com) разработчика Trend Micro, ознакомившись с основными продуктами и пройдя по линкам (Free Online Services, далее HouseCall Free Scan — learn more), мы попадаем на стартовую страницу TrendSecure. При нажатии по кнопку Launch HouseCall Free Scan переходим к странице ознакомления основных возможностей HouseCall.

Соглашаемся с terms of use (условиями использования) и, нажав кнопку Launch HouseCall, сразу же перейдем в режим теста плаформы и браузера, где HouseCall начнет проверку совместимости нашей системы. Затем нас поздравят с успешным тестом проверки совместимости и предложат перейти к использованию веб-сервиса. Здесь мы увидим предложение об использовании java-based HouseCall kernel, предназначенной для сканирования на такие угрозы, как malware (вредоносные программы) и
vulnerabilities (уязвимости), а также установку плагина к браузеру. Нажимаем Launch (запуск) и переходим к установке надстройки hcImpl.cab от Trend Micro, Inc. Устанавливаем элемент ActiveX (см. рис. 1).

Переходим, соглашаясь установить надстройку Trend_Micro_ActiveX_Scan_Agent Module, к первому шагу, где нам будет предложено выбрать: первое — Quick Select (см. рис. 2), второе — Extended Select (см. рис. 3).

Естественно, для новичков я рекомендую выбрать режим проверки Quick Select, но в режиме Extended Select присутствуют дополнительные возможности в качестве Security Checks (проверки безопасности), который позволяет провести проверку системы на уязвимости и проверку портов. В целом в режиме Security Checks нет ничего сложного — достаточно сделать чекбоксы активными. Выбрав объекты сканирования (пользовательский каталог или файл), активировав чекбоксы (рекомендую) и нажав Next, переходим к step 2 (шаг 2) — Scanning local computer and connected components (сканированию), где на вкладке Results (результаты) мы можем просмотреть собственно результаты сканирования. Последним этапом работы с веб- сервисом является step 3 (шаг 3) — удаление найденных инфекций и уязвимостей.

Таким образом, подведем небольшие итоги. Trend Micro Housecall не только демонстрирует нам возможности своих персональных продуктов Trend Micro. Он является, стоит заметить, полнофункциональным сканером, который при обнаружении инфицированных объектов или spyware, malware, vulnerabilities позволяет полностью устранить угрозу. Что же касается отдельно сканера уязвимостей, то в результате он выводит список обнаруженных уязвимостей и ссылки на патчи, которые необходимо установить. Несомненным преимуществом онлайнового продукта является наличие подробной справочной информации и отсутствие поврежденных документов при лечении, а также предупреждения о возможной потере данных при удалении вируса, что не было замечено ни в одном из рассматриваемых нами онлайновых сканеров. В целом можно с уверенностью сказать, что Trend Micro Housecall зарекомендовал себя как качественный и доступный инструмент для разностороннего аудита информационной безопасности системы. Объекты над которыми можно проводить сканирование: основные разделы жесткого диска, пользовательские каталоги и файлы, весь ПК, CD-приводы.

Преимущества веб-сервиса:
1. Возможность распознавания и удаления практические всех активных "вредителей".
2. Отсутствие поврежденных при лечении документов.
3. Возможность распознавания вирусов в backdoor-программах и многократно зараженных файлах.
4. Возможность распознавания вирусов в архивах с высокой степенью сжатия.
5. Сервис не препятствует удалению файлов основных установленных антивирусных программ.
6. Наличие подробной справочной информации на веб-сайте описываемого сервиса.
7. Наличие следующих возможностей действий при обнаружении зараженных объектов: сообщение, удаление, лечение.
8. Наличие предупреждения о возможной потере данных при удалении вируса.

Недостатки веб-сервиса:
1. Отсутствие возможности распознавания вирусов в открытых файлах.
2. Отсутствие предупреждения при сканировании архивов, защищенных паролем.
3. Отсутствие возможности автоматической проверки электронной почты.
4. Основные функции использования веб-сервиса — управление веб-службой, справочная информация — представлены на английском. Основные функции, по моему мнению, при работе с веб-сервисом являются сложными в управлении.
Ознакомиться и перейти непосредственно к использованию веб-сервиса можно по адресу разработчика HouseCall:
сайт .

Microsoft Windows Live OneCare

Представляю вашему вниманию веб-сервис компании Microsoft (см. рис. 1). Единственная в своем роде online-услуга, которая предлагает возможность вести проверку PC под управлением Windows Vista. Кроме того, комплексный веб-сервис Windows Live OneCare как средство проверки безопасности поддерживает следующие операционные системы: все версии Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Server 2003, Windows Vista. Он может быть полезен как комплексное средство для тюнинга систем разработчика Microsoft.

Описание данной online-услуги, или, точнее, услуг, может быть представлено пользователю как на английском, так и на русском языках. Также пользователь может получить сведения об угрозах и советы по устранению основных распространенных неполадок в доступной форме. Переходим к основным моментам.

Итак, после того, как мы попали на сайт разработчика по линку ( сайт ), нашему вниманию открывается страница с описанием средства проверки безопасности Windows Live OneCare. Описание услуги идет в данном случае на русском языке — все изящно и удобно для чтения. Далее по ссылке "дополнительные сведения" мы обращаемся за дополнительными сведениями проверки безопасности и переходим на страницу бесплатной проверки PC. Кратко остановимся на основных веб-услугах (типах проверки), предлагаемых разработчиком Microsoft:

1. Средство проверки безопасности (Safety Scanner). Это веб-служба, которая является средством проверки и поддержания работоспособности вашего PC. Основные возможности этой онлайновой услуги следующие: поиск и удаление вирусов, удаление ненужных данных с жесткого диска, повышение производительности PC.

2. Защита (Protection). Данная услуга в режиме online обеспечит вам бесплатную проверку защиты для поиска и удаления вирусов, шпионских модулей и другого потенциально опасного и нежелательного ПО, а также поможет в поиске уязвимых мест (портов), или, как их еще называют, "дыр", которые делают компьютер уязвимым к угрозам и злоумышленникам, действующим через интернет.

3. Очистка (Clean up). Проверка в режиме online по необходимости разделов вашего винчестера, его очистка от нежелательной информации, которая, возможно, замедляет работу PC.

4. Центр настройки (Tune up). Бесплатная проверка в режиме online по необходимости разделов HDD, которая покажет вам, нужна ли дефрагментация жесткого диска для повышения производительности PC. По необходимости вы сможете провести ее.

5. Новые возможности (Вeta edition of the scanner just for windows vista — бета-версия онлайнового сканера Safety Scan для Windows Vista). Это бета-версия средства проверки безопасности Windows Live OneCare для Windows Vista. Т.е. в наших руках мы держим комплексный подход к решению потенциально опасных проблем, которые могут возникать в системе Windows Vista на нашем персональном компьютере или ноутбуке. Таким образом, разработчик — Microsoft — сделал серьезный шаг в сторону обеспечения персональной защиты своей новой системы. Какого уровня, решать вам, пользователи!

Практически основных сложностей при рассмотрении и тестировании online-услуг я не заметил, и поэтому не буду останавливаться на деталях, так как их изящное и подробное описание, тем более на русском языке, будет понятно, на мой взгляд, широкому кругу пользователей PC. Остановлюсь лишь на том, что при использовании одной из online-услуг вам будет необходимо принять (accept) соглашение разработчика и установить необходимые ActiveX-элементы. Также вам будет предоставлен выбор в решении компьютерных проблем или комплексный, проверка всех компонентов — таких, как Защита, Очистка, Настройка — или единичный, проверка компонентов в отдельности. Комплексное правило, а именно beta edition, действует только для vista. Теперь остановимся на основных выводах бета-версии онлайнового сканера Safety Scan для Windows Vista.
Объекты над которыми можно проводить сканирование: основные разделы жесткого диска, весь жесткий диск, пользовательские каталоги, весь ПК, CD-приводы.

Преимущества веб-сервиса:
1. Возможность распознавания вирусов в архивах с высокой степенью сжатия.
2. Возможность распознавания и удаления активных "вредителей".
3. Возможность распознавания вирусов в backdoor-программах и многократно зараженных файлах.
4. Сервис не препятствует удалению файлов основных установленных антивирусных программ.
5. Наличие возможности как подробной справочной информации о вредоносных программах на веб-сайте описываемой веб-службы, так и help'а Windows Live OneCare на руссом языке.
6. Наличие следующих возможностей действий при обнаружении зараженных объектов: сообщение, удаление, лечение.

Недостатки веб-сервиса:
1. Отсутствие возможности распознавания вирусов в открытых файлах.
2. Отсутствие предупреждения при сканировании архивов, защищенных паролем.
3. Отсутствие возможности автоматической проверки электронной почты.
5. Отсутствуие предупреждения о возможной потере данных при удалении вируса.
6. Основные функции использования веб-службы — управление веб-службой, справочная информация — являются несложными в управлении.
Ознакомиться и перейти к использованию веб-сервисов Windows Live OneCare можно по адресу разработчика: сайт

DrWeb AV-Desk

Не останется без внимания и не менее популярный, а на сегодняшний момент — лучший в классе "продукт-услуга", интернет-сервис Dr.Web AV-Desk от компании DrWeb — одного из ведущих производителей антивирусных решений. Сразу же забегу вперед и скажу, что для подключения к данной онлайновой услуге вам будет необходимо заполнить веб-форму, воспользовавшись адресом разработчика: сайт . Заполнив и отправив ее, менеджер компании Dr.Web сможет связаться с вами по электронной почте. Теперь рассмотрим основную технологию использования и основные возможности Dr.Web AV-Desk'а.

Dr.Web AV-Desk явлется веб-сервисом, основанным на популярном продукте Dr.Web Enterprise Suite (ES), отлично зарекомендовавшем себя на рынке антивирусной безопасности. Несмотря на его популярность, была предпринята попытка расширить возможности данного ресурса веб-сервисом, который предлагал бы провайдерам различных услуг — таких, как ISP, ASP, Data Storages, Online Banking — больше возможностей и был восстребован ими. Таким образом родилась идея создания веб-сервиса Dr.Web AV-Desk'а.

DrWeb AV-Desk является платформой, которая представляет собой online-сервис по антивирусной защите на стороне провайдера услуг доступа к интернету, провайдера управляемых услуг, провайдера приложений, услуг безопасности, онлайн-банкинга. Т.е. фактически его использование заключается в связке клиент-сервер. Ниже мы рассмотрим клиентскую часть веб-сервиса, т.е. взглянем на него глазами пользователя.

Установка

После подключения к веб-сервису вам нужно будет перейти по специально сгенерированной ссылке и скачать небольшой агент установки — DrWeb AV- Desk Agent. Инсталляция агента не представляет никакой сложности за исключением нюанса соглашения с правами разработчика.

Настройки

Настроек более чем достаточно в контекстном меню быстрого доступа. Теперь многие вещи, которые в персональной версии DrWeb 4.44 приходилось искать, беспомощно кликая по трем паукам сразу, могут быть легко и быстро найдены. Особенно стоит сказать о скорости работы агента. Созданная на базе популярного продукта ES платформа DrWeb AV-Desk работает значительно быстрее, чем обычный персональный комплексный антивирус DrWeb 4.44. Данный результат достигается за счет новой технологии построения движка к ней.

По первым впечатлениям онлайновый антивирус действительно работает очень быстро, монитор вообще незаметен даже при работе с весомыми приложениями, а сканер по требованию бегает очень шустро. В целом впечатление от нового антивирусного сервиса DrWeb AV-Desk осталось довольно приятным.

Все последние новости о этом сервисе и его использовании интернет-провайдерами можно узнать на офф-сайте. Ознакомиться и перейти к использованию веб-сервиса DrWeb AV-Desk можно по адресу разработчика: сайт .

Теперь вкратце остановимся на предлагаемых разработчиком DrWeb online-услугах, которые позволяют проверить единичные файлы и адреса (URL'ы) посещаемых веб-сайтов. Для проверки программного обеспечения вне зависимости от размера на сервере разработчика (помните, что размер файла влияет на время загрузки) вам необходимо будет пройти по ссылке: сайт Откроется страница выбора объекта, который вы выбираете для online-проверки (см. рис. 1).

Теперь покажем результаты проверки (см. рис. 2).

Теперь можно спокойно удалить зараженный объект (в нашем случае rar-архив) и закрыть окно. Для проверка адреса (URL'a) посещаемого вами веб- сайта идите по адресу: сайт Перед вами откроется страница, на которой вы должны будете в поле edit написать или скопировать адрес веб-ресурса, который хотите проверить перед тем, как на него зайти (см. рис. 1).

Также любому из пользователей всемирной паутины предлагается возможность прислать в режиме online любой подозрительный файл на анализ в Антивирусную лабораторию компании DrWeb по адресу: сайт

Метаантивирусы

Метаантивирусы — это своего рода веб-службы, самостоятельно прогоняющие закачанный пользователем файл через все известные им online-сервисы антивирусных систем. Похожее действие по проверке файла мы уже выполняли на примере online-проверки от разработчика DrWeb. Но здесь есть своя особенность. Проблема в том, что антивирусных компаний достаточно много, и проверка единичного пользовательского файла при пользовании их online- решениями займет у вас достаточно продолжительное время. Если вам нужно быстро распознать, является ли значимой угрозой только что скачанный вами из сети интернет файл, и при этом более чем убедиться, прогнав его через несколько версий антивирусных программ, то в данном случае метаантивирусы являются лучшим решением.

Malware Scan ( сайт ). Единственными свойственными ему недостатками (за исключением обилия рекламы) являются чрезмерная загруженность, несмотря на его популярность, и вытекающая из нее необходимость продолжительное время ждать результата проверки.

VirusTotal ( сайт ). Перед вами не менее знаменитый метаантивирус с громким именем. Он намного более вынослив в плане нагрузки, к тому же, автоматически ведет мониторинг вирусной активности, да и список поддерживаемых антивирусов у него шире. Из его описания следует что он бесплатен, использует значительное количество антивирусных систем, поддерживает автоматическое обновление антивирусных баз в режиме реального времени, представляет детальное описание результатов для каждого антивируса, ведет глобальную статистику в режиме реального времени. К этому списку стоит добавить награду издания PC World Magazine как одного из лучших продуктов 2007 года в категории сайтов о безопасности. К дополнениям этого метаантивируса стоит отнести отправку файлов по электронной почте и отдельный загрузчик VirusTotal (размер 80 Kb), загрузив который, вы сможете посылать файлы непосредственно из контекстного меню PC.

Для интереса я попробовал загрузить загрузчиком VirusTotal зараженный объект на сервер. Мои результаты оказались более чем ожидаемыми. Ими я остался доволен.

Дополнительные списки online-сервисов
Вкратце рассмотрим основные, не менее важные, списки online-служб, комплексных тестов, тестов межсетевого экрана и антишпионов, которые смогут помочь проверить безопасность вашей системы.

Службы сканирования файлов:
VirSCAN: сайт
VirusChief: сайт
Virus.Org Rogue File Scanning Service: сайт

Комплексные тесты компьютера, тесты межсетевого экрана:
AUDIT MY PC: сайт
Hacker Whacker: сайт
Shields UP!: сайт

Антишпионы онлайн:
Ewido (Grisoft): сайт

Заключение

Мы рассмотрели самые надежные и функциональные, на мой взгляд, веб-сервисы. Как я уже писал ранее, существует более десятка способов online- проверки, но среди них многие веб-сервисы не оказывают столь реальной по качеству и надежности услуги в режиме online. Примером может служить веб-сервис Symantec Security Check (www.symantec.com), который просто-напросто игнорирует удаление вредоносных объектов (вирусов, активных руткитов, backdoor-программ и др.). Таким образом, можно с уверенностью сказать, что данная услуга является лишь рекламой к платной антивирусной программе.

Не затронули мы и такие веб-сервисы, как McAfee FreeScan ( сайт ), ESET Online Scanner ( сайт ), по причине их малой популярности и функциональных возможностей. Например, McAfee FreeScan не позволяет проводить сканирование загрузочных секторов дисков и отдельных каталогов. ESET Online Scanner не имеет возможности проверки пользовательских каталогов и файлов.

Отметим, какие веб-сервисы стоит взять на вооружение:
1. MyV3 Online Antivirus Scanner: сайт
2. A-squared Web Malware Scanner: сайт
3. CA's eTrust Antivirus Web Scanner: сайт

Подробнее с ними вы сможете ознакомиться сами, пройдя по описанным мной линкам и загрузив необходимые компоненты (обычно клиентскую часть) себе на PC. Следует иметь в виду, что в силу ограничений способа взаимодействия расширений браузера с технологией ActiveX online-проверка не всегда имеет возможность проводить сканирование оперативной памяти на наличие вредоносных программ за исключением некоторых случаев. Но, повторюсь, этот способ проверки является универсальным по обновлению ресурса (online-проверка производится с использованием новейших антивирусных баз и без установки антивирусной программы на компьютер — устанавливается лишь ActiveX-модуль, бесплатно предоставляемый разработчиком).

Теперь что касается скорости интернет-соединения при работе с веб-сервисами online-проверки. Естественно, для комфортной работы с online- сервисами по защите вашей системы желателен высокоскоростной коннект, так как размер некоторых ActiveX-модулей составляет до 30 Mb (повторюсь: лишь некоторых). Следует иметь возможность сжатия интернет-трафика как для его экономии, так и для более быстрой работы с веб-сервисами в режиме online. Вкратце опишу свои впечатления. При тестах в плане функциональных возможностей я бы отдал предпочтение следующим веб-сервисам:

1. Microsoft Windows Live OnCare.
2. F-secure on-line scanner.
3. Trend micro house call.
4. Panda ActiveScan 2.0.
5. Softwin BITDefender on-line scanner.

В завершение надеюсь, что смог привнести свою лепту в плане альтернативной защиты ваших ПК и ноутбуков.

Minilyrics&Добрый кот, alex.syritza@gmail.com

© Компьютерная газета

полезные ссылки
Аренда ноутбуков