Обзор антивируса eTrust Antivirus


Чем известнее антивирус, тем труднее ему приходится. Просто потому, что большинство вирусописателей самым тщательным образом исследуют алгоритмы работы известной и распространенной программы с целью обойти ее защиту. Поймав однажды в Интернете вирус, с которым не совсем корректно справился уважаемый и известный антивирусный комплекс, мы решили поэкспериментировать и попробовать что-то из ранее неизвестного для нас и экзотичного. Хотелось при этом, чтобы продукт был достаточно надежным и зарекомендовавшим себя где-то. Такие довольно противоречивые требования удалось совместить в eTrust Antivirus - антивирусном комплексе от канадской компании Computer Associates, которая специализируется на разработке ПО для управления ИТ-ресурсами, в том числе бизнес-процессами, средствами хранения данных, жизненными циклами приложений, сервисными операциями и безопасностью. Издателем eTrust Antivirus в России является компания "1С".

Ну если быть совсем честным, то брать абсолютно неизвестный антивирус мы не захотели, боязно как-то доверяться неизвестной программе. А тут как раз компания "1С" начала продажи коробочной версии eTrust Antivirus, основными козырями которого являлись двухъядерная архитектура и возможность бессрочного обновления базы сигнатур. С последним все понятно: можно получать свежие базы сигнатур сколько хочешь, а не платить по 20-40 долларов за каждый год поддержки, как у большинства компаний - разработчиков антивирусов. А вот с двухъядерной архитектурой встречаться нам еще не приходилось. При здравом размышлении на бессрочное получение антивирусных сигнатур уповать особо не стоит. Дело не только в самих базах, но и в ядрах, исполнительных механизмах, которые также требуют обновления. Но все равно, даже без обновлений ядер eTrust в состоянии будет несколько лет поддерживать высокий уровень безопасности. Сколько лет? Сказать невозможно, все зависит от творчества и изворотливости вирусописателей.

Интерфейс eTrust без изысков, рабочий
Интерфейс eTrust без изысков, рабочий

Инсталляция и регистрация программы трудностей не вызвала. Но есть одна особенность. Обновление антивирусных баз производится с сервера компании, расположенного в Канаде. Заморское расположение может вызвать некоторые трудности у диалапщиков, особенно при первой загрузке баз, довольно внушительных по размеру. Если первичная загрузка затруднительна, то с помощью ReGet загрузите базовые файлы. (Хорошо, что Computer Associates предусмотрела такую возможность.) Впрочем, можно порекомендовать компании Computer Associates несколько облегчить участь диалапщиков. При неустойчивой связи даже небольшие ежедневные обновления могут вызвать затруднения, так как загрузка файлов производится поочередно для обоих ядер. И если вдруг связь застопорится, то процесс загрузки приходится начинать заново, даже если файл для одного ядра и загружен. К сожалению, только после загрузки обоих файлов происходит их инсталляция. Если бы разработчик разделил получение и обновление файлов поядерно, то проблем, думается, у диалап-пользователя было бы меньше. Хорошо, что таких пользователей в России становится все меньше.

Выбор ядра сканирования в мониторе реального времени
Выбор ядра сканирования в мониторе реального времени

Двойное ядро антивирусного сканирования - особенность eTrust Antivirus. Ядра разработаны различными территориально разделенными группами (Израиль и Австралия) и используют разные технологии обнаружения вирусов. В результате достигается двойная защита, что гарантирует очень высокую степень защиты от вирусов. Наиболее подходящее в конкретной конфигурации ядро сканирования выбирается автоматически во время установки. Разность механизмов можно прочувствовать при просмотре логов автоматического сканирования. (Для такого сканирования лучше задать два разных задания с использованием разных ядер.) Одно ядро находит то, что пропустило другое. Антивирус сканирует файлы в поисках известных сигнатур. Кроме этого он обнаруживает полиморфные вирусы и вирусы-невидимки (маскирующиеся), которые изменяют свои сигнатуры, чтобы затруднить свое обнаружение.

Проблем работа антивирусных ядер не вызывала, увы, до установки нового, четвертого, Outpost. Эта версия файрвола конфликтует со многими антивирусами, но для самых распространенных компания Agnitum предлагает варианты разрешения конфликтов. К сожалению, работа с eTrust Antivirus ими, похоже, не тестировалась. Обращение в службу поддержки компании не дало никакого результата, частичное решение проблемы нашлось перебором рекомендаций Agnitum для других антивирусов. Но часть некритичных проблем для ядра Vet так и осталась нерешенной.

Одна из проблем, возникшая с новым Outpost
Одна из проблем, возникшая с новым Outpost

Любое из ядер может быть выбрано в качестве основного для постоянного контроля за состоянием компьютера и сети. Эту функцию выполняет монитор реального времени, который работает в фоновом режиме, сканируя файлы по мере их выполнения, записи и чтения. Монитор можно запускать вручную и автоматически, он обнаруживает вирусы в файлах, загружаемых из Интернета, сетевых служб и систем электронной почты, в том числе в архивах. Для проверки этой функции мы просто прошли по электронному адресу из одного спамерского письма. Естественно, поймали попытку внедрения вируса. eTrust Antivirus тут же его обнаружил и нейтрализовал.

Монитор реального времени в работе
Монитор реального времени в работе

Для монитора можно установить два режима безопасности: строгий и безопасный. Безопасный - стандартный метод сканирования файлов. Строгий метод может обнаруживать даже неактивные или измененные вирусы. В некоторых случаях строгий режим может генерировать ложные тревоги. При его использовании лучше выбирать условие "Только отчет" для параметра "Действия с файлом".

Работа в корпоративной сети

Любая из приобретаемых коробочных версий может быть установлена как сервер или клиент, хотя лицензирование производится в соответствии с числом используемых машин. eTrust Antivirus имеет все необходимые администраторам инструменты для защиты от вирусов для всей сети:

  • управление на уровне доменов;
  • поддержка LDAP;
  • централизованное управление;
  • автоматическое обновление сигнатур вирусов и антивирусного ПО с центрального сервера сети;
  • анализ цифровых сертификатов;
  • централизованный журнал событий;
  • агенты для Lotus Notes и Microsoft Exchange Server;
  • автоматическая инсталляция и деинсталляция;
  • антивирусный барьер для сервера;
  • автоматическое отключение от сервера клиентской станции, которая пытается загрузить на него зараженный файл.

Резюме

eTrust Antivirus от Computer Associates - отличный выбор как для частного, так и для корпоративного пользователя. Двухъядерная архитектура позволяет надежнее защищаться от вирусных угроз. eTrust Antivirus сертифицирован Международной ассоциацией компьютерной безопасности ICSA. (Чтобы получить сертификат, ПО должно обнаруживать 100% вирусов в естественных условиях и 90% из 6000 тестовых вирусов.) Для российского потребителя антивирус также ценен русскоязычным интерфейсом и документацией, наличием технической поддержки на родном языке на базе инфраструктуры компании "Корис".

Системные требования

Аппаратных ограничений не заявлено.

eTrust Antivirus поддерживает следующие платформы:

  • Windows: 95/98/Me/NT 4.0/2000/XP/Server 2003/2003 (Itanium/AMD);
  • Linux: Red Hat 7 и выше, Red Hat Enterprise 2.1 и выше, Red Hat S/390, SuSE, SuSE Enterprise и другие;
  • UNIX: Sun Solaris 2.6 и выше, HP-UX 11.0 и выше;
  • Novell: NetWare 4.2 и выше;
  • Lotus: Notes/Domino 4.6.2 и выше;
  • NetApp: Filer Appliance;
  • Apple: Macintosh OS X;
  • Gateway: Microsoft Windows NT 4.0, 2000, XP, 2003, Red Hat Linux;
  • Gateway Plug-In: Microsoft ISA Server, Apache, CVP;
  • PDA: Palm, Microsoft Windows Mobile, 2002/2003, Microsoft Smartphone.

Ограничения демоверсии: тридцатидневный триал-период.





Дополнительно

iXBT BRAND 2016

"iXBT Brand 2016" - Выбор читателей в номинации "Процессоры (CPU)":
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.