Двухъядерный антивирус

OSzone.net » Программы » Обзоры программ » Безопасность » Двухъядерный антивирус
Автор: Роберт Басыров
Иcточник: Softkey.info
Опубликована: 10.01.2007

Чем известнее антивирус, тем труднее ему приходится. Просто потому, что большинство вирусописателей самым тщательным образом исследуют алгоритмы работы известной и распространенной программы с целью обойти ее защиту. Поймав однажды в Интернете вирус, с которым не совсем корректно справился уважаемый и известный антивирусный комплекс, мы решили поэкспериментировать и попробовать что-то из ранее неизвестного для нас и экзотичного. Хотелось при этом, чтобы продукт был достаточно надежным и зарекомендовавшим себя где-то. Такие довольно противоречивые требования удалось совместить в eTrust Antivirus - антивирусном комплексе от канадской компании Computer Associates, которая специализируется на разработке ПО для управления ИТ-ресурсами, в том числе бизнес-процессами, средствами хранения данных, жизненными циклами приложений, сервисными операциями и безопасностью. Издателем eTrust Antivirus в России является компания "1С".

Коробочная версия eTrust Antivirus

Ну если быть совсем честным, то брать абсолютно неизвестный антивирус мы не захотели, боязно как-то доверяться неизвестной программе. А тут как раз компания "1С" начала продажи коробочной версии eTrust Antivirus, основными козырями которого являлись двухъядерная архитектура и возможность бессрочного обновления базы сигнатур. С последним все понятно: можно получать свежие базы сигнатур сколько хочешь, а не платить по 20-40 долларов за каждый год поддержки, как у большинства компаний - разработчиков антивирусов. А вот с двухъядерной архитектурой встречаться нам еще не приходилось. При здравом размышлении на бессрочное получение антивирусных сигнатур уповать особо не стоит. Дело не только в самих базах, но и в ядрах, исполнительных механизмах, которые также требуют обновления. Но все равно, даже без обновлений ядер eTrust в состоянии будет несколько лет поддерживать высокий уровень безопасности. Сколько лет? Сказать невозможно, все зависит от творчества и изворотливости вирусописателей.

Интерфейс eTrust без изысков, рабочий

Инсталляция и регистрация программы трудностей не вызвала. Но есть одна особенность. Обновление антивирусных баз производится с сервера компании, расположенного в Канаде. Заморское расположение может вызвать некоторые трудности у диалапщиков, особенно при первой загрузке баз, довольно внушительных по размеру. Если первичная загрузка затруднительна, то с помощью ReGet загрузите базовые файлы. (Хорошо, что Computer Associates предусмотрела такую возможность.) Впрочем, можно порекомендовать компании Computer Associates несколько облегчить участь диалапщиков. При неустойчивой связи даже небольшие ежедневные обновления могут вызвать затруднения, так как загрузка файлов производится поочередно для обоих ядер. И если вдруг связь застопорится, то процесс загрузки приходится начинать заново, даже если файл для одного ядра и загружен. К сожалению, только после загрузки обоих файлов происходит их инсталляция. Если бы разработчик разделил получение и обновление файлов поядерно, то проблем, думается, у диалап-пользователя было бы меньше. Хорошо, что таких пользователей в России становится все меньше.

Выбор ядра сканирования в мониторе реального времени

Двойное ядро антивирусного сканирования - особенность eTrust Antivirus. Ядра разработаны различными территориально разделенными группами (Израиль и Австралия) и используют разные технологии обнаружения вирусов. В результате достигается двойная защита, что гарантирует очень высокую степень защиты от вирусов. Наиболее подходящее в конкретной конфигурации ядро сканирования выбирается автоматически во время установки. Разность механизмов можно прочувствовать при просмотре логов автоматического сканирования. (Для такого сканирования лучше задать два разных задания с использованием разных ядер.) Одно ядро находит то, что пропустило другое. Антивирус сканирует файлы в поисках известных сигнатур. Кроме этого он обнаруживает полиморфные вирусы и вирусы-невидимки (маскирующиеся), которые изменяют свои сигнатуры, чтобы затруднить свое обнаружение.

Проблем работа антивирусных ядер не вызывала, увы, до установки нового, четвертого, Outpost. Эта версия файрвола конфликтует со многими антивирусами, но для самых распространенных компания Agnitum предлагает варианты разрешения конфликтов. К сожалению, работа с eTrust Antivirus ими, похоже, не тестировалась. Обращение в службу поддержки компании не дало никакого результата, частичное решение проблемы нашлось перебором рекомендаций Agnitum для других антивирусов. Но часть некритичных проблем для ядра Vet так и осталась нерешенной.

Одна из проблем, возникшая с новым Outpost

Любое из ядер может быть выбрано в качестве основного для постоянного контроля за состоянием компьютера и сети. Эту функцию выполняет монитор реального времени, который работает в фоновом режиме, сканируя файлы по мере их выполнения, записи и чтения. Монитор можно запускать вручную и автоматически, он обнаруживает вирусы в файлах, загружаемых из Интернета, сетевых служб и систем электронной почты, в том числе в архивах. Для проверки этой функции мы просто прошли по электронному адресу из одного спамерского письма. Естественно, поймали попытку внедрения вируса. eTrust Antivirus тут же его обнаружил и нейтрализовал.

Монитор реального времени в работе

Для монитора можно установить два режима безопасности: строгий и безопасный. Безопасный - стандартный метод сканирования файлов. Строгий метод может обнаруживать даже неактивные или измененные вирусы. В некоторых случаях строгий режим может генерировать ложные тревоги. При его использовании лучше выбирать условие "Только отчет" для параметра "Действия с файлом".

Работа в корпоративной сети

Любая из приобретаемых коробочных версий может быть установлена как сервер или клиент, хотя лицензирование производится в соответствии с числом используемых машин. eTrust Antivirus имеет все необходимые администраторам инструменты для защиты от вирусов для всей сети:

Резюме

eTrust Antivirus от Computer Associates - отличный выбор как для частного, так и для корпоративного пользователя. Двухъядерная архитектура позволяет надежнее защищаться от вирусных угроз. eTrust Antivirus сертифицирован Международной ассоциацией компьютерной безопасности ICSA. (Чтобы получить сертификат, ПО должно обнаруживать 100% вирусов в естественных условиях и 90% из 6000 тестовых вирусов.) Для российского потребителя антивирус также ценен русскоязычным интерфейсом и документацией, наличием технической поддержки на родном языке на базе инфраструктуры компании "Корис".

Системные требования

Аппаратных ограничений не заявлено.

eTrust Antivirus поддерживает следующие платформы:

Ограничения демоверсии: тридцатидневный триал-период.


Ссылка: http://www.oszone.net/4271/Antivirus