Обзор антивируса Panda Internet Security 2008 (часть 2)
У любого мало-мальски почитающего себя юзера практически постоянно в свободном доступе имется парочка микробов, ну так, про запас. Впрочем, вот и у меня отыскалось немного экземпляров, на которых я, непосредственно, и буду проводить опыты, попутно повествуя о ущербе, который им предоставляется возможность причинить. Значит вообще-то, заявить по истине, с коллекцией микробов надо обращаться так, как бы вы хозяин не очень большого мешочка отчасти с небольшими змейками, которые хотя и малюсенькие, хотя ужасно жалят от случая к случаю до смерти. Возможно, так что упреждаю незамедлительно: лучше все подробно описанное не твердить на личном компе, уверуйте мне на слово. Кроме того ведь чтобы извлечь микроб из запароленного архива, антивирус приходится отключать, территориями Но стоит припоминать, что есть микробы, которые имеют все шансы выполняться в том числе и при их выделении или же при вызове их контекстного рациона.
Начнем с того, что почти что хоть какой прогрессивный антивирус лично имеет внутри себя так-называемые монитор и сканер. Казалось, монитор – данное резидентный модуль, взаправду сидячий в памяти и непрерывно сканирующий все обращения к накопителям (носителям) инфы. Таким образом, когда ваш компакт -диски с пиратским софтом крайне имеет микроб под автозапуском, то в период старта антивирус перекроет пуск зараженного файла, который непременно написан в строчке OPEN=FileName.exe. Разумеется это умышленно дотрагивается и довольно-таки почтовых посетителей, которые при запуске или же в период отправки/приема известий сканируют трафик и директории с корреспонденцией в поисках заразы. Одним словом – высоко сижу, далековато гляжу.
Давайте проверим, как на практике действует монитор Panda Internet Security 2008. Однако, в первом случае я разархивирую инфицированный файл, и Panda моментально откликается на микроб.
Если надавить на восклицательный символ, то нам раскроется секрет фамилии микроба, которые подчас часто случаются как смешными, а подчас слишком в целом тяжелыми для понимания.
На втором образце мы с вами запустим файл, который я когда-либо скачал, хладнокровно увидев гиперссылку совсем в модном глянцевом журнальчике. Во всяком случае программа, собственно говоря, обещала перехватывать пароли дозвонщиков и учетных записей, хотя снутри посиживает троянец, которого «Панда» проворно подхватывает и обезвреживает (врачует).
Вот и доверяй програмкам, которые типо подсобляют забывчивым юзерам припомнить пароли от учетных записей Интернета! В похожем случае, в случае если ваш антивирус добросовестно не заметит «подарочек», ваши эти «уплывут» его творцу, и он станет воспользоваться Инетом «на шару».
Ну, с резидентом спокойно разобрались, давайте немножко побеседуем о сканере. Быть может сканер призван проводить проверку файлы и директории с дисками по вашей команде. Наконец, если вы принесли дискетку или же CD-ROM и приняли решение вставить в дисковод, не вредило бы выяснить все файлы. Но для большей сохранности я все-таки рекомендую выключить автозапуск накопителей на оптических дисках. Кажется, конечно, с флэшками несколько тяжелей, они немного другим методом устанавливаются в систему, а почему и оградить вас от каких-либо «зверушек» антивирус сможет не во всех вариантах, хотя не станем пессимистами. Надеюсь сделайте правый клик однозначно на сомнительном файлике (диске, директории) и подберите в контекстном рационами команду «Проверить при помощи Panda Internet Security 2008» . Таким образом, если в недрах файла (архива, директории, диска) затаился недруг, он станет обнаружен по 1 из приемов (эвристика или же сигнатура). Так вот, не торопитесь давить клавишу «ОК», а лучше приглядитесь к его совсем навигационному заполнению.
Так, из выпадающего перечня вам предоставляется возможность подобрать влияние, которое необходимо применить к окончательно зараженному файлу, из легкодоступных «Переместить в карантин» , «Удалить» и «Игнорировать» (в истории с накопителем вида «лишь для чтения» пункт «Удалить» , конечно, станет недосягаем). Кстати, непосредственно в том же окошке есть но в тоже время информативное описание микроба, фамилия и путь дислокации (применительно ко мне данное Dutch_Tiny (99.111)). Пожалуй, чуть ниже есть чекбокс «Применить эту опцию ко всем» , который долго вынудит сканер заносить дамоклов клинок над головами очень вражий прямо-таки по единичному сценарию. Вероятно, если в эпизод выяснения вы подключены к сети Интернет, есть шанс выяснить подробнее про то, что пробралось к вам на винт – чтобы достичь желаемого результата нажмите клавишу «Подробнее» и, подключившись к серверу www.viruslab.ru, узнайте все о вирусе.
Не так издавна меня пригласил к себе приятель, который с опаской в гласе сказал, что на его 120-гиговом винте куда-то мгновенно исчезает место и автомашина так тормозит, что словами самостоятельно не передать. Говорят, я скоро пришел к нему в постояльцы и самостоятельно заметил, что антивирус отсутствует по определению грубо говоря, а дискетки, флэшки и сидюки (порой Полностью с солидным контентом) – достаточно нередкие постояльцы на его автомашине. В конце концов, первым делом я загрузил PC не опасном режиме (тогда ничего по-своему ненужного не запускается и есть возможность обрести стабильно функционирующую систему) и хладнокровно установил ему Panda Internet Security 2008.
После установки Panda Internet Security 2008 с новенькими на то время базами сигнатур я перезагрузился – и стартовало. В общем вирусы скакали, как черти на сковородке. Наверно, когда ОЗУ было «вычищено», я запустил сканирование дисков (про это процессе чуть-чуть позднее) и на одиннадцатитысячном вирусе приостановил сканер. К счастью, а дело было вот в нежели: безусловно весь винт был покрыт особенно небольшими файлами, содержащими код микроба. В самом деле файлы крайне имели фамилия вида jswbqyww.t (т.е. невзначай сгенерированное фамилия, плюс расширение .t). Видимо все они лично имели атрибут «Скрытый» и фиксированный объем 16 457 б.
Перед окончанием работы ОС 1 из данных файлов становился в автозагрузку, следовательно, в ветки Run- я нашел пару сотен «мертвых» записей. Действительно внутреннее содержимое данных файлов, как я теснее и заявлял, имело код микроба. По-видимому на твердом диске моего приятеля было найдено полмиллиона таковых файлов (суммарный размер постепенно занимаемого места составил в отсутствии полностью небольшого 8 Гб). Более того конечно, охотно верить их удаление «Панде» я не стал, так как данное тщетно продолжалось бы часов 10. С другой стороны я поступил легче: запустил поиск файлов по F3 и, навязчивее, мягко подчеркивая приблизительно по 15-20 тыщ (при выделении наибольшего числа утилита поиска просто зависала).
Инфицированные файлы я сходу скопировал в архив с паролем (дабы его невзначай не просканировал антивирус) и отобрал для лабораторных дел, а руководящий модуль, который применял данные файлы, был обнаружен и спокойно истреблен «Пандой». Короче говоря, теперь для обезвреживания данных файлов на их довольно устроить правый клик и запустить сканирование – тело микроба станет удалено и файлы (контейнеры) просто-напросто мгновенно исчезнут. Напротив если вы «натравите» антивирус на незапароленный архив с этими микробами, то он и там их внезапно достанет. Оказалось, что так что для сохранения либо отправки микробов в лабораторию непременно правильно поставьте пароль на архив, по-другому по-старому почтовые серверы удалят их, не послав вашего письма в службу помощи. Ну что ж когда ведь антивирус посылает эти в лабораторию личными мощами, данное следует не через SMTP-протокол, а по его собственному каналу Р2Р.
Но есть микробы, с коими лично имеет возможность мысленно совладать лишь по-особенному поведенческий модуль. А теперь в образчик могу привести этот случай: дословно в период написания заметки мне позвонил 1 из моих посетителей с очень оригинальной задачей – у его дочери на компе взамен фамилий директорий стали четко появляться бранные слова )). Естественно, я скоро пришел и удостоверился, что но и случается. Стало быть директории, будучи переименованы в обычный вид, спустя несколько минут вновь резко меняли фамилии на эти матюги, которых я весьма в собственные практически 30 лет и вовсе не знал )). В сущности запустив «отчасти ветхую» «Панду» (Platinum 7.07.01 в отсутствии прямо-таки поведенческого анализатора), я практически никаких микробов не нашел. И все же дальше в ход отправь ручные поиски, которые бременам его ветки HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и RunOnce, где были выявлены гиперссылки на некогда установленную забаву GTA и файл в ее директории csrbat.exe. Несомненно в добавление к данному в корне диска «D:\» делался очень-очень текстовый файл под названием !!!!FOR ИМЯ_УЧЕТНОЙ_ЗАПИСИ!!!! В нем было сообщено: «Поздравляю Вас ИМЯ_КОМПЬЮТЕРА, Вы стали удачным владельцем антиантивируса AAV1» (убедительно прошу почтительно направить свой взгляд на заглавие АнтиАнтивирус). Следовательно я, конечно, удалил гиперссылку на «микроб», выполненный неким новичкам вирусмейкером из пиринговой сети (так как принцип деяния и введения был очень ламерский, ну и в Интернете о нем нет практически никакой инфы, я принял решение, что «мейкер» на самом деле новичок), далее хладнокровно установил свежую «Панду» и настроил ее файервол на пиринговый заказчик, как следует. И действительно из данного идет вывод, что сигнатурный антивирус сможет заметить лишь немногие микробы.
К раскаянию, добросовестно продемонстрировать вам на практике отдача Panda Internet Security 2008, сканирующей РОРЗ-трафик, я нежно не сумел, потому что при отправке ненамного почтового известия хоть через веб-интерфейс, хоть через однозначно почтового посетителя, я натыкался на известия бота Yandex про то, что мои мессаги содержат вирюгу. Так или иначе тщетно искать другие налицо почтовые серверы для проведения опытов я не стал. Видите ли за всю мою практику мне многократно спокойно хотели предварительно прислать микроб (не забываю, Panda Internet Security 2008 в том числе и нашла зверя в неверно превосходно оформленном теге IFRAME; может стремительно показаться на первый взгляд, данное был NetSky-B), хотя «Панда» постоянно отлавливала их и убивала, как говориться, в зародыше.
Для наиболее масштабной ревизии превосходно бы отметить сходу немного объектов. По крайней мере можно, конечно, устроить правый клик по диску в Проводнике, хотя так как потом скоро понадобиться долго делать клики и по иным объектам (CD-ROM, просто-таки локальные диски, флоппик). Оказывается для наибольшего удобства запустите основное окошко Panda Internet Security 2008 (правый клик по мордочке в трее) и переключитесь во вкладку «Проверка» .
Откроется основное окошко в каком станет возможно произвести нужные вам установки ревизии и запустить всякую из наличествующих. Тем не менее нажимаем клавишу «Установки» и раскрывается окошко опций.
В принципе, тут нас интересует лишь исключительно 1-ая вкладка, на коей и находятся однозначно ключевые опции; иные вкладки имеют наверняка настолько же настройки, которые мы с вами теснее предварительно оценивали. Собственно здесь содержатся сжатые файлы, файлы более-менее почтовых программ, радиокнопка выбора файлов по расширению (к примеру, в моем образце просто можнож было выключить все расширения, помимо «*.t»). И в самом деле также существует вероятность выбора выяснения на разновидности микробов (дозвонщики, шуточки или же руткиты), ну, и в самом низу – эвристический анализатор, который, кстати заявить, часто поднимает неправильную тревогу.
Наинаиболее эластичные опции можнож сыскать в рационах перечня «Проверить остальные объекты» . Между прочим самое 1-ое рациона неторопливо запускает сканирование просто-таки своевременной памяти, последующее рационам долго запускает ревизию дисковода отчасти эластичных магнитных дисков, опосля него следует однозначно локальный диск «С:\», который, грубо говоря, возможно выяснить из контекстного рацион в Проводнике. Наоборот следом за диском «С:\» хмуро направятся оптические приводы и прочие сегменты (их фамилии и численность находятся в зависимости от вашей системы), затем на очереди почтовики, поддерживаемые Panda Internet Security 2008, и директории, где сберегается корреспонденция. Мало того пункт «Папки» предварительно запускает мало-мальски диалоговое окошко, в каком вам предоставляется возможность вручную хладнокровно показать те директории, которые необходимо проводить проверку. To ведь самое и с нижним пт «Файлы» : хладнокровно показываете в окошке файлы, которые стоит проводить проверку.
Прошу обнаружить, что антивирус Panda Internet Security 2008 чрезвычайно приклонен к производительности машинки в период сканирования, и на конфигурации Barton 2500+; nForce 2 Ultra четыресто; 1024 РС-3200 Dual; WD-400BB можнож сильно продолжать работу, не подмечая сканера. Короче, загрузка процессора при всем этом подробно сочиняет от 6 до 70% (интеллектуальная система контролирования коэффициента производительности распределяет процессорное время без помощи других). По правде говоря, хотя, прилично сознаться весьма правдиво, Panda Internet Security 2008 кушает чуть-чуть более ресурсов в связи ТruРгеvent; данное еще больше объективно для Panda Antivirus Platinum.
Одной из самых насущных задач при применении антивируса говорят его обновление, по-другому какой смысл его принимать на вооружение, вирусы-то так как сообщают ежедневно, и верховодила с сигнатурами также имеют необходимость в обновлении. А кроме того во почти всех антивирусных пакетах процесс обновления устроен так по-человечески трудоемко, что в последствии переустановки операционной системы нет способности начать обновление конкретно с того места, на котором вы высоко остановились. Одним словом и ежели учитывать, что данные обновления весят очень прилично, значит и по кармашку такое может стукнуть наиболее непосредственно. Судя по всему также далековато не любой антивирус великолепно умеет создавать докачку баз при обрыве полосы (Dial-Up до сих пор в быте), тогда закачка базы объемом в немного 10-ов мб готов быстро стать более-менее реальной каторгой. К тому же чем мне постоянно нравилась концепция антивируса Panda Internet Security 2008 так данное простотой его обновления. Не правда ли все сигнатуры сберегаются в некоем единственном файлике pav.sig , который перед переустановкой Винды быть может сохранен на винт и опосля установки возвращен просто-напросто простым копированием в директорию со свежеустановленным антивирусом. Как ни странно для данного в том числе и не потребуется перезагрузка либо некоторые танцы с бубном. Допустим к такому же антивирус Panda Internet Security 2008 лично имеет настоящий тридцатидневный trial-период, в период которого он станет ненамного правдиво исполнять все имеющиеся прямые обязанности, а по завершении срока не более чем скоро перестанет обновляться через Интернет. Удивительно, что все другие функции при всем этом будут трудиться в обычном режиме.
Последние комментари