#факты | Как работают облачные антивирусы?

Компьютеры уже давно вошли в повседневную реальность. Давно миновали времена, когда самодостаточный компьютер сам по себе был поводом для восхищения. Но радость от возможности пользоваться настолько замечательной вещью сопровождается заботами. Важнейшая из этих хлопот состоит в том, чтобы защитить компьютер от зловредных вирусов. Об антивирусах сегодня знает практически каждый человек. Среди пользователей особую популярность приобрели споры о том, какое из приложений подобного рода лучше справляется со своими задачами и в меньшей степени «напрягает» компьютер. С течением времени все больше сервисов перемещается с локального жесткого диска на удаленные сервера. Поэтому сегодня мы поговорим об «антивирусных облаках». Эти сервисы оберегают компьютер, находясь порой за тысячи километров от него.

Принципы работы облачных антивирусов

Благодаря стараниям Стефани Кроуфорд (Stephanie Crawford) на страницах ресурса HowStuffWorks появился достаточно подробный обзор облачных антивирусных решений. Этот обзор в полной мере заслуживает внимания и детальнейшего рассмотрения, поскольку в нем отражены все основные особенности этой сравнительно новой категории сервисов.

Для начала немного терминологии. Вирусом называется программа, которая самостоятельно устанавливается на компьютер и вносит в размещенные на нем данные нежелательные изменения. Основным источником вирусов в современной реальности является Интернет.

Чтобы оградить свои данные от вредоносного кода, люди применяют антивирусное программное обеспечение. Сегодня можно воспользоваться не только устанавливаемыми на компьютер антивирусными приложениями, но и облачными антивирусными средствами. Процессы такого программного обеспечения большей частью происходят на удаленном интернет-сервере, а не на жестком диске компьютера.

Облачные антивирусы являются комплексами из клиентского приложения и веб-сервиса. Обе части антивируса работают совместно. Клиент — это небольшая программка, которая работает на компьютере пользователя и сканирует систему, проверяя, не заражена ли она вредоносным кодом. Известно, что традиционные антивирусные программы, устанавливаемые на компьютер, являются «пожирателями ресурсов», но клиентские программы облачных антивирусов требуют намного меньше вычислительной мощности.

Веб-сервис облачного антивируса располагается в Интернете, на одном или нескольких серверах. Большую часть задач по обработке данных выполняет именно он, поэтому компьютеру пользователя не приходится ни обрабатывать, ни хранить значительные объемы информации. Через определенные промежутки времени программа-клиент сканирует компьютер. Суть сканирования состоит в поиске вредоносного кода, информация о котором есть в базе данных веб-сервиса.

Теперь перечислим те преимущества, которыми обладает облачный антивирус в сравнении с традиционным:

• Программа-клиент имеет доступ к самым свежим данным о вредоносном коде спустя всего несколько минут после того, как о нем «узнал» веб-сервис. Нет необходимости постоянно обновлять антивирусное программное обеспечение.
• Программа-клиент очень мала и довольствуется небольшой вычислительной мощностью. Следовательно, она не отвлекает компьютер от других выполняемых им задач.
• Облачные антивирусы бесплатны. Впрочем, обновления, дополнительные утилиты и поддержка предлагаются за деньги.

Теперь, когда мы узнали о том, что представляет собою облачное антивирусное программное обеспечение, рассмотрим те функции, которые выполняет типичный облачный антивирус.

Функции облачного антивируса

Интерфейс пользователя облачного антивируса не вызовет серьезных вопросов ни у кого из тех, кто имеет опыт использования традиционных антивирусных программ. И работу он выполняет ту же: сканирует компьютер, выявляет вредоносный код и чистит от него систему.

Перечислим основные функции, доступные в пользовательском интерфейсе облачного антивируса:

• Сканирование всего компьютера или отдельных папок.
• Возможность настройки автоматического режима сканирования с указанием тех файлов, которые следует включить в область сканирования.
• Просмотр подробного отчета о том, какой вредоносный код был обнаружен в процессе сканирования.
• Действия по удалению или восстановлению файлов, помещенных в карантин или файлов, которые были обезврежены тем или иным способом.

В этих основных функциях отличий от традиционного антивируса не наблюдается. Но есть те возможности, которые свойственны исключительно облачным антивирусным сервисам. Как мы уже говорили, облачный антивирус распределяет выполнение своих задач между компьютером пользователя (программа-клиент) и удаленным веб-сервером (или несколькими серверами), доступ к которому осуществляется через Интернет.

Таким образом, часть ресурсов является «общей» для всех пользователей. Это не только вычислительные мощности серверов, но и центральная база данных, содержащая данные о вредоносном коде.

Эта база данных составляется различными способами. Для каждого продукта характерны свои методы ее пополнения. Например, Panda Cloud Antivirus получает данные из совокупности источников, которую сами разработчики называют «Коллективным разумом»: из ИТ и программных ресурсов, от хостов-ловушек (компьютеров, специально оставленных в качестве приманки для вирусов), а также от самих пользователей.

Immunet Free Antivirus получает свои данные от сообщества пользователей (Immunet Cloud) и именно таким образом его разработчики узнают о потенциальных угрозах. Серверы, на которых размещены облачные антивирусы, работают с алгоритмами, способными классифицировать вирусы по различным признакам, в том числе и по степени опасности.

Облачные базы данных отличаются не только методиками сбора информации. Реальным преимуществом облачных антивирусов является та скорость, с которой они способны обеспечить защиту от новых угроз.

В облачных антивирусах предусмотрена также возможность кеширования базы данных на компьютере для дальнейшего использования в офлайн-режиме. Разумеется, в этом случае база будет содержать данные по состоянию на момент ее сохранения. Этот кеш может обновляться во время выхода компьютера в Интернет. Но он не содержит полный перечень информации о вредоносном коде, только о наиболее распространенных угрозах.

Но пока достаточно чистой теории. Перейдем к рассмотрению облачных антивирусов на примере одного из наиболее известных продуктов этой категории — Panda Cloud Antivirus.

Рассмотрение возможностей облачных антивирусов на примере Panda Cloud Antivirus

Panda Cloud Antivirus создан Panda Security. Предлагается в двух редакциях Free (бесплатной) и Pro (профессиональной). Ориентирован на обеспечение безопасности операционных систем Windows 7, Vista and XP (Service Pack 2 или более поздний). После установки программы-клиента Panda Cloud Antivirus в трее появляется логотип с изображением головы панды, который указывает на то, что программное обеспечение загружено. Щелчок по панде-логотипу открывает интерфейс пользователя клиентской программы данного антивируса. Правый щелчок по нему дает доступ к ряду опций, в том числе включению и отключению программного обеспечения.

Пользовательский интерфейс отображает экран статуса, указывающий на то, имеются ли какие-либо ошибки в системе или с ней все в порядке. Если в данный момент идет сканирование, то пользователь видит зеленые полоски, проходящие «волнами» по строке процессов. Если сканирование не производится, то пользователь может его запустить с помощью значка «Сканирование» («Scan»). Этот значок внешне напоминает увеличительное стекло.

Пользователь может настроить некоторые опции сканирования:

• Оптимизированное сканирование: сканирование определенных самой программой папок и файлов в системе Windows. Тех папок и файлов, которые наиболее уязвимы для существующего вредоносного кода.
• Полное сканирование: сканирование системы Windows целиком. В том случае, если у пользователя на жестком диске много данных, это может занять много времени.
• Выборочное сканирование: пользователь сам выбирает те папки, которые он хотел бы проверить на присутствие вредоносного кода.

Когда сканирование завершается, Panda Cloud Antivirus сообщает пользователю о тех проблемах, которые были обнаружены на его компьютере. Программа не выводит список всех этих проблем сразу. Она показывает пользователю: все «о’кей» или не все «о’кей». Если система не в порядке, пользователь может щелкнуть по сообщению, в котором указано сколько проблем было обнаружено в процессе сканирования.

Или щелкнуть на значке отчета, который похож на круговую диаграмму. Таким образом можно получить информацию о тех типах зловредного кода, которые были обнаружены на компьютере. В этом отчете присутствует ссылка на полный «отчет о событиях», содержащий информацию обо всем, что проделала программа во время сканирования, всех обнаруженных вредоносных файлах и о том, что с ними сделал антивирус.

Как и другие антивирусные приложения, Panda Cloud Antivirus поместит в карантин некоторые подозрительные файлы, о которых программа не знает точно, являются они вредоносными или нет. В Panda Cloud Antivirus карантин называется «корзиной». Это значит, что данные файлы обезврежены путем их переименования таким образом, чтобы их было непросто найти. Так антивирусный сервис дает пользователю возможность восстановить подозрительный файл.

Каждый облачный антивирус обладает как настройками по умолчанию, так и дает пользователю возможность их изменения. Если нажать на соответствующий значок в нижнем правом углу программы, появляется окно настроек. Настроить можно следующие вещи:

• Настроить параметры соединения через прокси-сервер. Домашним пользователям это требуется редко, а в офисах встречается частенько.
• Включить или отключить автоматическое сканирование.
• Включить или отключить предварительное сканирование USB-накопителей. Это своего рода «вакцинация», затрудняющая вирусам возможность «прыгнуть» с флешки на жесткий диск компьютера. Но эта возможность есть только в версии Pro.
• Осуществить расширенные настройки, относящиеся к процессу сканирования, корзине и отчету.

Кому нужен антивирус?

Исторически слава главного объекта для вирусов досталась операционным системам Windows. Принято считать, что это связано с уязвимостями, открывающими щели в системе для вредоносного кода. Поэтому разработчики антивирусного ПО делают акцент на своих решениях для Windows.

При этом Mac и компьютеры под управлением Linux, вопреки расхожему мнению, не являются полностью неуязвимыми для вредоносного кода. Для этих платформ тоже создаются антивирусные программы, с помощью которых пользователи могут защитить свои компьютеры.

За что критикуют облачные антивирусы?

Число доступных облачных антивирусов растет. Некоторые из них стоит перечислить:

• Panda Cloud Antivirus. О нем мы уже поговорили более подробно. Версия Pro стоит 29 долларов 99 центов США и отличается от своего бесплатного (Free) аналога предоставлением технической поддержки и возможностью сканирования устройств, подключенных к компьютеру через порт USB.
• Immunet. Этот антивирусный продукт создан бывшим ведущим сотрудником Symantec и считается достаточно мощным. Бесплатная версия является вспомогательной и предназначена для сбора информации о вирусных угрозах. Благодаря ей вокруг сервиса образуется большое сообщество. Immunet Plus предлагают за 24 доллара 95 центов. Платная версия обеспечивает защиту в офлайн-режиме, расширенное сканирование и функции удаления.
• HitMan Pro. Этот антивирус бесплатен и его задача вспомогательная. Он призван обеспечить дополнительную защиту компьютера, на котором уже установлена антивирусная программа. HitMan Pro обеспечивает своего рода второе мнение по поводу состояния системы.

Некоторые люди не доверяют облачным антивирусом, полагая, что им не хватает ряда важных компонентов, отвечающих за безопасность и производительность. Вызывает опасения и тот факт, что эти сервисы собирают информацию с компьютеров пользователей. Panda уверяет людей, что их файлы никогда не покидают компьютер посредством антивирусного сервиса. Исключение делается для некоторых исполнимых файлов. Таким образом, из списка передаваемых в «облака» исключаются те файлы, которые потенциально могут содержать персональную информацию. Эксперты рекомендуют: прежде, чем воспользоваться облачным антивирусом, следует выяснить, какие файлы могут стать частью базы данных сервиса.

Не все испытывают энтузиазм и в отношении производительности антивирусов, которые находятся на компьютере пользователя лишь частично. Облачные антивирусы могут увеличивать время, необходимое для загрузки и выключения компьютера. Кроме того, они могут замедлить работу других приложений.

Замедление работы компьютера может быть незначительным, но при этом ощутимым. Но при этом традиционные антивирусы тоже снижают производительность системы. Так что это качество не является особенностью облачного антивируса, а в целом присуще продуктам, обеспечивающим защиту компьютера от вредоносного кода.

Остается открытым вопрос о том, действительно ли облачные антивирусы уступают традиционным или же пользователи просто верны привычке? Привычка порой бывает сильнее любых логических доводов. Например, в США люди столетиями не желают пользоваться метрической системой, несмотря на неоднократно принятые решения о переходе на систему единиц измерения, принятую в большинстве стран мира.

Бывает и так, что новая технология десятилетиями не привлекает к себе особого внимания. Но в один прекрасный момент становится необычайно популярной. Такова была история мобильной связи, которая незаметно для большинства жителей планеты появилась в далеком 1947 году, но до сравнительно недавнего времени не пользовалась популярностью среди широких масс.

По материалам computer.howstuffworks.com