БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
     
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


СТАТЬИ
АНАЛИТИКА
РЕЙТИНГИ
ОБЗОР ПО
СОВЕТЫ ОТ ГУРУ
    :: ВИДЕООБЗОРЫ
АНТИВИРУСЫ
   
Обзор ПО

ОБЗОР ПО


 

Бесплатные антивирусы: Panda Cloud Antivirus Free Edition 1.0

 

Каждый раз, когда появляется новый вредитель или его мутант, специалисты по безопасности должны выделить его сигнатуру, чтобы антивирусные продукты могли распознать и удалить угрозу. Учитывая, что темпы «производства» вредителей постоянно ускоряются, нам грозит опасность разрастания баз данных сигнатур до такой величины, что они обратятся в «черные дыры». Авторы Panda Cloud Antivirus Free Edition 1.0 (бесплатно для персонального использования) попытались увести нас от этой опасности, перенеся механизм обнаружения вредоносных программ в «облако» и исключив необходимость в локальных сигнатурах. Компания Panda называет свой продукт «первым антивирусом без кнопки 'Обновить'«. Этот мощный инструмент защиты от атак предлагается бесплатно.

Файл Cloud Antivirus размером 22 Мбайт загружается быстро, и упрощенная процедура установки занимает немного времени. После распаковки установщика достаточно щелкнуть на крупной кнопке «Accept and Install», похожей на аналогичную кнопку в Norton Internet Security 2010. Отсутствует длительная процедура обновления сигнатур, как в Spyware Doctor with AntiVirus 2010 и многих других программах. Продукт готов к работе сразу после завершения установки.

Что представляет собой механизм облачной проверки? Работа Cloud Antivirus начинается с отправки «обратной сигнатуры» (reverse signature, по терминологии Panda) в центр обработки данных в «облаке», где каждый файл быстро определяется как хороший, опасный или неизвестный. Для неизвестных программ локальная программа предоставляет дополнительную информацию для анализа, в том числе сведения о поведении программы и ее внутренней структуре. Данные об известных хороших программах сохраняются в кэше, поэтому последующие полные проверки выполняются быстрее. Первая проверка на моем стандартном маломощном тестовом компьютере заняла один час. Это примерно вдвое больше среднего; повторная проверка была проведена на 15 мин быстрее.

Уникальный пользовательский интерфейс

Очевидно, авторы Panda считают, что компактность и лаконичность — это красиво. В главном окне представлены краткий обзор состояния и три вкладки, обозначенные большими, неуклюжими пиктограммами. На скудной вкладке параметров можно при необходимости настроить Интернет-прокси и отключить автоматическое управление подозрительными файлами. Однако отключать автоматическое управление не рекомендуется, поскольку именно в нем мощь этого продукта.

На второй вкладке можно быстро проверить важные области или весь компьютер, а на третьей отображается привлекательная круговая диаграмма типов обработанных вредоносных программ. В диаграмме можно показать данные текущего дня, недели или месяца. А если вам кажется, что интерфейс малоинформативен, то имеется ссылка на подробный отчет о событиях.

Cloud Antivirus удаляет известных вредителей немедленно после обнаружения. Файлы, которые не относятся к этому типу, но производят впечатление опасных, отправляются в «облако» для анализа. Пока не будут получены результаты, их не разрешается запускать. Как сообщил старший научный консультант Panda Software, Педро Бустаманте, компания ежедневно получает около 55 тыс. таких файлов. 99% из них обрабатываются автоматизированными системами, остальные анализируют люди. Размер облачной базы данных измеряется терабайтами, но это не проблема, если не нужно приспосабливаться к ресурсам персональных компьютеров.

Чтобы просмотреть содержимое Корзины с нейтрализованными файлами, нужно щелкнуть в отмеченном углу главного окна, и Корзина «перевернется». В отличие от аналогичной функции переключения окна в Norton, не требуется специального видеооборудования. Можно также получить подробный список всех нейтрализованных файлов и при необходимости восстановить любой из них.

В пользовательском интерфейсе есть еще несколько эффектных приемов. Даже на компьютерах с операционными системами, предшествующими Vista, рамка прозрачная. А перемещаемое окно целиком становится прозрачным. Украшения пользовательского интерфейса не существенны для функционирования продукта, но представители Panda надеются, что они понравятся пользователям.

Мощные функции блокирования вредителей

В отличие от Spyware Doctor, Webroot AntiVirus with AntiSpyware 6.0 и других программ, Cloud Antivirus не располагает несколькими различными уровнями защиты, по крайней мере видимыми для пользователя. Незаметно выполняется поиск вредных программ в памяти и проверка файлов при доступе. Если обнаружена явная угроза, немедленно предпринимается действие, сопровождаемое всего лишь коротким всплывающим уведомлением для пользователя.

Когда я открыл папку с набором образцов вредоносных программ, их удаление началось немедленно. В течение нескольких минут было удалено 80% образцов. Некоторые из них были не удалены, а нейтрализованы как подозрительные. Поскольку нейтрализованные файлы нельзя запустить, эффект тот же самый. Этим файлам назначается специальная пиктограмма в Проводнике Windows — изображение панды с вопросительным знаком.

Я попытался установить остальные образцы, но все, кроме одного, были перехвачены защитой в реальном времени. Благодаря оценке 9,7 балла на этом тесте Panda Cloud Antivirus разделила первое место со Spyware Doctor. Эффективно была блокирована и установка коммерческих регистраторов нажатий на клавиши. С оценкой 9,0 на этом тесте программа вытеснила с первого места прежнего лидера, Prevx 3.0. Хотя я не придаю большой важности тесту клавиатурных шпионов, но успех в этой области нельзя не отметить.

С помощью Cloud Antivirus были обнаружены все мои образцы rootkit из коллекций вредителей и регистраторов нажатий на клавиши. Установка всех их была успешно предотвращена и получена наивысшая оценка 10 баллов. Второе место было у Spyware Doctor (9,4 балла на тесте rootkit). Оценка Cloud Antivirus на тесте блокирования ложных программ безопасности также была отличной (10), как и у восьми других продуктов, получивших наивысший балл.



Более эффективное обнаружение, чем удаление

Установка Cloud Antivirus на 12 зараженных тестовых ПК была выполнена быстро и просто. В нескольких случаях вредоносные программы были обнаружены немедленно; для двух было предложено перезагрузить компьютер, чтобы удалить активные угрозы. После начальной установки связь одного компьютера с Интернетом была прервана. Я предоставил диагностические файлы в службу технической поддержки и получил совет восстановить определенный файл из Корзины. В результате связь была восстановлена и удалось завершить полную проверку.

На другом компьютере из-за угрозы, базирующейся в прокси-сервере, не удалось установить соединение Cloud Antivirus с Интернетом. Я все же запустил проверку; продукт располагает очень небольшой базой данных важных сигнатур. Невероятно, но в ходе проверки без соединения с Интернетом проблема была устранена и удалось начать нормальный «облачный» поиск!

Оценивая бета-версию программы, я выяснил, что обнаружение угроз выполняется гораздо эффективнее, чем их удаление. Этот же недостаток присущ и окончательной версии продукта. Было обнаружено 100% моих образцов вредителей, но оценка составила всего 6,7 балла из 10 возможных. В компьютере остались исполняемые файлы для половины образцов, и почти треть из них активно функционировала. Во многих случаях частичное удаление угрозы приводило к сообщениям об ошибках Windows с жалобами на «отсутствующие» файлы. Программа Spyware Doctor также обнаружила 100% образцов, но благодаря чистому удалению получила оценку 8,3 балла, наилучшую на этом тесте.

Оценка Cloud Antivirus выглядит привлекательнее, если сравнивать ее только с бесплатными продуктами. Malwarebytes Anti-Malware 1.36 и AVG Anti-Virus Free Edition получили 6,5 и 6,3 балла соответственно. Из испытанных мною недавно бесплатных решений лучше были показатели только у Microsoft Security Essentials 1.0 (7,0 балла).

На отдельном тесте с использованием коммерческих регистраторов нажатий на клавиши программа Cloud Antivirus обнаружила 90% образцов, но ее оценка составила всего 4,5 балла. Были найдены все компоненты rootkit, но треть из них продолжала работать, и механизм rootkit был по-прежнему активен. По-настоящему успешно было выполнено только удаление ложных программ безопасности. Оценка 7,7 балла значительно выше средней.

Впечатляет эффективность Panda Cloud Antivirus при предотвращении заражения чистых компьютеров. Программа менее эффективна при очистке зараженных ПК: обнаруживаются почти все угрозы, но полностью удалить их удается не всегда. Тем не менее это очень хороший, очень компактный инструмент, выдерживающий сравнение даже с платными антивирусными программами. Если вы намерены использовать продукт, я рекомендую перед установкой достоверно убедиться в том, что компьютер не заражен. Удалите информацию с ПК: начните с чистой установки операционной системы, и Panda надежно защитит от вирусов. Продукт Panda Cloud Antivirus Free Edition 1.0 удостоен отличия «Редакция советует» в категории бесплатных антивирусных программ.

www.pcmag.ru

 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2019 Secutity Online и Бизнес-сеть "Kinetics". All rights reserved.