Антивирус Касперского Personal 5.0


ЗАО «Лаборатория Касперского» 21 апреля 2004 года анонсировала выход новой 5-й версии Антивируса Касперского. Пятая версия отличается от своих предшественниц меньшей загрузкой системы при фоновой работе антивируса, большей скоростью проверки файлов на вирусы, новым движком, функциями перехвата и проверки «на лету» исходящей и входящей почты, новым интерфейсом и массой других новых функций.

В преддверии обзора новой версии продукта небольшое интервью с Денисом Зенкиным, руководителем информационной службы ЗАО «Лаборатория Касперского».

– Денис, расскажите, пожалуйста, о новых возможностях пятой версии. Чем она отличается от предшественниц? За счет чего достигается меньшая загрузка системы и большая скорость сканирования? Какие новшества есть в пятой версии?

– В Антивирусе Касперского 5.0 воплощены результаты многолетних исследований наших экспертов в области защиты от вредоносных программ. В продукте нашли отражение уникальные технологии увеличения производительности антивируса, новый подход к обеспечению эргономичности управления программой, а также интегрированы эффективные средства борьбы не только с существующими, но и потенциальными угрозами.
Прежде всего, хотелось бы отметить решение главного недостатка современных антивирусов - снижение производительности компьютеров из-за необходимости фоновой проверки больших объемов данных. Благодаря интеграции уникальных технологий обработки файлов iChecker, iStream и iCache, Антивирус Касперского работает в среднем в три раза быстрее и требует в 2 раза меньше оперативной памяти, чем предыдущие версии, несмотря на возросший уровень защиты и расширение функциональности.
Во-вторых, мы разработали идеальный вариант интерфейса, который сочетает удобство, прозрачность и, в то же время, позволяет без труда управлять всем встроенным арсеналом средств защиты от вирусов при помощи уникальной системы Совета Эксперта. Для максимального упрощения работы с программой в процессе настройки пользователю предлагается 3 предустановленных уровня безопасности: «Максимальная скорость» (проверка только основных компонентов компьютера), «Максимальная защита» (полная проверка компьютера) и «Рекомендованный» (оптимальный уровень с точки зрения временных затрат и глубины проверки). Выбор уровня производится простым переключением указателя, после чего программа автоматически изменяет все многочисленные внутренние настройки. Это позволяет значительно экономить время пользователя и не требует глубоких знаний для работы с Антивирусом Касперского.
Наконец, нельзя не упомянуть целый арсенал новых полезных функций. В частности, модуль Traffic Monitor для проверки почты по POP3-протоколу, что обеспечивает совместимость практически с каждый современным почтовым клиентом. Возможность не только проверки, но и лечения архивированных файлов (в том числе форматов ZIP. ARJ, CAB и RAR). Новая технология загрузки обновлений KeepUp2Date, которая оптимизирует подключение к самому быстрому серверу обновлений и способна в режиме реального времени обновлять не только антивирусные базы, так и исполняемые модули программы (антивирусное ядро).
В Антивирусе Касперского 5.0 модернизации подверглись и многие другие компоненты программы. В частности, внедрена новая интерактивная справочная система, предлагающая пошаговые инструкции по работе, а также доступ к крупнейшей в мире Вирусной Энциклопедии Касперского. Существенно усовершенствованы функции модуля карантина и резервного копирования для надежной изоляции вредоносных кодов. Оптимизирована система обработки зараженных и подозрительных объектов в процессе сканирования. Улучшена поддержка кодировки UNICODE, что позволяет Антивирусу Касперского более эффективно работать на любых платформах и, в том числе, любых версиях Windows (в особенности китайской, японской, корейской и других восточных языков). Кроме того, в новой версии продукта представлена функция корректной установки в случае обнаружения на компьютере антивирусных программ других производителей.

– Что дает использование нового движка и насколько он новый?

– Движок построен на принципиально новой архитектуре. Помимо значительного улучшения потребительских свойств продукта, перечисленных выше, архитектура упрощает портирование антивируса на другие платформы, подключение новых модулей для отражения атак принципиально новых вирусов.

– Какие ближайшие планы у Лаборатории по развитию пятерки?

– Прежде всего, в наших планах завершение выпуска обновленной линейки антивирусных продуктов версии 5.0 для Windows. Летом этого года будут представлены Антивирус Касперского 5.0 Personal Pro (защита для опытных пользователей) и Антивирус Касперского 5.0 Business Optimal (защита для средних и малых предприятий). Таким образом, к сентябрю будет завершено полное обновление семейства продуктов Антивирус Касперского и перевод всех платформенных клонов на новые технологии.
В дальнейшем «Лаборатория Касперского» планирует вплотную заняться интеграцией антивируса, межсетевого экрана (Kaspersky Anti-Hacker) и системы защиты от спама (Kaspersky Anti-Spam) для создания комплексного продукта для защиты от всех внешних угроз.

Денис Зенкин
Руководитель информационной службы ЗАО «Лаборатория Касперского»

Установка

Дистрибутив Антивируса Касперского 5.0 можно будет скачать с FTP-сервера «Лаборатории Касперского» (размер дистрибутива 9,5 мегабайт) или приобрести у дистрибьюторов (коробочный вариант), а также в одном из интернет-магазинов (например, www.kaspersky.ru, раздел Купить онлайн) после 17-го мая 2004 года. Если программа приобретена в коробочном варианте, то помимо прочего в коробке есть дискета с лицензионным ключом. Если программа куплена в интернет-магазине, то ключ будет отправлен по электронной почте после оплаты. Без лицензионного ключа антивирус работать не будет. Для пользователей предыдущих версий KAV - обновление программы бесплатно.

Перед установкой удалите с компьютера другое антивирусное ПО, если оно использовалось ранее и запустите kavsetup.exe, если программа приобретена в коробочном варианте или скачанный файл, если программа куплена в интернет-магазине. Программа установки проверит наличие последних сервис-паков в операционной системе и если сервис-пак отсутствует или устарел, то выдаст сообщение о необходимости скачать и установить его.

Результат проверки сервис-пака

Это рекомендательное сообщение, от установки сервис-пака можно отказаться и продолжить установку антивируса, но нужно понимать, что операционная система с последним сервис-паком менее подвержена разрушительному действию вирусов и более стабильна в работе, чем без него.

Затем программа установки произведет поиск установленного антивирусного программного обеспечения и, если оно не было удалено предварительно, то предложит это сделать до установки Антивируса Касперского 5.0

Результат поиска антивирусного ПО

После прочтения лицензионного соглашения, в следующем окне, будет выведена информация о пользователе, которую программа установки берет из реестра. Измените ее, если требуется.

Следующее окно содержит информацию об устанавливаемой программе.

Если программа, устанавливающая антивирус на компьютер не сможет самостоятельно найти лицензионный ключ, то в следующем окне его надо будет указать вручную.

Окно выбора лицензионного ключа

Нажмите кнопку ... и в диалоговом окне выбора файлов укажите ключ антивируса (ключ – файл с расширением .key). Если ключа нет, то антивирус установится, но работать не будет. Когда ключ будет получен по электронной почте, его можно будет легко добавить после установки антивируса, о чем пойдет речь ниже, и только после этого антивирус начнет свою работу.

В следующем окне можно изменить папку, куда будет установлен антивирус.

После нажатия кнопки Далее файлы будут скопированы и, если это потребуется, будет предложено перезагрузить компьютер. Отметьте пункт Да. Перезагрузить компьютер сейчас и нажмите кнопку Завершить. После перезагрузки компьютера антивирус начнет свою работу (если был указан лицензионный ключ). Возможно, что для окончания установки антивируса перезагрузка не потребуется. Тогда последнее окно программы установки антивируса будет выглядеть так, как показано ниже.

Завершение установки

Нажмите кнопку Завершить. Окно закроется, и антивирус будет запущен.

Постоянная защита (мониторинг)

После завершения установки антивирус начнет свою работу. В трее появится такой значок:

Антивирусный монитор включен

Если антивирусный монитор отключен (специально или лицензионный ключ не установлен), то значок будет серого цвета.

Антивирусный монитор выключен

В моменты анализа какого–либо объекта значок в трее будет мигать изображением папки.

Анализ объекта    Анализ объекта

Щелчок правой кнопкой мыши по значку в трее открывает меню, которое показано ниже.

Меню
  • Открыть Антивирус Касперского – открыть главное окно программы на закладке Защита. Это же окно можно открыть, дважды щелкнув левой кнопкой мыши по значку в трее.
  • Проверить Мой Компьютер на вирусы – запустить полную проверку компьютера на присутствие вирусов.
  • Обновить антивирусные базы – загрузить обновления антивирусных баз.
  • Включить постоянную защиту / Выключить постоянную защиту – включить / отключить антивирусный монитор.
  • О программе – показать справку.
  • Выход – выгрузить Антивирус Касперского

Когда происходит какое–либо важное событие над значком в трее появляется сообщение, информирующее пользователя.

Сообщение

В случае обнаружения вируса, антивирус заблокирует доступ к зараженному файлу и выведет сообщение, пример которого показан ниже.

Обнаружен вирус

На выбор будет предоставлено три варианта действия с зараженным файлом:

  • Лечить (рекомендуется) – после нажатия кнопки OK будет предпринята попытка вылечить зараженный файл. Если эта попытка будет неудачной, то будет выдано сообщение, пример которого приведен ниже.
  • Удалить – зараженный файл будет удален без возможности восстановления.
  • Пропустить – с зараженным файлом не будет выполнено ни каких действий. Факт его обнаружения будет зафиксирован в отчете о работе антивируса. Следующая попытка обратиться к зараженному файлу вновь приведет к выводу на экран сообщения об обнаружении вируса.

Если при обнаружении вируса был выбран пункт Лечить, но лечение файла не возможно, то сообщение будет выглядеть следующим образом.

Обнаружен вирус

Если во время обнаружения вируса файл используется другим приложением, то его лечение может быть предпринято только при перезагрузке компьютера. Сообщение об обнаружении такого файла выглядит следующим образом:

Обнаружен вирус

Настройка постоянной защиты

Чтобы настроить параметры постоянной защиты дважды щелкните левой кнопкой мыши по значку антивируса в трее. Откроется главное окно программы. Переключитесь на вкладку Настройка.

Настройки

Щелкните по ссылке Постоянная защита.

Настройка постоянной защиты

В разделе Уровень защиты при помощи ползунка можно выставить три уровня постоянной защиты (мониторинга).

  • Максимальная защита – максимальный уровень контроля над всеми объектами, почтой и архивами. Самый «тяжелый» режим мониторинга, но самый безопасный.
  • Рекомендуемый – сбалансированный уровень мониторинга. Не проверяются архивы и исходящая почта. Наиболее оптимальный режим мониторинга.
  • Максимальная скорость – работа антивирусного монитора практически не сказывается на производительности компьютера, обеспечивая, тем не менее, вполне приемлемый уровень безопасности.

Следующая таблица показывает то, какие объекты проверяются при том или ином уровне защиты.

 

Максимальная защита

Рекомендуемый

Максимальная скорость

Потенциально заражаемые файлы

да

да

да

Загрузочные сектора дисков

да

да

да

Упакованные файлы

да

да

да

OLE-объекты

да

да

да

Входящая почта (POP3)

да

да

да

Исходящая почта

да

нет

нет

Самораспаковывающиеся архивы

да

нет

нет

Почтовые базы и письма

нет

нет

нет

Различие между уровнем «Рекомендуемый» и «Максимальная скорость» заключается только лишь в том, что при настройке на «Максимальную скорость» антивирусный монитор проверяет файлы по расширениям, в то время как при уровне проверки «Рекомендуемый» – по формату.

В разделе Действия над зараженными объектами при помощи переключателя можно выбрать действие, которое антивирусный монитор будет выполнять при обнаружении вируса.

  • Запрещать доступ и запрашивать действие у пользователя – данный режим выбран по умолчанию. При обнаружении зараженного объекта будет выдан запрос о том, как поступить с найденным объектом.
  • Запрещать доступ и выполнять рекомендуемое действие – выбор этого параметра приведет к тому, что антивирус при обнаружении зараженного объекта попытается вылечить его без запроса к пользователю. Если лечение объекта невозможно, то файл будет удален.
  • Запрещать доступ и удалять зараженные объекты – объект будет удален без предупреждения.
  • Запрещать доступ и записывать информацию в отчет – доступ к файлу будет запрещен и на экран выведено сообщение, пример которого показан ниже.

    Доступ запрещен

Ссылка Настройка параметров защиты внизу окна Настройка постоянной защиты, которое показано на рисунке выше, открывает окно, которое позволяет настроить параметры мониторинга. Пример этих настроек показан на рисунке ниже.

Дополнительные настройки
  • Выключить постоянную защиту – вообще отключает мониторинг.
    • Выключить постоянную защиту файлов – антивирусный монитор не будет проверять файлы, но будет работать, проверяя другие объекты.
    • Выключить постоянную защиту почты – отключает антивирусную защиту по POP3 и SMTP протоколам, т.е. исходящая и входящая почта проверяться на вирусы не будет.
    • Выключить постоянную защиту сценариев – отключает проверку сценариев при серфинге в интернете.
  • Не проверять загрузочные сектора дисков – загрузочные сектора дисков не будут проверяться при загрузке антивируса.
  • Остановить, если проверка продолжается более (сек.) – позволяет установить время, не более которого антивирусный монитор может затратить на проверку одного файла.
  • Активизировать список исключаемых объектов – включает список файлов и папок, которые не будут проверяться монитором. Добавить файлы или папки можно при помощи кнопки Изменить.

Защита почты

Антивирус Касперского Personal 5.0 проверяет почту еще до ее получения почтовым клиентом. Это гарантирует то, что зараженное письмо не будет получено почтовым клиентом. Следующая картинка демонстрирует полученное письмо, которое содержало вирус.

Вылеченное письмо

Проверка сценариев VB Script и Java Script на открываемых страницах

Сценарии, помещенные на открываемую веб-страницу, могут содержать вирусы. После открытия такой страницы компьютер будет заражен. Монитор антивируса следит за открываемыми страницами и в случае, если на странице будет обнаружен подозрительный сценарий, антивирус выведет сообщение, пример которого показан ниже.

Опасный сценарий

Проверка по требованию (сканирование)

Проверка по требованию может быть выполнена по расписанию либо запущена вручную. В ходе такой проверки проверяется весь компьютер, но можно выполнить проверку только определенных дисков, папок или файлов.

Настройка проверки по требованию

Настройки проверки по требованию можно менять на той же вкладке Настройка, что и настройки постоянной защиты. Чтобы открыть это окно дважды щелкните левой кнопкой по значку антивируса в трее и в открывшемся окне переключитесь на вкладку Настройка.

Настройки

Щелкните по ссылке Проверка по требованию.

Настройки проверки по требованию

В разделе Уровень проверки при помощи ползунка можно выставить три уровня проверки по требованию.

  • Максимальная защита – наиболее тщательный поиск зараженных объектов. Требует больше времени, чем остальные типы проверок.
  • Рекомендуемый – из проверки исключаются почтовые форматы данных. Наиболее оптимальный режим сканирования.
  • Максимальная скорость – максимальная скорость сканирования достигается за счет исключения из проверки архивов, почтовых форматов данных и объектов, запускаемых при старте системы.

Следующая группа переключателей Действия над зараженными объектами предназначена для определения действий антивируса при нахождении зараженного объекта.

  • Запрашивать действие у пользователя – при обнаружении зараженного объекта будет выдан запрос о действии, которое необходимо выполнить антивирусу над объектом (лечить, удалить или пропустить).
  • Выполнять рекомендуемое действие – будет предпринята попытка вылечить зараженный объект. Если лечение объекта невозможно, то он будет удален.
  • Удалять зараженные объекты – объект будет удален без какого-либо предупреждения.
  • Записывать информацию в отчет – в отчете о работе антивируса будет зафиксирован факт обнаружения зараженного объекта, а над объектом ни каких действий выполняться не будет.

Внизу справа окна настроек проверки по требованию есть две ссылки. Щелчок по первой Настройка проверки по расписанию откроет окно, пример которого показан ниже.

Настройки проверки по расписанию
  • Проверять с интервалом в днях – позволяет указать в расписании запуск проверки в определенное время либо каждый день, либо через несколько дней.
  • Проверять в определенные дни недели – при выборе этой настройки можно указать, по каким дням недели, в какое время нужно запускать проверку.
  • Не проверять – автоматический запуск сканера производиться не будет.

Вторая ссылка Настройка параметров проверки открывает окно, показанное ниже.

Настройка дополнительных параметров

В этом окне могут быть исключены определенные объекты из проверки по требованию. Названия параметров говорят сами за себя, последний параметр Не запрашивать пароль при проверке объектов предназначен для отключения вывода запроса пароля, которым может быть защищен проверяемый архив. Если данная опция не отключена (галка не установлена), то сканер, встретив во время проверки защищенный паролем архив, выведет диалоговое окно с запросом пароля.

Пароль

Запуск проверки по требованию

Запустить процесс поиска зараженных объектов можно из главного окна антивируса. Дважды щелкните левой кнопкой по значку антивируса в трее. Откроется окно, показанное на рисунке ниже.

Главное окно

В левой верхней части окна три ссылки, которые запускают процесс проверки компьютера.

  • Проверить Мой компьютер – запускает проверку всего компьютера. Проверить весь компьютер можно также, щелкнув правой кнопкой по значку антивируса в трее и выбрав в меню Проверить Мой компьютер на вирусы.
  • Проверить съемные диски – будет запущена проверка дискеты, компакт–диска.
  • Проверить объекты – открывает окно, пример которого показан ниже.

    Выбор объектов для проверки

    В этом окне можно выбрать какой-то определенный объект для проверки. При помощи кнопки Добавить список может быть пополнен определенной папкой с диска компьютера.

Более быстрый способ проверки файла, определенной папки на дисках компьютера, диска или всего компьютера – щелчок правой кнопкой по объекту, который нужно проверить. В открывшемся меню выберите пункт Проверить на вирусы. Пример меню показан ниже.

Меню

После запуска проверки на экран будет выведено окно, информирующее о ходе проверки.

Статус

Обновление баз и программных модулей

Настройка обновления

Обновление антивируса настраивается на вкладке Настройка главного окна программы. Щелкните два раза левой кнопкой мыши по значку антивируса в трее и в открывшемся окне выберите вкладку Настройка.

Настройки

На вкладке Настройки нажмите ссылку Обновления. Пример окна настройки обновления показан ниже.

Настройки обновления

В поле со списком Тип обновления доступны следующие варианты:

  • Из интернета, стандартные базы – антивирус скачает с одного из сайтов Лаборатории Касперского обновления только антивирусных баз.
  • Из интернета, расширенные базы – антивирус скачает обновления антивирусных баз и дополнительные базы. Дополнительные базы содержат описания шпионских и рекламных модулей, которые устанавливаются на компьютер при посещении некоторых сайтов и при установке бесплатного программного обеспечения. Обратите внимание на то, что антивирус с расширенными базами проверяет диски медленнее, чем без них. При использовании расширенных баз отпадает необходимость использовать дополнительное программное обеспечение для поиска и удаления на компьютере шпионских модулей, которые могут собирать информацию о предпочтениях пользователя, работающего на компьютере, сведения об установленном программном обеспечении, о посещаемых им сайтах, самостоятельно открывать рекламные окна и т.д.
  • Из локального каталога – этот тип обновления подойдет в том случае, если базы были принесены откуда-либо на сменном накопителе.

При обновлении антивирус сам выбирает сайт, откуда будут загружены базы. За это отвечает новая технология KeepUp2Date. На серверах Лаборатории Касперского антивирусные базы обновляются дважды в день, программные модули – по мере необходимости.

Следующая настройка Обновлять программные модули отвечает за загрузку с сайтов Лаборатории обновленных программных компонентов антивируса.

Настройка Ожидать соединения с сетью при использовании Dial–Up позволяет дождаться антивирусу момента, когда будет восстановлено разорванное соединение с интернетом через модем и продолжить закачку баз на том месте, где она была прервана.

Параметр Включить автоматическое обновление позволяет автоматизировать проверку антивирусом сайтов Лаборатории Касперского на предмет наличия на них обновленных баз. В поле со списком Частота обновлений можно выставить частоту, с которой антивирус будет проверять обновления.

Если включен параметр Уведомлять перед началом автоматической загрузки, то антивирус сначала спросит Вашего разрешения на обновление, а лишь затем проверит сайты Лаборатории.

Обновление баз вручную

Откройте главное окно антивируса двойным щелчком левой кнопки мыши по значку антивируса в трее.

Главное окно

В этом окне выберите Загрузить обновления. Откроется окно, в котором будет отображаться процесс обновления.

Обновление баз

Карантин

Настройка карантина

Карантин – это, если говорить упрощенно, папка, куда антивирус в ходе проверки компьютера перемещает подозрительные объекты, заражение которых он не смог однозначно определить. После каждого обновления баз объекты, хранящиеся на карантине, подвергаются проверке. Ели объект определяется как зараженный, то он должен быть либо вылечен, либо удален. Если после обновления баз объект однозначно определен как здоровый, то он может быть восстановлен в том месте, откуда был помещен в карантин. Таким образом, даже подозрительные, с точки зрения антивируса, объекты могут быть надежно изолированы до решения их дальнейшей судьбы после обновления баз с описаниями вирусов.

Карантин настраивается на вкладке Настройка главного окна программы. Щелкните два раза левой кнопкой мыши по значку антивируса в трее и в открывшемся окне выберите вкладку Настройка.

Настройки

На вкладке Настройки нажмите ссылку Карантин. Пример окна настройки карантина показан ниже.

Настройки
  • Автоматически проверять объекты... – после каждого обновления антивируса объекты, находящиеся на карантине, будут автоматически проверены.
  • Максимальный размер карантина – позволяет указать, сколько дискового пространства антивирус может занимать под хранение объектов на карантине.
  • Удалять объекты, хранящиеся более – если подозрительный объект находится на карантине больше, чем указано в этом параметре, то он будет удален.

Работа с объектами, хранящимися на карантине

Откройте главное окно антивируса двойным щелчком левой кнопки мыши по значку антивируса в трее.

Главное окно

Щелкните по ссылке Просмотреть карантин. Откроется окно, пример которого показан ниже.

Карантин

На рисунке на карантине находится файл, который был однозначно определен антивирусом, как зараженный.

Если файл, помещенный на карантин, после нескольких обновлений антивирусных баз по–прежнему однозначно не определяется антивирусом как зараженный или чистый, то при помощи кнопки Отправить его можно переслать в Лабораторию Касперского для изучения специалистами. После нажатия кнопки Отправить будет автоматически создано письмо, пример которого показан ниже.

Письмо в Лабораторию

Отчеты

Антивирус ведет журнал своей работы, куда записывает все события, происходившие в ходе работы. Отчет можно просмотреть по ссылке Просмотреть отчеты, которая находится в главном окне антивируса.

Главное окно

Пример отчета показан ниже.

Отчет

Дополнительные настройки антивируса

Настройки

Щелкните на вкладке Настройка по ссылке Дополнительные настройки. Откроется окно, показанное ниже.

Настройки
  • Показывать всплывающие сообщения – в трее, около часов будут появляться сообщения, информирующие о событиях, происходящих во время работы антивируса.
  • Использовать звуковое оформление – важные события в работе антивируса будут отмечены звуком.
  • Записывать в отчет все сообщения – в отчет о работе антивируса будут записаны подробные сообщения о каждом событии в работе антивируса.
  • Хранить отчет не более – по истечении указанного срока просроченные события будут удаляться из отчета.
  • Запускать Антивирус Касперского Personal при загрузке системы – антивирус будет запущен сразу после загрузки Windows.
  • Использовать пароль для защиты программы – здесь можно задать пароль, который будет необходимо ввести, чтобы получить доступ к настройкам антивируса.

Поддержка

Внешний вид третьей вкладки главного окна программы показан на рисунке ниже.

Поддержка

  • Запрос в службу поддержки – щелчок по этой ссылке автоматически создаст письмо, в котором уже будет содержаться информация о системе, где установлен антивирус. Опишите проблему, возникающую при работе, и отправьте письмо в службу поддержки.
  • Отправка файла на исследование – при помощи этой ссылки можно выбрать на диске файл, который, по Вашему мнению, заражен, и отправить его на исследование в Лабораторию Касперского.
  • Лицензионные ключи – используйте эту ссылку, чтобы добавить лицензионный ключ.
  • Руководство, Помощь – эти ссылки открывают справочную систему антивируса.
  • Вирусная энциклопедия – ссылка на сайт, содержащий описания вирусов.
  • Веб-сайт Лаборатории Касперского – ссылка на сайт производителя.

Тестирование скорости работы антивируса

Конфигурация компьютера, на котором производилось тестирование

Для тестов антивируса была выбрана машина в следующей конфигурации:

  • Celeron Tualatin 1000A на шине 133, т.е. частота процессора 1333 мегагерца.
  • Материнская плата Asus TUSL–2C, BIOS ревизии 1011.
  • 512 мегабайт оперативной памяти, работающей на частоте 133 мегагерца.
  • Винчестер Seagate Barracuda 4 80 гигабайт в режиме UDMA5.
  • Windows XP Pro Eng без сервис–пака.

В тестировании участвовали KAV Pro 4.0.5.0, KAV Personal 4.5.0.94 и KAV Personal 5.0.103. Антивирусные базы от 16 апреля 2004 года содержали 86 894 описания вируса, базы от 22 апреля 2004 года содержали 87298 описания вируса.

Ни какой предварительной опитимизации ОС, дефрагментации дисков и т.п. не проводилось. Настройки антивирусов были дефолтными, за исключением режимов сканирования, о чем будет подробно сказано ниже. Во время сканирования дисков антивирусный монитор отключен не был.

Методика тестирования

Методика тестирования постоянной защиты

Для тестирования скорости работы антивирусного монитора использовалась специально написанная для этого утилита. Утилита копировала содержимое одной папки в другую, замеряя потраченное на копирование время. Файлы из папки–источника в папку–получатель копировались несколько раз чтобы исключить воздействие на результат копирования случайных факторов и оценить работу iChecker. Настройки монитора были выставлены на уровень «Рекомендованый». После замера времени, потраченного на копирование, папка–получатель очищалась. После трех копирований антивирусные базы обновлялись и копирование повторялось вновь. Папка–источник содержала 9257 файлов, размер папки 704782045 байт. В папке находилась копия рабочей Windows 98, дистрибутивы Windows 98 и 2000.

Методика тестирования проверки по требованию

Антивирусами проверялся раздел винчестера FAT32 размером 17 гигабайт, на котором находилось 13 гигабайт информации (копия Windows 98, программы, архивы, дистрибутивы, документы и т.д.).

Соответствие настроек сканирования дисков KAV 4 и KAV 5 показаны в таблице ниже.

 

KAV 4

KAV Personal 5

Тест 1

  • Сканировать файлы следующих типов: Все, что могут быть заражены
  • Сканировать секторы: Да
  • Сканировать память: Да
  • Сканировать базы данных MS Outlook Express: Да
  • Сканировать объекты, исполняемые на старте системы: Да
  • Сканировать составные файлы: Да
    • Архивы: Да
    • Самораспаковывающиеся архивы: Да
    • Почтовые базы данных: Да
    • Почтовые текстовые форматы: Да
    • Вложенные объекты: Да
  • Использовать эвристический анализатор кода: Да

Максимальная защита

Тест 2

  • Сканировать файлы следующих типов: Все, что могут быть заражены
  • Сканировать секторы: Да
  • Сканировать память: Да
  • Сканировать базы данных MS Outlook Express: Да
  • Сканировать объекты, исполняемые на старте системы: Да
  • Сканировать составные файлы: Да
    • Архивы: Да
    • Самораспаковывающиеся архивы: Да
    • Почтовые базы данных: Да
    • Почтовые текстовые форматы: Нет
    • Вложенные объекты: Да
  • Использовать эвристический анализатор кода: Да

Рекомендуемый

Тест 3

  • Сканировать файлы следующих типов: Все, что могут быть заражены
  • Сканировать секторы: Да
  • Сканировать память: Да
  • Сканировать базы данных MS Outlook Express: Да
  • Сканировать объекты, исполняемые на старте системы: Да
  • Сканировать составные файлы: Да
    • Архивы: Нет
    • Самораспаковывающиеся архивы: Нет
    • Почтовые базы данных: Нет
    • Почтовые текстовые форматы: Нет
    • Вложенные объекты: Нет
  • Использовать эвристический анализатор кода: Да

Максимальная скорость

Для каждого набора настроек производилось четыре запуска сканера. Первый запуск производился сразу после установки антивируса и обновления баз. Второй запуск производился сразу по окончании работы первого. Он должен был выявить работу iChecker. Затем антивирусные базы обновлялись до баз от 22 апреля и производился третий запуск сканера. Четвертый запуск, так же как и второй, должен был показать работу iChecker.

Результаты тестирования

Результаты тестирования постоянной защиты

В таблице показаны результаты тестирования антивирусного монитора.

ТестБез
антивируса

KAV Pro 4

KAV Personal 4.5

KAV Personal 5

16–04–04

22–04–04

16–04–04

22–04–04

16–04–04

22–04–04

1

2:32

4:19

4:10

3:54

3:55

3:20

3:08

2

2:33

4:27

4:23

3:30

3:31

3:04

3:02

3

2:31

4:11

4:39

3:30

3:30

2:58

3:02

Результаты тестирования говорят о том, что с версии 4.5 в работе антивирусного монитора используется технология iChecker. Первое копирование «новых» для антивируса файлов занимает больше времени, чем последующие. Так же, результаты говорят о том, что обновление антивирусных баз приводит к перепроверке файлов, которые антивирус проверял раньше и записи о которых есть в базе iChecker. В версии 4.5, судя по результатам, перепроверяются все файлы, о чем говорит время первого копирования тестовой папки, которое равно времени копирования этой же папки после обновления баз. В 5–й версии время копирования тестовой папки после обновления антивирусных баз занимает меньше времени, чем время копирования папки при пустой базе iChecker сразу после установки антивируса. Исходя из этого, можно предположить, что после обновления баз монитор KAV 5 перепроверяет не все объекты, проверенные им раньше, информация о которых хранится в базе iChecker.

Налицо прогресс в скорости работы монитора. Монитор 5–й версии Антивируса Касперского работает быстрее, чем монитор в версии 4.5 и значительно быстрее, чем в версии 4.0.

Результаты тестирования проверки по требованию

ВерсияРежимБазы

1

2

KAV 4Максимальная защита16–04–0414:3814:44
22–04–0414:3814:53
Рекомендуемый16–04–0414:3614:32
22–04–0414:3414:30
Максимальная скорость16–04–044:444:41
22–04–044:434:45
KAV 4.5Максимальная защита16–04–0411:1411:16
22–04–0411:0010:56
Рекомендуемый16–04–0410:5010:52
22–04–0410:5310:51
Максимальная скорость16–04–043:453:44
22–04–043:433:45
KAV 5Максимальная защита16–04–0416:388:41
22–04–0415:588:37
Рекомендуемый16–04–0414:238:12
22–04–0414:508:13
Максимальная скорость16–04–047:174:18
22–04–047:024:11

Результат работы сканера KAV 5 неприятно удивил. До версии 5 антивирус не использует в проверке по требованию (сканировании) технологию iChecker, о чем говорят результаты тестирования. В пятой версии технология используется, значительно уменьшая время сканирования и выводя сканер пятой версии на первое место по скорости сканирования. Но столь впечатляющий результат сканер показывает лишь при повторной проверке, в то время, как после обновления баз или сразу после установки антивируса скорость работы сканера ниже, чем скорость работы сканера версии 4. Учитывая, что антивирусные базы могут быть обновлены два раза в день, скорость работы сканера (если его не запускают чаще, чем происходит обновление антивирусных баз) всегда будет такой, которая показана в столбце 1 результатов тестирования, т.е. самой низкой.

Вывод

У меня сложилось положительное впечатление о новой версии продукта. Интерфейс продуман и позволит любому пользователю настроить антивирус за два – три щелчка мыши. Процесс установки прост и, в отличие от предыдущих версий, не задает вопросов, которые могут поставить в тупик неподготовленного пользователя. Настройки после установки не требуют коррекции, работа антивируса практически не сказывается на производительности системы. Порадовал отлов вирусов в почте еще до ее получения клиентом. Происходит это прозрачно для пользователя, к теме письма добавляется строка о том, что письмо содержало вирус и в отчет о работе антивируса записывается сообщение об обнаружении и удалении вируса. Новая технология iChecker, ведущая базу данных проверенных файлов, реально работает. Сложилось впечатление, что в Лаборатории прислушались к критике и выполнили большую «работу над ошибками».



Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.