Облачные антивирусы – теория и практика. Обзор №2

Первая часть обзора облачных Антивирусов

Panda Cloud Antivirus
Стоимость: бесплатная
Производитель: Panda Security
Скачать бесплатный облачный антивирус Panda

В конце прошлой весны стартовало бета-тестирование антивирусного продукта, использующего в своей работе облачную архитектуру. Сегодня продукт уверенно дошел до релизной стадии, версии 1.5.1, прошел сертификацию совместимости с Windows Seven и уже успел набрать множество поклонников среди пользователей, которые предпочитают пользоваться новейшими технологиями.

Несмотря на то, что сотрудники Panda Security особо не распространяются о количестве скачанных и установленных дистрибутивов, об их обширности можно косвенно судить исходя из лог-файлов, создаваемых облачными серверами. А они достигают довольно внушительного размера, вплоть до 190 гигабайт.

Одной из интересных особенностей данного антивируса можно назвать интерфейс, выполненный в минималистском стиле. Доступны локализации продукта аж на одиннадцати языках! К сожалению, русский в этот раз в их число не вошел.

Интерфейс предоставляет пользователю доступ к четырем основным вкладкам: Settings, Report, Scan и Status.
Вкладка Settings содержит параметры работы с сетью: соединения, отправки различных потенциально небезопасных файлов в «облако».

Scan – это область интерфейса, где производится выбор объектов для проверки.
Как нетрудно догадаться, вкладка Report открывает доступ к различной статистике, касательно результатов работы программы.
Последняя вкладка отображает сведения о текущем состоянии защищенности компьютера.

В Panda Cloud Antivirus не предусмотрена ручная настройка параметров антивирусного сканнера – все необходимые действия с найденными вредоносными программами антивирус предпринимает самостоятельно.
Естественно, Panda Cloud Antivirus проводит проверку файлов в on-fly режиме и умеет перемещать небезопасные файлы в область карантина. Все производимые операции фиксируются в журнальном файле, который потом можно просмотреть в CSV формате.
Довольно интересной особенностью антивируса является поведение в случаях, когда удаление вируса ему не по силам. В подобных ситуациях пользователю предлагается перейти на веб-страницу, где даны подробные рекомендации по ручному удалению вируса. Это является несомненным плюсом продукта.

Panda Cloud Antivirus, скорее всего, едва ли обретет широкую популярность у продвинутых пользователей, которые предпочитают контролировать все процессы вручную, зато поклонникам полностью автоматических решений данный продукт можно смело рекомендовать.



Immunet Protect
Стоимость: бесплатная
Производитель: Immunet
Скачать бесплатный антивирус Immunet Protect

Immunet Protect представляет еще один типичный образец облачного антивируса, способного эффективно справляться с различными вирусами, программами-шпионами и прочими «вредностями». От рассмотренного ранее Panda Antivirus’a он выгодно отличается намного более богатым интерфейсом и способностью без конфликтов сосуществовать с другими антивирусными программами, установленными в той же системе. Это позволяет разработчикам позиционировать свой продукт как часть комплексного решения по обеспечению компьютерной безопасности. По статистике, представленной на сайте производителя, более сорока процентов пользователей используют антивирус от Immunet совместно с какими-либо еще антивирусами.

Исходя из предоставляемых в окне информации Immunet Protect данным, в созданной проектом базе коллективного разума принимают участие около 159 тысяч рядовых пользователей. Количество сигнатур в базе «облака» тоже поражает воображение: их почти тринадцать миллионов! И цифры эти имеют тенденцию неуклонно расти. Вполне вероятно, что, скачав и посмотрев статистику, вы обнаружите еще более впечатляющие значения.
Immunet Protect так же, как и практически все современные антивирусные решения, производит непрерывное сканирование в фоновом режиме, на лету отлавливая вредоносные участки кода в любой запущенной на компьютере программе. С отчетами о проделанной работе можно ознакомиться на вкладках Summary и History.

В случае возникновения подобной необходимости, проверку в реальном времени можно отключить, воспользовавшись необходимыми опциями, которые можно найти в настройках.
Также существует возможность блокирования всплывающих окон с подсказками и, конечно же, настраиваемых исключений из проверки.
В целом, использование Immunet Protect производит довольно положительное впечатление.
Из жирных минусов Immunet Protect можно отметить отсутствие возможности сканирования самостоятельно выбранных файлов и папок. Почему она не предусмотрена – известно, наверное, только разработчикам, но факт остается фактом: ее нет.



Prevx
Распространение: 35 долларов США
Производитель: Prevx
Скачать бесплатно антивирус Prevx

Prevx представляет собой линейку антивирусов, приобрести которые можно, потратив 35 американских «рублей».
Если пользоваться бесплатными версиями, то придется столкнуться с довольно серьезной функциональной ограниченностью, которые ставят Prevx на много позиций ниже двух рассмотренных ранее продуктов.

Бесплатный (так и хочется написать «ущербный») вариант Prevx способен осуществлять поиск исключительно одного типа вредоносных программ – Malware. Также данная редакция не способна работать в режиме демона и больше напоминает урезанную демо-версию, нежели полноценный продукт.
Однако ситуация коренным образом меняется, когда речь заходит о полнофункциональной платной версии. Здесь Prevx уверенно идет в ногу с лучшими представителями антивирусного программного обеспечения на сегодняшний день.

Коммерческая редакция Prevx содержит гибкий эвристический анализатор, обладающий множеством настроек, планировщик различных задач, модуль on-fly проверки, плагин для браузера, блокирующий воздействие фишинговых сайтов и множество других настроек, предоставляемых богатым инструментарием программы.
О соответствии облачного антивируса Prevx современным стандартам красноречиво свидетельствует проведенное маститым IT-журналом PC Magazine тестирование и полученная сертификация Checkmark, которая подтверждает успешное прохождение многоуровневого, специально разработанного для оценки качества антивирусов, тестирования.

Теория на практике
Само собой разумеется, что, рассказав столько о технологии облачных вычислений в общем и конкретных продуктах, использующих данную архитектуру в частности, мы не могли не протестировать рассмотренные антивирусы самостоятельно.

Чтобы оценить качество работы антивирусов, нами был скачана коллекция вирусных программ, которая и была использована в качестве полигона. При сканировании отмечались такие параметры, как количество найденных вредоносных программ, скорость обработки и суммарное количество исходящего трафика. В качестве точки отсчета были взяты эти же параметры, полученные в сходных условиях использованием средств Security Essentials от Microsoft и антивируса Лаборатории Касперского, применяющего алгоритм распределенного мониторинга угроз.

По результатам проведенных исследований победителем был признан антивирус Panda Cloud Antivirus. Именно его можно смело использовать тем, кто желает попробовать облачную технологию в действии. Prevx и Immunet показали весьма слабые результаты. Эти два продукта не стоит использовать в качестве основного решения и лучше всего применять в качестве дополнительного контура.
Еще одной неожиданностью оказалось потребление трафика. Вопреки всем ожиданиям, рассмотренные антивирусы оказались не столь прожорливыми, как тот MSE и Антивирус Касперского.

Полученные результаты позволяют говорить, что потери трафика при работе облачных антивирусов столь незначительны, что ими можно спокойно пренебречь.


Итог
Непрерывно увеличивающийся ассортимент вредоносных программ заставляет компании, производящие антивирусные решения, искать оптимальные дальнейшие пути развития своих продуктов. И самым перспективным на сегодняшний день является облачная архитектура.

Еще год назад облачные антивирусы, тестирование которых мы тогда проводили, были значительно хуже. Сегодня налицо несомненный прогресс, который позволяет с уверенностью утверждать, что будущее именно за этим подходом.

С большой вероятностной долей уже можно предположить, что в недалеком будущем облачная архитектура будет доминировать в области создания антивирусов и те разработчики, которые сегодня пренебрегают столь перспективным решением, рискуют остаться не у дел.