Облачная защита от вирусов
Принципы работы облачных антивирусов
Благодаря стараниям Стефани Кроуфорд (Stephanie Crawford) на страницах ресурса HowStuffWorks появился достаточно подробный обзор облачных антивирусных решений. Этот обзор в полной мере заслуживает внимания и детальнейшего рассмотрения, поскольку в нем отражены все основные особенности этой сравнительно новой категории сервисов.
Для начала немного терминологии. Вирусом называется программа, которая самостоятельно устанавливается на компьютер и вносит в размещенные на нем данные нежелательные изменения. Основным источником вирусов в современной реальности является Интернет.
Чтобы оградить свои данные от вредоносного кода, люди применяют антивирусное программное обеспечение. Сегодня можно воспользоваться не только устанавливаемыми на компьютер антивирусными приложениями, но и облачными антивирусными средствами. Процессы такого программного обеспечения большей частью происходят на удаленном интернет-сервере, а не на жестком диске компьютера.
Веб-сервис облачного антивируса располагается в Интернете, на одном или нескольких серверах. Большую часть задач по обработке данных выполняет именно он, поэтому компьютеру пользователя не приходится ни обрабатывать, ни хранить значительные объемы информации. Через определенные промежутки времени программа-клиент сканирует компьютер. Суть сканирования состоит в поиске вредоносного кода, информация о котором есть в базе данных веб-сервиса.
Теперь перечислим те преимущества, которыми обладает облачный антивирус в сравнении с традиционным:
Теперь, когда мы узнали о том, что представляет собою облачное антивирусное программное обеспечение, рассмотрим те функции, которые выполняет типичный облачный антивирус.
Функции облачного антивируса
Интерфейс пользователя облачного антивируса не вызовет серьезных вопросов ни у кого из тех, кто имеет опыт использования традиционных антивирусных программ. И работу он выполняет ту же: сканирует компьютер, выявляет вредоносный код и чистит от него систему.
Перечислим основные функции, доступные в пользовательском интерфейсе облачного антивируса:
- Сканирование всего компьютера или отдельных папок.
- Возможность настройки автоматического режима сканирования с указанием тех файлов, которые следует включить в область сканирования.
- Просмотр подробного отчета о том, какой вредоносный код был обнаружен в процессе сканирования.
- Действия по удалению или восстановлению файлов, помещенных в карантин или файлов, которые были обезврежены тем или иным способом.
В этих основных функциях отличий от традиционного антивируса не наблюдается. Но есть те возможности, которые свойственны исключительно облачным антивирусным сервисам. Как мы уже говорили, облачный антивирус распределяет выполнение своих задач между компьютером пользователя (программа-клиент) и удаленным веб-сервером (или несколькими серверами), доступ к которому осуществляется через Интернет.
Immunet Free Antivirus получает свои данные от сообщества пользователей (Immunet Cloud) и именно таким образом его разработчики узнают о потенциальных угрозах. Серверы, на которых размещены облачные антивирусы, работают с алгоритмами, способными классифицировать вирусы по различным признакам, в том числе и по степени опасности.
Облачные базы данных отличаются не только методиками сбора информации. Реальным преимуществом облачных антивирусов является та скорость, с которой они способны обеспечить защиту от новых угроз.
В облачных антивирусах предусмотрена также возможность кеширования базы данных на компьютере для дальнейшего использования в офлайн-режиме. Разумеется, в этом случае база будет содержать данные по состоянию на момент ее сохранения. Этот кеш может обновляться во время выхода компьютера в Интернет. Но он не содержит полный перечень информации о вредоносном коде, только о наиболее распространенных угрозах.
Но пока достаточно чистой теории. Перейдем к рассмотрению облачных антивирусов на примере одного из наиболее известных продуктов этой категории — Panda Cloud Antivirus.
Рассмотрение возможностей облачных антивирусов на примере Panda Cloud Antivirus
Пользователь может настроить некоторые опции сканирования:
- Оптимизированное сканирование: сканирование определенных самой программой папок и файлов в системе Windows. Тех папок и файлов, которые наиболее уязвимы для существующего вредоносного кода.
- Полное сканирование: сканирование системы Windows целиком. В том случае, если у пользователя на жестком диске много данных, это может занять много времени.
- Выборочное сканирование: пользователь сам выбирает те папки, которые он хотел бы проверить на присутствие вредоносного кода.
Каждый облачный антивирус обладает как настройками по умолчанию, так и дает пользователю возможность их изменения. Если нажать на соответствующий значок в нижнем правом углу программы, появляется окно настроек. Настроить можно следующие вещи:
Кому нужен антивирус?
Исторически слава главного объекта для вирусов досталась операционным системам Windows. Принято считать, что это связано с уязвимостями, открывающими щели в системе для вредоносного кода. Поэтому разработчики антивирусного ПО делают акцент на своих решениях для Windows.
При этом Mac и компьютеры под управлением Linux, вопреки расхожему мнению, не являются полностью неуязвимыми для вредоносного кода. Для этих платформ тоже создаются антивирусные программы, с помощью которых пользователи могут защитить свои компьютеры.
За что критикуют облачные антивирусы?
- Panda Cloud Antivirus. О нем мы уже поговорили более подробно. Версия Pro стоит 29 долларов 99 центов США и отличается от своего бесплатного (Free) аналога предоставлением технической поддержки и возможностью сканирования устройств, подключенных к компьютеру через порт USB.
- Immunet. Этот антивирусный продукт создан бывшим ведущим сотрудником Symantec и считается достаточно мощным. Бесплатная версия является вспомогательной и предназначена для сбора информации о вирусных угрозах. Благодаря ей вокруг сервиса образуется большое сообщество. Immunet Plus предлагают за 24 доллара 95 центов. Платная версия обеспечивает защиту в офлайн-режиме, расширенное сканирование и функции удаления.
- HitMan Pro. Этот антивирус бесплатен и его задача вспомогательная. Он призван обеспечить дополнительную защиту компьютера, на котором уже установлена антивирусная программа. HitMan Pro обеспечивает своего рода второе мнение по поводу состояния системы.
Не все испытывают энтузиазм и в отношении производительности антивирусов, которые находятся на компьютере пользователя лишь частично. Облачные антивирусы могут увеличивать время, необходимое для загрузки и выключения компьютера. Кроме того, они могут замедлить работу других приложений.
Замедление работы компьютера может быть незначительным, но при этом ощутимым. Но при этом традиционные антивирусы тоже снижают производительность системы. Так что это качество не является особенностью облачного антивируса, а в целом присуще продуктам, обеспечивающим защиту компьютера от вредоносного кода.
Остается открытым вопрос о том, действительно ли облачные антивирусы уступают традиционным или же пользователи просто верны привычке? Привычка порой бывает сильнее любых логических доводов. Например, в США люди столетиями не желают пользоваться метрической системой, несмотря на неоднократно принятые решения о переходе на систему единиц измерения, принятую в большинстве стран мира.
Бывает и так, что новая технология десятилетиями не привлекает к себе особого внимания. Но в один прекрасный момент становится необычайно популярной. Такова была история мобильной связи, которая незаметно для большинства жителей планеты появилась в далеком 1947 году, но до сравнительно недавнего времени не пользовалась популярностью среди широких масс.
Облачные антивирусные сканеры являются полезными инструментами для дополнительного анализа подозрительных файлов, причем для проведения проверки пользователи не нужно устанавливать программу.
При отборе участников тестирования в первую очередь использовались финалисты Digital Citizen Awards 2016. Исследователи проверяли, предлагает ли вендор онлайн инструмент сканирования. К сожалению не все компании предлагают подобные возможности, и не все инструменты отличаются высоким качеством.
Очень быстро стало ясно, что не все продукты являются классическими онлайн сканерами, которые работают в браузере. Многие антивирусные вендоры сейчас предлагают автономные утилиты, которые нужно загружать и устанавливать на компьютере. Они могут работать совместно с основной антивирусной защитой без конфликтов и проблем с производительностью. Они могут использоваться только при необходимости дополнительно проверить статус безопасности системы.
Важное замечание: данный тест не включает полноценные антивирусные продукты. В испытании принимают участие бесплатные инструменты, которые могут использоваться для сканирования и оценки безопасности системы. Данные программы не предназначены для замены основных решений безопасности, в частности антивирусов, фаерволов, инструментов защиты от шпионского ПО. Они должны быть использованы для дополнения антивирусной защиты и помощи при идентификации потенциальных проблем в системе, которые могут быть вызваны действием вредоносных программ.
Во-первых, выяснялась концепция и архитектура продукта - является ли он классическим онлайн сканером, автономным приложением или гибридной версией двух подходов. Перед тем, как установить или запустить тестируемый продукт, тестовая система заражалась вредоносными объектами. Затем посещались опасные веб-сайты с нежелательными куки, предложениями установки тулбаров и вредоносных программ.
После того, как исследователи убеждались, что система инфицирована, а на диске были сохранены опасные файлы, сканеры последовательно запускались. Фиксировалось время сканирования системы, количество обнаруженных образцов, предоставляемая информация об угрозах и предлагаемые решения. Сканирования выполнялись на разделе размером в 20 гигабайт с 17 гигабайтами занятого пространства. Тестовая машина управлялась Windows 10 с отключенным Защитником Windows, в системе было принудительно запущено 17 вредоносных программ.
К сожалению, Bitdefender QuickScan просто сообщает, заражена система или нет и не сообщает название активной угрозы. Никакую дополнительную информацию пользователь не получает, ему предлагается установить 3-месячную пробную версию Bitdefender Internet Security для дезинфекции системы.
Данный инструмент работает быстро и беспроблемно, но представляет сомнительную ценность для пользователей. Другие вендоры предлагают более интересные альтернативы.
Comodo Cloud Antivirus - облачный сканер, который представлен в виде автономной программы, доступной для загрузки и установки на компьютеры Windows. Вы сразу заметите, что сканер выглядит скорее, как полноценной антивирусное решение. Пользовательский интерфейс предлагает большое количество опций и настроек, а также несколько видов анализа системы: быстрое, полное или выборочное сканирования.
Быстрое сканирование тестовой системы с помощью Comodo Cloud Antivirus завершилось за 2 минуты, в результате был обнаружен всего один вредоносный образец. Это слабый результат, поэтому дополнительно было проведено полное сканирование системы. На этот раз проверка выполнялась 59 минут, и Comodo смог обнаружить 13 зловредов из 17.
Comodo Cloud Antivirus - один из немногих антивирусных сканеров, который способен удалить обнаруженные угрозы. Эту особенность ценят пользователи.
ESET Online Scanner - один из самых лучших онлайн сканеров. Продукт доступен как отдельное приложения для Windows, которые можно загрузить и запустить на компьютере. Перед выполнением сканирования ESET автоматически загружает последние сигнатуры на компьютер и позволяет настраивать параметры проверки. По умолчанию ESET Online Scanner настроен на полное сканирование компьютера: оперативная память, объекты автозагрузки и локальные диски. Пользователь может задать автоматическую очистку обнаруженных угроз, сканирование архивов и проверку на предмет потенциально нежелательных приложений.
Полное сканирование системы заняло более 29 минут, и ESET смог распознать все 17 тестовых образцов. Для каждого отдельного зловреда ESET вывел название и путь расположения. Примечательно, что после окончания проверки, пользователь может настроить удаление файлов сканера из системы.
Продукты ESET продвигаются сдержанно и ненавязчиво. ESET Online Scanner прекрасно справляется с задачами дополнительного сканера и продемонстрировал высокую эффективность в испытании.
F-Secure Online Scanner - другая автономная программа, которую нужно предварительно загружать и запускать. Перед выполнением проверки, продукт загружает новейшие сигнатурные определения.
Затем F-Secure Online Scanner приступает к сканированию системы в поисках вредоносных программ. Пользователь не может ничего настроить и не может выбрать тип проверки - весь процесс выполняется автоматически.
Если F-Secure Online Scanner обнаруживает инфицированные файлы, продукт просит выполнять перезагрузку системы для того, чтобы провести очистку угроз. При желании можно посмотреть информацию о расположении угроз, общем количестве зараженных файлов - если этого недостаточно, можно перейти на сайт для получения дополнительных данных о найденных вредоносных программах.
F-Secure Online Scanner - один из самых быстрых сканеров, проверка тестовой системы с 20-гигабайтным разделом выполнялась менее минуты. F-Secure в итоге обнаружил 12 вирусов из 17.
Kaspersky Security Scan - еще один сканер в формате автономного приложения. Программа имеет простой и понятный интерфейс и позволяет выполнять быстрые или полные проверки системы и даже создавать расписание регулярных сканирований. По умолчанию, инструмент выполняет проверку системы два раза в неделю. К сожалению, Вы не можете изменить частоту проверок, но можете указать конкретные дни недели, когда их нужно запустить.
Быстрое сканирование системы выполнялось 2 минуты, в результате было обнаружено 2 угрозы. Полная проверка проводилась 52 минуты, Kaspersky обнаружил 9 зловредов.
Результаты сканирования представлены в нескольких категориях:
Если Вы захотите удалять обнаруженные угрозы или исправить найденные проблемы, Kaspersky Security Scan перенаправит Вас на сайт вендора для загрузки ознакомительной версии или покупки коммерческого решения.
McAfee Security Scan Plus имеет длинное и сложное имя, но в действительно является очень простым приложением для Windows, которое проверяет компьютер на предмет угроз и проблем безопасности. McAfee Security Scan Plus автоматически обновляет свои файлы при запуске, а сканирование тестовой системы продукт выполнил менее, чем за минуту. К сожалению, пользователь не может задавать параметры проверки. В тестовой системе McAfee обнаружил только один вредоносный файл из 17.
Сложно найти причины для регулярной проверки компьютера с помощью McAfee, но McAfee Security Scan Plus предусматривает такую возможность. Пользователь может запланировать проверки, как ему удобно.
McAfee Security Scan Plus не предлагает функцию очистки, поэтому единственный обнаруженный программой образец, остался активным в системе. При Выборе опции защита инструмент перенаправит Вас на сайт McAfee для приобретения подписки McAfee Total Protection для 3 компьютеров. Вам не кажется, что это слишком много для одного зараженного устройства?
Norton Security Scan - десктопное приложение, которые нужно скачивать и устанавливать на компьютере. При запуске программа автоматически загружает новейшие антивирусные определения и обновления движка сканирования. Norton Security Scan проверяет системы не только на предмет вредоносных программ, но и на предмет подозрительных куки и потенциально опасных приложений.
При наведении курсора мыши на обнаруженную угрозу, Norton отображает подробную информацию о ней. После установки Norton Security Scan автоматически запускает сканирование системы, на тестовой машине продукт обнаружил 12 зловредов за 2 минуты. К сожалению, пользователь не может настраивать проверку, удаления обнаруженных угроз тоже недоступно.
При нажатии кнопки “Fix now” Norton Security Scan отправит Вам на сайт и рекомендациями по загрузке продуктов Norton.
Panda Cloud Cleaner доказал высокую точность и эффективность. Продукт поставляется в виде отдельного приложения, которое нужно загрузить и установить в системе Windows. Перед стартом сканирования Panda загружает последние сигнатуры в автоматическом режиме. Пользователь может запустить быструю проверку или выборочную проверку.
Когда сканирование завершено, Panda Cloud Cleaner выводит отчет об обнаруженных вредоносных программах и ПНП, неизвестных файлах и подозрительных политиках и объекты, которые могут быть удалены.
При выборе отдельного раздела можно посмотреть детальную информацию об обнаруженных проблемах.
Быстрое сканирование выполнялось 8 минут и обнаружило 13 зараженных файлов, в то время как полная проверка заняла 32 минуты и смогла обнаружить 17 вредоносных образцов. Высокий уровень обнаружения делает Panda Cloud Cleaner фаворитом тестирования.
Trend Micro HouseCall - автономное приложение, которое нужно скачать и запустить на компьютере. При запуске продукт автоматически скачивает новейшие сигнатуры. интерфейс программы предельно прост. С помощью кнопки настроек пользователь может выбирать быстрое, полное или выборочное сканирования.
Быстрое сканирование завершилось за 7 минут и обнаружило 3 инфицированных файла. Полное сканирование системы выполнялось 462 минуты (и это не ошибка!) и позволило распознать 11 файлов. Длительное время сканирования испытывало терпение исследователей.
Для каждого вредоносного объекта отображается имя, точное расположение, тип и уровень опасности. С положительной стороны, Trend Micro HouseCall позволяет удалять вредоносные элементы, что ценят пользователи.
Trend Micro HouseCall является инновационным продуктом, который обладает возможностями, которые отсутствуют у большинства бесплатных сканеров. Низкая скорость сканирования и средний уровень обнаружения не позволяет Trend Micro приблизится к лидерам.
Сводные данные о результатах тестирования представлены в таблице:
Если Вы пытаетесь выбрать хороший облачный сканер, то Panda Cloud Cleaner вероятно будет лучшим вариантом. Также рекомендуем ESET Online Scanner и F-Secure Online Scanner, расположившиеся на 2 и 3 месте рейтинга соответственно. Все перечисленные программы являются надежными инструментами безопасности, которые смогли обнаружить большинство угроз. Все три продукта позволяют выполнять очистку системы и не принуждают устанавливать дополнительные программы защиты. Когда Вы столкнулись с заражением, это будет большим плюсом.
Почти все остальные продукты показали низкую эффективность обнаружения зловредов и носят исключительно информационный характер, не позволяя удалять опасные объекты. Они в основном представляют собой маркетинговые инструменты, предназначенные для продажи коммерческих решений.
Защитите несколько устройств независимо от местоположения с помощью облачных антивирусных решений.
Что такое облачный антивирус?
Облачный антивирус снимает с отдельного компьютера рабочие нагрузки, связанные с работой антивируса, и переносит их на облачный сервер, на котором установлен всесторонний пакет антивирусной защиты. Использование облачных антивирусов избавляет от необходимости устанавливать на отдельные компьютеры антивирусные продукты, требующие значительных ресурсов и замедляющие работу.
Облачный управляемый антивирус Avast Business обеспечивает защиту всей сети компании с облачной платформы и не замедляет работу персональных устройств установленным на них антивирусным программным обеспечением. Развернуть управляемый антивирус Avast Business и управлять им можно с помощью платформ Avast Business Management Console или CloudCare. Обе платформы управляемой защиты помогают укрепить безопасность, поддерживая немедленную отправку оповещений и непрерывное отслеживание состояния. Платформа Management Console больше подходит для небольших компаний, в то время как CloudCare включает дополнительные услуги и функции, более подходящие компаниям из категории среднего бизнеса и поставщикам ИТ-услуг.
Наш облачный антивирус для бизнеса работает с несколькими устройствами. Вы сможете управлять своими устройствами и сетью, где бы вы ни были. Понадобится только подключение к Интернету и данные учетной записи в Management Console или CloudCare. Активация новых устройств после установки предотвращает автоматическое добавление неизвестных устройств на вашу консоль. Вы всегда можете удалить любые незнакомые устройства.
Чтобы развернуть управляемый антивирус с помощью панели Management Console, просто перейдите на страницу Avast Business Endpoint Protection, а затем приобретите антивирус или получите пробную версию. Выберите один из трех антивирусных планов: Antivirus, Antivirus Pro или Antivirus Pro Plus. Вы увидите панель управления Management Console, на которой можно проверить состояние сети, просмотреть настройки своих устройств, а затем — развернуть на них установочный файл. Последний шаг — активация новых устройств.
Цифры говорят за себя
6x Возможное сокращение расходов на защиту при использовании облачных решений
35% Количество компаний, повысивших уровень безопасности благодаря переходу на облачные решения
7% Количество компаний, имеющих хороший доступ ко всем критически важным данным
83% Доля рабочих процессов, которые будут выполняться в облаке к 2020 году
Преимущества облачных решений
Наличие на устройстве незамеченных вирусов или незащищенное подключение может стать причиной заражения рабочей сети компании и других конечных точек. Традиционные решения для конечных точек требуют от пользователя загружать программное обеспечение непосредственно на устройства. Однако облачные решения могут работать удаленно, останавливая вредоносные программы (например, программы-вымогатели) и вирусы до того, как они доберутся до рабочей сети. Сканирование и обновление вирусных сигнатур происходят автоматически в реальном времени, что не оставляет брешей в защите.
Традиционный антивирус, установленный на устройстве, может сильно замедлять его работу, особенно во время установки обновлений. Кроме того, пользователь сам несет ответственность за актуальность программного обеспечения. Это отнимает время и может мешать работе, поэтому многие пренебрегают установкой обновлений. Но устаревшие антивирусные программы подвергают риску всю компанию. Облачные антивирусные решения избавляют от этих проблем, так как расположены в облаке.
Облачное антивирусное программное обеспечение повышает производительность, укрепляет безопасность и поддерживает централизованное управление. Платформы Cloud Management Console и CloudCare позволяют добавлять новые устройства, удалять ненужные и блокировать доступ для чужих или подозрительных устройств. Благодаря использованию централизованной платформы компании могут поддерживать актуальность антивирусных решений. ИТ-отделам не нужно тратить время на загрузку последних вирусных сигнатур для сканирования — облачный антивирус обновляется автоматически.
Выберите платформу для управления
Avast Business предлагает на выбор две платформы управляемой защиты с необходимыми инструментами и информацией для полноценного контроля и обзора всей вашей экосистемы безопасности. Объединение нужных уровней на интуитивной платформе обеспечивает безупречную защиту, не жертвуя простотой и удобством. Ознакомьтесь с нашими платформами безопасности, чтобы выбрать подходящую именно вам.
- Понятный и удобный интерфейс
- Базовые отчеты
- Управление политиками
- Удаленное развертывание
Консоль управления Avast Business идеально подходит для малых предприятий, которым необходима простая в использовании платформа (облачная или локальная) для быстрого развертывания антивируса на нескольких конечных точках, непрерывного мониторинга и получения информации, необходимой для обеспечения безупречной защиты.
- Централизованная панель управления
- Подробные отчеты
- Удаленная ИТ-поддержка
- Интеграция сторонних продуктов
CloudCare — это SaaS-платформа, которая позволяет объединять услуги защиты для конечных точек и сетей, отслеживать угрозы и устранять неполадки с помощью единой платформы. Услуги защиты включают безопасный веб-шлюз, защиту электронной почты, антивирус, резервное копирование и восстановление и многое другое.
Рабочие станции с ОС Windows
Серверы с ОС Windows
Рабочие станции с macOS
30-дневная гарантия возврата платежа
Наши продукты можно устанавливать на любые ОС, но некоторые указанные функции могут не поддерживаться.
Наши продукты можно устанавливать на любые ОС, но некоторые указанные функции могут не поддерживаться.
Если вы уже пользуетесь Avast Business Management Console, войдите в систему и приобретите этот компонент там.
13 мая 2010 | Андрей Крупин
В первой части статьи мы изучили, как устроены и работают "облачные" антивирусы. Теперь, как и обещалось, мы рассмотрим конкретные решения, имеющиеся на данный момент, а также сравним эффективность их работы с классическими антивирусами.
⇡#Panda Cloud Antivirus
Разработчик: Panda Security
Размер дистрибутива: 22,6 Мб
Распространение: бесплатно
Облачное антивирусное решение, открытое бета-тестирование которого стартовало в конце апреля прошлого года. За год продукт возмужал до версии 1.0.1, избавился от приставки beta, обзавелся модным сертификатом Compatible with Windows 7, успешно прошел тестирование в лаборатории ICSA Labs и заручился поддержкой многих пользователей, стремящихся быть на острие прогресса. О количестве установленных клиентов специалисты Panda Security почему-то умалчивают, однако по объему ежедневно создаваемых cloud-серверами лог-файлов, достигающих размера 190 Гб, можно догадаться, что аудитория у Panda Cloud Antivirus немаленькая.
Характерной особенностью антивируса является аскетичный интерфейс, с легкой руки разработчиков переведенный на одиннадцать языков (русский отсутствует) и оснащенный четырьмя вкладками - Settings, Scan, Report и Status. В первой размещены параметры сетевого соединения и функции, отвечающей за отправку подозрительных файлов в "облако", во второй вкладке фигурируют элементы управления, посредством которых можно выбирать объекты для проверки, в третьей демонстрируются различные отчеты о работе программы, а в четвертой отображается текущее состояние защиты компьютера. Никаких настроек антивирусного сканера в Panda Cloud Antivirus нет и в помине - все доверено автоматике, самостоятельно принимающей решения при обнаружении вирусов, руткитов, троянских и рекламных модулей, шпионского ПО, программ-шуток и прочих вредоносных приложений.
Как и многие другие антивирусные продукты, Panda Cloud Antivirus умеет сканировать файлы "на лету" и отправлять зараженные объекты в специальную папку "карантин". При этом программа фиксирует все операции в файле отчета, который впоследствии можно экспортировать в формат CSV. Любопытно, что для каждого вредоносного файла, который антивирус не смог обезвредить, Panda Cloud Antivirus демонстрирует ссылки на web-страницы с описанием методик удаления конкретного вируса или трояна вручную. Данную особенность можно смело записать в плюсы приложения. Вряд ли продукт компании Panda Security приглянется привыкшим контролировать все и вся пользователям, а вот любителям полностью автоматизированных решений "облачная" Panda придется по вкусу.
⇡#Immunet Protect
Разработчик: Immunet
Размер дистрибутива: 3,5 Мб
Распространение: бесплатно
Сродни упомянутому ранее антивирусу, Immunet Protect трудится на благо пользователя в фоновом режиме, проверяя каждый запускаемый им файл на наличие вредоносного кода. Отчеты о результатах мониторинга программа размещает во вкладках History и Summary. При желании, от проверки файлов в режиме реального времени и сканирования запущенных в Windows процессов можно отказаться - соответствующие опции предусмотрены в настройках приложения. Также в параметрах программы можно отключить всплывающие подсказки и составить список исключений, включив него доверенные приложения и файлы, не требующие постоянной проверки антивирусом. В общем и целом, Immunet Protect производит приятное впечатление. Единственное, что раздражает в программе, - отсутствие функции проверки определенных директорий или файлов на диске. Нет ее, и все тут.
⇡#Prevx
Разработчик: Prevx
Размер дистрибутива: 1 Мб
Распространение: 35 долларов США
Линейка коммерческих антивирусных продуктов, стать законным обладателем которых можно, выложив из широких штанин как минимум три десятка с гаком американских денежных единиц. При желании можно не разоряться, но при этом придется мириться с внушительным набором функциональных ограничений, ставящих Prevx на несколько ступенек ниже Immunet Protect и Panda Cloud Antivirus. Бесплатная редакция Prevx умеет искать только вредоносное ПО, относящееся к категории Malware, не обучена работе в фоновом режиме и больше подходит для демонстрационных целей, нежели практических.
Если рассматривать полнофункциональную версию программы, то по реализованным возможностям она практически не уступает антивирусным разработкам именитых компаний. В зарегистрированной редакции Prevx пользователь обнаружит настраиваемый эвристический анализатор, планировщик, модуль проверки файлов "на лету", блокирующую фишинговые сайты надстройку для браузеров SafeOnline и прочий разбавленный множеством настроек инструментарий для обеспечения всесторонней защиты компьютера. О том, что облачный антивирус компании Prevx неплохо справляется со своими задачами, свидетельствуют результаты тестирования авторитетного IT-издания PC Magazine и сертификаты Checkmark, подтверждающие тот факт, что программный продукт прошел многоуровневую процедуру испытаний и соответствует требуемым стандартам качества.
⇡#Немного практики
Естественно, повествуя о концепции cloud computing и построенных на ее основе системах информационной защиты компьютеров, мы не смогли отказать себе в удовольствии проверить облачные антивирусы в "боевых" условиях.
Для проверки программ на профпригодность мы обратились за помощью к Google и, скормив сетевой ищейке поисковую фразу "collection of viruses for testing of antiviruses", без хлопот отыскали в интернете архив с коллекцией вредоносных программ (5923 файла, общий размер 21 Мб). Данный архив мы сканировали каждым из перечисленных выше антивирусов и замеряли такие параметры, как количество обнаруженных вирусов, продолжительность проверки и объем переданного по сети трафика. Для получения объективной оценки скачанный архив также анализировался средствами Microsoft Security Essentials, подключенного к сети Microsoft SpyNet, и "Антивируса Касперского 2010", использующего систему распределенного мониторинга угроз Kaspersky Security Network. Дополнительно, ради спортивного интереса, фиксировалось время загрузки Windows после установки каждого из приложений.
В качестве тестового стенда использовался ноутбук Acer Aspire 5101 с двухгигагерцовым процессором, 2,5 Гб оперативной памяти и операционной системой Windows 7 на борту. Подсчет трафика осуществлялся посредством программы TMeter. Измерения продолжительности загрузки компьютера проводились при помощи встроенных в Windows 7 счетчиков производительности. Результаты проведенных исследований представлены в таблице.
* Время загрузки "чистой" Windows 7 - 32,5 с.
** Использовалась редакция Free, осуществляющая поиск вредоносного ПО категории Malware.
Результаты проведенного тестирования отчетливо продемонстрировали тот факт, что не все представленные в настоящий момент на рынке облачные антивирусы одинаково полезны, и что по качеству распознавания вредоносных объектов они в настоящий момент уступают средствам защиты, использующим сигнатурный анализ файлов. Самым лучшим cloud-антивирусом в наших тестах оказался Panda Cloud Antivirus - продукт, который смело можно рекомендовать любителям инновационных решений. Посредственные результаты показали Prevx Free и Immunet Protect - эти антивирусы можно использовать либо в ознакомительных целях, либо в связке с другими системами защиты ПК.
Второй момент, на котором хотелось бы акцентировать внимание, связан с расходом трафика. Вопреки ожиданиям, облачные антивирусы оказались не такими прожорливыми, как Microsoft Security Essentials и "Антивирус Касперского 2010", также частично использующие технологии глобального мониторинга угроз и транслирующие сведения об обнаруженных вирусах в сеть. Объем передаваемых клауд-приложениями данных минимален и вряд ли способен разорить пользователя при использовании доступа в интернет с лимитированным либо дорогим трафиком.
⇡#В качестве заключения
Постоянно увеличивающееся количество угроз вынуждает антивирусные компании искать новые пути снижения ресурсоемкости своих приложений, и вывод части вычислительных процессов в "облака" является самым перспективным направлением развития отрасли в настоящее время.
Примерно год назад мы проводили исследования аналогичного характера, и полученные тогда результаты тестов были намного хуже нынешних. Panda Cloud Antivirus определял в десятки раз меньше вирусов, а Immunet Protect больше подходил на роль бесполезной программы, завернутой в красивый фантик. Все это свидетельствует о значительном прогрессе в индустрии создания антивирусных cloud-решений. То ли еще будет!
Можно с уверенностью сказать, что будущее за технологиями cloud computing, и недалек тот день, когда модель вычислительного "облака" станет одной из самых востребованных, а разработчики, отказавшиеся от внедрения новых решений, будут в значительной степени проигрывать конкурентам и в конце концов окажутся "погребенными" под вирусной лавиной.
Читайте также: