Лидеры форума

AVG 2012 : We Protect Us™ Доброго времени суток тебе, о дорогой читатель! В этом небольшом обзоре новой линейки продуктов от компании AVG Technologies я постараюсь осветить все нововведения и доработки, которые нам предлагает серия 2012. Ну что, поехали? Начну я пожалуй с того, с чего начинается любое знакомство с большинством программ – со скачивания установщика. Итак, на оффициальном сайте по умолчанию нам предлагают он-лайн установщик размером 3.71Мб, но при необходимости скачать офф-лайн версию установщика, её можно найти в разделе Support/ More downloads/ Installations files. Размер этого установщика будет уже 158/180Мб, для х32/64 разрядных систем соответственно. Скачали - устанавливаем. Первые диалоговые окна стандартны и не интересны(лицензионное соглашение, ввод ключа, выбор типа установки). Хотя на «Выборе типа установки» я всё же задержу ваше внимание, т.е. не на окне самого выбора, но на параметрах «Выборочной установки». AVG предлагает нам следуйщие компоненты: Собственно сам анти-вирус. Модуль защиты эл. почты, включающий в себя анти-спам и антивирусную проверку корреспонденции. Дополнительные языки локализации, от английского до японского(всего 24 языка и диалекта). Компонент LinkScanner, включающийв себя модули OnlineShield, SearchShield, SurfShield. Firewall – модуль контроля доступа между компьютером и Сетью путем блокировки/доступа траффика. IdentyProtection – проактивный компонент защиты AVG, поведенческий анализатор. После выбора нужных/ненужных компонентов начинается загрузка(в случае с он-лайн установщиком) установочных файлов(62,8 Мб) и непосредственно установка, в ходе которой установщик знакомит нас с новыми возможностями AVG 2012, среди которых хочется выделить AVG Accelerator(иллюстрация ниже). Установка завершена, приступим к обзору! Перовое, что мы видим после финальной перезагрузки системы – новый гаджет на рабочем столе(его установка необязательна, выбор предлагается на стадии выбора типа установки). Гаджет простой, помогает запускать сканирование, обновление, а так же позволяет быстро перейти на Facebook и Twitter, ну и запускает поиск по компьютеру. Открываем Интерфейс пользователя(ИП). Если вы знакомы в прошлыми версиями, то отметите, что изменения дизайна скорее косметические, чем координальные. Окно обзора компонентов стало значительно лаконичнее – теперь иконки всех компонентов умещаются в главном окне без прокрутки, даже при низком разрешении экрана(1024х600 в моем случае). Уменьшеное кол-во отображаемы иконок – это не следствие того, что AVG отказалось от каких то модулей защиты, но объединило такие такие компоненты как «Anti-Virus», «Anti-Spyware» и «Resident Shield», «Anti-Spam» и «E-mail Protection», «Link Scanner» и «Online Shield» , а так же были убраны с главного окна компоненты «Лицензия», «Обновление» и «Security Toolbar». Хочется так же отметить, что иконки продуктов AVG, которые не входят в установленный пакет(Internet Security в нашем случае), такие как «AVG LiveKive», «AVG Family Safety», «AVG PC TuneUp», «AVG Mobilation» и, возможно будет что-нибудь ещё, всё это вынесено в отдельную вкладку «Мои приложения». И так, мы с вами ознакомились с пользовательским интерфейсом AVG Internet Security 2012, теперь хотелось бы пролить лучик света и на обновленные технические возможности. Первое что наверное стоит отметить – время установки. Оно значительно сократилось, у меня нет точных замеров установки прошлой и актуальной версии, но на глазок скорость увеличилась раза в два, не меньше. Далее, при использовании он-лайн установщика, общий размер скаченных файлов примерно равен 70Мб. Первое обновление заняло ещё 60Мб. Итого: 130Мб. Почему оффлайн установщик имеет больший размер, лично для меня осталось загадкой. Установленный продукт класса Internet Security потребляет следующее кол-во рессурсов: Безусловно, что улучшения коснулись и самого главного – антивирусной защиты. Не буду перечислять всё-превсё по пунктам, тут всё достаточно стандартно: улучшен детект, оптимизировано использование рессурсов, повышена скорость и т.д. Отдельно пожалуй отмечу «Identity Protection» – кол-во отслеживаемых политик поведения реально возрасло, с 286 до 447. Конечно, это увеличит и кол-во ложных срабатываний, но будем надеяться, что политики составлены тщательно и кроме как положительного эффекта мы ничего не ощутим Вот пожалуй и всё, что я могу вам сказать. Ниже выложены несколько роликов, как и оффициальных, так и обзор от Rampant'а, за что ему отдельное спасибо. Оффициальное видео Обзор Rampant'а

Изучив методики тестирования, не увидел там: сколько каких образцов вредоносов в процентах/количественно по каждому из рассматриваемых вендоров по каждому из видов угроз и вообще изначально было выявлено разными источниками с учетом новейших баз при отлове образцов для изучения детекта на ранее замороженных базах. Неизвестно, в пропорциях/процентах/количественно: средствами резидентной защиты каких из вендоров были задетектированы соответствующие семплы: исходим из того, что одна конкретная ОС (в том числе писалось про шлюзы корпоративные и тп) защищается конкретным одним (врядли, что больше) антивирусным решением, и весьма наврядли (во всяком случае, об этом не было сказано) рассматриваемые файловые пространства, с которых брались новые сэмплы, были тщательно пересканированы он-деманд каждым из тестируемых движков для выявления: а вдруг какой-либо из вредоносов проскочил мимо единственного защитника, но ловится другим (другими) вендорами, и эти необнаруженные, но, возможно, имевшиеся в системах, зловреды, также бы "не помешали" для тестирования. Также не видно, сколько и какого типа малвари для тестирования было предоставлено каждой из антивирусных лабораторий. С точки зрения теории вероятностей, основываясь на принципах эвристики и иногда возможной схожести сигнатуры отловленного сэмпла в сравении с некоей сигнатурой замороженных баз, от движка того вендора можно ожидать лучший детект, а предположительно (но в меньшей степени) и возможность лечения, с помощью которого было отловлено больше сэмплов соответственно, и наоборот. Примерно известно, какая доля рынка у каждого из вендоров в России, а также представляем доли антивирусных движков с учетом того, кому какой движок был лицензирован, так как базы в данном случае используются те же, либо еще чуть-чуть свои, но в мизерном объеме. Соответственно, раз об этом не было оговорено, можно предполагать, что на результаты сильно влияет доля рынка (в данном случае российского), либо (и еще) то, насколько тесно сотрудничает испытательная лаборатория и берет за основу новейшие образцы антивирусных компаний напрямую. Именно этим я объясняю то, почему при тестировании здесь побеждает продукт Касперского, а в западных тестах кроме Касперского часто и больше продукты на основе движка BitDefender. Хотя и там неизвестно, и могут больше влиять региональные доли рынка, или мировые. Причем чем больше доля рынка и лицензированность, тем больше получается эффект цепной реакции, в том числе в глазах тех, кто хочет лицензировать чужой движок. Это вовсе не означает, что эти движки покажут в тестах себя гораздо хуже при условии, если принять во внимании указанные факторы. Но чем больше эти факторы влияют, тем меньше шансов более достойно показать себя у тех, кто по тестам тут оказался хуже, и наоборот. Касательно лицензирования: влияет конечно и желание и предоставление возможности лицензировать, ну и цена лицензии. Не обладаю точными данными в цифрах о стоимости лицензий, но читал к примеру, что движок BitDefender относительно недорогой. Новые версии движка Касперского же, кроме той, что для мобильных устройств, не лицензируются. Также в ряде западных тестов и у кадетов дает отличный результат при немалом же количестве фолсов немало уже кому лицензированный, в основном австрийским же компаниям, но уже и не только им - движок Ikarus. Есть и другие показывающие хорошие результаты лицензируемые движки. А про браузеры был вопрос к тому, что было бы неплохо под каждый из возможных антивирусных тестов заодно и проводить возможную аналитику: сколько и какого типа вредоносов было пропущено каким из популярных движков браузеров совместно с резидентной защитой конкретного ав-вендора - то есть заодно и относительный тест на безопасность браузеров. Как все указанное реализовать, чтобы было меньше вопросов и оспариваний... Идеальной площадкой мог бы стать какой-нибудь невиртуальный интернет-клуб-кафе. И ему реклама, и вопросов меньше. При условии, что этапы снятия баз семплов контролируют представители желающих вендоров.

Positive Technologies со своим порталом SecLab и Secunia как раз и занимаются только информационной безопасностью