Журнал PC Magazine/RE №4/2011. PC Magazine/RE
Чтение книги онлайн.
Читать онлайн книгу Журнал PC Magazine/RE №4/2011 - PC Magazine/RE страница 14
Приятные впечатления (если можно применять это слово в медицине, даже компьютерной) от антивируса G Data начинаются уже при его установке. Сам по себе этот процесс небыстрый, но скрупулезно документируемый – в ходе установки выяснилась необходимость удаления антивирусного ПО других производителей (чему тоже можно найти медицинские аналогии). G Data сама находит такое ПО – в нашем случае им оказалось Safe-n-Sec российского производителя с уже просроченной лицензией.
Небольшой ложкой дегтя процесса установки можно считать тот факт, что он начинается даже на некоторых системах, не соответствующих указанным в документации минимальным требованиям; невнимательный пользователь узнает об этом по «вдруг» возникающей перезагрузке ПК.
Финальная часть установки – ускоренное антивирусное сканирование. На тестовом ПК незадолго до этого была проведена проверка с помощью известной утилиты CureIt (DrWeb), которая выявила несколько (два, если точно) «трояна», что позволило вернуть ПК в нормальное состояние. Потому стало довольно неожиданным обнаружение G Data еще пяти вирусов, один из которых был внедрен в Проводник Windows (cliconf.dll из WINNT\system32).
Естественно, состояние здоровья тестового ПК вызвало опасения и пришлось немедленно приступить к интенсивной терапии. Как тут не вспомнить знаменитую аксиому медицины: нет здоровых пациентов – есть лишь недообследованные. Теперь результат был ожидаем: в течение почти 2,5 ч G Data проверил 64 тыс. файлов и обнаружил среди них 21 зараженный, включая два, ранее отправленные в карантин утилитой CureIt. Файлы, отправленные антивирусом в карантин (в данном случае – семь), не учитываются в последующих сканированиях, причем G Data проверяет и собственные файлы.
Анализ обнаруженных G Data зараженных файлов дает вполне определенный вывод: инфекция распространяется вместе с бесплатным ПО кустарного производства. Отсюда следствие: даже если платное ПО известного производителя имеет «кустарный» уровень, можно считать, что плата берется за санитарное состояние продукции (здесь аналогия просматривается уже не с медициной, а с продовольственным рынком).
Как и все ПО G Data, антивирус предусматривает двойное сканирование жесткого диска, что и показало его первое проведение: вирусы находились разными «движками», но не обоими сразу; при этом они отличаются низким уровнем потребления оперативной памяти. Известные файлы от известных производителей (например, системные файлы Microsoft) не проверяются, что ускоряет процесс сканирования, а в важных данных не обнаруживаются ошибки.
Процесс сканирования ускоряет так называемый «фингерпринтинг» G Data: при каждом последующем сканировании его результаты сравниваются с «отпечатками». «Чистый» файл проверяется после обновления сигнатур. Благодаря