На сегодняшний день существует множество платных и бесплатных решений среди антивирусных программ. Все они гарантируют максимальную защиту системы. В данной статье будут рассмотрены и сравнены два платных антивирусных решений: Kaspersky Anti-Virus и ESET NOD32.
Если сравнивать Касперский и НОД32 по параметру удобства интерфейса, то с первого взгляда понятно, что основные функции этих антивирусов находятся на видном месте. Если пользователю понадобится, например, добавить папку в исключения антивируса, то придётся идти в дополнительные параметры. Такое положение наблюдается в Kaspersky и NOD32. Единственное отличие в интерфейсе – оформление.
Главное меню Kaspersky состоит из списка основных инструментов, кнопки «Больше инструментов» и небольшой иконки настроек.
Главное меню NOD32 состоит из нескольких базовых функций, а сбоку можно найти перечень других разделов.
И всё же в НОД32 строение интерфейса более очевидно.
ESET NOD32 1:0 Kaspersky Anti-Virus
Главная задача каждого антивируса – надёжная защита. Оба антивирусных продукта были проверены актуальным архивом из 8983 вирусов. Этот способ является одним из простейших и направлен на проверку эффективности антивирусного сканера.
NOD32 справился всего за 13 секунд, но и показал не совсем удовлетворяющий результат. Просканировав 8573 объектов, он выявил 2578 угроз. Возможно, это связано со спецификой антивируса и при активных угрозах он бы справился лучше.
Kaspersky Anti-Virus сканировал архив 56 минут. Это довольно долго, но и результат лучше, чем в НОД32, ведь он нашел 8191 угрозу. Это большая часть из всего архива.
ESET NOD32 1:1 Kaspersky Anti-Virus
Антивирусы имеют похожие компоненты. Но в НОД32 есть контроль устройств, который позволяет блокировать доступ к дискам, USB-накопителям и т.д.
В свою очередь, Касперский имеет IM-антивирус, задача которого состоит в обеспечении безопасности в интернет-чатах.
ESET NOD32 1:2 Kaspersky Anti-Virus
В обычном режиме NOD32 потребляет совсем немного ресурсов.
Kaspersky намного прожорливей.
При сканировании системы НОД32 в начале сильно нагружает систему.
Но через несколько секунд уменьшает нагрузку.
Касперский стабильно нагружает устройство с такими параметрами.
ESET NOD32 2:2 Kaspersky Anti-Virus
Оба антивируса имеют свои дополнительные функции. У Касперского это экранная клавиатура, восстановление после заражения, облачная защита и т.д.
В НОД32 инструменты направлены больше на анализ системы.
ESET NOD32 2:3 Kaspersky Anti-Virus
В итоге победа за антивирусом Kaspersky, ведь он в большей степени направлен на обеспечение безопасности устройства. Но какой антивирус стоит использовать, решает каждый пользователь сам для себя, ведь оба продукта достойны внимания.
Ежедневно пользователи задаются вопросом безопасности на своем компьютере. В этой статье мы разберемся, какой антивирус выбрать, от чего нужно отталкиваться и на что в первую очередь обратить свое внимание.
Итак, какой антивирус выбрать? В первую очередь нужно решить для себя готовы ли вы платить за свою безопасность? Только после этого можно приступить к выбору антивируса. Так как я не знаю о вашем выборе, разберу оба варианта
Kaspersky (Касперский) — пожалуй один из самых надежных антивирусов, имеет огромное количество поклонников, защищает от всех видов заразы и имеет очень много настроек, что не мало важно, будьте внимательны – некорректно настроенный антивирус касперского может причинить вам не мало неудобств, а пользы будет не больше чем от бесплатного. Если вы готовы платить за сохранность безопасности своего ПК, то вы без сомнения можете приобрести данный антивирус на официальном сайте, но хочу вас предупредить, что данный антивирус очень «прожорлив», он будет отличным защитником вашего компьютера, но при этом « съест» немало мощности вашего ПК. Если у вас старый компьютер или его мощность оставляет желать лучшего то этот антивирус не для вас, в противном случае он просто станет вашей головной болью.
Dr.web (доктор веб)
– отличная программа для использования как на домашнем ПК, так и для офисного использования. Антивирус доктор веб зарекомендовал себя как отличный лекарь компьютеров, очень быстро распознает вредоносные программы, шпионов, троянов, червей, спам-рекламы и многое другое. Огромный плюс данного антивируса в его ресурсоемкости, работа программы Dr.web практически не заметна, что позволяет с легкостью использовать его даже на очень слабеньком компьютере. Хотя многие говорят, что его ресурсоемкость очень влияет на его работоспособность.
ESET NOD32 (нод 32) – хороший антивирус для домашнего использования. Значительным плюсом нод 32 стал его легкий интерфейс. Как и доктор веб он потребляет не много ресурсов компьютера. Но я часто слышу о от многих людей, что NOD32 сканирует компьютер не достаточно тщательно, как бы не так глубоко и пропускает некоторые директории, которые расположены где-то далеко в системе вашего ПК. Из этого можно сделать вывод, что после такой проверки могут остаться черви и трояны забравшиеся в систему поглубже.
Avast (аваст) – на мой взгляд антивирус аваст – это золотая середина, именно этим антивирусом я пользуюсь сейчас. Причиной выбора этого антивируса стала привычка, лет 7 назад я зашел в интернет чтобы скачать какой-нибудь бесплатный антивирус, тогда еще кругом рекламировали антивирус панда, но я по какой-то причине скачал avast и благополучно пользуюсь им, по факту он подводил меня несколько раз, но только по моей халатности – я не обновлял его длительное время. Сканер аваста достаточно хорошо сканирует угрозы разных категорий, потребляет не много ресурсов вашего компьютера. Минус этой программы всегда был в одном, она практически не помогала если ее установить уже на зараженный ПК, по сути это значило о том, что аваст плохо производит лечение зараженных объектов. Хотелось бы рассказать, что на днях я переустанавливал другу windows и забыл поставить антивирус, уже через сутки он бежит обратно и говорит, Ванек у меня в браузере куча рекламы вылетает при каждом открытии новой вкладки. Я ему на это естественно – красавчик, быстро ты нашел ……… Думал уже опять винду менять, но решил попробовать сначала поставить аваст и удивлению моему не было предела, когда в течении 15 минут зараженные файлы были найдены и отправлены в карантин.
Итак, первый вывод, какой антивирус выбрать? Если вы готовы платить и компьютер достаточно мощный — покупаем антивирус Касперский. Если компьютер слабоват или староват, то мы без сомнений качаем антивирус Доктор Веб или Нод32.
Если нужна хорошая защита и вы не готовы много платить и рисковать своей безопасностью мы качаем антивирус аваст.
Хочу обратить внимание, какой бы вы не выбрали антивирус ОБЯЗАТЕЛЬНО обновляйте его ежедневно, сейчас они по умолчанию обновляются автоматически каждый день, от вас периодически нужно разрешение и все, поэтому когда в правом нижнем углу вылетает табличка с требованием обновить антивирус мы не клацаем на крестик со словами: ааааа потом, сейчас некогда, а нажимаем разрешить обновление или установить обновление. Современные провайдеры предоставляют достаточно быстрый прием и передачу данных через интернет, так что это займет несколько минут, не больше. Не испытывайте удачу рискуя безопасностью своего компьютера, всегда найдется умник, который только этого риска от вас и ждал.
AVG (авг) – один из очень распространенных антивирусов, которым можно пользоваться бесплатно. По итогам использования можно сказать, что данный антивирус не плохо работает и находит быстро большинство известных уязвимостей. Но не было бы худо без добра, программа осуществляет слишком много запросов и тем самым вызывает нагрузку, поэтому многие наиболее слабые компьютеры просто начинают зависать. Приходится перезагрузку делать чтобы снова нормально работать, поэтому я бы выбрал такое приложение только если мощность ПК позволяет.
Avira (авира) – когда я поставил этот антивирус я был слегка в растерянности, он классно искал зараженные файлы, работал как «скорострел». Но, расстроили меня рассказы многих людей о том, что этот антивирус очень тупо перехватывает файлы «налету» и действительно угрозы он распознает в большей части уже после заражения. То есть, он сначала разрешает заразить мой ПК, а потом находит эту угрозу и ликвидирует, не знаю как вам, но меня возмутило.
Согласитесь не очень хорошо сначала допускать возникновение проблемы и только потом начинать ее решать. По факту если кто-то захотел получить пароли с моего ПК, и у него это получается, а потом его отключают. Дело в том, что данные то я уже все равно потеряю. Поэтому такой вариант меня не утроит.
Avast (аваст)
– сразу некоторое заблуждение, вроде только что читали о нем в платных антивирусах, но разработчики Avasta замутили классную фишку, качаешь демо-версию программы и потом буквально парой кликов проходишь легкую регистрацию. Заходим в настройки и видим, что срок официального использования стал не 30 дней, а 365 дней, то есть мы бесплатно получили антивирус на год, не знаю как вам, но мне это очень понравилось. Подробнее об этом антивирусе, его преимуществах,
правильной настройке и официальной бесплатной версии рассказано .
Второй вывод, если на ПК нет платного антивируса, то я порекомендую установить аваст и не заморачиваться. Многие называют его «слепым котенком» — фигня, часто и платный касперский не может решить проблему с вирусом, просто не забывайте обновляться. Свое мнение я Вам рассказал, теперь выбор за Вами. Не существует идеальной защиты,
но можно всегда выбрать лучшее из того, что есть. Самая надежная защита всегда была и будет неизменной — это Ваши знания.
Надеюсь вы немного разобрались в своем выборе и все-таки смогли что-то для себя подобрать, в будущем мы рассмотрим каждый антивирус подробно. Если статья вам по душе, жду ваши комментарии, мысли и дополнения.
Программных продуктов такого рода великое множество и их количество продолжает расти с каждым годом. Подготавливая данную статью, я уже отсеял посредственные варианты и отобрал четыре самых известных антивируса, чтобы сейчас, детально исследовав их особенности, найти лучший.
Главный критерий отбора антивируса – его способность обнаруживать вредоносное ПО, чтобы затем изолировать или уничтожить. Далеко не каждая программа справляется с этой задачей в полной мере, а лишь показывает ложную активность. Какой же антивирус лучший по этому компоненту? Давайте посмотрим:
С установкой и настройкой защитного программного обеспечения не должно быть никаких проблем, ведь его приоритетная задача – начать как можно скорее защищать ваш компьютер. И лучше всего, если перед этим не нужно будет длительное время лазить в опциях.
В этом пункте писать особо не о чем и трудно определить лучшего, так как большинство антивирусных программ давно уже пришли к определенной унифицированной рабочей модели. Для установки каждого продукта потребуется лишь запустить исполняемый файл и следовать предлагаемой инструкции. Активация у платных версий происходит при помощи ввода кода и имени пользователя, после чего станут доступны все функции, включая автоматическое обновление. Чтобы в полной мере начать использовать возможности бесплатного продукта, придется пройти процедуру регистрации. У всех обозреваемых антивирусов по умолчанию подключены все основные службы – защита в режиме реального времени, сканирование по расписанию и прочие, без которых гарантировать безопасность системы невозможно.
Очень редко вендоры идут на кардинальное изменение линейки своих комплексных антивирусных продуктов, но ESET все же сделала это. является совершенно новым приложением, который занял свою нишу между автономным антивирусом и ESET NOD32 Smart Security . Продукт получил все ожидаемые функции безопасности, но, к сожалению, некоторые из них не справляются со своими прямыми обязанностями.
Годовая лицензия ESET NOD32 Internet Security для защиты трех компьютеров обойдется в 1950 рублей. Для сравнения, в США за аналогичную лицензию придется отдать уже 79,99 долларов.
Все 5 отслеживаемых PCMag лабораторий включают ESET в программу тестирования. В основном, продукт получает хорошие оценки, хотя не справился с двумя тестами MRG-Effitas . Однако, эти испытания не имеют градации результата, поэтому их весовой коэффициент при подсчете совокупного показателя был снижен. Совокупный результат ESET равен 8,8 баллов из 10 возможных
При тестировании продукт показал очень высокую скорость сканирования. Первоначальная проверка продолжалась около 20 минут. После оптимизации, проведенной при первом сканировании, анализ системы проходил за 30 секунд. F-Secure Anti-Virus в первый раз проверил систему за 11 минут.
ESET заблокировал 97 процентов вредоносных образцов в собственном тесте PCMag. Некоторые из них были заблокированы сразу же, некоторые - уже после запуска. Общий результат в 9,5 баллов в целом хорош, хотя некоторые продукты справились лучше. смог заработать максимальные 10 баллов.
В тесте на блокировку вредоносных ссылок, ESET нейтрализовал 89 процентов онлайн угроз, что является хорошим результатом Половина образцов была заблокирована на сетевом уровне, а еще половина - при скачивании.
В тесте антифишинга результат оказался плачевным. ESET уступил Norton 33 процентных пункта, хотя все-равно превзошел по эффективности встроенные фильтры всех трех браузеров.
Автономный антивирус включает систему предотвращения вторжений HIPS. В тесте противодействия 30 эксплойтам, ESET обнаружил и заблокировал более половины из них, что лучше результатов Bitdefender и Kaspersky. Norton заблокировал две-трети атак, причем все из них на сетевом уровне.
Сложная система контроля устройств больше подходит для корпоративных сред, чем для обычных потребителей, хотя сам продукт больше ориентирован на домашних пользователей. Технически подкованные люди могут предотвратить подключение внешних устройств, включая кард-ридеры, Bluetooth и внешние USB-устройства. Для доверенных устройств можно создавать исключения.
На странице “Сервис” пользователю доступны файлы журнала событий и список добавленных в карантин файлов. Остальные инструменты предназначены для агентов технической поддержки при удаленном устранении проблем. Среди таких утилит - запущенные процессы, график активности файловой системы и инструмент для создания снимков состояния системы для последующего сравнения.
Во время тестирования фаервол корректно перевел все системные порты в скрытый режим и успешно противостоял веб-атакам. Тем не менее, ESET не справился с тестом, в котором использовались запросы команды ping - это означает, что киберпреступник сможет выяснить реальный IP-адрес компьютера. Quick Heal Internet Security 17 тоже провалил данный тест.
Еще одной проверкой работы двухстороннего фаервола является испытание на блокировку попыток злоупотребления сетевыми подключениями. Программный контроль ESET может работать в нескольких режимах. Стандартный автоматический режим разрешает весь исходящий трафик и блокирует подозрительный входящий трафик.
При переключении в интерактивный режим, ESET ведет себя как традиционный фаервол, т.е. при каждой попытке доступа в сеть со стороны неизвестной программы, продукт выводит пользовательский запрос дальнейшего действия. Тем не менее. функция контроля имеет несколько расширенных опций. Фаервол может применить ваш выбор один раз, создать на его основе постоянное правило или запомнить выбор до завершения работы программы. По умолчанию, выбор не запоминается, т.е. пользователю придется каждый раз реагировать на запросы.
После нажатия по ссылке подробной информации, пользователю показывается информация об издателе, репутации файла и удаленном компьютере и портах. При выборе расширенных настроек можно редактировать правила фаервола с помощью отдельных IP-адресов и номеров портов. Обычным пользователям эти возможности не пригодятся.
Многие продукты, в частности Norton и Kaspersky, принимают решения программного контроля самостоятельно и не полагаются на неопытных пользователей. ZoneAlarm Extreme Security 2017 для обработки приложений использует массивную базу данных известных надежных файлов и автоматически настраивает программный контроль. В интерактивном режиме фаерволу ESET нужно вручную определять правила для всех программ и даже для компонентов Windows - не самый лучший подход.
Один из способов избежать нескончаемый поток запросов - использовать режим обучения. В данном режиме ESET выполняет мониторинг всех программ, которые получают доступ в сеть и создает правила разрешения доступа. Режим обучения автоматически завершится через две недели, хотя данный период можно изменять. После этого запросов будет заметно меньше. Также можно рассмотреть выбор режима на основе политик, который блокирует все подключения за исключением тех, которые разрешены правилами фаервола.
Сетевая защита в ESET NOD32 Internet Security является расширенной по сравнению с возможностями автономного антивируса. Тем не менее, в тесте эксплойтов, оба продукта показали одинаковые результаты.
По крайне мере, фаервол ESET успешно сопротивлялся прямым таргетированным атакам. Комплексный антивирус имеет два видимых процесса и одну службу, но в процессе тестирования найти способ для их отключения с помощью вредоносных техник не удалось.
Фаервол ESET откровенно разочаровал. Он не смог защитить от утечки реального IP-адреса, а программный контроль не полностью справляется со своей задачей. В интерактивном режиме программа заваливает пользователя запросами. Это традиционный фаервол на базе устаревших технологий. Многие современные продукты предлагают более передовые решения.
При выборе панели “Защита домашней сети” в главном окне антивируса появляется изображение карты сети. Обнаруженные устройства отображаются в виде иконок в концентрических кругах. При этом маршрутизатор и локальное устройство показываются в самом центре. Следующий круг показывает недавно подключенные устройства, а самый дальний круг - устройства, подключенные за последний месяц.
Если ESET не может получить имя, то отображает IP-адрес. Мастер сети позволяет выяснить, что скрывается за IP-адрес и помогает добавить понятное название. Из режима детального просмотра можно выбрать ссылку устранения проблем, чтобы посмотреть заблокированный фаерволом трафик с данного устройства.
Нажмите кнопку “Сканировать маршрутизатор”, чтобы ESET проверил настройки безопасности вашего роутера. Будет запущено несколько тестов на проникновение, нацеленных на роутер. При обнаружении проблем, ESET сразу же предложит их устранить.
ESET уделяет особое внимание данной функции, потому что одна из трех панелей на главном экране посвящена защите банкинга. При выборе панели открывается защищенная версия вашего браузера по умолчанию с зеленой рамкой и баннером “Защищено ESET” на верхней панели. Браузер открывает страницу, которая объясняет цель данной функции и рекомендует использовать ее только для интернет-банкинга и проведения финансовых транзакции, а не для обычного серфинга. После установки антивируса нужно выполнять перезагрузку компьютера, чтобы защита банковской оплаты заработала. Функция поддерживает работу с Chrome, Firefox и Internet Explorer. Пользователи Opera, Vivaldi и других браузеров не смогут ей воспользоваться.
Также, как и функция "Безопасные платежи" в продуктах "Лаборатории Касперского", защита банковских платежей автоматически активируется при посещении известного финансового сайта в обычном, незащищенном браузере. ESET предложит запустить безопасный браузер и спросит, нужно ли запомнить этот выбор на постоянной основе.
Доступ к системе родительского контроля ESET скрыт глубоко в настройках. В левом навигационном меню нужно выбрать пункт “Настройка”, а затем нужно перейти в раздел “Средства безопасности”. После включения вы увидите список учетных записей Windows. Чтобы завершить конфигурацию, нужно указать, какие аккаунты принадлежат взрослым, а какие - детям.
В зависимости от возраста ребенка, ESET определяет, какие из трех десятков категорий содержимого будут подвергаться блокировке. При детальном рассмотрении правил можно увидеть, что каждая категория имеет возрастные ограничения - для всех, 12+, 18+ или запрещено. Обратите внимание, что даже для учетных записей взрослых будут блокироваться категории Криминал и Вредоносное ПО. Одновременно в области видимости находится всего три категории, поэтому настройка системы вызывает серьезные трудности.
При тестировании контент-фильтр работал надежно. Фильтр работает в любом браузере и не отключается простыми сетевыми командами, которые были успешны с некоторыми конкурентами. Во время испытания не удалось обнаружить сайты, которые избежали блокировки. При блокировке ESET показывает в браузере простое предупреждение, похожие оповещения отображаются при обнаружении фишинг-угрозы или вредоносного сайта. Ребенок не сможет запросить просмотр заблокированного сайта, как это можно сделать в Symantec Norton Family Premier .
ESET обрабатывает защищенные HTTPS сайты другим образом. Он не может подменить заблокированный ресурс информационной страницей, поэтому в браузере появляется сообщение об ошибке, а всплывающее уведомление объясняет, что произошло.
В основном приложении ESET родители могут просматривать список заблокированных сайтов с указанием даты и времени попытки посещения, учетной записи и категории контента.
На этом возможности родительского контроля заканчиваются. Здесь вы не найдете функцию управления контактами в мессенджерах, аналитики социальных сетей или контроля видеоигр по их рейтингу. Кроме того, недоступно управление временем использования Интернета и компьютера. Родительский контроль сильно урезан, но работает хорошо.
Автономный антивирус ESET имеет эффективную встроенную защиту электронной почты. Компонент сканирует входящую почту POP3 и IMAP и исходящую почту SMTP на предмет вредоносных программ. ESET поддерживает интеграцию с Outlook, Outlook Express / Windows Mail или Windows Live Mail для расширенного контроля. При обнаружении вредоносного ПО инструмент удаляет опасное вложение и добавляет его название к теме сообщения. В комплексном антивирусе есть еще полноценный спам-фильтр.
Чтобы включить антиспам, перейдите в Настройка > Защита Интернета и выберите иконку шестеренки рядом с секцией “Защита от спама”. Настроек не так много. Пользователь может включить расширенную защиту от спама, которая должна улучшить точность. Данная функция отключена по умолчанию, потому что серьезно снижает скорость обработки почты. Можно поменять стандартную метку и включить оценку спама.
По умолчанию антиспам импортирует список контактов и адресатов ваших сообщений в исключения. Также туда помещаются письма, которые были вручную признаны не спамом. Доступно ручное редактирование белого и черного списка адресатов.
В современных условиях спам-фильтр нужен не всем, потому что многие почтовые провайдеры уже имеют данную функцию. Если вам все еще нужен отдельный антиспам, то ESET прекрасно справляется с этой задачей.
Сообщения о случаях слежки с помощью веб-камеры появляются с тревожной регулярностью. Конечно, можно заклеить камеру изолентой, но если вы часто участвуете в веб-конференциях, постоянное заклеивание и отклеивание может утомить.
Защита веб-камеры в ESET является дополнением программного контроля, но более простым в использовании. Пользователь может заблокировать любые попытки доступ к камере и отключать защиту только во время пользования Skype. Если потратить немного времени на настройку, то можно указать, какие программы могут получать доступ к камере и включить отображение оповещения перед предоставлением доступа. Проверить функцию в действии не удалось, но для пользователей веб-камер она может быть реально полезной.
ESET показал среднее воздействие на ресурсы системы. В тесте измерения времени загрузки системы, антивирус замедлил время загрузки всего на 11 процентов, что лучше среднего показателя.
Тестовый скрипт, который копирует большую коллекцию крупных файлов между дисками с активным ESET выполнялся на 20 процентов дольше. Другой скрипт, который проверяет работу с архивами одинаково выполнялся как с активной защитой, так и без нее.
ESET NOD32 Internet Security является новым продуктом и его некорректно сравнивать с прошлогодними версиями других продуктов ESET. Тем не менее, прошлая версия ESET NOD32 Smart Security серьезно замедлили производительность системы - 39 процентов по результатам трех тестов против 11 процентов у ESET NOD32 Internet Security.
Несмотря на то, что антивирусная защита является бесспорно лучшей составляющей данного решения, некоторые компоненты также заслуживают внимания. Защита веб-камеры является необычной полезной функцией, защита банковской оплаты надежно защищает онлайн транзакции, а сканер маршрутизатора помогает выявить проблемы в домашней сети. С другой стороны, фаервол не справился с базовыми испытаниями, система родительского контроля сильно урезана, а защита от фишинга оказалась малоэффективной.
Звание “Выбор редакции” в категории комплексных антивирусов по-прежнему остается у Bitdefender Internet Security и Kaspersky Internet Security .
Достоинства:
Недостатки
Общая оценка
Антивирусная защита является лучшим компонентом ESET NOD32 Internet Security 10 . Среди других дополнений - устаревший фаервол, которые не справился со стандартными испытаниями, и система родительского контроля, которая умеет только фильтровать содержимое.
Допустим, у нас есть 49 экземпляров актуальной малвари, которые на все 100% известны антивирусам с современными базами. А что бы эти антивирусы могли с ними сделать неделю назад, когда эти зловреды еще не попали в руки вирусным аналитикам? Насколько эффективно работает эвристика и проактивная защита современных internet security, если проверить ее на реальных зловредах? И для этого совсем не нужно изобретать машину времени - просто законсервируем подопытные антивирусы в виртуалках без доступа к интернету, а через неделю проверим их на коллекции новейшей малвари, которая уже детектируется этими антивирусами с актуальными базами. Но антивирусы прошлого об этом, конечно, еще не знают:).
В качестве подопытных кроликов будем использовать KIS, Dr.Web, ESET и Windows Defender. Все, кроме последнего, будут запущены в Win 7. Последний же будет работать под управлением Win 10 - есть надежда, что «десятка» лучше защищена и даже с таким решетом, как Defender, вирусы не пройдут. Что ж, проверим.
Вот что будет проверяться: обнаружение вируса, блокировка запуска вируса и лечение заражения . Первый тест выполним при отключенной защите - в режиме сканера. Для второго и третьего тестов монитор антивируса будет включен.
После всего этого мы обновим базы и сравним полученный детект с предыдущим результатом. Так как вирусов много, «экспонаты» для проверки запуска будут отобраны самим антивирусом. Запустим те вирусы, которые окажутся не удалены в результате детект-теста. Глупо пытаться запустить вирус, который есть в антивирусной базе, - любой антивирус заблокирует его. Интереснее всего запустить вирус, который антивирусу «незнаком».
Все вирусы в моей подборке были разделены на группы: Backdoor, Worm, Virus и так далее. Позже будет приведен список всех «героев программы». Как видишь, есть из чего выбрать.
Твои идеи вдохновляют нас на новые исследования. Мы уже учитывали их . Так что продолжай фонтанировать - комменты к статье и всегда открыты для твоих рацпредложений:).
Все операционки свежие (специально установлены для этой статьи), а интернет был отключен сразу после установки антивируса, чтобы базы со стопроцентной гарантией остались старыми.
Начнем тестирование со всем известного Kaspersky Internet Security. Как видно из скрина ниже, антивирус был установлен шесть дней назад (осталось 24 дня бесплатного использования).
Отключаем антивирус, распаковываем архив с вирусами. Антивирус мы не активируем, но запускаем выборочную проверку (чтобы он не стал прогонять все подряд, а сконцентрировался на одной папке) и проверяем папку Virus. Помню, когда-то мне в 20-литровую канистру на заправке умудрились залить 23 литра. Так и в случае с Касперским - в папке из 49 файлов он умудрился найти 80!
Видимо, в один файл упаковано несколько зараз и антивирус отражает в списке отдельно каждую из них. Посмотрим подробный отчет.
Как видно из скрина, найдено 45 угроз (из 49). Вирус Trojan.Win32.Waldek.jsu почему-то не был ни удален, ни помещен в карантин: антивирус его просто не обработал, хотя и обнаружил. Всего в папке Virus осталось 11 файлов.
Больше всего вирусов уцелело в папке RansomWare. Как видно из скриншота, файлы с номерами 2, 4, 7 и 8 антивирус вообще не тронул. Интересно будет посмотреть на детект после обновления баз.
Что ж, теперь активируем защиту и пытаемся запустить «выжившие» вирусы из папки Virus. Я запустил первые два файла из папки RansomWare (номера 2 и 4). Файл с номером 2 был распознан как PDM:Trojan.Win32.Generic. Антивирус выявил опасное поведение программы, «точно характеризующее ее как вредоносную».
Предложил исцелить компьютер с перезагрузкой. Соглашаемся. Началось лечение, антивирус отменил действия вредоносной программы и попутно устранил файл с номером 4.
Результаты лечения мне не понравились. После перезагрузки я не получил чистую систему. Что-то пыталось загрузиться, на рабочем столе остались файлы, созданные вирусом. Кое-что антивирус вычистил, но мне кажется, что не все. Попутно антивирус, конечно, пытается лечить созданные вирусами объекты.
Продолжаю запускать файлы из папки RansomWare (номера 7 и 8). Сразу после запуска этих файлов, как и в предыдущем случае, моментальной реакции антивируса не последовало, что позволяет программам размножаться. Антивирус начал реагировать уже после того, как вирусы попытались отправлять электронные письма. Ничего у них не вышло - у меня ни почтового клиента, ни соединения с интернетом!
Интересно, но на файл с номером 8 антивирус Касперского так и не отреагировал. Идем дальше. Из подпапки Scareware запускаю единственный файл с таким же названием. Жду несколько минут. От антивируса реакции никакой, а вирус тем временем, скорее всего, делает свои темные дела.
Из папки TrojanCryptor запускаю файл с именем TrojanCryptor (1). Шифровальщик - тяжелая артиллерия. Реакции антивируса тоже не последовало. Зато появилось окошко.
Троян запустился, реакции от антивируса вроде бы нет, но данные остались незашифрованными, как и в случае еще с одним участником этого теста. А вот один из антивирусов допустил шифрование данных, как ты увидишь далее.
Из папки Virus запускаю файлы с номерами 4 и 8, затем из папки Worm - файлы 6 и 8. Первый почему-то не запустился (ошибки допускают не только разработчики обычных программ, но и вирусописатели). А на второй Касперский никак не отреагировал.
Запускаю полную проверку компьютера. Ее цель - определить зараженные вирусами объекты и попытаться вылечить компьютер. После перезагрузки посмотрим, что получилось у антивируса. Честно говоря, результаты меня не порадовали. Антивирус сообщил, что угроз не обнаружено. Хотя вредоносные программы на компьютере остались. Глубоко копать не стал - просто открыл msconfig и посмотрел на список автозагрузки. Как видишь, антивирус вычистил далеко не все.
При перезагрузке компьютера Касперский сообщил, что он вздумал вылечить мой компьютер, - обнаружен активный процесс лечения, в результате которого все-таки был удален файл Ransomware (8).exe, а также файл worm (8).exe.
Похоже, что некоторые вредоносные файлы он вычистил. После лечения активного заражения KIS опять сообщил, что угроз нет.
Что ж, пора обновлять базы. Базы обновлены, компьютер перезагружен. После перезагрузки запустился мастер восстановления после заражения, предложивший исправить некоторые моменты. После работы мастера опять перезагружаю компьютер.
Мастер кое-что восстановил, а кое-что нет. Да, автозапуск очищен. Но не полностью - как видно, желающие запуститься еще остались. Файлы -!RecOveR!* , созданные по всему диску, тоже не были удалены.
Даю антивирусу еще один шанс и опять запускаю полную проверку - на этот раз с новыми базами. Угроз обнаружено не было, множественные файлы, созданные вирусом, так и остались на компьютере.
Теперь повтор теста на детект. Отключаю защиту, распаковываю архив и запускаю выборочную проверку папки Virus. После обновления баз Касперский нейтрализовал все угрозы (49). В общем, что и следовало ожидать, ведь мы специально включали в тест только настоящую малварь, известную «антивирусам будущего».
В линейке Dr.Web был выбран настоящий монстр, установочный файл которого весит 466 Мбайт, - Security Space. Более компактный продукт Katana не подошел, потому что в нем нет сканера.
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
