АНТИВИРУСЕН СОФТУЕР
Категория: Софтуер за персонални компютри
PC MAGAZINE
сряда, 15 Ноември 2006 0:00ч
И трите програми, които тествахме, поддържат Microsoft Windows 98, Me, 2000 и ХР; и трите се разпознават от Windows Firewall на Microsoft Windows XP SP 2. Всички те обновяват дефинициите си автоматично, добавят сканирания в контекстните менюта на Windows Explorer и сканират всички файлове или групи от файлове, избрани от потребителя. Освен това и трите изпитани програми могат да сканират в архивирани файлове и предлагат да поправят, изтрият или поставят под карантина заразения файл.
Тези безплатни програми не са изпитани от големи, независими антивирусни лаборатории като Virus Bulletin, ICSA Labs и West Coast Labs. При все това те използват, общо взето, същите системи за сканиране както сродните им платени продукти. Техните платени версии получиха наградата VB100% от Virus Bulletin и сертификат за откриване на вируси (но не и за изчистването им) от ICSA Labs. AVG Professional притежава сертификат за тест (checkmark) от West Coast Labs, но не и за детекция или премахване на троянски коне.
Най-добрите антивирусни програми могат да откриват и шпионски софтуер. Затова ние изпитахме всеки продукт на две наши системи, заразени с шпионски програми; резултатите бяха смесени. И трите откриха много троянски коне и други заплахи, но не можаха да отстранят повечето от тях. Те се справиха по-успешно с блокирането на инсталации на шпионски софтуер, като в много случаи заличаваха заплахата, преди тя да завърши изтеглянето си от Internet. Докато най-добрите антишпионски програми изчистват спомагателни файлове и елементи от Registry, изпитаните безплатни антивирусни програми са насочени само към изпълнимите файлове. Затова освен антивирусна ще трябва да имате и самостоятелна антишпионска програма.
Нито една от безплатните антивирусни програми няма сертификат за отстраняване на вируси за разлика от водещите антивирусни пакети, носители на наградата „Избор на редакторите“: Norton Antivirus и McAfee VirusScan 2006; при това техните опции за техническа поддръжка са изключително ограничени. Но безплатните антивирусни програми се справят сравнително добре със задачата да защитят вашата система от вируси. Препоръчваме ви да опитате и трите – разбира се, една по една – и да направите сами своя избор.
AntiVir PersonalEdition
Classic
AntiVir PersonalProducts GmbH, www.free-av.com. lll w
Главният прозорец на AntiVir PersonalEdition е Classic чист и подреден. При стартирането си тази програма винаги извършва бързо сканиране на системата. В паметта на нашата тестова система тя успя да открие троянски коне и други заплахи, но за съжаление не успя да ги отстрани. Вие можете да укажете на програмата какво да прави със заразените файлове: да ги „коригира“, да ги изтрие, без да ги коригира, или да ги изтрие само в случай на неуспешен опит за коригирането им. Освен това можете да й укажете кои видове „нежелани програми“(т.е. шпионски софтуер) трябва да бъдат отстранени и кои техники за евристична детекция да бъдат използвани. Но ако не желаете, може и да не се занимавате с настройките на програмата – повечето потребители могат да предпочетат да преминат направо към пълно сканиране.
При пълно сканиране на системата AntiVir създава отчет, в който има детайли за вашата система, за версиите на програмите, техните настройки и за сканираните файлове. Отчетът е във формат, подходящ за изпращане на специалистите по техническа поддръжка (впрочем, поддръжката се осъществява чрез онлайн форумите на AntiVir).
Модулът Guard на AntiVir (който сканира файлове при достъп до тях) дава подробни данни за защитата, която осигурява: ако щракнете двукратно върху неговата икона, на екрана ще се появят неговите текущи настройки, състоянието му в момента и името на последния сканиран файл. Защитата „Нежелани програми“, конфигурирана отделно от сканиранията при поискване, не се активира напълно по подразбиране. Но ако я активирате изцяло, тя е доста ефективна. Ние подхвърлихме на AntiVir девет троянски коне и шпионски заплахи; антивирусната програма блокира осем от тях моментално, а деветата бе хваната при опит да се инсталира. AntiVir позволи и на четирите програми за следене на натискания на клавиши да се инсталират, но попречи на една от тях да работи. От друга страна, когато бе инсталирана на системи, които вече бяха заразени с шпионски софтуер, AntiVir отстрани само две от осемте заплахи.
За разлика от avast! и AVG, AntiVir не сканира специално входящи електронни съобщения и приложени файлове към тях. Сканирането при достъп започва веднага след като приложеният файл към електронно съобщение бъде активиран или записан на диск, така че това не е голям проблем. Много ни хареса способността на AntiVir да изключи до дванадесет процеса от сканиране при достъп; това дава възможност на антивирусната програма да „съжителства“ например със скенер на шпионски софтуер.
avast! 4 Home Edition
ALWIL Software, www.avast.com. lll w
Без съмнение най-елегантна (поне на външен вид) в тази група е програмата avast!, която има красив интерфейс, подобен на медиен плейър. Вие избирате къде да сканирате, установявате няколко опции и щраквате върху бутона Play. avast! може да се „скрива“, работейки във фонов режим, докато сканира. Областта, в която се съхраняват поставените под карантина файлове, е наречена „Virus Chest“ (сандък с вируси).
Когато avast! открие зловреден софтуер, работещ в паметта, тя предлага да рестартира системата и да извърши сканиране по време на зареждане на операционната система (която може да бъде само Windows NT, 2000 или XP). Ако искате, можете да изискате ръчно сканиране по време на първоначалното зареждане. Последното се извършва преди пълното зареждане на Windows, което означава, че можете да премахнете rootkits и други упорити и натрапчиви заплахи. Когато изпитахме avast! на системи, заразени с шпионски софтуер, тя изиска сканиране при първоначално зареждане на операционната система. Ние разрешихме на avast! да изтрие всички съмнителни файлове. След рестартирането тя отново откри зловреден софтуер и изиска още едно сканиране по време на първоначалното зареждане. В крайна сметка така успяхме да отстраним половината от шпионските програми.
След като бе преинсталирана, avast! моментално блокира една трета от нашите тестови шпионски програми, но пропусна останалите. Трябва обаче да се отбележи, че avast! блокира една програма за следене на натискания на клавиши и деактивира друга.
Базата от данни за възстановяване от заразяване с вируси на avast!, която носи името Virus Recovery Database, дава възможност за възстановяване на файлове, в случай че някой вирус не може да бъде отстранен напълно. По подразбиране avast! поддържа тази база от данни само когато системата е в престой; все пак вие можете да изберете „Generate VRDB Now!“(генерирай база от данни за възстановяване от вируси сега), за да завършите бързо първоначалния анализ. Освен че може да сканира електронни съобщения и приложени към тях файлове (както входящи, така и изходящи), avast! блокира съмнителни дейности във връзка с електронната поща: например при получаване или изпращане на твърде много съобщения за кратко време или ако едно съобщение има твърде много получатели. avast! може да сканира приложени файлове към съобщения, пристигащи по различни начини: на някой POP3 или IMAP пощенски акаунт; чрез групи за новини; чрез обмен на файлове с равноправен достъп (peer-to-peer); или от десетина различни клиенти за моментален обмен на съобщения.
За разлика от останалите две безплатни антивирусни програми, които разглеждаме тук, avast! не извършва по график пълно сканиране за вируси; това е възможно само в нейната професионална версия. Последната има подобрен потребителски интерфейс, както и шепа допълнителни възможности, като блокиране на скриптове и сканиране от команден ред. Но безплатната версия работи идеално и без тях.
AVG Free Edition
Grisoft, www.grisoft.com. lll w
Когато стартирате AVG за първи път, програмата проверява за актуализации и създава „аварийна“дискета за възстановяване, в случай че заради някой вирус вашият компютър не може да зареди първоначално операционната система. (В нашия случай данните за възстановяване бяха записани на цели шест дискети; ако искате, можете да запишете тези данни в папка или да ги прогорите на компактдиск.)
Control Center (центърът за управление) на AVG дава възможност да конфигурирате модулите на програмата чрез един странен интерфейс. За всеки отделен модул има панел, в който се появява неговото описание и текущо състояние; в много случаи обаче трябваше да щракнем с мишката в панела, за да видим неговия текст. Чрез конфигуриране на AVG можете да зададете сканиране при достъп, чрез контекстното меню, на електронна поща и по график; проверка и обновяване на вирусната база от данни; преглед на поставените под карантина вируси в тъй наречената „Virus Vault“ (вирусна гробница). Сканиранията при поискване и прегледът на резултатите се извикват от отделен модул, наречен Test Center.
Чрез добре видните бутони на Test Center в AVG можете да стартирате пълно сканиране на компютъра или сканиране на избрани области. Освен това, Test Center дава възможност да конфигурирате поотделно три вида сканирания, макар че повечето потребители най-вероятно ще си останат с приетите по подразбиране настройки. Главният екран предлага подробна информация за напредъка на сканирането, и осигурява достъп до записи от предишни сканирания.
AVG откри седем от осемте заплахи от шпионски софтуер, с които бе заразена нашата тестова система, но отстрани само три от тях. След като инсталирахме повторно AVG, тя елиминира пет от заплахите още преди те да започнат да се инсталират.
AVG може да се интегрира с Outlook, Eudora и The BAT! за сканиране на входяща и изходяща електронна поща. Потребителите на Outlook Express и на други клиенти за електронна поща могат да конфигурират ръчно скенера Personal E-mail. Освен това AVG може да прилага евристични техники за сканиране; да блокира достъпа до всички защитени с парола архивни файлове; да изтрива автоматично определени видове приложени файлове.
