VBA32. Тест-обзор

Опубликовано 23.01.2008 - В рубриках: Обзоры софта

Когда был большой тест антивирусов, я тестировал белорусский антивирус, имя которому ВирусБлокада или, как он упоминается в большинстве источников, vba32. Теперь хотел бы вернуться к нему снова. Когда пребывал на pts’2007 в поле зрения попал стенд одо «Вирусблокада». Подойдя я обнаружил диски с дистрибутивами, которые, как оказалось, раздавали для тестов. Имелся ключик на три месяца. Я заполнил анкетку и взял один диск. Теперь, протестировав продукт, хочу опять поделиться впечатлениями с вами.

Итак, хочу, прежде всего, обратить ваше внимание на то, какие технологии используются в программном продукте:

Технология MalwareScope позволяет справиться с вредоносными программами, которые не были внесены в антивирусные базы, однако, являются представителями известных антивирусной лаборатории семейств;

SOTeCheck – технология фонового сканирования, позволяющая сканировать особо опасные участки в фоновом режиме и с максимальной продуктивностью. Кроме того, с помощью этой технологии при сканировании создается таблица файлов, что позволяет не сканировать файл повторно, если он не был изменен. Чем-то похоже на работу файловых ревизоров;

Эмулятор процессора с динамической трансляцией кода эффективно работает если вредоносная программа пакована, шифрована или является полиморфом.

Ну, а теперь давайте перейдем непосредственно к обзору программы.

Установка, дизайн и компановка 

Запустил инсталлятор, и начал нажимать на далее :). Хочется отметить, что путь к лицензионному ключу указывается при инсталляции, но можно и просто скопировать ключик в папку с установленной софтиной (рис1).

Ну, программа естественно просит перезагрузить компьютер после установки, что я и делаю. С момента моего последнего общения с этим антивирусом его дизайн не изменился ни на грамм. Все такое же окно эксплоера, но кнопочки сканера нарисованы хорошо и выглядят довольно приятно, за что и респект. Ну, конечно убеждение правильное: главное, что внутри, однако, дизайну необходимо уделить хоть какое-то внимание. Иначе программа просто выглядит не как последняя версия, а, как минимум, современник касперского 4.5.

Большинство антивирусных производителей сейчас пошли по принципу одного окна: при старте системы в системном трее висит лого программа, двойной или одинарный (каждому свое) клик по которому открывает одно окошко программы, из которого можно управлять всеми компонентами. В vba32 не так. При нажатии на правую клавишу мышки (указатель должен быть на значке трея) открывается меню, из которого можно вызвать любой модуль, а также диспетчер. Из диспетчера можно вызвать любой модуль и заняться общими настройками. Мне немного непонятно к чему эта громоздкость, можно было все сделать по другому и удобнее, ну это дело производителя. Мы же перейдем к рассмотрению возможностей программы и ее настроек.

Возможности и настройки

Теперь что касается возможностей и настройки программы. Как я уже говорил и окна диспетчера модно сделать общие настройки программы. В основном это настройки загрузки программы. Загрузки и проверки ресурсов при старте диспетчера. Имеется еще один важный пункт меню – «защищать процесс Диспетчера», он позволяет программе выстоять при атаке вируса. Указан путь установленной программы и пути сохранения логов и отчетов. Так же в настройках диспетчера имеется настройка звукового оповещения, индикатора обработки, языкового интерфейса. Кстати, файлы звукового сопровождения лежат прямо в папке с установленной программой и имеют расширение wav, поэтому можно при желании взять и заменить звуки на свои (аля сменный скин ). Кроме основных настроек в каждом модуле имеется собственные, это позволяет тонко настроить каждый из компонентов для работы на конкретном компьютере.

Пожалуй, самыми главными настройками в сканере является уровень проверки и действия при обнаружении (рис4).

Уровня проверки вообще четыре: выключен, оптимален, максимален и избыточен. Последний повысит уровень ложных срабатываний, но это оправдано. Конечно, если вы не сильно разбираетесь в вредоносных программах, то лучше поставить оптимальный или максимальный, они вполне достойно справятся с поиском вирусов на вашем ПК. При настройке действия имеется запасной вариант, «при невозможности». Отлично помогает настроить систему сканирования под автономную работу, без вашего вмешательства. Имеется настройка кэша при обработке файлов, это очень полезно и существенно ускоряет процесс сканирования. Естественно, имеется возможность сохранения отчета (куда без этого ).

Антидиаллер (рис3). Это еще один компонент в составе системы безопасности vba32. Конечно, сейчас он пригодится редкому пользователю, поскольку диалапом пользуются сейчас только считанные люди, высокоскоростной интернет стоит уже просто смешное количество денег. Однако, модуль включен и работает довольно качественно. Имеется список разрешенных телефонных номеров, что очень облегчает жизнь, нежели список запрещенных, ага.

Что интересно: модуль проверки почты разделен на два. Один называется outlook-модуль, а второй – почтовый фильтр. Еще одна примечательная вещь: почтовый фильтр работает с the Bat!. Это несомненно огромный плюс. Фильтрация pop3 трафика тоже предусмотрена, это отлично (рис2).

Скрипт-фильтр помогает отсеять выполнение опасных скриптов на java и visual basic и т.п. Это тоже важно.

Ну и естественно монитор, осуществляющий защиту системы в реальном времени. Настройки очень похожи на сканерские: «уровень придирчивости», логии и т.д.

Карантин – отличная вещь, которая помогает сохранить экземпляры в их первозданном виде (рис.6). Карантин оформлен намного лучше, чем основная программа. Это радует .

Ну, теперь давайте перейдем к тестам.

Тест

На моем «боевом друге» резидентная защита отказалась включаться, наверное это было вызвано тем, что параллельно еще работал и oos2008, поэтому тестировать пришлось на другой машине. Там все работало нормально. Только вставил флэшку с вирусами, как моментально сработала проактивная защита: окна с предупреждениями стали вылетать с огромной скоростью. Я не успевал следить за тем, кого она обнаруживает. Вердикт однозначен – защита работает отменно.

Для проверки сканера использовалась коллекция из 108 вирусов, как «стариков», так и новых представителей. Нет, ошибочка вышла, вирусов 109. Отчет проверки вы можете наблюдать на рисунке номер пять. Сканер зафиксировал 78 вирусов из 109, в процентах это будет 85%.

Конечно не идеал, но вполне сносный результат.

Вывод

Наш производитель антивирусов в короткие сроки достаточно громко заявил о себе и кроме того побил многих конкурентов. Думаю, что выбор белорусского антивируса будет достаточно оправдан не только для пользователей, но и для крупных компаний. Тем более, что в сочетании с хорошим фаерволом получится отличная система безопасности.

На этом все, тест закончен результаты обнародованы. Делайте выводы, дамы и господа.

Евгений Кучук, Spider Agent, spideragent@sa-sec.org

 Скачать

---

Комментарии

• Поиск

• ADMIN

  Войти

• Свежие публикации

  • Софт-мерзость мобильной области
  • Ассемблер под Windows для чайников [часть1]
  • Большой брат следит за нами… v 0.4
  • URLGrabber. Собираем адреса
  • Технологии борьбы с вредоносным ПО
  • Обзор Real Spy Monitor
  • Paragon Home Expert 2008. Тест-обзор
  • Вредоносное ПО как феномен. Часть 3
  • Вредоносное ПО как феномен. Часть 2
  • Вредоносное ПО как феномен

• Рубрики

  • Аналитические статьи
  • Безопасность
  • Кодинг
  • Новости
  • Обзоры софта
  • Хакинг

• Aрхив

  • Май 2008
  • Апрель 2008
  • Март 2008
  • Февраль 2008
  • Январь 2008
  • Декабрь 2007
  • Ноябрь 2007
  • Сентябрь 2007
  • Август 2007
  • Июль 2007
  • Июнь 2007
  • Май 2007
  • Апрель 2007

Все права защищены © 2007 SASecurity group | info@sa-sec.org Разаработано на WordPress | Дизайн: YGoSearch & Spider Agent