Программы AVG Anti-Spyware и Anti-Virus от компании Grisoft — часть пакета AVG Internet Security под названием Anti-Malware. Кроме них в общий пакет также входят файрвол и антиспамерский модуль.
Anti-Spyware и Anti-Virus обладают полнофункциональным 30-дневным испытательным сроком, стоимость годовой подписки для одного компьютера на каждую — 29,95 доллара.
AVG Anti-Spyware
Сразу после запуска программа предлагает произвести обновление spyware-сигнатур. В итоге программа способна распознать более семисот тысяч единиц всевозможных шпионских программ и модулей.
Окно программы имеет девять вкладок — Status, Update, Scanner, Shield, Infections, Reports, Analysis, Tools, Help. Рассмотрим их подробнее.
Status
Здесь отображается сводная информация о программе. Левая колонка, Your Computer's Security, содержит информацию о версии базы данных, сроках последнего обновления и дате последней проверки (с возможностью сразу их запустить), а также о настройках автоматической работы обновления и резидентной защиты. Если не выполнены какие-то обязательные условия для работы с программой (например, программа давно не обновлялась), то ниже будет текст предупреждения об этом.
Колонка Your license показывает тип лицензии (trial или commercial) и права на премиум-техподдержку и обновления.
Update
На этой вкладке можно настроить обновление, начиная с поддержки прокси (колонка Settings) и заканчивая интервалом между двумя автоматическими проверками. Если по какой-то причине автомат не работает (например, истек срок действия триальной версии), то отсюда можно запустить обновление через Start Update.
Scanner
Пожалуй, самая насыщенная опциями вкладка. В свою очередь, состоит из трех разделов — Scan, Settings, Scheduler.
Scan — тип сканирования: реестр, память, диск и так далее.
Settings — опции сканирования. Можно включить (выключить) поиск внутри архивов, поиск среди прикрепленных файлов, поиск среди сжатых файлов, эвристический анализ, поиск в дополнительных потоках NTFS.
Также возможно включить (выключить) поиск по типу программ-вредителей: рекламных модулей (adware), шпионских кукисов (tracking-cookies), условно-опасных программ (riskware), платных "звонилок" (dialers). Удобно, если, например, на диске есть большая коллекция программ для удаленного доступа (которые могут попасть под категорию riskware) и каждый раз при проверке утомительно давать команду "Пропустить" для них.
Плюс к этому также возможно указать типы файлов для проверки (What to scan?) (если скорость доступа невысокая, лучше поставить на проверку только потенциально опасные файлы — список их типов уже забит в программу) и действие с найденными вредителями (игнорировать, карантин, удаление, а также вариант, названный recommended actions, при выборе которого программа сама будет решать, что делать с файлом, в зависимости от степени его опасности. Впрочем, практика показывает, что после подобных recommended actions некоторые нужные файлы приходится вручную доставать из карантина. Поэтому с этой опцией надо быть осторожным).
На этой же вкладке указываются опции журналирования (Reports) — создавать после каждого сканирования, создавать только после запланированного сканирования, не создавать вообще или создавать только при обнаружении угроз.
Scheduler — программа может выполнять сканирования по расписанию. В этом случае на вкладке Scan нужно создать сканирование по выбору (Custom Scan), тогда вкладка Scheduler станет доступной.
Среди стандартных опций планировщика можно отметить две очень полезные:
- If scheduled time was missed... — если время сканирования пропущено, запустить его как можно скорее;
- Don't execute if a fullscreen application is running... — не запускать, если работает полноэкранное приложение. Особенно полезно для геймеров, так как сканирование — процесс ресурсоемкий и игра может начать тормозить в самый неподходящий момент.
Shield
Можно включить (выключить) автоматическое слежение за системой, частично или полностью. Автоматическое слежение способно запрещать выключение AVG Anti-Spyware, проверять файлы при запуске, проверять память приложений, автоматически удалять следящие (tracking) кукисы.
Infections
Здесь можно управлять объектами в карантине (восстановить или удалить навсегда) и исключениями при проверке. Что приятно, исключения можно задавать не только по имени файла или папки, но и по сигнатуре.
Reports
Название говорит само за себя. Здесь можно просмотреть отчеты о проверках.
Analysis
Очень интересная вкладка, в которой можно просматривать и изменять следующие параметры:
- Processes — список всех запущенных процессов, аналог диспетчера задач;
- Connections — список всех открытых соединений;
- Autostart — все программы, запускающиеся при старте системы, вместе с местом их запуска (папка автозагрузки, реестр и так далее);
- Browser plugins — список видимых (как Reget Toolbar) и невидимых (как SSVHelper от Java) плагинов для Internet Explorer. Зачастую вредоносные программы маскируются под такие плагины;
- LSP Viewer. LSP (Layered Service Provider) — это специальный компонент, через который осуществляется доступ в Интернет (в упрощенном понимании).
Вредоносные программы могут подменять LSP, но эта функция часто используется и другими программами, например для проверки трафика. Можно просмотреть список всех LSP и удалить ненужные.
Tools
Тоже весьма полезная вкладка. Состоит из двух разделов — AntiSpy и Shredder.
В части AntiSpy можно сделать некоторые настройки реестра, позволяющие усилить безопасность компьютера. Например, можно запретить автозапуск CD и DVD, выключить ActiveX, запретить автоматический запрос лицензий для защищенного содержимого, всегда показывать настоящее расширение файла и так далее.
Shredder — уничтожитель файлов. В зависимости от уровня безопасности (Fast, Secure, Paranoid) перезаписывает данные на диске поверх удаленного файла от одного до десяти раз. На стандартном приводе в режиме Secure файл размером пять мегабайт удалялся примерно семь секунд.
Help
Здесь содержится справочная информация по программе.
AVG Anti-Virus
Программа представляет собой многофункциональную утилиту, объединяющую, помимо исполнения функций антивируса, все установленные продукты от AVG.
При запуске Anti-Virus появляется окно Control Center. Здесь можно проверить статусы всех компонентов. Проверяются:
- антивирусная служба;
- антишпионская служба (если установлен Anti-Spyware);
- планировщик;
- резидентная защита;
- карантин (названный Vault);
- менеджер обновлений;
- расширение среды для Windows (проверка файлов из контекстного меню);
- сканер электронной почты;
- тип и срок лицензии.
Вне зависимости от типа компонента по нажатии кнопки Properties можно включить (выключить) отображение компонента и игнорирование сообщений об ошибках от него.
Большинство служб и компонентов программы могут вызываться один из другого, поэтому в обзоре рассмотрим их в том порядке, в каком они представлены в списке Control Center.
Anti-Virus
Вызывается через Test Center. В базовом режиме позволяет выполнить два типа проверок — Scan Computer и Scan Selected Area. В расширенном режиме есть три типа тестов — Test, Detailed test и System Areas, каждый в двух вариантах — User или Complete. Отличия в уровне детальности проверки, а также в объеме данных для нее. Впрочем, каждый из этих тестов можно отредактировать, вызвав Edit Test через контекстное меню. Опций сканирования очень много, но описание всех выходит за рамки формата обзора. Вкратце: возможно точно установить цели для проверки, настроить поведение программы при обнаружении вируса (пауза, продолжение сканирования, автоматическое лечение), включить эвристику и так далее.
Anti-Spyware
Эта программа была полностью рассмотрена в предыдущей части обзора. Отмечу только, что Control Center лишь показывает ее статус, запустить программу можно только отдельно.
Scheduler
Выбрав из контекстного меню Scheduled Tasks, можно запланировать задачи. Планировать можно или обновление (по типам: важные, рекомендуемые, неважные), или проверку системы (типы проверок в разделе Anti-Virus). Задача может быть установлена для текущего пользователя или для всех. В остальном опции стандартны — время выполнения, запрос подтверждения перед выполнением и действия при пропуске задачи.
Resident Shield
В окне свойств резидентной защиты можно ее включить (выключить), установить возможность эвристического сканирования, сканирования дискет, сканирования при закрытии программы и проверки кукисов. Отдельно можно указать, какие расширения файлов следует проверять, впрочем, для резидентной защиты лучше оставить флаг Scan infectable files, потому что проверять абсолютно все файлы при работе — трата ресурсов. На вкладке Excludes можно настроить исключения для сканера.
Virus Vault
Стандартный карантин для файлов, который, однако, содержит удобную особенность — фильтры для сортировки. Можно отображать только определенные вирусы, только вирусы, найденные за определенный срок, только вирусы определенных типов.
Update Manager
Опять же, типичный компонент для любого антивируса — система обновления. Среди настроек — указание типа соединения, наличия прокси и выбор источника (сервер или локальная папка).
Shell Extension
Кроме функции on/off, есть возможность настроить тест, который будет запускаться при такой проверке. На практике — очень удобно, поскольку, запустив обычную проверку из контекстного меню для одного двухсоткилобайтного файла, скачанного из Интернета, ждать проверки памяти и системных областей не хочется, а совсем исключить их из настроек сканирования нельзя.
E-mail scanner
Каждый плагин можно настраивать по отдельности (personal test) или все вместе (shared test). В настройках — возможность модифицировать тему письма с вирусом, автоматически удалять зараженные (или вообще все) вложения, эвристический анализатор. Замечание: этот компонент защищает только от вирусов, для защиты от спама нужно поставить или AVG Anti-Spam, или какую-нибудь стороннюю программу.
License
Просмотр сведений о лицензии и возможность активировать купленную лицензию.
Кроме этих компонентов, в расширенном режиме программа предлагает:
- настройку администратором доступа для пользователей с защитой паролем;
- вирусную энциклопедию (с сайта AVG, но через интерфейс программы);
- настройки "горячих" клавиш, а также точные настройки внешнего вида программы.
Выводы
Трудно оценивать эффективность антивируса, не проработав с ним достаточного времени. Тем не менее в феврале этого года версия 7.5 получила сертификат Virus Bulletin 100, что свидетельствует о ее полной профпригодности. Соответственно, на выбор в большей степени повлияет привычка пользователя. Комплект программ от AVG — для тех, кто любит обилие настроек и объединение разных программ с похожими целями под одним центром управления. Кроме всего прочего, Grisoft предлагает бесплатные версии этих двух программ, но это — тема для отдельного обзора.
