Домашний антивирус - просто и надежно!

Автор: Марат Давлетханов
Опубликовано: 30.03.2011
Источник: SoftKey.info

Сегодня на рынке присутствует достаточно много продуктов для защиты от вредоносного программного обеспечения. Тем не менее выбрать подходящий оказывается не так-то и просто. Особенно для домашних пользователей. В компаниях не только подбором, но и внедрением, а также настройкой средств защиты занимаются квалифицированные специалисты. Домашние же пользователи могут рассчитывать только сами на себя. Именно поэтому они должны быть особенно внимательны при выборе антивирусного ПО. С одной стороны, оно должно быть современным и эффективным, чтобы обеспечивать достаточную степень безопасности. А с другой -быть простым в эксплуатации, поскольку работать с ним будут не специалисты, а, возможно, просто начинающие пользователи ПК. Кстати, все вышесказанное в той или иной степени относится и к малым корпоративным сетям. В небольших компаниях чаще всего нет собственного системного администратора либо есть только приходящий специалист. В результате сотрудникам приходится самим следить за "чистотой" своих компьютеров.

К сожалению, далеко не во всех антивирусных продуктах надежность сочетается с простотой использования. Дело в том, что решить задачу такого совмещения интересов для разработчиков весьма непросто. Ведь нужно, чтобы программа по максимуму брала на себя принятие различных решений, задавая пользователю лишь минимум вопросов. Сегодня мы рассмотрим продукт, разработчикам которого вполне удалось совместить простоту с эффективностью детектирования и обезвреживания вредоносного ПО - Outpost Antivirus Pro.

Для организации надежного обеспечения безопасности компьютера и размещенной на нем информации в рассматриваемом продукте реализовано несколько компонентов защиты. И первый из них - "Проактивная защита". Его главная задача заключается в противостоянии различным вредоносным процессам (троянским коням, шпионскому ПО и пр.). Почему мы начали разговор именно с него? Дело в том, что данный компонент первый "принимает удар". Он контролирует работу, поведение и взаимодействие приложений и предотвращает проникновение на компьютер вредоносного ПО.

В первую очередь стоит отметить возможность контроля и блокирования всех известных на сегодняшний момент методов проникновения вирусов, троянских коней и шпионов в систему в обход защиты компьютера. К ним относится подмена доверенных приложений, внедрение в память разрешенных процессов, запуск процессов в скрытом режиме и т. п. Для этого в "Проактивной защите" используется контроль методов проникновения, компонентов приложений, а также критических системных объектов и критических файлов часто используемых программ. Данный компонент пользователь может достаточно тонко настраивать в зависимости от своих потребностей. Все варианты контроля включаются и отключаются отдельно друг от друга, кроме того, каждый из них обладает собственными параметрами работы.

Проактивная защита - очень важный компонент системы безопасности компьютера. Однако стоит отметить, что при его использовании увеличивается число сообщений, выдаваемых пользователю, а также количество решений, которые он должен принимать. Так, например, Outpost Antivirus Pro может выдать предупреждение, что исполняемый файл браузера был изменен, и спросить, разрешить ли ему работу. И пользователь должен решить, действительно ли эта программа была модифицирована вирусом или же она просто обновилась до более новой версии. Поэтому во многих случаях имеет смысл не включать проактивную защиту на максимальный уровень, а оставить только защиту от наиболее серьезных угроз. В этом случае количество уведомлений и запросов сократится.

Главное окно программы

Следующий компонент защиты - "Антивирус+Антишпион". Из его названия видно, что данный модуль предназначен для детектирования и обезвреживания различных видов вредоносного программного обеспечения. Причем речь идет не только об обычных файловых вирусах, но и о сетевых "червях", троянских конях, руткитах, шпионском ПО и пр. В данном компоненте реализованы две основные технологии защиты. Первая из них - сигнатурное сканирование. Оно основано на использовании базы данных, в которой хранятся коды всех известных на сегодняшний день вирусов. Естественно, список сигнатур постоянно пополняется специалистами компании-разработчика. Вторая технология детектирования вредоносного ПО - эвристический анализ. Он основан на мониторинге поведения процессов, указанных в автозагрузке. Поскольку данный метод не привязан к сигнатурам, он позволяет успешно противостоять тщательно "спрятанным" вирусам и шпионам.

С помощью компонента "Антивирус+Антишпион" можно проверить на вирусы и при необходимости вылечить как сам компьютер, на котором установлена программа Outpost Antivirus Pro, так и любой подключенный к нему носитель. При этом пользователь может достаточно гибко настраивать процесс сканирования: выбирать его тип (быстрая проверка критических областей, полная проверка и пр.), указать, какие файлы должны проверяться, включить или отключить эвристический анализатор и т. д. Кстати, запускаться процесс сканирования может не только вручную, но и по установленному расписанию.

Впрочем, обычно пользователи используют для обеспечения безопасности от вредоносного программного обеспечения другой, более удобный вариант работы антивируса. Речь идет, конечно же, о постоянной защите. Она в Outpost Antivirus Pro тоже есть. Постоянная защита предполагает автоматическую проверку всех объектов по мере обращения к ним прямо в режиме реального времени. Данный вариант практически исключает проникновение вирусов на компьютер, помогая избавить от них до того, как они попадут в систему. Здесь обязательно нужно отметить тот факт, что рассматриваемый продукт может автоматически проверять подключаемые к компьютеру съемные накопители, а также входящую и исходящую почту. Это действительно очень важно. Ведь сегодня именно "флешки" и электронная почта являются наиболее активно используемыми способами распространения вредоносного ПО.

Помимо этого в компоненте "Антивирус+Антишпион" реализовано несколько дополнительных возможностей. Так, например, в нем есть карантин, в который помещаются все найденные опасные объекты. Для чего он нужен? Помещенные в карантин файлы уже не могут навредить системе, при этом пользователь может восстановить их в том случае, если, как он думает, антивирус сработал неправильно. Также можно отметить технологию SmartScan. Она заключается в том, что Outpost Antivirus Pro сканирует только те файлы, которые были изменены с момента последней проверки. Такой подход позволяет существенно увеличить скорость работы антивируса.

Настройка постоянной защиты

Следующий компонент носит название "Веб-контроль". Обычно подобные модули бывают только в продуктах класса Internet Security, так что его наличие в Outpost Antivirus Pro весьма приятно. В состав данного компонента входят два инструмента защиты. Первый из них позволяет блокировать сайты, связанные со шпионским программным обеспечением (их перечень хранится в базе данных антивируса). Причем речь идет не только о просмотре данных веб-проектов через браузер, но и о попытках отправки на них любой информации.

Второй инструмент - защита персональных данных. Для его работы сначала нужно создать список информации, которую вы не хотите распространять. Это могут быть адрес, телефон, номер кредитной карты, пароли и пр. Данные вводятся в специальный перечень, для каждой записи устанавливается категория, к которой она относится. В будущем при любой попытке отправить персональную информацию через Интернет (с помощью браузера, почтового клиента, ICQ или любого другого IM-клиента и пр.) они будут либо заменены на "звездочки", либо их передача будет заблокирована. Причем без разницы, кто пытался инициировать процедуру отправки - сам пользователь при регистрации на каком-то сайте или программа-шпион, если вдруг ей все-таки удастся проникнуть на компьютер. Дополнительно в настройках можно указать исключения - веб-проекты, на которые отправка персональных данных будет разрешена.

Ну и, наконец, последним компонентом защиты компьютера от вредоносного программного обеспечения является система собственной безопасности. С ее помощью Outpost Antivirus Pro выявляет и блокирует все попытки вирусов изменить собственные компоненты или параметры их работы. Это очень важно, поскольку современное вредоносное ПО часто пытается обезвредить систему защиты компьютера.

Ну а в заключение давайте поговорим о возможностях рассматриваемого антивируса, которые направлены на облегчение его использования. В первую очередь стоит отметить систему автоматической настройки. При создании конфигурации защиты (в том числе и в процессе установки) Outpost Antivirus Pro сканирует систему, находит установленные приложения и их компоненты и сразу же создает правила, необходимые для их корректной работы. Таким образом, пользователь получает практически полностью готовую и настроенную систему защиты.

Настройка защиты персональных данных

Также можно отметить поддержку рассматриваемым продуктом технологии ImproveNet. Что это такое? Это облачная технология, суть которой заключается в анонимном сборе правил, устанавливаемых пользователями для различных приложений. Эти правила проверяются специалистами компании-разработчика и при их корректности подписываются ими. После этого правила могут автоматически загружаться и применяться на компьютерах других пользователей. На сегодняшний день число участников ImproveNet настолько велико, что можно установить практически любую программу и Outpost Antivirus Pro автоматически настроит систему защиты для нее.

Ну и, наконец, последняя возможность - режим автообучения. Он очень удобен для автоматического создания всех необходимых для работы правил. Работает автообучение следующим образом. Сначала пользователь должен подготовить заведомо "чистый", то есть без вредоносного ПО компьютер со всеми установленными программами. Таким он является сразу после инсталляции ОС или после тщательной проверки антивирусом. Далее включается режим автообучения. В нем Outpost Antivirus Pro считает, все работающие приложения доверенные. И при выполнении ими различных операций или взаимодействии с теми или иными процессами создает соответствующие разрешающие правила. Таким образом, после завершения режима автообучения пользователь получит систему защиты, которая в дальнейшем будет выдавать лишь минимум запросов.

Ну и в завершение можно подвести итог нашего сегодняшнего разговора. Как мы убедились, продукт Outpost Antivirus Pro действительно достаточно прост в настройке и использовании. Реализованные в этой программе технологии и инструменты позволяют без труда использовать ее даже начинающим пользователям ПК. При этом простота никак не влияет на надежность. Эффективность работы этой программы не раз подтверждалась различными экспертами. В том числе Outpost Antivirus Pro неоднократно получал престижную награду VB100. Кстати, помимо рассмотренного сегодня продукта в арсенале Agnitum Ltd., которая является его разработчиком, есть файрвол (Outpost Personal Firewall Pro), решение класса Internet Security (Outpost Security Suite Pro) и корпоративная система защиты (Outpost Network Security).