Прописано лабораторией! Обзор “Антивируса Касперского“ Personal v5.0

Прописано лабораторией! Обзор “Антивируса Касперского“ Personal v5.0

Антихакер — Прописано лабораторией! Обзор “Антивируса Касперского“ Personal v5.0
“Сколько нужно времени, чтобы дойти до кондиции поросячьего визга? Иногда хватает суток. Мне вот хватило месяца... Без принятия вовнутрь общеукрепляющих защиту обновлений антивирусной базы знакомство с новым продуктом от “Лаборатории Касперского” началось
Игроманияhttps://www.igromania.ru/
Антихакер
Прописано лабораторией! Обзор “Антивируса Касперского“ Personal v5.0
19 Kb
    Сколько нужно времени, чтобы дойти до кондиции поросячьего визга? Иногда хватает суток. Мне вот хватило месяца... Без принятия вовнутрь общеукрепляющих защиту обновлений антивирусной базы знакомство с новым продуктом от “Лаборатории Касперского” началось с нездорового хрюканья (предупреждения о наличии на винчестере вируса)! Я на личном опыте убедился, что с начала апреля и до середины мая проходит довольно много времени, в течение которого вирусописатели не сидят сиднем. Их заботами на свет народилось множество шустрых, проворных червей. Обнаружив беззащитный компьютер, зловредные паразиты устроили на нем полную вакханалию. Почта зачервивела и, не спрашивая разрешения, разбрасывала бомбы по адресам. К каждому посланию аккуратно прикреплялась последняя мутация кольчатой заразы. То-то икалось в последнее время так часто. Наверное, получатели благодарили за письма последними словами.
    Мутанты нарыли ходов в структуре папок на поверхности харда, заполонили каталоги кучей файлов, с полным комфортом отдались главному завету своего создателя — “размножаться, размножаться и еще раз размножаться”. Свадьбы вирусов игрались регулярно. Приплод рассеивался по харду при каждом запуске зараженных программ и отправлялся в Сеть при каждом подключении к интернету. Жить больной системе оставалось недолго. Автоматическая самоликвидация системы посредством запрограммированной в теле вируса команды “format C:” приближалась неспешно, по-пластунски. Очень вовремя поступило ценное указание установить свежевыпущенную версию “Антивируса Касперского Personal” за номером пять. С корабля (порт приписки http://downloads1.kaspersky-labs.com/trial/registered/4IG5XENT-FICW-61KE-8CLY-5MSE8NY3HT8J/kav5.0trial_personalru.exe, водоизмещение 12 Мб) попала она сразу на бал паразитов и давай мочить “танцоров” направо налево. Тут и пришел подлой нечисти кирдык. Осмотр новинки прошел в самой что ни на есть боевой обстановке и оставил впечатления приятными, а систему в изначальной порядочности.

   
Встречаем по одежке...
   
Сразу о новшествах. Интерфейс программы стал проще, приятней и понятней (см. рис. 1). Чем-то напоминает Norton AntiVirus от Symantec. По удобству, а не по внешнему виду (см. рис. 2). Просто законы эргономики заставляют разработчиков избегать неоднозначных нововведений, использовать проверенные
39 Kb
Рис. 1. Интерфейс пятой версии
гораздо приятней предыдущей.
средства, которые пользователи уже оценили и одобрили. Это как с автомобилями. Может, инженерам Nissan хотелось бы вставить в приборную доску водителя стильный спидометр со спиральной шкалой, встроенным телевизором и овощными картинками вместо цифр на барабане счетчика пройденного пути, — но покупателям вряд ли это понравиться. Поэтому и у Mercedes, и у “Запорожца” этот прибор, по сути, одинаковый.
    Подобная унификация имеет замечательное свойство: впервые оказавшись “за рулем” новой программы, пользователь-водитель без труда разберется, за что отвечают новые кнопочки и куда нужно ставить свежие галочки. Такой подход благотворно влияет на усвоение строптивого софта. По пути унификации направляют свои стопы разработчики самого разного инструментария, выполняющего сходные функции. Например, интерфейс многих стратегических игр, в целом, повторяется.
    Цветовая гамма “Антивируса Касперского Personal” пятой версии приятна глазу (желто-пивные тона Norton-конкурента — исключительно на любителя). В главном окне программы пользователю предлагаются решения трех категорий задач: противодействие вирусам (вкладка “Защита”), индивидуальная подгонка программы (раздел “Настройка”), обслуживание самого антивируса (“Поддержка”).
    Основное поле окна делится на две половины. В левой части — управление. Там запускается сканирование компьютера на присутствие зараженных программ, осуществляется поиск обновлений вирусной базы и т.д. В правой — отражается информация о текущем состоянии антивирусных дел (установленный уровень защиты, дата проведения последней проверки). Все три закладки организованы
подобным образом.
    По умолчанию в главном окне открывается вкладка “Защита”. Именно в ней вам предстоит заниматься отлавливанием разнообразных паразитов, тайно проникших на ваш компьютер с известными целями... Кстати, понятие о “вирусах” в справочной системе антивируса трактуется несколько шире обычного. Особо предупреждают, что сюда входят как сами вирусы, так и другие вредоносные программы — трояны, черви. С ними новая версия обучена успешно бороться. Очень удобна возможность проверить только базу данных электронной почты. Для этого при щелчке по строчке “Проверить объекты” среди доступных для
54 Kb
Рис. 2. Окно Norton AntiVirus
чем-то похоже.
проверки дисков надо выбрать пункт “Почтовые ящики”.
    В “Настройках” находятся опции, отвечающие за оборону и профилактику компьютера от вредоносных воздействий. В зависимости от степени предполагаемого риска заражения (от того, насколько это важно для вас) можно изменить установленный по умолчанию уровень постоянной защиты. Рекомендуемая ступень обязывает программу проверять только файлы, которые, как предполагает “Лаборатория Касперского”, могут быть заражены. В их число не входят разного рода архивы (в том числе и самораспаковывающиеся). Кроме того, не проверяется исходящая корреспонденция. На максимальном уровне защиты прочесываются архивы и вся почта, получаемая и отправляемая с вашего компьютера. Отличие режима “Максимальная скорость” от “Рекомендованного” в том, что проверяются только файлы с указанными расширениями. В этом случае проверка дисков займет гораздо меньше времени, да и сам антивирус обойдется самым скромным объемом оперативной памяти. Хотя что мешает выгрузить его перед ресурсоемкими задачами, например перед загрузкой игры?
    В этой же вкладке настраивается проверка новых обновлений на сайте “Лаборатории Касперского”, работа с файлами на “карантине” и некоторые дополнительные опции. Последние выглядят очень скромно. Вы можете: выключить всплывающие сообщения и звуки, указать срок хранения отчетов, отменить запуск программы при старте системы, задать антивирусу пароль. Вот, в общем-то, и все. Изменять звуки (если вам не нравится поросячий визг при обнаружении вирусов) и каким-то образом менять интерфейс нельзя.
18 Kb
Рис. 3. Почтовые ящики
сканируются как отдельный
диск.
    Вкладка “Поддержка” сделана, в основном, чтобы помогать пользователям разрешать возникающие с антивирусом проблемы. Здесь вы можете узнать состояние своих лицензионных ключей, воспользоваться пунктами “Руководство” и “Помощь” (как ни странно, но обе ссылки выводят на экран один и тот же файл справки “Антивируса Касперского Personal”), посетить сайты Лаборатории. Самое главное — в этом окне можно обратиться за помощью непосредственно к специалистам компании. Предлагаются два варианта. Нажав ссылку “Запрос в службу поддержки”, вы запускаете свою программу электронной почты (гарантированно работает для Microsoft Outlook и Microsoft Outlook Express) и получаете заготовку письма. Остается только наполнить письмо содержательным описанием вашей проблемы и отправить его по указанному в заголовке адресу. Все необходимые сведения о вашей системе и компьютере уже автоматически добавлены в заготовку. Кстати, возможно вам будет любопытно посмотреть, что обнаружила программа на вашей машине (даже если вы отправлять письмо никуда не собираетесь). Помимо вещей, относящихся к самому “Антивирусу Касперского” (дата обновления антивирусной базы, номер лицензии, срок окончания работы), там будут прописаны некоторые особенности вашего железа — тип процессора, версия BIOS, количество памяти и прочее. В другом варианте вам предлагается отправить в лабораторию подозрительный (на ваш взгляд) документ или файл. Это может потребоваться, если антивирусу файл по каким-то причинам не понравился, а вы по каким-то причинам не доверяете его мнению, или вам очень нужно продолжить работу именно с этим документом. Проблема в том, что файл в этом случае будет
31 Kb
Рис. 4. Плодовитая зараза.
Надо вовремя обновлять
антивирусную базу!
помещен в одиночную камеру карантина и полностью изолирован от внешнего мира (в том числе и от вас). Тут-то и надо воспользоваться пунктом меню “Отправка файла на исследование”. Специалисты “Лаборатории Касперского” обещают прислать полный отчет о препарации вашей посылки и восстановить содержащиеся в ней данные.

   
Провожаем по уму...
   
Какой хотелось бы видеть идеальную антивирусную программу? Она должна работать быстро, как ниндзя, быть такой же незаметной, ну и, конечно, надежно делать секир-башка паразитическим элементам, прокравшимся на охраняемый объект. Первый же запуск новой версии “Касперского” позволил убедиться в его реальных притязаниях на лавры идеальной антивирусной программы. Результаты были ошеломляющие. Начну с главного: на моем компьютере было обнаружено и удалено 7790 вирусов (см. рис. 4)!
    Формулировка немного неточная... На
самом деле вирус был один. Но он наплодил такую массу зараженных файлов... Причем занимался этим презренный червь при полном попустительстве “Антивируса Касперского/Igromania Edition”. Правда, если учесть последнее обновление месячной давности, то большая часть вины лежит вовсе не на программе. Примечательно, какие названия давал вирус своим файлам (см. рис. 5). Там встречались: “101 Sex and more.rtf.exe”, “Doom 3 release 2.exe”, “Haw to hack new.doc.exe”, “Windows 2000 Sourcecode.doc.exe”. Обратите внимание на “двойное” расширение файлов. Похоже,
67 Kb
Рис. 5. Названия у “червивых”
файлов довольно забавны.
большинство из них готовились к спецотправке в качестве почтового вложения. Это старый прием. Хитрость в том, что в окне почтового сообщения поле “Тема” способно вместить только определенное количество символов. Первая часть окажется видимой для получателя. Не подозревая о второй, он щелкает по файлу и... Это легко продемонстрировать. Возьмем, например, файл Notepad.exe текстового редактора системы (“Блокнота”) и скопируем его из папки Windows в какую-нибудь другую. Переименуем его. Пускай будет тот же самый “101 Sex and more.rtf.exe”. Но только делаем таким образом: сначала идет 101 Sex and more.rtf, затем ставим много-много пробелов, и только потом идет окончание .exe. Если окончание не удается прописать, значит, вы переборщили с пробелами. Уменьшайте их количество, время от времени проверяя, печатаются ли буквы. В конце концов получите файл, который имеет видимое расширение текстового документа (rtf — один из обычных форматов текста, таких как txt и doc), но при нажатии на него запускается “Блокнот”. Если его присоединить к письму, то получатель тоже будет думать, что ему прислали безобидный текстовый файл (см. рис. 6). Чем и пользуются злоумышленники... А ведь “фальшивое” расширение исполняемого файла может быть любым: JPG, MP3, GIF, AVI — да что угодно... В общем и целом, возможности своей основной функции — поиск и уничтожение вирусов — “Антивирус Касперского Personal” версии 5.0 продемонстрировал неожиданно наглядно и максимально эффективно.
29 Kb
Рис. 6. Исполняемый файл
прячется за безобидным
текстовым расширением.
    Программа работает на удивление быстро. В рекомендуемом режиме проверка наполовину заполненного 80-гигабайтного диска заняла 1 час 47 минут 36 секунд. И это учитывая обработку семи с половиной тысяч зараженных объектов! Для сравнения я запустил Norton AntiVirus. Для осмотра того же самого диска, с теми же самыми файлами ему потребовалось 4 часа 8 минут 10 секунд. Само собой, никаких вирусов он уже не обнаружил и, следовательно, никакой другой работы, кроме проверки, не выполнял. Правда, обнаружил пару “угрожающих” файлов (Threats), которые по рекомендации Norton AntiVirus были незамедлительно с харда удалены. Разница во времени разительна (см. рис. 7). “Нортон” продул “Касперскому” с крупным счетом! Но это далеко не окончательный результат. Дело в том, что пятая версия “Антивируса Касперского” при следующей проверке диска будет проверять только файлы, измененные с момента последнего тотального осмотра. То есть время полной проверки диска сократится до самого минимума! И чем чаще запускать, тем с каждым разом все скорее будет финишировать программа. Несомненный плюс. Да и по субъективным ощущениям даже запуск антивируса при старте системы значительно ускорился по сравнению с предыдущей версией.
50 Kb
Рис. 7. Касперский существенно
обогнал Нортона по скорости
обработки файлов.
    Поддержка своего продукта антивирусными компаниями — очень важная вещь. Войну между вирусописателями и разработчиками антивирусного обеспечения никто не отменял. Каждый день регистрируются десяток-другой новых вирусов. К счастью, большинство из этих поделок “нежизнеспособны”. Однако специалисты кропотливо вносят их в базы данных и выкладывают обновления в Сети. Другой вопрос в том, как часто их надо скачивать... Некоторые фирмы идут гораздо дальше, чем простое обновление антивирусных баз. Организуются настоящие “горячие линии”, где можно задавать волнующие вопросы в режиме реального времени (например, служба Trend для программы PC-cillin). Поэтому оставить без внимания пункт “Отправить файл на исследование в “Лабораторию Касперского” никак нельзя. Тут обнаружился небольшой, но неприятный сюрприз. После щелчка по ссылке появилось стандартное окошко для выбора файла. Однако выбрать ничего не удалось. Как только после указания “подозрительного” файла нажималась кнопка “Открыть”, выдавалось предупреждение системы (Windows 98SE) о выполнении недопустимой операции, и программа закрывалась... Ну что ж, зато появился повод отправить запрос в службу поддержки.
    Вечером было отправлено письмо, а утром уже пришел ответ. Служба поддержки работает очень оперативно, что не может не радовать. Если у вас стоит Windows 98SE и наблюдаются те же симптомы, то рекомендовано следующее: “Обновите, пожалуйста, ваши библиотеки согласно информации на сайте компании Microsoft —
http://support.microsoft.com/default.aspx?scid=kb;en-us;279411. И переустановите антивирус”.
    Заменил — помогло.

   
* * *
   
Ну что ж, знаменитый продукт “Лаборатории Касперского” очень удачно обновился до пятой версии. Можно поздравить разработчиков с отлично проделанной работой. Новое “чистящее” средство хорошо на вид и дело свое знает на все сто. Рекомендуем!
Комментарии
Загрузка комментариев