В первой
части статьи мы изучили, как устроены и работают "облачные"
антивирусы. Теперь, как и обещалось, мы рассмотрим конкретные решения,
имеющиеся на данный момент, а также сравним эффективность их работы с
классическими антивирусами.
Panda Cloud Antivirus
Разработчик:Panda Security Размер дистрибутива:
22,6 Мб Распространение: бесплатно
Облачное антивирусное решение, открытое бета-тестирование которого
стартовало в конце апреля прошлого года. За год продукт возмужал до
версии 1.0.1, избавился от приставки beta, обзавелся модным сертификатом
Compatible with Windows 7, успешно прошел тестирование в лаборатории
ICSA Labs и заручился поддержкой многих пользователей, стремящихся быть
на острие прогресса. О количестве установленных клиентов специалисты
Panda Security почему-то умалчивают, однако по объему ежедневно
создаваемых cloud-серверами лог-файлов, достигающих размера 190 Гб,
можно догадаться, что аудитория у Panda Cloud Antivirus немаленькая.
Характерной особенностью антивируса является аскетичный интерфейс, с
легкой руки разработчиков переведенный на одиннадцать языков (русский
отсутствует) и оснащенный четырьмя вкладками - Settings, Scan, Report и
Status. В первой размещены параметры сетевого соединения и функции,
отвечающей за отправку подозрительных файлов в "облако", во второй
вкладке фигурируют элементы управления, посредством которых можно
выбирать объекты для проверки, в третьей демонстрируются различные
отчеты о работе программы, а в четвертой отображается текущее состояние
защиты компьютера. Никаких настроек антивирусного сканера в Panda Cloud
Antivirus нет и в помине - все доверено автоматике, самостоятельно
принимающей решения при обнаружении вирусов, руткитов, троянских и
рекламных модулей, шпионского ПО, программ-шуток и прочих вредоносных
приложений.
Как и многие другие антивирусные продукты, Panda Cloud Antivirus
умеет сканировать файлы "на лету" и отправлять зараженные объекты в
специальную папку "карантин". При этом программа фиксирует все операции в
файле отчета, который впоследствии можно экспортировать в формат CSV.
Любопытно, что для каждого вредоносного файла, который антивирус не смог
обезвредить, Panda Cloud Antivirus демонстрирует ссылки на web-страницы
с описанием методик удаления конкретного вируса или трояна вручную.
Данную особенность можно смело записать в плюсы приложения. Вряд ли
продукт компании Panda Security приглянется привыкшим контролировать все
и вся пользователям, а вот любителям полностью автоматизированных
решений "облачная" Panda придется по вкусу.
Immunet Protect
Разработчик:Immunet Размер дистрибутива:
3,5 Мб Распространение: бесплатно
Еще один представитель семейства антивирусов, работающих по модели
"вычислительного облака" и предназначенных для защиты от вирусов,
руткитов, шпионов и прочего вредоносного ПО. От Panda Cloud Antivirus он
отличается не только более совершенным интерфейсом, но и умением
работать в паре с другими антивирусными продуктами. Таким образом,
разработчики позиционируют Immunet Protect как решение для совместного
использования с другими обеспечивающими информационную безопасность
компьютера программами и организации дополнительного контура защиты ПК.
Согласно опубликованной на сайте приложения информации, около 40%
пользователей используют Immunet Protect совместно с другими
антивирусами. Если верить представленным в окне облачного приложения
данным, то всего в организованной компанией Immunet системе
"коллективного разума" участвуют 159 тысяч пользователей, а в облачной
базе сигнатур значится более 12,6 миллиона записей. Цифры эти постоянно
увеличиваются, поэтому если кто загорится идеей лично покрутить и
пощупать диковинный антивирус в руках, тот увидит куда более
впечатляющие данные статистики.
Сродни упомянутому ранее антивирусу, Immunet Protect трудится на
благо пользователя в фоновом режиме, проверяя каждый запускаемый им файл
на наличие вредоносного кода. Отчеты о результатах мониторинга
программа размещает во вкладках History и Summary. При желании, от
проверки файлов в режиме реального времени и сканирования запущенных в
Windows процессов можно отказаться - соответствующие опции предусмотрены
в настройках приложения. Также в параметрах программы можно отключить
всплывающие подсказки и составить список исключений, включив него
доверенные приложения и файлы, не требующие постоянной проверки
антивирусом. В общем и целом, Immunet Protect производит приятное
впечатление. Единственное, что раздражает в программе, - отсутствие
функции проверки определенных директорий или файлов на диске. Нет ее, и
все тут.
Prevx
Разработчик:Prevx Размер дистрибутива: 1 Мб Распространение: 35 долларов США
Линейка коммерческих антивирусных продуктов, стать законным
обладателем которых можно, выложив из широких штанин как минимум три
десятка с гаком американских денежных единиц. При желании можно не
разоряться, но при этом придется мириться с внушительным набором
функциональных ограничений, ставящих Prevx на несколько ступенек ниже
Immunet Protect и Panda Cloud Antivirus. Бесплатная редакция Prevx умеет
искать только вредоносное ПО, относящееся к категории Malware, не
обучена работе в фоновом режиме и больше подходит для демонстрационных
целей, нежели практических.
Если рассматривать полнофункциональную версию программы, то по
реализованным возможностям она практически не уступает антивирусным
разработкам именитых компаний. В зарегистрированной редакции Prevx
пользователь обнаружит настраиваемый эвристический анализатор,
планировщик, модуль проверки файлов "на лету", блокирующую фишинговые
сайты надстройку для браузеров SafeOnline и прочий разбавленный
множеством настроек инструментарий для обеспечения всесторонней защиты
компьютера. О том, что облачный антивирус компании Prevx неплохо
справляется со своими задачами, свидетельствуют результаты тестирования
авторитетного IT-издания PC Magazine и сертификаты Checkmark,
подтверждающие тот факт, что программный продукт прошел многоуровневую
процедуру испытаний и соответствует требуемым стандартам качества.
Немного практики
Естественно, повествуя о концепции cloud computing и построенных на
ее основе системах информационной защиты компьютеров, мы не смогли
отказать себе в удовольствии проверить облачные антивирусы в "боевых"
условиях.
Для проверки программ на профпригодность мы обратились за помощью к
Google и, скормив сетевой ищейке поисковую фразу "collection of viruses
for testing of antiviruses", без хлопот отыскали в интернете архив с
коллекцией вредоносных программ (5923 файла, общий размер 21 Мб). Данный
архив мы сканировали каждым из перечисленных выше антивирусов и
замеряли такие параметры, как количество обнаруженных вирусов,
продолжительность проверки и объем переданного по сети трафика. Для
получения объективной оценки скачанный архив также анализировался
средствами Microsoft Security Essentials, подключенного к сети Microsoft
SpyNet, и "Антивируса Касперского 2010", использующего систему
распределенного мониторинга угроз Kaspersky Security Network.
Дополнительно, ради спортивного интереса, фиксировалось время загрузки
Windows после установки каждого из приложений.
В качестве тестового стенда использовался ноутбук Acer Aspire 5101 с
двухгигагерцовым процессором, 2,5 Гб оперативной памяти и операционной
системой Windows 7 на борту. Подсчет трафика осуществлялся посредством
программы TMeter.
Измерения продолжительности загрузки компьютера проводились при помощи
встроенных в Windows 7 счетчиков производительности. Результаты
проведенных исследований представлены в таблице.
Антивирус
Время загрузки Windows*, с
Количество обнаруженных вирусов
Продолжительность сканирования архива с вредоносными
файлами, мин
Объем переданного сетевого трафика, кб
Принято
Отправлено
Panda Cloud Antivirus
36,2
5493
8
158
350
Immunet Protect
56
1313
5
120
182
Prevx**
42
256
3,5
117
400
"Антивирус Касперского 2010"
38
5755
10
400
320
Microsoft Security Essentials
35
5724
3
0
500
* Время загрузки "чистой" Windows 7 - 32,5 с. **
Использовалась редакция Free, осуществляющая поиск вредоносного ПО
категории Malware.
Результаты проведенного тестирования отчетливо продемонстрировали тот
факт, что не все представленные в настоящий момент на рынке облачные
антивирусы одинаково полезны, и что по качеству распознавания
вредоносных объектов они в настоящий момент уступают средствам защиты,
использующим сигнатурный анализ файлов. Самым лучшим cloud-антивирусом в
наших тестах оказался Panda Cloud Antivirus - продукт, который смело
можно рекомендовать любителям инновационных решений. Посредственные
результаты показали Prevx Free и Immunet Protect - эти антивирусы можно
использовать либо в ознакомительных целях, либо в связке с другими
системами защиты ПК.
Второй момент, на котором хотелось бы акцентировать внимание, связан с
расходом трафика. Вопреки ожиданиям, облачные антивирусы оказались не
такими прожорливыми, как Microsoft Security Essentials и "Антивирус
Касперского 2010", также частично использующие технологии глобального
мониторинга угроз и транслирующие сведения об обнаруженных вирусах в
сеть. Объем передаваемых клауд-приложениями данных минимален и вряд ли
способен разорить пользователя при использовании доступа в интернет с
лимитированным либо дорогим трафиком.
В качестве заключения
Постоянно увеличивающееся количество угроз вынуждает антивирусные
компании искать новые пути снижения ресурсоемкости своих приложений, и
вывод части вычислительных процессов в "облака" является самым
перспективным направлением развития отрасли в настоящее время.
Примерно год назад мы проводили исследования аналогичного характера, и
полученные тогда результаты тестов были намного хуже нынешних. Panda
Cloud Antivirus определял в десятки раз меньше вирусов, а Immunet
Protect больше подходил на роль бесполезной программы, завернутой в
красивый фантик. Все это свидетельствует о значительном прогрессе в
индустрии создания антивирусных cloud-решений. То ли еще будет!
Можно с уверенностью сказать, что будущее за технологиями cloud
computing, и недалек тот день, когда модель вычислительного "облака"
станет одной из самых востребованных, а разработчики, отказавшиеся от
внедрения новых решений, будут в значительной степени проигрывать
конкурентам и в конце концов окажутся "погребенными" под вирусной
лавиной.