Итаг.
Прочитал некоторое время назад на overclockers.ru про
Spyware Terminator 2.0.0.187 - комплексное решение для предупреждения заражения ОС Windows
В числе прочего было обещано:
Цитата:
интегрированный антивирус - Spyware Terminator позволяет пользователям подключать открытый антивирусный движок ClamAV (необходимо скачивать еще около 10 MB прямо при первоначальной настройке)
|
О! Я ж хотел скан реального времени к антивирусу ClamAV! Дай, думаю, протестирую...
Протестировал. Продукт получился, мягко говоря,
слишком комплексный и загадочный по самое немогу... Кому моего слова достаточно - просто не усложняйте себе жизнь и не трогайте эту штуку. Кому недостаточно - читайте дальше подробности.
Весило это чудо
{нажимая Del - Enter} - 10.899, почти 11 мегов.
Настройки программы описаны довольно скудно. Я не люблю слишком простых настроек, но и "китайских лабиринтов" тоже не люблю. Русификацию привычно не советую - интерфейс "разъезжается". {То ли дело в Comodo Firewall - там "как родная"}
Насчет инсталляции "прямо при первоначальной настройке" - оверклокеры малость ошиблись. Заинсталлировать можно и потом, просто зайдя в соответствующий пункт настроек. Скачанного по-отдельности движка ClamAV оно не понимает, и не пытайтесь {какого чуда?}. Качайте еще 10 метров и радуйтесь.
Без включения HIPS - Host Intrusion Prevention System - интеграция интерактивной с ClamAV работать не хочет {на сканах работает}. Лаааадно, включим вашу HIPS.
Собственно к тестированию. На ОсЗоне же как-то узнал, что есть специальный файл для тестирования антивирусов, работающих по сигнатурам -
Eicar test file. Это совершенно безвредный файл, в котором присутствует сигнатура, заносящаяся в вирусные базы известных антивирусов. В настоящий момент на странице загрузки по ссылке файл присутсвует в 4-х форматах
eicar.com
eicar.com.txt - с двойным расширением.
eicar_com.zip {в zip-архиве}
eicarcom2.zip {в zip-архиве и еще раз в zip-архиве}
Win-порт ClamAV
ClamWin при ручном сканировании отследит все четыре. Вышеупомянутые уже протестированные мною бесплатные антивирусы вели себя по-разному. Некоторые не опознавали зипа, некоторые - двойного зипа.
Сладкая парочка Spyware Terminator + ClamAV - опознавала как хотела. В папке D:\Downloads\New - опознавала и запрещала доступ. В папке C:\Documents and Settings\%Username%\My Documents\ - доступ не запрещала {логин у меня не кириллический, так что причина не в этом однозначно}. Запускай чё хошь. При запуске файла выводится сообщение о каких-то блокированных процессах, - но сам файл запускается и открывается. Двойной зип тоже не опознается {даже одинарный по-моему}.
Из архива {файл должен распаковываться во временную папку} - запускай себе пожалуйста. Для интерактивной проверки файла на копирование надо включить высокий уровень безопасности. Однако при этом программа начинает цепляться к файлам в кеше Оперы, совершенно не уточняя, чем они опасны.
В общем, теоретически мощным был задуман продукт... Но достал своими загадками и был снесен. Если оно и от SpyWare защищает так же виртуозно, как опознает Eicar'овский файл - то нафиг-нафиг.