Архивы: по дате | по разделам | по авторам

Вирусня

Архив
автор : Сергей Голубицкий   14.11.2003

Сейчас в моем компьютере поселилась зараза, которая буквально не давала житья: каждые десять минут включала счетчик и самовольно перегружала компьютер. В таких условиях даже свинский визг прозвучал бы апассионатой, лишь бы излечиться.

…подкралась незаметно. Мне страшно повезло в жизни с вирусами. Больше ни c чем так не везло. За долгое десятилетие ежедневного сношения с компьютером и беспорядочными случайными связями с «левым» софтом (по долгу службы в «Голубятне» и просто ради удовольствия) я подхватывал инфекцию от силы два-три раза. Да и инфекция эта была далеко не фельдфебельская: лечилась в два счета любыми подручными средствами. А тут залетел. По-крупному, по-серьезному, по-взрослому. Жестким ребром встал вопрос полноценной вакцины и проведения глубокого курса лечения.

Последний раз я тестировал антивирусный софт пару лет назад, когда надоело слушать модный шорох о наикрутейшем «Касперском». Решил сам все проверить и установил версию 4.0. О результатах поведал читателям «Голубятен»: визг зарезанной свиньи снится до сих пор (если кто не испытал на себе — когда «Касперский» ловит вирус или то, что ему кажется вирусом, он издает истошный поросячий визг, символизирующий кончину зловредного гада).

Но тогда, пару лет назад, все было несерьезно. Тогда пользование антивирусной программой было для меня чистой забавой, виагрой, не обусловленной реальными трудностями. Сейчас — другое дело. Сейчас в моем компьютере поселилась зараза, которая буквально не давала житья: каждые десять минут включала счетчик и самовольно перегружала компьютер. В таких условиях даже свинский визг прозвучал бы апассионатой, лишь бы излечиться. Тем не менее, неприятные воспоминания поначалу отвратили меня от «Касперского», и я принялся устанавливать (с надеждой на выздоровление, а не ради забав тестирования) все самые знаменитые антивирусные пакеты. В результате нашел не только почти идеал, но и концептуальное откровение, коим с удовольствием поделюсь с читателем.

Итак, что я тестировал: PC Door Guard, KAV 4.5 (тот самый «Касперский»), Dr. Web, Sophos Antivirus, NOD32, Norman Virus Control и Panda Platinum 7. Как видите, очень представительная подборка программ, что называется, у всех на слуху.

С каждым пакетом я провошкался минимум пару часов — за исключением PC Door Guard, который удалил практически сразу. Эта программа разработана в одной из прибалтийских «незалежностей» программистами с русскими фамилиями. Я бы не акцентировал на этом внимание, если б не одно обстоятельство: впервые за шесть лет работы в «КТ» я получил принципиальный отказ предоставить программу для тестирования. Формулировка такая: «Нам приятно, что на программу обратили внимание. К сожалению, по совершенно разным причинам мы вынуждены отказать в предложении». В ответ на просьбу раскрыть содержание «разных причин» получил гордое молчание. Не буду душой кривить: приятно чертовски! Видать, крепко обиделось на «Голубятню» шареварное племя, не может простить диспут о пиратах и «некормленом народе». Ну и ладушки.

Остальные протестированные программы можно поделить на четыре группы:

- никакие, то есть совершенно безликие: Dr.Web, Sophos Antivirus и Norman Virus Control;
- мощные, однако совершенно непригодные для использования: KAV 4.5;
- близкие к идеалу, но зловредные: NOD32;
- оптимальные, хотя и громоздкие: Panda Platinum 7.

Сами понимаете, на «никаких» задерживаться не стану, остальные непременно прокомментирую. Однако прежде анонсирую концепуальное откровение. Други мои, если и существует на свете величайшая туфта, то имя ей — рейтинги антивирусных программ! Туфтее только рейтинги, предваренные словечком «независимые». Это самая бессовестная джинса, какую я когда-либо встречал, поэтому настоятельно призываю своих читателей: никогда не обращайте внимание на «рейтинговые» коммерческие игры! Не буду утомлять вас описанием умозаключений, которые привели меня к этому откровению, лишь скажу, что сегодня практически все антивирусные пакеты одинаково хорошо отлавливают 97–98 % вирусов и зловредных червей и пропускают 2–3 % оных. Я внимательно ознакомился с десятком открытых рейтингов и с парочкой конфиденциальных (остались еще свои каналы, остались!) и со всей ответственностью заявляю, что распределение мест в этих рейтингах полностью основано на принципе: «Этого мы любим, с этим мы дружим домами, а эти вот — плохие бяки и сейчас мы их накажем».

Что из этого откровения следует? А вот что — выбирать антивирусное ПО сегодня нужно только на основании трех косвенных критериев: насколько быстро программа работает, насколько она нетребовательна к ресурсам, насколько она совместима с остальным софтом на вашем компьютере. А глупости о том, что «вот этот все ловит и всех имеет по части эвристического анализа», нужно забыть, как страшный сон.

Возьмем, к примеру, моего любимого «Касперского». Замечательный антивирус по части эффективного отлова червивой гадости. Прекрасно нашел мой blast.exe, который перегружал систему, и удалил его. Правда, через полчаса тот же самый blast.exe появился снова буквально из ниоткуда, но это уже другой разговор. Причем пока «Касперский» занимался этим делом, он отъедал столько ресурсов, что все остальные программы просто останавливались либо еле ползали, так что работать все равно было невозможно. Кроме того, KAV 4.5 дважды увел мою операционную систему в синий экран смерти. Не знаю, с чем он там законфликтовал, и, по правде говоря, знать не хочу, потому как два года назад все было точно так же: и еле ползало, и в синеву улетало. Если в программе от версии к версии ничего не меняется и ничего не улучшается, я с ней работать не буду.

Самым загадочным пакетом оказался NOD32. Я установил эту программу на ноутбуке, где никакой заразы не было (если верить предыдущим антивирусам). Каково же было мое изумление, когда NOD32 таки нарыл какую-то гадость в совершенно немыслимом месте: мусорной корзине! Через полчаса последовало другое удивление, похлеще первого: начался отсчет времени, и система ушла в перезагрузку точь-в-точь как от червя Blaster. Перегружаюсь, все работает пять минут, затем снова выключается! Мистика какая-то. Битый час пытался сообразить, в чем тут дело, пока не удалил NOD32, и… перезагрузки кончились! Полный ступор. Потом вдруг озарило: для обновления вирусной базы я использовал регистрационный код, позаимствованный на время тестирования у «некормленого народа». Неужели словаки-разработчики NOD32 отслеживают засвеченные регистрационные номера и заставляют свою программу имитировать поведение самого известного вируса?!! Если так, то нет слов: изумительная по вкусу месть за «пражскую весну»! Так держать, братья славяне!

Покой для сердца и души я обрел в испанской «Панде». В своей доморощенной классификации я определил этот антивирус как оптимальный, хотя и громоздкий. В самом деле: дистрибутив занимает 26 мегабайт, а после установки — все 43! Но Panda оказалась лидером по скорости сканирования и нетребовательности к ресурсам. Как ей это удается, уму непостижимо. При всем при том программа перегружена ламерскими примочками типа говорящего интерфейса, всплывающих подсказок и прочей шелухи имени «скрепки Микрософта». Все это замечательнейшим образом отключается, но даже с мультимедией на борту «Панда» летала не только на фоне «Касперского» (кто ж не летает на таком фоне), но и на порядок более легковесного «Доктора Веба».

К числу безусловных достоинств «Панды» можно отнести удивительно пригожий и аккуратный интерфейс (один из самых красивых, что я видел) и встроенный файрволл. Файрволл отличный, однако я его выключил, чтобы не конфликтовать с Agnitum Outpost, от которого, ясное дело, отказываться не собираюсь ни за какие коврижки.

Кстати, файрволл встроен только в версию Panda Platinum, которой я пользуюсь. В версии Titanium его нет, однако российское представительство Panda недавно анонсировало выпуск пакета Titanium, объединенного с… Outpost! Приятно, когда твои мысли читают.
Линки на программы, помянутые в «Голубятне», вы найдете тут: internettrading.net/beritut.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.