Wirusy komputerowe stale atakuj uytkowników komputerów PC. Stale trwa take walka autorów wirusów komputerowych z twórcami programów. Kto i kiedy wygra te walk nie wiadomo. Najprawdopodobniej walka bdzie trwa tak dugo jak dugo bd istniay komputery.

Coraz czciej uytkownicy komputerów zamiast z typowymi wirusami plików s atakowani przez robaki internetowe. Poza instalacj w systemie robaki internetowe rozsyaj si z zainfekowanych komputerów poprzez program pocztowy Outlook Express do innych uytkowników najczciej tych których adresy zapisane s w ksice adresowej. Generuje to znaczny niepotrzebny ruch w internecie ale przede wszystkim ten sposób infekcji powoduje szybkie rozprzestrzenianie si robaków. Robaki internetowe poza rozsyaniem si mog take zawiera procedury destrukcyjne i w pewnych okolicznociach (np. wybrana data) mog niszczy dane. Dlatego te wikszo producentów programów antywirusowych zwraca szczególna uwag na ochron poczty. Na ataki robaków szczególnie naraeni s uytkownicy programu Outlook Express (znaczna wikszo).


Co roku staram si oceni programy antywirusowe i wybra dwa najlepsze. Trudne to zadanie. Ponadto na wybór najlepszego programu poza wykrywalnoci skada si wiele czynników jak choby obsuga i interfejs, a nieraz przyzwyczajenie uytkownika do programu lub czasem producenta.

Ze wzgldu na rosnc liczb robaków internetowych duego znaczenia nabiera moliwo testowania przez programy antywirusowe poczty elektronicznej.

Podobnie jak z programami do ochrony poczty ma si sprawa z programami archiwizujcymi. Obecnie kady program antywirusowy potrafi testowa przynajmniej archiwa ARJ, RAR, ZIP. Niektóre programy mog mie trudnoci z testowaniem archiwów RAR w wersji 3.0.


AVK11


Podczas instalacji moliwy jest wybór instalowanych skadników. Poza typowym skanerem oraz monitorem (zwanym tu stranikiem) program posiada “Oson antywirusow poczty (Outlook) - modu kontrolujcy poczt wychodzc i przychodzc, oraz katalog poczty (Outlook i Exchange)), oraz “Oson antywirusow poczty (POP3) - kontroluje poczt przychodzc programów pocztowych POP3.

Podczas testu tryb automatycznego rozpoznawania formatu plików doskonale selekcjonuje pliki, których infekcja jest moliwa.

Podobnie jak program KAV AVK rozpoznaje bardzo du liczb archiwów i programów pakujcych lcznie z RAR 3.0.

Nieco problemów moe uytkownik mie z konfiguracj skanera POP3 dla programu pocztowego innego ni Outlook Express. Tu pomoc moe by wywietlony przykad. Konfiguracja ta musi by wykonana rcznie.

Aktualizacja baz antywirusowych programu wymaga wpisania uytkownika oraz hasa. W wersji 11 programu AVK nie jest moliwa aktualizacja rczna poprzez odpowiednie skopiowanie plików baz antywirusowych programu AVP.

Wersja jedenasta programu AVK charakteryzuje si adnym przejrzystym, a jednoczenie prostym interfejsem.


DrWeb


Instalacja programu przebiega szybko. Istnieje moliwo wyboru instalowanych elementów. Po zakoczeniu instalacji program umoliwia aktualizacj baz antywirusowych. Aktualizacja przebiega bardzo szybko.

W skad pakietu wchodzi poza skanerem i monitorem, scheduler, oraz skaner DOS uruchamiany z linii polece. Mona go skopiowa cznie z bazami na dyskietk ratunkow. Cay program jest prosty w obsudze.

Do testów otrzymano take program SpIDer Mail. Jest to skaner poczty POP3. Na razie jest on dostpny jako publiczna wersja testowa. Podczas instalacji monitor przejmuje usugi POP3. Jako jedyny program nie wymaga adnej konfiguracji kont pocztowych ani portów. Dziki takiej konfiguracji program jest zupenie niezaleny od programu pocztowego, a jednoczenie wyadowanie go z pamici nie powoduje problemów z odbiorem poczty elektronicznej. Program przechwytywanie usug POP3 wykonuje na poziomie systemowym niewidocznym dla uytkownika. Dla zaawansowanych uytkowników numery portów komunikacyjnych mona zobaczy w raportach.

Jak poinformowa dystrybutor w wersji finalnej SpIDer Mail zostanie wczony do standardowego pakietu.

Podczas testów program dziaa bardzo szybko.

DrWeb zna bardzo duo metod pakowania archiwów i plików wykonywalnych cznie z nowym formatem RAR 3.0. Ciekawostk programu jest moliwo (pod warunkiem uaktywnienia opcji w pliku ini) kasowania archiwów w których wykryto zainfekowany plik. Jest to przydatna moliwo ale jedynie dla wiadomych jej dziaania uytkowników. Stad te standardowo opcja ta jest nieaktywna.

Program posiada bardzo zaawansowane mechanizmy heurystycznego wykrywania nieznanych wirusów.


KAV 4


Instalator programu sprawdza zainstalowane inne wersje produktów firmy. Niemoliwa jest instalacja innej wersji bez deinstalacji poprzedniej. Dotyczy to wycznie sytuacji gdy uytkownik posiadajcy np. wersj dla Workstation chciaby zainstalowa wersj Proffesional. W przypadku wykrycia zgodnoci produktów program umoliwia modyfikacje instalacji, jej napraw lub usunicie. W zaawansowanej wersji pakietu Personal Pro (cena 395 z netto na rok) znajduj si nastpujce elementy: skaner, monitor, aktualizator baz antywirusowych, modu kontroli skryptów, modu tworzenia dyskietek ratunkowych, kontrola poczty (modu wspópracujcy z klientem poczty Exchange), Kaspersky Inspector (zaawansowany system tworzenia i badania sum kontrolnych umoliwiajcy ledzenie zmian na dysku i odtwarzanie oryginalnych plików), Office Guard (modu wspópracujcy z Office 2000), Kaspersky Anti-Virus Centrum Sterowania (modu zarzdzajcy wszystkimi zainstalowanymi elementami pakietu).

Podczas testów najnowsza wersja programu KAV firmy Kaspersky Lab. spowolnia znacznie system. Co pewien czas nastpoway zamierania systemu po czym po chwili wszystko wracao do normy. Prawdopodobn przyczyn spowolnienia jest centrum sterowania.

Nowy skaner jest dla przecitnego uytkownika trudny w obsudze mimo, e dla specjalisty oferuje bardzo bogate moliwoci konfiguracji, niedostpne w innych programach antywirusowych. Moliwe jest przykadowo ustawienie rónych reakcji dla rónych folderów.

Kaspersky Anti-Virus jest programem który potrafi testowa pliki wewntrz bardzo duej iloci archiwów i programów pakujcych. Jeli program rozpozna plik zainfekowany, a nastpnie spakowany programem pakujcym takim jak pklite lub lzexe itp. KAV rozpakuje taki program i po wyleczeniu go pozostawi rozpakowanym. Leczenie w archiwach jest niemoliwe. Program bez problemu radzi sobie take z nowym formatem RAR 3.0.

Firma stosujc zaawansowane technologie wbudowaa moliwo testowania i leczenia poczty bezporednio w bazach programu Outlook Express. Jest to due osignicie zwaszcza jeli chodzi o skomplikowany format baz pocztowych Outlook Express 6.

Dla uytkowników przyzwyczajonych od lat do starego menu programu zarówno na stronie producenta jak i polskiego dystrybutora jest nadal do pobrania starsza wersja programu 3.5.133, która zawiera program ze starym przejrzystym interfejsem, a jednoczenie wspópracuje z aktualnymi bazami antywirusowymi. Wszystkim niezadowolonym z nowej wersji programu uytkownikom doradzam pobranie i uywanie starszej wersji 3.5.133 posiadajcej jednoczenie mniejsze wymagania systemowe. Naley jednak pamita, e uycie starszej wersji programu pozbawi uytkownika nowych moliwoci m.in. skanowania pocztowych baz programu Outlook Express.


MkS_Vir 2002


Jedyny polski program antywirusowy instaluje si bardzo szybko. Instalacja nie wymaga adnych ustawie. Producent programu zintegrowa program instalacyjny. Std te nie ma obecnie koniecznoci wyboru 9x/Me lub NT/2000/XP. Program instalacyjny instaluje wszystkie elementy pakietu.

Po zakoczeniu instalacji program wywietla konfiguracj kont pocztowych domylnie przejt z programu Outlook Express. Wywietlana jest nazwa konta, serwer, oraz uytkownik. Istnieje moliwo ochrony wszystkich, lub wybranych przechwyconych kont, pozostawienie kont bez ochrony lub przywrócenie pierwotnych ustawie. Dla skanera poczty POP3 jak równie dla monitora program posiada szerokie moliwoci konfiguracji. W monitorze poczty mona ustawi rodzaje skanowanych zaczników i ich gboko, reakcje, raporty. Program umoliwia filtrowanie zaczników i odrzucanie wybranych nazw.

Proces pierwszej aktualizacji trwa do dugo co moe by uciliwe dla uytkowników uywajcych modemu. Aktualizacji podlegaj zarówno bazy antywirusowe jak równie elementy programu. Po zakoczeniu aktualizacji moe istnie potrzeba ponownego restartu systemu.

W skad pakietu wchodzi: skaner, monitor, skaner poczty POP3, aktualizator. Wszystkie elementy dostpne s z kontekstowego menu dostpnego w zasobniku systemowym. Tu te mona wyczy dziaanie wybranych elementów.

Moliwoci konfiguracyjne programu MkS_vir powinny zaspokoi wymagania nawet wymagajcych uytkowników. W zapowiedziach jest ju wersja 2003.


NOD32


Podczas instalacji moliwy jest wybór instalowanych elementów programu. Po instalacji i restarcie komputera program zadaje pytanie o konfiguracj monitora poczty POP3. Istnieje moliwo automatycznego importu kont z programu Outlook Express/Outlook. W przypadku innych programów konieczna jest konfiguracja rczna. Trzeba wypeni niezbyt zrozumiae dla laika pola: podsuch na, serwer POP3. W przypadku automatycznej konfiguracji przejte zostaj wszystkie konta zdefiniowane w programie pocztowym Outlook Express.

Aktualizacja programu przebiega szybko. Program aktualizacyjny na bieco podaje czas pozostajcy do zakoczenia aktualizacji, oraz prdko transferu.

Program NOD32 oferuje dobr jako i wysoki poziom heurystyki. Jednoczenie sam program poza przyjaznym interfejsem jest prosty o maych wymaganiach systemowych, a jednoczenie oferuje wszystkie niezbdne do ochrony komputera opcje.


NORTON AntiVirus


Instalacja programu jest prosta i nie wymaga restartu komputera. Aktualizacja przebiega szybko, mimo pobierania nie tylko baz antywirusowych, ale take elementów programu. Program poza standardowym skanerem zawiera monitor rezydentny, skaner poczty elektronicznej, blokowanie skryptów. Podczas testów program okaza si by jednym z wolniejszych.

Norton Antivirus oferuje inny ni pozostae programy sposób reakcji na wykrycie zainfekowanego pliku. Pozornie brak jest moliwoci pominicia zainfekowanego obiektu i pozostawienia go bez zmian. Jednak istnieje moliwo nie leczenia zainfekowanego pliku. Po ustawieniu jako reakcji na wywietlenie zapytania program najpierw skanuje wszystkie wybrane obiekty a nastpnie wywietla list zainfekowanych. Mona wybra leczenie, skasowanie, lub przeniesienie do kwarantanny zaznaczonych sporód wykrytych obiektów. Domylnie zaznaczone s wszystkie wykryte zainfekowane obiekty.

Pomimo, e instalacja programu przebiega z jednego programu instalacyjnego w przypadku usuwania instalacji osobno trzeba usuwa program, a osobno LiveUpdate, czyli aktualizator baz antywirusowych.


Panda 6, Panda 7 beta


Podczas instalacji istnieje moliwo testowania pamici i/lub dysku.

Program zawiera wbudowan ochron poczty dla Outlook 97/98. Wbudowana ochrona rezydentna chroni komputer nie tylko przed wirusami plikowymi, ale take sprawdza poczt elektroniczn pliki, pobierane z internetu, destrukcyjne aplety, elementy ActiveX.

Programu nie mona byo przetestowa poniewa zawiesza si zarówno podczas testów wirusów w plikach jak równie podczas testów makro wirusów. Pomimo ustawionej do testów konfiguracji na wyczne raportowanie zainfekowanych plików program po kadej zmianie folderu testowego zmienia reakcje na domylne leczenie.

W fazie testów beta jest wersja 7 programu. Z powodu problemów z przetestowaniem wersji 6 programu do testów uyto wersji 7 beta. Ta wersja nie zawieszaa si podczas testów. Heurystyka programu na standardowym poziomie wykazaa jedynie 4 wirusy macro Word 97. Aktualizacja programu przebiega szybko. Program w nowej wersji posiada do proste w obsudze menu. Brak jest moliwoci wyboru reakcji na podejrzane obiekty. Dugo w stosunku do innych programów trwa take zamykanie programu.


PC-Cillin


Przed rozpoczciem instalacji program testuje dysk systemowy. Po podaniu numeru seryjnego instalowana jest wersja komercyjna programu w przeciwnym przypadku program instalowany jest jako wersja ewaluacyjna. Podczas instalacji program wykry zainstalowan na komputerze testowym cian ogniow. Zasugerowa moliwo wyczenia zainstalowanego programu lub nie instalowanie wbudowanej ciany ogniowej doczonej w pakiecie programu PC-Cillin.

Program oferuje cztery rodzaje zabezpiecze: test w czasie rzeczywistym, test poczty internetowej POP3, filtr web umoliwiajcy ochron przed niepodanymi elementami Java i ActiveX, a take filtr bronicy dostpu do wybranych stron internetowych. Skaner poczty POP3 dziaa z programami: Outlook 98, Outlook Express, Netscape Messenger, oraz Eudora.

Zawarty w programie prosty terminarz umoliwia uruchomienie o wybranym czasie zdefiniowanych zada programu. Aktualizator umoliwia zdefiniowanie sprawdzania nowych aktualizacji definicji wirusów w okrelonych odstpach czasowych, a nawet definiowania czasu kiedy aktualizacje bd pobierane (domylnie midzy godzin 23 a 8).

Ochrona internetu posiada moliwo blokowania niepodanych programów, oraz blokowania na haso wybranych stron internetowych.


RAV 8


Podczas instalacji uytkownik ma do wybory trzy rodzaje instalacji: typowa, kompletna i uytkownika. Wybierajc instalacj uytkownika mona wybra instalowane elementy: RAV dal Windows, RAV dla DOS (darmowy dla domowego uytku), RAV monitor, RAV aktualizator przypominajcy o koniecznoci aktualizacji, RAV dla Office (wtyczka dla Office 2000), RAV dla Outlook (wtyczka dla Outlook - nie dla Outlook Express), RAV dla przegldarek internetowych (Internet Explorer 4 lub wyszej, Netscape Navigator Messenger wersja 4 i wysze, lub Opera wersja 4 i wysze).

Po zakoczeniu instalacji program wykona aktualizacj.

Standardowo program uruchamia si w trybie prostym. Dostpne jest wówczas proste menu z podstawowymi funkcjami: test twardego dysku, test wymiennego dysku lub test folderu, przeczenie w zaawansowany tryb. Dopiero przeczenie w tryb zaawansowane daje dostp do penych moliwoci konfiguracyjnych wszystkich zainstalowanych elementów pakietu. RAV skaner posiada wbudowany tzw. integrity checker czyli moliwo zakadania i badania sum kontrolnych plików. Jest to mao popularna ale dosy skuteczna metoda wykrywania zmian w plikach.

Ciekawostk jest moliwo zmiany skórek programu. Producent udostpnia dodatkowo dwie skórki, które mona pobra z internetu.

Program nie jest dostpny w polskiej wersji jzykowej. Jednak polski dystrybutor programu poinformowa o trwajcych pracach nad tumaczeniem polskiego menu uytkownika.

Podobnie jak Kaspersky AntiVirus, RAV posiada moduow baz antywirusow. Jeli w trakcie aktualizacji czno z serwerem zostanie zerwana program potrafi docign baz. Program potrafi testowa pliki w bardzo wielu archiwach i programach pakujcych.




Podsumowanie


Do testów uyto wirusów podzielonych na kilka grup. Wyniki przedstawiono w postaci liczby wykrytych wirusów, a nie jak w poprzednich porównaniach w formie procentowej liczonej jako ilo wykrytych wirusów w kategorii w stosunku do liczby przetestowanych plików. Ta forma przedstawienia wyników dawaa zdaniem autora porównania bardziej obiektywne wyniki. Do testów uyto czystych próbek wirusów, czyli specjalnie spreparowanych plików zainfekowanych tylko jednym wirusem. Uyte do testów backdoory w wikszoci spakowane byy w plikach ZIP. Mimo przeprowadzenia testów w dziesiciu kategoriach do sumy sucej do oceny nie wczono wykrywanych wirusów sektorów systemowych a take backdoorów. Pominicie tych dwóch kategorii pozwolio na przeprowadzenie oceny wszystkich przetestowanych programów. Klas Backdoorów pominito ze wzgldu na bd liczenia w programie AVK. Pominicie klasy wirusów sektorów systemowych zwizane byo z niemoliwoci testowania, tej klasy wirusów w obrazach plikowych zainfekowanych dysków.


Podczas testu uyto programu dostarczanego z Windows XP Przywracanie systemu. W krytycznych sytuacjach program ten z regularnie tworzonymi punktami przywracania moe pomóc odzyska zainfekowane pliki. Moe to by zwaszcza przydatne w przypadku infekcji nie wyleczalnymi wirusami lub modyfikacji przez robaki rejestru systemowego oraz plików konfiguracyjnych. Metoda ta moe by jednak stosowana przez zaawansowanych uytkowników komputerów z zachowaniem penej wiadomoci, e przywrócone zostan nie tylko zmienione pliki wykonywalne, ale take stare wersje plików wykonywalnych, o ile od utworzenia punktu przywracania pliki takie zostay zmienione. Naley take pamita e pamitane punkty przywracania zajmuj duo miejsca na dysku.


Nagrody


Za najlepszy uznano program KAV firmy Kaspersky Lab. Drugie miejsce przyznano do ciekawemu i nowemu programowi na polskim rynku programowi RAV. Jak wida z tabeli jest wiele doskonaych programów antywirusowych a nice w wykrywalnoci s niewielkie.