Wirusy komputerowe stale atakuj¹ u¿ytkowników komputerów PC. Stale trwa tak¿e walka autorów wirusów komputerowych z twórcami programów. Kto i kiedy wygra te walkê nie wiadomo. Najprawdopodobniej walka bêdzie trwa³¹ tak d³ugo jak d³ugo bêd¹ istnia³y komputery.
Coraz czêœciej u¿ytkownicy komputerów zamiast z typowymi wirusami plików s¹ atakowani przez robaki internetowe. Poza instalacj¹ w systemie robaki internetowe rozsy³aj¹ siê z zainfekowanych komputerów poprzez program pocztowy Outlook Express do innych u¿ytkowników najczêœciej tych których adresy zapisane s¹ w ksi¹¿ce adresowej. Generuje to znaczny niepotrzebny ruch w internecie ale przede wszystkim ten sposób infekcji powoduje szybkie rozprzestrzenianie siê robaków. Robaki internetowe poza rozsy³aniem siê mog¹ tak¿e zawieraæ procedury destrukcyjne i w pewnych okolicznoœciach (np. wybrana data) mog¹ niszczyæ dane. Dlatego te¿ wiêkszoœæ producentów programów antywirusowych zwraca szczególna uwagê na ochronê poczty. Na ataki robaków szczególnie nara¿eni s¹ u¿ytkownicy programu Outlook Express (znaczna wiêkszoœæ).
Co roku staram siê oceniæ programy antywirusowe i wybraæ dwa najlepsze. Trudne to zadanie. Ponadto na wybór najlepszego programu poza wykrywalnoœci¹ sk³ada siê wiele czynników jak choæby obs³uga i interfejs, a nieraz przyzwyczajenie u¿ytkownika do programu lub czasem producenta.
Ze wzglêdu na rosn¹c¹ liczbê robaków internetowych du¿ego znaczenia nabiera mo¿liwoœæ testowania przez programy antywirusowe poczty elektronicznej.
Podobnie jak z programami do ochrony poczty ma siê sprawa z programami archiwizuj¹cymi. Obecnie ka¿dy program antywirusowy potrafi testowaæ przynajmniej archiwa ARJ, RAR, ZIP. Niektóre programy mog¹ mieæ trudnoœci z testowaniem archiwów RAR w wersji 3.0.
AVK11
Podczas instalacji mo¿liwy jest wybór instalowanych sk³adników. Poza typowym skanerem oraz monitorem (zwanym tu stra¿nikiem) program posiada “Os³onê antywirusow¹ poczty (Outlook)” - modu³ kontroluj¹cy pocztê wychodz¹c¹ i przychodz¹c¹, oraz katalog poczty (Outlook i Exchange)), oraz “Os³onê antywirusow¹ poczty (POP3)” - kontroluje pocztê przychodz¹c¹ programów pocztowych POP3.
Podczas testu tryb automatycznego rozpoznawania formatu plików doskonale selekcjonuje pliki, których infekcja jest mo¿liwa.
Podobnie jak program KAV AVK rozpoznaje bardzo du¿¹ liczbê archiwów i programów pakuj¹cych l¹cznie z RAR 3.0.
Nieco problemów mo¿e u¿ytkownik mieæ z konfiguracj¹ skanera POP3 dla programu pocztowego innego ni¿ Outlook Express. Tu pomoc¹ mo¿e byæ wyœwietlony przyk³ad. Konfiguracja ta musi byæ wykonana rêcznie.
Aktualizacja baz antywirusowych programu wymaga wpisania u¿ytkownika oraz has³a. W wersji 11 programu AVK nie jest mo¿liwa aktualizacja rêczna poprzez odpowiednie skopiowanie plików baz antywirusowych programu AVP.
Wersja jedenasta programu AVK charakteryzuje siê ³adnym przejrzystym, a jednoczeœnie prostym interfejsem.
DrWeb
Instalacja programu przebiega szybko. Istnieje mo¿liwoœæ wyboru instalowanych elementów. Po zakoñczeniu instalacji program umo¿liwia aktualizacjê baz antywirusowych. Aktualizacja przebiega bardzo szybko.
W sk³ad pakietu wchodzi poza skanerem i monitorem, scheduler, oraz skaner DOS uruchamiany z linii poleceñ. Mo¿na go skopiowaæ ³¹cznie z bazami na dyskietkê ratunkow¹. Ca³y program jest prosty w obs³udze.
Do testów otrzymano tak¿e program SpIDer Mail. Jest to skaner poczty POP3. Na razie jest on dostêpny jako publiczna wersja testowa. Podczas instalacji monitor przejmuje us³ugi POP3. Jako jedyny program nie wymaga ¿adnej konfiguracji kont pocztowych ani portów. Dziêki takiej konfiguracji program jest zupe³nie niezale¿ny od programu pocztowego, a jednoczeœnie wy³adowanie go z pamiêci nie powoduje problemów z odbiorem poczty elektronicznej. Program przechwytywanie us³ug POP3 wykonuje na poziomie systemowym niewidocznym dla u¿ytkownika. Dla zaawansowanych u¿ytkowników numery portów komunikacyjnych mo¿na zobaczyæ w raportach.
Jak poinformowa³ dystrybutor w wersji finalnej SpIDer Mail zostanie w³¹czony do standardowego pakietu.
Podczas testów program dzia³a³ bardzo szybko.
DrWeb zna bardzo du¿o metod pakowania archiwów i plików wykonywalnych ³¹cznie z nowym formatem RAR 3.0. Ciekawostk¹ programu jest mo¿liwoœæ (pod warunkiem uaktywnienia opcji w pliku ini) kasowania archiwów w których wykryto zainfekowany plik. Jest to przydatna mo¿liwoœæ ale jedynie dla œwiadomych jej dzia³ania u¿ytkowników. Stad te¿ standardowo opcja ta jest nieaktywna.
Program posiada bardzo zaawansowane mechanizmy heurystycznego wykrywania nieznanych wirusów.
KAV 4
Instalator programu sprawdza zainstalowane inne wersje produktów firmy. Niemo¿liwa jest instalacja innej wersji bez deinstalacji poprzedniej. Dotyczy to wy³¹cznie sytuacji gdy u¿ytkownik posiadaj¹cy np. wersjê dla Workstation chcia³by zainstalowaæ wersjê Proffesional. W przypadku wykrycia zgodnoœci produktów program umo¿liwia modyfikacje instalacji, jej naprawê lub usuniêcie. W zaawansowanej wersji pakietu Personal Pro (cena 395 z³ netto na rok) znajdujê siê nastêpuj¹ce elementy: skaner, monitor, aktualizator baz antywirusowych, modu³ kontroli skryptów, modu³ tworzenia dyskietek ratunkowych, kontrola poczty (modu³ wspó³pracuj¹cy z klientem poczty Exchange), Kaspersky Inspector (zaawansowany system tworzenia i badania sum kontrolnych umo¿liwiaj¹cy œledzenie zmian na dysku i odtwarzanie oryginalnych plików), Office Guard (modu³ wspó³pracuj¹cy z Office 2000), Kaspersky Anti-Virus Centrum Sterowania (modu³ zarz¹dzaj¹cy wszystkimi zainstalowanymi elementami pakietu).
Podczas testów najnowsza wersja programu KAV firmy Kaspersky Lab. spowolni³a znacznie system. Co pewien czas nastêpowa³y zamierania systemu po czym po chwili wszystko wraca³o do normy. Prawdopodobn¹ przyczyn¹ spowolnienia jest centrum sterowania.
Nowy skaner jest dla przeciêtnego u¿ytkownika trudny w obs³udze mimo, ¿e dla specjalisty oferuje bardzo bogate mo¿liwoœci konfiguracji, niedostêpne w innych programach antywirusowych. Mo¿liwe jest przyk³adowo ustawienie ró¿nych reakcji dla ró¿nych folderów.
Kaspersky Anti-Virus jest programem który potrafi testowaæ pliki wewn¹trz bardzo du¿ej iloœci archiwów i programów pakuj¹cych. Jeœli program rozpozna plik zainfekowany, a nastêpnie spakowany programem pakuj¹cym takim jak pklite lub lzexe itp. KAV rozpakuje taki program i po wyleczeniu go pozostawi rozpakowanym. Leczenie w archiwach jest niemo¿liwe. Program bez problemu radzi sobie tak¿e z nowym formatem RAR 3.0.
Firma stosuj¹c zaawansowane technologie wbudowa³a mo¿liwoœæ testowania i leczenia poczty bezpoœrednio w bazach programu Outlook Express. Jest to du¿e osi¹gniêcie zw³aszcza jeœli chodzi o skomplikowany format baz pocztowych Outlook Express 6.
Dla u¿ytkowników przyzwyczajonych od lat do starego menu programu zarówno na stronie producenta jak i polskiego dystrybutora jest nadal do pobrania starsza wersja programu 3.5.133, która zawiera program ze starym przejrzystym interfejsem, a jednoczeœnie wspó³pracuje z aktualnymi bazami antywirusowymi. Wszystkim niezadowolonym z nowej wersji programu u¿ytkownikom doradzam pobranie i u¿ywanie starszej wersji 3.5.133 posiadaj¹cej jednoczeœnie mniejsze wymagania systemowe. Nale¿y jednak pamiêtaæ, ¿e u¿ycie starszej wersji programu pozbawi u¿ytkownika nowych mo¿liwoœci m.in. skanowania pocztowych baz programu Outlook Express.
MkS_Vir 2002
Jedyny polski program antywirusowy instaluje siê bardzo szybko. Instalacja nie wymaga ¿adnych ustawieñ. Producent programu zintegrowa³ program instalacyjny. St¹d te¿ nie ma obecnie koniecznoœci wyboru 9x/Me lub NT/2000/XP. Program instalacyjny instaluje wszystkie elementy pakietu.
Po zakoñczeniu instalacji program wyœwietla konfiguracjê kont pocztowych domyœlnie przejêt¹ z programu Outlook Express. Wyœwietlana jest nazwa konta, serwer, oraz u¿ytkownik. Istnieje mo¿liwoœæ ochrony wszystkich, lub wybranych przechwyconych kont, pozostawienie kont bez ochrony lub przywrócenie pierwotnych ustawieñ. Dla skanera poczty POP3 jak równie¿ dla monitora program posiada szerokie mo¿liwoœci konfiguracji. W monitorze poczty mo¿na ustawiæ rodzaje skanowanych za³¹czników i ich g³êbokoœæ, reakcje, raporty. Program umo¿liwia filtrowanie za³¹czników i odrzucanie wybranych nazw.
Proces pierwszej aktualizacji trwa doœæ d³ugo co mo¿e byæ uci¹¿liwe dla u¿ytkowników u¿ywaj¹cych modemu. Aktualizacji podlegaj¹ zarówno bazy antywirusowe jak równie¿ elementy programu. Po zakoñczeniu aktualizacji mo¿e istnieæ potrzeba ponownego restartu systemu.
W sk³ad pakietu wchodzi: skaner, monitor, skaner poczty POP3, aktualizator. Wszystkie elementy dostêpne s¹ z kontekstowego menu dostêpnego w zasobniku systemowym. Tu te¿ mo¿na wy³¹czyæ dzia³anie wybranych elementów.
Mo¿liwoœci konfiguracyjne programu MkS_vir powinny zaspokoiæ wymagania nawet wymagaj¹cych u¿ytkowników. W zapowiedziach jest ju¿ wersja 2003.
NOD32
Podczas instalacji mo¿liwy jest wybór instalowanych elementów programu. Po instalacji i restarcie komputera program zadaje pytanie o konfiguracjê monitora poczty POP3. Istnieje mo¿liwoœæ automatycznego importu kont z programu Outlook Express/Outlook. W przypadku innych programów konieczna jest konfiguracja rêczna. Trzeba wype³niæ niezbyt zrozumia³e dla laika pola: pods³uch na, serwer POP3. W przypadku automatycznej konfiguracji przejête zostaj¹ wszystkie konta zdefiniowane w programie pocztowym Outlook Express.
Aktualizacja programu przebiega szybko. Program aktualizacyjny na bie¿¹co podaje czas pozostaj¹cy do zakoñczenia aktualizacji, oraz prêdkoœæ transferu.
Program NOD32 oferuje dobr¹ jakoœæ i wysoki poziom heurystyki. Jednoczeœnie sam program poza przyjaznym interfejsem jest prosty o ma³ych wymaganiach systemowych, a jednoczeœnie oferuje wszystkie niezbêdne do ochrony komputera opcje.
NORTON AntiVirus
Instalacja programu jest prosta i nie wymaga restartu komputera. Aktualizacja przebiega szybko, mimo pobierania nie tylko baz antywirusowych, ale tak¿e elementów programu. Program poza standardowym skanerem zawiera monitor rezydentny, skaner poczty elektronicznej, blokowanie skryptów. Podczas testów program okaza³ siê byæ jednym z wolniejszych.
Norton Antivirus oferuje inny ni¿ pozosta³e programy sposób reakcji na wykrycie zainfekowanego pliku. Pozornie brak jest mo¿liwoœci pominiêcia zainfekowanego obiektu i pozostawienia go bez zmian. Jednak istnieje mo¿liwoœæ nie leczenia zainfekowanego pliku. Po ustawieniu jako reakcji na wyœwietlenie zapytania program najpierw skanuje wszystkie wybrane obiekty a nastêpnie wyœwietla listê zainfekowanych. Mo¿na wybraæ leczenie, skasowanie, lub przeniesienie do kwarantanny zaznaczonych spoœród wykrytych obiektów. Domyœlnie zaznaczone s¹ wszystkie wykryte zainfekowane obiekty.
Pomimo, ¿e instalacja programu przebiega z jednego programu instalacyjnego w przypadku usuwania instalacji osobno trzeba usuwaæ program, a osobno LiveUpdate, czyli aktualizator baz antywirusowych.
Panda 6, Panda 7 beta
Podczas instalacji istnieje mo¿liwoœæ testowania pamiêci i/lub dysku.
Program zawiera wbudowan¹ ochronê poczty dla Outlook 97/98. Wbudowana ochrona rezydentna chroni komputer nie tylko przed wirusami plikowymi, ale tak¿e sprawdza pocztê elektroniczn¹ pliki, pobierane z internetu, destrukcyjne aplety, elementy ActiveX.
Programu nie mo¿na by³o przetestowaæ poniewa¿ zawiesza³ siê zarówno podczas testów wirusów w plikach jak równie¿ podczas testów makro wirusów. Pomimo ustawionej do testów konfiguracji na wy³¹czne raportowanie zainfekowanych plików program po ka¿dej zmianie folderu testowego zmienia³ reakcje na domyœlne leczenie.
W fazie testów beta jest wersja 7 programu. Z powodu problemów z przetestowaniem wersji 6 programu do testów u¿yto wersji 7 beta. Ta wersja nie zawiesza³a siê podczas testów. Heurystyka programu na standardowym poziomie wykaza³a jedynie 4 wirusy macro Word 97. Aktualizacja programu przebiega szybko. Program w nowej wersji posiada doœæ proste w obs³udze menu. Brak jest mo¿liwoœci wyboru reakcji na podejrzane obiekty. D³ugo w stosunku do innych programów trwa tak¿e zamykanie programu.
PC-Cillin
Przed rozpoczêciem instalacji program testuje dysk systemowy. Po podaniu numeru seryjnego instalowana jest wersja komercyjna programu w przeciwnym przypadku program instalowany jest jako wersja ewaluacyjna. Podczas instalacji program wykry³ zainstalowan¹ na komputerze testowym œcianê ogniow¹. Zasugerowa³ mo¿liwoœæ wy³¹czenia zainstalowanego programu lub nie instalowanie wbudowanej œciany ogniowej do³¹czonej w pakiecie programu PC-Cillin.
Program oferuje cztery rodzaje zabezpieczeñ: test w czasie rzeczywistym, test poczty internetowej POP3, filtr web umo¿liwiaj¹cy ochronê przed niepo¿¹danymi elementami Java i ActiveX, a tak¿e filtr broni¹cy dostêpu do wybranych stron internetowych. Skaner poczty POP3 dzia³a z programami: Outlook 98, Outlook Express, Netscape Messenger, oraz Eudora.
Zawarty w programie prosty terminarz umo¿liwia uruchomienie o wybranym czasie zdefiniowanych zadañ programu. Aktualizator umo¿liwia zdefiniowanie sprawdzania nowych aktualizacji definicji wirusów w okreœlonych odstêpach czasowych, a nawet definiowania czasu kiedy aktualizacje bêd¹ pobierane (domyœlnie miêdzy godzin¹ 23 a 8).
Ochrona internetu posiada mo¿liwoœæ blokowania niepo¿¹danych programów, oraz blokowania na has³o wybranych stron internetowych.
RAV 8
Podczas instalacji u¿ytkownik ma do wybory trzy rodzaje instalacji: typowa, kompletna i u¿ytkownika. Wybieraj¹c instalacjê u¿ytkownika mo¿na wybraæ instalowane elementy: RAV dal Windows, RAV dla DOS (darmowy dla domowego u¿ytku), RAV monitor, RAV aktualizator przypominaj¹cy o koniecznoœci aktualizacji, RAV dla Office (wtyczka dla Office 2000), RAV dla Outlook (wtyczka dla Outlook - nie dla Outlook Express), RAV dla przegl¹darek internetowych (Internet Explorer 4 lub wy¿szej, Netscape Navigator Messenger wersja 4 i wy¿sze, lub Opera wersja 4 i wy¿sze).
Po zakoñczeniu instalacji program wykona³ aktualizacjê.
Standardowo program uruchamia siê w trybie prostym. Dostêpne jest wówczas proste menu z podstawowymi funkcjami: test twardego dysku, test wymiennego dysku lub test folderu, prze³¹czenie w zaawansowany tryb. Dopiero prze³¹czenie w tryb zaawansowane daje dostêp do pe³nych mo¿liwoœci konfiguracyjnych wszystkich zainstalowanych elementów pakietu. RAV skaner posiada wbudowany tzw. integrity checker czyli mo¿liwoœæ zak³adania i badania sum kontrolnych plików. Jest to ma³o popularna ale dosyæ skuteczna metoda wykrywania zmian w plikach.
Ciekawostk¹ jest mo¿liwoœæ zmiany skórek programu. Producent udostêpnia dodatkowo dwie skórki, które mo¿na pobraæ z internetu.
Program nie jest dostêpny w polskiej wersji jêzykowej. Jednak polski dystrybutor programu poinformowa³ o trwaj¹cych pracach nad t³umaczeniem polskiego menu u¿ytkownika.
Podobnie jak Kaspersky AntiVirus, RAV posiada modu³ow¹ bazê antywirusow¹. Jeœli w trakcie aktualizacji ³¹cznoœæ z serwerem zostanie zerwana program potrafi doci¹gn¹æ bazê. Program potrafi testowaæ pliki w bardzo wielu archiwach i programach pakuj¹cych.
Podsumowanie
Do testów u¿yto wirusów podzielonych na kilka grup. Wyniki przedstawiono w postaci liczby wykrytych wirusów, a nie jak w poprzednich porównaniach w formie procentowej liczonej jako iloœæ wykrytych wirusów w kategorii w stosunku do liczby przetestowanych plików. Ta forma przedstawienia wyników dawa³a zdaniem autora porównania bardziej obiektywne wyniki. Do testów u¿yto czystych próbek wirusów, czyli specjalnie spreparowanych plików zainfekowanych tylko jednym wirusem. U¿yte do testów backdoory w wiêkszoœci spakowane by³y w plikach ZIP. Mimo przeprowadzenia testów w dziesiêciu kategoriach do sumy s³u¿¹cej do oceny nie w³¹czono wykrywanych wirusów sektorów systemowych a tak¿e backdoorów. Pominiêcie tych dwóch kategorii pozwoli³o na przeprowadzenie oceny wszystkich przetestowanych programów. Klasê Backdoorów pominiêto ze wzglêdu na b³¹d liczenia w programie AVK. Pominiêcie klasy wirusów sektorów systemowych zwi¹zane by³o z niemo¿liwoœci¹ testowania, tej klasy wirusów w obrazach plikowych zainfekowanych dysków.
Podczas testu u¿yto programu dostarczanego z Windows XP Przywracanie systemu. W krytycznych sytuacjach program ten z regularnie tworzonymi punktami przywracania mo¿e pomóc odzyskaæ zainfekowane pliki. Mo¿e to byæ zw³aszcza przydatne w przypadku infekcji nie wyleczalnymi wirusami lub modyfikacji przez robaki rejestru systemowego oraz plików konfiguracyjnych. Metoda ta mo¿e byæ jednak stosowana przez zaawansowanych u¿ytkowników komputerów z zachowaniem pe³nej œwiadomoœci, ¿e przywrócone zostan¹ nie tylko zmienione pliki wykonywalne, ale tak¿e stare wersje plików wykonywalnych, o ile od utworzenia punktu przywracania pliki takie zosta³y zmienione. Nale¿y tak¿e pamiêtaæ ¿e pamiêtane punkty przywracania zajmuj¹ du¿o miejsca na dysku.
Nagrody
Za najlepszy uznano program KAV firmy Kaspersky Lab. Drugie miejsce przyznano doœæ ciekawemu i nowemu programowi na polskim rynku programowi RAV. Jak widaæ z tabeli jest wiele doskona³ych programów antywirusowych a ró¿nice w wykrywalnoœci s¹ niewielkie.