Журнал PC Magazine/RE №4/2011. PC Magazine/RE

Чтение книги онлайн.

СКАЧАТЬ Software AG (со штаб-квартирой в Бохуме) – далеко не фельдшер: одна из первых в мире она занялась соответствующим ПО и в 2010 г. отметила 25-й день рождения. В 1985 г. компания разработала первую антивирусную программу, и уже более 5 лет ни один другой европейский производитель ПО систем безопасности не получил столько наград и не стал победителем многочисленных национальных и международных тестирований.

      Приятные впечатления (если можно применять это слово в медицине, даже компьютерной) от антивируса G Data начинаются уже при его установке. Сам по себе этот процесс небыстрый, но скрупулезно документируемый – в ходе установки выяснилась необходимость удаления антивирусного ПО других производителей (чему тоже можно найти медицинские аналогии). G Data сама находит такое ПО – в нашем случае им оказалось Safe-n-Sec российского производителя с уже просроченной лицензией.

      Небольшой ложкой дегтя процесса установки можно считать тот факт, что он начинается даже на некоторых системах, не соответствующих указанным в документации минимальным требованиям; невнимательный пользователь узнает об этом по «вдруг» возникающей перезагрузке ПК.

      Финальная часть установки – ускоренное антивирусное сканирование. На тестовом ПК незадолго до этого была проведена проверка с помощью известной утилиты CureIt (DrWeb), которая выявила несколько (два, если точно) «трояна», что позволило вернуть ПК в нормальное состояние. Потому стало довольно неожиданным обнаружение G Data еще пяти вирусов, один из которых был внедрен в Проводник Windows (cliconf.dll из WINNT\system32).

      Естественно, состояние здоровья тестового ПК вызвало опасения и пришлось немедленно приступить к интенсивной терапии. Как тут не вспомнить знаменитую аксиому медицины: нет здоровых пациентов – есть лишь недообследованные. Теперь результат был ожидаем: в течение почти 2,5 ч G Data проверил 64 тыс. файлов и обнаружил среди них 21 зараженный, включая два, ранее отправленные в карантин утилитой CureIt. Файлы, отправленные антивирусом в карантин (в данном случае – семь), не учитываются в последующих сканированиях, причем G Data проверяет и собственные файлы.

      Анализ обнаруженных G Data зараженных файлов дает вполне определенный вывод: инфекция распространяется вместе с бесплатным ПО кустарного производства. Отсюда следствие: даже если платное ПО известного производителя имеет «кустарный» уровень, можно считать, что плата берется за санитарное состояние продукции (здесь аналогия просматривается уже не с медициной, а с продовольственным рынком).

      Как и все ПО G Data, антивирус предусматривает двойное сканирование жесткого диска, что и показало его первое проведение: вирусы находились разными «движками», но не обоими сразу; при этом они отличаются низким уровнем потребления оперативной памяти. Известные файлы от известных производителей (например, системные файлы Microsoft) не проверяются, что ускоряет процесс сканирования, а в важных данных не обнаруживаются ошибки.

      Процесс сканирования ускоряет так называемый «фингерпринтинг» G Data: при каждом последующем сканировании его результаты сравниваются с «отпечатками». «Чистый» файл проверяется после обновления сигнатур. Благодаря СКАЧАТЬ