Облачните вирусни скенери са полезни инструменти за допълнителен анализ подозрителни файловеи потребителите не трябва да инсталират програмата, за да извършат сканирането.
Онлайн скенерите са тествани
При избора на участници в теста бяха използвани предимно финалистите на Digital Citizen Awards 2016. Изследователите провериха дали продавачът предлага онлайн инструментсканиране. За съжаление не всички компании предлагат такива възможности и не всички инструменти са с високо качество.
В резултат на това в тестването участваха следните продукти и услуги: , и .
Бързо стана ясно, че не всички продукти са класически онлайн скенери, които работят в браузър. Много доставчици на антивирусни програми вече предлагат самостоятелни помощни програми, които изтегляте и инсталирате на вашия компютър. Те могат да работят заедно с основната антивирусна защита без конфликти или проблеми с производителността. Те могат да се използват само когато е необходимо да се провери допълнително състоянието на сигурността на системата.
Важна забележка: Този тест не включва пълноценни антивирусни продукти. Пробната версия включва безплатни инструменти, които могат да се използват за сканиране и оценка на сигурността на системата. Тези програми не са предназначени да заменят основните решения за сигурност, по-специално антивируси, защитни стени и инструменти за защита от шпионски софтуер. Те трябва да се използват като допълнение към антивирусната защита и да помогнат за идентифициране на потенциални системни проблеми, които могат да бъдат причинени от зловреден софтуер.
Как беше процедурата по тестване?
Първо бяха изяснени концепцията и архитектурата на продукта – дали е класически онлайн скенер, самостоятелно приложение или хибридна версия на двата подхода. Преди инсталирането или стартирането на тествания продукт, тестовата система е била заразена със злонамерени обекти. След това са посетили опасни уебсайтове с нежелани бисквитки и предложения за инсталиране на ленти с инструменти и зловреден софтуер.
След като изследователите се убедиха, че системата е заразена и опасни файлове, скенерите бяха пуснати последователно. Времето, необходимо за сканиране на системата, броят на откритите проби, предоставената информация за заплахата и предложените решения бяха записани. Сканирането е извършено на дял от 20 гигабайта със 17 гигабайта заето пространство. Тестовата машина работеше с Windows 10 с деактивиран Windows Defender и 17 злонамерени програми бяха принудени да работят в системата.
Един от истинските онлайн скенери. Не можете обаче да стартирате скенера във всички браузъри. Bitdefender QuickScan поддържа Internet Explorer, Mozilla Firefox и Google Chrome. Отличителна чертаскенерът е висока скоростработа - проверката на тестовата система отне по-малко от една минута.
За съжаление, Bitdefender QuickScan просто ви казва дали системата е заразена или не и не ви казва името на активната заплаха. Нито един Допълнителна информацияпотребителят не го получи, той е помолен да инсталира 3-мес пробна версия Bitdefender интернет сигурностза дезинфекция на системата.
Този инструмент работи бързо и гладко, но е със съмнителна стойност за потребителите. Други доставчици предлагат по-интересни алтернативи.
Облачен скенер, който е представен като самостоятелна програма, достъпна за изтегляне и инсталиране на компютри с Windows. Веднага ще забележите, че скенерът изглежда по-скоро като пълноценно антивирусно решение. Потребителският интерфейс предлага голям брой опции и настройки, както и няколко типа системен анализ: бързо, пълно или персонализирано сканиране.
Бързо сканиране на тестовата система с Comodo Cloud Antivirus завърши за 2 минути и беше открита само една злонамерена проба. Това е слаб резултат, затова е извършено допълнително пълно сканиране на системата. Този път сканирането отне 59 минути и Comodo успя да открие 13 от 17 зловреден софтуер.
Comodo Cloud Antivirus е един от малкото антивирусни скенери, които могат да премахнат откритите заплахи. Потребителите оценяват тази функция.
Един от най-добрите онлайн скенери. Продуктът се предлага като самостоятелно приложение за Windows, което може да бъде изтеглено и стартирано на вашия компютър. Преди да започне сканиране, ESET автоматично изтегля най-новите сигнатури на вашия компютър и ви позволява да конфигурирате настройките за сканиране. ESET по подразбиране Онлайн скенерконфигуриран да извършва пълно сканиране на компютъра: RAM памет, стартиращи обекти и локални дискове. Потребителят може да зададе автоматично почистванеоткрити заплахи, сканиране на архиви и проверка за потенциално нежелани приложения.
Пълното системно сканиране отне повече от 29 минути и ESET успя да разпознае всичките 17 пробни проби. За всеки отделен зловреден софтуер ESET показва името и пътя на местоположението. Трябва да се отбележи, че след като сканирането приключи, потребителят може да конфигурира премахването на файлове на скенера от системата.
Продуктите на ESET се рекламират дискретно и ненатрапчиво. ESET Online Scanner се справя добре със задачите на вторичен скенер и демонстрира висока ефективност в теста.
Друга самостоятелна програма, която първо трябва да бъде изтеглена и стартирана. Преди да извърши сканирането, продуктът изтегля най-новите дефиниции на подписи.
След това F-Secure Online Scanner започва да сканира системата за зловреден софтуер. Потребителят не може да конфигурира нищо и не може да избере вида на проверката - целият процес се извършва автоматично.
Ако F-Secure Online Scanner открие заразени файлове, продуктът ви моли да рестартирате системата, за да изчистите заплахите. Ако желаете, можете да видите информация за местоположението на заплахите и общия брой на заразените файлове - ако това не е достатъчно, можете да отидете на уебсайта, за да получите допълнителни данни за намерения зловреден софтуер.
F-Secure Online Scanner е един от най-много бързи скенери, проверката на тестова система с дял от 20 GB отне по-малко от минута. В крайна сметка F-Secure откри 12 от 17 вируса.
Още един скенер във формат самостоятелно приложение. Програмата има проста и ясен интерфейси ви позволява да извършвате бързо или пълно сканиране на системата и дори да планирате редовни сканирания. По подразбиране инструментът проверява системата два пъти седмично. За съжаление не можете да промените честотата на проверките, но можете да посочите конкретни дни от седмицата, когато те трябва да се изпълняват.
Бързото сканиране на системата отне 2 минути и доведе до откриване на 2 заплахи. Пълното сканиране отне 52 минути, Kaspersky откри 9 зловреден софтуер.
Резултатите от сканирането са представени в няколко категории:
- Зловреден софтуер - всички открити заразени файлове
- Защита на системата - показва дали в системата е инсталирана антивирусна защита
- Други проблеми - показват се проблеми с конфигурацията Windows ExplorerИ интернет браузърИзследовател.
Ако искате да премахнете открити заплахи или да коригирате открити проблеми, Kaspersky Сканиране за сигурностще ви пренасочи към уебсайта на доставчика за изтегляне пробна версияили закупуване на търговско решение.
Има дълго и сложно име, но наистина е много просто приложениеза Windows, който сканира вашия компютър за заплахи и проблеми със сигурността. McAfee Security Сканиране плюсавтоматично актуализира своите файлове при стартиране и продуктът сканира тестовата система за по-малко от минута. За съжаление, потребителят не може да задава параметри за сканиране. IN тестова система McAfee откри само един злонамерен файл от 17.
Трудно е да се намерят причини за редовни проверкикомпютър от с помощта на McAfee, но McAfee Security Scan Plus предоставя тази опция. Потребителят може да планира проверки, когато им е удобно.
McAfee Security Scan Plus не предлага функция за почистване, така че единствената открита проба остава активна в системата. Когато изберете опцията за защита, инструментът ще ви пренасочи към уебсайта на McAfee, за да закупите абонамент за McAfee Total Protection за 3 компютъра. Не мислите ли, че това е твърде много за едно заразено устройство?
Десктоп приложение, което трябва да бъде изтеглено и инсталирано на вашия компютър. Когато се стартира, програмата автоматично изтегля най-новите антивирусни дефиниции и актуализации на системата за сканиране. Norton SecurityСканирането проверява системите не само за злонамерен софтуер, но и за подозрителни бисквитки и потенциално опасни приложения.
Когато задържите курсора на мишката върху открита заплаха, Norton показва подробна информация за нея. След инсталирането Norton Security Scan автоматично започва да сканира системата на тестова машина, продуктът открива 12 зловреден софтуер за 2 минути. За съжаление, потребителят не може да конфигурира сканирането и премахването на открити заплахи също не е налично.
Когато щракнете върху бутона „Коригиране сега“, Norton Security Scan ще ви изпрати до уебсайта и препоръки за изтегляне на продукти на Norton.
Доказана висока точност и ефективност. Продуктът идва като отделно приложение, който трябва да бъде изтеглен и инсталиран в Windows система. Преди да започне сканирането, Panda изтегля най-новите сигнатури към автоматичен режим. Потребителят може да стартира бързо сканиране или персонализирано сканиране.
Когато сканирането приключи, Panda Cloud Cleanerпоказва отчет за открит злонамерен софтуер и PUP, неизвестни файлове и подозрителни политики и обекти, които могат да бъдат изтрити.
Когато изберете отделен раздел, можете да видите подробна информация за откритите проблеми.
Бързото сканиране отне 8 минути и откри 13 заразени файла, докато пълното сканиране отне 32 минути и успя да открие 17 злонамерени проби. Високо нивооткриването прави Panda Cloud Cleaner е фаворит при тестване.
Самостоятелно приложение, което трябва да бъде изтеглено и стартирано на вашия компютър. При стартиране продуктът автоматично изтегля най-новите сигнатури. Интерфейсът на програмата е изключително прост. С помощта на бутона за настройки потребителят може да избере бързо, пълно или персонализирано сканиране.
Бързото сканиране завърши за 7 минути и откри 3 заразени файла. Пълното сканиране на системата отне 462 минути (и това не беше грешка!) и позволи разпознаването на 11 файла. Дълго времесканирането тества търпението на изследователите.
За всеки злонамерен обект се показват името, точното местоположение, тип и ниво на сериозност. Положителната страна е, че Trend Micro HouseCall ви позволява да премахвате злонамерени елементи, което потребителите оценяват високо.
Trend Micro HouseCall е иновативен продукт, който има възможности, които повечето безплатни скенери нямат. Ниска скоростсканирането и средното ниво на откриване не позволяват на Trend Micro да се доближи до лидерите.
Преглед на резултатите
Обобщените данни за резултатите от теста са представени в таблицата:
Ако се опитвате да изберете добър облачен скенер, това вероятно е най-добрият вариант. Препоръчваме и и, намиращи се съответно на 2-ро и 3-то място в класацията. Всички изброени програми са надеждни инструменти за сигурност, които успяха да открият повечето заплахи. И трите продукта ви позволяват да почистите системата и не ви налага да инсталирате допълнителни програми за сигурност. Когато се сблъскате с инфекция, това ще бъде голям плюс.
Почти всички останали продукти са показали ниска ефективност при откриване на злонамерен софтуер и имат чисто информационен характер, не позволявайки премахване опасни предмети. Те са основно маркетингови инструменти, предназначени да продават търговски решения.
Открихте правописна грешка? Натиснете Ctrl + Enter
Много производители на продукти за сигурност произвеждат безплатни версии на антивируси, които могат да бъдат напълно безплатно изтеглени от официалния сайт на производителя и използвани на вашите компютри.
Повечето разработчици включват в безплатните издания само антивирусни скенери без постоянна защита, но има разработчици, които предоставят пълен набор от инструменти за защита на вашите данни в своя софтуер. платена версия.
По-долу има селекция от антивируси, които можете да изтеглите и използвате абсолютно безплатно.
19.07.2018 г., Антон Максимов
Редове безплатни антивируси с постоянна защитадобави нова версия на продукта на Kaspersky Lab, наречена Kaspersky Free. Ако преди са имали само лечебна програма ( антивирусен скенер Kaspersky Премахване на вируси Tool), те вече освобождават и постоянна защита файлова системаи защита от злонамерени сайтове в мрежата.
06/12/2018, Антон Максимов
Сигурността никога не е достатъчна. Много производители на системи за сигурност смятат така. Включително разработчиците на безплатния антивирус 360 Total Security, който включва до 5 двигателя. Да, този антивирус има много различни двигатели, всеки от които изпълнява своя собствена задача. Това включва механизми за откриване на вируси от Avira и Bitdefender, проактивна защита QVM II, облачна система 360 Cloud и система за възстановяване на системата System Repair.
18.04.2018 г., Антон Максимов
Avast Free Antivirus е безплатен антивирусен пакет с постоянна защита. Чудесно за домашна употреба. В допълнение към самия антивирусен модул, той има редица допълнителни инструменти, което ще ви помогне да запазите данни и да ви защити от онлайн заплахи.
11.01.2018 г., Антон Максимов
Така се сдобихме с безплатния Comodo Internet Security. Това е набор от инструменти за защита на вашия компютър, който включва защитна стена, антивирусна програма и модул проактивна защита. Няма да описвам всички функции на Comodo Internet Security, защото според мен те са стандартни и присъстват в повечето подобни програми. Основната разлика между тази програма и останалите е, че е безплатна и невероятно надеждна. При правилна настройкаПрограмата ви позволява да защитите компютъра си максимално. Гледах няколко онзи ден сравнителни тестове, които бяха проведени от различни компании и резултатите от тези тестове ме изненадаха много. Като пример ще дам резултатите от един от тези тестове.
05.10.2017 г., Антон Максимов
AVG AntiVirus FREE е световноизвестна антивирусна програма, която е достъпна безплатно за домашни потребители и вече се използва от милиони хора по света. За разлика от много безплатни скенери от основните антивирусни лаборатории AVG е цялостен продукт, който може да гарантира максимално сигурността на вашия компютър. AVG антивирус FREE е лесен за използване и не забавя операционната система (има ниски системни изисквания).
12.07.2017 г., Антон Максимов
Днес ще говоря за друг безплатен антивирус, Avira Free Antivirus, който наскоро се установи на един от компютрите ми. Ситуацията с него е специална, тъй като този антивирус не е обикновен скенер, не е необходимо да се изтегля всеки път, когато трябва да проверите системата. Тази антивирусна виси в паметта и прави всичко сама. Самостоятелно изтегля и инсталира актуализации, независимо проверява файловете, достъпни от операционната система и различни приложения.
Масова атака от рансъмуера WannaCry (WannaCryptor, WanaDecryptor) доведе до заразяване на десетки хиляди компютри в организации и публични институции по целия свят. Злонамереният софтуер използва известна уязвимост, описана в бюлетин за сигурност MS17-010 и комбинация от експлойти EternalBlue/DoublePulsar, които му позволяват да атакува други уязвими Windows системи в същата мрежа. В резултат на това заразяването на един компютър може да доведе до компрометиране на цялата корпоративна мрежа в организацията.
След като се появи на компютъра поради успешното използване на уязвимостта, рансъмуерът WannaCry криптира всички файлове и документи в определени формати, изпълнявайки дистанционни команди, изпратен от SMB протоколи се разпространява към други компютри с Windows в мрежата.
Може би сте прекалено доверчиви и затова не сте инсталирали антивирусна програма на компютъра си, или лицензът за вашата антивирусна програма вече е изтекъл, или антивирусната, която сте инсталирали, не осигурява максимална защита и... може би компютърът ви е заразен!
20.02.2015 г., Антон Максимов
За по-голямата част от домакинствата Потребители на Windows 7 и Windows 10, стандартен антивирусен продукт от Microsoft е доста подходящ. В операционната система Windows 10 той вече е вграден в системата, наречена Windows Defender(Windows Defender) и не изисква допълнително изтегляне и инсталиране. Но за Windows 7 ще трябва да го инсталирате чрез изтегляне Разпределение на Microsoft Основни неща за сигурносттана уебсайта на Microsoft. По същество те са един и същ продукт, но с различни имена за различните системи.
22.07.2013 г., Антон Максимов
Dr.Web CureIt! - антивирусна програма, която е забележимо различна от познатите на всички програми. Тази помощна програма не работи постоянно, предотвратявайки появата на зловреден софтуер на компютъра. Позволява ви да излекувате вече заразен компютър от вируси, Троянски коне, руткитове и др. Тази функция на Dr.Web CureIt! определя обхвата на приложение от този продукт. Може да се използва периодично за проверка на надеждността на антивирусната програма, инсталирана на вашия компютър, както и в случаите, когато въз основа на косвени признаци можете да подозирате инфекция на компютъра. Като цяло Dr.Web CureIt! трудно за надценяване.
26.06.2013 г., Антон Максимов
Продължава популярна темаотносно безплатната антивирусна програма, бих искал да спомена още едно развитие, с което се запознах сравнително наскоро и за което все още не съм имал време да пиша. На теория би било възможно тази информация да се добави към оригиналното съобщение, но реших да поставя всичко под формата на отделна бележка. И така, днес ще говорим за безплатен антивирус от Kaspersky Lab, наречен Вирус KasperskyИнструмент за премахване.
21.10.2009 г., Антон Максимов
Интересна безплатна антивирусна програма се произвежда от Microsoft Corporation. Помощната програма се нарича Инструмент за премахване на злонамерен софтуер (Инструмент за премахване на злонамерен софтуер за Microsoft® Windows® OS). Този инструмент автоматично сканира вашия компютър за набор от злонамерени програми и незабавно ги премахва, когато бъдат открити. Инструментът не е заместител на конвенционалния антивирусна програма, позволява само бърз анализ за наличие на често срещани вируси.
Компютър, свързан към интернет, автоматично става цел за нападатели. Операционната система, както и приложенията, които се използват за работа с мрежата, съдържат голям брой уязвимости. Използвайки тези пропуски в сигурността, недоброжелателите могат да откраднат поверителна информация от компютъра на потребителя, да наложат реклама, да инсталират шпионски софтуер и дори да използват компютъра за свои собствени цели, например за извършване на масивна атака на конкретен сървър. Дори привидно безобидно посещение на уебсайтове може да доведе до неизправност на системата. Нападателите непрекъснато стават креативни. Ако по-рано основното оръжие на киберпрестъпниците бяха написаните от тях вируси, днес наборът от оръжия на недоброжелателите е много по-широк. Използват се различни схеми за измама, които работят дори ако потребителят има инсталиран антивирусен пакет. Тук се проявява „ахилесовата пета“ на системите за сигурност на много компютри. Слаба странаПроблемът с много антивирусни програми е, че техният алгоритъм може да открие само очевидни симптоми на компютърна инфекция. Модулът на шпионски софтуер обаче може да се маскира като напълно безобидно приложение и вече няма да е възможно да го откриете с помощта на обикновени антивирусни подписи.
Днес защитата на компютъра не може да бъде осигурена само с антивирусен пакет. Най-доброто доказателство за уместността на програмите за откриване на шпионски софтуер, рекламен софтуер, троянски коне и други представители на зловреден софтуер може да бъде фактът, че всички известни разработчици на антивирусен софтуер са започнали да интегрират в своите продукти инструменти за идентифициране на потенциално опасни заплахи - зловреден софтуер , рекламни скриптове, фалшиви уеб страници и др. .d. Според нас тази функция е в много антивирусни приложенияне е изпълнено по възможно най-добрия начин. Антивирусна програма с вграден модул за откриване на рекламен и шпионски софтуер често става прекалено подозрителна и често се бърка с потенциална заплаханапълно безвредна програма. В този смисъл специализирани комунални услугиза идентифициране на злонамерени модули имат известно предимство. При сканиране на система някои типове злонамерен софтуер, като кийлогъри, могат да бъдат идентифицирани по-бързо от специализирани помощни програми за защита от шпионски софтуер, отколкото от така наречените комплексни решения за сигурност. Разбира се, помощни програми за борба с шпионски софтуер и други зловреден софтуерне може да замени антивирусен пакет. Въпреки това, те могат да го допълнят, ако е необходимо. В този преглед ще разгледаме три интересни програми, всеки от които може да бъде отлично допълнение към функциите за сигурност, които вече са на вашия компютър.
⇡ Hitman Pro 3.5.4: онлайн сканиране в облака
Разработчик: SurfRight
Размер на разпространение: 4,7 MB
Разпръскване: Shareware Една от най големи проблемиантишпионски програми - непрекъснато нарастващият размер на базите данни, както и нуждата от тях постоянно актуализиране. Например комплектът за разпространение на една от най-популярните антишпионски програми Lavasoft Ad-Aware вече е близо сто мегабайта. Не е изненадващо, че много потребители отказват да изтеглят и инсталират такъв софтуер просто защото не искат да се занимават с такива огромни приложения и да задръстват системата с тях. Разработчиците на Hitman Pro предлагат алтернатива и, разбира се, много съвременна версиязащита на вашия компютър от шпионски софтуер, както и някои други видове зловреден софтуер. От потребителя се иска да изтегли файл с размер около 5 мегабайта, което е проста обвивка за малка помощна програма. Всички основни операции за идентифициране на злонамерени приложения се извършват не на компютъра на потребителя, а на отдалечен сървър, в „облака“, както казват разработчиците. Решенията за сигурност в облака са добри не само защото базите данни със сигнатури не трябва да се съхраняват в системата, но и защото потребителят не трябва постоянно да се тревожи за тяхното актуализиране. Освен това, благодарение на този подход, програмата зарежда компютъра много по-малко от проверката с помощта стандартни решения, така че Hitman Pro може да се стартира дори на най-слабата машина. Единственото нещо, което трябва да е добро, е интернет каналът. Програмата постоянно използва интернет, така че ако връзката е бавна, непостоянна или каналът е зает, това ще се отрази негативно на работата на Hitman Pro.
Програмата е организирана под формата на съветник. На първата страница можете да изберете една от двете опции за търсене на злонамерени приложения, както и да отворите прозорец с настройки на програмата. Настройките по подразбиране са подходящи за повечето потребители, но ако е необходимо, можете например да деактивирате ежедневното сканиране на компютъра при стартиране на системата или да деактивирате създаването на точка за възстановяване. Освен това в настройките на програмата можете да промените езика на интерфейса и да активирате бързо сканиранефайлове и папки, когато Хитман помощ Pro от контекстното меню на Explorer.
Сканирането става доста бързо. Това е така, защото Hitman Pro не сканира всеки файл на твърди дискове, но само търси изпълними файловев райони, където обикновено се предписват вредители. Hitman Pro тества всеки открит изпълним файл според няколко критерия. Програмата се опитва да получи информация кой е авторът на файла, как файлът е попаднал на компютъра, проверява дали има цифров подписи други признаци на доброкачествен софтуер. Например, даден файл може да се счита за относително безопасен, ако не е криптиран, не е компресиран с помощта на архиватор, има програма за деинсталиране, не е скрит в системата и ако има свободен достъп.
Във втория етап на проверка Hitman се обръща към голяма онлайн база данни. Програмата взема отпечатък от намерения изпълним файл и го изпраща в интернет за сравнение. Ако в базата данни бъде намерен пръстов отпечатък на същия файл, програмата изисква информация за него. По този начин, ако даден файл вече е идентифициран като злонамерен на друг компютър, той ще бъде известен веднага. Ако в базата данни на програмата няма такъв отпечатък, тя компресира файла и го изпраща изцяло на сървъра. Там файлът се проверява внимателно, като се използват най-новите бази данни от различни антивирусни решения. Партньорите за разработчици на Hitman Pro включват a-squared, AntiVir, Prevx, Nod32 и G Data. По този начин, след качване на сървъра, файлът се сканира от няколко антивирусни програми наведнъж, което е невъзможно да се направи на локален компютър(антивирусите, като правило, не се харесват много - не искат да се инсталират един до друг и не искат да работят). Благодарение на този подход, както и наличието на „бял списък“ на сървъра, шансът важен системен файл да бъде идентифициран като злонамерен е почти нулев. Освен това, както забелязахме по време на тестването на програмата, Hitman Pro никога не маркира изпълнимите файлове като подозрителни популярни приложения. Но някои екзотични програми, особено тези, които нямат цифров подпис, будят подозрението му. Така че като цяло поведението на програмата е напълно адекватно.
След приключване на всички етапи на сканирането ще бъде съставен списък на откритите обекти. Някои файлове може да бъдат маркирани като изключително опасни. Програмата ще предложи да ги изтриете или поставите под карантина. Други файлове може да бъдат маркирани като подозрителни. Потребителят трябва сам да реши дали трябва да бъде изтрит, поставен под карантина или маркиран като безопасен. Едно от предимствата на Hitman Pro е, че дори да открие това, което смята за опасен троянски кон, програмата не се опитва да го премахне сама, без да пита потребителя, както правят някои решения за сигурност. Програмата само предупреждава за опасност и дава съвети, а всички решения са оставени на потребителя. Изтритите и поставените под карантина файлове могат да се видят по-късно в прозореца на регистрационния файл. За да направите това, трябва да стартирате отново Hitman Pro и да отидете в настройките, след което да преминете към раздела „Дневник“. Отделно, заслужава да се отбележи наличието на специален двигател за премахване на злонамерени приложения. Някои шпионски програми са трудни за премахване, защото се изтеглят заедно със системата. Hitman Pro почиства системата от открити заплахи, както и всички оставени от тях следи (ключове в регистъра, преки пътища и т.н.) дори преди зареждане на Windows. Hitman Pro работи в пробен режим в продължение на тридесет дни, след което остава достъпна само функцията за сканиране на системата. Може да се закупи лиценз за един или три компютъра за период от един месец до три години. Естествено, колкото повече лицензи и колкото по-дълъг е срокът им на валидност, толкова по-евтино е да използвате програмата.
⇡ PC Tools ThreatFire 4.7: идентифициране на зловреден софтуер по поведението му
Разработчик: PC инструментиРазмер на разпространение: 8,9 MB
Разпръскване:безплатно Основната цел на ThreatFire е да защитава от така наречените Zero-day атаки, т.е. срещу атаки, които се основават на използването на неизвестни уязвимости. ThreatFire се справя с най-новите заплахи с помощта на поведенчески анализатор, т.е. определя дали дадена програма е злонамерена по действията, които извършва в системата. Програмата е позиционирана като допълнение към конвенционалните антивируси, които работят на базата на постоянно актуализирани сигнатури. Такива антивируси не са в състояние да се противопоставят на атаките от типа Zero-day, защото отнема твърде много време за анализиране на злонамерения код, освобождаване на подписи и разпространението им на потребителите. Проблемът с твърде дългото време за реагиране на вирус възниква и в случаите, когато авторите на злонамерен софтуер пускат хиляди варианти на същия „зловреден софтуер“. Отнема твърде много усилия от страна на антивирусните компании, за да обработят всички тези варианти и когато необходимите сигнатури бъдат пуснати, се оказва, че те вече са остарели, тъй като киберпрестъпниците разпространяват други модификации на своя зловреден код. Разбира се, този проблем не се появи вчера и най-новите версиипопулярните антивируси вече осигуряват компютърна защита не само въз основа на метода на подписване, но и с помощта на поведенчески анализатор. Въпреки това, за съжаление, не всички потребители бързат да актуализират своите антивируси, без да разбират какво Стара версияантивирусната е по-лоша от новата. Това важи особено за онези потребители, които са далеч от ИТ света и използват компютъра за забавление, онлайн пазаруване и т.н. Така че, ако актуализирането до нова версия на пълноценен инструмент за сигурност на компютъра се забави по някаква причина, дупките в сигурността могат да бъдат закърпени с помощта на ThreatFire. Важно предимство на тази програма е нейният безплатен статус. Строго погледнато, има и комерсиална версия, но програмата изпълнява всички основни операции перфектно без регистрация. Срещу допълнителна такса на потребителите се предлага възможността да стартират сканиране на компютъра си по график, да стартират сканиране на избран обект от контекстното меню, защита с парола и някои други функции.
Тъй като ThreatFire не осигурява пълна защита за вашия компютър, дори преди да инсталира програмата, тя проверява за наличието на необходим комплектприложения за сигурност. По този начин програмата проверява дали са инсталирани антивирусна и защитна стена, а също така се опитва да разбере дали компютърът е заразен (третирането на вече заразен компютър е достъпно само в платената версия на програмата). Ако всички тестове преминат успешно, инсталацията започва. Струва си да се отбележи, че разработчикът на ThreatFire произвежда и други инструменти за сигурност, включително антивирусен, антишпионски софтуер и защитна стена, но програмата няма нищо против наличието на софтуер от други производители на компютъра и не противоречи на него.
Въпреки факта, че основната функция на ThreatFire е мониторинг на процеси, програмата също така предоставя възможност за сканиране на файлове и ключове в регистъра за различни заплахи. Сканирането може да започне в ръчно управление. Намерените подозрителни обекти могат да бъдат изтрити, поставени под карантина или да бъдат указани на програмата, че обектът не е злонамерен.
Всички обекти, обработвани от програмата, могат да бъдат намерени в секцията Threat Control. Тук можете да възстановите обекти под карантина или да ги изтриете, да видите списъка с изключения и да го редактирате и да анализирате регистрационните файлове на извършените операции за сканиране на заплахи. Настройките за сигурност по подразбиране на ThreatFire са подходящи за повечето потребители. Програмата обаче предоставя възможност за промяната им. Например, можете да деактивирате наблюдението на процеса и да промените нивото на чувствителност към различни видове заплахи. Ако го увеличите, ще получавате известия от програмата по-често. Освен това можете да контролирате поведението на програмата в различни ситуации, например, когато бъде открито потенциално опасно приложение, известен зловреден код и др. По подразбиране всички заплахи, открити от програмата, се изпращат до центъра за онлайн обработка и се анализират там. Ако не желаете данните от вашия компютър да се прехвърлят към мрежата, можете да деактивирате тази опция в секцията Защита на общността.
За опитни потребителиПрограмата предоставя възможност за създаване и редактиране на правила, според които се наблюдават процесите. Например, можете да добавите процеси към списъка с надеждни, да определите как трябва да се държи програмата, когато процеси се опитват да инсталират интернет връзка, преименуване на файлове, достъп до системния регистър или конкретни файлове. И накрая, заслужава да се отбележи, че ThreatFire има монитор за системна активност. Ясно показва всички работещи приложения, както и процесите, свързани с тях; приложения, които работят заедно със системата; системни процеси и работещи услуги. Ако е необходимо, можете бързо да прекратите всеки от процесите.
⇡ AVZ 4.32: за защита на корпоративната мрежа и не само
Разработчик:Олег ЗайцевРазмер на разпространение: 4,8 MB
Разпръскване:антивирусната програма AVZ е създадена според принципа „ако искате нещо да бъде направено добре, направете го сами“. Първоначално тази програма е написана от нашия сънародник Олег Зайцев за откриване на вируси в голяма корпоративна мрежа. След успешното му тестване авторът се замисли как да направи алгоритъма за идентифициране на нови вируси по-универсален. Всяка нова модификация злонамерен вируссе стреми да заобиколи защитни стени и скенери за вируси, маскира се като безвреден процес, използва различни техникивнедряване в системата. За идентифициране на опасността към програмата беше добавен специален фърмуер за евристичен анализ, с помощта на който можете да идентифицирате заплахите не само чрез сравняване на подписите на базата данни, но и чрез използване на косвени признаци на злонамерен модул - промени в регистъра, характерна модификация на файлове и т.н. Въпреки определени възможности, като например наличието на скенер, поддръжка за евристичен анализ, възможност за поставяне под карантина на съмнителни файлове и т.н. AVZ програмане може да се счита за пълноправен антивирус; целта му е малко по-различна. Основно AVZ е фокусиран върху намирането и елиминирането на различни троянски програми, помощни програми за дистанционно проследяванена компютъра, програми, които се опитват да се обадят на даден номер (например Trojan.Dialer, Porn-Dialer и др.), кийлогъри, както и руткитове и мрежови червеи. Помощната програма не третира програми, заразени с компютърни вируси. В документацията за AVZ разработчикът препоръчва използването на специализирани антивируси - Kaspersky Anti-Virus, DrWeb, Norton Antivirus и др. - за осигуряване на висококачествено и правилно третиране на заразените файлове.
В същото време AVZ се позиционира като алтернатива на приложения като LavaSoft Ad-Aware или TrojanHunter. В същото време AVZ има определени предимства пред много помощни програми за търсене на шпионски софтуер. По този начин, в сравнение с разработката на LavaSoft, AVZ извършва системни проверки много по-бързо. Анализът на 10 хиляди файла отнема средно около две минути. AVZ може да проверява архивите ZIP формати, RAR, CAB, GZIP, TAR.
Една от причините, поради които системата се заразява с вирус, е липсата на информация за зловреден код в базата данни на програмата. Следователно, същата помощна програма LavaSoft Ad-aware, според разработчика AVZ, не винаги може бързо да реагира на нови модификации на зловреден код, тъй като актуализациите за него се пускат рядко. В същото време, антивирусни бази данни AVZ се актуализират почти всеки ден, така че ефективността на програмата за откриване на заплахи е доста висока. За всеки тип вирус в AVZ можете да зададете конкретно действие. Например, програмата може автоматично да премахва програми за набиране, да показва отчет, когато бъдат открити рекламни модули, и да пита потребителя за по-нататъшни действияи т.н. AVZ анализира подозрителен код и може да покаже процентната вероятност, че подозрителният обект е, да речем, keylogger. В допълнение към основния скенер, програмата има няколко вградени полезни инструмента. Един от тях е управителят изпълнявани процеси. В допълнение към информация за името на процеса и разработчика изходен файл, мениджърът на процеси може автоматично да генерира контролна сума MD5 за всеки работещи файлове. Освен това в статистиката на процеса можете да видите библиотечните файлове, използвани от процеса, както и да получите информация за прозорците на процеса, както видими, така и скрити. И накрая, много удобна опция на този инструмент е способността да бързо търсенев интернет информация за избрания процес. Програмата ви позволява да търсите в трите най-популярни търсачки - Google, Yandex и Rambler. В 90 процента от случаите тази функция ви позволява незабавно да разберете кой процес е скрит под определено име.
Помощната програма AVZ е универсална, така че нейният списък с инструменти включва много полезни малки неща. Например, като използвате специален мениджър на портове, можете да видите кои TCP и UDP портове са отворени в системата и кои активни връзки са налични в момента чрез TCP/IP протокола. AVZ ви позволява да видите списъка за стартиране. Друг удобна функцияпрограми - възможност за използване на собствени скриптове, които управляват задачи. Тази функция на програмата трябва да бъде оценена от администраторите на големи корпоративни мрежи, които често трябва да автоматизират процесите на големи количествакомпютри. Арсеналът на AVZ включва също помощна програма за търсене на данни в системния регистър, инструмент за търсене на файлове на диск и помощна програма, с която можете да преглеждате Бисквиткиспоред дадените данни. AVZ може да проверява съобщенията електронна поща(на разположение допълнителен плъгинза популярни пощенски клиент The Bat), поддържа проверка на MHT и CHM файлове. За най сложни случаипрограмата може да използва технологията AVZGuard, но това трябва да се прави само когато основното средство за борба шпионски модулине дават желания резултат. И накрая, отбелязваме още две предимства на програмата: първо, тя не изисква инсталация, и второ, тя се разпространява абсолютно безплатно.
⇡ Заключение
Днес е невъзможно да бъдем сто процента сигурни, че свързан към мрежата компютър не се използва от злонамерено приложение. Надеждна антивирусна програмаи защитната стена със сигурност ще предотврати проникването на повечето опасни вируси. Но как да защитим системата от потребителски грешки? Несериозните действия често причиняват зловреден кодвлиза в системата дори и с антивирусен софтуер. Човек изтегля това, което смята за напълно безвреден скрийнсейвър, инсталира го и, като е напълно уверен в неговата безвредност, не обръща внимание на предупреждението. антивирусна програма, игнориране на „карантината“ или добавяне на нова програма към списъка за изключване. Резултатът е известен. Вместо скрийнсейвър може да се инсталира всяка друга програма, например троянски кон. Ето защо, дори ако сте сигурни, че няма злонамерен софтуер във вашата система, не се мързеляйте да го проверите с помощта на една от обсъжданите помощни програми. Потребителите, които пренебрегват потенциалните заплахи, рано или късно ще трябва да се изправят пред последствията от небрежното си отношение към компютърната сигурност. Надяваме се, че подобни проблеми никога няма да ви се случат.В тази версия разработчиците представиха цяла линияинтересни нови функции, въпреки че повечето от тях са познати на потребителите от бета версията и по-ранни съобщения от производителя.
Днес по-голямата част от потребителите на Windows имат поне някакъв вид антивирусна програма, било то пакет Сигурност на Microsoft Essentials, Windows Defender, McAfee, Norton или някоя безплатна антивирусна програма от реномирани производители. В същото време нито една такава програма не може да се счита за перфектна. Винаги ще има друг шпионски софтуер, руткит или вирус, който не е включен в текущата база данни със сигнатури. Въпреки че стартирането на две антивирусни програми на един компютър наведнъж наистина е лоша практика, наличието на допълнителна специална програма за прихващане на зловреден софтуер е напълно разумен ход. Единственият въпрос е коя програма да избера. Само един от най-добрите програми Spybot – Search & Destroy 2.0 е от този вид.
Още на етапа на инсталиране пакетът Spybot – Search & Destroy предлага няколко опции за конфигурация и традиционно лицензионно споразумение. Друго нещо е, че всички параметри, които зададете тук, могат да бъдат променени по-късно, така че целият процес не трябва да ви отнема повече от няколко минути. След инсталирането на потребителя се представя актуализиран графичен интерфейс, който се сравнява благоприятно със свеж вид в сравнение с предишна версия. Основният прозорец на разширения режим има три секции с основни, разширени и професионални инструменти. Когато изключите разширения режим, остава само разделът „Основни инструменти“.
Много от инструментите в главния прозорец е малко вероятно да бъдат полезни в реална практика. Ето защо си струва да се съсредоточите върху приложенията и функциите, които наистина са необходими. Един от основните и най полезни функциие “System Scan”, традиционен антивирусен скенер със собствена база данни със сигнатури. След като започнете сканирането, можете да минимизирате прозореца и да се заемете с работата си. Сканирането може да бъде спряно или прекъснато по всяко време. Резултатите от сканирането могат да се видят в отделен дневник, където можете да коригирате откритите проблеми, да ги разглобите фалшиви положителни резултатиили премахване на опасни елементи ръчно.
Модулът за сканиране на един файл ви помага да проверявате файлове, изтеглени от непроверени източници. Тук можете да изберете отделни файловеи папки за сканиране с възможност за пауза на процеса и запазване на дневника. Функцията за имунизация помага за защитата на уеб браузърите (Firefox и Internet Explorer). Тази функция прави някои промени в операционните файлове на браузърите, за да блокира някои известни хакерски техники, използвани в злонамерени уебсайтове.
Друг полезен инструментсе нарича "Инструменти за стартиране". Въпреки че интерфейсът на този модул изглежда доста сложен, тук можете да видите и коригирате много параметри за зареждане и ключове в регистъра, без да спирате ключ системни процеси. Освен всичко друго, пакетът Spybot – Search & Destroy 2.0 предлага такива традиционни функции като карантина на файлове, статистика, автоматични актуализации, възстановяване системни параметри, сигурно изтриванефайлове, търсене на руткитове, сканиране на смартфони и създаване на стартираща медия.
Пакетът Spybot – Search & Destroy 2.0 има доста скромен апетит за системни ресурси, дори и с антивирусно сканиране. Основното предимство на този продукт е, че той служи като мощен допълнителна антивирусна програмабез да пречи на основната антивирусна програма в системата. Има две версии, достъпни за потребителите - безплатна и комерсиална. Струва си да се отбележи, че това е доста мощен и сложен продукт, така че може да не е подходящ за всички потребители, тъй като е необходимо известно обучение за използването му.