Пока не рекомендация, но отчет об эксперименте, поставленном, как положено, над собой.
С неделю назад проскочило сообщение о запуске Panda Security новой технологии безопасности Cloud Antivirus, якобы позволяющей снизить потребление ресурсов, связанное с защитой от «вредоносного ПО», аж на 50%. Меня это дело заинтересовало, поскольку в данный момент очень для меня существенно — гонять приходится довольно «тяжелые» задачи, и давно мною выбранный и, в общем, вполне уважаемый Avast все ж-таки подтормаживает. Да и новые технологии нужно щупать заранее — пока они еще не успели обрасти кучей всяких наворотов — а cloud computing для решения данной задачи подходит очень даже замечательно, поскольку позволяет распределить нагрузку на каждый подключенный комп, фактически, за счет обмена в реальном времени информацией о подцепленных инфекциях. Коллективный разум, так сказать, (так и называется: «Collective Intelligence») и, в сущности, самый настоящий ботнет. Только «добрый».
Вот это последнее соображение заставило меня поисследовать вопрос несколько внимательнее. Panda Security компания вполне себе респектабельная, но кто ж его знает, какие шутники могут прятаться за ее именем. Сайт это самого «облачного» вундеркинда сомнений, скорее, добавил: в отдельном домене — одна, фактически, сверстанная в духе пресловутого «Web 2.0» страничка, где крупными буквами написано, как все это хорошо, и предложено установить (что естественно) «сверхтонкий» клиент. И баба какая-то — пальцы разводит. В общем — странно как-то. Хотя — с другой стороны — и понятно: явно сделано в расчете на пользователя, которому нужна большая кнопка «ПУСК», а дальше он знать ничего не хочет. И правильно, кстати, делает. Словом — двойственное ощущение, двойственное.
Он начал с того что — в общем, тоже вполне естественно — попросил снести Аваст, и я с несколько тяжелым сердцем это сделал. После этого встал, попросил перегрузиться — перегрузились — нарисовал в трее пандовскую морду и на этом, вроде, затих. Щелчок там позволил открыть некий — в стиле детской игрушки — диалог. Где — помимо весьма немногого прочего — можно задать конфигурацию и запустить сканирование: сканировать все, или что-то определенное — пометив папки и/или файлы. В конфигурации же имеются две настройки (да — всего, вообще): параметры прокси и галочка «Разрешить на моем компе обработку возможных вирусов с автоматической и анонимной отсылкой Панде любой информации, какая ей, Панде, понадобится». Во, как. И, поскольку, функция эта — собственно, ключевая для всей технологии — выключать ее смысла, вроде бы, немного.
Дальше чудо подключилось к сети. Я проверил удаленный IP и обнаружил, что принадлежит он каким-то китайцам; несколько запаниковал, но быстро обнаружил, что ошибся на единичку — новый запрос показал, что, вроде, Гишпания; все путем.
И полет пока нормальный. Впрочем, подтвердить, что «Panda Cloud Antivirus объединяет локальный и удаленный антивирус, антишпион, антируткит, эвристическую проверку и кэширование невредоносного ПО» не могу, поскольку ничто из вышеперечисленного пока никак себя не проявляет. А что «потребляя всего 17 мегабайт оперативной памяти» — точно, свист художественный: это только игрушечный интерфейс — на две с половиною кнопки; а помимо него сидит сервис, который отъедает еще 40 с лишним.
Но, в общем, выглядит все — действительно: очень скромно; торможения, какое бывало раньше, незаметно; может быть, потому, что технология и впрямь так хороша, но может быть и потому, что чудо сидит и не делает ничего — как его проверишь; специально запускать для этой цели заразу все же не хочется.
Вот. Так последнюю неделю и живу — анонимно, но автоматически сообщая в Гишпанию любую информацию, какая Панде понадобится. Буду делиться впечатлениями по мере их поступления.
А на мой взгляд лучше просто регулярно обновлять винду, и всё будет нормально. Я антивирусы не использую совсем, но по долгу службы иногда испытываю. И за >20 лет работы в вирусном окружении заразился всего дважды. Один раз в 1992м - случайно загрузился с чужой дискетки (5-дюймовой! :) и подцепил boot-вирус. Второй раз в 2002м - тестировал %% детектирования вирусов новым антивирусом на коллекции из тысяч живых вирусов и случайно нажал enter на зараженном файле из коллекции, он и запустился - и, пока я судорожно снимал процесс, он успел попортить кучу файлов.
В последние годы вирусы всё более безобидные, точнее более умные: они не собираются убивать своего носителя, умирая вместе с ним, а хотят спокойно жить и размножаться, как кишечные бактерии :), поэтому, как эти бактерии, могут со временем даже полезными/необходимыми стать :) Например, блокировать отправку ваших секретов шпионскими антивирусами в Гишпанию, Гугл и ЦРУ. В любом случае, даже если они будут за ваш счет спам рассылать, то процессор они займут меньше, и трафика съедят меньше, чем антивирусы ;) Чтобы остаться незаметными - и в итоге практически безвредными. В отличие от антивирусов, от которых кроме тормозов еще всякие разнообразные системные конфликты (очень много проблем у клиентов решается простым отключением левых firewall'ов и антивирусов).
Posted by: otrad | 05/14/2009 at 08:02 AM
кодеры, которые шифруют ваши файлы с килобитным ключом, а после просят у вас денюжку за расшифровку я бы не назвал безобидными. поскольку в любом случае это ведет, как минимум, к потере времени, которая бывает подчас критична. не лучше и кейлоггеры, сообщающие ваш банковский пароль какому-нибудь смышленому китайскому мальчугану. если раньше все ограничивалось амбициями и шутками — порою весьма злыми — то сейчас появилась реальная угроза кошельку, а тут — какие уж шутки.
Posted by: AII | 05/15/2009 at 01:11 AM
Да, денежка за расшифровку глупая затея. Во-первых, данные, которые денег стоят, всякий нормальный человек хранит в резервных копиях (если не хранит, то будет после первого ожога). Во-вторых, вымогательство - очень хорошо усвоенная органами уголовная статья. Да и вычислить такого мальчугана очень легко при желании. Так что врядли это распространенная затея. Скорее это вообще выдумка маркетологов антивирусников.
Кейлоггеры тоже достаточно безобидны. Платежи по кредиткам можно опротестовать в банке. Платежи в телебанках защищены от кейлоггинга (если верим антивирусникам, то почему не верить банкирам). В ВТБшном телебанке сейчас уже тройной пароль - сертификат, пароль плюс одноразовый пароль с карточки. На мой взгляд этой защитной паранойи можно было бы и поменьше :)
Posted by: otrad | 05/15/2009 at 06:50 AM