Обзор AirScanner Mobile Anti-Virus v 2.5 – защита от вирусов для КПК

При запуске программы-вируса вылетает окошко, в котором автор программы, вежливо спрашивает у пользователя, разрешения размножится. Если пользователь отвечает утвердительно, происходит заражение исполняемых файлов в корневой директории. Вирус работает на устройствах под управлением ОС PocketPC 2000, PocketPC 2002, PocketPC 2003. Странное дело, но если вы ответите «Нет», то вирус не причинит вам никакого вреда.



А первой программой-вирусом разработанной в России, была так называемая «Backdoor.WinCE.Brador.a» и ее модифицированная версия «Backdoor.WinCE.Brador.b». Троянская утилита удаленного администрирования для PocketPC на базе Windows CE и более новых версий Windows Mobile. После запуска создает файл с именем "svchost.exe" в каталоге автозапуска Windows, получая, таким образом, полное управление над вашим устройством. После этого вредоносная программа определяет ваш IP-адрес и высылает его автору, написавшему вирус, каждый раз информируя его о том, что зараженное устройство находится в сети. Затем программа открывает порт на КПК для приема различных команд, а так же для приема и отправки зараженных файлов. Помимо этого вирус может удалять любые файлы на КПК.

Чтобы вирусы возымели свою силу и могли размножаться и приносить хоть какой-то вред, конечно же, необходимо, чтобы КПК был постоянно включен и к то же подключен к сети Интернет, что, в общем-то, редкость. Я не говорю про коммуникаторы, по моему именно эти устройства подвержены большому риску. Так как же защитить свой родимый КПК от всяких троянских программ, которых появляется все больше и больше. Да просто, воспользоваться антивирусной программой для КПК. Предлагаю вашему вниманию программу, разработанную компанией AirScanner Corp.(http://AirScanner.com/) - AirScanner Mobile Anti-Virus. Программа достаточно простая, но, несмотря на это, содержит в себе несколько полезных функций необходимых для управления карманным устройством. Таким собственно и должно быть антивирусное ПО. После успешной установки вы обнаружите у себя две программы: AirScanner ActiveGuard и AirScanner Anti-Virus.



Начнем со второй AirScanner Mobile Anti-Virus. Запускаем программу, и что мы видим перед собой? Достаточно простой интерфейс с набором всех доступных функций в окне, сверху логотип фирмы изготовителя.



Достаточно простенько, но со вкусом. Итак, в наличии, всего шесть функций:

1. Virus Scanner – это, в общем-то, сердце этой программы, проверка вашего КПК на наличие на нем вирусов. Заходим в нее, нажимаем на кнопочку «Scan», и ждем пару минут, пока программа проверит вашу систему, это может занять и больше времени все зависит от того, сколько файлов на вашем устройстве.




Если AirScanner обнаружит вирус (со мной такого не произошло), то есть два варианта развития дальнейших событий:




• Поместить зараженный файл на карантин, кнопка «Move to Quarantine»


• Удалить файл сразу же, кнопка «Delete»




Естественно, поместив файл на карантин, вы сможете в любой момент, его восстановить или удалить.


2. String Finder - эта функция служит для поиска определенного слова в файле. Полезная штука конечно, с ее помощью можно найти какой-нибудь нужный файл, название которого не можешь вспомнить. Если владеешь 16-ричной системой исчисления, можешь воспользоваться функцией поиска файла в 16-ричной системе, кнопка «Binary Finder»






3. System Information - простая системная информация, которая показывает, сколько на КПК оперативной памяти используется в данный момент, сколько осталось и сколько памяти всего. На вкладке «General» вы увидите заряд батареи в процентах, тип вашего процессора, операционной системы, опять же общее количество памяти и разрешение экрана. В общем, ничего нового, вы там не узнаете, что немного огорчает, ну да ладно.






4. Process Manager - отображает запущенные процессы. Вот это уже намного интереснее. Открыв его, я узнала, что на моем устройстве запущено 19 процессов! Теперь понятно, куда уходит вся память. Чтобы посмотреть, из какой папки запущен процесс и какие он использует модули, щелкните на имени процесса, а в раскрывающемся списке выберите пункт «Loaded Modules». Вы увидите входящие в процесс имена модулей их размер, а так же путь к папке, в которой они хранятся. Чтобы остановить процесс, естественно нужно нажать кнопку с изображением крестика, но делать этого не стоит, если конечно это не приложение которое зависло, впрочем, остановить что-то нужное система вам просто не позволит. А если это вам и удастся, то самое ужасное что может произойти - это зависание системы и быстрая перезагрузка.






5. Registry Viewer - Редактор системного реестра. Правда редактором его трудно назвать, т.к. с его помощью можно только просматривать информацию в реестре, но нельзя ее править или удалять, а без этого функция теряет всякий смысл. Единственно, ее можно использовать для получения нужной информации о тои или иной программе. Есть функция поиска, кнопка «Find Tool».






6. Online Update - обновление программы.

AirScanner ActiveGuard

Эта программа запускается автоматически вместе с AirScanner Mobile Anti-Virus, при этом сразу же начинает сканировать КПК на вирусы в фоновом режиме. Причем эта программа ведет свой Log-файл, который постоянно почему-то переполняется и программа просит его обнулить.




Когда мне это все порядком надоело, я все-таки решила зайти в настройки и отключить этот злополучный Log-файл. Чтобы это сделать, надо щелкнуть по значку ActiveGuard, при запуске он находится в нижней панели, выбрать пункт «ActiveGuard Settings…» и снять галочку с пункта «Log I/O operations in file».



Для чего еще служит эта программа? Она может показать информацию о том, сколько на вашем устройстве файлов, какая сама большая папка и сколько она весит, еще раз покажет заряд батареи и объем памяти. Чтобы все это увидеть выберите пункт «ActiveGuard Device Information»




Заключение

Хочу сказать, что программа конечно достаточно простая, и не напихана разными ненужными функциями, но в то же время она могла быть и более удобной для использования. О плюсах я судить не могу, потому что так и не смогла посмотреть ее в деле, на моем КПК вирусов не обнаружилось. Единственное, что могу сказать, это то, что поиск вирусов не занимает много времени (1-2 минуты). А из минусов могу отметить:

1. В функции String Finder, когда закончен поиск и выведен список найденных файлов, нет никакой возможности перейти в папку с этим файлом, скопировать путь к файлу тоже нельзя. А иногда путь к файлу достаточно длинный, и не умещается на экране КПК, тогда как быть?


2. Больше всего меня обрадовало наличие системного реестра в этой программе, и больше всего огорчило, то, что реестр, служит только для получения определенной информации, и его нельзя редактировать.


3. Постоянное переполнение Log-файла в программе ActiveGuard.


4. Ко всему вышесказанному программа платная - стоит она 29.99$ с лицензией на 1 год.

© Тюменцева Татьяна, MobiSet.ru
Дата публикации статьи - 12 октября 2007 г.

Есть что сказать? Пишите автору... (info@mobiset.ru)

Твитнуть

Наша группа ВКонтакте - присоединяйся!

Оперативная и эксклюзивная информация - в 140 знаках! Подписывайтесь на наш канал:
Читать @Mobiset

comments powered by Disqus