ALWIL Software a.s. - avast! (Чехия)
http://www.avast.com/

Уже такая маленькая деталь, как написание названия антивируса, может сказать очень о многом... Во-первых, оно начинается с маленькой буквы - но в данном случае это говорит скорее не о скромности разработчиков, а об их оригинальности и своеобразности (задумайтесь, многие ли называют свой антивирус с маленькой буквы?). И восклицательный знак в конце это лишь подтверждает.
При этом люди, придерживающиеся логических законов мышления, в свою очередь, также не будут разочарованы. Поскольку название антивируса переводится на русский язык, как 'стой!'
Но на этом стремление создателей avast!'а быть незаурядными не заканчивается! Очень интересной и, не скрою, приятной особенностью этого антивируса является наличие огромного количества (более 30) бесплатных скинов к программе, действительно на любой вкус и цвет.

Чтобы установить выбранный скин, его нужно просто скачать и запустить; в последствии меняем их между собой через меню сканера, произвольно щелкнув в его окне правой кнопкой мыши:

Меню > Выбрать обложку

И напоследок фраза разработчиков из справки к программе: "Последняя версия avast! доказывает, что использование антивируса может быть даже забавой!" =)

Функциональные возможности:

• Стандартный экран (Standard Shield) - резидентный монитор файлов и запускаемых программ (защита в режиме реального времени), для обнаружения вирусов прежде, чем они заразят вашу систему. Возможность настроить чувствительность этого монитора - также имеется. При этом "бедными" - эти настройки точно не назовешь.
• Резидентная защита электронной почты (Internet Mail и Outlook/Exchange). Представлена двумя независимыми модулями: сканер, обеспечивающий проверку POP3/SMTP/IMAP4/NNTP на уровне протоколов и специальный плагин для MS Outlook/Exchange.
  Эвристический анализ всей почты (изучается каждое почтовое сообщение и идёт наблюдение за подозрительными признаками, которые могли бы свидетельствовать о присутствии вируса. Когда число этих признаков превышает определяемый пользователем порог, антивирус делает предупреждение).
• Веб экран (Web Shield) и Сетевой экран (Network Shield) - некое подобие файрволла (но ни в коем случае не полноценный файрволл), которое фильтрует трафик на предмет вирусной активности, предотвращает некоторые типы сетевых атак, позволяет сканировать файлы, получаемые из интернета, и блокировать нежелательные веб-адреса.
• Экран P2P (P2P Shield) для контроля за тем, что вы загружаете по файлообменным сетям (с помощью программ: eMule, eDonkey, Kazaa, Bit Torrent, uTorrent, DC++, Shareaza, iMesh, LimeWare и др.).
• Мгновенные сообщения (Instant Messaging) - проверка на вирусы сообщений и файлов, отсылаемых с помощью Интернет-пейджеров (программы: ICQ, AIM, Miranda, mIRC, MSN/Windows Messenger, Trillian, Yahoo! Messenger, Google Talk и др.).
• Блокиратор скриптов - полностью самостоятельный модуль, который контролирует выполняемые на вашем компьютере скрипты, в том числе и запущенные браузером, как одна из состовляющих веб-страниц.
• Восстановление исполняемых файлов с помощью Virus Recovery DataBase (VRDB) - база, содержащая информацию о системных файлах вашей системы и предназначенная для их замены на исходные (восстановления) в случае заражения их каким-либо файловым вирусом. Генерация VRBD происходит автоматически (по умолчанию: раз в три недели), во время простоя компьютера или во время работы экранной заставки. Для этой функции в трее даже есть отдельная иконка (со знаком i), которую при желании можно объединить в одно целое с иконкой основного приложения.
• Автоматические обновления вирусных баз и программных компонентов. Могут быть двух видов: обычные (средний размер ~ 20-80 kb) и для более своевременной пользовательской поддержки - удаленные обновления PUSH, механизм которых основан на протоколе SMTP.
• Хранилище (Virus Chest) - карантинное отделение для безопасной изоляции любых подозрительных файлов.
• Сканер командной строки (ashCmd Program) - подробный help поставляется с антивирусом, но пока, к сожалению, только на английском языке.
• Ну и собственно сам Сканер (avast! antivirus), который легко настраивается по вашим потребностям (в том числе и благодаря кратким подсказкам, всплывающим при наведении курсора на любую из кнопок). Сначала в любом случае необходимо выбрать место сканирования (локальные диски, определенная папка, сменные носители информации) и затем запустить этот процесс на выполнение.

Пользовательский интерфейс возможен двух видов: простой и расширенный. Оба позволяют настраивать антивирус именно под ваши нужды. Второй вариант, разумеется, эти возможности несколько расширяет.
Также для более тщательной настройки используется файл avast4.ini, находящийся в папке: Avast4\DATA. Подробные инструкции по этой части можно найти на официальном форуме продукта.

О плюсах:

• Самое первое сканирование после установки ав начинается автоматически в момент загрузки операционной системы (касается только Windows NT). Это незаменимая функция в случае, если вы установили программу на уже зараженный вирусами компьютер. Если же в ваши планы такое сканирование никак не входило и у вас просто нет на него времени, то для его остановки нажмите на клавишу 'Esc'. Таким, слегка неожиданным образом, система сканируется лишь в первый раз - все последующие проверки такого характера вы будете задавать уже самостоятельно (примечание: в более поздних версиях аваста от сканирования можно отказаться в момент установки).
• Интересное решение, связанное с интеграцией антивируса в вашу систему - чтобы не мешать обычным повседневным задачам, проверка на вирусы осуществляется во время появления на экране скрин-сервера. Для того, чтобы эта опция у вас заработала, нужно зайти в свойства экрана (Control Panel/Панель управления > Display/Экран > закладка Screen Saver/Заставка) и выбрать в качестве экранной заставки avast! antivirus:

  

  Настроить чувствительность такого сканирования, выбрать желаемые области и действия при обнаружении вируса - можно там же, нажав на кнопку Параметры (Settings).
• Технология многопоточного сканирования (проверка "на лету", без необходимости кэширования объектов), благодаря которой у антивируса достаточно высокая скорость работы. При этом ресурсов сканеру требуется совсем немного, и, следовательно, отвлекать вас от работы этот антивирус однозначно не будет.



• В качестве дополнительной защиты есть возможность поставить на антивирус пароль, без которого завершить процесс антивируса будет гораздо сложнее. В последнее время, из-за обилия вирусов, способных останавливать средства защиты, это действительно становится актуальным.
• Ведется подробный журнал, включающий информацию обо всех вирусах, найденных в процессе работы + произведённых на этом компьютере обновлениях + каких-либо аварийных ошибках программы. К слову, нужно заметить, что никаких зависаний или ошибок я у avast!'а ни разу не наблюдала, работа очень стабильная и без тормозов (и это при таком внушительном арсенале).
• Еще раз хочется напомнить о скинах ;)
• Наличие русскоязычного форума технической поддержки продуктов avast!, куда всегда можно обратиться за помощью в случае возникновения каких-либо вопросов.
  Официальный англоязычный форум: avast!WEBforum.
• Несомненно, огромным плюсом является наличие бесплатной версии для домашнего и некоммерческого использования (к тому же полностью руссифицированной), которая по своей функциональности практически ничем не уступает платной. Разве что: отсутствует блокиратор потенциально опасных скриптов и сканер командной строки, не доступны система удаленных обновлений (есть только обычные) и усовершенствованный пользовательский интерфейс (есть только простой).
  Единственное, чтобы получить бесплатный ключ лицензии на один год, нужно в течении двух месяцев с момента установки программы зарегистироватся, используя следующую форму.

• Сравнительно легко и качественно деинсталлируется. А на случай возникновения каких-либо трудностей на сайте разработчиков есть avast! uninstall utility в помощь.
• Кроме всего прочего, позвольте представить утилиту независимого стороннего программиста - avast! External Control, которая была создана для того, чтобы несколько расширить функциональные возможности этого антивируса (обеспечивает более полный контроль над программой, даёт возможность изменять некоторые скрытые настройки avast!, позволяет видеть более детализированную информацию о состоянии антивируса и т.д.).

О минусах:

• Разработчикам нужно продолжать развивать сам механизм антивирусного ядра и совершенствовать качество обнаружения вредоносного кода (некоторые решения, к сожалению, слишком примитивны). Хотя в рамках тестирования Virus Bulletin avast! не проваливает ни одного теста вот уже с июня 2004 года.
• В последнее время avast! начал грешить множеством ложных срабатываний (false-positive).
  Последнее особенно касается детектирования 'Win32:Trojan-gen. {Other}'. Поэтому просто имейте в виду, что если avast! нашел в вашей системе вирус с этим названием - на самом деле это могут быть совершенно безобидные файлы.

  Скорее всего, это следствие чересчур разреженных сигнатур. И в качестве хорошего примера этому, можно привести случай с вирусом Uruguay 6/7/8 из моей личной практики, который был найден аvast!'ом в текстовом readme-файле прогроммного обеспечения к HP Photosmart Printer. Само "развитие событий" можно проследить в одном из топиков на www.softboard.ru: вирус-червь Uruguay 6/7/8...

• Лечение - также не самая сильная сторона данного антивируса (либо удаляет зараженные файлы, либо помещает их на карантин, либо заменяет их копиями, хранящимися в VRDB).

Автор: Saule
май 2006
редактировалось: сентябрь 2007