12 лет назад 16 июня 2006 в 21:54 60

Малоизвестный ранее румынский продукт с бойким названием bitdefender стремительно набирает популярность. На 18 мб дистрибутива – антивирус, файерволл, антиспам, а теперь, в сборке 9.5, еще и антишпион! Все управляется с единого центра, работает шустро и главное – безглючно.

Как-то притихли в последнее время споры о том, какой антивирус круче и с каким файерволлом его лучше использовать. Каждый сидит на своем и уверен при этом, что лучшей защиты не бывает. Еще бы, все известные продукты до такой степени обвешаны медалями, что пробу ставить некуда. Наград и титулов на всех хватает, а разобраться, какая из них лучше работает, практически невозможно. Подвел, например, сайт TopTenREVIEWS (www.toptenreviews.com) итоги за 2004 год – на первом месте среди антивирусов какой-то румынский BitDefender, а наших, отечественных, даже в первой десятке не видать. Но мало ли что там тестируют американцы?

Смотрим февральский прошлогодний номер немецкого Chip и удивляемся: по результатам тестирования восьми пакетов безопасности пакет Symantec обошла Panda и заняла второе место. А на первом – кто бы вы думали? Опять этот странный BitDefender! Примерно такой же расклад в тесте майского Chip, только теперь малайзийского. Тут мы начали пристально следить за румынским продуктом. BitDefender вошел в очень скромный список программного обеспечения, успешно противостоящего хакерам (по информации iDefense). Получил всевозможные сертификаты. И опять обскакал девять ведущих антивирусных решений в январе уже этого года – журнал PC World назвал BitDefender 9.0 ведущим антивирусным решением и “Выбором покупателей”.

Получается, BitDefender заткнул за пояс продукты общепризнанных солидных компаний, и разве не интересно – чем это? Для досмотра мы взяли последнюю версию программы – BitDefender 9 Professional Plus Build 9.5, разработанную специально для домашних пользователей и малого бизнеса. Окинули программу общим взглядом – да это и не программа вовсе, а целый программный пакет с единым интерфейсом: антивирус, файерволл и антиспам. В принципе, все “как у людей”, не хватает разве что модуля родительского контроля. Весит все это богатство поразительно мало – всего 18 Мб, в то время как другие пакетищи – никак не меньше 50 Мб.

Работает все быстро и безглючно. Контролируется любая сетевая активность, проверяются не только файлы на дисках, но и сообщения любых почтовых программ, интернет-пейджеров и даже файлы, передаваемые по сетям P2P! Контроль отображается на графическом мониторе, который одновременно является и средством мгновенной проверки – нужно просто швырнуть любой объект на эту область.
Перечислим некоторые наиболее важные особенности девятой версии BitDefender.

Во-первых, это уникальная технология HiVE (Heuristics in Virtual Environment – “Эвристика в виртуальном окружении”). Образно говоря, эта технология создает виртуальный компьютер внутри компьютера, куда помещаются части подозрительного программного обеспечения, и выполняется анализ – а не совершают ли они каких-либо вредоносных действий, как черви или вирусы? Иными словами, это разновидность поведенческого анализатора, позволяющего упредить действия еще не известной заразы (коды которых еще не добавлены в базы вирусных сигнатур).

Благодаря новому механизму удаления вирусов зараженные файлы “лечатся” корректней. Это значит, что большинство инфицированных документов вы сможете восстановить, а не просто удалить их (хотя на практике оказывается, что программа часто не может таким образом излечить файл и просто помещает его в карантин, предоставляя пользователю свободу распоряжаться судьбой файла по собственному усмотрению). Отправляемая почта сканируется с блокировкой зараженных сообщений вне зависимости от используемого почтового клиента, так что вы не будете рассылать заразу, сами того не ведая. Встроен детектор фишинга. Мошеннические письма маркируются, и ваши банковские данные никто обманом не выведает.

Программа и данные обновляются через интернет ежечасно. При этом программа восстановит сама себя, если что-то ее все-таки запортит. Кстати, по просьбам диалапщиков в этой версии отключили автоматический дозвон для обновления. Теперь при отсутствии подключения BitDefender молча пишет в лог “Update error”. Ведется журнал событий, в котором регистрируются действия всех модулей.
И последняя, самая главная новость (для сборки 9.5) – встроенная функция “Антишпион”. Другие усовершенствования этой сборки относятся к внутренним и будут проявляться в виде увеличенной скорости и эффективности процесса сканирования.

Мы ожидали увидеть реализацию антишпионской функции в виде отдельного модуля со своими настройками, отдельным монитором и сканером – так же, как в редакции Internet Security. На деле оказалось все не так, но не хуже. Просто в Professional слепили “Антивирус” и “Антишпион” в один модуль, добавив в настройки антивирусного монитора и планировщика заданий строку Sсan for spyware. При этом по требованию можно запустить как совмещенную проверку, так и отдельно на вирусы или spyware.

Объектами для сканирования в последнем случае можно выбрать злонамеренные cookies, записи реестра, процессы и приложения. База данных шпионских сигнатур обновляется вместе с вирусной. Антишпионский монитор действует точно так же, как и антивирусный – на основе баз сигнатур и поведенческого анализа в режиме реального времени проверяются все “шевельнувшиеся” файлы. Доверять этой защите можно – антишпион BitDefender уже успел получить сертификат Checkmark как стопроцентно эффективное средство от известных шпионских программ.

Кстати, в описание BitDefender Professional Plus 9, гуляющее по интернету, вкралась ошибка насчет наличия в этой редакции модуля родительского контроля. Мы все глаза проглядели, пытаясь этот модуль обнаружить, но так и не нашли. Оказывается, это присутствует только в версии Internet Security, что особо и не расстраивает. А вот то, что режима Stealth для файерволла мы не обнаружили – нас поначалу раздосадовало. Как оказалось, напрасно – режим этот включен по умолчанию, просто для него не сделано ни кнопки, ни чекбокса.

Не понравилось нам то, что антиспамовый модуль BitDefender не интегрируется с популярным в России почтовым клиентом The Bat!. Антиспамовой панели в клиенте не появляется, и обучить спам-фильтр нет никакой возможности. Что интересно, почту The Bat! модуль чувствует, шпионов и вирусы ловит в ней отменно, а вот на спам хоть и размечает, но на редкость неудачно. Целесообразность встраивания антиспамовой функции в The Bat! пока еще анализируется разработчиками (запрашивайте!), но русификацию и добавление полного режима Stealth (включая обнаружение сканирования портов) в 10-й версии BitDefender “АВ Софт” (www.bitdefender.ru) пообещала нам железно.