Safe’n’Sec Personal: диковинный антивирус
В борьбе за покупателя производители антивирусов прибегают к различным ухищрениям. В стремлении урвать свой кусочек лакомого пирога, они внедряют в программы новые технологии с громкими названиями, красочно расписывают преимущества своих решений, проводят рекламные акции и делают все возможное, чтобы пользователь приобрел их продукцию, а не конкурентов. Особенно активно в данном направлении работает специализирующаяся на информационной безопасности российская компания S.N.Safe&Software, наградившая свои продукты Safe’n’Sec всеми мыслимыми эпитетами превосходной степени. Больше, чем антивирус, защита будущего сегодня, проактивное обнаружение и блокирование известных и неизвестных вредоносных приложений и интернет-угроз, экономичное потребление системных ресурсов, высокое быстродействие — вот далеко неполный список лестных слов в адрес Safe’n’Sec, опубликованных на сайте разработчика. Разве можно устоять перед соблазном опробовать антивирусные решения завтрашнего дня в деле? Конечно, нет.
В линейке Safe’n’Sec фигурирует множество решений для защиты персональных компьютеров и корпоративных сетей, использующих самые различные антивирусные движки. Мы остановились на самом доступном варианте с приставкой Personal в названии и стоимостью 550 рублей за годовую лицензию на один ПК. Скачали дистрибутив размером 75 Мб, подчеркивающим, что хорошего продукта должно быть много, установили, запустили и… провели ровно час (!) в томительном ожидании завершения создания профиля системы. Целый час мы ждали, пока антивирус на производительной машине с двухъядерным процессором соберет сведения об исполняемых файлах на диске и сформирует для них соответствующие правила запуска. И ладно, если бы винчестер тестового ноутбука был под завязку забит файлами, так ведь на нем окромя установленной для экспериментов Windows XP ничего более и не было. Вот, что странно. Глупо при таких показателях во всеуслышание говорить о высоком быстродействии продукта.
Это не секунды, это минуты
За час шуршания диском и обмозговывания хитрых алгоритмов, приложение Safe’n’Sec Personal составило базу из 40 доверенных приложений, взвалив всю остальную работу по формированию «белого» списка на плечи пользователя. В надежде пополнить базу доверенных приложений с правилами контроля активности для таких программ через Интернет мы запустили модуль обновления и получили следующее сообщение:
Почему антивирус решил, что на компьютере отсутствует сетевое соединение, остается только догадываться. Мы же запустили работающий без всяких проблем браузер Internet Explorer и решили для пробы скачать из Сети какой-нибудь зараженный файл, на ура распознаваемый бесплатным Microsoft Security Essentials, коммерческим Kaspersky Internet Security и другими пакетами. При попытке скопировать на диск данные бдительный страж Safe’n’Sec выдал вот такую вводящую в заблуждение табличку:
«Программа (iexplorer.exe) пытается удалить контролируемый файл (keygen.exe)» — смысл этой фразы с ходу понять невозможно. Во-первых, логически не понятно, как браузер может пытаться удалить объект, который еще даже не скопирован на диск компьютера. Во-вторых, нам не удалось понять, почему антивирус вдруг решил вмешаться в работу веб-обозревателя, находящегося в списках доверенных приложений. В-третьих, для нас так и осталось загадкой, почему сканирующий модуль Safe’n’Sec не обнаружил в скачиваемом файле известного трояна. Во избежание неприятностей мы нажали «Запретить», и чтобы вы думали? На мониторе компьютера появилось сообщение об аварийном закрытии Internet Explorer. Довольно оригинальная защита от вредоносных программ, не так ли?
В конце концов, мы записали зараженный keygen.exe и запустили его. В результате отобразилось окно с сообщением о том, что запускается неизвестная программа, и кнопками «Выполнить», «Запретить» и «Проверить объект». При нажатии последней клавиши Safe’n’Sec около двух минут анализировал «увесистый» файл размером 50 кб и затем выдал вердикт о наличии в нем вируса.
Получается, что защита все-таки работает, и можно поставить хоть один плюсик фирменному продукту компании S.N.Safe&Software. Не ясно только, зачем для детектирования вируса было нужно заставлять пользователя «ходить по лезвию ножа»: сначала запускать априори зараженный файл, затем щелкать по ссылке с мелким шрифтом «Проверить объект», а потом ждать, пока секундная стрелка часов совершит пару кругов, и Safe’n’Sec выдаст результат проверки? Что мешало сразу научить программу проверять копируемые на диск данные «на лету»? И самое главное — зачем антивирусному продукту, претендующему на звание «самого мощного, эффективного и быстрого», предлагать пользователю самостоятельно принимать решение относительно заведомо нечистоплотных файлов? Если уж объект стопроцентно заражен, нужно без всяких вопросов лечить или удалять его, как делают многие популярные антивирусы, а не нервировать лишний раз владельца компьютера.
В итоге мы решили прекратить дальнейшие эксперименты с Safe’n’Sec Personal. Конфликт с браузером, диалоговые окна со странными сообщениями, низкое быстродействие, неработающий модуль обновления через Интернет — всего этого нам показалось достаточным, чтобы сделать выбор в пользу другой антивирусной программы. Если кто из читателей нашего портала является пользователем продуктов компании S.N.Safe&Software, просим таковых отписаться в комментариях к заметке. Вдруг выяснится, что только нам одним довелось испытать разочарование в процессе знакомства с приложением завтрашнего дня?