АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2003 ГОД

Антивирусная KAVалерия

• Все журналы \ Номер 51/274 `2003 от 22.12.2003 \ Антивирусная KAVалерия

Валерий АКСАК aksak@mycomp.com.ua

Борьба с вирусами — сложная и кропотливая работа, которая посильна далеко не каждому. И даже самому предусмотрительному и осторожному пользователю практически невозможно уберечься от электронной заразы без использования специального программного обеспечения, предназначенного для ловли и уничтожения зловредного кода. Проблема выбора персонального антивируса сегодня стоит более чем остро, поэтому пользователям необходимо уделить особое внимание кандидатуре личного телохранителя для своего электронного имущества. Ассортимент антивирусных программ на сегодняшний день достаточно широк, чтобы удовлетворить аппетиты самого требовательного искателя. По мере возможности мы будем знакомить вас, уважаемые читатели, со многими антивирусными пакетами, чтобы вы смогли составить собственное мнение о положении вещей в данном секторе рынка ПО и, быть может, присмотреть для себя что-то интересное. Начнем с обзора одного из наиболее известных и заслужено популярных антивирусных пакетов —Антивируса Касперского.

Антивирус Касперского — это брэнд, не нуждающийся в специальном представлении. Вот уже много лет Лаборатория Касперского держит свою высокую марку, выпуская раз за разом все более совершенные и продуманные разработки. При желании и наличии финансовых средств только лишь с помощью продукции этого разработчика можно организовать практически неуязвимую с точки зрения безопасности корпоративную сеть.

Антивирус Касперского для домашнего пользователя существует в четырех ипостасях: Lite, e-Lite, Personal и Personal Pro:

Lite — это один из простейших антивирусов, он не обременен избыточной функциональностью, предоставляя пользователю базовые возможности по организации антивирусной защиты собственного компьютера;

e-Lite — тоже элементарный антивирус, лицензию к которому можно приобрести с помощью обычной пластиковой карточки, наподобие тех, что практикуются сейчас многими интернет-провайдерами;

Personal и Personal Pro — два наиболее интересных для домашних пользователей продукта. Pro-версии, в отличие от просто Personal, оснащена двумя дополнительными модулями —Kaspersky Office Guard и Kaspersky Inspector. Подробнее о них мы поговорим чуть позже.

В арсенале Лаборатории Касперского есть и антивирус для PDA, работающих под управлением операционных систем Windows CE и Palm OS —Kaspersky Security. Kaspersky Security, кроме антивирусной защиты, обеспечивает также контроль доступа к данным. С этим, а также со всеми другими продуктами от Лаборатории Касперского при желании можно ознакомиться на сайте разработчика (http://kaspersky.ru), а мы перейдем непосредственно к рассмотрению антивирусного пакета.

Предметом нашего пристального внимания сегодня будет Kaspersky Anti-Virus Personal, потому что именно он, пожалуй, является одним из наилучших выборов среди всей линейки антивирусных разработок Лаборатории Касперского для использования в домашних условиях. Начнем, как водится, с паспортных данных.

Антивирус Касперского Personal 4.5.0.94

Известных вирусов (на момент написания статьи): 79 249

Разработчик:Лаборатория Касперского

Web-сайт: http://kaspersky.ru

Стоимость: 39 у.е. за годовую лицензию

Размер дистрибутива: 13 Мб

Скачать: ftp://downloads4.kaspersky-labs.com/products/release/russian/homeuser/kavpersonal/kavpers4.5.0.94rus.exe

Минимальные системные требования: процессор класса Pentium, 32 Мб ОЗУ, 25 Мб на жестком диске, Windows 95 OSR2/98/ME/NT4.0 Workstation SP3 и выше/Windows 2000 Professional/Windows XP Home и Professional, разрешение экрана 800х600.

Процесс установки проходит в интуитивно понятном фирменном стиле Kaspersky Lab, и, если у вас есть необходимый для успешной инсталляции электронный ключ, никаких проблем на этом этапе работы антивируса возникнуть не должно.

После инсталляции мы получаем папку согласно указанному во время установки антивируса пути, программную группу объектов в меню «Пуск» и, если инсталляция производилась с установками по умолчанию, Kaspersky Anti-Virus Control Centre в системном трее и автозагрузке. В созданной в программном меню папке находится восемь ярлыков, каждый из которых отвечает за запуск одного из модулей Антивируса Касперского: Control Centre, Scanner, Monitor, Rescue Disk, Script Checker, List Generator, Mail Checker и Updater.

Kaspersky Anti-Virus Control Centre

Kaspersky Anti-Virus Control Centre, как видно из названия этого модуля, является главной управляющей оболочкой всего антивирусного пакета. С его помощью координируется и автоматизируется работа всех компонентов антивируса. Возможен запуск утилиты из командной строки.

Интерфейс «контрольного центра», на первый взгляд, кажется несколько сумбурным и тяжелым в освоении, но со временем к нему привыкаешь и уже не испытываешь неудобств в работе. Впрочем, тот факт, что привыкание к интерфейсу потребует каких-то дополнительных усилий от пользователя, говорит не в пользу дизайнерского решения этого модуля. Судя по всему, это один из тех случаев, когда функциональность требует жертв. А функциональные возможности Control Centre действительно широки, — детально изучив этот компонент, можно спокойно забывать о существовании отдельных модулей пакета. При этом следует заметить, что при использовании через интерфейс Control Centre приложения пакета получают дополнительные возможности автоматизации своей деятельности.

Kaspersky Anti-Virus Control Centre состоит из одного окна с четырьмя закладками: Задачи, Компоненты, Параметры, Карантин. На закладке Задачи, с которой стартует Control Centre при запуске, демонстрируется активный список действующих задач. По умолчанию в нем уже есть три пункта, отвечающих за работу антивирусного монитора, регулярную активизацию сканера и модуля для обновления антивирусных баз и компонентов пакета. Этот список полностью конфигурируемый и изменяемый. Справа от списка задач размещена область статистики, где демонстрируется сводка сведений о выбранном пользователем в списке задач пункте. При работе с Control Centre всю статистику можно смотреть именно здесь. Нижнее пространство первой вкладки занята областью событий, где представлен перечень важных событий из процесса работы антивирусного пакета. На краю справа выделена вертикальная область для панели инструментов, из которой можно настроить свойства каждой задачи, посмотреть/сбросить статистику, запустить/приостановить/остановить приложение, перезагрузить антивирусные базы данных и т.д. Эта панель инструментов также продублирована контекстным меню, вызываемым правым щелчком мыши по нужной задаче из упоминавшегося ранее списка.

На закладке Компоненты имеется перечень всех установленных модулей пакета. Отсюда, воспользовавшись уже знакомой панелью задач, можно создать новую задачу для любого из доступных модулей. Задачи создаются с помощью традиционного для таких процедур «мастера», в котором последовательно указываются все требуемые для того или иного правила параметры. После создания задачи она добавляется в список на предыдущей вкладке. Кроме создания задачи, здесь можно просто запустить нужное приложение.

Закладка Параметры предназначена для настройки опций и процесса работы непосредственно Control Centre. Эта область, в свою очередь, разделена на четыре тематические категории: Безопасность, Уведомления, Карантин и Настройка. Выбрав Безопасность, можно настроить параметры безопасности антивирусной системы, а в Уведомлениях в случае необходимости подкорректировать реакцию контрольного модуля на получение важных уведомлений от модулей пакета. В Настройке можно поэстетствовать и изменить по своему вкусу цветовую раскраску антивируса, а также настроить при желании предпочтительное звуковое сопровождение тех или иных событий.

На Карантине остановимся чуть подробнее. Это принципиально важная возможность Антивируса Касперского. Суть ее заключается в следующем: если какой-то файл считается зараженным, но вы не хотите его удалять, он может быть помещен на карантин. В этом случае файл кодируется специальным образом, что приводит к полной деструктивной немощности заразившего его вируса. Помещенный на карантин файл после завершения процесса сканирования и до снятия с карантина будет совершенно не опасен. Если вы планируете пользоваться режимом карантина, не забудьте активировать соответствующие опции в настройках антивирусного сканера и монитора. В настройках Control Centre при отсутствии локальной сети с Kaspersky Administration Kit и выделенного сервера по умолчанию устанавливается использование карантина на локальном компьютере. Поставить файл на карантин и снять его оттуда можно вручную на одноименной закладке Control Centre.

Просмотр и управление отчетами по работе антивирусного пакета и его конкретных компонентов в Control Centre и в каждом имеющем такую возможность рабочем модуле производится с помощью специальной утилиты Kaspersky Report Viewer, вызываемой кликом по пиктограмме Отчет или Показать отчет. Чтобы отчеты сохранялись и старые не стирались с появлением новых, нужно установить соответствующие галочки в параметрах рабочих модулей.

Kaspersky Anti-Virus Scanner

Сканер — это модуль из разряда присутствующих в каждом мало-мальски серьезном антивирусе. По сути, это главный компонент любого антивирусного пакета, с которым работает большинство пользователей. Ведь как бы ни призывали разработчики ежедневно обновлять антивирусные базы, держать в памяти антивирусный монитор и создавать резервные дискеты — этим мало кто занимается. А вот тех, у кого в привычку вошло пропускать новоприобретенный диск или выкачанный из Интернета файл через антивирусный сканер, уже, к счастью, достаточно много. Поэтому не будет преувеличением, если я скажу, что антивирус встречают по сканеру, как человека по одежке. Отметим, что одежка у Антивируса Касперского хороша — огромные возможности сканера создают ощущение защищенности. Поиск вирусов ведется «под землей, на земле, в воде и в воздухе» — в загрузочном секторе, на дисках и в оперативной памяти, в архивах (включая самораспаковывающиеся) и почтовых базах Outlook Express. Что особо радует: при всем богатстве настроек сканер умудряется работать очень быстро даже на средней по сегодняшним меркам машине (1.1 ГГц, 256 Мб ОЗУ, жесткий диск 5400 об/мин) и даже с включенным эвристическим анализатором и настройкой на предельную степень дотошности (по очевидным причинам не активировалось разве что избыточное сканирование).

Работать со сканером можно двумя путями — с помощью графического интерфейса или из командной строки. Несмотря на всю сложность работы из командной строки, это действительно удобная возможность, но оцените вы ее по достоинству, лишь хорошенько вникнув в документацию. Список параметров командной строки можно получить, введя привычным образом "Х:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\Avp32.exe" /?, где Х — имя раздела, куда установлен антивирус. Совет начинающим пользователям: вводить команды можно в пункте меню Пуск —Выполнить.

Графическую оболочку сканера можно назвать достаточно удобной в работе, хотя некоторая перегрузка интерфейса все же чувствуется. Впрочем, этому есть железное оправдание — уклон в сторону простоты интерфейса неминуемо привел бы к потере определенной части функциональных возможностей, поэтому ворчание по этому поводу можно списать на придирки. Левый край окна сканера (его интерфейс традиционно однооконный) закреплен за панелью, где по категориям разбиты основные возможности приложения. Первой категорией, которую сканер предъявляет пользователю по умолчанию, является Объекты. Ниже текстового меню и оснащенной уже привычными функциональными кнопками панели управления, справа от упоминавшейся «категориальной панели», рабочая область в зависимости от выбранного режима работы при активном пункте Объекты делится на три или четыре области. Режима работы сканера всего два —Стандарт и Эксперт. Первый может удовлетворить нетребовательного пользователя, для которого работа с антивирусом занесена в разряд для очистки совести, как говорится, отстреляться и забыться. По сравнению с режимом Эксперт, в Стандарте группировка файлов ограничена логическим диском или носителем, на котором они размещены, — более детальное масштабирование не предусмотрено. Тем же, кто работает с компьютером более серьезно и предъявляет такие же требования к антивирусу, больше подойдет режим Эксперт, в котором мишенью сканера может являться уже каждый отдельный файл. Именно для отсутствия неудобства при отображении столь глубокой иерархии в экспертном режиме и возникает четвертая область, упоминавшаяся чуть выше.

Кроме кнопки Объекты, в размещенной слева вертикальной панели имеются также кнопки Параметры (настройка некоторых параметров работы сканера, именно здесь устанавливается приоритет процесса сканирования), Настройка (подгонка «околосканерных» настроек вроде «открывать окно «Статистика» после завершения сканирования» и т.д.) и Статистика (здесь комментарии излишни).

Kaspersky Anti-Virus Monitor

Kaspersky Anti-Virus Monitor выполняет традиционные для антивирусных мониторов функции: постоянно находясь в оперативной памяти, он пропускает через себя все движущиеся по компьютеру файлы, предохраняя таким способом пользователя от запуска нежелательных документов или программ.

Аналогично предыдущему модулю, монитор может быть активирован несколькими способами, среди которых также имеются запуск из Control Centre и из командной строки. Работа с монитором при запуске из Control Centre отличается от взаимодействия с этим модулем при автономной работе. Первое, что бросается в глаза при работе из «контрольного центра», — в панели задач возле системных часов отсутствует привычная для каждого антивирусного монитора пиктограмма. Дело в том, что в таком случае интерфейсная часть в оперативную память не загружается, экономя пользовательские мегабайты. Аналогичная возможность имеется и у антивирусного сканера. У монитора вообще много общего с описанным выше компонентом пакета — это и совершенно идентичный интерфейс, и подбор настроек. Отличия Kaspersky Anti-Virus Monitor от сканера заметны разве что при установке параметров мониторинга, но все ограничения здесь естественны и логичны. Например, нельзя указать желаемый приоритет работы монитора, потому что механизм действия этого модуля отличается от имеющегося у сканера. Но при этом для ускорения мониторинга слишком больших архивов добавлена возможность установки ограничения на размер сканируемых составных файлов, наличие которой в составе сканера наверняка было бы невостребованным.

Kaspersky Anti-Virus Rescue Disk

Это один из самых интересных компонентов антивирусного пакета. С помощью Rescue Disk создается комплект аварийных дискет, который потом можно использовать для аварийного восстановления работоспособности компьютера после деструктивных действий того или иного вируса. Аварийные дискеты легко создать с помощью учтивого «мастера», после завершения работы которого имеем 4 дискеты (в моем конкретном случае), на которых размещены системные файлы Linux, антивирусный сканер и подборка антивирусных баз. Если вы захотите посмотреть под Windows, какие именно системные файлы Линукса переписываются на дискеты и что этот Линукс вообще из себя представляет, то у вас ничего не получится — при обращении к дискете Windows заявит о том, что носитель не отформатирован.

Работа с дискетами проходит примерно следующим образом. В настройках BIOS вы отдаете наибольшую приоритетность при загрузке системы floppy-драйву, вставляете в дисковод первую созданную дискету и перезагружаетесь. После перезагрузки аварийный комплект возьмет управление компьютером в свои руки. Сначала загрузится антивирусный сканер, который проверит загрузочные секторы диска и MBR (Master Boot Records). Обнаруженные на этом этапе вирусы будут автоматически удаляться. Когда предварительная чистка компьютера закончится, вы увидите, как Linux произведет логическое монтирование дисков на свой лад (на экране появятся надписи, демонстрирующие пути вроде /dev/ide/host0/bus0/target0/lun0/part 1). После чего вы уже сможете пообщаться с антивирусом и заставить его действовать по вашим пожеланиям. Естественно, все описанные процедуры происходят «на черном экране с белыми буковками», то есть в режиме командной строки. Пользователей, не знакомых с Linux, могу заранее успокоить — работа с аварийными дискетами ничем не сложнее форматирования винчестера из-под DOS.

Да, обязательно надо заметить, что использовать аварийные дискеты с файловой системой NTFS не рекомендуется.

Протестировать работоспособность комплекта аварийного восстановления лучше заранее, не дожидаясь, пока грянет гром. Ведь если после неприятного инцидента с каким-то вирусом операционная система откажется грузиться, сделать еще один комплект дискет аварийного восстановления в случае неработоспособности одной из дискет давным-давно созданного аварийного блока носителей будет проблематично. Но даже если сразу после создания аварийных дискет их тестирование пройдет успешно, нет никаких гарантий, что дискета не «умрет» в самый неподходящий для этого момент при выполнении своей высокой миссии. Дискета никогда не была особо надежным носителем с точки зрения долгожительства, а сегодня тем более. Поэтому будем надеяться, что в следующих версиях своих антивирусов Евгений Касперский предусмотрит использование не только носителей на магнитных дисках, но и более прогрессивных CD и USB Flash. Тем более, что ориентироваться на FDD сегодня уже смысла нет. Кроме того, что многие новые компьютеры просто не комплектуются трехдюймовыми дисководами за ненадобностью (в быту подавляющее большинство пользователей уже переходит на USB Flash и CD-R/RW), так и де-юре поддержка FDD в новых наборах системной логики уже длительное время находится под большим знаком вопроса.

Kaspersky Anti-Virus Script Checker

Script Checker — это небольшая антивирусная подпрограмма, отвечающая за ловлю скрипт-вирусов и червей, будоражащих оперативную память компьютера. Она автоматически инсталлируется вместе с Антивирусом Касперского и встраивается в операционную систему, начиная тем самым непрерывный контроль за содержимым оперативной памяти. Данный модуль не нужно запускать отдельно, кроме того, он не пользуется антивирусными базами. По сути, он ничего и не лечит, а служит лишь сигнальным маяком для антивирусного сканера или монитора. Как только Script Checker обнаруживает в ОЗУ подозрительное содержимое, он передает его на анализ антивирусному монитору, опережая таким образом вирус и не давая ему активизироваться до проверки антивирусной системой.

Kaspersky Anti-Virus List Generator

Это небольшая вспомогательная утилита, позволяющая создать список всех известных антивирусу на данный конкретный момент вирусов. В дальнейшем данный список можно открыть и проанализировать с помощью упоминавшегося ранее субмодуля Report View. Таким образом вы получаете возможность узнать, к примеру, за ловлю каких конкретных вирусов отвечает тот или иной файл из антивирусной базы.

Kaspersky Anti-Virus Mail Checker

Данный модуль предназначен для антивирусной защиты пользователей, работающих в среде Microsoft Outlook. Обращаем ваше внимание — не Outlook Express. Если у вас не установлен Microsoft Outlook, то во время инсталляции антивируса вам будет выдано оповещение о том, что инсталлятор не обнаружил Outlook, следовательно, и ставить антивирусную программу для его нужд он не будет. Пользователей этого офисного клиента наверняка обрадуют возможности проверки и лечения на лету зараженной корреспонденции, присоединенных к получаемым или отправляемым письмам файлов, информирование об опасном содержании того или иного послания. Установка параметров Mail Checker производится непосредственно в окне Параметры из свойств Outlook’а.

Kaspersky Anti-Virus Updater

Программа обновления антивирусного пакета (антивирусных баз и модулей), кроме всего прочего, также умеет работать из командной строки. Традиционно обновление производится с помощью «мастера». Возможен апдейт как через Интернет, так и из локальной папки. При обновлении через Интернет имеются обширные настройки для организации взаимодействия c сервером, а также установки удаленного соединения при работе конкретного пользователя. Во избежание неудач при обновлении создано несколько update-серверов, список которых известен Updater’у. Если первый из указанных в списке серверов не может удовлетворить в данный момент запрос системы обновления, программа переключается на следующий, и так происходит до тех пор, пока не будет найден свободный сервер. Сообщение о невозможности обновления выскакивает только в том случае, если все указанные в списке серверы отказались обслужить ваш антивирус.

Выводы

Антивирус Касперского Personal за время работы на моем ПК не вызвал практически никаких нареканий. Если под управлением старенькой во всех смыслах Windows 98 SE (операционная система не переустанавливалась уже почти 2 года) при запущенном антивирусе продуктивность компьютера значительно страдала, то под Windows XP Professional особого ущерба быстродействию ПК нанесено не было, даже несмотря на весьма посредственную как для работы под Windows XP конфигурацию тестовой машины. Единственный вариант, когда действительно возникал дискомфорт при запущенном Control Centre с обязательным монитором, это компьютерные игры. В итоге, новая стратегия по мотивам LoTR подтормаживала во время проигрывания скриптовых роликов, а автомобильный симулятор NFS:U стал более «задумчивым» при работе с меню, хотя сам процесс гонки менее комфортным не стал. Работа в World Wide Web через браузер Internet Explorer 6.0 осталась столь же удобной, как и раньше (с проекцией на максимальный уровень комфорта при dial-up 33 600 :-)). Немного цифр по поводу скорости работы сканера: 8.15 Гб файлов всех разновидностей при максимально требовательном подходе было обработано за 18 минут 3 секунды, из чего следует, что на сканирование 1 Гб данных на среднем по мощности ПК антивирусу требуется чуть больше двух минут.

Как уже упоминалось в начале статьи, кроме Антивируса Касперского Personal существует еще и версия Personal Pro. Она является точно таким же продуктом, что и описанная в данной статье версия, но в нее добавлено два дополнительных модуля.

Kaspersky Office Guard — программа для защиты документов Microsoft Office от макровирусов. В документации говорится о 2000-ой версии, но вероятно, справочные сведения просто еще не обновлены. Анализируя код макросов, утилита отлавливает подозрительные макрокоманды и совершает над ними и их окружением акт правосудия согласно вашему решению.

Kaspersky Inspector — ревизор диска, следящий за изменениями содержимого носителей. Кроме всего прочего, программа значительно уменьшает время сканирования, затрачиваемое на работу входящим в пакет антивирусным сканером. Inspector использует достаточно сложную систему контроля за изменениями на жестком диске (сравнение контрольных сумм, анализ изменения длины одного или нескольких файлов, анализ изменений в MBR и т.д.), противопоставляя многим популярным вирусным маневрам прямое противодействие.

Коробочная версия Personal Pro сейчас стоит ровно на 30 у.е. дороже, чем BOX-версия Personal, — 69 у.е. за годовую лицензию. Нужно ли выкладывать за два дополнительных модуля такие деньги — это решать потребителю и его кошельку. На Personal-версию сейчас, к слову, распространяется действие акции, которая закончится 31 декабря, — после этого, возможно, цена будет несколько подтянута к уровню Pro-версии (до 50 у.е.). При покупке только лицензий от стоимости каждого продукта нужно отнять по 10 у.е.

Удачи!

Идёт загрузка...

Данную страницу никто не комментировал. Вы можете стать первым.

Ваше имя:
Ваша почта:
Комментарий:
Введите символы или вычислите пример: * Обновить