место в рейтинге
  • 55828
  • 82
  • 9
Нравится блог?
Подписывайтесь!

Антивирус ALTAIR 3 (Обзор и тестирование)

В общем теперь я не понаслышке знаком с антивирусом из Казахстана. Прошаривал интернет в поисках разной инфы о том событии 9 мая 2012 года, которое я, к сожалению, пропустил. Это был выход первого Казахстанского антивируса. Судя по отзывам, все разом накинулись на никудышный интерфейс. Были скрины ошибок, но про работу в целом ни одного обзора. Если немного погуглить, можно найти примерные сроки начала разработки, даты выхода разных версий и прочего. По этому представляю краткую хронологию:

Хронология

  • 2010 год - Зарождение идеи создания антивируса, в этом же году началась разработка
  • Середина 2011 года - первые тесты антивирусного сканера
  • Январь 2012 года - вышла бета версия, которая была установлена в одной из фирм города Усть-Каменогорска (в какой именно умалчивается)
  • 8 мая 2012 года - на tengrinews.kz и в некоторых газетах РК вышла новость о выпуске первого Казахстанского антивируса
  • 9 мая 2012 года - Собственно вышел этот антивирус без демонстрационных версий и сразу на продажу (!). По моему это была очень плохая идея)
  • 21 октября 2012 года - была собрана финальная сборка, то бишь 3 версия антивируса уже с эвристическим способом сканирования файлов и некоторыми дополнительными примочками

От случайного знакомства

Началось это после того, как я скачал вторую версию антивируса, но не совсем был заинтересован в тестировании, да и время не позволяло это сделать. По этому посмотрел мимолетом и удалил.

Все это время был установлен нод32 с триал ключиками из контакта, он был рад знакомству со всеми смс банерами, которые меня взбесили то и дело втыкать live cd и удалять их вручную. ЭСЕТ молчал как партизан, даже при условии обновленной базы. Была уже идея сносить дырявую Оперу, но к ней я уж больно привык и из двух зол выбрал полюбившийся браузер, нод был успешно удален. Стал искать программу, которая специализируется на убийстве винлокеров, а еще лучше нормальный платный антивирус. Каспер тут же отпал, мне он еще лет 5 назад не полюбился (может сейчас не так достает и прожорливость уменьшил, но дорогой сцуко). С Авастом я тоже намучился, жесткие были проблемы с сетью после его удаления. Веб на работе установлен, но не привлекает своими не нужными (для меня) почтовыми защитниками. Скачал TrustPort триалку, удалил через пол часа, он ведет себя как самый настоящий вирус - жрет память не по детски и имеет какой то странный интерфейс. А когда завершаешь в ручную сканирование всего компьютера, потом вставляешь флешку, нажимаешь сканировать, он продолжает сканировать компьютер). Тут и вспомнился сайт с Кз антивирусом.

Скачал я уже 3 версию Altair`а и начал свой эксперемент))

После запуска, Альтаир попросил просканировать директории повышенной опасности. На все это ушло около 40 минут, где были обнаружены 7 вирусов, 3 из которых перемещены в карантин, остальные удалены, один из них определился как "Trojan.Winlock.KzQiwi.1" сидел в одной из подпапок пользовательского "темпа". Моей радости и шоку не было придела) По работал в 30 дневной бесплатной версии дней 5 и все таки решил взять на год, тут и возникли первые трудности...

Как я покупал антивирус

Зайдя на официальный сайт, сделал заказ коробки с альтаиром на 2ПК. Но в ответ тишина, с ожиданием более суток. Когда я позвонил к ним на фирму, извинились и сказали, что заказ не поступал, попросили сделать это еще раз. Я снова заказываю... прошел еще один безрезультатный день. Я снова звоню, диалог был примерно такой:

- Здравствуйте, я у вас на сайте уже второй раз заказал ваш антивирус, почему вы мне не отвечаете?

- Девушка: "Здравствуйте, ваши ФИО... секундочку...... в вашем регионе, к сожалению, нет наших партнеров. Мы не сможем отправить вам заказ, работаем только через партнеров"

- Тогда как мне можно купить у вас продукт???

- Девушка: "Попробуйте заказать у наших партнеров в ближайшем от вас регионе, мы вам вышлем контакты"

Попрощались, минут через 10 приходит сообщение о получении заказа, только уже от другой организации из Алматы и счет на оплату на сумму 4500 тг на 2 ПК. Я оплатил через банк и через 2 дня коробка с Altair`ом была у меня в офисе (кстати раннее он стоил 3000 тг на 2ПК).

Обзор и тестирование

На рабочем компьютере установка заняла около 5 минут, так как не был установлен фреймворк. На домашнем я активировал установленную триал-версию, забив имя и пароль. После чего антивирус перезагрузился и уже открылся с активированной лицензией на 365 дней.

Во время загрузки сканируется оперативная память, если окно бесит его можно свернуть - это продуманно, еще бы в настройках сделать опцию "не показывать окно загрузки".

Главное окно содержит инфу о состоянии защиты и статистику, я скачивал с интернета вирусы для проверки:

Сканировать можно в фоновом режиме или отдельным сканером. За 1 минуту было проверено 420 файлов = 7 файлов в секунду, отдельным сканером 488 файлов в минуту = 8,1 файл в секунду:

Больше всего мне понравился модуль "Зонд", которым можно заблокировать ненужные программы типа guard.mail, foxit updater и прочие неизвестные проги или апдейтеры. Когда запускаю какую нибудь программу, зонд сначала проверяет ее уровень опасности, потом выдает окно выполнить, или продолжать блокировать. Здесь я заметил, что те программы, которые зонд посчитал опасными, попадают в карантин и позже будет выдано сообщение, что нужно отправить файлы на анализ. В карантин так же попадали некоторые скрипты и .tmp файлы. Здесь же можно посмотреть информацию о любом процессе, заблокировать или добавить в список доверенных приложений:

Я скачал в интернете вирус-пак, для тестирования, результаты более чем порадовали, пришлось отключить антивирус чтобы разархивировать пакет вирусов, антивирус в реальном времени перехватывал процесс разархивации:

- Всего в папке 3158 вирусов (черви, трояны, модифицированные)

- Из 3158 - 100% обнаружено (Оо), видимо вирусняки старые.

- Время сканирования - чуть больше 6 минут

Еще одна интересная фишка в Альтаире:

После того как флешка была вставлена в компьютер, вылезет окно с выбором действий, одновременно карта памяти сканируется, удаляются ярлыки, открываются скрытые папки и файлы, я не видел чтобы хоть один антивирус выполнял эти функции.

Безопасное открытие обходит автозапуск. Можно открывать флешки не дожидаясь пока закончится сканирование.

Антивирус следит за реестром, а это очень важно. Многие вирусы меняют эти значения на свои, стоит вирусу поменять всего строчку, загрузка системных файлов будет невозможна! Пробую изменить строки в Userinit:

Потребляемость ресурсов:

2х ядерный процессор с 2,8 Ghz и 2Gb оперативной памяти.

В покое:

Память не постоянна, скорее всего выгрузка каждые 5 секунд. Потому что поднимается бывает до 45mb от AIS или ServiceAIS, и через каждые 5 сек резко падает.

Во время сканирования:

ЦП держится на уровне 47 - 50. Память от 45mb до 150mb.

 

Плюсы и минусы Altair`а

Плюсы:

  • Сканирует файлы в реальном времени - проверено
  • Знает о старых вирусах, с условием того что антивирус новый
  • Отправляет файлы на анализ только если пользователь разрешит это действие
  • С помощью "Зонд" модуля можно обнаружить новые небезопасные программы и вовремя заблокировать их
  • Информирует, когда программы добавляют себя в автозагрузку
  • Следит за изменениями в реестре
  • Создает вакцину на флешках (правда все тем же классическим батником)
  • Не жрет ресурсы компьютера
  • Имеет гаджет рабочего стола и виртуальную клавиатуру (аля Каспер, или у симантика вроде тоже есть подобное?)
  • По словам разработчиков - во время обновления трафик мегалайн не учитывается (хостинг в Казактелекоме или подписан какой то договор?)
  • Отправляет модифицированные файлы в карантин, где можно восстановить или удалить их
  • Низкая стоимость по сравнению с зарубежными торговыми марками

Минусы:

  • Фаервол практически не документирован, зато сетевой монитор более чем интуитивно понятен
  • Родительский контроль работает с помощью редактирования и перекрытия доступа к файлу hosts
  • Если отсутствует доступ в интернет, выполняются какие то странные щелчки, как будто в папку переходишь. Нужно ставить галочку на "работать автономно" в обновлениях, тогда щелчки пропадают
  • Работает на высоком уровне, хотя если хорошо ладит с API, думаю это не страшно

Заключение

В общем не жалею, что купил Altair. Модули обновились уже дважды после установки, сигнатуры раз 5-7, а это значит - продукт развивается. Не думал, что когда нибудь в Казахстане будет свой антивирус. Если компьютер все таки заразится, буду сразу постить)). У каждого антивируса есть свои минусы и плюсы, по моему мнению Altair не должен уступать другим брендам и развиваться в дальнейшем.

P.S. Я работаю в сфере продаж компьютерных комплектующих и софта, сейчас по планам подавать заявку на партнерство. С такими ценами без проблем будет расходиться в народ, а уж на тендерах тем более.

P.P.S. Мля, пока писал, антивирус словил еще одного винлокера, теперь полезу менять дырявый браузер))

Saylar Vermillion
THE PARANOISE: https://vk.com/theparanoisemusic
19 ноября 2012, 13:10
4818

Загрузка...

Комментарии

Мммм.... не плохо,надо попробовать поставить.....
Официальный сайт компании workscape.kz Группа в контакте vk.com Страница в МИРЕ my.mail.ru/?from=email
Бесплатный дистрибутив можно скачать по ссылке workscape.kz/services
Будем рады Вашим отзывам и комментариям
Что то не доверяю я отечественному производителю. Учитывая, что в науку у нас почти не инвестируют - производство собственного антивируса это что то заоблачное...
P.S. эти архивы с вирусами полная хрень - в них около 15% абсолютно безвредных файлов и то что альтаир обнаружил все 100% может говорить только о ложных срабатываниях антивируса, либо об устарелой базе сигнатур, так как современные антивирусы не реагируют на эти файлы.
а когда оно было, доверие?) все ноют что у нас нихрена не делается в КЗ, что отсталые и прочее, а если сделают что-то, это значит заоблочное или херня какаянить или спиздили. У меня лично до сих пор он стоит на компе, причем уже не на одном. А как по вашему K2 Бюджет - тоже Казахстанская программа и очень удобная по сравнению с "не будем тыкать пальцем"? Сейчас в производстве КЗ клавиатура, облачная система документооборота, артовская замена 1Ске, корпуса системных блоков и я думаю еще навалом разных штук, на которые не обращают внимания или просто высмеивают, у нас не разработчики плохие, в сторону народа нужно смотреть. Просто разувать глаза надо, а не жить великими 90-2000 ми.
з.ы. архив с вирусами 100%, проверял по virustotal некоторые файлы которые нод32 пропустил (он обнаружил 2900 с копейками). А Икарус так же обнаружил все вирусы в архиве, так что не нужно говорить о том чего не знаете.
Против Вас я, просто "чайник" но у меня стоит "Альтаир" с 6 мая этого года. Пока не обижаюсь. Мне его поставили разработчики с одним условием - если что, сразу сообщать им. Было "если - что" . Позвонил. Примчались. И обнаружили два вируса которых нет нигде! Как я понял из более чем "китайского" разговора, один вирус направлен на слом их антивирусника, да не получилось у тех ребят сломать. А другой - тот вообще не известный. Как -то очистили, забрали эти вирусы с собой и через сутки! они уже были в обновлениях. Видно заботятся ребята о своей программе, только вот не пойму - или у них мозги лучше всех в Казахстане, или они что-то где-то сперли? Ну пусть их, главное, что антивирь у меня пашет, дешево и сердито! А разработчики пусть грызутся между собой, нам кроме пользы ничего не будет! Кстати, на фирме антивирус стоит ровно 3000 тенге, остальное диллерские накрутки видно.
На фирме сейчас вообще до конечных потребителей не продают, нужно к дилерам обращаться.
Комментарий удалён автором поста.
Комментарий удалён автором поста.
Комментарий удалён автором поста.
Комментарий удалён автором поста.
Комментарий удалён автором поста.
Комментарий удалён автором поста.
вот только с самозащитой у него БОЛЬШОЙ прокол,он мне выдал лицензию на год на раз-два просто, ребятам надо еще работать и работать.С самозащитой проблема не только у антивируса, но у остального их софта. А так для начала нормальный продукт,работает во всяком случае по настоящему без фейк функций, даже хуки есть)
Не поделишься как ключики получать?)
Если вы его разработчик обращайтесь ко мне в личку, а так не вижу смысла портить бизнес людям.
Исследование антивируса ALTAIR isacerius.yvision.kz
Официальный сайт компании workscape.kz Группа в контакте vk.com Страница в МИРЕ my.mail.ru/?from=email

Бесплатный дистрибутив можно скачать по ссылке workscape.kz/services

Будем рады Вашим отзывам и комментариям

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Только на 10-й раз он смог поступить в Кембридж! Герой с Кармакшинского района

Только на 10-й раз он смог поступить в Кембридж! Герой с Кармакшинского района

Свыше 10 известных университетов приглашают его обучаться зарубежом, но выбор будет оставаться за Сакеном. Он выберет обучение The University of Edinburgh и отправляется в эту удивительную страну...
socium_kzo
30 нояб. 2016 / 11:06
  • 11184
  • 10
Взгляд со стороны: Назарбаев глазами кыргыза

Взгляд со стороны: Назарбаев глазами кыргыза

В чем уникальность этой личности? В чем его успех или провалы? Эти вопросы требуют глубокой аналитики и исследований. Я же хочу рассказать о Нурсултане Абишевиче глазами рядового кыргыза или...
maxes
1 дек. 2016 / 8:05
  • 4868
  • 15
Молчание врачей. Дети ЮКО, заражённые ВИЧ 10-11 лет назад, узнают о диагнозе-приговоре

Молчание врачей. Дети ЮКО, заражённые ВИЧ 10-11 лет назад, узнают о диагнозе-приговоре

Как сообщают новостные издания, в ближайшее время в Южном Казахстане 102 детям в возрасте 11-12 лет сообщат об их страшном диагнозе. Все эти дети были заражены ВИЧ, причём большинство было инфицировано по вине врачей.
openqazaqstan
2 дек. 2016 / 13:57
  • 4025
  • 4
Когда на тебя смотрят как на говно. На работе многие считали, что они выше меня уровнем

Когда на тебя смотрят как на говно. На работе многие считали, что они выше меня уровнем

Дело было летом 2012 года. Мне было почти 20 лет, жил я от сессии до сессии довольно весело. В голове машины, клубы, тёлки. Жизнь размеренная и неторопливая. Вдруг мне приходит в голову идея...
almatinec_92
28 нояб. 2016 / 16:57
Почему Дональд Трамп назвал Казахстан чудом. Президент подтягивается по географии

Почему Дональд Трамп назвал Казахстан чудом. Президент подтягивается по географии

Трамп и не подозревает, что 16 декабря 1991 Казахстан не создал, а восстановил свою национальную государственность. Иначе бы он упомянул не только 25 лет, а больше чем 550 лет казахской истории.
Stehlikova
2 дек. 2016 / 9:02
  • 4199
  • 86
Аэропорт Схипхол и Алматы. Смотришь на это и ощущение, что мы лет на тридцать отстали

Аэропорт Схипхол и Алматы. Смотришь на это и ощущение, что мы лет на тридцать отстали

Недавно пролетал через аэропорт Амстердама - Схипхол. Так как улетал из аэропорта Алматы, то не мог не начать сравнивать эти аэропорты.
Superkurt
30 нояб. 2016 / 10:09
  • 3409
  • 12
Мой личный опыт использования Astra Plat: мелочи в моем кармане заметно стало меньше

Мой личный опыт использования Astra Plat: мелочи в моем кармане заметно стало меньше

Давно ждал запуска электронного билетирования в общественном транспорте Астаны. В ноябре 2016 года этот день настал. Мой опыт насчитывает последние 2 недели и мне есть чем поделиться. Она не...
iamYerlan
1 дек. 2016 / 15:24
  • 3130
  • 12
Понять и простить: почему большинство стран бывшего СССР отказалось от амнистий

Понять и простить: почему большинство стран бывшего СССР отказалось от амнистий

Президент Назарбаев предложил амнистию для совершивших преступления небольшой тяжести несовершеннолетних, пожилых, женщин и других социально уязвимых категорий осуждённых
openqazaqstan
30 нояб. 2016 / 13:45
  • 2963
  • 19
Как отдохнуть за 220$. Гоа – это не Индия: купил дешевую путевку и улетел!

Как отдохнуть за 220$. Гоа – это не Индия: купил дешевую путевку и улетел!

В Гоа я не первый раз. Очень многое знаю. Минус такой путевки только в том, что вы не сможете выбрать пляж и отель, но за такие смешные деньги – какая разница. Гоа – это не Индия. Ну, кто был в...
fima
2 дек. 2016 / 11:32
  • 2874
  • 24