Immunet Protect - антивирус нового поколения!

Immunet Protect – это второй по счету антивирус, который основан только лишь на обмене информацией между пользователями этого антивируса (первым был Panda Cloud Antivirus). Собственно, это абсолютно новый продукт – антивирус нового поколения. Его защита теперь не зависит от обновления антивирусных баз, а полагается только лишь на коллективный разум сообщества пользователей. Такого раньше не было, и этим он нам и интересен. 

Возникает логичный вопрос: можно ли доверять такой защите? Неужели можно вот так сразу отказаться от антивирусных баз, и нужно ли это вообще? Попробуем разобраться…

Immunet Protect - Главное окно программы

Защита Immunet Protect основывается на сетевой централизованной базе данных, которая пополняется как пользователями, так и компанией разработчиком. Преимущество состоит в том, что как только вирус появился в базе – он уже не грозит ни одному из пользователей. Теперь антивирусная база у всех одна, и каждый пользователь постоянно подключен к ней по сети. Такое положение вещей избавляет пользователя от необходимости ждать очередное обновление, чтобы иметь самую актуальную защиту от самых последних вирусов. То есть, по идее, защита Immunet Protect не будет устаревать никогда.

Еще одним преимуществом Immunet Protect является очень низкое потребление ресурсов компьютера. Загрузка процессора при работе этого антивируса минимальна. При выполнении полного сканирования системы на вирусы Immunet Protect использовал всего 10-15% всей мощи процессора, и примерно 15-17 Мб оперативной памяти. Мне стало интересно, как же все-таки проходит процесс проверки файлов на вирусы, если антивирус не имеет в своем распоряжении антивирусных баз. Для того, чтобы проверить это я установил снифер (Wireshark), и просмотрел сетевую активность Immunet Protect во время сканирования. Результаты таковы: антивирус отсылает очень много запросов на свой сервер, и получает очень много ответов. В связи с этим, можно предположить, что каждый файл пробивается по онлайновой базе. Происходит это все довольно быстро – 222363 файла были проверены за 1 час 11 минут.

Immunet Protect - Полное сканирование

Что касается функциональности Immunet Protect, антивирус оснащен сканером, и защитой в реальном времени. Сканирование было частично описано выше, остается добавить, что кроме полного сканирования системы есть еще два вида – Flash и Custom, которые служат, соответственно, для быстрого и выборочного сканирования. В бесплатной версии отсутствует еще один вид сканирования – Rootkit Scan. Этот вид проверки доступен только в коммерческой версии антивируса. Кроме того, версия Free немного лимитирует количество объектов, которые можно проверить на вирусы. Так, например, при сканировании не проверяются архивы, запакованные файлы, электронная почта, а также не доступен режим глубокого сканирования. Защита в реальном времени представляет собой проверку всех программ на стадии их установки или запуска. Настройки этой защиты имеют поверхностный характер, как и, видимо, сама защита – весь код программы на стадии исполнения не проверяется, а проверяется только файл по сигнатурам в базе. 

Immunet Protect - Типы сканирования  Immunet Protect - Типы файлов для сканирования

В главном окне антивируса отображается такая информация, как количество пользователей Immunet Protect по всему миру, и количество вирусов в базе. На момент тестирования сообщество пользователей превышало 450 000 пользователей, а количество вирусов было равно 14,5 миллионам, что является достаточно не большим числом.  

Есть еще один важный фактор, который нужно отметить. Разработчики позиционируют Immunet Protect как дополнительный антивирус, который должен использоваться с другим антивирусным продуктом. Кроме того, был составлен список поддерживаетмых антивирусов, то есть, тех, с которыми конфликтов быть не должно. Этот список расширился в процессе различных тестирований. Итак:

Официально поддерживаемые антивирусные продукты:
AVG 8.5 (Free) (Windows XP SP2 / Vista)
AVG 9 Free (Windows XP SP3 / Vista SP1 / Windows 7)
Avast! Free & Premium 4.8/5.0 (Windows XP SP3 / Vista SP1 / Windows 7)
Avira 2009 Personal Free (Windows XP SP3)
Norton Antivirus 2008 (Windows XP SP2)
Norton Antivirus 2009 (Windows XP SP2 / Vista)
Norton Internet Security 2008 (Windows XP SP2)
Norton Internet Security 2009 (Windows XP SP2 / Vista)
Norton Internet Security 2010 (Windows XP SP3 / Vista SP1 / Windows 7)
Norton 360 2009 (Windows XP SP2 / Vista)
Norton 360 2010 (Windows XP SP2 / Vista SP1 / Windows 7)
Mcafee Security Center 9.3 (Windows XP SP3 / Vista)
Mcafee Security Center 2009 (Windows XP SP2)
Microsoft Security Essentials (Windows XP SP3 / Vista SP1 / Windows 7)
Trend AntiVirus 2010 (Windows XP SP3 / Vista SP1 / Windows 7)
Trend AntiVirus + AntiSpyware 2010 (Windows XP SP3 / Vista SP1 / Windows 7)
Trend Virus Buster 2010 Vista (Japanese Marketplace) (Windows XP SP3 / Vista SP1 /
Windows 7)
K7 Total Security 2010 (Windows XP SP3 / Vista SP1 / Windows 7)

Не официально установленные антивирусы с которыми не конфликтует Immunet Protect:
A-Squared Free (Vista SP1)
AhnLab V3 Intern Security 8.0 (Vista SP1)
BitDefender AntiVirus 2010 (Vista SP1)
BluePoint Security 1.0.0.68 (Vista SP1)
BullGuard 8.7(Vista SP1)
Comodo Internet Security (Windows XP SP2/SP3)
Kaspersky Internet Security 2010 (Vista SP1)
Online Armor (Vista SP1)
PrevX 3.5 (Vista SP1)
QuickHeal AntiVirus Plus 10.0 (Vista SP1)
Spyware Doctor 6.1.0.447 (Vista SP1)
Sunbelt VIPRE 3.2.2 (Vista SP1)
Symantec Endpoint Protection 11.0 (Vista SP1)
Threatfire 4.5.24 (Vista SP1)
Webroot Internet Security Essentials 2010 (Windows XP SP3)
Comodo Firewall 4.1 (Windows 7)

Итог

Технолгия, на которой основан Immunet Protect очень интересна, и она кажется дейсвительно революционной. Проблема состоит только в том, что сеть пользователей еще не очень велика, да и сама компания еще не известна. Преимущество – это постоянная связь пользователя с антивирусной базой, но вот качество и объем этой базы пока остается под вопросом. Что же делать сейчас? Поставьте Immunet Protect вместе со своим основным антивирусом, конфликтов быть не должно, они спокойно уживутся вместе. А саму технологию, основанную на централизованной сети сообщества возьмите на заметку – возможно, это наше будущее.

Immunet Protect - Warning  Immunet Protect - Flash Scan

Скачать Immunet Protect

Обсуждение
Арамиска написал(а):
Читал о этом антивирусе. Идея мне безумно понравилась и у становил как советовали на [ССЫЛКА УДАЛЕНА] совместно с Norton антивирусом. Получилось неплохо по моему. Самое главное теперь постараюсь рекламировать его, пусть хоть в россии на него подсядет побольше. Он по мимо того что бесплатный, он еще и легкий - систему совсем почти не грузит, я бы заметил - у меня пень 3.
doom написал(а):
Не надо на этот чудо-антивирус катить бочкуI roll!, не нравится - не ставьте, лично у меня медленный GPRS и все равно этот чудо-антивирус находит вирусы, которые NOD32 и прочие пропускают
rachehan36 написал(а):
... И ещё. Из твоего поста следует, что винь так и норовит покончить с собой. Ты случаем не переборщил?

Ты не правильно понимаешь. Вынь не собирается кончать с собой - это с ней пытаются сделать кривые проги, которые в неё пихают. А проги кривые нынче практически все. Больше всего вреда системе от навороченных игр. Если Винду усердно юзать, то эти проги моментально забивают её всяким мусором, изменяют, удаляют системные файлы и т.д. Короче, добивают. Поэтому, её стабильное состояние очень бысто становится НЕ стабильным, и ты не отловишь момент, как оно должно быть в идеале.

Когда я усердно гоняю свою винду - массово тестирую проги, правлю и чищу чужие винты, прицепленные к моему системнику и т.п., моя Винда живёт нормально месяца три от силы, потом начинаются разные приколы, несмотря ни на какие ухищрения и чистки.
Pokridon написал(а):

... нечаяно создать новый вирус, после которого, возможно, придётся расстаться не только с виндой, но и с железом
Насколько знаю, такие уже давно существуют.

Я это знал уже давно(правда названия не знаю). Я просто указал на возможные последствия такого метода защиты.
И ещё. Из твоего поста следует, что винь так и норовит покончить с собой. Ты случаем не переборщил?
rachehan36 написал(а):
Все, завязываем по антивирусу. ...

Ну вот, а я только собрался пообщаться Not so

Well

2 Pokridon:

В журнале событий обычные вещи не отмечаются. И про оптимальное состояние... - оно у винды постоянно изменяется и без вирусов. Куча вполне нормальных прог постоянно что-то пишут/ изменяют/ добавляют/ удаляют/ загаживают и т.д. Через несколько месяцев она и сама завалится, без всяких вирусов. Во всяком случае, работать будет не так, как положено. И это "оптимальное состояние" не отловишь.

Дохлый номер - пытаться угадать, что они там напридумывали.
... нечаяно создать новый вирус, после которого, возможно, придётся расстаться не только с виндой, но и с железом

Насколько знаю, такие уже давно существуют.
Pokridon написал(а):
Я не программист, но я вижу 2, насколько мне кажется, дееспособных варианта такого рода антивируса.
1) Когда антивир проверяет состояние системы и смотрит журнал событий Винды. При этом в его состав входит своего рода лаборатория, у которой есть всё, для пыток подозреваемых файлов. Состояние системы до и после сверяется с данными об оптимальном состоянии с аналогичной конфигурацией и ситуацией. Исходя из полученных данных сервер посылает имя возможного преступника и команду на какое-либо действие над ним. Потом данные снова сверяются и антивир получает новую команду. На мой взгляд, опасный метод. Им можно нечаяно создать новый вирус, после которого, возможно, придётся расстаться не только с виндой, но и с железом.
2) То же самое, но, вместо лаборатории на компе, на серве разрабов должны быть дубинки от других, стандартных, антивиров. Исходя из статистики, в целом, и полученых данных, в частности, комп получает ту или иную дубинку, от того или иного производителя. В принципе, идея неплохая. Но могут возникнуть проблемы программной совместимости и с "авторскими правами".
ПС . Во загнулWell.
Empty написал(а):
Well Все, завязываем по антивирусу. Есть ли там лимит - не знаю, но скорее всего нет. А баз точно нету - все через сеть.