Запуск процедуры сканирования. Интеллектуальное сканирование


Привет всем читателям и почитателям моего сайтика (если таковые имеются). Не прошло и полугода, как я решил накатать новый слоупочный обзор на последнюю версию бесплатного антивируса Avast 2015. Кто сильно хотел, уже давно все прочитали из других источников, но где же вы еще найдете полезную техническую информацию вперемешку с тупыми шутками и откровенной бредятиной? Правильно, нигде, только на моем сайте. Поэтому устраивайтесь поудобнее, я приготовил для вас новое чтиво.

Что нового

И так, что же новенького преподнесли нам чехи в своем антивирусе Avast 2015 Free? Скажу сразу, нововведений не так уж и много, а полезных вообще кот наплакал. Видели когда-нибудь, как плачет кот? То-то и оно, кот в основном жрет.
Ниже приведена информация с официального форума антивируса Avast, разбавленная моими едкими комментариями.

Список основных изменений:

Сканирование HTTPS

Теперь антивирус определяет и расшифровывает данные, защищенные сертификатами TLS/SSL. Эта функция защищает от вирусов, распространяющихся через HTTPs-трафик. Это все конечно хорошо, но вряд ли порно-сайты и варезники будут работать по зашифрованному протоколу HTTPS.

Технология, развивающая идею «песочниц» и безопасных сред, позволяет запускать каждый процесс Windows в автономной безопасной виртуальной среде. Каждый процесс выполняется в своей собственной виртуальной машине, что означает полную изоляцию от других приложений. Фишка в том, что при установке антивируса Avast 2015 Free на виртуальную машину, этот компонент не устанавливается, и протестировать его я не смог. Однако, на форумах доступна информация, что этот компонент сырой, создает повышенную нагрузку на систему и конфликтует с виртуальной средой Virtual Box.

SecureDNS (эта функция доступна только в платных версиях)

Новая услуга, которая способна защитить от перехвата DNS на маршрутизаторе. В бесплатной версии антивируса я не нашел даже предложения купить такую услугу, хотя она мне на фиг не нужна.

Защита домашней сети

Позволяет сканировать домашнюю сеть на наличие уязвимостей (статуса wi-fi, настроек маршрутизатора). Оригинальная идея, но пользы от такого, я думаю, немного. Тот, кто разбирается, сам ограничит доступ к Wi-Fi сети и подключение к роутеру, а тем, кто не разбирается, эта примочка не нужна.

Интеллектуальное сканирование

О как много в слове этом смысла. Интеллектуальное! Объединенное сканирование, включающее все типы проверок (Антивирус, обновление ПО, сканирование домашней сети, GrimeFighter). Чушь, бред, хреномандия.

GrimeFighter Free

GrimeFighter теперь предлагает бесплатную очистку от ненужных файлов и оптимизацию настроек системы. Другие функции остаются платными. Враньё! Все полностью платно, покажу чуть позже.

Новая система поддержки

Улучшено обслуживание клиентов платных версий. Улучшена база знаний для пользователей бесплатной версией. База знаний это хорошо, база знаний это я люблю, вот только справка доступна только при работающем интернете. Поддержали, так поддержали.

Исправление ошибок

Эти изменения относятся к улучшению стабильности и производительности всех компонентов. Все ок, без комментариев.

Ну что? Совсем не густо правда? Я тщательно полил все грязью, но реально, какие из нововведений в антивирусе Avast 2015 Free будут полезны с точки зрения защиты от вирусов? Только сырой NG, который я и посмотреть не смог, и сканирование HTTPs (хорошо что есть, но и без него не пропадали). Идем дальше.

Установка антивируса

Устанавливал я Avast 2015 Free из полновесного дистрибутива размером около 130 Мб. Установка прошла очень быстро, без сучка и задоринки.
В первом окошке я снял обе галки, отвечающих за установку компонентов Google.


Тут же можно выбрать как стандартную установку, так и выборочную. Последняя позволяет изменить папку для установки антивируса (менять не рекомендую) и выбрать компоненты для установки (я устанавливал все, чтобы обзор был полноценным. Кроме того, я сталкивался с ситуацией, когда выборочная установка компонентов завершалась зависанием процесса установки антивируса. Но это было раньше).

В следующем окне установки я решил обратить ваше внимание на то, что антивирус создает точку восстановления системы. Такая фишка у Avast есть очень давно, но почему-то именно сейчас мой взгляд за нее зацепился. Полезная функция.


Вот и все. Ждем завершения процесса установки антивируса до появления финального окошка.

Интерфейс антивируса



Графическая оболочка Avast 2015 Free не претерпела практически никаких изменений. Можно даже устроить мини-игру «найди 10 отличий». Открываем обзор Avast 2014 и этот обзор. Смотрим на главные окна. Наскрести 10 отличий будет не так уж просто. Квадраты в основной рабочей области подросли, а в вертикальном меню слева пункты «Мои устройства» и «Справка» были заменены на «Учетная запись» и «Магазин». Ведь что самое главное в бесплатном антивирусе? Правильно, то, что через него можно впаривать пользователям платные версии! Ну это разработчики так считают.

Кроме того, вверху появился пунктик «Карма». Иные злодеи не могут понять, почему жизнь показывает им кукиш. Кто смотрел «Меня зовут Эрл», поймут. За очки кармы можно получить платные версии антивируса Avast. А чтобы получить очки кармы, нужно пиарить антивирус в соцсетях. Прекрасная забава для дошкольников.

Радует только одно, разработчики успокоились и перестали каждый год рисовать новый интерфейс. К нынешнему варианту я уже привык, и теперь он мне не кажется таким мерзким, как это было при написании обзора антивируса образца 2014 года.

Компоненты антивирусной защиты

По защитным компонентам изменений никаких нет, все тоже лица, что и в антивирусе Avast 2014 Free.


Экран файловой системы. Обычный файловый антивирус. В сто пятнадцатый раз рассказывать для чего он нужен не буду. Вы это уже лучше меня знаете. Имеет неплохой уровень сигнатурного обнаружения, а дополнительные настройки делают его еще лучше.

Экран почты. Почтовый антивирус, проверяющий сообщения электронной почты и вложения, приходящие через стационарные почтовые программы.

Веб экран. Он же веб антивирус, который теперь умеет проверять и HTTPs трафик. Кроме того, присутствует функция блокировки отдельных веб-сайтов. Бесплатный антивирус с настоящим рабочим веб-экраном - практически жемчужина среди груды гравия.

Deepscreen. Отдельным модулем в самом Avast 2015 Free он не выделен, но я хочу его отметить как отдельный компонент проактивной защиты, который может определять репутацию запускаемых файлов и работать по белым спискам. Очень нужная вещь.

После переработки антивирусных компонентов, программа Avast стала выглядеть несколько бедно, однако, все обилие защитных технологий никуда не делось. Например, в веб-экране можно найти пункт сканирования сценариев. И скупая мужская слеза покатилась по небритой щеке от ностальгических воспоминаний антивируса Avast 8, где экран сценариев был выделен отдельным компонентом защиты.

Дополнительные компоненты

Тоже без особых изменений. По прежнему целая куча всякого нужного и не нужного. В основном последнего.


Software Updater. Следит за актуальностью установленных программ, но автоматически обновлять их умеет только в платной версии. Считаю, что в антивирусе это лишнее.

Очистка браузера. Позволяет убирать расширения браузера с плохой репутацией. Полезно.

Grime Fighter. Оптимизатор компьютера. Я обещал вам разоблачение мифа о том, что теперь часть функций стала бесплатной. Выполняю обещание. Заходим в Grime Fighter, сканируем, находим проблемы системных настроек, причем на свежей системе.


Смотрим на персонажа, авторы которого явно принимали участие в создании котопса. Рядом с ним кнопка «Оптимизировать мой компьютер». Жмем на нее и получаем предложение потратить честно заработанные 500р.


BUSTED! Легенда разрушена.


SecureLine VPN. Позволяет работать в интернете через виртуальный канал с серверами Avast. Платно, и даже такому параноику, как я, не интересно.

AccessAnywhere . Без ошибок написал? Назовут же хренотень...Позволяет получать удаленный доступ к компьютеру с установленной платной версией антивируса Avast. Осуществлять подключение можно и с компьютера, имеющего бесплатную лицензию. Но зачем ЭТО в антивирусе?

Дистанционная помощь. Те же яйца только в профиль. Функция удаленного доступа к компьютеру. Team Viewer? Нет, не слышал. Ребята, это антивирус или набор программ на каждый день?

Аварийный диск. Наконец-то еще одна полезная вещь, позволяющая создать загрузочный диск с антивирусом. Создать диск нужно заранее, он может пригодиться в случае если вирусы устроят операционной системе конкретный армагеддец. Если армагеддец еще не полный, а просто вирус не может быть удален в штатном режиме, воспользуйтесь отличным решением от антивируса Avast – сканирование до загрузки ОС . Выбираем в боковом главном меню «Сканирование» - «Сканировать на вирусы» - «Сканирование при загрузке ОС» - «Пуск» (тут же в антивирусе) - перезагружаем компьютер - идем пить чай. Таким образом у нашего антивируса будет больше шансов навалять особо упорному вирусу. Гениальное решение от Avast. Но чтобы пить чай нам не мешали, в этом же окне жмем «Настройки» - «Исправить автоматически».


Безопасность домашней сети. Единственная новинка в инструментах антивируса Avast 2015 Free. Проверяет настройки маршрутизатора, параметры сети и т.д. Не особо нужная вещь.

Настройка антивируса

И так, настройки. Менять в настройках Avast 2015 Free почти ничего и не хочется, но сделаем пару важных надстроек. Заходим через основное меню в «Настройки» и в первом же окне ставим галку на «Включить усиленный режим». Для начала можно остановиться на умеренном, но если сильно боитесь вирусов или устанавливаете антивирус совсем начинающему пользователю, то можно выбрать и агрессивный режим. В умеренном режиме работы экрана DeepScreen, антивирус Avast 2015 Free будет блокировать запуск всех файлов, имеющих низкую репутацию. В агрессивном же режиме антивирус будет разрешать запуск только тех файлов, которые есть в белом списке Avast 2015 Free. Без усиленного режима работы DeepScreen проактивная защита этого антивируса напоминает решето. Правда что умеренный режим, что усиленный довольно параноидальны. Ни тот, ни другой не дают инсталлировать браузер Opera из официального веб-установщика. У него что низкая репутация? Зато тестовые кейлог-утилиты запускаются на ура.

Также не забываем включать обнаружение потенциально нежелательных программ. Это значительно улучшает сигнатурный детект антивируса Avast 2015 Free. Идем в настройки - общие - искать потенциально нежелательные программы. Таким образом мы включим поиск ПНП сразу для всех защитных компонентов.


Теперь подкрутим необязательные настройки. Они могут снизить производительность вашей системы, а уровень антивирусной защиты увеличат совсем чуть-чуть. Их можно и не применять, все по желанию.

  1. Настройки - активная защита - экран файловой системы - сканирование при открытии - сканировать все файлы.
  2. Настройки - активная защита - экран файловой системы - архиваторы - все архиваторы.
  3. Настройки - активная защита - экран файловой системы - чувствительность - проверять файлы целиком.
  4. Настройки - активная защита - веб-экран - чувствительность - проверять файлы целиком.
  5. Настройки - активная защита - экран файловой системы - чувствительность - подозрительное поведение - можно добавить одну палочку.

Итоговый отзыв. Выводы по обзору антивируса

Обзор походит к концу. Как всегда, написал много, но рассказать все и кратко одновременно просто нереально. Антивирус Avast 2015 Free оставил после себя двоякое впечатление. С одной стороны, этот все тот же Avast с небольшой нагрузкой на систему и приличным уровнем защиты. С другой, нововведений в версии для 2015 года очень немного, а пользы от них еще меньше. С переходом на новую версию можно не спешить, разницы почти никакой.

При использовании рекомендуемых мной (и не только мной) настроек, антивирус Avast 2015 Free способен обеспечить хорошую, надежную защиту вашего компьютера. В нем есть веб-экран, которого очень не хватает многим другим бесплатным антивирусам, есть полезная функция сканирования до загрузки ОС. Но не хватает компонента защиты от кейлоггеров, имеющегося уже в платной версии Avast Intenet Security 2015 . Советую почитать сравнительный обзор этого комплексного антивирусного решения, там есть идеи по компенсации недостатков бесплатной версии программы.

Сканирование ПК антивирусом ESET NOD32

При возникновении подозрений относительно возможного наличия в компьютере вирусов или шпионских программ можно запустить процедуру сканирования по требованию. Кроме того, эту операцию необходимо проводить время от времени и с точки зрения профилактики. Опция сканирования по требованию позволяет обнаруживать угрозы, пропущенные по какой-либо причине в процессе сканирования в реальном времени. Примером такой ситуации может послужить временное отключение сканера реального времени или несвоевременное обновление базы данных вирусных сигнатур.

Чтобы настроить расписание периодической проверки компьютера на вирусы, в главном меню приложения eset nod32 выберите пункт «Служебные программы » и щелкните по ссылке «Планировщик ». Для добавления новых или редактирования существующих заданий в списке «Расписание » используйте расположенные ниже кнопки: «Добавить », «Изменить » и «Удалить ». Для перехода к выбору типа сканирования и непосредственно его запуску в главном меню приложения выберите пункт «Сканирование ПК ». В центральной части окна появятся ссылки на два доступных типа сканирования: «Сканирование Smart (смарт) » и «Выборочное сканирование ». Первый тип представляет собой вариант быстрого сканирования системы без необходимости дополнительной настройки параметров. При сканировании Smart осуществляется проверка всех файлов, имеющихся на локальных дисках, за исключением файлов электронной почты и архивов. В случае обнаружения файлов, содержащих потенциальные угрозы, такие файлы автоматически очищаются или удаляются. Уровень очистки при этом задается автоматически.

Нажатие на ссылку «Выборочное сканирование » открывает окно выбора определенного профиля сканирования: «Глубокое сканирование », «Сканирование контекстного меню » либо «Интеллектуальное сканирование ». Чуть ниже располагается перечни возможных объектов проверки в виде раскрывающегося меню и списка древовидной структуры.

Преимуществом выборочного режима сканирования является возможность подробной настройки параметров, которые в последующем могут быть сохранены в виде определяемых пользователем профилей сканирования. Для включения объектов в область сканирования можно воспользоваться раскрывающимся меню, либо для более подробной настройки объектов выбрать их из списка древовидной структуры, поставив флажки напротив интересующих вас объектов.

Если необходимо провести сканирование системы без последующего применения тех или иных действий, установите флажок напротив пункта «Сканирование без очистки ». По завершении всех настроек нажмите на кнопку «Сканировать » в нижем правом углу окна.

(0)
Установка антивируса ESET NOD32
1. Введение 3:18 1 5246
2. 3:10 0 9071
Работа с антивирусом ESET NOD32
3. Обзор интерфейса: Стандартный режим 3:34 0 3679
4. Обзор интерфейса: расширенный режим 3:07 0 3225
5. Устранение неисправностей и настройка обновления 3:14 0 16664
6. Защита компьютера от вирусов и вредоносных программ 3:35 0 4585

Перерождение Endpoint Security

В данный момент в стадии активного beta-тестирования находится новое решение McAfee Endpoint Security Version 10 . С целью оптимизации производительности, усиления защиты и упрощения контроля разработчики внесли ряд изменений, который существенно преобразил комплект продуктов для защиты конечных точек. Давайте посмотрим на отличия.

Прежде всего, помимо нового интерфейса (о нем поговорим отдельно ) в глаза бросается объединение отдельных модулей защиты в подкатегории. На данный момент настройки защиты разделены между категориями:

  • Threat Prevention (антивирус, защита от эксплойтов )
    • контроль сетевых соединений, основанный на HIPS )
  • Web Control (веб-фильтрация на базе SiteAdvisor )

В ближайшее время функционал McAfee Endpoint Security будет усилен за счет добавления существующих решений, таких как Application Control, Device Control (DLP Endpoint) и других. Важно отметить, что разработчики не просто собрали воедино разные модули и переделали интерфейс . Переработке подвергся фреймворк «фундамента» решений – сам McAfee Agent, что позволило обеспечить возможность интеграции отдельных компонент между собой. Такая «эшелонированная» система защиты позволяет компонентам обмениваться информацией об угрозах, за счет чего становится реальным проактивный подход при отражении комплексных атак. Помимо изменения архитектуры разработчики усилили потенциал защиты каждого блока, о которых мы поговорим далее.

Раз уж мы затронули интерфейс решения, стоит отметить, что новый GUI призван упростить настройку различных компонент, за счет того, что настройки всех модулей теперь доступны в одном окне . Что не менее важно, разработчики внесли изменения в механизм отображения событий. Во-первых, все события с разных модулей собираются вместе, единым списком.

Во-вторых, теперь пользователь/администратор легко могут отфильтровать события по уровню важности или по отдельному модулю (для сравнения: в текущих пакетах EPS события каждого модуля доступны только из его отдельной консоли ).

Прежде чем, приступать к описанию отдельных модулей защиты хотелось бы упомянуть изменения в модели управления/развертывания. Решения (пакеты EPS, VSE, HIPS и т.д.), существующие на данный момент, допускают три сценария развертывания:

  • Без централизованного управления (т.н. standalone);
  • Управление через локально развернутую консоль ePO;
  • Управление через Security Center, «облачную» консоль (SaaS EPS).

McAfee Endpoint Security 10 расширяет этот перечень, добавляя возможность управления через консоль еРО, которая развернута в «облаке». Преимущество этого нововведения состоит в том, что «облачная» еРО гораздо удобнее и функциональнее той панели управления, которая используется для SaaS EPS. Таким образом, новое решение поддерживает целых четыре сценария развертывания/управления.

Теперь давайте рассмотрим каждый блок защиты отдельно.

Первым по списку идет Threat Prevention , который является улучшенной версией McAfee VisrusScan Enterprise. Данный блок отвечает за противодействие вирусным угрозам, однако в отличие от своего предшественника может похвастать двумя существенными преимуществами:

  • Усиленная защита от експлойтов (подробности технологий пока не разглашаются, из доступной документации ясно, что это будет своеобразный микс из технологий, которые поддерживаются на уровне ОС: DEP, ASLR с дополнением разработок McAfee+Intel );
  • Оптимизация сканирования по запросу (т.н. Zero-impact On-Demand Scanning )

Последний пункт лучше проиллюстрировать на примере: представьте себе, что пользователь занимается активной обработкой данных в своей системе, спустя некоторое время активируется запланированная ранее задача по антивирусному сканированию каталогов или всего жесткого диска. Обычно в такой ситуации пользователь наблюдает заметное понижение производительности, т.к. антивирусный движок начинает активно обращаться к файловой системе, задействуя при этом часть ресурсов (CPU, RAM). Фактически у пользователя есть выбор – либо смириться с падением производительности, либо отменить/отключить сканирование (к слову, большинство пользователей идут по второму пути ). Действительно безопасность не должна мешать выполнению задачи, однако оставлять систему не просканированной тоже не есть правильно. Где же выход?
Разработчики McAfee оснастили блок Threat Prevention возможностью адаптивного сканирования , суть которого сводится к тому, что антивирусное ядро анализирует загрузку системы и в случае, если задача запланирована, а свободных ресурсов нет, антивирус не начинает отвоевывать процессы у программ запущенных пользователем. Однако это не означает, что сканирование будет пропущено – антивирусное ядро, входящее в комплект McAfee Endpoint Security 10 будет запускать сканирование в промежутках, когда пользователь не загружает систему или вообще отошел на некоторое время от своего компьютера. Как только нагрузка на систему возрастает – сканирование приостанавливается.
Ключевое отличие от существующих технологий – McAfee Endpoint Security анализирует загрузку ресурсов системы постоянно, а не единожды. Благодаря этому, антивирус использует любую лазейку для выполнения своих рутинных функций, при этом у пользователя не создается ощущения, что система «тормозит». Вот такое элегантное решение извечной борьбы между комфортом и защитой предлагают разработчики McAfee.


Следующим по списку идет блок , который представляет собой переработанный модуль HIPS (host intrusion prevention system ). Этот модуль защиты отвечает за контроль сетевого трафика как ОС в целом, так и запущенных приложений в частности. Помимо сетевой части к этому модулю относится система предотвращения вторжений, которая в последствии будет тесно интегрирована с Application Control («белые» списки) и Threat Prevention (VSE) («черные» списки). Таким образом, контроль запущенных приложений будет осуществляться более гибко за счет информации, которой модули будут обмениваться между собой.

Последний по списку, но не по значению блок Web Control . За его основу был взят модуль McAfee SiteAdvisor. Помимо расширенного анализа содержимого web страниц, данный компонент может похвастать встроенными web-категориями. В текущей beta-версии таких категорий пока 7, к релизу разработчики обещают добавить более 100. Благодаря этому, McAfee Endpoint Security упрощает web-фильтрацию конечных точек, особенно тех, которые находятся «в поле», т.е. вне локальной сети предприятия.

Помимо вышеперечисленного разработчики обещают оптимизировать механизм обновлений с целью уменьшения нагрузки на каналы связи, возможность предоставления данных для криминалистического анализа отраженных киберугроз, а также упрощенное развертывание из локальной или «облачной» консоли еРО.
Пару слов об информации для криминалистического анализа (т.н. threat forensics ), ведь несомненно этот функционал вызовет повышенный интерес среди технических специалистов.
Threat forensics data будет включать в себя:

  • вектор атаки (вложение почты, скрипт на сайте, инфицированный USB носитель и т.д. );
  • версию/разновидность штамма (троян, дроппер, руткит и т.д );
  • рекомендации по усилению защиты (изменить политики Threat Prevention, добавить правило в Firewall и т.д. )

Релиз Endpoint Security 10 ожидается в сентябре 2014 года.
Желающие поучаствовать в beta-тестировании могут зарегистрироваться .

Advertisements



Рекомендуем другие статьи
Твич (twitch): что это и как работает?
Твич (twitch): что это и как работает?
Как праздновать летнее солнцестояние Эммануэль Дагер: Исцеляющее солнцестояние
Как праздновать летнее солнцестояние Эммануэль Дагер: Исцеляющее солнцестояние
Программирование микроконтроллеров AVR для начинающих Программирование контроллеров avr для начинающих
Программирование микроконтроллеров AVR для начинающих Программирование контроллеров avr для начинающих