Июль 2009

Что есть понятие антивируса в нашей компьютерной жизни? Какое место он занимает? Какие функции несет? Попробуем сделать небольшой колхозный анализ.

Казалось бы, само слово отвечает на вопрос о функциях. Анти+вирус=против+вирус. Однако понятие гораздо шире. Во-первых, разнообразие вирусов и методов их воздействия не позволяет делать антивирус примитивным. По крайней мере, лучшие антивирусные пакеты являются очень сложными программными продуктами, с множеством фирменных механизмов обнаружения и обезвреживания всяческой заразы. Однако, при всем разнообразии и многообразии, я бы выделил один основной механизм, который реально работает:

1. Обнаружение вирусных и других угроз по антивирусным базам. Да, да, именно этот, дедовский метод, который работал еще на заре компьютерной эры, и сейчас является основным. Причем, наблюдается такая тенденция - чем популярнее антивирь, тем мощнее его антивирусная база. Это происходит потому, что в каждом пакете уже давно встроена возможность явной или теневой отправки подозрительных файлов на сервер разработчика, где они анализируются, а потом вносятся в базу. Ну и, естественно, прямая зависимость - больше пользователей, больше отправленных файлов. Конечно, это не единственный способ, который используют разработчики. Есть еще, например, собственные боты, вроде поисковых, которые ходят по сайтам и анализируют файлы. Но мы сейчас говорим о другом. Механизм обнаружения по базам работает следующим образом - программа-сканер вирусов сравнивает код файла с неким эталоном, выделенным из кода уже известного вируса. Такие эталоны (сигнатуры) и содержатся в базах. Если код совпадает - сканер расценивает файл, как зараженный.

Перечислю другие механизмы:

2. Отслеживание целостности системных файлов. Действует это примерно так - при установке на "чистую" систему антивирь считывает данные критичных для работоспособности системы файлов и делает некий их "слепок". В случае заражения антивирю легче их вылечить или восстановить. Следует заметить, что некоторые антивирусные пакеты делают слепок большего количества файлов, а не только системных. Например, в антивирусной программе Avast! применена уникальная технология VRDB, охватывающая абсолютно все файлы.
3. Отслеживание теневой активности. Ну, тут в общем-то понятно - резидентный антивирусный сканер отслеживает изменения, вносимые вредоносной программой в запущенные процессы.
4. Эвристический анализ. Этот механизм широко рекламируется производителями антивирусников, и при этом крайне малоэффективен. Сначала поясню его механику. С некоторого времени стали появляться так называемые полиморфные вирусы, не имеющие постоянных сигнатур. Для их выявления был введен принцип эмуляции процессора, когда проверяемый файл запускался в неком контейнере, но был лишен возможности что-то испортить или изменить в системе. Зато все эти попытки отслеживались и по результатам их анализа антивирусник делал вывод - вредоносный файл, или же нет. Именно этот механизм сделал Антивирус Касперского неповоротливым и грузящим операционку "по самое не хочу". И именно этот механизм предательски молчит в антивирях, лишенных доступа в интернет и не имеющих возможности обновлять сигнатуры. Никакой хваленый эвристический анализ не спасает компьютер, если в антивире не обновляются базы...

Это, конечно, не все механизмы, использующиеся в ативирусных пакетах. Скажем так, они - основные. Теперь же я приведу краткие характеристики известных мне и опробованных мной антивирусных программ. Конечно же, согласно моего собственного рейтинга. Несогласных приглашаю к обсуждению, но прошу делать это корректно, без ругани и мата.

1. Avast! Home Edition - выбор номер один, несмотря на его неспособность вылечивать скриптовые вредоносы. Сбалансированная, легкая и надежная программа. На моем сервере стоит уже около трех лет. Верю ей, как самому себе. В паре с файерволлом Comodo дает очень высокий уровень защиты, мало нагружает процессор, удобна в управлении и использовании, имеет русскоязычный интерфейс.

2. Bitdefender Free 2009 - вторая в моем рейтинге антивирусная программа, очень мощная и надежная. Отличается тем, что практически не требует вмешательства пользователя - все действия сводятся к установке и первоначальной настройке. Даже при обнаружении вредоноса не предлагает пользователю (который может быть и неопытным, правда ведь?) различные варианты, а просто действует согласно заданному алгоритму - лечит, или же при невозможности лечения удаляет файл. Жаль, что не имеет русскоязычного интерфейса.

3. Антивирус Касперского - ввиду множества версий даю общее описание, несколько усредненное. Этот пакет является одним из самых мощных и имеет самую лучшую поддержку пользователей. Версии до 2009 очень сильно нагружали процессор. Кроме того, имеет одну неприятную особенность - при обнаружении вредоноса или же при малейшем подозрении на него, запрашивает решение пользователя. Мало того, что большая часть срабатываний ложная. Опасность здесь в другом - когда пользователю надоедает отвлекаться от своих дел на вяканье Каспера, он просто начинает не глядя тыкать кнопку "Пропустить", и как следствие, пропускает настоящий вирус. Из плюсов, наверное, уже самой лаборатории Касперского - постоянно обновляемая база вирусов с описаниями, а также утилиты AVPTool и AVZ для лечения зараженных компьютеров.

4. DrWeb - пакет, который несколько сдал позиции за последние годы. Тем не менее, является одним из лучших. Простой в использовании и настройке. Кроме того, очень хорош LiveCD от DrWeb, основанный на OS Linux и предназначенный для лечения файлов без загрузки основной операционки, а также утилита для лечения Dr.Web CureIt!®. Есть серьезные минусы - например, DrWeb может отказаться устанавливаться, если обнаружит в реестре или в файловой системе следы других антивирей. Бывали даже случаи падения операционки при попытках установки DrWeb на комп, где оставались следы других антивирусников.

5. Avira и AVG - бесплатные, но от этого не менее мощные антивирусные пакеты. Несмотря на то, что у них разные производители, я их объединил ввиду схожести показателей и характеристик. Плюсы - предельная надежность и быстрота. Минусы - англоязычный интерфейс.

Далее я буду перечислять антивирусные программы, надежность защиты которых находится под большим вопросом. Лично я не рекомендую их к использованию. Перечисляю также по мере уменьшения рейтинга.

6. Comodo - антивирусник, который мог попасть в категорию надежных, но пока несколько недотягивает из-за своей молодости. Простой, быстрый, легкий в настройке. Если разработчики не бросят его, грозит потеснить многих антивирусных монстров.

7. ESET NOD 32 - антивирь, который собрал кучу призов от многих аналитиков и часто бывает в верхних строчках различных рейтингов. Не верьте им! Я много раз видел, как этот антивирь тупо падал при заражении, и скромно молчал, когда вирус прописывался на флешку.

8. Panda - довольно противоречивый продукт. Очень функционален и прост в использовании. Имеет красивый русскоязычный интерфейс. Минус - недостаточная надежность.

9. McAfee - монстрообразный и неудобный пакет, не отличающийся особыми качествами в плане надежности.

10. Norton Symantec - пакет, очень настырно продвигаемый с ноутбуками. Неповоротливый и недостаточно надежный. Редко доживает даже до первой переустановки операционки.

11. Ashampoo - молодой, но быстро развивающийся проект. Как у всех подобных антивирусников, пока что хромает надежность из-за недостаточно проработанных механизмов. Пока к использованию не рекомендуется. Возможно, со временем...

12. PC-cillin - один из древнейших пакетов. В настоящее время не блещет показателями. Нет русской локализации. По-моему, находится в стадии медленного умирания.

13. ClamWin - антивирусная утилита, пришедшая из мира Linux. Умеет только обнаруживать вредоносы, лечить же придется вручную. Тем не менее, людям, часто имеющим дело с лечением компьютеров, рекомендуется к использованию.

14. PCTools и ThreadFire - наихудшие из всех антивирусных пакетов, с которыми я работал. Кроме красивого интерфейса, не имеют никаких абсолютно достоинств. Предельно бесполезные программы.

Конечно же, это не все существующие антивирусные программы и пакеты, а только те, с которыми я лично достаточно поработал, чтобы составить о них аргументированное мнение. Не исключено, что список со временем дополнится. Хотелось бы еще перечислить некоторые утилиты и программы, которые не являются антивирусными в прямом понимании этого слова, однако помогают справиться со многими напастями.

1. AdAware - программа, которая сканирует компьютер и уничтожает рекламные, фишинговые, шпионские и троянские файлы и записи, а также подозрительные кукисы. Бесспорный лидер в своей области.

2. HiJackThis - программа, которая помогает обнаружить файлы, процессы и службы, активизирующиеся при загрузке операционки. Бывает полезна, когда не удается отследить вредонос стандартными средствами. Умеет писать отчет в лог-файлы, которые принято считать неким стандартом.

Я намеренно в своем кратком колхозном обзоре не делил антивирусные программы на платные и бесплатные, ведь безопасность личных данных и файлов стоят любых денег. Да и не всегда слово "платная" говорит о том, что эта программа лучше, чем бесплатная. Каждый волен выбирать самостоятельно, я же лишь сделал попытку помочь сделать этот выбор...

Задумал я однажды справить себе ракетку теннисную, да непростую, а хорошую. Надоело играть вторсырьем. Ну, если нужно другое объяснение, то почувствовал я, что старая ракетка, с которой я вроде бы даже сроднился, не позволяет развиваться дальше. Просто в силу своих недостаточных изначальных характеристик, еще и изрядно потрепанных временем. Была у меня ракета - настоящая вояка, вьетнамская основа c накладками Pioneer-998. Обточенная ручка с самодельной нашлепкой под указательный палец для игры "пером". Вот она, моя многолетняя спутница:

Жалко было расставаться, но нужен был новый инструмент. Покупка в местных магазинах была попросту невозможна, так как самих магазинов, торгующих хоть сколько-нибудь путними ракетами, у нас нет. Областной центр тоже не внушал доверия. Какой путь в таком случае самый правильный? Верно - переложить тяготы выбора и покупки на другого человека. В итоге купил ракету мой товарищ Валентин Щерба, прекрасный теннисист, проживающий сейчас в Москве. В его пользу говорило и то, что он знал мою манеру игры и мог сделать оптимальный выбор.

Итак, основание шведское - Stiga-2000, передняя накладка - японская Saviga.

Со второй накладкой было решено не заморачиваться, а купить прозаическую Dawey SuperPower XP 2008, так как я  перовик, играю одной стороной, и вторая накладка, в общем-то, нужна лишь "для мебели".

Собирал все в кучу самостоятельно, прочесав просторы инернета в поисках рецептов. Получилось вроде бы прилично, без косяков. Перые же тренировки позволили понять, что ракета действительно на порядок лучше старой, несмотря на непривычность и совершенно безумную скорость отскока.

Но я вот о чем - на первых же соревнованиях я столкнулся с интересным наблюдением, которое ввело меня в некий ступор. Я ведь считал - если у меня крутая ракетка, значит все приемы, удары и вращения будут даваться мне легко, ну, или, скажем, легче... Ага, как бы не так! С крутой ракетой нужно ПАХАТЬ, и только тогда можно получить желаемый эффект. Только так, и никак иначе. Впрочем, вообще в жизни так - даже имея супер-пупер-навороченные снасти, без труда не получится вытащить рыбку из пруда. В связи с этим сразу вспомнился один мой знакомый, который выезжает на рыбалку в каком-то безумно крутом и дорогом костюме, с охрененно дорогими удочками и спиннингами. Одни только перчатки для рыбалки стоят около 700 долларов. Если бы не знал точно, никогда бы не поверил, что такие бывают... Так вот, сколько бы он не ездил на рыбалку, всегда возвращается ни с чем, жалуется на плохой клёв и т.д. А дело-то не в бобине... Чтобы не стать похожим на него, буду тренироваться, тренироваться, тренироваться. Авось, покупка новой ракеты оправдает себя, и я стану чемпионом мира. Ой, что-то я замечтался. :-) Ну, хотя бы просто научусь играть лучше...