Охота с медведем — антивирус от Panda Software
05.09.08
Мой Компьютер, №10, 03.03.2008
Одной из самых живых тем интернетовских баталий всегда были антивирусные пакеты, и каждый пользователь, считающий себя мало-мальски продвинутым, старается оставить на форуме совет всем форумчанам по поводу выбора антивируса. Но далеко не все знают, что не существует ГОСТов и каких-либо четких правил, в соответствии с которыми можно было бы численно оценивать работу антивирусного ПО, да и само понятие «производительности» такого продукта весьма туманно. Не станем разводить дискуссию на тему, как же все-таки работают антивирусы. Кому интересно, могут прочитать в МК цикл статей «Позвольте вас съесть» в номерах 458, 459, 460 или обратиться к сетевой версии, которая проживает по адресу http://www.overclockers.com.ua. Здесь мы лишь рассмотрим новую версию антивируса от известного производителя и немножко поговорим об угрозах на состояние начала года.
Начало года увенчалось огромным ростом распространения троянских угроз и различного рода программ-шпионов, внедряемых чаще всего в бесплатный или взломанный софт. Черви, которые доселе не использовались с такой интенсивностью, в начале 2008 года с завидным постоянством воруют личную информацию. Не сбавляет обороты и сетевая вирусная активность — так, «клубничные» и варезные сайты все чаще замечаются во внедрении вредоносного кода через «дыры» в операционных системах и браузерах (платформы *NIX по-прежнему удерживают лидерство в плане защищенности ОС). Огромный рост фишинговых ресурсов также не дает покоя специалистам вирусных лабораторий, тем более что с распространением и развитием систем онлайн-платежей этот вид дохода поистине стал «золотым дном» для преступников. К слову сказать, нам всем пора привыкнуть к тому, что хакерство как таковое является именно преступлением, и оно уголовно наказуемо на территории Украины. Если вас заинтересует «вирусное» состояние Интернета, у вас всегда есть возможность подписаться на новостную рассылку от компании Panda Software. В этом случае вы будете в курсе начавшейся эпидемии или атаки на распространенные ресурсы.
Казалось бы, во время праздников люди должны сидеть за новогодним столом, наполнять бокалы «горючим» и пить за здравие во всем мире — ан нет, не все следуют этому убеждению. Некоторые индивидуумы сидят перед своими голубыми экранами и высматривают, кому бы нагадить, да так, чтобы с пользой (для себя, конечно же). Никто из этих негодяев уже не хочет славы (хоть и дурной), на голой славе далеко не уедешь. Так и появляются новые угрозы для несознательных сетян. Несознательных — потому что попадаются мне клиенты, которые не обновляли антивирус уже пару-тройку лет и удивляются, когда после переноса флэшки с их компьютера на офисный на последнем зарождается новая цивилизация со своей микрофлорой и микрофауной.
Да, господа, по моему скромному убеждению, антивирус — это единственный продукт, который должен быть честно куплен и просто обязан иметь официальную поддержку со стороны производителя. Ведь и ежику понятно, что взломанный антивирус сам по себе может иметь уязвимости в виде бэкдоров или руткитов. Я стараюсь не заводить споры на тему, какой же все-таки антивирус лучше, просто уже пять лет принадлежу к числу поклонников продукции Panda Software. Читатели могут спросить: и что, все это время я являюсь потенциальным покупателем их продукции?
Отношение к клиенту со стороны компании Panda Software довольно привлекательно для рядового пользователя, и вот почему. Дело в том, что практически все их продукты имеют триал-период от 15 до 45 дней (в зависимости от направленности), и вы вполне официально имеете антивирусный пакет с поддержкой в виде обновлений на протяжении довольно долгого срока. Также интересной выглядит и процедура обновления антивируса после переустановки системы, которая не идет ни в какое сравнение с некоторыми конкурентами, для обновления которых приходится чуть ли не заключать сделку сами знаете с кем :-). Но обо всем этом мы поговорим в заключительной части статьи, а сейчас давайте зайдем на сайт www.viruslab.ru и скачаем демо-версию Panda Internet Security 2008, о которой, собственно, и пойдет речь.
Период становления
Как вы уже могли убедиться, размер установочного файла маленьким не назовешь (91 Мб), но с распространением широкополосной безлимитки на наших просторах это перестало быть преградой. Требования к системе невелики, любой современный компьютер, работающий под управлением Windows XP/2000 или Vista, с распростертыми объятиями примет медвежонка к себе в гости.
Когда файл скачан, можно производить установку. Для этого кликните на мордочке медведя и запустится процесс инсталляции. Сначала WinZIP Self Extractor распакует в директорию temp все содержимое упаковщика, а после этого появится диалог на русском языке, который будет нам помогать в процессе установки. Лучше извлечь все инсталляционные файлы из этой директории на данном этапе и впредь устанавливать антивирус запуском Setup.exe, тем более что на медленных компьютерах вам не придется ожидать процесса экстракта, а также будет возможность заменить pav.sig и производить установку со свежими базами. Первое же окно посвятит нас в тайны программы и расскажет о том, какие модули будут установлены в систему для обеспечения безопасности.
Перемещаясь дальше по установочному меню, мы обязательно примем лицензионное соглашение: «Ппринимаете ли вы лицензионное соглашение?», «Кто, я? Конечно же, принимаю, что за глупые вопросы!»
Немного отвлекусь от процесса установки и сообщу, что я, в отличие от большинства пользователей, прочитал лицензионное соглашение, и в конце статьи оно нам еще пригодится. На дальнейшем этапе вам будет предложено три варианта установки: «Минимальный», «Стандартный (рекомендуется)» и «Выборочный». Берем последний. Здесь я могу дать только один совет: ставьте в папку, отличную от умолчания, иначе вирусы, которые направлены на уничтожение файлов антивирусов (по таблице стандартных директорий), могут порядком навредить.
Следующее окно предложит проверить память в ходе установки, и все вирусы, находящиеся в ОЗУ (читай — в активном состоянии), будут уничтожены, даже в случае их высокой приоритетности (обычно в таких случаях Panda переходит в режим командной строки). Также здесь можно отметить чекбокс проверки жестких дисков, но придется ждать довольно долго, советую ограничиться только памятью.
Следующее окно рассмотрим подробней.
Данный диалог позволяет настроить установку модулей (в автоматическом режиме он идет в таком же виде, но без возможности изменения). Как видно из рисунка, на некоторых модулях не установлены чекбоксы — это те модули, которые могут так или иначе нагрузить вашу операционную систему. Первый пункт со снятым чекбоксом это и есть та самая проактивная защита, которую все поклонники «Панды» ждали с нетерпением. Но поскольку TruPrevent накладывает определенные требования к железной части ПК (отнюдь не 256 Мб RAM и 300 MГц CPU, как сказано в официальном пресс-релизе), нам самим дана возможность принимать решение по установке этого модуля или отказу от него. Еще один деактивированный чекбокс предполагает установку или отказ от так называемого «Родительского контроля». Родительский контроль служит для того, чтобы ваше чадо не бродило по разным «клубничным» сайтам. Об остальных элементах мы поговорим, осматривая уже проинсталлированный антивирус, в примере все модули будут установлены полностью.
В следующем окне нам предложат настроить брандмауэр и даже расскажут о том, что это такое. Тут же нам станет доступен список часто используемых программ и возможность отключения некоторых из них (например, обновление Windows, различные встроенные мессенджеры, гипертерминалы или Word с Access`ом). После этих настроек появится финальный прогрессбар, который будет особенно медлителен во время копирования файла сигнатур pav.sig и во время установки системных процессов. Если вы отметили установку контроля веб-содержимого, то сразу после инсталляции антивируса появится диалоговое окно настройки этого самого контроля. В нем от нас потребуется ввести пароль супервайзера (это типа папы или мамы :-), затем, уже в следующем диалоге, создать новый фильтр и поставить на него пароль.
Таким образом, если ваш мальчонка ходит в третий класс, смело устанавливайте фильтр для тинейджеров, в случае же если парнишка недавно вернулся из армии, вообще воздержитесь от такового :-). Нажимайте «Далее» и установка завершена. Конечно, вас еще будут спрашивать, хотите ли вы отправлять какие-то данные в Panda Labs, но я обычно не хочу никуда и ничего отправлять, а вы решайте сами. Затем вас напугают, что надо бы зарегистрироваться на сайте для получения обновлений в течение триал-периода, но не беспокойтесь, даже если вы не пройдете регистрацию на сайте, обновления будут. Перезагружаемся и начнем знакомство с антивирусом.
А давайте-ка настроим!
После перезагрузки удалятся все файлы из временной директории установщика, а также запустятся сервисы и процессы Панды. Нельзя не заметить, что после установки Панды, равно как и любого другого антивируса, процесс загрузки ОС станет протекать несколько медленнее. Такое «эстонское» поведение легко объясняется тем, что антивирус работает на уровне ядра ОС и начинает проверку сразу после его успешной загрузки в ОЗУ.
Контекстное меню проводника (правый клик) обзавелось новым пунктом — «Проверить с помощью Panda Internet Security». А в таких почтовых программах, как TheBAT!, Outlook Express и Microsoft Office Outlook, появится дополнительный пункт настройки фильтрации POP3 и SMTP/IMAP.
Но это не все, чем может похвастаться медвежонок. Давайте вкратце рассмотрим его настройки и напоследок закусим некоторыми вкусностями.
Сделав правый клик по мордочке панды в системном трее, вы отобразите контекстное меню, в котором можно будет (сверху вниз): открыть главное окно «Панды», получив при этом контроль и настройки абсолютно всего, что касается данного антивируса; запустить самодиагностику, которая просканирует весь компьютер на наличие вредоносного кода; запустить обновление антивируса; заблокировать сетевой интерфейс (например, локальную сеть или модемную линию); получить доступ к карантину (хранилище инфицированных или подозрительных файлов); почитать новости и завершить работу антивируса. При закрытии антивируса происходит остановка процессов сканера и файервола, а ваш компьютер остается беззащитным.
Давайте откроем главное меню «Панды» и разберемся что к чему.
Окно Panda IS в корне отличается от предыдущих версий, не имеющих приставки (Internet).
Слева находятся пять вкладок, которые по мере их нажатия будут переключать вас между различными настройками модулей антивируса. Так, в окне «Статус» можно навести курсор мыши на вкладку окна защиты безопасности и щелкнуть, после чего окно откроется на весь экран и станет гораздо информативнее.
То же самое можно делать и с другими окнами, открывая своему взору все подробности. Вначале посмотрим, что у нас интересного имеется на вкладке «Защита безопасности». Для этого нажмите ссылку «Настройки» и сразу попадете в окно, которое пестрит различными пунктами меню.
Настроек много, так что буду краток и постараюсь обратить ваше внимание только на те параметры, которые могут явным образом повлиять на защиту компьютера. Окно, на котором открывается диалог настроек, называется «Известные угрозы», то есть это настройка сигнатурного анализатора. Сигнатурный анализ производится исключительно «прикладыванием» заголовка файла к базе. Если снять чекбокс с «Включить защиту от известных угроз», то проверка по сигнатуре вообще производиться не будет. Для настройки каждого из параметров нужно нажать кнопку «Установки» и произвести нужные правки.
Давайте настроим пункт «Проверять файлы на диске». Открываем диалог настроек и имеем четыре вкладки: «Проверка», «Действия», «Исключения» и «Предупреждения». В первом окне вы можете отметить те расширения файлов, которые нужно проверять, или поставить радиокнопку для проверки всех расширений подчистую. Напомню, что некоторые файлы, такие как txt или «чистый» html, не могут содержать вирусного кода по своей природе — таким образом, исключив их из списка проверки, вы ускорите процесс сканирования файловой системы на предмет инфицированных файлов. А вообще можете зайти в меню настройки расширений (кнопка «Расширения») и посмотреть, какие файлы добавлены в список потенциальных пациентов. Следующая вкладка позволит вам настроить действие антивируса в том случае, когда обнаружен инфицированный файл; действий всего три — автоматически дезинфицировать (то есть «выкусить» участок вредоносного кода»), блокировать доступ к файлу и удалить инфицированный файл. Если вы примете решение удалять файлы, то обязательно установите чекбокс «Сделать запасную копию файла до его дезинфекции», иначе имеете все шансы лишиться важной информации. Вкладка «Исключения» тоже весьма полезна, так вы можете добавлять в список «доверенных» как файлы с расширениями, так и целые директории.
Был у меня однажды случай, когда новая Opera, а точнее версия 9.1, запускалась почти минуту. Опытным путем было установлено обстоятельство такой неторопливости интернет-гляделки. Как вы уже и догадались, причиной был медвежонок, который конфликтовал с браузером. Так вот, только после добавления файла Opera.dll в список исключений «Опера» стала запускаться как положено. Вкладка «Предупреждения» настраивает способ оповещения юзера о найденной заразе. С первого взгляда эта функция может показаться излишней, но опыт показывает обратное, эта вкладка в некоторых случаях бережет не только нервы, но и время.
Умными бывают не только профессора
Эвристический анализатор встроен в «Панду» достаточно давно, а вот проактивная защита в этом антивирусе появилась совсем недавно, и многие пользователи даже не догадываются, зачем она нужна. Важность данного метода выявления вирусов сложно переоценить, так как он основан на поведении приложения, ведь недаром его второе имя — поведенческий анализатор. Находясь в активном режиме, данный анализатор «смотрит» на поведение того или иного приложения, основываясь на данных ОЗУ, служб и системного реестра. Так, например, если установленная программа запишет себя в ключ реестра под автозапуск, вы получите предупреждение. Или если программа будет записывать в лог все нажатия клавиш, вы также получите об этом уведомление. Иногда под строгий взор таких анализаторов попадают вполне безобидные программы типа Punto Switcher или Media Key, будучи принятыми за клавиатурных шпионов. Таким образом, мы обязательно должны настроить и проактивную защиту.
В окне настроек защиты нажмите иконку «Неизвестные угрозы», на которой изображена физиономия вируса. Новая разработка Panda Labs — это технология TruPrevent, которая является чистой воды расширенной эвристикой. Для ее настройки нужно отметить чекбокс, разрешающий ее применение, и нажать кнопку «Установки».
В этом окне можно отключить поведенческий анализатор и настроить чувствительность эвристики (напомню, что повышенная чувствительность зачастую дает ложные тревоги). Также на вкладке «Предупреждения» можно настроить оповещение о найденных подозрениях. Изначально генетическая проверка файлов отключена, поскольку проверка в таком состоянии займет очень много времени и будет изобиловать массой ложных срабатываний. Советую так и оставить. Все найденные вирусы по эвристическому и проактивному анализу будут помещены в карантин, а затем отправлены в лабораторию для детального изучения и создания сигнатур (отправка произойдет в момент обновления). Теперь давайте настроим брандмауэр и немножко побалуемся с настоящими вирусами, проверив «Панду», что называется, в бою.
Не пропустят через двери — мы полезем через окна!
Уже даже новички знают, что встроенный в Windows брандмауэр (он же файервол) слабоват (вроде с Вистой дела обстоят по-другому, но время покажет), поэтому нужно позаботиться о сетевой безопасности и законопатить сетевые порты чем-нибудь сторонним. В «Панду» всегда был встроен достаточно качественный файервол, на который жаловаться не приходится. Конечно, сравнивать данное решение с такими монстрами, как Outpost, мы не станем, у них совершенно разная «весовая категория», Outpost безусловно вне конкуренции. Тем же, кто не хочет вдаваться в тонкости фильтрации TCP и UDP со всякими там FTP и HTTP, советую обратить внимание на файервол, встроенный в «Панду». Настраивается легко, не реагирует на ложные сканирования портов и сидит себе тихонько в трее, иногда показывая всплывающее окно с информацией о диссиденте или вторжении. Для настройки брандмауэра нажмите иконку «Брандмауэр».
В основном окне настройки сразу бросается в глаза чекбокс, который включает и отключает брандмауэр. Некоторым может показаться странным принудительное отключение брандмауэра, хотя это в некоторых случаях очень сильно пригождается, например, какая-то сетевая программа отказывается работать, и вам нужно убедиться, что причиной тому является не файервол.
Очень полезным элементом в диалоге настройки является раздел «Программы с сетевым доступом».
Как можно заметить, в этом окне мы раздаем права приложениям, которые могут иметь доступ к сети. Например, зачем Windows Move Maker`у доступ к сети, тем более, что недобросовестные программы могут под его личиной получить этот самый доступ? В таком случае нужно сделать клик по выпадающему списку и задать одно из правил, среди которых: «Нет соединения» — комментарии излишни; «Исходящие — клиент» — приложение получает права на активную отправку данных, как и подобает клиенту; «Входящие и исходящие» — приложение работает без всяких правил и квот на трафик, читай — доверенное приложение; «Входящие — сервер» — приложения с таким правилом будут относиться с приоритетом к поступающему трафику, как это и подобает серверу. Немного ниже есть несколько кнопок, которые могут добавлять новые программы к уже существующему списку и производить тонкие настройки. Чтобы добавить программу к списку, нажмите кнопку «Добавить программу» и укажите абсолютный путь к ее «экзешнику».
Разумеется, трудно недооценить пользу от тонкой настройки сетевого подключения, но, к сожалению, неподготовленным пользователям с ней будет очень сложно разобраться, знания администрирования сети нужны хотя бы на начальном уровне. После того как вы произвели все настройки (попутно советую запоминать, что кому запретили, иначе рискуете остаться за железным занавесом), нажимайте кнопку «Закрыть» и выходите из диалога.
Теперь пора провести, как говорится, практические испытания и узнать парочку секретов, которые делают этот антивирус на голову выше конкурентов.
Максим ДЕРКАЧ aka Astra
Web-droid редактор
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!


Обзор смартфона Poco X7 Pro: потенциал



Купить смартфон Poco X7 Pro стало возможным совсем недавно. Как выяснилось, это довольно интересный аппарат бренда с хорошим процессором, достаточным объемом памяти, защитой корпуса и оптической стабилизацией у камеры. Но есть и нюансы. Посмотрим, как они влияют на опыт использования

Прототип умной лампы Apple управляется жестами и голосовыми командами Apple концепт
Apple может представить новую разработку для «Умного дома» — умную лампу с искусственным интеллектом, способную не только освещать помещение, но и реагировать на жесты
Новые электромобили Aston Martin смогут вибрировать кузовом для имитации V12 автомобиль электротранспорт
Британский автопроизводитель Aston Martin ищет оригинальный способ сделать будущие электромобили эмоциональными, сохраняя ощущения от бензиновых спорткаров