Сертификат AM Test Lab
Номер сертификата: 45
Дата выдачи: 19.01.2012
Срок действия: 19.01.2017
Введение
Компания AVG выпускает широкую линейку антивирусов для домашнего и корпоративного использования. Домашние антивирусы представлены продуктами AVG Anti-Virus и AVG Internet Security. Различия между этими продуктами в версии 2012 представлены в таблице 1.
Таблица 1. Сравнение функций различных продуктов AVG для домашнего использования
Возможности | AVG Anti-Virus | AVG Internet Security |
Антивирусное ядро (Anti-Virus) | + | + |
Анти-руткит (Anti-Rootkit) | + | + |
Проверка веб-страниц и ссылок (Link Scanner) | + | + |
Защита учетных данных (Identity Protection) | + | + |
Защита электронной почты (E-mail Protection) | + | |
Ускорение загрузки файлов (Accelerator) | + | |
Брандмауэр (Firewall) | + | |
Системные средства (System Tools) | + |
Большое внимание в антивирусах AVG уделено пользовательскому интерфейсу – он реализован в минималистском стиле, что облегчает его освоение и выполнение стандартных действий со стороны пользователя. Также, при разработке своих продуктов, компания AVG делает упор на скорость их работы. что подтверждается данными тестирования портала anti-malware.ru. Ознакомиться с результатами тестирования антивирусов AVG по различным критериям можно по соответствующей ссылке.
По сравнению с AVG Internet Security 2011, в AVG Internet Security 2012 набор компонентов безопасности практически не изменился, однако расширились их функциональные возможности. Также произошли некоторые изменения пользовательского интерфейса – часть компонентов были объединены друг с другом (например, Anti-Virus и Resident Shield, Link Scanner и Online Shield, Anti-Spyware вошел в другие компоненты), в результате чего количество компонентов для управления в главном окне уменьшилось с 11 до 8. Были добавлены компоненты AVG Accelerator и AVG Advisor, предназначенные для уменьшения времени загрузки файлов из сети и оптимизации использования ресурсов компьютера. Также изменения коснулись и пользовательского интерфейса. Рассмотрим все это более подробно.
Системные требования
Для работы AVG Internet Security 2012 необходимы следующие системные требования:
- процессор - Intel Pentium 1.5 ГГц или аналогичный (рекомендуется 1.8 ГГц);
- оперативная память – 512 Мб;
- место на жестком диске - 1000 Мб (рекомендуется 1550 Мб)
Поддерживаемые операционные системы
- MS Windows XP (32/64 бит);
- MS Windows Vista (32/64 бит);
- MS Windows 7 (32/64 бит).
Поддерживаемые браузеры (для технологии AVG LinkScanner)
- Microsoft Internet Explorer;
- Mozilla Firefox;
- Google Chrome.
Функциональные возможности
Для обеспечения безопасности AVG Internet Security 2012 использует следующие основные компоненты:
- Антивирусное ядро (Anti-Virus). Обеспечивает защиту от вирусов и других вредоносных программ. Включает в себя сканер по требованию и монитор (Resident Shield).
- Проверка веб-страниц и ссылок (Link Scanner). Компонент предназначен для защиты от вредоносного содержимого веб-страниц и проверки ссылок на веб-сайты.
- Защита электронной почты (E-mail Protection). Компонент предназначен для анализа содержания писем и обнаружения в них вирусов и подозрительных вложений, а также фильтрации спама.
- Анти-руткит (Anti-Rootkit). Компонент для обнаружения и удаления скрытых программ в системе (руткитов).
- Брандмауэр (Firewall). Предназначен для мониторинга всей сетевой активности, наложения ограничений на работу с различными сетевыми портами и протоколами, защиты от сетевых атак.
- Защита учетных данных (Identity Protection). Компонент обеспечивает функции проактивной защиты и контроля приложений. Основная область его применения - защита конфиденциальной информации от кражи.
- Системные средства (System Tools). Данный компонент представляет собой инструмент для мониторинга различных событий и объектов (процессов, сетевых соединений, объектов автозапуска и т.д.).
- Панель безопасности (Security Toolbar). Панель для интеграции в браузер, которая предоставляет пользователю набор функций для получения информации о безопасности сайтов и безопасного поиска.
Также существует возможность подключения дополнительных приложений, которые будут работать через оболочку AVG Internet Security 2012 (все они являются платными):
- LiveKive. Онлайн-сервис для резервного копирования, хранения, совместного использования и синхронизации файлов.
- Family Safety. Компонент предоставляет функции родительского контроля.
- PC Tuneup (Quick Tune). Это набор утилит, предназначенных для диагностики, настройки и оптимизации работы операционной системы. Он включает в себя такие функции как увеличение оптимизацию подключений к Интернету, очистка реестра, дефрагментация дисков и реестра, удаление истории работы в сети, восстановление удаленных файлов, уничтожение файлов без возможности восстановления и т.д. Подробное описание функциональных возможностей AVG PC Tuneup рассматривалось в соответствующем обзоре.
Процесс установки
Процесс установки и настройки AVG Internet Security 2012 достаточно прост и не отличается от установки большинства программ. После запуска инсталляционного файла нужно ознакомиться с лицензией и подтвердить согласие с ней. Затем ввести номер лицензии.
На следующем шаге можно выбрать тип установки – быструю или выборочную. В этом же окне можно включить в установку гаджет AVG, предназначенный для быстрого доступа к основным функциям AVG Internet Security 2012. Включаем гаджет и указываем выборочную установку.
Рисунок 1. Выбор типа установки
Далее можно выбрать компоненты, которые будут установлены.
Рисунок 2. Выбор компонентов для установки
В следующей форме можно согласиться с использованием «по умолчанию» поисковой службы AVG Secure Search и с установкой панели AVG Security Toolbar.
Рисунок 3. Настройка дополнительных функций
После этого будет запущена установка. В процессе установки пользователя знакомят с основными функциями AVG Internet Security 2012.
Рисунок 4. Знакомство с функциями AVG Internet Security 2012 в процессе установки
После завершения установки можно присоединиться к сообществу AVG Community Protection Network (используется для централизованного получения данных об угрозах на компьютерах всех пользователей сообщества), подписаться на новостные рассылки и указать маркетологам фирмы AVG причину выбора их антивируса. По завершению установки нужно перезагрузить компьютер.
Рисунок 5. Установка выполнена
Работа с продуктом
Чтобы запустить программу AVG Internet Security 2012, нужно щелкнуть по ярлыку «AVG 2012», расположенному на «Рабочем столе», или по иконке программы в панели задач. При первом запуске автоматически запускается обновление вирусной базы, а так же открывается диалог настройки AVG Firewall для найденных сетевых соединений.
Рисунок 6. Выбор типа сети для работы брандмауэра
Главное окно AVG Internet Security 2012 состоит из нескольких элементов:
- главное меню, расположенное в верхней части главного окна, позволяет перейти к управлению основными компонентами программы, настройкам и справочной информации;
- статусная панель, расположенная под меню, позволяет получить информацию о текущем состоянии защиты компьютера и предоставляет рекомендации по действиям, которые нужно совершить для правильной работы антивируса (перезагрузить компьютер, провести сканирование и т.д.);
- панель с «быстрыми» ссылками (так панель называется в документации) или иначе – панель с часто используемыми функциями, расположена в левой части главного окна;
- панель инструментов, расположенная в левой части основного окна, позволяет получить доступ к компонентам антивируса.
Рисунок 7. Главное окно программы
Панель с «быстрыми» ссылками позволяет при помощи одного клика перейти к часто используемым функциям:
- «Обзор». Переход к панели инструментов;
- «Сканирование сейчас». Запуск полного сканирования компьютера;
- «Параметры сканирования». Выбор типа сканирования и изменения его настроек, управление запланированными операциями сканирования;
- «Обновить сейчас». Запускает обновление сигнатур и модулей AVG Internet Security 2012;
- «Мои приложения». Переход к окну с дополнительными компонентами AVG Internet Security 2012.
Рисунок 8. Панель с «быстрыми» ссылками
Настройка компонентов AVG Internet Security 2012 осуществляется в окне «Дополнительные параметры AVG», в которое можно попасть из окна каждого компонента программы или через главное меню программы при помощи команды «Инструменты-Дополнительные параметры».
Рисунок 9. Программное окно с настройками AVG Internet Security 2012
Основные компоненты
Компонент Anti-Virus включает в себя антивирусное ядро, которое обеспечивает защиту компьютера от различных вредоносных программ. Защитой от шпионских программ занимается отдельный компонент Anti-Spyware, который используется и для сканирования файловой системы и для обнаружения шпионских программ при работе в Интернете.
Существует два сценария сканирования – полное и выборочное. Для каждого сценария можно выбрать типы проверяемых объектов, виды сообщений о найденных вредоносных программах, исключения и приоритет сканирования перед другими выполняемыми на компьютере процессами. Также существует возможность настроить сканирование по расписанию.
Рисунок 10. Сценарии сканирования
В антивирусное ядро также входит антивирусный монитор Resident Shield, который в фоновом режиме в реальном времени проверяет активность при работе с файлами (открытие, изменение, сохранение, копирование и т.д.). Для него мы можем задать наборы исключений, которые позволят не проверять указанные файлы или директории.
После завершения сканирования программа формирует отчет, содержащий подробные результаты.
Рисунок 11. Пример отчета о сканировании
Отчет позволяет подробно изучить информацию обо всех найденных вирусах, шпионских программах и предупреждениях (поврежденных или подозрительных файлах). Все найденные угрозы разделены по категориям и подробно описаны. В качестве отрицательных моментов можно отметить, что перевод части сообщений сделан без учета специфики области информационной безопасности (например, «trojan» переводится как «троянский конь», а не как троянская программа или троян).
Компонент Anti-Rootkit позволяет находить и удалять руткиты. Работа данного компонента запускается в виде отдельного сценария сканирования или настройки сканирования по расписанию. Запуск отдельного сценария для поиска руткитов является спорным решением, т.к. приводит к необходимости последовательного запуска двух сеансов сканирования при желании провести полную проверку компьютера на наличие всех видов угроз.
Компонент Link Scanner предназначен для защиты компьютера при работе в Интернете. Он включает в себя три компонента: AVG Search-Shield, AVG Surf-Shield и AVG Online Shield.
Рисунок 12. Окно управления компонентом Link Scanner
AVG Search-Shield позволяет проверять ссылки, генерируемые популярными поисковыми системами. Данный компонент встраивается в используемые браузеры и помечает найденные ссылки специальными пиктограммами. Пиктограммы показывают рейтинг безопасности сайта, анализируя который пользователь принимает решение о переходе по ссылке или об отказе посещения веб-страницы.
Рисунок 13. Пиктограммы для обозначения уровня безопасности веб-страниц
Рисунок 14. Пример сообщения о подозрительной ссылке
Компонент AVG Surf-Shield представляет собой веб-антивирус, который в реальном масштабе времени проверяет веб-страницы. При нахождении угроз компонент блокирует загрузку веб-страницы, защищая компьютер от заражения. Защита срабатывает как при переходе на зараженную страницу по ссылке, так и при ее наборе в адресной строке браузера.
AVG Online Shield предназначен для проверки файлов, загружаемых из Интернета или полученных через программы для мгновенного обмена сообщениями. Также проверяются компоненты веб-страниц, которые загружаются в кэш браузера, и, если они содержат вредоносный код, то блокируется загрузка всей веб-страницы. Различие между двумя описанными компонентами для проверки веб-страниц состоит в том, что Surf-Shield работает как проактивная защита, а Online Shield проводит проверки на основе имеющихся в базе сигнатур.
Рисунок 15. Пример сообщения о блокировании скачивания зараженного файла
Для защиты электронной почты используется компонент E-Mail Protection. Входящий в него модульE-mail Scanner проверяет все входящие и исходящие сообщения электронной почты и, при обнаружении вирусов, сообщение помещается в хранилище. Поддерживается работа по протоколам POP3, SMTP и IMAP, при этом поддерживается протокол шифрования SSL. Подключаемые модули (plug-in), входящие в компонент, позволяют обеспечить защиту почты при использовании популярных почтовых клиентов (MS Outlook, The Bat! и т.п.). Модуль Anti-Spam, фильтрует входящую почту и отмечает нежелательные сообщения как спам.
Рисунок 16. Программное окно для управления компонентом E-Mail Protection
Брандмауэр (Firewall) предназначен для контроля сетевого трафика и защиты от сетевых атак. Он позволяет контролировать сетевую активность приложений и сетевых служб, блокировать или контролировать данные на конкретных сетевых портах. В окне работы с компонентом мы можем только посмотреть статистику его работы и изменить используемый профиль.
Рисунок 17. Программное окно для управления компонентом Firewall
Профиль содержит набор настроек работы брандмауэра. По умолчанию в AVG Internet Security 2012 заданы несколько профилей, учитывающих типовых сценарии использования брандмауэра. При необходимости можно изменить настройки каждого профиля или создать новый профиль. Также в профилях можно включить или отключить использование системы обнаружения вторжений и произвести ее настройки.
Рисунок 18. Профили работы брандмауэра
В целом брандмауэр содержит широкий набор настроек для такого класса компонентов. Однако есть недочеты в построении информационной модели программы. По каким-то причинам настройки брандмауэра производится в одном окне, а настройка всех остальных компонентов – в другом.
Компонент Identity Protection выполняет функции проактивной защиты для защиты компьютера от неизвестных угроз, детектирование которых ещё не внесено в базу сигнатур. Для этого он проводит мониторинг всех запущенных процессов и анализ их поведения. При нахождении вредоносного или подозрительного приложения, данный компонент помещает его в «хранилище вирусов» и производит откат сделанных им изменений. Основной сферой применения Identity Protection является защита от кражи конфиденциальных данных (паролей, номеров банковских карточек и т.д.). Таким образом, можно сказать, что данный компонент выполняет функции системы защиты от вторжений для защиты персональных данных.
Рисунок 19. Программное окно для управления компонентом Identity Protection
Из окна управления Identity Protection или из панели инструментов можно попасть в окно компонентаSystem Tools(«Системные средства»), в котором отображается информация о выполняемых процессах, установленных сетевых соединениях, объектах автозапуска, модулях расширения браузеров и элементах LSP (Layered Service Provider, многоуровневый поставщик услуг). Данная информация может быть полезна опытным пользователям для анализа состояния компьютера на текущий момент времени.
Рисунок 20. Программное окно для управления компонентом System Tools
Последний рассматриваемый основной компонент – PC Analyzer. Он предназначен для анализа различных характеристик операционной системы (реестра, файловой системы и т.д.) и для выявления ошибок, влияющих на производительность компьютера. По сути, данный компонент является сильно урезанной версией программы AVG PC Tuneup, которую нам предлагают загрузить в данном окне как дополнение к антивирусу за дополнительные деньги.
Рисунок 21. Программное окно для управления компонентом PC Analyzer
Наличие компонента для оптимизации работы операционной системы в составе антивируса несколько удивляет, а настойчивые предложения купить расширенный инструмент для оптимизации в антивирусе, за который уже были заплачены деньги, несколько озадачивает.
Инструменты
Для удобства работы с антивирусом пользователь может использовать два инструмента - панель безопасности (Security Toolbar) и гаджет AVG.
Панель безопасности интегрируется в инструментальную панель браузеров (IE и Mozilla Firefox) и предоставляет пользователям большой набор разнообразных функций:
- получение информации об используемом антивирусе и вирусной активности в Интернете;
- использование функции для безопасного поиска (AVG Secure Search) в Интернете;
- получение информации о безопасности текущего сайта;
- быстрый вызов приложений блокнот, калькулятор и проводник;
- получение прогноза погоды в своем регионе;
- быстрый переход к своей учетной записи на Facebook.
Панель может быть полезна для получения дополнительной информации о безопасности текущего сайта и безопасного поиска. Однако не понятно, зачем в антивирусном продукте предоставлять информацию о прогнозе погоды.
Рисунок 22. Панель безопасности (Security Toolbar)
Гаджет AVG представляет собой панель с информацией о текущей защите компьютера и ссылками на часто используемые функции. При помощи гаджета можно запустить сканирование компьютера и обновление сигнатур, воспользоваться функцией безопасного поиска, перейти к компоненту PCAnalyzer и сообществам AVG в Facebook и Twitter.
Рисунок 23. Гаджет AVG
Технологии
В AVG Internet Security 2012 реализовано несколько технологий, которые напрямую не относятся ни к одному из описанных компонентов и работают в автоматическом режиме.
AVG Accelerator («ускоритель») предназначен для оптимизации сетевых подключений. Результатом работы данной технологии является увеличение скорости загрузки бинарных файлов.
AVG Advisor («советник») – сервис, который следит за ресурсами компьютера и выдает пользователям советы по их оптимизации. Одной из распространенных проблем, о наличии которой уведомляет данный сервис, является утечка памяти при работе браузеров. При обнаружении данной проблемы предлагается закрыть браузер и снова его запустить.
Рисунок 24. Пример рекомендации технологии AVG Advisor
Технологии AVG Protective Cloud Technology иAVG Community Protection Network позволяют собирать информацию о новых угрозах с компьютеров пользователей, участвующих в программе улучшения качества продуктов AVG, и формировать сигнатуры для защиты от выявленных угроз. Полученные сигнатуры автоматически загружаются на компьютеры пользователей, в результате чего обеспечивается защита от новых угроз.
Технология AVG Smart Scanning оптимизирует сканирование компьютера. При работе пользователя на компьютере сканирование производится с низким приоритетом, а при простое компьютера приоритет сканирования повышается. Также данная технология отвечает за кеширование проверенных файлов, в результате чего при повторном сканировании файлы признанные безопасными и не изменившиеся с прошлой проверки, заново не проверяются.
Технология Game Mode позволяет исключить задержки во время работы компьютерных игр, что особенно актуально при игре по сети. Кроме того она также защищает игровые профили пользователя от кражи.
Технология AVGSocialNetworkingProtection обеспечивает проверку ссылок, которыми пользователи обмениваются в таких социальных сетях и сервисах как Facebook, Twitter и MySpace.
Дополнительная функциональность
Помимо перечисленных основных компонентов существует возможность за отдельную плату загрузить и использовать через AVG Internet Security 2012 ряд дополнительных приложений. Для доступа к дополнительным приложениям нужно нажать кнопку «Мои приложения», которая находится в левом нижнем углу основного окна. Для установки дополнительных приложений необходимо зарегистрировать учетную запись на сайте AVG (это можно сделать по ссылке «Моя учетная запись») после чего скачать интересующее приложение.
Рисунок 25. Программное окно «Мои приложения»
В настоящий момент доступны такие приложения как AVG PC Tuneup, LiveKive и Family Safety (их назначение описано в разделе «функциональные возможности»). Существует возможность установить приложение для защиты мобильных компьютеров.
Возможность устанавливать дополнительные приложения делает из AVG Internet Security 2012 центр управления различными приложениями и сервисами от компании AVG. Идея, с точки зрения автора, является несколько спорной, но оригинальной. Спорность заключается в том, что нарушается принцип антивируса – «Просто работает», т.к. пользователю приходится разбираться в установке, настройке и управлении дополнительных приложений, часть из которых к информационной безопасности относится лишь косвено. Успешность такого подхода можно будет узнать через некоторое время по количеству продаж указанных компонентов.
Отчеты
По результатам работы основных компонентов AVG Internet Security 2012 формируются различные отчеты – по результатам проведенных сеансов сканирования, защите электронной почты, работе таких компонентов как Resident Shield, Online Shield и брандмауэр, а также зафиксированным в процессе работы AVG Internet Security 2012 событиям.
Рисунок 26. Отчет о работе Resident Shield
Есть возможность посмотреть обобщенные результаты работы всех компонентов AVG Internet Security 2012 на сайте http://www.avg.com (вызывается из окна компонента Anti-Virus).
Рисунок 27. Обобщенный отчет о работе AVG Internet Security 2012
Отчеты выполнены подробно, с необходимыми пояснениями. К минусам можно отнести отсутствие централизованного инструмента для просмотра подробных результатов работы всех компонентов AVG Internet Security 2012. Также неудобно реализована работа с таблицами – при двойном нажатии на границу между столбцами происходит не разворачивание столбцов (что является негласным стандартом при работе с таблицами), а их сворачивание.
Выводы
Завершив описание AVG Internet Security 2012, мы можем перейти к подведению итогов. В целом программа вызвала неоднозначные впечатления. К положительным сторонам можно отнести простой пользовательский интерфейс, большой набор компонентов для обеспечения безопасности, наличие ряда оригинальных технологий для защиты компьютера, упор на защиту персональных данных пользователей и т.д. К минусам можно отнести отсутствие «песочницы», пробелы с ссылками на сайт компании AVG, трудности просмотра таблиц с результатами проверок компьютера. Ряд решений достаточно сложно оценить положительно или отрицательно, они являются оригинальными решениями AVG Internet Security 2012 и их оценка может быть «поставлена» только спросом на описываемый продукт.
Плюсы:
- Пользовательский интерфейс. Интерфейс выполнен в минималистском стиле, не перегружен дополнительными компонентами и функциями. По сравнению с предыдущей версией программы количество компонентов было уменьшено за счет объединения компонентов, направленных на решение задач одного типа.
- Функциональность. Продукт содержит большой набор компонентов для обеспечения безопасности как при локальной работе, так и при работе в Интернете.
- Наличие базы репутации сайтов, которая дает возможность пользователю не посещать потенциально опасные или содержание вирусы веб-ресурсы.
- Многоуровневый подход к защите компьютера при работе пользователя в Интернете. AVG Surf-Shield проверяет веб-страницы, AVG Online Shield анализирует загружаемые файлы и файлы, передаваемые через программы для «мгновенного» обмена сообщениями, а AVG Search-Shield проводит проверку ссылок на веб-страницы.
- Наличие технологии оптимизации сканирования (AVG Smart Scanning). Данная технология позволяет снижать нагрузку на компьютер во время работы пользователя, перенося ее на время простоя компьютера.
- Высокая скорость работы антивируса, которая подтверждается объективными результатами тестирования портала anti-malware.ru. По результатам последнего теста версия AVG Internet Security 2011 получила наивысшую платиновую награду в номинации «Самый быстрый антивирусный монитор».
- Актуальной и полезной является функция сбора информации о новых угрозах с компьютеров пользователей продуктов AVG, реализованная в технологиях AVG Protective Cloud Technology и AVG Community Protection Network. Полученная информация используется для формирования сигнатур от новых угроз и автоматического обновления полученных сигнатур на компьютерах пользователей.
- Инструменты для быстрого доступа к функциям AVG Internet Security 2012. Это Панель безопасности, которая встраивается в браузер, и гаджет AVG.
- Упор на безопасность персональных данных пользователя. Для решения этой задачи используется компонент IdentityProtection и технология Game Mode.
Оригинальные решения:
- Внедрение в антивирус функциональных возможностей, напрямую не относящихся к информационной безопасности. Например, технологии AVG Accelerator и AVG Advisor,компонент PCAnalyzer, просмотр погоды через Security Toolbar.
- Возможность использовать AVG Internet Security 2012 как центр для управления другими приложениями и сервисами от компании AVG (PC Tuneup, LiveKive и Family Safety).
Минусы:
- Отсутствие таких компонентов, как Sandbox («Песочница»), веб-фильтрации/родительского контроля. Наличие «песочницы» является «негласным» стандартом для антивирусов такого класса, а у некоторых конкурентов этот компонент есть даже в бесплатной версии антивируса (например, avast! Free Antivirus 6). Родительский контроль можно подключить в качестве дополнительного приложения, однако за него придётся заплатить. Часть конкурентов включает родительский контроль в качестве бесплатного компонента антивируса.
- Anti-Rootkit не входит в антивирусное ядро, а выделен в отдельный компонент. Его нужно запускать отдельно от сканирования, что приводит к лишним действиям и затратам времени.
- Сложность установки дополнительных приложений. Ссылки в AVG Internet Security 2012 на компоненты не всегда корректно работают и вместо перехода к интересующему компоненту перенаправляют на сайт http://www.freeavg.com. Также, несмотря на то, что работа проводилась в русскоязычной части сайта AVG, многие страницы не русифицированы.
- Отсутствие инструмента для централизованного просмотра подробных результатов работы всех компонентов AVG Internet Security 2012.
- Присутствуют небольшие проблемы с локализацией. Например, в программе и документации встречаются такие термины как «троянский конь», «параноидальный режим сканирования» и т.д.
- Поддерживаются не все типы браузеров. Так компонент Link Scanner поддерживает только браузеры Microsoft Internet Explorer, Mozilla Firefox и Google Chrome. Панель безопасности (Security Toolbar) поддерживает только Microsoft Internet Explorer и Mozilla Firefox.
Авторы: Михаил Картавенко, Алексей Шестаков