И. Краинский - 200 лучших программ для Интернета. Популярный самоучитель
Управление этим популярным антивирусным приложением происходит в окне SecurityCenter (рис. 3.8), которое вызывается с помощью значка в области уведомлений. Центр безопасности – это небольшая уловка от программистов McAfee, которые таким образом решили прорекламировать все свои программы. В окне имеется несколько вкладок, каждая из которых содержит настройки той или иной утилиты от McAfee. На вкладке my security center можно посмотреть коэффициент безопасности, который показывает, насколько компьютер защищен от различного рода угроз – вирусов, спама и пр. Разумеется, максимальные показатели безопасности будут лишь в том случае, если установлены все продукты McAfee – брандмауэр, утилита для борьбы со спамом и программа для обеспечения конфиденциальности при работе в Интернете. Эти приложения можно инсталлировать по отдельности или все вместе. Например, в состав пакета McAfee Internet Security Suite 2005, который ориентирован на домашних пользователей, входят VirusScan, Personal Firewall Plus, Privacy Service и SpamKiller. Все эти утилиты призваны защищать компьютер от спама, вирусов, хакеров, фишинга и других опасностей, которые подстерегают пользователей в Интернете.
Рис. 3.8. Центр безопасности McAfee
Наиболее эффективно VirusScan защищает от вирусов в режиме ActiveShield. При этом антивирус постоянно находится в памяти и блокирует любое проявление вирусной активности. Кроме сканирования файлов и папок, антивирус от McAfee может также проверять входящие и исходящие почтовые сообщения, останавливать выполнение вредоносных сценариев и блокировать проникновение червей (рис. 3.9).
Рис. 3.9. Поиск вирусов в программе McAfee VirusScan
Очень удобно в программе реализован планировщик заданий (рис. 3.10). С его помощью можно не только задать время, когда будет происходить проверка компьютера на наличие зараженных файлов, но и составить подробное расписание дней, в которые обязательно нужно запускать сканер.
Рис. 3.10. Планировщик заданий в программе McAfee VirusScan
Среди разнообразных функций программы – возможность подключения пользователя к проекту World Virus Map (рис. 3.11). При включении в настройках McAfee VirusScan одноименной функции данные о найденных на компьютере вирусах отправляются на сервер, где информация, полученная от пользователей из разных уголков планеты, автоматически обрабатывается. В результате составляется карта вирусных эпидемий.
Рис. 3.11. Карта вирусов в программе McAfee VirusScan
Время от времени VirusScan соединяется с сервером McAfee и сообщает пользователю информацию о вирусах, наиболее активных в последнее время. Например, в нашем случае была предложена информация о вирусе Sober.p (рис. 3.12). Он распространяется по электронной почте и активизируется, если пользователь открывает вложение к зараженному письму. Программа, как и ее предшественники, умеет «говорить» на английском и немецком языках. Как отмечают эксперты, последнее особенно способствует быстрому распространению червя – пользователи привыкли к тому, что спам приходит только на английском языке, и с доверием относятся к сообщениям с немецким текстом. Тем более что червь автоматически определяет, к каким пользователям ему стоит обращаться на немецком, по версии Windows, которая установлена на компьютере. Вместе с информацией о вирусе программа сообщит пользователю о том, что его компьютер защищен от него. Информация о вирусах может отображаться в виде всплывающего окна или в главном окне VirusScan.
Рис. 3.12. Окно с информацией о вирусе
Что же касается качества обнаружения программой вирусов, то судить об этом довольно сложно. С одной стороны, McAfee VirusScan поддерживает функцию сканирования по эвристическому алгоритму, что позволяет определять новые разновидности вирусов (рис. 3.13). Включение функции эвристического сканирования снижает производительность работы программы, однако и вероятность потери данных в результате вирусной атаки значительно ниже.
Рис. 3.13. Окно с информацией о завершении проверки на вирусы
Вообще стоит сказать о том, что VirusScan не переносит соседства с другими антивирусными пакетами. Даже при инсталляции программа ищет на диске установленные антивирусы и в случае их обнаружения предлагает удалить (рис. 3.14). Впрочем, такое поведение характерно и для других антивирусов.
Рис. 3.14. Сообщение о невозможности совместной работы с «Антивирусом Касперского»
Одним из недостатков программы является ее «зависимость» от стандартного браузера Internet Explorer. Если в системе по умолчанию используется какой-нибудь альтернативный браузер, работающий не на движке Internet Explorer, то при обновлении антивирусных баз и в режиме просмотра вирусной карты возможны сбои.
Если же, несмотря на все меры предосторожности, какой-нибудь вирус проникнет в систему, ситуацию можно попытаться исправить с помощью Rescue Disk. Это небольшая утилита, которая позволяет создавать загрузочный диск. Данный диск пригодится, когда в результате вирусной активности нормальная загрузка системы будет невозможна. Прежде чем воспользоваться этой функцией антивируса, необходимо скачать из Интернета образ загрузочного диска, на основе которого будет создан аварийный диск. Возможность восстановления работоспособности компьютера с помощью Rescue Disk будет доступна только в том случае, если жесткий диск имеет файловую систему FAT16 или FAT32, формат NTFS программа не поддерживает.
Stop!
Производитель: Proantivirus Lab (http://www.proantivirus.com/ru/).
Статус: коммерческая.
Страница для скачивания: http://www.proantivirus.com/ru/download/.
Размер: 7 Мбайт.
Быть объективными в оценке современного антивируса очень сложно. Как правило, главными критериями оценки антивирусного пакета являются скорость сканирования, частота, с которой создатели программы обновляют антивирусные базы, и общая нагрузка на систему в режиме монитора. Поскольку далеко не у всех пользователей мощные компьютеры, способные незаметно выполнять мониторинг процессов, отслеживая вредоносный код, фактор скорости часто является решающим при выборе антивируса. Наверное, именно этим можно объяснить растущую популярность антивирусного пакета Stop!.
Рынок антивирусного программного обеспечения давно завоеван такими гигантами, как «Антивирус Касперского», McAfee VirusScan и др. Чтобы составить конкуренцию этим приложениям, программисты компании Proantivirus Lab постарались сделать быстродействие главным козырем своего антивируса Stop!. Созданная ими утилита благодаря низким системным требованиям работает даже на самых старых компьютерах, вплоть до Pentium I, и демонстрирует высокую скорость сканирования. Во время проверки она занимает в памяти около 18 Мбайт.
Поскольку антивирус Stop! разрабатывали русские программисты, он имеет русскоязычный интерфейс. Кроме того, поддерживается еще несколько языков – английский, немецкий, украинский, эстонский и даже болгарский.
Внешний вид программы-сканера максимально упрощен. Вы сможете выбрать объекты для проверки – диски, папки, работающие процессы, после чего запустить сканирование. Во время проверки можно наблюдать за статистикой – количеством проверенных файлов и папок, архивов, почтовых баз, инфицированных или испорченных объектов. Можно также узнать, сколько времени прошло с начала проверки и когда она будет завершена.
Еще до начала проверки можно задать ее параметры – определить, какие объекты нужно проверять (вы можете исключить, например, архивы или область автозагрузки), а также как должен вести себя антивирус при обнаружении зараженного объекта.
Stop! содержит не только сканер, но и антивирусный монитор, отслеживающий и предотвращающий попадание вирусов на компьютер. У этого модуля имеется своя статистика выполненных заданий, которая, кроме количества найденных инфицированных объектов, включает также сведения о последнем проверенном и последнем зараженном файлах. У монитора есть и собственные настройки проверки обновлений, составления отчета и действия программы при обнаружении подозрительных и инфицированных объектов.
Программу Stop! можно также использовать для мониторинга работающих процессов. В окне монитора программы в режиме Процессы можно увидеть имена файлов, запущенных в данный момент, а с помощью сканера – наблюдать за процессами в оперативной памяти и списком приложений, которые автоматически загружаются вместе с Windows.
Один из наиболее вероятных источников заражения вирусами – электронная почта. Если ваш электронный адрес был опубликован в одном из открытых источников (на веб-странице, в печатном издании и т. д.), то существует большая вероятность, что спустя некоторое время на этот почтовый ящик начнут приходить в больших количествах рекламные рассылки, то есть спам. Среди такой «мусорной» почты почти наверняка будут присутствовать письма, зараженные тем или иным типом вируса. Для решения подобной проблемы в Stop! интегрирован модуль E-Mail Guardian, предназначенный для проверки входящей электронной почты (рис. 3.15). Он совместим с многими популярными почтовыми клиентами, использующими протоколы РОР3 или IMAP4, в том числе TheBat!, Outlook Express, Netscape mail, Eudora и др.
