место в рейтинге
  • 62390
  • 83
  • 9
Нравится блог?
Подписывайтесь!

Антивирус ALTAIR 3 (Обзор и тестирование)

В общем теперь я не понаслышке знаком с антивирусом из Казахстана. Прошаривал интернет в поисках разной инфы о том событии 9 мая 2012 года, которое я, к сожалению, пропустил. Это был выход первого Казахстанского антивируса. Судя по отзывам, все разом накинулись на никудышный интерфейс. Были скрины ошибок, но про работу в целом ни одного обзора. Если немного погуглить, можно найти примерные сроки начала разработки, даты выхода разных версий и прочего. По этому представляю краткую хронологию:

Хронология

  • 2010 год - Зарождение идеи создания антивируса, в этом же году началась разработка
  • Середина 2011 года - первые тесты антивирусного сканера
  • Январь 2012 года - вышла бета версия, которая была установлена в одной из фирм города Усть-Каменогорска (в какой именно умалчивается)
  • 8 мая 2012 года - на tengrinews.kz и в некоторых газетах РК вышла новость о выпуске первого Казахстанского антивируса
  • 9 мая 2012 года - Собственно вышел этот антивирус без демонстрационных версий и сразу на продажу (!). По моему это была очень плохая идея)
  • 21 октября 2012 года - была собрана финальная сборка, то бишь 3 версия антивируса уже с эвристическим способом сканирования файлов и некоторыми дополнительными примочками

От случайного знакомства

Началось это после того, как я скачал вторую версию антивируса, но не совсем был заинтересован в тестировании, да и время не позволяло это сделать. По этому посмотрел мимолетом и удалил.

Все это время был установлен нод32 с триал ключиками из контакта, он был рад знакомству со всеми смс банерами, которые меня взбесили то и дело втыкать live cd и удалять их вручную. ЭСЕТ молчал как партизан, даже при условии обновленной базы. Была уже идея сносить дырявую Оперу, но к ней я уж больно привык и из двух зол выбрал полюбившийся браузер, нод был успешно удален. Стал искать программу, которая специализируется на убийстве винлокеров, а еще лучше нормальный платный антивирус. Каспер тут же отпал, мне он еще лет 5 назад не полюбился (может сейчас не так достает и прожорливость уменьшил, но дорогой сцуко). С Авастом я тоже намучился, жесткие были проблемы с сетью после его удаления. Веб на работе установлен, но не привлекает своими не нужными (для меня) почтовыми защитниками. Скачал TrustPort триалку, удалил через пол часа, он ведет себя как самый настоящий вирус - жрет память не по детски и имеет какой то странный интерфейс. А когда завершаешь в ручную сканирование всего компьютера, потом вставляешь флешку, нажимаешь сканировать, он продолжает сканировать компьютер). Тут и вспомнился сайт с Кз антивирусом.

Скачал я уже 3 версию Altair`а и начал свой эксперемент))

После запуска, Альтаир попросил просканировать директории повышенной опасности. На все это ушло около 40 минут, где были обнаружены 7 вирусов, 3 из которых перемещены в карантин, остальные удалены, один из них определился как "Trojan.Winlock.KzQiwi.1" сидел в одной из подпапок пользовательского "темпа". Моей радости и шоку не было придела) По работал в 30 дневной бесплатной версии дней 5 и все таки решил взять на год, тут и возникли первые трудности...

Как я покупал антивирус

Зайдя на официальный сайт, сделал заказ коробки с альтаиром на 2ПК. Но в ответ тишина, с ожиданием более суток. Когда я позвонил к ним на фирму, извинились и сказали, что заказ не поступал, попросили сделать это еще раз. Я снова заказываю... прошел еще один безрезультатный день. Я снова звоню, диалог был примерно такой:

- Здравствуйте, я у вас на сайте уже второй раз заказал ваш антивирус, почему вы мне не отвечаете?

- Девушка: "Здравствуйте, ваши ФИО... секундочку...... в вашем регионе, к сожалению, нет наших партнеров. Мы не сможем отправить вам заказ, работаем только через партнеров"

- Тогда как мне можно купить у вас продукт???

- Девушка: "Попробуйте заказать у наших партнеров в ближайшем от вас регионе, мы вам вышлем контакты"

Попрощались, минут через 10 приходит сообщение о получении заказа, только уже от другой организации из Алматы и счет на оплату на сумму 4500 тг на 2 ПК. Я оплатил через банк и через 2 дня коробка с Altair`ом была у меня в офисе (кстати раннее он стоил 3000 тг на 2ПК).

Обзор и тестирование

На рабочем компьютере установка заняла около 5 минут, так как не был установлен фреймворк. На домашнем я активировал установленную триал-версию, забив имя и пароль. После чего антивирус перезагрузился и уже открылся с активированной лицензией на 365 дней.

Во время загрузки сканируется оперативная память, если окно бесит его можно свернуть - это продуманно, еще бы в настройках сделать опцию "не показывать окно загрузки".

Главное окно содержит инфу о состоянии защиты и статистику, я скачивал с интернета вирусы для проверки:

Сканировать можно в фоновом режиме или отдельным сканером. За 1 минуту было проверено 420 файлов = 7 файлов в секунду, отдельным сканером 488 файлов в минуту = 8,1 файл в секунду:

Больше всего мне понравился модуль "Зонд", которым можно заблокировать ненужные программы типа guard.mail, foxit updater и прочие неизвестные проги или апдейтеры. Когда запускаю какую нибудь программу, зонд сначала проверяет ее уровень опасности, потом выдает окно выполнить, или продолжать блокировать. Здесь я заметил, что те программы, которые зонд посчитал опасными, попадают в карантин и позже будет выдано сообщение, что нужно отправить файлы на анализ. В карантин так же попадали некоторые скрипты и .tmp файлы. Здесь же можно посмотреть информацию о любом процессе, заблокировать или добавить в список доверенных приложений:

Я скачал в интернете вирус-пак, для тестирования, результаты более чем порадовали, пришлось отключить антивирус чтобы разархивировать пакет вирусов, антивирус в реальном времени перехватывал процесс разархивации:

- Всего в папке 3158 вирусов (черви, трояны, модифицированные)

- Из 3158 - 100% обнаружено (Оо), видимо вирусняки старые.

- Время сканирования - чуть больше 6 минут

Еще одна интересная фишка в Альтаире:

После того как флешка была вставлена в компьютер, вылезет окно с выбором действий, одновременно карта памяти сканируется, удаляются ярлыки, открываются скрытые папки и файлы, я не видел чтобы хоть один антивирус выполнял эти функции.

Безопасное открытие обходит автозапуск. Можно открывать флешки не дожидаясь пока закончится сканирование.

Антивирус следит за реестром, а это очень важно. Многие вирусы меняют эти значения на свои, стоит вирусу поменять всего строчку, загрузка системных файлов будет невозможна! Пробую изменить строки в Userinit:

Потребляемость ресурсов:

2х ядерный процессор с 2,8 Ghz и 2Gb оперативной памяти.

В покое:

Память не постоянна, скорее всего выгрузка каждые 5 секунд. Потому что поднимается бывает до 45mb от AIS или ServiceAIS, и через каждые 5 сек резко падает.

Во время сканирования:

ЦП держится на уровне 47 - 50. Память от 45mb до 150mb.

 

Плюсы и минусы Altair`а

Плюсы:

  • Сканирует файлы в реальном времени - проверено
  • Знает о старых вирусах, с условием того что антивирус новый
  • Отправляет файлы на анализ только если пользователь разрешит это действие
  • С помощью "Зонд" модуля можно обнаружить новые небезопасные программы и вовремя заблокировать их
  • Информирует, когда программы добавляют себя в автозагрузку
  • Следит за изменениями в реестре
  • Создает вакцину на флешках (правда все тем же классическим батником)
  • Не жрет ресурсы компьютера
  • Имеет гаджет рабочего стола и виртуальную клавиатуру (аля Каспер, или у симантика вроде тоже есть подобное?)
  • По словам разработчиков - во время обновления трафик мегалайн не учитывается (хостинг в Казактелекоме или подписан какой то договор?)
  • Отправляет модифицированные файлы в карантин, где можно восстановить или удалить их
  • Низкая стоимость по сравнению с зарубежными торговыми марками

Минусы:

  • Фаервол практически не документирован, зато сетевой монитор более чем интуитивно понятен
  • Родительский контроль работает с помощью редактирования и перекрытия доступа к файлу hosts
  • Если отсутствует доступ в интернет, выполняются какие то странные щелчки, как будто в папку переходишь. Нужно ставить галочку на "работать автономно" в обновлениях, тогда щелчки пропадают
  • Работает на высоком уровне, хотя если хорошо ладит с API, думаю это не страшно

Заключение

В общем не жалею, что купил Altair. Модули обновились уже дважды после установки, сигнатуры раз 5-7, а это значит - продукт развивается. Не думал, что когда нибудь в Казахстане будет свой антивирус. Если компьютер все таки заразится, буду сразу постить)). У каждого антивируса есть свои минусы и плюсы, по моему мнению Altair не должен уступать другим брендам и развиваться в дальнейшем.

P.S. Я работаю в сфере продаж компьютерных комплектующих и софта, сейчас по планам подавать заявку на партнерство. С такими ценами без проблем будет расходиться в народ, а уж на тендерах тем более.

P.P.S. Мля, пока писал, антивирус словил еще одного винлокера, теперь полезу менять дырявый браузер))

Saylar Vermillion
THE PARANOISE: https://vk.com/theparanoisemusic
19 ноября 2012, 13:10
5015

Загрузка...
Loading...

Комментарии

Мммм.... не плохо,надо попробовать поставить.....
Официальный сайт компании workscape.kz Группа в контакте vk.com Страница в МИРЕ my.mail.ru/?from=email
Бесплатный дистрибутив можно скачать по ссылке workscape.kz/services
Будем рады Вашим отзывам и комментариям
Что то не доверяю я отечественному производителю. Учитывая, что в науку у нас почти не инвестируют - производство собственного антивируса это что то заоблачное...
P.S. эти архивы с вирусами полная хрень - в них около 15% абсолютно безвредных файлов и то что альтаир обнаружил все 100% может говорить только о ложных срабатываниях антивируса, либо об устарелой базе сигнатур, так как современные антивирусы не реагируют на эти файлы.
а когда оно было, доверие?) все ноют что у нас нихрена не делается в КЗ, что отсталые и прочее, а если сделают что-то, это значит заоблочное или херня какаянить или спиздили. У меня лично до сих пор он стоит на компе, причем уже не на одном. А как по вашему K2 Бюджет - тоже Казахстанская программа и очень удобная по сравнению с "не будем тыкать пальцем"? Сейчас в производстве КЗ клавиатура, облачная система документооборота, артовская замена 1Ске, корпуса системных блоков и я думаю еще навалом разных штук, на которые не обращают внимания или просто высмеивают, у нас не разработчики плохие, в сторону народа нужно смотреть. Просто разувать глаза надо, а не жить великими 90-2000 ми.
з.ы. архив с вирусами 100%, проверял по virustotal некоторые файлы которые нод32 пропустил (он обнаружил 2900 с копейками). А Икарус так же обнаружил все вирусы в архиве, так что не нужно говорить о том чего не знаете.
Против Вас я, просто "чайник" но у меня стоит "Альтаир" с 6 мая этого года. Пока не обижаюсь. Мне его поставили разработчики с одним условием - если что, сразу сообщать им. Было "если - что" . Позвонил. Примчались. И обнаружили два вируса которых нет нигде! Как я понял из более чем "китайского" разговора, один вирус направлен на слом их антивирусника, да не получилось у тех ребят сломать. А другой - тот вообще не известный. Как -то очистили, забрали эти вирусы с собой и через сутки! они уже были в обновлениях. Видно заботятся ребята о своей программе, только вот не пойму - или у них мозги лучше всех в Казахстане, или они что-то где-то сперли? Ну пусть их, главное, что антивирь у меня пашет, дешево и сердито! А разработчики пусть грызутся между собой, нам кроме пользы ничего не будет! Кстати, на фирме антивирус стоит ровно 3000 тенге, остальное диллерские накрутки видно.
На фирме сейчас вообще до конечных потребителей не продают, нужно к дилерам обращаться.
Комментарий удалён автором поста.
Комментарий удалён автором поста.
Комментарий удалён автором поста.
Комментарий удалён автором поста.
Комментарий удалён автором поста.
Комментарий удалён автором поста.
вот только с самозащитой у него БОЛЬШОЙ прокол,он мне выдал лицензию на год на раз-два просто, ребятам надо еще работать и работать.С самозащитой проблема не только у антивируса, но у остального их софта. А так для начала нормальный продукт,работает во всяком случае по настоящему без фейк функций, даже хуки есть)
Не поделишься как ключики получать?)
Если вы его разработчик обращайтесь ко мне в личку, а так не вижу смысла портить бизнес людям.
Исследование антивируса ALTAIR isacerius.yvision.kz
Официальный сайт компании workscape.kz Группа в контакте vk.com Страница в МИРЕ my.mail.ru/?from=email

Бесплатный дистрибутив можно скачать по ссылке workscape.kz/services

Будем рады Вашим отзывам и комментариям
Пост скриптум выдал в авторе школьника и рекламный характер статьйи написаной по заказу на каком то буксе

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Прогноз эксперта: в Казахстане будут жить 5 миллионов китайцев

Прогноз эксперта: в Казахстане будут жить 5 миллионов китайцев

В ближайшие годы в Центральной Азии будут проживать восемь миллионов китайцев, считает заведующий отделением востоковедения национального исследовательского университета высшей школы экономики.
kurmanovainur
23 июня 2017 / 11:23
  • 40178
  • 20
Они сделали это! Kaspi Bank презентовал свое мобильное приложение

Они сделали это! Kaspi Bank презентовал свое мобильное приложение

Изучив ошибки предшественников и собрав воедино новейшие идеи онлайн-банкинга, Kaspi Bank наконец выпустил... свое мобильное приложение!
niyazov
20 июня 2017 / 15:05
  • 8660
  • 7
Почему мы должны быть благодарны журналисту Джеймсу Палмеру за критику ЭКСПО

Почему мы должны быть благодарны журналисту Джеймсу Палмеру за критику ЭКСПО

Как одним критичным постом зарубежному журналисту Джеймсу Палмеру удалось вскрыть сразу несколько гнойников казахстанского общества.
anotherblogger
21 июня 2017 / 0:39
  • 6660
  • 63
В каких случаях у вас могут изъять удостоверение личности?

В каких случаях у вас могут изъять удостоверение личности?

Недавно один знакомый задал вопрос: «Я сейчас выступаю как свидетель по одному делу. У меня забрали удостоверение личности (УЛ) в РУВД и не вернули обратно. Так можно?». Я сразу задалась вопросом...
asselsabekova
21 июня 2017 / 10:17
  • 3011
  • 10
Инструкции по сопроводительному письму и собеседованию, которые подойдут всем

Инструкции по сопроводительному письму и собеседованию, которые подойдут всем

Наткнулась на статью Ассоциации юристов Новой Зеландии, в которой они дают советы выпускникам юрфака по поиску работы. Статья меня поразила, поскольку там описано все до мелочей, а их советы подойдут абсолютно всем.
asselsabekova
20 июня 2017 / 16:10
  • 2644
  • 6
Где отлично провести летние месяцы с пользой для здоровья и кошелька?

Где отлично провести летние месяцы с пользой для здоровья и кошелька?

Я обратил внимание, что в случае с уникальными природными зонами Павлодарской области применима поговорка: «что имеем – не ценим», а ведь они легко могли бы стать международными курортами.
Muzalevskiy
23 июня 2017 / 22:57
  • 2736
  • 8
На Иссык-Куль через Юг. Не бойтесь ехать в Киргизию своим ходом!

На Иссык-Куль через Юг. Не бойтесь ехать в Киргизию своим ходом!

Очень живописная и бюджетная поездка вдоль всего берега по Иссык-Кулю! Мы, две обаятельные девушки, поехали вдвоем, подготовленные к совершенно автономной жизни в палатке, и ни разу ничего не...
yelenasergiyenko
22 июня 2017 / 13:20
  • 2553
  • 23
Это «колхозное сооружение» вредит имиджу города. Я, как алматинка, против!

Это «колхозное сооружение» вредит имиджу города. Я, как алматинка, против!

Почему эту трубу не проложили под землей? Она обезображивает улицу, как дикий багровый шрам от раны, зашитой равнодушным, криворуким и ленивым хирургом, обезображивает лицо.
ValentinaVladimirska
23 июня 2017 / 12:10
  • 2301
  • 32
Миф о героях нашего времени: «Они лишь дешевые подделки»

Миф о героях нашего времени: «Они лишь дешевые подделки»

Они назвали лизоблюдство – нетворкинг. Они назвали бессовестное самохвальство – селфбрендинг. Они назвали беспринципность и отсутствие морали – гибкость и креативный подход.
Aks_Ras
22 июня 2017 / 17:32
  • 1926
  • 12