Safe\'n\'Sec Personal: диковинный антивирус
На модерации
Отложенный
В борьбе за покупателя производители антивирусов прибегают к различным ухищрениям. В стремлении урвать свой кусочек лакомого пирога, они внедряют в программы новые технологии с громкими названиями, красочно расписывают преимущества своих решений, проводят рекламные акции и делают все возможное, чтобы пользователь приобрел их продукцию, а не конкурентов. Особенно активно в данном направлении работает специализирующаяся на информационной безопасности российская компания S.N.Safe&Software, наградившая свои продукты Safe\'n\'Sec всеми мыслимыми эпитетами превосходной степени. Больше, чем антивирус, защита будущего сегодня, проактивное обнаружение и блокирование известных и неизвестных вредоносных приложений и интернет-угроз, экономичное потребление системных ресурсов, высокое быстродействие - вот далеко неполный список лестных слов в адрес Safe\'n\'Sec, опубликованных на сайте разработчика. Разве можно устоять перед соблазном опробовать антивирусные решения завтрашнего дня в деле? Конечно, нет.
В линейке Safe\'n\'Sec фигурирует множество решений для защиты персональных компьютеров и корпоративных сетей, использующих самые различные антивирусные движки. Мы остановились на самом доступном варианте с приставкой Personal в названии и стоимостью 550 рублей за годовую лицензию на один ПК. Скачали дистрибутив размером 75 Мб, подчеркивающим, что хорошего продукта должно быть много, установили, запустили и... провели ровно час (!) в томительном ожидании завершения создания профиля системы. Целый час мы ждали, пока антивирус на производительной машине с двухъядерным процессором соберет сведения об исполняемых файлах на диске и сформирует для них соответствующие правила запуска. И ладно, если бы винчестер тестового ноутбука был под завязку забит файлами, так ведь на нем окромя установленной для экспериментов Windows XP ничего более и не было. Вот, что странно. Глупо при таких показателях во всеуслышание говорить о высоком быстродействии продукта.
![\"\"](\"http://www.computerra.ru/upload/akrupin/SafenSec1.gif\")
Это не секунды, это минуты
За час шуршания диском и обмозговывания хитрых алгоритмов, приложение Safe\'n\'Sec Personal составило базу из 40 доверенных приложений, взвалив всю остальную работу по формированию \"белого\" списка на плечи пользователя. В надежде пополнить базу доверенных приложений с правилами контроля активности для таких программ через Интернет мы запустили модуль обновления и получили следующее сообщение:
![\"\"](\"http://www.computerra.ru/upload/akrupin/SafenSec2.gif\")
Почему антивирус решил, что на компьютере отсутствует сетевое соединение, остается только догадываться. Мы же запустили работающий без всяких проблем браузер Internet Explorer и решили для пробы скачать из Сети какой-нибудь зараженный файл, на ура распознаваемый бесплатным Microsoft Security Essentials, коммерческим Kaspersky Internet Security и другими пакетами. При попытке скопировать на диск данные бдительный страж Safe\'n\'Sec выдал вот такую вводящую в заблуждение табличку:
![\"\"](\"http://www.computerra.ru/upload/akrupin/SafenSec3.gif\")
\"Программа (iexplorer.exe) пытается удалить контролируемый файл (keygen.exe)\" - смысл этой фразы с ходу понять невозможно.
Во-первых, логически не понятно, как браузер может пытаться удалить объект, который еще даже не скопирован на диск компьютера. Во-вторых, нам не удалось понять, почему антивирус вдруг решил вмешаться в работу веб-обозревателя, находящегося в списках доверенных приложений. В-третьих, для нас так и осталось загадкой, почему сканирующий модуль Safe\'n\'Sec не обнаружил в скачиваемом файле известного трояна. Во избежание неприятностей мы нажали \"Запретить\", и чтобы вы думали? На мониторе компьютера появилось сообщение об аварийном закрытии Internet Explorer. Довольно оригинальная защита от вредоносных программ, не так ли?
![\"\"](\"http://www.computerra.ru/upload/akrupin/SafenSec4.gif\")
В конце концов, мы записали зараженный keygen.exe и запустили его. В результате отобразилось окно с сообщением о том, что запускается неизвестная программа, и кнопками \"Выполнить\", \"Запретить\" и \"Проверить объект\". При нажатии последней клавиши Safe\'n\'Sec около двух минут анализировал \"увесистый\" файл размером 50 кб и затем выдал вердикт о наличии в нем вируса.
![\"\"](\"http://www.computerra.ru/upload/akrupin/SafenSec5.gif\")
Получается, что защита все-таки работает, и можно поставить хоть один плюсик фирменному продукту компании S.N.Safe&Software. Не ясно только, зачем для детектирования вируса было нужно заставлять пользователя \"ходить по лезвию ножа\": сначала запускать априори зараженный файл, затем щелкать по ссылке с мелким шрифтом \"Проверить объект\", а потом ждать, пока секундная стрелка часов совершит пару кругов, и Safe\'n\'Sec выдаст результат проверки? Что мешало сразу научить программу проверять копируемые на диск данные \"на лету\"? И самое главное - зачем антивирусному продукту, претендующему на звание \"самого мощного, эффективного и быстрого\", предлагать пользователю самостоятельно принимать решение относительно заведомо нечистоплотных файлов? Если уж объект стопроцентно заражен, нужно без всяких вопросов лечить или удалять его, как делают многие популярные антивирусы, а не нервировать лишний раз владельца компьютера.
В итоге мы решили прекратить дальнейшие эксперименты с Safe\'n\'Sec Personal. Конфликт с браузером, диалоговые окна со странными сообщениями, низкое быстродействие, неработающий модуль обновления через Интернет - всего этого нам показалось достаточным, чтобы сделать выбор в пользу другой антивирусной программы. Если кто из читателей нашего портала является пользователем продуктов компании S.N.Safe&Software, просим таковых отписаться в комментариях к заметке. Вдруг выяснится, что только нам одним довелось испытать разочарование в процессе знакомства с приложением завтрашнего дня?
Комментарии