Bezpośrednią inspiracją do napisania tego tekstu było zdarzenie sprzed kilku dni,
kiedy to coś mi odbiło (szczegóły nie należą do tematyki tego bloga) i postanowiłem wymienić na moim komputerze z Windows XP (HP Workstation xw6000, dokładniejsza specyfikacja
tutaj) dotychczas używany, darmowy program antywirusowy na komercyjną wersję McAfee Internet Security 3. W końcu w wielu internetowych publikacjach produkt McAfee pojawia się wysoko na liście
rekomendowanych nie tylko dla tego systemu operacyjnego, ale dla Windows w ogóle.
Efekt był taki: po bezproblemowej instalacji zauważyłem znaczne spowolnienie systemu,
dłużej otwierały się aplikacje i wolniej reagowały na podejmowane działania, ale postanowiłem „wziąć na przeczekanie”, gdyż w przypadku wielu produktów antywirusowych
po początkowym spowolnieniu wynikającym z odbywającego się w tle wstępnego skanowania, obliczania sygnatur plików, indeksowania i tym podobnych czynności komputer odzyskuje (w większym
lub mniejszym stopniu) dawną sprawność. Tym razem jednak tak się nie stało, a „gwoździem do trumny” okazała się sytuacja, gdy chciałem zaktualizować jeden z zainstalowanych
wcześniej programów (Macrium Reflect, nawiasem mówiąc bardzo polecam do robienia kopii bezpieczeństwa). W tej sytuacji system prawie stanął, zaś aktualizacja trwała wielokrotnie
dłużej niż normalnie.
Zacząłem rozumieć użytkowników narzekających na tragiczną wydajność
systemu Windows XP, a nawet migrujących na Linuksa, chociaż podczas moich prób Linux nigdy, ale to naprawdę nigdy nie wykazał na tym samym sprzęcie przewagi wydajnościowej nad Windows XP w typowych zastosowaniach desktopowych (a o serwerach ten blog nie traktuje). Zaznaczam przy tym, że testowałem dystrybucje należące do głównego nurtu, a nie minidystrybucje
wyposażone w zestaw specjalnie dobranych, „lekkich” (i ograniczonych funkcjonalnie) programów, które natychmiast tracą swój „minimalizm” w przypadku zainstalowania „pełnowymiarowych”
aplikacji.
No dobrze: ale to przecież nie jest „wina” systemu operacyjnego, tylko antywirusa!
Może w takim razie w ogóle go nie instalować? Znam (głównie z komentarzy na forach internetowych) „twardzieli” używających Windows bez zabezpieczenia antywirusowego, ale sam
do nich nie należę. Jaki zatem program wybrać, aby nie stracić (albo stracić bardzo niewiele) na wydajności systemu, zwłaszcza że Windows XP działa zwykle na bardzo leciwym sprzęcie?
Wydaje mi się, że w chwili obecnej jedynym sensownym rozwiązaniem jest zainstalowanie programu wykorzystującego chmurę obliczeniową. „Klasyczne” antywirusy stały się zbyt
rozbudowane i skomplikowane, żeby słaby sprzęt mógł sobie z nimi poradzić. Wyjątek – na koniec. Poniżej przedstawiam swoje propozycje. Wszystkie te programy wypróbowałem
osobiście, zaznaczam jednak, że nie przeprowadzałem i nie będę przeprowadzał żadnych badań skuteczności. W każdym razie przy w miarę (mam nadzieję) rozsądnym
używaniu komputera (fani pornhuba nie powinni w ogóle używać Windows XP, a jeszcze lepiej – jakiegokolwiek Windows, a najlepiej – komputera) żadnego robala dotychczas nie złapałem.
Wszelkie moje uwagi należy jednak traktować jako bardzo subiektywne, niczego nikomu nie gwarantuję.
Produkt hiszpańskiej firmy Panda Security plasuje się w czołówce większości
niezależnych testów oprogramowania antywirusowego pod względem wykrywalności zagrożeń. Jest przy tym zdumiewająco „lekki” – w stanie spoczynku obciążenie procesora
waha się od zera do kilku procent. U mnie jednak Panda zaliczyła „wpadkę”: zdarzyło się, że po pewnym czasie używania programu obciążenie procesora nagle „skoczyło”
do bardzo wysokiej wartości, aby następnie spaść do normalnego poziomu po zaktualizowaniu się programu. Kiedy po jakimś czasie „zabawa” powtórzyła się po raz drugi
– wymieniłem Pandę na inny program, bardziej przewidywalny w zachowaniu. Nie wiem, czym było spowodowane takie działanie Pandy, być może były to jakieś przejściowe problemy.
W każdym razie uważam, że ten produkt jest na tyle dobry, że zasługuje na kolejną szansę.
Antywirus chińskiego producenta Quihoo wzbudza wiele kontrowersji: od entuzjastycznych opinii
po posądzenia o oszustwo. Nie tylko dlatego że jest chiński, ale również dlatego, że w początkowym okresie zaliczył kilka spektakularnych „wpadek”, jak oszukiwanie w testach
czy umieszczenie wirusa na liście zaufanych plików. Mamy jednak koniec roku 2019, produkt okrzepł, doczekał się polskiej strony internetowej i można przypuszczać, że błędy
młodości ma już poza sobą. Cóż z tego, skoro pojawiły się nowe: w aktualnej wersji dodano (nie wiem po co) moduł wyświetlający wiadomości i reklamy. Program jest
jednak bardzo „lekki” (nawet wiadomości go nie obciążyły), zaś korzystanie oprócz własnego silnika skanującego z silników Aviry i BitDefendera wydaje się obiecywać wysoką wykrywalność zagrożeń. Dodatkowe zabezpieczenie polega na tym, że w przypadku gdy jakikolwiek proces próbuje modyfikować
lub instalować biblioteki dll, zapisywać cokolwiek w folderach systemowych, rejestrze, czy modyfikować ustawienia systemu, pojawia się ostrzeżenie antywirusa z możliwością zablokowania
takiego działania. Bywa to uciążliwe przy instalacji nowego oprogramowania, jednak jednocześnie daje pewność, że jakiekolwiek nieuprawnione działanie w systemie nie przejdzie niezauważone.
Pewność względną: 360 Total Security nie jest programem dla użytkowników, którzy mają zwyczaj potwierdzania wszystkiego bez czytania treści komunikatu.
SecureAPlus jest na tyle popularny, że na wielu forach w internecie, jeśli tylko jest mowa
o poszukiwaniu „lekkiego” programu antywirusowego pojawia się sugestia: „zainstaluj SecureAplus”. Rzeczywiście: obciążenie systemu operacyjnego generowane przez ten program jest
minimalne, zaś korzystanie w chmurze z kilkunastu silników skanujących zapewnia dużą skuteczność wykrywania zagrożeń. W dodatku program może, co jest wyjątkiem, współpracować
na tym samym komputerze z innym systemem antywirusowym, stanowiąc jego uzupełnienie. Jednakże jest to program specyficzny. Blokowanie niepożądanego oprogramowania odbywa się głównie
w oparciu o „białe” i „czarne” listy, zaś skanowanie przy pomocy silników antywirusowych służy jedynie wygenerowaniu sugestii (niekiedy bardzo mocnej sugestii), co zrobić
z danym plikiem. Ponadto oprogramowanie kieruje się zasadą „najpierw blokuj”, co z jednej strony zabezpiecza przed działaniami wykonywanymi w tle przez szkodliwe oprogramowanie, z drugiej jednak
– bywa uciążliwe gdy sami chcemy coś zainstalować lub zmodyfikować w systemie. Na pewno nie jest to oprogramowanie typu „zainstaluj i zapomnij”.
ClamWin to w pełni darmowy (również do zastosowań komercyjnych) program antywirusowy
dla Windows rozwijany na zasadach open source. Oparty jest o znany z systemów linuksowych silnik skanujący ClamAV i kompatybilny z jego bazami danych. Niestety jego wadą jest brak ochrony w czasie rzeczywistym.
Lukę tę próbuje wypełnić właśnie ClamSentinel, którego zadaniem jest wykrywanie zmian w plikach systemowych i innych nowo instalowanych bądź modyfikowanych plikach wykonywalnych,
i ich skanowanie za pomocą ClamWin. Uzyskujemy w ten sposób namiastkę ochrony w czasie rzeczywistym. Piszę „namiastkę”, gdyż może się zdarzyć, że przy jednoczesnym
instalowaniu wielu plików jakiś szkodliwy program zdąży się uruchomić i narobić szkód, zanim zostanie przeskanowany. W praktyce jednak ryzyko jest niewielkie i podczas testów
musiałem się specjalnie postarać, żeby uzyskać taki efekt.
Clam Sentinel posiada ponadto dodatkową ochronę w postaci blokowania niepożądanych
działań w systemie, przy czym za takie działania uważa nie tylko instalowanie czegokolwiek w folderach systemowych czy rejestrze, ale nawet jakiekolwiek modyfikacje ustawień systemu operacyjnego czy
ikon pulpitu. W efekcie przy włączonej tej funkcji w systemie praktycznie nie da się zainstalować jakiegokolwiek oprogramowania i trzeba Sentinela na czas instalacji wyłączać. Z drugiej strony
jednak – w systemie skonfigurowanym do pracy żadna szkodliwa instalacja w tle nie przejdzie niezauważona.
ClamWin nie jest oprogramowaniem „chmurowym” i podczas pracy generuje dość znaczne
obciążenie procesora. W konfiguracji z Clam Sentinelem skanowanie odbywa się w tle, co może skutkować zauważalnym spadkiem wydajności systemu. Z drugiej jednak strony nawet przy obciążeniu
100% system pozostaje „responsywny”, nie ma efektu blokady.
No dobrze: ale skąd w ogóle tandem ClamWin + Clam Sentinel w moim zestawieniu? Wcześniej
prezentowane programy wydają się zapewniać lepszą wydajność i ochronę. Z dwóch powodów: po pierwsze oprogramowanie to może pracować na komputerze bez dostępu
do internetu, byle tylko zapewnić aktualizację baz (a to można robić np. przy pomocy pendrive-a). Drugi powód jest następujący: prawdopodobnie kiedy inni producenci już na dobre porzucą
Windows XP, ClamWin i Clam Sentinel pozostaną jeszcze długo. Skąd to przypuszczenie? Bo do dnia dzisiejszego obsługiwany jest Windows 98.
