Чем известнее антивирус, тем труднее ему
приходится. Просто потому, что большинство вирусописателей самым
тщательным образом исследуют алгоритмы работы известной и
распространенной программы с целью обойти ее защиту. Поймав однажды в
Интернете вирус, с которым не совсем корректно справился уважаемый и
известный антивирусный комплекс, мы решили поэкспериментировать и
попробовать что-то из ранее неизвестного для нас и экзотичного. Хотелось
при этом, чтобы продукт был достаточно надежным и зарекомендовавшим
себя где-то. Такие довольно противоречивые требования удалось совместить
в e Trurst Antivirus - антивирусном комплексе от канадской компании
Computer Associates, которая специализируется на разработке ПО для
управления ИТ-ресурсами, в том числе бизнес-процессами, средствами
хранения данных, жизненными циклами приложений, сервисными операциями и
безопасностью. Издателем eTrust Antivirus в России является компания
"1C".
Ну
если быть совсем честным, то брать абсолютно неизвестный антивирус мы
не захотели, боязно как-то доверяться неизвестной программе. А тут как
раз компания "1С" начала продажи коробочной версии eTrust Antivirus,
основными козырями которого являлись двухъядерная архитектура и
возможность бессрочного обновления базы сигнатур. С последним все
понятно: можно получать свежие базы сигнатур сколько хочешь, а не
платить по 20-40 долларов за каждый год поддержки, как у большинства
компаний - разработчиков антивирусов. А вот с двухъядерной архитектурой
встречаться нам еще не приходилось. При здравом размышлении на
бессрочное получение антивирусных сигнатур уповать особо не стоит. Дело
не только в самих базах, но и в ядрах, исполнительных механизмах,
которые также требуют обновления. Но все равно, даже без обновлений ядер
eTrust в состоянии будет несколько лет поддерживать высокий уровень
безопасности. Сколько лет? Сказать невозможно, все зависит от творчества
и изворотливости вирусописателей. Инсталляция
и регистрация программы трудностей не вызвала. Но есть одна
особенность. Обновление антивирусных баз производится с сервера
компании, расположенного в Канаде. Заморское расположение может вызвать
некоторые трудности у диалапщиков, особенно при первой загрузке баз,
довольно внушительных по размеру. Если первичная загрузка
затруднительна, то с помощью ReGet загрузите базовые файлы. (Хорошо, что
Computer Associates предусмотрела такую возможность.) Впрочем, можно
порекомендовать компании Computer Associates несколько облегчить участь
диалапщиков. При неустойчивой связи даже небольшие ежедневные обновления
могут вызвать затруднения, так как загрузка файлов производится
поочередно для обоих ядер. И если вдруг связь застопорится, то процесс
загрузки приходится начинать заново, даже если файл для одного ядра и
загружен. К сожалению, только после загрузки обоих файлов происходит их
инсталляция. Если бы разработчик разделил получение и обновление файлов
поядерно, то проблем, думается, у диалап-пользователя было бы меньше.
Хорошо, что таких пользователей в России становится все меньше. Двойное ядро антивирусного сканирования - особенность e Trurst Antivirus .
Ядра разработаны различными территориально разделенными группами
(Израиль и Австралия) и используют разные технологии обнаружения
вирусов. В результате достигается двойная защита, что гарантирует очень
высокую степень защиты от вирусов. Наиболее подходящее в конкретной
конфигурации ядро сканирования выбирается автоматически во время
установки. Разность механизмов можно прочувствовать при просмотре логов
автоматического сканирования. (Для такого сканирования лучше задать два
разных задания с использованием разных ядер.) Одно ядро находит то, что
пропустило другое. Антивирус сканирует файлы в поисках известных
сигнатур. Кроме этого он обнаруживает полиморфные вирусы и
вирусы-невидимки (маскирующиеся), которые изменяют свои сигнатуры, чтобы
затруднить свое обнаружение. Проблем работа
антивирусных ядер не вызывала, увы, до установки нового, четвертого,
Outpost. Эта версия файрвола конфликтует со многими антивирусами, но для
самых распространенных компания Agnitum предлагает варианты разрешения
конфликтов. К сожалению, работа с eTrust Antivirus ими, похоже, не
тестировалась. Обращение в службу поддержки компании не дало никакого
результата, частичное решение проблемы нашлось перебором рекомендаций
Agnitum для других антивирусов. Но часть некритичных проблем для ядра
Vet так и осталась нерешенной. Работа в корпоративной сети
Любая из приобретаемых коробочных версий может быть установлена как
сервер или клиент, хотя лицензирование производится в соответствии с
числом используемых машин. eTrust Antivirus имеет все необходимые
администраторам инструменты для защиты от вирусов для всей сети: управление на уровне доменов; поддержка LDAP; централизованное управление; автоматическое обновление сигнатур вирусов и антивирусного ПО с центрального сервера сети; анализ цифровых сертификатов; централизованный журнал событий; агенты для Lotus Notes и Microsoft Exchange Server; автоматическая инсталляция и деинсталляция; антивирусный барьер для сервера; автоматическое отключение от сервера клиентской станции, которая пытается загрузить на него зараженный файл.
eTrust Antivirus
- отличный выбор как для частного, так и для корпоративного
пользователя. Двухъядерная архитектура позволяет надежнее защищаться от
вирусных угроз. eTrust Antivirus сертифицирован Международной
ассоциацией компьютерной безопасности ISCA. (Чтобы получить сертификат,
ПО должно обнаруживать 100% вирусов в естественных условиях и 90% из
6000 тестовых вирусов.) Для российского потребителя антивирус также
ценен русскоязычным интерфейсом и документацией, наличием технической
поддержки на родном языке на базе инфраструктуры компании "Корис".
|