Архивы: по дате | по разделам | по авторам

Safe'n'Sec Personal: диковинный антивирус

АрхивСофтерра
автор : Андрей Крупин   15.10.2009

Согласно описанию, Safe'n'Sec работает быстро, обеспечивает проактивную защиту ПК от всех видов вредоносных программ и интернет-угроз. Мы решили проверить, насколько заявления разработчиков соответствуют истине.

В борьбе за покупателя производители антивирусов прибегают к различным ухищрениям. В стремлении урвать свой кусочек лакомого пирога, они внедряют в программы новые технологии с громкими названиями, красочно расписывают преимущества своих решений, проводят рекламные акции и делают всё возможное, чтобы пользователь приобрел их продукцию, а не изделие конкурентов. Особенно активно в данном направлении работает специализирующаяся на информационной безопасности российская компания S.N.Safe&Software, наградившая свои продукты Safe'n'Sec всеми мыслимыми эпитетами превосходной степени. Больше, чем антивирус, защита будущего сегодня, проактивное обнаружение и блокирование известных и неизвестных вредоносных приложений и интернет-угроз, экономичное потребление системных ресурсов, высокое быстродействие - вот далеко не полный список лестных слов в адрес Safe'n'Sec, опубликованных на сайте разработчика. Разве можно устоять перед соблазном опробовать антивирусные решения завтрашнего дня в деле? Конечно, нет.

В линейке Safe'n'Sec фигурирует множество решений для защиты персональных компьютеров и корпоративных сетей, использующих самые различные антивирусные движки. Мы остановились на самом доступном варианте с приставкой Personal в названии и стоимостью 550 рублей за годовую лицензию на один ПК. Скачали дистрибутив размером 75 Мб, подчеркивающим, что хорошего продукта должно быть много, установили, запустили и... провели ровно час (!) в томительном ожидании завершения создания профиля системы. Целый час мы ждали, пока антивирус на производительной машине с двухъядерным процессором соберет сведения об исполняемых файлах на диске и сформирует для них соответствующие правила запуска. И ладно, если бы винчестер тестового ноутбука был под завязку забит файлами, так ведь на нем окромя установленной для экспериментов Windows XP ничего более и не было. Вот, что странно. Глупо при таких показателях во всеуслышание говорить о высоком быстродействии продукта.


Это не секунды, это минуты

За час шуршания диском и обмозговывания хитрых алгоритмов, приложение Safe'n'Sec Personal составило базу из 40 доверенных приложений, взвалив всю остальную работу по формированию "белого" списка на плечи пользователя. В надежде пополнить базу доверенных приложений с правилами контроля активности для таких программ через Интернет мы запустили модуль обновления и получили следующее сообщение:

Почему антивирус решил, что на компьютере отсутствует сетевое соединение, остается только догадываться. Мы же запустили работающий без всяких проблем браузер Internet Explorer и решили для пробы скачать из Сети какой-нибудь зараженный файл, на ура распознаваемый бесплатным Microsoft Security Essentials, коммерческим Kaspersky Internet Security и другими пакетами. При попытке скопировать на диск данные бдительный страж Safe'n'Sec выдал вот такую вводящую в заблуждение табличку:

"Программа (iexplorer.exe) пытается удалить контролируемый файл (keygen.exe)" - смысл этой фразы с ходу понять невозможно. Во-первых, логически не понятно, как браузер может пытаться удалить объект, который еще даже не скопирован на диск компьютера. Во-вторых, нам не удалось понять, почему антивирус вдруг решил вмешаться в работу веб-обозревателя, находящегося в списках доверенных приложений. В-третьих, для нас так и осталось загадкой, почему сканирующий модуль Safe'n'Sec не обнаружил в скачиваемом файле известного трояна. Во избежание неприятностей мы нажали "Запретить", и чтобы вы думали? На мониторе компьютера появилось сообщение об аварийном закрытии Internet Explorer. Довольно оригинальная защита от вредоносных программ, не так ли?

В конце концов, мы записали зараженный keygen.exe и запустили его. В результате отобразилось окно с сообщением о том, что запускается неизвестная программа, и кнопками "Выполнить", "Запретить" и "Проверить объект". При нажатии последней клавиши Safe'n'Sec около двух минут анализировал "увесистый" файл размером 50 Кб и затем выдал вердикт о наличии в нем вируса.

Получается, что защита всё-таки работает, и можно поставить хоть один плюсик фирменному продукту компании S.N.Safe&Software. Неясно только, зачем для детектирования вируса было нужно заставлять пользователя "ходить по лезвию ножа": сначала запускать априори заражённый файл, затем щёлкать по ссылке с мелким шрифтом "Проверить объект", а потом ждать, пока секундная стрелка часов совершит пару кругов, и Safe'n'Sec выдаст результат проверки? Что мешало сразу научить программу проверять копируемые на диск данные "на лету"? И самое главное - зачем антивирусному продукту, претендующему на звание "самого мощного, эффективного и быстрого", предлагать пользователю самостоятельно принимать решение относительно заведомо нечистоплотных файлов? Если уж объект стопроцентно заражён, нужно без всяких вопросов лечить или удалять его, как делают многие популярные антивирусы, а не нервировать лишний раз владельца компьютера.

В итоге мы решили прекратить дальнейшие эксперименты с Safe'n'Sec Personal. Конфликт с браузером, диалоговые окна со странными сообщениями, низкое быстродействие, неработающий модуль обновления через Интернет - всего этого нам показалось достаточным, чтобы сделать выбор в пользу другой антивирусной программы. Если кто из читателей нашего портала является пользователем продуктов компании S.N.Safe&Software, просим таковых отписаться в комментариях к заметке. Вдруг выяснится, что только нам одним довелось испытать разочарование в процессе знакомства с приложением завтрашнего дня?

Программное обеспечение, упомянутое в этом материале, протестировано на мобильном компьютере Packard Bell EasyNote TN65.

© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.