Как-то притихли в последнее время споры о том, какой антивирус круче и с каким файрволом его лучше использовать. Каждый стоит на своем и уверен при этом, что лучшей защиты не бывает. Еще бы, все известные продукты до такой степени обвешаны медалями, что даже пробу ставить некуда. Наград и титулов на всех хватает, а разобраться, какая из них престижней, почти невозможно. Подвел, например, сайт TopTenREVIEWS итоги за 2004 год - на первом месте среди антивирусов какой-то румынский BitDefender, а наших, отечественных, даже в первой десятке не видать. Да, ерунда - мало ли что там тестируют американцы? Смотрим февральский прошлогодний номер немецкого Chip и понемногу начинаем удивляться: по результатам тестирования восьми пакетов безопасности пакет Symantec обошла Panda и заняла второе место. А на первом, кто бы вы думали? Опять этот странный BitDefender! Примерно такой же расклад в тесте майского Chip, только теперь малазийского. С этого момента мы начали пристально следить за румынским продуктом.
BitDefender вошел в очень скромный список программного обеспечения, стойкого к проделкам хакеров (по информации iDefense). Получил всевозможные сертификаты. И опять обскакал девять ведущих антивирусных решений в январе уже этого года - журнал PC World назвал BitDefender 9.0 ведущим антивирусным решением и "Выбором покупателей". Теперь, надеемся, понятно, почему из кучи разных средств защиты мы выбрали для обзора мало кому известную румынскую программу - да просто BitDefender заткнул за пояс продукты общепризнанных солидных компаний, и разве не интересно - чем заткнул? Для досмотра мы взяли последнюю версию программы - BitDefender 9 Professional Plus Build 9.5, разработанную специально для домашних пользователей и малого бизнеса.
 |
| База данных шпионских сигнатур обновляется вместе с вирусной |
Окинули программу общим взглядом. Да это и не программа, а целый программный пакет с единым интерфейсом: антивирус, файрвол и антиспам. В принципе все как у людей, не хватает разве что модуля родительского контроля. Весит все это богатство поразительно мало - всего 18 Мб, в то время как другие пакетищи - никак не меньше 50 Мб. Работает все быстро и безглючно. Контролируется любая сетевая активность, проверяются не только файлы на дисках, но и сообщения любых почтовых программ, интернет-пейджеров и даже файлы, передаваемые по сетям P2P. Контроль этот отображается на графических мониторах, которые одновременно являются и средством мгновенной проверки - нужно просто швырнуть любой объект на эту область.
Что же там нового - в сборке 9.5?
Описывать программу мы не будем, поскольку разбор возможностей программы был выполнен в статье Михаила Брода "Румынская защита". Мы лишь расскажем о возможностях, появившихся в версии 9 Build 9.5. На наш взгляд, пригодится это тем, кто мучительно раздумывает, переходить ли с официально русифицированной 8-й версии программы на 9-ю, пока еще англоязычную.
 |
| Сканирование системы |
Самое важное в девятом BitDefender - пополнение функциональных возможностей программы уникальной технологией HiVE (Heuristics in Virtual Environment - "Эвристики в виртуальном окружении"). Образно говоря, эта технология создает виртуальный "компьютер внутри компьютера", куда помещаются части подозрительного программного обеспечения, и выполняется анализ - а не совершают ли они каких-либо вредоносных действий, как черви или вирусы? Иными словами, это разновидность поведенческого анализатора, позволяющего упредить действия еще не известной заразы (коды которой еще не добавлены в базы вирусных сигнатур).
Благодаря новому механизму удаления вирусов зараженные файлы лечатся корректней. Это значит, что большинство инфицированных документов вы сможете восстановить, а не удалить, как прежде.
Сканируется отправляемая почта с блокировкой зараженных сообщений вне зависимости от используемого почтового клиента. Вы не будете рассылать заразу, сами того не ведая.
Встроен детектор фишинга. Мошеннические письма маркируются, и ваши банковские данные никто обманом не выведает.
Программа и данные обновляются через Интернет ежечасно. При этом программа восстановит сама себя, если что-то ее все-таки запортит. Кстати, по просьбам диалапщиков в этой версии отключили автоматический дозвон для обновления. Теперь при отсутствии подключения BitDefender молча пишет в лог "Update error".
Ведется журнал событий, в котором регистрируются действия всех модулей.
То, что внешний вид программы несколько изменился, не особо и важно - с лица воду не пить. У модулей другие ярлыки, например, для брандмауэра вместо кирпичной стены - языки пламени. (Нарисовали бы лучше защитный кожух.)
Встроенный антишпион
И последняя, самая главная новость для сборки пакета 9.5 - встроенная функция "Антишпион". Другие усовершенствования этой сборки относятся к внутренним и будут проявляться в виде увеличенной скорости и эффективности процесса сканирования.
 |
| Функция "Антишпион" встроена в модуль "Антивирус" |
Мы ожидали увидеть реализацию антишпионской функции в виде отдельного модуля, со своими настройками, отдельным монитором и сканером - точно так же, как в редакции Internet Security. На деле оказалось все не так, но не сказать, чтобы хуже. Просто в Professional слепили антивирус и антишпион в один модуль, добавив в настройки антивирусного монитора и планировщика заданий строку Skan for spyware. При этом по требованию можно запустить как совмещенную проверку, так и отдельно на вирусы или spyware. Объектами для сканирования в последнем случае можно выбрать злонамеренные cookies, записи регистрации, процессы и приложения.
 |
| Антишпионский сканер совмещен с антивирусным |
База данных шпионских сигнатур обновляется также вместе с вирусной. Антишпионский монитор действует точно так же, как и антивирусный, - на основе баз сигнатур и поведенческого анализа в режиме реального времени проверяются все "шевельнувшиеся" файлы.
Доверять ли румынской защите?
Доверять этой защите можно - антишпион BitDefender уже успел получить сертификат Checkmark как 100%-но эффективное средство защиты от известных шпионских программ. Кстати, в описание BitDefender Professional Plus 9, гуляющее по Интернету, вкралась ошибка насчет наличия в этой редакции модуля родительского контроля. Мы все глаза проглядели, пытаясь этот модуль обнаружить, но так и не нашли. Оказывается, это присутствует только в версии Internet Security, что особо и не расстраивает.
А вот то, что режима Stealth для файрвола мы не обнаружили, нас поначалу раздосадовало. Как оказалось, понапрасну - режим этот включен по умолчанию, просто для него не сделано ни кнопки, ни чекбокса. Во всяком случае, при прогулке по злачным местам Интернета "враги" нам особо не досаждали, как это бывает при отключении режима невидимости в файрволах.
А это облом - антиспамовый модуль BitDefender не интегрируется с популярным в России почтовым клиентом The Bat!. Антиспамовой панели в клиенте не появляется, и обучить спам-фильтр нет никакой возможности. Что интересно, почту "батовскую" модуль чувствует, шпионов и вирусы ловит в ней отменно, а вот на спам хоть и размечает, но на редкость неудачно. Целесообразность встраивания антиспамовой функции в The Bat! пока еще анализируется разработчиками (запрашивайте!), но русификацию и добавление полного режима Stealth (включая обнаружение сканирования портов) в 10-й версии BitDefender "АВ софт" пообещала нам железно.
Девятый BitDefender стал стоить дороже, и от оплаты не отвертишься. Мы не зря упомянули про самовосстановление системы через Сеть - "левые" ключи банятся сразу же после первого обновления. Дополнительным "бонусом" к бану идет потеря доступа к Сети.
Написать редактору
Экспорт
