В любом случае замечательно, что под солнцем бродят не только брюзжащие мизантропы из "Голубятен", но и Владимир Чупин со своими адептами, страстно уверовавшими в добрую природу человека!
Софтверная начинка сегодня у нас без сюрпризов — продолжаем разговор об антитроянах. За неделю блаженное умиление от скудной жменьки софта, обнаруженной при первом наскоке на Сеть, развеялась как дым.
Помимо Comodo BOClean, Mischel TrojanHunter, Emsisoft squared Anti-Malware 3.5 и Lavasoft Ad-Aware Pro 2008 понабежали отовсюду всякие там Anti-Trojan Shield, Digital Patrol, Ewido Anti-Malware Plus, PC DoorGuard и еще как минимум дюжина разрывателей мальвары. Короче говоря, я тут со своей пятерной жменькой рядом не стою по части исчерпывающего обзора всех представленных на рынке возможностей.
Ну и бог с ним, с исчерпанием. Главное, выполнил обещанное — погонял на неделе заявленную жменьку целиком и теперь могу честно поделиться впечатлениями от работы пусть не всех, но по крайней мере самых популярных антитроянцев.
Начну с уже представленных a-squared Anti-Malware 3.5 и Lavasoft Ad-Aware Pro 2008. Как я говорил, у a-squared — преимущества в интерфейсе и быстродействии, однако продукт Lavasoft подкупает стоимостью годовой подписки на обновления базы данных: 60 долларов за пять лицензий (а брать нужно не меньше — на всю семью и родственников) против 100 у a-squared.
Кроме того, у a-squared есть две маленькие, но жутко неприятные фичи. Первая называется "система MalwareIDS". Она соответствует традиционному Охраннику в реальном времени (Real Time Guard), который висит в трее, сканируя происходящие на компьютере. Возьмем, к примеру Охранника в TrojanHunter: непритязательный модуль следит, типа, за несанкционированным отключением компьютера да автоматически удаляет троянов (см. скриншот).
Совсем другое — Malware-IDS: одних только закладок с настройками у него пять штук (см. скриншот!).
Ладно бы там правила для кукисов и мальвары, но есть еще и правила для приложений, которые задают поведение a-squared в стиле полноценного файрволла.
Достает это страшно: каждую секунду выскакивают уведомления с вопросами: "Что делать с приложением таким-то и таким-то?", которое, по мнению программы, лезет куда не положено. В какой-то момент внимательность пользователя притупляется и по ошибке запрещаешь выполнение какой-нибудь невинности типа Punto Switcher, после чего компьютер зависает наглухо.
Самое ужасное, что Malware-IDS создает на основе ваших действий правила, которые потом в фоновом режиме продолжают глушить ключевые приложения на компьютере по-черному, а вы никак не можете сообразить, почему все виснет и тормозит! Кончилось тем, что я отключил Охранника a-squared к едрефении, а это, согласитесь, не есть хорошо.
Теперь Comodo BOClean. Единственный стопроцентно бесплатный антитроян с пожизненной лицензией на постоянное обновление базы данных. Заявка, чего уж там говорить, серьезная, однако меня лично функциональность Комода не впечатлила. Собственно, BOClean — это только Охранник в реальном времени и больше ничего. Как санировать компьютер с помощью бесплатного умельца, я так и не понял. Наверное, потому, что никак. На форумах BOClean интенсивно хвалят: мол, отлавливает в реальном времени всю заразу. В конце концов, можно санировать диски любым другим платным полноценным антитрояном из нашей жменьки, а затем, после истечения триала, удалить шаревару и оставить бесплатный BOClean — работать в реальном времени на чистом компьютере. Мне лично такой вариант не приглянулся, и халявный сыр был деинсталлирован.
Английский Mischel TrojanHunter в целом мне понравился, хоть и не произвел яркого впечатления: безликий интерфейс, невыразительный (но и не навязчивый) Охранник в реальном времени. Результаты сканирования дисков тоже не ошарашили: там, где a-squared нарыл двести тридцать шесть подозрительных объектов (см. скриншот), TrojanHunter довольствовался дюжиной (см. скриншот). Справедливости ради замечу, что a-squared метет все подряд с каким-то зверским остервенением — все куки, все кейгены, все пропатченные экзешники.
Если ослабить внимательность (как я при первой прогонке программы), то ретивый немецкий антитроян напортачит такого, что мало не покажется. У меня, например, перестали работать две дюжины программ, исчезли все важные куки с регистрациями на платных и финансовых сайтах, пропала сетевая история, которая — я понимаю — не нужна на компьютере в интернет-клубе, но на персональном ноутбуке более чем уместна.
Все это, разумеется, в a-squared можно отконфигурировать ручками (например, заставить программу игнорировать кукисы и сохранять историю), однако настроек такое великое множество и их изучение занимает столько времени, что читателям, не страдающим IT-шизофренией, я бы рекомендовал остановиться на чем-нибудь более простеньком (том же Ad-Aware или ТrojanHunter).