WinZip v9.0.6028 - одна из самых популярных в Интернет программ. Сам ZIP-алгоритм свободно используется в десятках, если не в сотнях программ, и, тем не менее, для большинства пользователей Windows именно WinZIP служит стандартной программой для работы с архивами. Почему так получилось? Не знаю. Просто более-менее удобная программа, регулярно обновляющаяся и эффективно работающая в большинстве стандартных ситуаций, хотя и имеющая невысокую скорость работы. WinZIP умеет просматривать и извлекать файлы из прочих, менее распространенных форматов архивов, таких как ARJ, LZH, ARC, TAR, TAZ, TGZ, Z, GZ, CAB, UUE, XXE, UU, B64, HQX, BHX. Есть функции инсталляции программ, экранных тем и скрин-сэйверов из архивов, выполнения многих операций через пошаговые Wizard"ы, сжатия и отправки файлов по почте, проверки содержимого архивов внешним антивирусом, управления закладками Избранных архивных директорий, поддерживается возможность интеграции с Проводником Windows (добавление команд в контекстные меню). Имеются отдельные утилиты для работы из командной строки, интеграции с популярными Интернет-браузерами, создания самораспаковывающихся архивов.
АНТИВИРУСЫ
Anti Trojan Shield v1.4.0.15 обнаруживает и удаляет троянские программы (в базе - данные о более чем 5100 троянов). Может работать в режиме постоянного мониторинга (в том числе следить за сетевыми дисками), возможно автообновление через Интернет. Есть встроенные Regedit и Netstat, допускается выбор уровня эвристического анализа (чем выше уровень, тем точнееопределение трояна, но меньше скорость сканирования). BitDefender Professional Plus v8.0.137-хорошая антивирусная программа, совмещенная с файрволлом, проще говоря - полная защитакомпьютера как от вирусов и троянских коней, так и от хакерских атак. Антивирусная часть программы проверяет все файлы, включая получаемые через электронную почту, а также через программы он-лайн общения (в т. ч. ICQ, Yahoo! Messenger, NetMeeting, MSN Messenger); файрволл контролирует всю сетевую деятельность и пресекает попытки проникновения в компьютер или, наоборот, отправки вовнешнюю среду каких-либо данных троянскими программами. Поддерживается автоматическое обновление вирусной базы и самой программы через Интернет.CA eTrust EZ Antivirus 2005 v7.0eTrust EZ Antivirus 2005 обеспечивает полную защиту от тысяч компьютерных вирусов, червей и "троянских коней", их обнаружение и уничтожение. Dr Web for Windows 4.32a Русская версия-неплохой антивирус, в состав которого входят сканер, монитор, почтовый сторож и планировщик. Хорошая защита компьютера от вирусных атак и их последствий.ESET NOD32 AntiVirus v2.12.1 WinNT2kXP.Эта компактная и очень быстро работающая антивирусная программа эффективно защищает от любых вирусов, Интернет-червей и троянских программ. Несмотря на небольшой (по теперяшним меркам) размер, NOD32 обладает всеми возможностями, характерными для современных антивирусов, включая эвристический анализатор, позволяющий выявлять еще неизвестные "науке" вирусы, возможность работы в локальной сети, проверку входящей почтыs v5.5.062-пакет программ состоящий из брандмауэра и антивируса. Брандмауэр - позволяет блокировать активность любых программ, обращающихся к Windows из Интернета или пытающихся самостоятельно выйти в Сеть с ПК. Работает как в локальной сети, так и в Интернете. Антивирус - антивирусная программа, в автоматичесом режиме сканирует файлы, процессы и входящую/исходящую корреспонденцию на предмет наличия вирусов, троянцев, сетевых червей и удаляет их. Поддерживает обновление антивирусных баз через интернет.
Panda Titanium antivirus.
Если в России ПО от Panda Software не так популярно, то за рубежом ситуация несколько иная. На данный момент антивирусы от компании Panda Software распространяются в 150 странах мира, представительства компании работают более чем в 50 странах. Поэтому мы с особым интересом пригляделись к антивирусу от Panda, выпущенному под маркой "2004" и готовы поделиться своими впечатлениями.
Отличия
Компания Panda Software выпускает две основные линейки антивирусов. ПО под маркой Platinum предназначено для корпоративных бизнес-пользователей, а изделия Titanium, направлены для домашних клиентов.
Интересно, что новый Titanium Antivirus 2004 призван стать не только защитником от вирусов, но и включает в себя систему защиты от таких угроз, как телефонные дозвонщики, компьютерные шутки и мистификации, уязвимость приложений.
Помимо этого отличительной способностью программы является:
- Обновленный антивирусный движок UltraFast. Технология SmartClean2. Специальные детекторы, позволяющие включать/выключать определение хакерских утилит, дозвонщиков. Загрузочная проверка винчестера перед загрузкой операционной системы. Служба постоянного информирования. По заверению разработчиков эта служба будет сообщать пользователю самые свежие новости о вирусах и прочих интернет-угрозах. Бюллетени Panda. Опция позволяет подписаться на новостные бюллетени Panda. Т. е. вместе с антивирусными базами будут закачиваться новостные выпуски Panda, которых позже можно будет просматривать.
Как это работает?
Демонстрационная версия Titanium 2004, скачанная с сайта разработчика, действует 30 дней, в течение которых она обновится один раз. Есть две версии: коробочная с годовой лицензией (Ђ39, 95) и версия в DVD-боксе с полугодовыми обновлениями (Ђ22, 95). Titanium 2004 поставляется на 21 языках, включая русский, английский, испанский, немецкий, китайский и другие.
Установка стандартная и не требует каких-то навыков. Программа автоматически начинает работать сразу после установки, тщательно сканируя всю информацию, которая входит/выходит из компьютера. Надо отметить, что почтовая защита несколько затормаживает прием/отправку корреспонденции, так что есть смысл отключить ее в опциях. Всплывающих менюшек на порядок меньше, чем в Platinum-версии и если программа зарегистрирована, то можно вообще забыть о ней - антивирус сам загрузит обновления и будет постоянно проверять все новые файлы, появляющиеся на компьютере. Для пущей надежности можно включить самодиагностику, при которой ваш ПК будет проверяться каждый 15 минут. Мы не станем подробно задерживаться на меню и кратко представим опции, расположенные на "Главном окне":
- Проверка. Опция предназначена для поиска, лечения, уничтожения зараженных файлов компьютера. Обновления. Позволяет пользователю обновлять антивирус и конфигурировать полученные обновления. Настройка. Позволяет пользователю определять операционные характеристики программного обеспечения. Сервисы. Разрешает использовать сервисы Titanium Antivirus 2004. Нажатие любой из этих кнопок выводит соответствующую информацию в правой части экрана.
Titanium Antivirus 2004 совместим с большинством наиболее часто используемых почтовых клиентов: Microsoft Outlook, Outlook Express, Eudora, Pegasus, MSN Mail, Netscape Mail и т. д. Поддержки популярнейшего почтового клиента The Bat! нет, однако, это не значит, что пользователи The Bat! лишатся возможности проверять e-mail-сообщения, просто будет отсутствовать удобная проверка прямо с меню программы. Тернистый путь к почтовым файлам придется указывать самому.
Технология SmartClean2
Теперь чуть подробней о технологии SmartClean2 и том, почему она возникла. За последние несколько лет классические антивирусные технологии столкнулись со многими проблемами при работе с последними поколениями вирусов. Многие вредоносные коды не только прописывают себя в память компьютера, но и заменяют собой некоторые элементы, такие, как ключи реестра или dll, с целью запустить себя на компьютере. Несмотря на то, что такие антивирусы удаляют файл, содержащий вредоносный код, велика вероятность того, что компьютер все же останется инфицированным. Дело в том, в соответствии со сделанными вирусом настройками, компьютер продолжает обращаться к этим удаленным файлам, что и будет препятствовать его нормальной работе. Например, некоторые вирусы модифицируют ключи реестра и запускаются всякий раз, когда пользователь открывает файл с расширением exe. Если файл, содержащий вирус, был удален, каждый раз, когда пользователь попытается запустить программу, компьютер будет выдавать ошибку: ведь файл, который вследствие действий вируса ассоциируется в памяти компьютера с данной программой, был удален.
Для того, чтобы решить данную проблему, Panda Software разработала технологию SmartClean2. Теперь, когда антивирус удаляет инфицированный файл, также устраняются изменения, внесенные вирусом во всевозможные реестры и записи, восстанавливаются изначальные установки программ. SmartClean2 также способна очищать любой процесс, идущий в памяти компьютера или возобновленный при перезагрузке. Именно эта стратегия возобновления процессов при перезагрузке широко применяется вирусами - троянцами.
Тестирование
Какой же обзор продукта без его тестирования? Давайте проверим "испанца" в деле. Дорогие компьютеры есть не у всех, а антивирусная защита нужна ПК любого уровня. Поэтому мы не стали представлять, как это обычно бывает, HI-END-систему, а собрали для испытаний типично офисный компьютер:
- процессор: Celeron-1800MHz материнская плата: Giga-Byte GA-8IE2004P (i478) винчестер: 40Gb Seagate ATA, 7,200 rpm, 2Mb кэш память: 256Mb DDR266 Samsung видеокарта: 64Mb GeForce4 MX420 ОС: Windows XP Pro (SP1) с DirectX 9.0
Винчестер разделен на 4 логических раздела с файловыми системами NTFS и FAT32 (см. таблицу). Установлены офисные программы, игры. Есть MP3-музыка, видеофильмы. Специально созданных архивных файлов нет, есть стандартные архивы (дистрибутивы программ). В общем, обычный компьютер обычного пользователя.
Логические диски испытуемого винчестера 40Gb Seagate ATA, 7,200 rpm | ||||||
Логические диски | Диск C | Диск D | Диск E | Диск F | всего | |
Файловая система | FAT32 | NTFS | NTFS | FAT32 | - | |
Размер файлов, Gb | всего | 10 | 14,8 | 1,15 | 37,2 | 11,1 |
занято | 8,61 | 14,6 | 0,99 | 34,6 | 10,5 | |
свободно | 1,41 | 0,208 | 0,19 | 2,6 | 0,667 |
Мы ничего лучше не придумали, как проверить на вирусы целый диск. Чтобы не было так скучно, мы решили заодно протестировать новейший антивирус от Лаборатории Касперского - Kaspersky Anti-Virus Personal Pro самой последней (на момент публикации) версии 4.5.0.94. Также мы решились на проверку более позднего антивирусного ПО от Panda Software и Лаборатории Касперского.
Для начала мы просканировали ПК, включив максимально возможную проверку (проверять все файлы, проводить сканирование, включив эвристический анализ). Для тех, кто не знает, что есть эвристический анализ - сообщаем, что это форма проверки на наличие возможных, еще не зарегистрированных вирусов.
Сканирование винчестера с включением проверки архивных файлов и эвристического анализа | ||||
Антивирусы | Panda Titanium Antivirus 2004 | Panda Antivirus Platinum 7 | Kaspersky Anti-Virus Personal Pro | Kaspersky Anti-Virus Personal Pro |
Версия антивируса | 3.00.00 | 7.04.00 | 4.5.0.94 | 4.0.2.1 |
Кол-во известных вирусов на 8.12.2003 | 68730 | 68730 | 79200 | 79200 |
Время сканирования | 18 мин. 40 сек. | 19 мин. 53 сек. | 42 мин. 31сек. | 42 мин. 28 сек. |
Посмотрев результаты, большинство наших уважаемых читателей решат, что статья заказная, а ваш покорный слуга пытается манипулировать общественным мнением. Мы и сами удивлены тем, что ПО от Панды сканирует 40Gb винчестер на 24 минуты 51 секунду быстрее продукта от Лаборатории Касперского. Что касается версий, то Titanium 2004 оказался немного быстрее Platinum 7, а новая версия Kaspersky Anti-Virus Personal Pro по скорости почти полностью совпадает с предшественником. Но не будем спешить с выводами. Протестируем антивирусное ПО, запретив ему на этот раз проверять любые архивы и выключив эвристический метод сканирования.
Сканирование винчестера без проверки архивных файлов и с отключением эвристического анализа | ||||
Антивирусы | Panda Titanium Antivirus 2004 | Panda Antivirus Platinum 7 | Kaspersky Anti-Virus Personal Pro | Kaspersky Anti-Virus Personal Pro |
Версия антивируса | 3.00.00 | 7.04.00 | 4.5.0.94 | 4.0.2.1 |
Кол-во известных вирусов на 8.12.2003 | 68730 | 68730 | 79200 | 79200 |
Время сканирования | 17 мин. 10 сек. | 18 мин. 25 сек. | 09 мин. 27 сек. | 09 мин. 35 сек. |
Ситуация поменялась с точностью до наоборот! Теперь оказывается, что Kaspersky Anti-Virus Personal Pro быстрее Panda Titanium Antivirus 2004 на 7 минут 43 секунды. Очевидно, все дело в разных методиках тестирования. Тема нашей статьи - знакомство с "Panda Titanium Antivirus 2004", поэтому мы не будем тщательно выяснять, какой антивирус лучше.
Осторожно вирус
Наше тестирование было информативным, но не результативным. Вирусов не обнаружено. С одной стороны это радует, но с другой - навевает скуку. Любопытства ради я решил проверить свой рабочий винчестер (100Gb Seagate ATA, 7,200 rpm, 8Mb кэш) не загружаясь в Windows XP. Как уже писалось выше, диск с Titanium 2004 является загрузочным, а значит достаточно в биосе сделать установку "загружаться с CD-ROM" и начать тестирование данных компьютера, не входя в ОС.
При загрузке с CD проверяются винчестеры как с FAT, так и с NTFS разделами, потому что на диске используется линуксовый загрузчик. Сканирование производится с помощью сканера для Linux. Использование линуксового загрузчика дает преимущества перед загрузчиками DOS и Windows, т. к. с его помощью можно получить доступ к большинству файловых систем.
Если на вашем компьютере уже установлен антивирус (речь, конечно, идет о Titanium 2004), то программа проверки воспользуется самыми свежими антивирусными базами, в противном случае будут использованы базы диска (в моем случае дата последнего обновления была 16 октября 2003 года).
В ходе проверки был обнаружен вирус (!). Это было удивительно, т. к. до этого я проверял свой винчестер той же программой в Windows - среде и все бы ОК.
К счастью, вирус оказался из числа практически безвредных. Istbar. K - это троянец, который при посещении пользователем определенных веб-страниц выводит на экран сообщение, запрашивающее подтверждение выполнения кода ActiveX. Если пользователь нажимает на кнопку "Да", то код ActiveX загружает и устанавливает несколько программ-шпионов и вредоносных "дозвонщиков", а также выводит на экран веб страницы с сомнительным содержимым. Кроме того, Istbar. K добавляет панель инструментов в Internet Explorer и изменяет адрес домашней страницы данного браузера.
Я вспомнил, что подтверждение выполнения кода ActiveX было и я не заметил в этом подвоха. Но никаких изменений в Internet Explorer я не замечал, да и новой панели не было. В любом случае нужно избавляться от вируса. Загрузочная программа уничтожить троянец не могла и прописала, что, мол. 3 зараженных файла помечены как "только для чтения". Зайдя в Windows я нашел эти файлы и посмотрел свойства. Галочки "только чтение" не было! Мне пришлось вручную удалять зараженные файлы, т. к. Titanium 2004 по-прежнему их игнорировал. Значит и хваленая технология SmartClean2 бездействовала, а между прочим пути реестра к зараженным файлам тоже были. Пришлось использовать програмку jv16 PowerTools, которая основательно почистила нежелательные нити реестра и помогла окончательно избавиться от присутствия Istbar. K в моем ПК.
Выводы
Тема борьбы с вирусами остается, к сожалению, актуальной. Мы постараемся представить вам более развернутую статью по этому поводу, надеясь на то, что вы будете делиться с нами своим личным опытом. А пока все главные "за" и "против" ПО Panda Titanium Antivirus 2004.
Плюсы:
- удобный русскоязычный интерфейс; хорошая настройка для уровня защиты офисного ПК; быстрое сканирование; проверка с загрузочного диска.
Минусы:
- пропуск некоторых троянов в Windows-режиме.
Panda Titanium Antivirus 2004 - многофункциональный, быстрый антивирус, который действительно подойдет для "домашних" (не серверных или производственных) задач. Данное ПО хорошо подойдет для пользователя начального уровня. Надо помнить, что, как и любой антивирус, он не обеспечит 100% гарантию безопасности вашего компьютера. Так что будьте бдительны!
О компании Panda Software
Panda Software является крупнейшим европейским разработчиком антивирусного программного обеспечения, значительная доля доходов которого инвестируется в проведение научных исследований. Поэтому мы предлагаем нашим клиентам самые передовые технологии в сфере информационной безопасности. Миллионы пользователей более чем в 45 странах мира, в которых работают офисы Panda Software, уже выбрали технологию 100%-ной антивирусной защиты и превратили с нашей помощью свои домашние ПК и корпоративные сети в неприступные крепости для компьютерных вирусов.
Panda Software была основана в 1990 году Микелем Уризарбарреной с целью предложения комплексной антивирусной защиты пользователю любого уровня – будь то огромная корпорация или домашний пользователь. С тех пор круг задач компании значительно расширился и включил в себя разработку ПО для защиты информации и создание более простых механизмов сетевого управления. Кроме того, наш подход к антивирусной защите клиентов как сотрудничества с ними, зарекомендовавший Panda Software в ходе проведенной в Испании Первой Национальной Антивирусной Кампании с самой лучшей стороны, значительным образом повлиял на разработку и развитие всей антивирусной индустрии.
Наша международная штаб-квартира размещается в Испании в г. Бильбао, с офисами в Мадриде, Барселоне и Валенсии. Также мы располагаем сетью филиалов с головными офисами в г. Глендейл (США, штат Калифорния), Париже (Франция), Шанхае (Китай), Лондоне (Англия), Стокгольме (Швеция), Мехико (Мексика), Сан-Паулу (Бразилия), Екатеринбурге (Россия) и еще 36 странах мира. Область распространения наших продуктов охватывает страны четырех континентов, включая Великобританию, Германию, Швецию, Италию, Канаду, Бразилию, Израиль, Индию, ЮАР и др.
Разработчик ПО базируется в Центре Исследования и Разработки Антивирусного Обеспечения Panda Software.
Надежность и высочайшее качество наших программ подтверждены многочисленными сертификатами от West Coast (Западное Побережье) и ICSA (Международная Ассоциация Компьютерной Безопасности), поэтому нам доверяют такие гранды мирового бизнеса, как Boeing, Panasonic, Mercedes Benz, Adidas, Nokia, PepsiCo, Fujitsu, Renault, Samsung, Iberia. Тысячи компаний, а также правительственных учреждений и университетов находятся под защитой Panda Software.
Компании Panda Antivirus был вручен сертификат качества ICSA (Международная Ассоциация Компьютерной Безопасности) и Checkmark (лаборатория West Coast) для таких платформ, как Windows 3.x / 95/ 98, NT Workstation / 2000 Professional, NT Server, NetWare Server, Exchange Server, OS/2 и т. д. В результате Panda Software является одной из самых сертифицированных компаний в своей отрасли. Программные решения Panda получили признание таких профессиональных журналов, как PC World и Windows 2000 Magazine. Испанский журнал Actualidad Economica отметил компанию Panda Software как автора одной из "Сотни Лучших Идей для Интернета" в 2000 году. Позиции Panda Software в Интернете постоянно укрепляются. Об этом свидетельствует факт создания самого совершенного на данный момент набора инструментов для поиска вирусов через Интернет - механизма Panda ActiveScan.
О качестве наших продуктов говорит активное участие Panda Software в деятельности ESI (Европейский Институт Программного обеспечения) в качестве корпоративного члена. П
Тем не менее, Panda Software не собирается останавливаться на достигнутом, а постоянно работает над реализацией своей главной цели – стать мировым лидером в производстве антивирусного обеспечения. Для решения этой задачи компания значительно укрепила свои позиции на европейском рынке и на сегодняшний день открыла 45 офисов по всему миру.
На вопрос о постоянной экспансии компании Микель Уризарбаррена отвечает: "Сочетание передовых технологий, высокой надежности и верности своему клиенту еще раз подтвердил, что в основе формулы мирового успеха лежат Глобальное Мышление и Локальное Действие, неразрывно связанные друг с другом".
ВИРУСЫ
Троянские кони (логические бомбы)
К троянским коням относятся программы, наносящие какие-либо разрушительные действия, т. е. в зависимости от каких-либо условий или при каждом запуске уничтожающая информацию на дисках, "завешивающая" систему и т. п.
Большинство известных мне троянских коней являются программами, которые "подделываются" под какие-либо полезные программы, новые версии популярных утилит или дополнения к ним. Очень часто они рассылаются по BBS-станциям или электронным конференциям. По сравнению с вирусами "троянские кони" не получают широкого распространения по достаточно простым причинам - они либо уничтожают себя вместе с остальными данными на диске, либо демаскируют свое присутствие и уничтожаются пострадавшим пользователем.
К "троянским коням" также можно отнести "дропперы" вирусов - зараженные файлы, код которых подправлен таким образом, что известные версии антивирусов не определяют вируса в файле. Например, файл шифруется каким-либо специальным образом или упаковывается редкоиспользуемым архиватором, что не позволяет антивирусу "увидеть" заражение.
Следует отметить также "злые шутки" (hoax). К ним относятся программы, которые не причиняют компьютеру какого-либо прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях, либо предупреждают пользователя о несуществующей опасности. К "злым шуткам" отностяся, например, программы, которые "пугают" пользователя сообщениями о форматировании диска (хотя никакого форматирования на самом деле не происходит), детектируют вирусы в незараженных файлах (как это делает широко известная программа ANTITIME), выводят странные вирусоподобные сообщения (драйвер диска CMD640X от какого-то коммерческого пакета) и т. д. - в зависимости от чувства юмора автора такой программы. Видимо, к "злым шуткам" относится также строка "CHOLEEPA" во втором секторе винчестеров фирмы Seagate.
К такой же категории "злых шуток" можно отнести также заведомо ложные сообщения о новых супер-вирусах. Такие сообщения периодически появляются в электронных конференциях и обычно вызывают панику среди пользователей.
Загрузочные вирусы
Загрузочные вирусы заражают загрузочный (boot) сектор флоппи-диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера - после необходимых тестов установленного оборудования (памяти, дисков и т. д.) программа системной загрузки считывает первый физический сектор загрузочного диска (A:, C: или CD-ROM в зависимости от параметров, установленных в BIOS Setup) и передает на него управление.
В случае дискеты или компакт-диска управление получает boot-сектор, который анализирует таблицу параметров диска (BPB - BIOS Parameter Block) высчитывает адреса системных файлов операционной системы, считывает их в память и запускает на выполнение. Системными файлами обычно являются MSDOS. SYS и IO. SYS, либо и , либо других в зависимости от установленной версии DOS, Windows или других операционных систем. Если же на загрузочном диске отсутствуют файлы операционной системы, программа, расположенная в boot-секторе диска выдает сообщение об ошибке и предлагает заменить загрузочный диск.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
