Обзор BitDefender 9


Проблемы защиты от вирусов, спама, троянов и иных вариантов вторжений волнуют всех пользователей компьютеров и Интернета. Неважно, в какой стране живет этот пользователь, - вирусы интернациональны, и "поймать" их можно вне зависимости от своего местонахождения. Аналогично могут работать в любой стране мира и компании, создающие программы и системы защиты, а их программное обеспечение может использоваться в любом месте - лишь бы оно было надежно.

Есть такая компания и в Румынии, она называется SoftWin и предлагает продукт BitDefender. Программа предназначена для борьбы с вирусами, спамом, троянами, может выполнять функции файрвола, разграничивать доступ к контенту. Есть два варианта поставки - базовая версия, в которую входят модули антивирусной защиты и обновления версий и базы данных, и полнофункциональная версия, включающая файрвол, защиту от спама, фишинга, программ-шпионов и иных неприятностей, которые так и норовят пробраться на ваш компьютер.

Поэтому разбор возможностей программы начнем с базового, антивирусного, модуля. Антивирусный модуль использует эвристические методы поиска как известных, так и пока еще не известных вирусов. Стартовав, он работает в фоновом режиме и отслеживает любую активность, предупреждая возможность появления вирусной активности. Новый механизм удаления вирусов, реализованный в последней, девятой, версии программы, обеспечивает минимальную вероятность порчи зараженных файлов, которые он очищает от обнаруженных вирусов. Инфицированные документы в большей части могут быть восстановлены, а не удалены, как это чаще бывало ранее.

Помимо поиска вирусов в уже имеющихся на компьютере файлов программа проверяет сообщения, передаваемые по службам мгновенных сообщений, а также файлы, передаваемые по сетям P2P. Программа работает также на уровне протоколов POP3/SMTP, фильтруя всю входящую и исходящую почту (даже не подозревая, вы можете рассылать вирусы своим адресатам, если у вас на компьютере завелся тот или иной вирус). При этом поддерживаются все наиболее распространенные почтовые клиенты, такие как MS Outlook, The Bat!, MS Exchange, MS Outlook Express, Netscape, Eudora, Pegasus и другие.

Антивирусная защита делится на две части. Первая предназначена для защиты от вирусов, пытающихся проникнуть в вашу систему. Это называется также антивирусным экраном. При такой защите BitDefender проверяет файлы в тот момент, когда пользователь получает (или устанавливает) к ним доступ (соединение). Вторая часть - поиск уже присутствующих в вашей системе вирусов. Это классическая проверка компьютера на вирусы, инициируемая обычно пользователем. При такой проверке все настройки - какие разделы проверять, уровень проверки - выбирает пользователь в панели настроек программы.

Управление программой осуществляется через специальное приложение, в окне которого есть закладки для каждого модуля. Первоначально их три - базовые настройки программы, настройки антивирусного модуля и настройки обновлений. Когда программа запущена, она минимизируется в панель задач и доступ к настройкам можно легко получить через контекстное меню. Базовые настройки позволяют определить, будет ли использоваться режим антивирусного экрана или нет, будет ли выполняться автоматическое обновление информации о вирусах. Здесь же можно настроить программу таким образом, чтобы она самостоятельно отправляла отчеты об обнаруженных вирусах на сайт разработчиков. Передаваемая информация не содержит каких-либо конфиденциальных данных, а включает только информацию о вирусах, которая будет использоваться для статистических данных.

Одна из закладок предназначена для просмотра отчетов. В ней будут выводиться данные о том, когда проводились проверки, а также об обнаруженных подозрительных и инфицированных файлах.

Закладка Antivirus предназначена для выполнения настроек этого модуля. Что здесь можно выполнить? Фактически все действия, которые могут выполняться при защите от вирусов. Так, здесь можно установить проверку доступа к реестру. В случае если какая-либо программа будет пытаться его модифицировать, BitDefender заблокирует действие и выведет окно с предупреждением. От пользователя потребуется либо разрешить это действие, либо запретить. Какие файлы подлежат проверке? Вы можете выбрать проверку входящей, исходящей почты, проверку файлов при доступе к ним. В последнем случае можно с помощью расширенных настроек уточнить, какие именно файлы должны проверяться (будут ли проверяться архивы, файлы с определенными расширениями или все). В этом же разделе выполняется настройка действий, которые будет выполнять программа в случае обнаружения вирусов.

Проверить компьютер на наличие вирусов можно несколькими путями. Самый обычный - настройка правила сканирования в окне настройки антивирусной программы. Здесь можно выбрать логические диски (а также съемные и сетевые), которые должны быть проверены, отдельные разделы (или отменить проверку определенных разделов), типы файлов, которые должны проверяться, и запустить процесс. Эта работа может выполняться в фоновом режиме, ей можно установить низкий приоритет, чтобы продолжить выполнение других работ, хотя это и нежелательно. По результатам проверки формируется отчет о том, какие файлы были проверены и каков результат.

Проверку компьютера можно выполнять и по расписанию, для чего в программе предусмотрен собственный планировщик задач. Любой отдельный файл можно проверить, используя его контекстное меню, в которое при установке программы добавится вызов программы BitDefender. А есть еще одна возможность. У этой программы имеется окно, отображающее активность ее работы. Любой файл можно "бросить" на это окно, и он будет проверен на наличие вирусов. Найденные файлы с вирусами могут быть помещены в специальную папку "на карантин" (в этом разделе файл не сможет нанести вреда, поскольку на него будет наложен запрет на выполнение).

В состав программы помимо нее самой входит загрузочный диск на базе LinuxDefender с предустановленными модулями программы, с помощью которого можно выполнить проверку и чистку диска от вирусов, если вы хотите выполнить ее без запуска основной системы.

Следующая закладка программы настройки предназначена для установки параметров файрвола. Вы можете выбрать один из трех режимов его работы - разрешать все, запрещать все либо выдавать запрос на разрешение тех или иных соединений. На закладке "Контроль трафика" показаны все протоколы и их обращения к внешним портам или с внешних портов. Вы можете отметить, какие действия вы разрешаете, а какие - нет. Для того чтобы это не приходилось повторять постоянно, сделанные настройки можно сохранить и использовать при последующей работе. Аналогичные настройки можно выполнить и для приложений. Для этого вы должны будете самостоятельно сформировать правила, по которым программа будет проверять и допускать или запрещать действия тех или иных приложений.

Модуль проверки на спам использует несколько фильтров. Это проверка по "белым" и "черным" спискам, проверка по используемым символам и приложенным изображениям, фильтр по сетевым адресам, а также эвристический и байес-фильтры. (Вот только одна загвоздка есть в описании программы. В документации сказано, что если письмо будет написано с использованием кириллицы или символов азиатских языков, то оно однозначно будет отмечено как спам! Но в настройках все же имеется возможность отключить такую жесткую привязку кириллицы к спаму.) Все фильтры работают последовательно, и, если первый не поставил отметки на письме, что это спам, нет никакой уверенности, что оно дойдет до адресата: на его пути стоят следующие фильтры. И один из них - проверка по имеющимся в письме ссылкам. Проверка выполняется по базе программы, и, если ссылки в письме уже присутствуют в базе спама, такое письмо будет отмечено как спам. Далее выполняются эвристические проверки и проверки по байес-технологии. Существует довольно большая вероятность, что действительный спам все же будет выловлен.

Если вы в качестве стандартного почтового клиента используете MS Outlook или MS Outlook Express, то антиспамовский модуль будет возможно интегрировать в эти программы. В результате у вас появится еще одна строка навигации, с помощью которой очень легко будет устанавливать признаки для писем - спам это (и по каким критериям) или не спам.

Следующий модуль - защита от программ-шпионов (spyware). Он включает в себя различные проверки. Первая - проверка файлов. Она аналогична проверке на вирусы и доступна из настроек обоих модулей. Вторая - проверка исходящих звонков. Используя ее, вы указываете, на какие номера телефонов и какие приложения могут выполнять вызов. Все остальные звонки будут блокированы. Следующая проверка - проверка скриптов, а также компонентов ActiveX и Java Applets. Включив контроль этих элементов, вы должны будете сами принимать решение - разрешать выполняться тем или иным элементам или нет (после того, как будет выдано предупреждение об активизации того или иного элемента). Здесь же вы сможете делать отметки о доверии к тем или иным сайтам, и наоборот. Следующий элемент, который проверяется этим модулем, - cookies. И наконец - проверка реестра.

Аналогично модулю проверки на вирусы, модуль проверки на наличие программ-шпионов может проверять диск и на уже присутствующие программы (в этом случае его действия аналогичны работе таких программ, как AdAware, S&D, и им подобных).

Еще один модуль, включенный в состав программы BitDefender, помогает родителям контролировать доступ своих детей к нежелательным ресурсам. Он обеспечивает запрет доступа к указанным вами ресурсам (это делается на странице настроек модуля, а также за счет получения данных о таких ресурсах с сайта программы). Вторая часть контроля связана с запретом на доступ к определенным программам. Не хотите, чтобы ваши дети играли на компьютере, - внесите игровые программы в "черный" список запрещенных программ, и без вашего ведома они не будут запускаться. И, наконец, еще один элемент контроля - время доступа в Интернет. Здесь можно установить максимальное время, в течение которого можно будет выходить в Интернет, либо установить время суток, когда выход в Интернет будет разрешен. А для того чтобы ваши дети не могли самостоятельно изменять эти настройки, доступ к ним может быть закрыт паролем.

Таким образом, если использовать все модули, включенные в поставку программы, можно в значительной мере обеспечить защиту от любых посягательств на ваш компьютер.

Ссылки по теме:





Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.