Windows AntiSpyware. Первый опыт
Для сравнения результатов работы Windows AntiSpyware я использовал две другие программы для удаления паразитов, Ad-Aware Professional и Spybot S&R.
По результатам проводимого на нашем сайте опроса, эти две программы пользуются наибольшей популярностью среди пользователей. Ad-Aware Pro используют 51% и Spybot 19% пользователей. Но, этот опрос проводился еще до того, как стала доступна Windows AntiSpyware, возможно, сейчас это соотношение несколько изменится.
Устанавливая программу для защиты от паразитов, я рассчитывал не только на базовый сканнер реестра, файлов и папок, но и на то, что программа сможет защищать компьютер от непрошенных гостей, в виде троянских коней, различных рекламных роботов, cookies, а также других распространенных методов вторжения, таких как browser hijackers, автоматического добавления адресов в закладки, установки дополнительных панелей в Internet Explorer и других в реальном времени, т.е. с момента включения компьютера и до тех пор, пока он не будет выключен.
Если сравнивать эти функциональные возможности трех программ, то здесь Microsoft перещеголяла всех.
Для защиты компьютера пользователя в реальном времени Windows AntiSpyware использует так называемые агенты. Причем сделано разделение на три части, так что каждая отвечает за определенную область активности. Internet Agent отвечает за сетевую активность, System Agent — отвечает за сохранность системных параметров и настроек, Application Agent — следит за различными программами и процессами, а также за реестром Windows. Все эти агенты настраиваются по отдельности и для каждого дано подробное описание его деятельности.
В Spybot S&R функции защиты в реальном времени выполняют два так называемых резидента. SD Helper следит за работой Internet Explorer и TeaTimer защищает всю систему. Возможность настроек отсутствует, можно лишь включить или выключить.
В Ad-Aware Professional эту функцию выполняет Ad-Watch.
Причем, если Windows AntiSpyware и Spybot S&R распространяются бесплатно (пока) и включают в себя функции защиты по умолчанию, то Ad-Watch в бесплатной версии Ad-Aware SE недоступна, необходимо приобрести платную версию Pro или Plus чтобы иметь возможность защиты в реальном времени.
Кроме функции защиты в реальном времени в Windows AntiSpyware реализованы дополнительные инструменты, Advanced Tools.
С помощью этих инструментов, у нас есть возможность попытаться восстановить оригинальные настройки для Internet Explorer, если они были изменены различными паразитами, а также, при помощи инструмента System Explorers можно просмотреть и, в случае необходимости, предпринять какие-то меры, различные системные параметры и файлы. Например, настроить процессы, запускаемые вместе с Windows, просмотреть и, в случае необходимости удалить или блокировать установленные компоненты ActiveX и расширения IE (BHO).
Что-то подобное присутствует и в программе Spybot S&R, но, в отличие от Windows AntiSpyware в ней все дополнительные инструменты спрятаны от глаз неопытный пользователей и чтобы открыть их необходимо переключиться в режим Advanced Mode. Но даже в этом режиме количество настроек довольно скудно, по сравнению с Windows AntiSpyware.
Итак, после того как перечислены все заявленные возможности Windows AntiSpyware, посмотрим, на что же можно рассчитывать на самом деле.
В том случае, когда Windows AntiSpyware устанавливалась на компьютер с только что установленной системой, программа отлично справлялась со всеми поставленными задачами. Каждую ночь программа полностью сканировала компьютер, автоматически проверяла и устанавливала обновления. В случае обнаружения подозрительной активности программа спрашивала какие действия предпринять, разрешить или запретить эту активность. Можно сказать, что в основном программа выполняла превентивные действия, на одном уровне с антивирусом и файерволом.
В течение месяца Windows AntiSpyware была установлена на двух компьютерах под управлением Windows XP SP2 с включенным Windows Firewall. На первом компьютере был установлен Norton Antivirus 2005, на втором Kaspersky Personal Pro 5.
С первым компьютером в течение этого периода не было никаких проблем, система работала стабильно и быстро. Со вторым картина не была столь радужной. Какой-то период времени компьютер работал настолько медленно, что даже такие действия как открытие окон или Internet Explorer занимали десятки секунд.
Следует отметить, что на обоих компьютерах был установлен процессор Pentium 4 и 512Mb памяти.
Не могу сказать однозначно, что именно повлияло на столь значительное падение производительности и быстродействия, но все же мои подозрения падают на пару Antispyware/Kasperky. Через какое-то время, после установки очередных обновлений, как для Windows AntiSpyware, так и для Kasperky Antivirus, быстродействие вновь стало нормальным.
Не могу сказать, что я любитель посещать всевозможные порнокряко- сайты и другие им подобные, а ведь именно они зачастую являются источниками не только вирусов и троянов, но и всевозможного рода паразитов. Возможно, именно поэтому на протяжении всего периода тестирования Windows AntiSpyware так редко тревожила меня своими предупреждениями.
В других случаях, мне приносили компьютеры настолько сильно загрязненные, что только для загрузки Windows требовалось не менее 5-10 минут. После этого начиналось веселье. Компьютер настойчиво требовал подключения к Интернету, при открытии IE сначала открывались два-три рекламных сообщения и лишь после этого открывалась "домашняя" страница, которая на самом деле уже давно стала скорее "дикой" страницей и в дополнение к этому пол-экрана занимали всевозможные надстройки и панельки. В системном трее не хватало места для различных самозапускаемых программ. Ужас просто какой-то. Как ни странно, Windows даже в таких условиях все еще соглашался загружаться.
Именно в таких случаях в ход пускалась тяжелая артиллерия в виде Windows AntiSpyware.
На "умное" сканирование рассчитывать не приходилось, в таких случаях оптимальным было полное сканирование системы, реестра и памяти.
В некоторых случаях, после 20-30 минут сканирования программа выявляла сотни файлов и записей, принадлежащих как программам-паразитам, так и троянам.
В большинстве случаев, после обнаружения и удаления большого количества паразитов, а также после восстановления системных настроек и настроек IE, компьютер все еще работал медленно, часто настройки IE вновь были "украдены". При этом Windows AntiSpyware продолжал ругаться и сигналить, что система заражена и предлагать сделать полное сканирование. Вновь были найдены удаленные прежде паразиты и трояны. И эта свистопляска продолжалась бесконечно.
И тогда на выручку приходили неизменные Ad-Aware Professional и Spybot S&R.
Обычно Ad-Aware Pro обнаруживал еще несколько десятков файлов и cookies, а Spybot находил множество записей в реестре.
Во многих случаях при использовании двух или трех программ мне удавалось вернуть систему к жизни, но даже после того как компьютер уже работал более или менее стабильно, я не могу сказать, что система была восстановлена на 100%.
В некоторых случаях не оставалось ничего другого как "констатировать факт смерти" и форматировать жесткий диск. Причем, в этих случаях не помогало даже восстановление операционной системы при помощи дистрибутивного CD (опция repair).
Мне остается лишь надеяться, что в Microsoft доработают эту программу, и она будет одинаково эффективна не только в превентивных целях, но и как "спасательный круг".
Еще предстоит много работы, не только в исправлении и доработке программы для корректного распознавания кодовых страниц, для использования ее в локализованных версиях Windows, а также локализации интерфейса, с тем чтобы даже не самые продвинутые пользователи могли использовать все ее возможности, но, самое важное, чтобы Windows AntiSpyware умела находить и нейтрализовать если не все, то большинство существующих паразитов. В этом случае, даже если программа станет платной, ее покупка станет вполне оправданной.
