Содержание статьи
- Николай Андреев, выпускающий редактор журнала «Хакер»
- Дмитрий «Forb» Докучаев, редактор рубрики «Взлом»
- Никита Кислицын, главный редактор журнала «Хакер»
- Александр «Dr.» Лозовский, редактор рубрики «Malware»
- Степан «Step» Ильин, редактор рубрики «PC_Zone»
- Андрей «andrushock» Матвеев, редактор рубрики «Unixoid»
- Вне конкурса
- Deeoni$, главный краш-лаборант «Хакера»
- Илья Шабанов, управляющий партнер anti-malware.ru
- Заключение
Вдохновленные нашей (относительно) новой рубрикой «Malware» читатели активно спрашивают нашего совета. Практически ежедневно ко мне приходят письма, в которых читатели интересуются относительно того, какой антивирус я бы посоветовал в данной конкретной ситуации.
Конечно, это лучше, чем письма про то, как получить аську Форба и где теперь найти Криса Касперски :), но все-таки. Вопрос сложный – можно просто поставить первый попавшийся антивирус/IS, соблюдать некоторые правила здорового образа жизни и…оказаться правым, а можно – читать все подряд тесты антивирусного программного ПО, знакомиться с мнениями экспертов, читать умные статьи и…в результате тоже не ошибиться. Но, чтобы ты не мог нас упрекнуть в том, что мы не выполняем твои желания, мы сделали эту статью. Мы спросили мнения умных людей, знающих толк в информационной безопасности, вот они: шесть редакторов твоего любимого журнала и два настоящих профессионала антивирусного фронта – управляющий партнер ресурса anti-malware.ru, Илья Шабанов, и главный краш-лаборант журнала Хакер – Deeoni$ – тот самый дяденька, который тестирует на прочность антивирусы и оттого является объектом постоянной критики со стороны вендоров :). Итак, три вопроса, которые мы задали всем этим людям:
- Антивирус, который вы используете дома. Почему?
- Антивирус, который вы бы поставили подруге. То есть такой, чтобы подруга при этом не взрывала вам мозг постоянными звонками и вопросами касательно его деятельности.
- Антивирус, который вам по какой-либо причине показался интересным. Почему?
И вот что из этого получилось…
Николай Андреев, выпускающий редактор журнала «Хакер»
1.На виндовой машине установлен Microsoft Security Essentials, но я не могу сказать, что я его прямо-таки использую. У меня вообще нет большой необходимости в антивирусе. Для серфа преимущественно используется мак, домашняя сеть надежно защищена, а винда соответствующе настроена. Зловреды как-то не лезут, наверное, просто неоткуда.
2.Бесплатное что-нибудь: авиру, аваст, AVG, ну или тот же Essentials. Если случай запущенный, пришел бы с комплектом руткит-хантеров и анхукеров, чтобы оценить угрозу, а дальше или руками бы почистил, или клинер скачал.
3.По-моему, никакой ничем особенно не запомнился.
Дмитрий «Forb» Докучаев, редактор рубрики «Взлом»
1.Дома использую Касперского. Несмотря на его неповоротливость и прожорливость, он мне очень нравится. Особенно кайфую от его компонентов «антибаннер» (режет баннеры и ссылки) и «доверенная среда», где можно протестировать какую-нибудь подозрительную заразу :). Ну и IM-фильтр, после установки которого меня перестали спамить авторизационными запросами с левыми ссылками. Раньше использовал Dr.Web, но как-то раз он меня очень подвел, и я на него обиделся.
2. Dr.Web однозначно. Он простой и неприхотливый. К тому же имеет неплохой Spyder-модуль, который сканит файлы на лету. Ну и незамысловатый сканер, запустить который может любая блондинка.
3. Не помню таких :). Скажу лишь, что впечатлила 10 версия KIS. Сначала испугался ее громоздкости, но потом понял, что все компоненты реально нужные и интересные. В итоге как подсел на KIS год назад, так его и использую.
Никита Кислицын, главный редактор журнала «Хакер»
1. Единственная вещь, для чего мне нужен антивирус – это для защиты от тупых файловых вирусов с USB-флешек гостей. Поэтому я использую Microsoft Security Essentials: он отлично справляется с этой задачей, плюс он вообще не парит мозг, не тормозит компьютер и является бесплатным, что я воспринимаю как кармическое преимущество. Вообще же необходимость в антивирусах очень раздута самими вендорами: самая эффективная защита – это не ходить по говносайтам, пользоваться нормальным браузером и вовремя его обновлять вместе со всеми плагинами.
2. У меня дома валяется много разных коробок с антивирусами: KIS, Dr. Web, Nod32, Symantec. Одну из таких коробок я ей и подарил бы. Хотя из этих выбрал бы, наверное, Dr. Web: Форб вот говорит, что там минимальное количество кнопок.
3. Меня тут чем-то сложно удивить, но мне понравилась cloud-концепция у Symantec: в то время они были чуть ли не пионерами в таком подходе, и он мне очень понравился просто с концептуальной точки зрения. Сейчас эту технологию уже используют многие производители, но именно Symantec меня в свое время этим порадовал.
Александр «Dr.» Лозовский, редактор рубрики «Malware»
1.Когда как: KIS2011 или Dr.Web на рабочем компьютере, на ноутбуке – Аvast!. KIS радует функционалом (о котором уже неплохо высказался Форб, только ты не подумай, что мы у него списывали :)), Dr.Web вызывает подсознательное доверие с тех пор, как в конце 90-х исцелил мой компьютер от OneHalf. С тех пор я, правда, ничем особенно и не заражался. Кстати, не соглашусь с Форбом насчет вебовского сканера: по-моему, весьма странная вещь – после выбора в контекстном меню опции «сканировать» для какого-нибудь файла вылезает тормозное окно сканера и начинает долго-долго соображать.
2. Avast! Причин несколько. Он бесплатный, но при этом не достает рекламой и предложениями апгрэйдиться до платной версии. Он красиво выглядит, не напрягает никакими сложными вопросами, просто периодически показывает свое карамельное окошечко, от которого любой девушке становится приятно и спокойно: «Все под контролем, я обновился, я всех победил и от вас никаких действий не требуется». Да и с вирусами он вроде бы неплохо борется.
3.Comodo. По-моему, единственный в своем роде бесплатный комплекс Internet Security с бесплатным антивирусом, файерволом и сэндбоксом. Не то чтобы я был любителем халявы :), но бесплатный функционал всегда радует. Антивирус в нем кажется не очень мощным, но, думаю, это искупается крутым файерволом и сэндбоксом, в который он сует все, что у него вызывает хотя бы минимальное подозрение.
Степан «Step» Ильин, редактор рубрики «PC_Zone»
На все три вопроса ответ один: Norton Internet Security. Установил год назад и с тех пор о его существовании практически не вспоминаю. Авер работает в режиме «Idle Mode» и включает сканирование в тот момент, когда за компьютером никто не работает. Задумался сейчас: «А проверяет ли он вообще что-нибудь?». Посмотрел логи – исправно работает, гад :). Тут надо сказать, что я начал использовать его совершенно случайно. Коробку с антивирусом подарили в Symantec и рассказали о новых функциях, реализованных через облако. «Облачные вычисления» оказались не маркетинговой фигней, приплетенной для красного словца. Авер действительно активно запрашивает информацию с серверов компании. «Пришли мне результат проверки exe’шника с таким-то хешем», «Хочу узнать, у скольких пользователей в системе есть такой-то файл?» и т.д. Скажем, скачав файл из Сети, ты сразу видишь предварительный результат его сканирования: «Если его загрузили сотни людей и базе авера неизвестно, что кто-то из них заразился, то ему можно доверять». Подход реально работает и работает хорошо. Я даже снифал трафик, была идея проспуфить запросы и ответ сервера – увы, ничего не вышло. Но с тех пор антивирус у меня надежно прижился. И активных заражений системы, конечно, не было.
Андрей «andrushock» Матвеев, редактор рубрики «Unixoid»
1.Я остановился на нетребовательном к системным ресурсам Eset Nod32. Чтобы подстраховаться, периодически выполняю проверки с помощью сканера Dr.Web Cureit! Для меня эта связка – наименьшее из зол.
На работе использую самые разные конфигурации, например, в одной компании:
- на интернет-шлюзе (под управлением Win2k3r2) – Kerio WinRoute Firewall с модулем McAfee для проверки трафика «на лету»;
- на почтовом сервере (OpenBSD) – Spamd (в режиме greylisting) + Sendmail (с самописными правилами против некоторых видов червей) + Clamav + Procmail (окончательная фильтрация, раскладывание по папкам Maildir);
- на рабочих станциях (WinXP) – Eset Nod32 + Dr.Web Cureit! + Kaspersky Virus Removal Tool + MalwareBytes Anti-malware + AVZ (в тяжелых случаях) + Dr.Web LiveCD (если комп не загружается даже в безопасном режиме) + Acronis True Image BootCD (если некогда/лениво разбираться в проблеме).
2. На комп подруги водрузил все тот же Nod32, поскольку он обладает интуитивно понятным интерфейсом и прост в использовании. А приватный сервер обновлений решает проблему актуальности базы вирусных сигнатур.
3.С ответом на этот вопрос Андрей не справился. Он утомился от предыдущих двух вопросов, поэтому единственное, что я от него услышал, был вот этот поток сознания: «Последнее, с чем возился: на опенке настраивал проверку веб-трафика средствами squid (в режиме прозрачного прокси), havp и clamav. Даже при небольшой нагрузке эта конструкция была неустойчивой: то clamav вел себя неадекватно, то havp сваливался в кору. Причем в Linux с аналогичными конфигами все работало. Такие дела».
Вне конкурса
Deeoni$, главный краш-лаборант «Хакера»
1. Дома использую Avast Free Antivirus. Он легкий, не тормозит систему, да и вирусы иногда находит. Очень нравится фича скана при загрузке системы. Если соблюдать технику безопасности и думать, то Аваст прекрасно справляется со своими задачами.
2. Как ни странно, тоже Аваст. Во-первых, его интерфейс полностью переведен на русский язык. Во-вторых, он не задает глупых вопросов, когда находит вирус, а просто блокирует его и кладет в карантин. В-третьих, зарегистрировать его очень просто: не надо копировать никаких ключей, сохранять файлики и т.д. Просто заполняется форма с личными данными и жмется кнопка Ok.
3. В свое время присматривался к Avira AntiVir. Есть бесплатная версия для домашнего пользования и, по отзывам, неплохо находит зловредов. Еще показался интересным BitDefender, в первую очередь из-за своей мега-параноидальной (в хорошем смысле слова) эвристики.
Илья Шабанов, управляющий партнер anti-malware.ru
1. Все мои компьютеры работают под управлением Windows 7 x64, все ПО на которой аккуратно и своевременно обновляется, поэтому требования к антивирусной защите несколько снижаются. В настоящее время основной компьютер защищен Microsoft Security Essentials, на втором стоит Avast 5 Free Anti-virus. Вообще, в силу своего занятия не могу отдать предпочтение какому-то одному антивирусу, постоянно их меняю и тестирую.
2.Меня часто просят посоветовать антивирус. Для этого я выясняю три вещи: какая ОС используется, готов ли человек платить за лицензию, и какие функции кроме антивируса еще нужны. Если человек не готов платить, то рекомендую бесплатные продукты, например, Microsoft, Avast и Avira. Если же есть готовность платить за более надежную, качественную и комплексную защиту, особенно если речь идет о защите старой Windows XP, то рекомендую приобрести хороший комплексный продукт, такой как Kaspersky Internet Security, Norton Internet Security и BitDefender Internet Security.
3.Я верю в облачные технологии, которые в ближайшие несколько лет полностью изменят работу антивирусных продуктов. Те вендоры, которые уже вовсю развивают свои «облака», собирают статистику репутации файлов, веб-адресов и почтовых сообщений, уже имеют и будут иметь неоспоримое преимущество по скорости реакции на новейшие угрозы. В настоящее время облачные репутационные технологии применяются в персональных продуктах от «Лаборатории Касперского», Symantec (Norton), Microsoft, Avast и Panda. Реализация и глубина применимости у всех вендоров пока разная, но общий тренд на освоение огромной статистической базы, поступающей от пользователей, вполне очевиден.
В целом технологически очень привлекательно выглядят почти все «комбайны» классов Internet Security и Total Security от ведущих производителей (продукты премиум). Пожалуй, там уже есть все (и даже больше) для обеспечения безопасности компьютера и личных данных: резервное копирование, шифрование данных, родительский контроль, менеджер паролей, оптимизация работы ПК и многое другое. При этом цена этих решений при постоянном наращивании функционала остается прежней, то есть все это пользователь, по сути, получает в виде бонуса. Больше всего из данного класса мне лично симпатичен Norton 360 – настоящий премиум-продукт, который совмещает в себе не только функции защиты самого ПК, но и его поддержания в оптимальном рабочем состоянии.
Заключение
Как это обычно бывает в статьях данной рубрики – победивших нет :). Каждому из наших опрошенных персоналий нравится что-то свое, поэтому и тебе мы можем посоветовать то же самое – на тесты и обзоры ориентируйся, но и про свое собственное мнение не забывай.