Чешуйчатый антивирус

Три месяца назад мы познакомились с бесплатным сетевым экраном Comodo Firewall, признав его достойным конкурентом более маститых соперников (см. «МБ» №33’2007). Не так давно та же команда разработчиков выпустила новый продукт – Comodo Antivirus.

Let’s go!
Установить сие антивирусное програм-мное обеспечение не составит никакого труда даже для начинающего пользователя. Здесь нет экспертного или пользовательского режима установки: всё просто и линейно. Единственное, что несколько напрягло, – составление пользовательского списка безопасности: программа установки прошерстила весь винчестер на предмет софта и составила отчёт, который можно отправить разработчикам. Как гласит заголовок окна сканирования, данный список поможет улучшить работу антивирусного сканера, а кроме того, позволит получать обновления списка доверенных программ исключительно по вашему набору. О том, зачем это надо, – ниже.

В ящиках Комода
Как от всякой программы, предназначенной для защиты моего компьютера и моих данных, от Comodo Antivirus (далее – СА) я ждал, в первую очередь, удобства в использовании. И программа вполне оправдала мои ожидания. Стиль интерфейса идентичен оформлению Comodo Firewall: приятная глазу голубая расцветка, скруглённые края, на главную панель вынесены все средства управления и вся необходимая информация.

20080205_cav.jpg

Так же, как и в CF, в верхней части окна располагаются шесть кнопок, за каждой из которых скрывается новая группа функций.
Status – собственно, страница, на которой отображается статус модулей программы (о них ниже) и кнопки их включения/выключения.
Virus Scan – всевозможные виды сканирования: всего компьютера, только съёмных дисков, только несъёмных дисков (винчестеров), отдельных папок, файлов, памяти.
Scan schedule – планировщик. Можно создавать правила, расписания для запуска того или иного вида сканирования из предыдущего раздела (сканирование памяти только как опция к остальным – по расписанию не проводится) и его периодичность.
Quarantine – карантин. Здесь выводится информация о количестве обнаруженных заражённых файлов и почтовых сообщений, а также о количестве файлов из карантина, которые были отправлены на исследование (что можно сделать в этом же окне, нажав соответствующую кнопку). Здесь же находится кнопка для просмотра списка помещённых в карантин файлов и списка файлов, отправленных в лабораторию. Здесь же можно восстановить файл по его исходному местоположению, удалить, попробовать вылечить, или добавить в карантин подозрительный файл самостоятельно.
Report – страница с отчётами. Здесь мы видим журналы сканирования по запросу, сканирования при запуске, сканирования почты. Здесь же можно посмотреть список сигнатур вирусов, известных программе (к сведению: обновлённая в момент написания статьи программа знает «в лицо» 265214 разыскиваемых «личностей»).
Settings – собственно, настройки. Их не так много – для режимов сканирования задаётся правило поведения при обнаружении заражённого файла или письма.
Отдельно хочется отметить, проверку сканером почты на лету на количество получателей (для защиты от массово рассылаемых червей) и возможность подписи входящей и исходящей почты.
Естественно, что каждую из страниц настроек можно сбросить к настройкам по умолчанию или сделать это же для всей программы.

Испытание на рабочем месте
С самого первого запуска начинает раздражать модуль контроля приложений: стоит запустить что-нибудь – и рядом с треем вылезает окошко с сообщением в стиле «тут программа какая-то стартует, я её не знаю. Что делать будем?» На выбор пользователю предоставлены две кнопки – «Разрешить» и «Запретить» – и пара галочек-опций: запомнить действие и отправить ли на исследование. Как лечить назойливость? В окне программы на статусной странице выключаем HIPS application control. Впрочем, с обновлениями будут приходить списки дозволенного, после чего ситуация должна измениться к лучшему. Если не сделать первого или не произойдёт второго, то каждая новая запущенная программа будет вызывать у CА настороженность.
Хорош ли такой метод борьбы? Лично я сомневаюсь: меня просто шокировало то, что СА не знает своего собственного собрата – CF! Этот модуль я бы посоветовал оставить тем пользователям, кто боится, запуска чего-нибудь без его ведома. Я его отключил до лучших времён.
И конечно же, какой обзор антивируса без проверки боем? Правильно, никакой. Поэтому достаём из запасников запароленный архивчик с сотней вирусов, распаковываем и даём скушать СА. Очень огорчило то, что даже с максимально возможными настройками было обнаружено лишь 70 из 100 злодеев. И помещено в карантин. Для сравнения: NOD32 на максимальных настройках нашёл всех, а с настройками по умолчанию – около 90.

Эпикриз
Будет ли жить СА на моём компьютере? Да. Это прекрасный молодой проект, у которого впереди прекрасное, я надеюсь, будущее.

Comodo Antivirus 2.0.17.58 beta
English
34,6 Мбайт
Window 2k/XP/Vista
antivirus.comodo.com


Рекомендуем почитать: