Сегодня защита компьютера не может быть обеспечена одним лишь антивирусным пакетом. Лучшим доказательством актуальности программ для обнаружения шпионских, рекламных модулей, троянов и прочих представителей malware может служить то, что все известные разработчики антивирусного ПО стали интегрировать в свои продукты инструменты для выявления потенциально опасных угроз - вредоносных программ, рекламных скриптов, фальшивых web-страниц и т.д.
На наш взгляд, эта функция во многих антивирусных приложениях реализована не лучшим образом. Антивирус со встроенным модулем для определения рекламного и шпионского ПО нередко становится излишне подозрительным и часто ошибается, принимая за потенциальную угрозу совершенно безвредную программу.
В этом смысле специализированные утилиты для определения вредоносных модулей имеют некоторое преимущество. При сканировании системы некоторые типы вредоносных программ, например, кейлоггеры, могут быть определены специализированными антишпионскими утилитами быстрее, чем так называемыми комплексными решениями для обеспечения безопасности.
Конечно, утилиты для борьбы со шпионскими и прочими вредоносными программами не могут заменить антивирусный пакет. Однако они вполне могут дополнить его, в случае необходимости. В этом обзоре мы рассмотрим три интересные программы, каждая из которых может стать прекрасным дополнением к тем средствам безопасности, которые уже имеются на компьютере.
Hitman Pro 3.5.4: онлайновое сканирование в "облаке"
Разработчик:
SurfRight
Размер дистрибутива:
4,7 Мб
Распространение:
shareware
Одна из самых больших проблем программ-антишпионов - постоянно возрастающий размер баз, а также необходимость в их постоянном обновлении. Например, дистрибутив одной из наиболее популярных программ-антишпионов Lavasoft Ad-Aware уже вплотную приблизился к сотне мегабайт. Неудивительно, что многие пользователи отказываются от скачивания и установки подобного ПО просто потому, что не хотят иметь дело с такими огромными приложениями и засорять ими систему.
Разработчики Hitman Pro предлагают альтернативный и, надо признать, очень современный вариант защиты компьютера от программ-шпионов, а также некоторых других видов вредоносного ПО. Пользователю предлагается скачать файл размером около 5 мегабайт, представляющий собой простую оболочку для небольшой утилиты. Все основные операции по выявлению вредоносных приложений выполняются не на компьютере пользователя, а на удаленном сервере, в "облаке", как выражаются разработчики.
"Облачные" решения для обеспечения безопасности хороши не только тем, что базы сигнатур не должны храниться в системе, а и тем, что пользователю не нужно постоянно заботиться об их обновлении. Кроме этого, благодаря такому подходу, работа программы нагружает компьютер гораздо меньше, чем проверка с использованием стандартных решений, поэтому Hitman Pro можно запускать даже на самой слабой машине. Единственное, что должно быть хорошим, - это интернет-канал. Программа постоянно использует интернет, поэтому если связь медленная, непостоянная или канал загружен, это будет негативно сказываться на работе Hitman Pro.
Работа программы организована в виде мастера. На первой странице можно выбрать один из двух вариантов поиска вредоносных приложений, а также открыть окно с настройками программы. Параметры, заданные по умолчанию, подходят для большинства пользователей, однако при необходимости можно, например, запретить ежедневное сканирование компьютера при запуске системы или отключить создание точки восстановления. Кроме этого, в настройках программы можно сменить язык интерфейса и включить быстрое сканирование файлов и папок при помощи Hitman Pro из контекстного меню Проводника.
Сканирование выполняется достаточно быстро. Это объясняется тем, что Hitman Pro не проверяет каждый файл, имеющийся на жестких дисках, а ищет лишь исполняемые файлы в тех областях, где обычно прописываются вредители. Любой обнаруженный исполняемый файл Hitman Pro тестирует по нескольким критериям. Программа пытается получить информацию о том, кто является автором файла, как файл попал на компьютер, проверяет, имеется ли у него цифровая подпись и другие признаки неопасного ПО. Например, файл может считаться сравнительно безопасным, если он не зашифрован, не сжат при помощи архиватора, имеет деинсталлятор, не скрыт в системе, и если к нему можно свободно получить доступ.
На втором этапе проверки Hitman обращается к большой онлайновой базе. Программа снимает отпечаток с найденного исполняемого файла и отсылает его в интернет для сравнения. Если в базе обнаруживается отпечаток того же файла, программа запрашивает информацию о нем. Таким образом, если файл уже был идентифицирован как вредоносный на другом ПК, об этом сразу же станет известно. Если же такого отпечатка в базе программы нет, она сжимает файл и отсылает его целиком на сервер. Там файл тщательно проверяется с использованием свежих баз различных антивирусных решений. Среди партнеров разработчика Hitman Pro можно отметить компании a-squared, AntiVir, Prevx, Nod32 и G Data. Таким образом, после загрузки на сервер, файл проверяется сразу несколькими антивирусами, что невозможно сделать на локальном компьютере (антивирусы, как правило, очень не любят друг друга - рядом устанавливаться и работать не хотят).
Благодаря такому подходу, а также наличию на сервере "белого списка", шанс того, что важный системный файл будет идентифицирован как вредоносный, практически равен нулю. Более того, как нами было замечено в процессе тестирования программы, Hitman Pro никогда не отмечает как подозрительные исполняемые файлы популярных приложений. А вот некие экзотические программы, особенно те, у которых отсутствует цифровая подпись, вызывают у него подозрение. Так что в целом, поведение программы полностью адекватно.
После того, как все этапы проверки пройдены, будет составлен список обнаруженных объектов. Некоторые файлы могут быть помечены как однозначно опасные. Их программа предложит удалить или же поместить на карантин. Другие файлы могут быть выделены как подозрительные. Пользователю предлагают самостоятельно решить, необходимо ли их удалить, поместить на карантин или пометить как безопасные.
Одно из преимуществ Hitman Pro в том, что, даже обнаружив опасный, с ее точки зрения, троян, программа не пытается самостоятельно удалить его, не спрашивая пользователя, как это делают некоторые решения для обеспечения безопасности. Программа лишь предупреждает об опасности и советует, а принятие всех решений остается за пользователем.
Удаленные и помещенные на карантин файлы можно позже просмотреть в окне логов. Для этого нужно снова запустить Hitman Pro и перейти в настройки, после чего переключиться на вкладку "Лог".
Отдельно стоит отметить наличие специального движка для удаления вредоносных приложений. Некоторые шпионские программы сложно удалить потому, что они загружаются вместе с системой. Hitman Pro выполняет очистку системы от найденных угроз, а также от любых следов, которые они оставляют (ключи в реестре, ярлыки и пр.) еще до загрузки Windows.
В течение тридцати дней Hitman Pro работает в триал-режиме, после чего остается доступной только функция сканирования системы. Лицензию можно приобрести на один или на три компьютера сроком от одного месяца до трех лет. Естественно, чем больше лицензий и чем больше срок их действия, тем дешевле обходится пользование программой.
PC Tools ThreatFire 4.7: выявление malware по его поведению
Разработчик:
PC Tools
Размер дистрибутива:
8,9 Мб
Распространение:
бесплатно
Основное предназначение ThreatFire - защита от так называемых атак Zero-day, то есть от таких атак, которые построены на использовании неизвестных уязвимостей. ThreatFire справляется с новейшими угрозами благодаря тому, что использует поведенческий анализатор, то есть определяет, является ли программа вредоносной, по тем действиям, которые она выполняет в системе.
Программа позиционируется как дополнение к обычным антивирусам, работающим на основе постоянно обновляемых сигнатур. Такие антивирусы не в состоянии противостоять атакам Zero-day, поскольку на анализ вредоносного кода, выпуск сигнатур и распространение их среди пользователей требуется слишком много времени. Проблема слишком долгой реакции на вирус возникает и в тех случаях, когда авторы вредоносного ПО выпускают тысячи вариантов одного и того же "зловреда". Со стороны антивирусных компаний на обработку всех этих вариантов требуется слишком много сил, а когда нужные сигнатуры выпущены, оказывается, что они уже устарели, так как киберпреступники распространяют уже иные модификации своего вредоносного кода.
Конечно же, проблема это появилась не вчера, и последние версии популярных антивирусов уже обеспечивают защиту компьютеров не только на основе сигнатурного метода, но и с использованием поведенческого анализатора. Однако, к сожалению, далеко не все пользователи спешат обновлять свои антивирусы, не понимая, чем старая версия антивируса хуже новой. Особенно это касается тех пользователей, которые далеки от мира IT и используют компьютер для развлечений, онлайнового шопинга и т.д.
Итак, если обновление до новой версии полноценного средства для обеспечения безопасности ПК по каким-то причинам затягивается, дыры в защите можно залатать при помощи ThreatFire. Важным преимуществом этой программы является ее бесплатный статус. Строго говоря, имеется и коммерческая версия, однако все основные операции программа прекрасно выполняет и без регистрации. За дополнительную же плату пользователям предлагается возможность запуска сканирования компьютера по расписанию, запуск сканирования выбранного объекта из контекстного меню, защита паролем и некоторые другие функции.
Поскольку ThreatFire не обеспечивает полноценную защиту компьютера, еще до установки программы выполняется проверка на наличие на ПК необходимого набора приложений для обеспечения безопасности. Так, программа проверяет, установлены ли антивирус и брандмауэр, а также пытается выяснить, не является ли компьютер инфицированным (лечение уже зараженного компьютера доступно лишь в платной версии программы). Если все тесты успешно пройдены, начинается установка. Стоит отметить, что разработчик ThreatFire выпускает и другие средства для обеспечения безопасности, в том числе антивирус, антишпион и брандмауэр, однако программа не имеет ничего против наличия на компьютере ПО от других производителей и не конфликтует с ним.
Несмотря на то, что главная функция ThreatFire - мониторинг процессов, в программе также предусмотрена возможность сканирования файлов и ключей реестра на предмет различных угроз. Сканирование может быть запущено в ручном режиме. Найденные подозрительные объекты можно удалить, поместить на карантин или указать программе, что данный объект не является вредоносным.
Все объекты, обработанные программой, можно найти в разделе Threat Control. Тут можно восстановить объекты, помещенные на карантин, или же удалить их, просмотреть список исключений и откорректировать его, проанализировать логи выполненных операций поиска угроз.
Настройки безопасности, установленные в ThreatFire по умолчанию, подходят для большинства пользователей. Однако в программе предусмотрена возможность их изменения. Например, можно отключить мониторинг процессов, изменить уровень чувствительности к разного рода угрозам. Если его повысить, вы будете получать уведомления от программы чаще. Кроме этого, можно управлять поведением программы в разных ситуациях, например, при обнаружении потенциально опасного приложения, известного вредоносного кода и т.д. По умолчанию все обнаруженные программой угрозы отсылаются в онлайновый центр их обработки и анализируются там. Если вы не хотите, чтобы данные с вашего компьютера передавались в сеть, вы можете отключить эту опцию в разделе Community Protection.
Для опытных пользователей в программе предусмотрена возможность создания и редактирования правил, согласно которым осуществляется мониторинг процессов. Например, можно добавлять процессы в список доверенных, определять, как должна себя вести программа при попытках установки процессами сетевых соединений, переименования файлов, доступа к реестру или к определенным файлам.
Наконец, стоит отметить наличие в ThreatFire монитора системной активности. Он наглядно показывает все запущенные приложения, а также относящиеся к ним процессы; приложения, которые запускаются вместе с системой; системные процессы и запущенные службы. При необходимости можно быстро завершить любой из процессов.
AVZ 4.32: для защиты корпоративной сети, и не только
Разработчик:
Олег Зайцев
Размер дистрибутива:
4,8 Мб
Распространение:
бесплатно
Антивирусная программа AVZ создавалась по принципу "если хочешь, чтобы что-то было сделано хорошо - сделай это сам". Изначально эта утилита была написана нашим соотечественником Олегом Зайцевым для выявления вирусов в большой корпоративной сети. После ее успешного тестирования автор задумался над тем, как сделать алгоритм выявления новых вирусов более универсальным. Каждая новая модификация вредоносного вируса стремится обойти брандмауэр и антивирусный сканер, маскируется под безвредный процесс, использует различные приемы внедрения в систему. Чтобы идентифицировать опасность, в программу были добавлены специальные микропрограммы эвристического анализа, с помощью которых можно определять угрозы, не только сравнивая сигнатуры баз, но и используя косвенные признаки вредоносного модуля - изменения в реестре, характерная модификация файлов и др.
Несмотря на определенные возможности, такие как наличие сканера, поддержка эвристического анализа, возможность помещения подозрительных файлов на карантин и т.д., программу AVZ нельзя считать полноценным антивирусом, ее цель несколько иная. Главным образом, AVZ ориентирована на поиск и устранение различных троянских программ, утилит для удаленного слежения за компьютером, программ, пытающихся дозвониться по заданному номеру (например, Trojan.Dialer, Porn-Dialer и др.), клавиатурных шпионов, а также руткитов и сетевых червей. Утилита не лечит программы, зараженные компьютерными вирусами. В документации к AVZ разработчик рекомендует для качественного и корректного лечения зараженных файлов использовать специализированные антивирусы - "Антивирус Касперского", DrWeb, Norton Antivirus и т.д.
Вместе с этим, AVZ позиционируется как альтернатива таким приложениям, как LavaSoft Ad-Aware или TrojanHunter. При этом AVZ действительно имеет определенные преимущества перед многими утилитами для поиска шпионских модулей. Так, по сравнению с разработкой компании LavaSoft, AVZ намного быстрее выполняет проверку системы. В среднем, на анализ 10 тысяч файлов уходит примерно две минуты. AVZ может проверять архивы в форматах ZIP, RAR, CAB, GZIP, TAR.
Одна из причин, по которой система оказывается заражена вирусом, - отсутствие информации о вредоносном коде в базе данных программы. Поэтому та же утилита LavaSoft Ad-aware, по мнению разработчика AVZ, не всегда может оперативно реагировать на новые модификации вредоносного кода, поскольку обновления для нее выходят нечасто. В то же время, антивирусные базы AVZ обновляются практически каждый день, поэтому эффективность определения угроз программой довольно высока.
Для каждого типа вирусов в AVZ можно задать определенное действие. Например, программы-звонилки программа может автоматически удалять, при обнаружении рекламных модулей - выводить отчет, при идентификации вируса - спрашивать у пользователя про дальнейшие действия и т.д. AVZ анализирует подозрительный код и может в процентах показать вероятность того, что подозрительный объект окажется, скажем, клавиатурным шпионом.
Помимо основного сканера, в программу встроено несколько полезных инструментов. Один из них - менеджер запущенных процессов. Кроме данных о названии процесса и о разработчике исходного файла, менеджер процессов может автоматически генерировать контрольную сумму MD5 для каждого из запущенных файлов. Кроме этого, в статистике процессов можно посмотреть используемые процессом файлы библиотек, а также получить информацию об окнах процесса, как видимых, так и скрытых. И, наконец, очень удобная опция этого инструмента - возможность быстрого поиска в интернете информации о выделенном процессе. Программа позволяет искать в трех наиболее популярных поисковых системах - Google, Yandex и Rambler. В 90 процентах случаев, эта функция позволяет мгновенно узнать, какой именно процесс скрывается под тем или иным именем.
Утилита AVZ универсальна, поэтому в списке ее инструментов очень много полезных мелочей. Например, с помощью специального менеджера портов можно посмотреть, какие TCP и UDP-порты открыты в системе, какие на данный момент имеются активные соединения по протоколу TCP/IP. AVZ позволяет просматривать список автозагрузки. Еще одна удобная функция программы - возможность использования собственных скриптов, управляющих заданиями. Эту возможность программы должны оценить администраторы крупных корпоративных сетей, которым часто приходится автоматизировать процессы на большом количестве компьютеров. В арсенале AVZ присутствует также утилита для поиска данных в реестре, инструмент для поиска файлов на диске, а также утилита, с помощью которой можно просматривать файлы Cookie по заданным данным.
AVZ может проверять сообщения электронной почты (имеется дополнительный плагин для популярного почтового клиента The Bat), поддерживает проверку файлов MHT и CHM.
Для самых сложных случаев в программе можно использовать технологию AVZGuard, однако делать это следует только тогда, когда основные средства борьбы со шпионскими модулями не дают желаемого результата.
Напоследок отметим еще два достоинства программы: во-первых, она не требует установки, а во-вторых, распространяется абсолютно бесплатно.
Заключение
Сегодня нельзя быть уверенным на все сто процентов в том, что компьютер, подключенный к сети, не используется вредоносным приложением. Надежный антивирус и брандмауэр, безусловно, препятствуют проникновению наиболее опасных вирусов. Но как оградить систему от ошибок самого пользователя? Легкомысленные действия часто становятся причиной того, что вредоносный код попадает в систему даже при наличии антивирусного ПО. Человек загружает, по его мнению, совершенно безвредный хранитель экрана, устанавливает его, и, будучи полностью уверенным в его безвредности, не обращает внимания на предупреждение антивирусной программы, игнорируя "карантин" или добавляя новую программу в список исключений. Результат известен. Вместо скринсейвера может быть установлена любая другая программа, например, троянская. Именно поэтому, даже если вы уверены, что в вашей системе нет вредоносного ПО, не поленитесь проверить это, используя одну из рассмотренных утилит.
Пользователям, которые игнорируют потенциальную угрозу, рано или поздно придется столкнуться с последствиями своего легкомысленного отношения к безопасности компьютера. Надеемся, что с вами подобная неприятность никогда не произойдет.
В этом релизе разработчики представили целый ряд интересных новых функций, хотя большинство из них знакомо пользователям еще по бета-версии и более ранним анонсам производителя.
Сегодня у подавляющего большинства пользователей Windows есть хоть какой-нибудь антивирус, будь то пакет Microsoft Security Essentials, Windows Defender, McAfee, Norton или какие-нибудь бесплатные антивирусы от авторитетных производителей. В то же время, ни одну такую программу нельзя считать совершенной. Всегда найдется очередная шпионская программа, руткит или вирус, который не попал в текущую базу сигнатур. Хотя запуск двух антивирусов на одном ПК сразу действительно является плохой практикой, наличие дополнительной специальной программы для перехвата вредоносного ПО - вполне разумный ход. Вопрос только в том, какую программу выбрать. Как раз одной из лучших программ такого рода является Spybot – Search & Destroy 2.0.
Уже на этапе установки пакет Spybot – Search & Destroy предлагает несколько вариантов конфигурации и традиционное лицензионное соглашение. Другое дело, что любые задаваемые здесь параметры можно изменить позже, так что весь процесс не должен отнять у вас больше пары минут. После установки пользователю предстает обновленный графический интерфейс, который выгодно отличается свежим видом по сравнению с предыдущей версией. В главном окне расширенного режима есть три раздела с базовыми, расширенными и профессиональными инструментами. При выключении расширенного режима остается только раздел «Basic tools» (Базовые инструменты).
Многие инструменты в главном окне вряд ли будут востребованы в реальной практике. Именно поэтому стоит заострить внимание на действительно нужных приложениях и функциях. Одна из главных и самых полезных функций – это «System Scan» (Сканирование системы), традиционный антивирусный сканер с собственной базой сигнатур. После запуска сканирования окно можно свернуть и заниматься своими делами. В любой момент сканирование можно приостановить или прервать. Результаты сканирования можно просмотреть в отдельном журнале, где можно исправить найденные проблемы, разобрать ложные срабатывания или устранить опасные элементы вручную.
Модуль сканирования отдельных файлов помогает проверить файлы, загруженные из непроверенных источников. Здесь можно выбирать отдельные файлы и папки для сканирования с возможностью приостановки процесса и сохранением журнала. Функция «иммунизации» помогает защищать веб-браузеры (Firefox и Internet Explorer). Эта функция вносит некоторые изменения в рабочие файлы браузеров, чтобы блокировать некоторые известные способы взлома, применяемые на вредоносных web-сайтах.
Еще один полезный инструмент носит название «Startup Tools» (Средства загрузки). Хотя интерфейс этого модуля выглядит довольно сложным, здесь можно просмотреть и исправить множество параметров загрузки и ключей реестра без остановки ключевых системных процессов. Кроме всего прочего, пакет Spybot – Search & Destroy 2.0 предлагает такие традиционные функции, как карантин файлов, статистику, автоматическое обновление, восстановление системных параметров, безопасное удаление файлов, поиск руткитов, сканирование смартфонов и создание загрузочного носителя.
Пакет Spybot – Search & Destroy 2.0 отличается довольно скромным аппетитом к системным ресурсам даже при антивирусном сканировании. Главное достоинство этого продукта заключается в том, что он служит мощным дополнительным антивирусом, не мешая при этом основному антивирусу в системе. Пользователям доступны две версии – бесплатная и коммерческая. Стоит заметить, что это довольно мощный и сложный продукт, так что подойдет не всем пользователям, поскольку для его использования необходима некоторая подготовка.
Облачные антивирусные сканеры являются полезными инструментами для дополнительного анализа подозрительных файлов, причем для проведения проверки пользователи не нужно устанавливать программу.
Были протестированы онлайн сканеры
При отборе участников тестирования в первую очередь использовались финалисты Digital Citizen Awards 2016 . Исследователи проверяли, предлагает ли вендор онлайн инструмент сканирования. К сожалению не все компании предлагают подобные возможности, и не все инструменты отличаются высоким качеством.
В результате в тестировании приняли участие следующие продукты и сервисы: , и .
Очень быстро стало ясно, что не все продукты являются классическими онлайн сканерами, которые работают в браузере. Многие антивирусные вендоры сейчас предлагают автономные утилиты, которые нужно загружать и устанавливать на компьютере. Они могут работать совместно с основной антивирусной защитой без конфликтов и проблем с производительностью. Они могут использоваться только при необходимости дополнительно проверить статус безопасности системы.
Важное замечание: данный тест не включает полноценные антивирусные продукты. В испытании принимают участие бесплатные инструменты, которые могут использоваться для сканирования и оценки безопасности системы. Данные программы не предназначены для замены основных решений безопасности, в частности антивирусов, фаерволов, инструментов защиты от шпионского ПО. Они должны быть использованы для дополнения антивирусной защиты и помощи при идентификации потенциальных проблем в системе, которые могут быть вызваны действием вредоносных программ.
Как проходила процедура тестирования?
Во-первых, выяснялась концепция и архитектура продукта - является ли он классическим онлайн сканером, автономным приложением или гибридной версией двух подходов. Перед тем, как установить или запустить тестируемый продукт, тестовая система заражалась вредоносными объектами. Затем посещались опасные веб-сайты с нежелательными куки, предложениями установки тулбаров и вредоносных программ.
После того, как исследователи убеждались, что система инфицирована, а на диске были сохранены опасные файлы, сканеры последовательно запускались. Фиксировалось время сканирования системы, количество обнаруженных образцов, предоставляемая информация об угрозах и предлагаемые решения. Сканирования выполнялись на разделе размером в 20 гигабайт с 17 гигабайтами занятого пространства. Тестовая машина управлялась Windows 10 с отключенным Защитником Windows , в системе было принудительно запущено 17 вредоносных программ.
Один из настоящих онлайн сканеров. Тем не менее, запустить сканер можно не во всех браузерах. Bitdefender QuickScan поддерживает работу в Internet Explorer, Mozilla Firefox и Google Chrome. Отличительной чертой сканера является высокая скорость работы - проверка тестовой системы заняла менее одной минуты.
К сожалению, Bitdefender QuickScan просто сообщает, заражена система или нет и не сообщает название активной угрозы. Никакую дополнительную информацию пользователь не получает, ему предлагается установить 3-месячную пробную версию Bitdefender Internet Security для дезинфекции системы.
Данный инструмент работает быстро и беспроблемно, но представляет сомнительную ценность для пользователей. Другие вендоры предлагают более интересные альтернативы.
Облачный сканер, который представлен в виде автономной программы, доступной для загрузки и установки на компьютеры Windows. Вы сразу заметите, что сканер выглядит скорее, как полноценной антивирусное решение. Пользовательский интерфейс предлагает большое количество опций и настроек, а также несколько видов анализа системы: быстрое, полное или выборочное сканирования.
Быстрое сканирование тестовой системы с помощью Comodo Cloud Antivirus завершилось за 2 минуты, в результате был обнаружен всего один вредоносный образец. Это слабый результат, поэтому дополнительно было проведено полное сканирование системы. На этот раз проверка выполнялась 59 минут, и Comodo смог обнаружить 13 зловредов из 17.
Comodo Cloud Antivirus - один из немногих антивирусных сканеров, который способен удалить обнаруженные угрозы. Эту особенность ценят пользователи.
Один из самых лучших онлайн сканеров. Продукт доступен как отдельное приложения для Windows, которые можно загрузить и запустить на компьютере. Перед выполнением сканирования ESET автоматически загружает последние сигнатуры на компьютер и позволяет настраивать параметры проверки. По умолчанию ESET Online Scanner настроен на полное сканирование компьютера: оперативная память, объекты автозагрузки и локальные диски. Пользователь может задать автоматическую очистку обнаруженных угроз, сканирование архивов и проверку на предмет потенциально нежелательных приложений.
Полное сканирование системы заняло более 29 минут, и ESET смог распознать все 17 тестовых образцов. Для каждого отдельного зловреда ESET вывел название и путь расположения. Примечательно, что после окончания проверки, пользователь может настроить удаление файлов сканера из системы.
Продукты ESET продвигаются сдержанно и ненавязчиво. ESET Online Scanner прекрасно справляется с задачами дополнительного сканера и продемонстрировал высокую эффективность в испытании.
Другая автономная программа, которую нужно предварительно загружать и запускать. Перед выполнением проверки, продукт загружает новейшие сигнатурные определения.
Затем F-Secure Online Scanner приступает к сканированию системы в поисках вредоносных программ. Пользователь не может ничего настроить и не может выбрать тип проверки - весь процесс выполняется автоматически.
Если F-Secure Online Scanner обнаруживает инфицированные файлы, продукт просит выполнять перезагрузку системы для того, чтобы провести очистку угроз. При желании можно посмотреть информацию о расположении угроз, общем количестве зараженных файлов - если этого недостаточно, можно перейти на сайт для получения дополнительных данных о найденных вредоносных программах.
F-Secure Online Scanner - один из самых быстрых сканеров, проверка тестовой системы с 20-гигабайтным разделом выполнялась менее минуты. F-Secure в итоге обнаружил 12 вирусов из 17.
Еще один сканер в формате автономного приложения. Программа имеет простой и понятный интерфейс и позволяет выполнять быстрые или полные проверки системы и даже создавать расписание регулярных сканирований. По умолчанию, инструмент выполняет проверку системы два раза в неделю. К сожалению, Вы не можете изменить частоту проверок, но можете указать конкретные дни недели, когда их нужно запустить.
Быстрое сканирование системы выполнялось 2 минуты, в результате было обнаружено 2 угрозы. Полная проверка проводилась 52 минуты, Kaspersky обнаружил 9 зловредов.
Результаты сканирования представлены в нескольких категориях:
- Вредоносные программы - все обнаруженные зараженные файлы
- Защита системы - показывается, установлена ли в системе антивирусная защита
- Другие проблемы - отображаются проблемы настройки Проводника Windows и браузера Internet Explorer.
Если Вы захотите удалять обнаруженные угрозы или исправить найденные проблемы, Kaspersky Security Scan перенаправит Вас на сайт вендора для загрузки ознакомительной версии или покупки коммерческого решения.
Имеет длинное и сложное имя, но в действительно является очень простым приложением для Windows, которое проверяет компьютер на предмет угроз и проблем безопасности. McAfee Security Scan Plus автоматически обновляет свои файлы при запуске, а сканирование тестовой системы продукт выполнил менее, чем за минуту. К сожалению, пользователь не может задавать параметры проверки. В тестовой системе McAfee обнаружил только один вредоносный файл из 17.
Сложно найти причины для регулярной проверки компьютера с помощью McAfee, но McAfee Security Scan Plus предусматривает такую возможность. Пользователь может запланировать проверки, как ему удобно.
McAfee Security Scan Plus не предлагает функцию очистки, поэтому единственный обнаруженный программой образец, остался активным в системе. При Выборе опции защита инструмент перенаправит Вас на сайт McAfee для приобретения подписки McAfee Total Protection для 3 компьютеров. Вам не кажется, что это слишком много для одного зараженного устройства?
Десктопное приложение, которые нужно скачивать и устанавливать на компьютере. При запуске программа автоматически загружает новейшие антивирусные определения и обновления движка сканирования. Norton Security Scan проверяет системы не только на предмет вредоносных программ, но и на предмет подозрительных куки и потенциально опасных приложений.
При наведении курсора мыши на обнаруженную угрозу, Norton отображает подробную информацию о ней. После установки Norton Security Scan автоматически запускает сканирование системы, на тестовой машине продукт обнаружил 12 зловредов за 2 минуты. К сожалению, пользователь не может настраивать проверку, удаления обнаруженных угроз тоже недоступно.
При нажатии кнопки “Fix now” Norton Security Scan отправит Вам на сайт и рекомендациями по загрузке продуктов Norton.
Доказал высокую точность и эффективность. Продукт поставляется в виде отдельного приложения, которое нужно загрузить и установить в системе Windows. Перед стартом сканирования Panda загружает последние сигнатуры в автоматическом режиме. Пользователь может запустить быструю проверку или выборочную проверку.
Когда сканирование завершено, Panda Cloud Cleaner выводит отчет об обнаруженных вредоносных программах и ПНП, неизвестных файлах и подозрительных политиках и объекты, которые могут быть удалены.
При выборе отдельного раздела можно посмотреть детальную информацию об обнаруженных проблемах.
Быстрое сканирование выполнялось 8 минут и обнаружило 13 зараженных файлов, в то время как полная проверка заняла 32 минуты и смогла обнаружить 17 вредоносных образцов. Высокий уровень обнаружения делает Panda Cloud Cleaner фаворитом тестирования.
Автономное приложение, которое нужно скачать и запустить на компьютере. При запуске продукт автоматически скачивает новейшие сигнатуры. интерфейс программы предельно прост. С помощью кнопки настроек пользователь может выбирать быстрое, полное или выборочное сканирования.
Быстрое сканирование завершилось за 7 минут и обнаружило 3 инфицированных файла. Полное сканирование системы выполнялось 462 минуты (и это не ошибка!) и позволило распознать 11 файлов. Длительное время сканирования испытывало терпение исследователей.
Для каждого вредоносного объекта отображается имя, точное расположение, тип и уровень опасности. С положительной стороны, Trend Micro HouseCall позволяет удалять вредоносные элементы, что ценят пользователи.
Trend Micro HouseCall является инновационным продуктом, который обладает возможностями, которые отсутствуют у большинства бесплатных сканеров. Низкая скорость сканирования и средний уровень обнаружения не позволяет Trend Micro приблизится к лидерам.
Обзор результатов
Сводные данные о результатах тестирования представлены в таблице:
Если Вы пытаетесь выбрать хороший облачный сканер, то вероятно будет лучшим вариантом. Также рекомендуем и , расположившиеся на 2 и 3 месте рейтинга соответственно. Все перечисленные программы являются надежными инструментами безопасности, которые смогли обнаружить большинство угроз. Все три продукта позволяют выполнять очистку системы и не принуждают устанавливать дополнительные программы защиты. Когда Вы столкнулись с заражением, это будет большим плюсом.
Почти все остальные продукты показали низкую эффективность обнаружения зловредов и носят исключительно информационный характер, не позволяя удалять опасные объекты. Они в основном представляют собой маркетинговые инструменты, предназначенные для продажи коммерческих решений.
Нашли опечатку? Выделите и нажмите Ctrl + Enter
Программа SecureAPlus.Был и остаюсь ярым сторонником добавления (установки) к основному антивирусу, дополнительной антивирусной программы, естественно, той, которая с ней (основной антивирусной программой) не конфликтует. Объясню, почему. Идеальной антивирусной защиты не существует. Всегда есть шанс того, что Ваш основной антивирус «прозевает» какую-либо, действительно опасную вредоносную программу. Вторая антивирусная программа может подстраховать основную и эту угрозу обнаружить. У меня, дополнительным антивирусом была установлена программа 360 Total Security. Но, буквально последние пару месяцев, она меня стала реально бесить своей навязчивостью и ложным реагированием даже на вполне безобидные процессы. Объясняется эта «сверхбдительность» тем, что разработчики стали из кожи вон лезть, чтобы доказать «эффективность» их антивирусной защиты. А как это проще всего доказать не совсем неопытным пользователям? Правильно, постоянным напоминанием о себе, то есть, «выявлением» огромного количества псевдоугроз. Неопытному пользователю в этом случае и правда может показаться, что установленная на его компьютере антивирусная программа «самая-самая». Этим, положа руку на сердце, нужно признать, стали грешить практически все антивирусы, программа 360 Total Security превзошла в этом их все. По этой причине у меня назрел вопрос о смене программы 360 Total Security на аналогичную. Мой выбор пал на антивирус SecureAPlus. Привлекло в этой программе, прежде всего то, что это облачная защита компьютера. А я являюсь приверженцем именно этого способа защиты. Основным антивирусом у меня уже много лет установлена «облачная» Panda (её бесплатная версия).
Программа SecureAPlus из категории «установил и забыл». После установки она тихо «висит» в трее и напоминает о себе лишь в случае обнаружения угрозы.
Скачать программу SecureAPlus рекомендую на официальном сайте разработчиков по ссылке
.
После скачивания установщика загружаем установочный пакет к себе на компьютер.
Начинаем процесс установки антивируса SecureAPlus.
После установки автоматически начнётся сканирование компьютера и создание своеобразного «снимка» операционной системы. Делается «снимок» для того чтобы потом, при очередном сканировании не тратить время и не возвращаться к их повторной проверке. Первый процесс сканирования и создания «снимка» очень длительный и может занять несколько часов. Успокаивает то, что это разовая акция, а также то, что сам процесс не слишком загружает операционную систему. Можно свернуть окно программы и заниматься своими делами.
После окончания процесса сканирования и создания «снимка» антивирусная программа SecureAPlus заступает на «стражу» компьютера помощником Вашему основному антивирусу.
Kaspersky Virus Removal Tool - Бесплатный антивирусный сканер . Поиск, удаление всех видов вирусов, троянов, червей, руткитов, всех прочих компьютерных угроз на зараженном компьютере. Перемещение подозрительных в карантин. Kaspersky Virus Removal Tool используется для антивирусного сканирования, лечения зараженного компьютера или в целях профилактики. Не конфликтует с основным антивирусом системы.
Kaspersky Virus Removal Tool - антивирусная утилита для проверки и лечения любого компьютера. Утилита бесплатна и разработана так, чтобы не конфликтовать с другими антивирусами , поэтому имеет смысл использовать ее как дополнительное антивирусное средство для систем с уже имеющейся основной мониторящей защитой. Следует помнить, что Kaspersky Virus Removal Tool сам не содержит постоянной защиты, а используется как лечащий сканер, так же как и Dr.Web CureIt! .
Kaspersky Virus Removal Tool устанавливается и запускается на зараженном компьютере, причем в случае заражения или подозрения на него, лучше это делать Безопасном режиме (Safe Mode), когда система не запускает большинство процессов, в том числе и заранее инфицированных. Kaspersky Virus Removal Tool способен проводить комплексную проверку компьютера: поиск и обезвреживание известных вредоносных программ по собственным базам и неизвестных угроз на основе поведения имеющемся эвристическим анализатором.
Kaspersky Virus Removal Tool собирает всю информацию об установленной системе, что дает возможность запуска специальных программ-скриптов в диалоговом режиме для обезвреживания конкретных определенных угроз, которые еще не имеются в базах или представляют из себя трудно удалимые модули.
Сканирование и лечение можно запускать как в автоматическом, так и в ручном режиме. При этом автоматический режим позволяет программе возможность самостоятельно принимать решения по действиям с зараженными объектами.
Лечащий сканер Kaspersky Virus Removal Tool, как и любые другие сканеры, не обеспечивает пользовательский компьютер постоянной защитой, для этого нужен полноценный антивирус с защитой в реальном времени. Утилита не обновляет антивирусные базы, поскольку все актуальные базы загружаются вместе с утилитой и содержатся в ней. Kaspersky Virus Removal Tool чаще всего применяется в случаях заражения, когда другие способы уже не могут распознать или уничтожить инфицированный модуль.
Скачивать Kaspersky Virus Removal Tool лучше по ссылке производителя, где обновления происходят несколько раз в день, однако на нашем сайте хранится обновляемая копия этой утилиты на случай, когда вирусы блокируют загрузку с антивирусных сайтов. Версия на нашем сайте обновляется регулярно, но реже чем у производителя, тем не менее ее актуальности как правило достаточно для успешной борьбы с вирусами.
