Витамины от простуды. Outpost Antivirus Pro 2009

Сразу же оговоримся, что мы не будем тестировать сегодня сам антивирус в "полевых условиях", то есть пытаться вылечить им зараженный компьютер или понять, как хорошо он находит вирусы в разных режимах работы. Мы просто отметим, что рассматриваемый нами продукт существует на рынке уже почти девять месяцев и получил достаточное количество наград от авторитетных лабораторий и изданий, чтобы быть достойным внимания. Среди подобных заслуг стоит отметить бронзовую медаль в тесте на лечение активного заражения от отечественного портала Anti-Malware.ru. От этих слов переходим к рассмотрению Outpost Antivirus Pro с позиций юзабилити и практичности.

Инсталляционный файл составляет 37,5 Мб (при выборе русско-английской локализации) – это средний показатель для подобных решений, который в эпоху широкополосного доступа в Интернет не может являться существенным. С другой стороны, чем больше дистрибутив, тем дольше установка – в случае с Outpost Antivirus Pro все проходит очень быстро, пользователю предлагается выбрать необходимые опции установки (путь установки, загрузка обновлений при установке, импорт конфигураций (при переустановке), настройка модуля "Антивирус+Антишпион", автосоздание правил, кеширование файлов). Как раз на создание базы SmartScan может потребоваться некоторое время, если на компьютере много данных, но этот шаг можно пропустить, возобновив его уже после установки продукта. Еще отметим тот нюанс, что антивирусное решение у Agnitum не может сосуществовать в системе с установленными ранее другими продуктами – например, Outpost Firewall Pro. На случай если пользователю нужна комплексная защита, имеет смысл воспользоваться Outpost Security Suite. Если же на компьютере установлены антивирусы от других разработчиков, установка также не завершится. Помимо этого на стадии перехода от распаковки файлов в каталог инсталляции к настройке продукта в систему устанавливаются два драйвера (один запускает системную службу антивируса, второй относится к сетевым соединениям), о чем пользователь будет извещен соответствующими предупреждениями. Аналогичные действия проделываются инсталляторами и в других продуктах, но они практически всегда происходят в тихом режиме, не пугая пользователя запросами.

При первом создании конфигурации можно выбрать политику поведения модуля "Антивирус+Антишпион" – проверять файлы при запуске или при любой попытке доступа. Второй вариант выглядит предпочтительнее, хотя он незначительно, но все же снижает быстродействие компьютера. На этом же экране можно отметить возможность кеширования файлов – это позволит ускорить процесс сканирования, так как в каждой папке будет создавать свой кеш-файл индекса, впрочем, сторонние программы для удаления руткитов могут выдавать ложные срабатывания при сканировании компьютера. В довершении всего пользователю предлагается принять участие в программе ImproveNet ("Я хочу помочь Agnitum сделать продукт лучше") - в этом случае в глобальную базу будут заноситься и ваши настройки (правила запуска приложений, доверенные сайты, отчеты о сбоях продукта) и активировать удобный режим автосоздания правил для работы программ (это позволит антивирусу "понять" к каким из часто используемых вами программам нужно относиться лояльно).

Главный экран Outpost Antivirus Pro 2009 - больше полезной информации

Главный экран Outpost Antivirus Pro выполнен в виде удобной оболочки с опрятным и приятным оформлением. Слева отображаются компоненты антивируса (в разделе "Моя безопасность" - Антивирус+Антишпион, Карантин, Локальная безопасность, Веб-контроль; в разделе "Журнал событий" все логи работы продукта), в верхней части меню - кнопки запуска проверки системы, обновления баз, настроек и помощи. Основная часть окна содержит статистику работы антивируса (дата последнего обновления сигнатур, количество дней до истечения лицензии, состояние и уровень работы модулей Outpost Antivirus Pro), последние новости компании Agnitum, а также быстрый доступ к форме обращения в техподдержку.

Outpost Antivirus Pro использует технологию SmartScan, позволяющую ускорить работу сканера (за счет уже описанной выше технологии кэширования файлов), а также имеет внутреннюю защиту, предотвращающую выгрузку известными вредоносными программами антивируса из процессов на компьютере. В версии 2009 улучшилась защита от руткитов - модуль антивируса оснащен дополнительной защитой, которая предотвращает загрузку и внедрение на ваш компьютер известных руткитов и другого изощренного вредоносного ПО, а компонент Локальная безопасность останавливает новейшие атаки и защищает компьютер от несанкционированных действий, делая его заранее защищенным от таких угроз безопасности как компьютеры-зомби, руткиты и утечка данных.

Модуль Антивируса имеет три основных режима - облегченный, оптимальный и максимальный; четвертый, индивидуальный, включается, если пользователь изменяет стандартные предустановки каждого из режимов (например, указывает расширения файлов, которые в любом случае будут проверяться перед совершением любого действия, в то время как все остальные – только перед запуском). Здесь же можно ограничить размер файла для проверки – по умолчанию "Оптимальный" пропускает объекты, превышающие 20 Мб, не осуществляет контроль OLE-объектов и не использует эвристический анализ. На этой же странице настраиваются оповещения об обнаружении вирусов в системе – отметим, что они выполнены на очень высоком уровне и не раздражают слух и глаз.

Сканер Outpost Antivirus Pro работает также и по расписанию, по умолчанию каждый раз после обновления баз запускается сканер быстрой проверки самых уязвимых мест системы (корневого каталога, автозагрузки, процессов в памяти, системных папок Windows), пропуская файлы, превышающие 50 Мб. Естественно, что пользователь может добавить свои профили, указав необходимые пути для проверки (мы бы рекомендовали проверять каталог Documents and Settings хотя бы из-за того, что очень часто в кэшах браузеров остаются скрипт-вирусы).

Следующим пунктом в настройке антивирусного модуля является сканер почты. Он позволяет сканировать исходящие и входящие послания (или же какое-то одно направление), а также предотвращает заражение системы при открытии подозрительных вложений почты: файлы с расширениями наиболее опасными с точки зрения безопасности могут переименовываться (на "лету", даже, если вы не открыли письмо) или отправляться прямиком в карантин.

Настройка антивируса от Outpost - доступно и понятно

Из продвинутого комплексного решения для защиты Outpost Security Suite Pro в Outpost Antivirus Pro фигурирует модуль Локальной безопасности. Он позволяет отловить внедрение вредоносного софта в легальные приложения, например, в браузер или текстовый процессор (будет изменена контрольная сумма исполняемого файла, его версия и так далее). Подобная защита носит название проактивной – система защищается от будущих угроз извне специальными модулями (Контролем компонентов, Контролем anti-leak (утечки данных) и Контролем критических системных объектов). В антивирусе по умолчанию включен "оптимальный" (самый простой из трех уровней) проверки – в нем проверяются лишь самые критические объекты (например, если после очередного сбоя ICQ вы обновите QIP, то антивирус на других режимах может вывести красочное сообщение, что исполняемый файл "критически" изменился).

Не зря в самом начале статьи мы говорили о том, что любителям Outpost Firewall Pro придется сделать выбор или в пользу Outpost Security Suite Pro, или в пользу Outpost Antivirus Pro. Причиной этого является Веб-контроль, существующий в антивирусе в более простой версии, чем в комплексном или фаерволльном решении. Он позволяет фильтровать передачу личных данных (пароли, логины, номера счетов), которые можно указать в специальном меню настройки – это придаст уверенности при работе с электронными платежами в Интернете. Допускается два варианта защиты – либо передача "звездочек" вместо реальных символов, либо просто блокировка пакетов с этими данными. Естественно, доверенные сайты можно добавить в исключения (по идее система прекрасно сама ладит с большинством подобных ресурсов и не вызывает конфликтов).

Структурированный журнал отчетов - одно из нововведений версии 2009 года

Для пользователей, которые живо интересуются работой своего антивируса, в Outpost Antivirus Pro есть удобный Журнал событий, который не сваливает их все в один файл, в котором может разобраться только системный администратор со стажем, а разделяет по компонентам (внутренние события, контроль утечек, контроль компонентов, почта, антивирус+антишпион).

В заключении подведем основные выводы по юзабилити продукта, отметив его положительные и отрицательные стороны. Вне всякого сомнения, в плюсы стоит добавить качественно выполненный интерфейс (как самих модулей, так и секций их настроек). Пользователь может понять, что и как у него работает, а если прочитает руководство по использованию, самостоятельно доберется до ответа на вопрос: "Почему так работает?" Еще один плюс Outpost Antivirus Pro состоит в том, что антивирус крайне аккуратно расходует системные ресурсы, даже если сканирует папки большого объема. Минус у Agnitum пока только один (мы обещали не рассматривать функциональность самого сканера, оставив это на откуп вирусным аналитикам) – пользователь может скачивать только обновления сигнатур, но не сами обновленные версии компонентов антивируса. Это достаточно серьезный недостаток, поскольку компания часто обновляет билды своих продуктов (постоянно идет работа над улучшением и оптимизацией антивирусных решений, да и от ошибок никто не застрахован), а пользователь узнает об этом, если только периодически посещает сайт Agnitum и загружает оттуда вручную полный дистрибутив программы.