Показано с 1 по 4 из 4.

Обзор антивируса ВирусБлокАда

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    82

    Обзор антивируса ВирусБлокАда

    Сегодня из обзора вы узнаете об очень интересном антивирусе, мало известном как на нашем, так и на зарубежном рынках. Речь идет об антивирусе ВирусБлокАда белорусской компании VirusBlokAda Ltd (http://anti-virus.by). При низкой стоимости (600 рублей за персональную лицензию) этот продукт практически не уступает, а в чем-то даже превосходит такие известные антивирусы, как DrWeb, Norton Antivirus и даже Антивирус Касперского.

    К сильным сторонам продукта относятся:


    • Очень хороший эвристический анализатор, вкупе с отличным эмулятором кода позволяет обнаруживать многие новые и упакованные вирусы.
    • Низкая требовательность к ресурсам, монитор способен работать даже на машинах класса P166 с 16 Мб, оперативной памяти.
    • Низкая стоимость - персональная версия стоит 600 рублей.
    • Высокая скорость работы.


    Не обошлось и без минусов:



    • Нет возможности непосредственно удалять вирусы из окна результатов проверки сканером.
    • Не происходит мониторинг HTTP трафика, в комплекте поставляется только скрипт-фильтр для Internet Explorer.
    • Отсутствие возможности задать поведение антивируса при обнаружении riskware.
    • Не очень удобная утилита централизованного управления антивирусами в сети.


    А теперь немного подробнее. В линейке продуктов VBA существуют версии как для персональных компьютеров и рабочих станций, так и для и серверов под управлением Windows и *nix. Причем все продукты идут по сравнительно умеренной цене. Подробнее о предлагаемых решениях можно прочитать на сайте производителя (http://anti-virus.by/products/).


    Ядро антивируса.

    Несмотря на малую известность на международном рынке, VBA имеет довольно длинную историю развития. Ядро антивируса разрабатывалось с 1993 года и к настоящему времени достигло высокого уровня стабильности. В антивирусе реализовано довольно много современных технологий, таких, как кэширование результатов проверки, удаление резидентных вирусов из памяти компьютера и т.д. Отдельной похвалы заслуживает эвристический анализатор, который по количеству обнаруживаемых вирусов обходит даже DrWeb (субъективное мнение автора ). Правила, по которым эвристический анализатор обнаруживает новые версии вирусов, содержатся в антивирусных базах. Такой подход позволяет эффективно противостоять вирусным эпидемиям, не изменяя ядра вируса, а лишь обновляя вирусные базы.

    Наряду с отличной эвристикой VBA обладает очень хорошим эмулятором кода, благодаря чему спрятать с помощью упаковщиков от антивируса вредоносный код очень и очень трудно. По количеству известных пакеров ВирусБлокАда не отстает от ведущих антивирусных брэндов.

    Управление всеми функциями продукта осуществляется через единый интерфейс, реализованный в виде диспетчера VBA. Этот модуль загружается с системными правами и позволяет управлять любыми параметрами антивируса. Все произведенные настройки можно защитить паролем, что бы любопытный пользователь не отключил «мешающий» игрушкам антивирус.

    К явному минусу продукта можно отнести отсутствие гибкой настройки реакции на AdWare, Spyware и riskware. Пользователь может только указать антивирусу - обнаруживать или нет опасные программы, не относящиеся к вирусам, и в случае крайней необходимости задать пути исключений для монитора.

    Антивирусный монитор

    Одним из наиболее важных модулей любого антивируса является резидентный антивирусный монитор. В VBA этот модуль запускается с правами системы и позволяет обезвреживать вирусы даже в папках, к которым доступ обычным пользователя закрыт, что, несомненно, повышает уровень защиты системы от вирусов.

    Изюминкой монитора VBA является низкая потребность в вычислительных ресурсах. В локальной сети вашего покорного слуги этот монитор работает даже на «динозаврах» P166 с 16 Мб оперативной памяти. Для достижения таких результатов наряду с оптимизированным алгоритмом проверки используется и механизм кэширования, предотвращающий проверку одних и тех же файлов несколько раз подряд. В особо «запущенных» случаях для снижения нагрузки на систему можно активировать режим проверки только новых и измененных файлов. Этот режим существенно сократит список проверяемых объектов, но не может гарантировать полной защиты от вредоносного программного обеспечения.

    Настройки монитора несколько нетипичны. Как и у многих других антивирусов, существует возможность выбрать автоматическое лечение, удаление либо блокирование зараженных файлов, однако отсутствует такой пункт, как перемещение в карантин. Вместо этого можно указать антивирусу на необходимость создания резервной копии при любых действиях с зараженным файлом.

    Антивирусный сканер

    Другим важным модулем является антивирусный сканер. В любой комплект поставки VBA для персональных компьютеров входит два сканера: традиционный сканер с графическим интерфейсом и сканер с антивирусом командной строки. Первый из антивирусов обычно применяется для повседневных проверок, сканер же командной строки необходим при восстановлении работы компьютера после серьезных сбоев, а так же для решения задач автоматизации проверки.

    Сканер с графическим интерфейсом пользователя запускается через контекстное меню диспетчера, обладает простым интерфейсом и хорошими настройками по умолчанию, позволяющими обнаружить вирусы на жестком диске, в списке загруженных процессов и среди программ, автоматически стартующих при запуске системы. По окончанию проверки выдается полный отчет о найденных вирусах, количестве проверенных файлов и т.д. Для увеличения скорости проверки результаты работы сканера кешируются, что позволяет реально сократить время полных проверок.

    К сожалению, интерфейс немного не типичен: результаты работы антивируса не интерактивны, вы не сможете, кликнув по строке с обнаруженным вирусом, выбрать, что же с ним делать. Вместо этого автоматически создается список с зараженными объектами, который надо будет обработать, задав правила обезвреживания вирусов. Несомненно, этот подход удобен для администратора или опытного пользователя, однако у новичков возникают проблемы при использовании сканера.

    Фильтрация трафика.

    Особо пристальное внимание при проектировании продукта было уделено проверке почты. Наряду с привычным фильтром POP3, в комплект поставки входят также модули, встраивающиеся в распространенные почтовые клиенты - The Bat! и Microsoft Outlook. Вся входящая и исходящая корреспонденция перехватывается и проверяется на наличие «усатых» как на границе с сетью, так и непосредственно в почтовой программе. Зараженные письма по умолчанию помещаются в карантин, а пользователю посылается уведомление. Несколько омрачает картину отсутствие поддержки IMAP протокола и news-серверов. Однако этот недостаток отчасти компенсируется наличием модулей проверки для почтовых клиентов.

    Также уделено внимание угрозам со стороны WEB сайтов: для предотвращения выполнения опасных скриптов поставляется скрипт-фильтр. Этот модуль встраивается в Internet Explorer и обеспечивает проверку всех выполняемых команд. К сожалению, пользователи альтернативных браузеров вынуждены надеяться только на резидентный монитор.

    Модуль обновления

    Для обеспечения высокого уровня защиты необходимо наличие довольно обширных антивирусных баз. С этой точки зрения VBA является очень динамично развивающимся продуктом. За последний год своего существования размер баз увеличился почти в 3 раза и превысил 80 000 записей. За неделю в базы обычно добавляется информация примерно о 1000-2000 новых вирусов.

    Для своевременного обновления антивирусных баз существует несколько модулей обновления. Первый – это модуль, встроенный в антивирус. Именно этот обеспечивает поддержку актуальности установленной на вашем компьютере версии. Однако если вам не посчастливилось обслуживать сеть из нескольких десятков компьютеров, то обновлять все копии антивируса через Интернет получается накладно. Специально для таких случаев была разработана утилита обновления ориентированная на администраторов, она позволяет создавать локальные зоны обновлений и синхронизировать их с сервером VBA. При настройке этой программы нужно указать, какие продукты необходимо обновлять и задать периодичность проверки. Дальше программа будет работать в автоматическом режиме.

    Система централизованного управления

    Специально для администраторов сетей в линейку VBA входит система централизованного управления антивирусами. Эта программа позволяет дистанционно управлять антивирусами в сети. Она берет на себя все рутинные операции, выполняя проверку системы, собирая статистику о работе программы, обновляя антивирусы и т.д. Причем все операции могут выполняться как по требованию, так и по расписанию. К сожалению, данная система работает только под управлением Windows.

    Подводя итог, можно однозначно рекомендовать ВирусБлокАда для защиты как домашних рабочих станций, так и сетей предприятий. По поводу надежности защиты скажу такую вещь: автору данного обзора крупно «повезло» администрировать компьютерный класс в университете. С момента установки VBA в классе не произошло НИ ОДНОГО инцидента с заражением компьютеров…

    Ссылки по теме:

    Сайт производителя: http://anti-virus.by/
    Ведущий партнер VBA в России: http://www.virusblokada.ru/
    Секция VBA на нашем форуме: http://virusinfo.info/showthread.php?t=1356
    Ссылка на зону beta-тестеров: http://anti-virus.by/download/beta/
    Последний раз редактировалось Alexey P.; 24.07.2005 в 23:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    07.02.2011
    Сообщений
    1
    Вес репутации
    48
    поставил этот Антивирус бился час не мог найти как базы обновить
    Последний раз редактировалось Aleksandra; 09.02.2011 в 10:14.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iron Monk
    Регистрация
    04.02.2010
    Сообщений
    1,106
    Вес репутации
    279
    Цитата Сообщение от сергей13 Посмотреть сообщение
    поставил этот Антивирус бился час

    Нужен контроль за обновлением, поставьте галочку - "Интерактивное".
    Последний раз редактировалось Aleksandra; 09.02.2011 в 10:16.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.07.2008
    Адрес
    Россия, Пермь
    Сообщений
    54
    Вес репутации
    273
    Спасибо за подробный обзор. Привет ребятам из Минска.
    Одна неточность:
    Ведущий партнер VBA в России: http://www.virusblokada.ru/
    ООО "ВирусБлокАда" - не ведущий партнер, а торговое представительство компании на территории России.
    SafenSoft - защита будущего сегодня!
    http://www.safensoft.ru

Похожие темы

  1. Бета-тестирование антивируса "ВирусБлокАда" 2
    От Dr.Xmas в разделе Публичное бета-тестирование
    Ответов: 840
    Последнее сообщение: 13.08.2013, 13:14
  2. Обзор Антивируса Касперского 6.0
    От SDA в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 18.10.2006, 20:36
  3. Бета-тестирование антивируса "ВирусБлокАда"
    От Dr.Xmas в разделе Публичное бета-тестирование
    Ответов: 544
    Последнее сообщение: 09.10.2005, 12:16
  4. Обзор антивируса Касперского
    От Geser в разделе Антивирусы
    Ответов: 8
    Последнее сообщение: 11.07.2005, 13:35
  5. Обзор антивируса DrWeb
    От Geser в разделе Антивирусы
    Ответов: 21
    Последнее сообщение: 23.06.2005, 07:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00030 seconds with 17 queries