Який антивірус вибрати? Касперський, Nod32, Avast, Dr. Web - який із цих антивірусів вибрати? Невеликий вплив на продуктивність

08.04.2022

Щодня користувачі ставлять питання безпеки на своєму комп'ютері. У цій статті ми розберемося, який антивірус вибрати, від чого потрібно відштовхуватися і на що насамперед звернути увагу.

Отже, який антивірус вибрати? Насамперед потрібно вирішити для себе, чи готові ви платити за свою безпеку? Тільки після цього можна розпочати вибір антивірусу. Оскільки я не знаю про ваш вибір, розберу обидва варіанти

Почнемо з платних антивірусів

Касперський (Касперський)- мабуть один з найнадійніших антивірусів, має величезну кількість шанувальників, захищає від усіх видів зарази і має дуже багато налаштувань, що не мало важливо, будьте уважні - некоректно налаштований антивірус касперського може завдати вам не мало незручностей, а користі буде не більше ніж від безкоштовно. Якщо ви готові платити за безпеку свого ПК, то ви, без сумніву, можете придбати цей антивірус на офіційному сайті, але хочу вас попередити, що цей антивірус дуже «ненажерливий», він буде відмінним захисником вашого комп'ютера, але при цьому «з'їсть» чимало потужності. вашого ПК. Якщо у вас старий комп'ютер або його потужність залишає бажати кращого, то цей антивірус не для вас, інакше він просто стане вашим головним болем.

Dr.web (доктор веб)– відмінна програма для використання як домашньому ПК, так офісного використання. Антивірус доктор Інтернет зарекомендував себе як чудовий лікар комп'ютерів, дуже швидко розпізнає шкідливі програми, шпигунів, троянів, хробаків, спам-реклами та багато іншого. Величезний плюс даного антивірусу в його ресурсоємності, робота програми Dr.web майже непомітна, що дозволяє легко використовувати його навіть на дуже слабкому комп'ютері. Хоча багато хто говорить, що його ресурсомісткість дуже впливає на його працездатність.

ESET NOD32 (Нід 32)- Хороший антивірус для домашнього використання. Значним плюсом нод 32 став його легкий інтерфейс. Як і лікар Інтернет він споживає небагато ресурсів комп'ютера. Але я часто чую про від багатьох людей, що NOD32 сканує комп'ютер мало ретельно, як би не так глибоко і пропускає деякі директорії, які розташовані десь далеко в системі вашого ПК. З цього можна зробити висновок, що після такої перевірки можуть залишитися хробаки і трояни, що забралися в систему глибше.

Avast (аваст)– на мій погляд антивірус аваст – це золота середина, саме цим антивірусом я користуюсь зараз. Причиною вибору цього антивірусу стала звичка, років 7 тому я зайшов в інтернет, щоб скачати якийсь безкоштовний антивірус, тоді ще навколо рекламували антивірус панда, але я з якоїсь причини скачав avast і благополучно користуюся ним, за фактом він підводив мене кілька разів. , але тільки з моєї недбалості - я не оновлював його тривалий час. Сканер авасту досить добре сканує загрози різних категорій, споживає небагато ресурсів вашого комп'ютера. Мінус цієї програми завжди був в одному, вона практично не допомагала, якщо її встановити вже на заражений ПК, по суті це означало, що аваст погано проводить лікування заражених об'єктів. Хотілося б розповісти, що днями я встановив другу windows і забув поставити антивірус, вже через добу він біжить назад і каже, Ванек у мене в браузері купа реклами вилітає при кожному відкритті нової вкладки. Я йому на це природно - красень, швидко ти знайшов ......... Думав вже знову винду міняти, але вирішив спробувати спочатку поставити аваст і здивування моєї не було межі, коли протягом 15 хвилин заражені файли були знайдені і відправлені в карантин.

Отже, перший висновок, який вибрати антивірус? Якщо ви готові платити і комп'ютер досить потужний – купуємо антивірус Касперський. Якщо комп'ютер слабкуватий або старуватий, то ми без сумнівів качаємо антивірус Доктор Веб або Нод32.

Якщо потрібний хороший захист і ви не готові багато платити і ризикувати своєю безпекою ми качаємо антивірус аваст.

Хочу звернути увагу, який би ви не вибрали антивірус ОБОВ'ЯЗКОВО оновлюйте його щодня, зараз вони за замовчуванням оновлюються автоматично кожен день, від вас періодично потрібен дозвіл і все, тому коли в правому нижньому кутку вилітає табличка з вимогою оновити антивірус ми не клацаємо на хрестик словами: ааааа потім, зараз ніколи, а натискаємо дозволити оновлення або встановити оновлення. Сучасні провайдери надають досить швидкий прийом та передачу даних через інтернет, так що це займе кілька хвилин не більше. Не відчувайте успіху ризикуючи безпекою свого комп'ютера, завжди знайдеться розумник, який тільки цього ризику від вас і чекав.

Тепер розглянемо безкоштовні антивіруси

AVG (сер)– один із дуже поширених антивірусів, яким можна користуватися безкоштовно. За підсумками використання можна сказати, що даний антивірус добре працює і знаходить швидко більшість відомих вразливостей. Але не було б погано без добра, програма здійснює надто багато запитів і тим самим викликає навантаження, тому багато найслабших комп'ютерів просто починають зависати. Доводиться перезавантаження робити, щоб знову нормально працювати, тому я б вибрав таку програму тільки якщо потужність ПК дозволяє.

Avira (Авіра)– коли я поставив цей антивірус я був трохи розгублений, він класно шукав заражені файли, працював як «скоростріл». Але, засмутили мене розповіді багатьох людей про те, що цей антивірус дуже тупо перехоплює файли "нальоту" і дійсно загрози він розпізнає здебільшого вже після зараження. Тобто він спочатку дозволяє заразити мій ПК, а потім знаходить цю загрозу і ліквідує, не знаю як вам, але мене обурило.

Погодьтеся не дуже добре спочатку допускати виникнення проблеми і лише потім починати її вирішувати. Якщо хтось захотів отримати паролі з мого ПК, і в нього це виходить, а потім його відключають. Справа в тому, що дані я вже все одно втрачу. Тому такий варіант мене не втричі.

Avast (аваст)- відразу деяка помилка, начебто щойно читали про нього в платних антивірусах, але розробники Avasta зробили класну фішку, качаєш демо-версію програми і потім буквально парою кліків проходиш легку реєстрацію. Заходимо в налаштування і бачимо, що термін офіційного використання став не 30 днів, а 365 днів, тобто ми безкоштовно отримали антивірус на рік, не знаю, як вам, але мені це дуже сподобалося. Докладніше про цей антивірус, його переваги,
правильному налаштуванні та офіційної безкоштовної версії розказано.

Другий висновок, якщо на ПК немає платного антивірусу, то я порекомендую встановити аваст і не морочитися. Багато хто називає його «сліпим кошеням» - фігня, часто і платний касперський не може вирішити проблему з вірусом, просто не забувайте оновлюватися. Свою думку я розповів Вам, тепер вибір за Вами. Немає ідеального захисту,
але завжди можна вибрати найкраще з того, що є. Найнадійніший захист завжди був і буде незмінним - це Ваші знання.

Сподіваюся ви трохи розібралися у своєму виборі і все-таки змогли щось собі підібрати, в майбутньому ми розглянемо кожен антивірус докладно. Якщо стаття вам до душі, чекаю на ваші коментарі, думки та доповнення.

Дуже рідко вендори йдуть на кардинальну зміну лінійки своїх комплексних антивірусних продуктів, але ESET все ж таки зробила це. є абсолютно новим додатком, який зайняв свою нішу між автономним антивірусом та ESET NOD32 Smart Security. Продукт отримав всі очікувані функції безпеки, але, на жаль, деякі не справляються зі своїми прямими обов'язками.

Річна ліцензія ESET NOD32 Internet Security для захисту трьох комп'ютерів коштуватиме 1950 рублів. Для порівняння, США за аналогічну ліцензію доведеться віддати вже 79,99 доларів.

Всі 5 лабораторій PCMag, що відстежуються, включають ESET в програму тестування. В основному продукт отримує хороші оцінки, хоча не впорався з двома тестами MRG-Effitas. Однак ці випробування не мають градації результату, тому їх ваговий коефіцієнт при підрахунку сукупного показника був знижений. Сукупний результат ESET дорівнює 8,8 балів із 10 можливих

Під час тестування продукт показав дуже високу швидкість сканування. Початкова перевірка тривала близько 20 хвилин. Після оптимізації, проведеної під час першого сканування, аналіз системи проходив за 30 секунд. F-Secure Anti-Virus вперше перевірив систему за 11 хвилин.

ESET заблокував 97 відсотків шкідливих зразків у власному тесті PCMag. Деякі з них були заблоковані відразу ж, деякі вже після запуску. Загальний результат у 9,5 балів загалом хороший, хоча деякі продукти впоралися краще. зміг заробити максимальні 10 балів.

У тесті на блокування шкідливих посилань, ESET нейтралізував 89 відсотків онлайн загроз, що є добрим результатом. Половина зразків була заблокована на мережному рівні, а ще половина - при завантаженні.

У тесті антифішингу результат виявився плачевним. ESET поступився Norton 33 процентними пунктами, але все-таки перевершив по ефективності вбудовані фільтри всіх трьох браузерів.

Інші спільні функції

Автономний антивірус включає систему запобігання вторгненням HIPS. У тесті протидії 30 експлойтам, ESET виявив і заблокував більше половини з них, що краще за результати Bitdefender і Kaspersky. Norton заблокував дві-третини атак, причому всі їх на мережному рівні.

Складна система контролю пристроїв більше підходить для корпоративних середовищ, ніж для звичайних споживачів, хоча сам продукт орієнтований на домашніх користувачів. Технічно підковані люди можуть запобігти підключенню зовнішніх пристроїв, включаючи кард-рідери, Bluetooth та зовнішні USB-пристрої. Для довірених пристроїв можна створювати винятки.

На сторінці “Сервіс” користувачеві доступні файли журналу подій та список доданих до карантину файлів. Інші інструменти призначені для агентів технічної підтримки під час віддаленого усунення проблем. Серед таких утиліт - запущені процеси, графік активності файлової системи та інструмент для створення знімків стану системи для подальшого порівняння.

Базовий фаєрвол

Під час тестування фаєрвол коректно перевів усі системні порти у прихований режим та успішно протистояв веб-атакам. Тим не менш, ESET не впорався з тестом, в якому використовувалися запити команди ping - це означає, що кіберзлочинець зможе з'ясувати реальну IP-адресу комп'ютера. Quick Heal Internet Security 17 теж провалив цей тест.

Ще однією перевіркою роботи двостороннього фаєрволу є випробування на блокування спроб зловживання мережевими підключеннями. Програмний контроль ESET може працювати у кількох режимах. Стандартний автоматичний режим дозволяє весь вихідний трафік та блокує підозрілий вхідний трафік.

При перемиканні в інтерактивний режим, ESET поводиться традиційним фаєрволом, тобто. при кожній спробі доступу в мережу з боку невідомої програми, продукт виводить запит користувача подальшої дії. Проте. Функція контролю має кілька розширених опцій. Фаєрвол може застосувати вибір один раз, створити на його основі постійне правило або запам'ятати вибір до завершення роботи програми. За умовчанням, вибір не запам'ятовується, тобто. користувачеві доведеться щоразу реагувати на запити.

Після натискання на посилання докладної інформації, користувачеві відображається інформація про видавця, репутацію файлу і віддалений комп'ютер і порти. Якщо вибрано розширені установки, можна редагувати правила фаєрволу за допомогою окремих IP-адрес та номерів портів. Звичайним користувачам ці можливості не знадобляться.

Багато продуктів, зокрема Norton та Kaspersky, приймають рішення програмного контролю самостійно і не покладаються на недосвідчених користувачів. ZoneAlarm Extreme Security 2017 для обробки програм використовує масивну базу даних відомих надійних файлів та автоматично налаштовує програмний контроль. В інтерактивному режимі фаєрволу ESET потрібно вручну визначати правила для всіх програм і навіть для компонентів Windows – не найкращий підхід.

Один із способів уникнути нескінченний потік запитів – використовувати режим навчання. У цьому режимі ESET виконує моніторинг усіх програм, які отримують доступ до мережі та створює правила дозволу доступу. Режим навчання автоматично завершиться за два тижні, хоча цей період можна змінювати. Після цього запитів буде помітно менше. Також можна розглянути вибір режиму на основі політик, який блокує всі підключення, за винятком тих, що дозволені правилами фаєрволу.

Мережевий захист ESET NOD32 Internet Security є розширеним у порівнянні з можливостями автономного антивірусу. Тим не менш, у тесті експлойтів, обидва продукти показали однакові результати.

Принаймні, фаєрвол ESET успішно чинив опір прямим таргетованим атакам. Комплексний антивірус має два видимі процеси і одну службу, але в процесі тестування знайти спосіб для їх відключення за допомогою шкідливих технік не вдалося.

Фаєрвол ESET відверто розчарував. Він не зміг захистити від витоку реальної IP-адреси, а програмний контроль не повністю справляється зі своїм завданням. В інтерактивному режимі програма завалює користувача запитами. Це традиційний фаєрвол на базі застарілих технологій. Багато сучасних продуктів пропонують більш передові рішення.

Захист домашньої мережі

Якщо вибрано панель “Захист домашньої мережі”, у головному вікні антивіруса з'являється зображення карти мережі. Виявлені пристрої відображаються у вигляді іконок у концентричних колах. При цьому маршрутизатор і локальний пристрій відображаються в самому центрі. Наступне коло показує недавно підключені пристрої, а найдальше коло - пристрої, підключені за останній місяць.

Якщо ESET не може отримати ім'я, відображається IP-адреса. Майстер мережі дозволяє з'ясувати, що ховається за IP-адресу та допомагає додати зрозумілу назву. З режиму детального перегляду можна вибрати посилання на усунення проблем, щоб переглянути заблокований фаєрволом трафік з даного пристрою.

Натисніть кнопку “Сканувати маршрутизатор”, щоб ESET перевірив налаштування безпеки вашого роутера. Буде запущено кілька тестів на проникнення націлених на роутер. Якщо виявлено проблеми, ESET відразу ж запропонує їх усунути.

Захист банківських платежів

ESET приділяє особливу увагу цій функції, оскільки одна з трьох панелей на головному екрані присвячена захисту банкінгу. При виборі панелі відкривається захищена версія вашого браузера за промовчанням із зеленою рамкою та банером “Захищено ESET” на верхній панелі. Браузер відкриває сторінку, яка пояснює мету цієї функції та рекомендує використовувати її тільки для інтернет-банкінгу та проведення фінансових транзакцій, а не для звичайного серфінгу. Після встановлення антивірусу потрібно перезавантажувати комп'ютер, щоб захист банківської оплати запрацював. Функція підтримує роботу з Chrome, Firefox та Internet Explorer. Користувачі Opera, Vivaldi та інших браузерів не зможуть їй користуватися.

Також, як і функція "Безпечні платежі" у продуктах "Лабораторії Касперського", захист банківських платежів автоматично активується при відвідуванні відомого фінансового сайту у звичайному незахищеному браузері. ESET пропонує запустити безпечний браузер і запитає, чи потрібно запам'ятати цей вибір на постійній основі.

Обмежений батьківський контроль

Доступ до системи батьківського контролю ESET прихований глибоко у налаштуваннях. У лівому меню навігації потрібно вибрати пункт “Налаштування”, а потім перейдіть до розділу “Засоби безпеки”. Після увімкнення ви побачите список облікових записів Windows. Щоб завершити конфігурацію, потрібно вказати, які облікові записи належать дорослим, а які - дітям.

Залежно від віку дитини, ESET визначає, які з трьох десятків категорій вмісту блокуватимуться. При детальному розгляді правил можна побачити, що кожна категорія має вікові обмеження – для всіх, 12+, 18+ чи заборонено. Зверніть увагу, що навіть для облікових записів дорослих блокуватимуться категорії Кримінал та Шкідливе ПЗ. Одночасно в області видимості знаходиться всього три категорії, тому налаштування системи викликає серйозні проблеми.

Під час тестування контент-фільтр працював надійно. Фільтр працює в будь-якому браузері і не відключається простими мережевими командами, які були успішними з деякими конкурентами. Під час випробування не вдалося виявити сайти, які уникли блокування. При блокуванні ESET показує у браузері просте попередження, схожі оповіщення відображаються при виявленні фішинг-загроз або шкідливого сайту. Дитина не зможе запросити перегляд заблокованого сайту, як це можна зробити у Symantec Norton Family Premier.

ESET обробляє захищені сайти HTTPS іншим чином. Він не може замінити заблокований ресурс інформаційною сторінкою, тому в браузері з'являється повідомлення про помилку, а повідомлення, що спливає, пояснює, що сталося.

В основному програмі ESET батьки можуть переглядати список заблокованих сайтів із зазначенням дати та часу спроби відвідування, облікового запису та категорії контенту.

У цьому можливості батьківського контролю закінчуються. Тут ви не знайдете функції управління контактами в месенджерах, аналітики соціальних мереж або контролю відеоігор за їх рейтингом. Крім того, недоступне керування часом використання Інтернету та комп'ютера. Батьківський контроль дуже урізаний, але працює добре.

Точний антиспам

Автономний антивірус ESET має ефективний вбудований захист електронної пошти. Компонент сканує вхідну пошту POP3 та IMAP та вихідну пошту SMTP на предмет шкідливих програм. ESET підтримує інтеграцію з Outlook, Outlook Express / Windows Mail або Windows Live Mail для розширеного контролю. Якщо виявлено зловмисне програмне забезпечення, інструмент видаляє небезпечне вкладення та додає назву до теми повідомлення. У комплексному антивірусі є повноцінний спам-фільтр.

Щоб увімкнути антиспам, перейдіть до Налаштування > Захист Інтернету та виберіть піктограму шестерні поруч із розділом “Захист від спаму”. Налаштувань не так багато. Користувач може увімкнути розширений захист від спаму, який має покращити точність. За замовчуванням цю функцію вимкнено, оскільки вона значно знижує швидкість обробки пошти. Можна змінити стандартну позначку та включити оцінку спаму.

За умовчанням антиспам імпортує список контактів та адресатів ваших повідомлень у винятки. Також туди розміщуються листи, які були вручну визнані не спамом. Доступне ручне редагування білого та чорного списку адресатів.

У сучасних умовах спам-фільтр потрібен не всім, тому що багато поштових провайдерів вже мають цю функцію. Якщо вам ще потрібен окремий антиспам, то ESET чудово справляється з цим завданням.

Захист веб-камери

Повідомлення про випадки стеження за допомогою веб-камери відображаються з тривожною регулярністю. Звичайно, можна заклеїти камеру ізолентою, але якщо ви часто берете участь у веб-конференціях, постійне заклеювання та відклеювання може стомити.

Захист веб-камери в ESET є доповненням програмного контролю, але більш простим у використанні. Користувач може заблокувати будь-які спроби доступу до камери та вимикати захист лише під час використання Skype. Якщо витратити трохи часу на налаштування, можна вказати, які програми можуть отримувати доступ до камери та увімкнути відображення оповіщення перед наданням доступу. Перевірити функцію не вдалося, але для користувачів веб-камер вона може бути реально корисною.

Невеликий вплив на продуктивність

ESET показав середній вплив на ресурси системи. У тесті вимірювання часу завантаження системи антивірус уповільнив час завантаження всього на 11 відсотків, що краще середнього показника.

Тестовий скрипт, який копіює велику колекцію великих файлів між дисками з активним ESET, виконувався на 20 відсотків довше. Інший скрипт, який перевіряє роботу з архівами, однаково виконувався як з активним захистом, так і без нього.

ESET NOD32 Internet Security є новим продуктом та його некоректно порівнювати з торішніми версіями інших продуктів ESET. Тим не менш, минула версія ESET NOD32 Smart Security серйозно уповільнила продуктивність системи - 39 відсотків за результатами трьох тестів проти 11 відсотків ESET NOD32 Internet Security.

Компоненти різної якості

Незважаючи на те, що антивірусний захист є безперечно кращою складовою даного рішення, деякі компоненти також заслуговують на увагу. Захист веб-камери є незвичайною корисною функцією, захист банківської оплати надійно захищає транзакції онлайн, а сканер маршрутизатора допомагає виявити проблеми в домашній мережі. З іншого боку, фаєрвол не впорався з базовими випробуваннями, система батьківського контролю сильно урізана, а захист від фішингу виявився малоефективним.

Звання "Вибір редакції" в категорії комплексних антивірусів, як і раніше, залишається у Bitdefender Internet Security і Kaspersky Internet Security.

Огляд ESET NOD32 Internet Security 10:

Переваги:

  • дуже хороші результати у лабораторних тестах та у власних випробуваннях;
  • HIPS заблокувала багато експлойтів;
  • висока швидкість сканування;
  • корисна картка мережі;
  • захищений браузер для інтернет-банкінгу;
  • простий спам-фільтр для обробки POP3 та IMAP.

Недоліки

  • фаєрвол не пройшов стандартних тестів;
  • посередній захист від фішингу;
  • обмежений батьківський контроль.

Загальна оцінка

Антивірусний захист є найкращим компонентом ESET NOD32 Internet Security 10 . Серед інших доповнень - застарілий фаєрвол, який не впорався зі стандартними випробуваннями, та система батьківського контролю, яка вміє лише фільтрувати вміст.

Допустимо, у нас є 49 екземплярів актуальної малварі, які на всі 100% відомі антивірусам із сучасними базами. А що б ці антивіруси могли з ними зробити тиждень тому, коли ці шкідники ще не потрапили до рук вірусних аналітиків? Наскільки ефективно працює евристика та проактивний захист сучасних internet security, якщо перевірити її на реальних зловредах? І для цього зовсім не потрібно винаходити машину часу – просто законсервуємо піддослідні антивіруси у віртуалках без доступу до інтернету, а через тиждень перевіримо їх на колекції новітньої малварі, яка вже детектується цими антивірусами з актуальними базами. Але антивіруси минулого про це, звісно, ​​ще не знають:).

Як піддослідні кролики будемо використовувати KIS, Dr.Web, ESET і Windows Defender. Усі, крім останнього, будуть запущені у Win 7. Останній же працюватиме під керуванням Win 10 – є надія, що «десятка» краще захищена і навіть із таким решетом, як Defender, віруси не пройдуть. Що ж, перевіримо.

Ще раз про тестування

Ось що перевірятиметься: виявлення вірусу, блокування запуску вірусу та лікування зараження. Перший тест виконаємо при вимкненому захисті – у режимі сканера. Для другого та третього тестів монітор антивірусу буде увімкнено.

Після всього цього ми оновимо бази та порівняємо отриманий детект із попереднім результатом. Оскільки вірусів багато, «експонати» для перевірки запуску буде відібрано самим антивірусом. Запустимо ті віруси, які виявляться не видалені внаслідок детект-тесту. Нерозумно намагатися запустити вірус, який є в антивірусній базі, - будь-який антивірус заблокує його. Найцікавіше запустити вірус, який є антивірусом «незнайомим».

Усі віруси у моїй добірці були поділені на групи: Backdoor, Worm, Virus тощо. Пізніше буде наведено список усіх «героїв програми». Як бачиш, є із чого вибрати.

Твої ідеї

Твої ідеї надихають нас на нові дослідження. Ми вже враховували їх. Так що продовжуй фонтанувати - коментарі до статті та завжди відкриті для твоїх рацпропозицій:).

Всі операційки свіжі (спеціально встановлені для цієї статті), а інтернет був відключений відразу після встановлення антивірусу, щоб бази зі стовідсотковою гарантією залишилися старими.

Почнемо тестування з усім відомим Kaspersky Internet Security. Як видно зі скріну нижче, антивірус було встановлено шість днів тому (залишилося 24 дні безкоштовного використання).


Відключаємо антивірус, розпаковуємо архів із вірусами. Антивірус ми не активуємо, але запускаємо вибіркову перевірку (щоб він не став проганяти все поспіль, а сконцентрувався на одній папці) та перевіряємо папку Virus. Пам'ятаю, колись мені у 20-літрову каністру на заправці примудрилися залити 23 літри. Так і у випадку з Касперським – у папці з 49 файлів він примудрився знайти 80!


Мабуть, в один файл упаковано кілька інфекцій і антивірус відображає в списку окремо кожну з них. Подивимося докладний звіт.


Як видно зі скрин, знайдено 45 загроз (із 49). Вірус Trojan.Win32.Waldek.jsu чомусь не був ні видалений, ні поміщений у карантин: антивірус його просто не обробив, хоч і виявив. Усього в папці Virus залишилося 11 файлів.


Найбільше вірусів уціліло в папці RansomWare. Як видно зі скріншоту, файли з номерами 2, 4, 7 та 8 антивірус взагалі не торкнувся. Цікаво буде подивитись на детект після оновлення баз.


Що ж, тепер активуємо захист і намагаємося запустити віруси з папки Virus. Я запустив перші два файли з папки RansomWare (номери 2 та 4). Файл із номером 2 був розпізнаний як PDM: Trojan.Win32.Generic. Антивірус виявив небезпечну поведінку програми, що «точно характеризує її як шкідливу».


Запропонував зцілити комп'ютер із перезавантаженням. Погоджуємося. Почалося лікування, антивірус відмінив дії шкідливої ​​програми та принагідно усунув файл з номером 4.


Результати лікування мені не сподобалися. Після перезавантаження я не отримав чистої системи. Щось намагалося завантажитись, на робочому столі залишилися файли, створені вірусом. Дещо антивірус вичистив, але мені здається, що не все. Водночас антивірус, звичайно, намагається лікувати створені вірусами об'єкти.



Продовжую запускати файли з папки RansomWare (номери 7 та 8). Відразу після запуску цих файлів, як і в попередньому випадку, моментальної реакції антивіруса не було, що дозволяє програмам розмножуватися. Антивірус почав реагувати вже після того, як віруси спробували надсилати електронні листи. Нічого у них не вийшло – у мене ні поштового клієнта, ні з'єднання з інтернетом!


Цікаво, але на файл із номером 8 антивірус Касперського так і не відреагував. Йдемо далі. З підпапки Scareware запускаю єдиний файл з такою самою назвою. Чекаю кілька хвилин. Від антивірусу реакції ніякої, а вірус тим часом, швидше за все, робить темні справи.

З папки TrojanCryptor запускаю файл із ім'ям TrojanCryptor (1). Шифрувальник - важка артилерія. Реакції антивірусу теж не було. Зате з'явилося віконце.


Про шифрувальника

Троян запустився, реакції від антивірусу начебто немає, але дані залишилися незашифрованими, як і у випадку з ще одним учасником цього тесту. А ось один з антивірусів припустився шифрування даних, як побачиш далі.

З папки Virus запускаю файли з номерами 4 і 8, потім із папки Worm - файли 6 і 8. Перший чомусь не запустився (помилки допускають не тільки розробники звичайних програм, а й вірусописувачі). А на другий Касперський аж ніяк не відреагував.

Запускаю повну перевірку комп'ютера. Її мета – визначити заражені вірусами об'єкти та спробувати вилікувати комп'ютер. Після перезавантаження подивимося, що вийшло антивірусу. Щиро кажучи, результати мене не порадували. Антивірус повідомив, що погроз не виявлено. Хоча шкідливі програми на комп'ютері залишились. Глибоко копати не став просто відкрив msconfig і подивився на список автозавантаження. Як бачиш, антивірус вичистив далеко ще не все.



При перезавантаженні комп'ютера Касперський повідомив, що він надумав вилікувати мій комп'ютер, - виявлено активний процес лікування, в результаті якого все-таки було видалено файл Ransomware (8).exe, а також файл worm (8).exe.


Схоже, деякі шкідливі файли він вичистив. Після лікування активного зараження KIS знову повідомив, що загроз немає.


Що ж, настав час оновлювати бази. Бази оновлено, комп'ютер перезавантажено. Після перезавантаження запустився майстер відновлення після зараження, який запропонував виправити деякі моменти. Після роботи майстра знову перезавантажувати комп'ютер.


Майстер дещо відновив, а дещо ні. Так, автозапуск очищено. Але не повністю - очевидно, охочі запуститися ще залишилися. Файли -!RecOveR!* , створені на всьому диску, теж були видалені.


Даю антивірусу ще один шанс і знову запускаю повну перевірку – цього разу із новими базами. Загроз не виявлено, множинні файли, створені вірусом, так і залишилися на комп'ютері.


Тепер повторення тесту на детект. Відключаю захист, розпаковую архів та запускаю вибіркову перевірку папки Virus. Після оновлення баз Касперський нейтралізував усі небезпеки (49). Загалом, що й слід було очікувати, адже ми спеціально включали до тесту лише справжній малвар, відомий «антивірусам майбутнього».


Dr.Web Security Space

У лінійці Dr.Web було обрано справжній монстр, настановний файл якого важить 466 Мбайт, - Security Space. Більше компактний продукт Katana не підійшов, тому що в ньому немає сканера.

Продовження доступне лише учасникам

Варіант 1. Приєднайтесь до спільноти «сайт», щоб читати всі матеріали на сайті

Членство у спільноті протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалів «Хакера», збільшить особисту накопичувальну знижку та дозволить накопичувати професійний рейтинг Xakep Score!

Написавши маленьку статтю про безкоштовні антивіруси, я отримав кілька відгуків (на мій жаль, не на сторінках сайту), де деякі читачі дорікають мені за забудькуватість і невдячність. В чому це виражається? Я забув, на їхню думку, розповісти, як мінімум, ще про два антивіруси, незаслужено забуті мною. Йдеться про антивіруси ESET NOD32 та Dr.Web. Ці два антивіруси справді мають чимало своїх шанувальників у нашій країні. Я частково погоджуся з читачами, і спробую ліквідувати прогалину, розповівши ще й про ці два антивіруси. Хоча на своє виправдання зауважу, що моя стаття була орієнтована на розповідь про безкоштовні антивіруси, а ці два антивірусні гіганти безкоштовно свої продукти не надають. Якщо не рахувати пробні версії для будинку у ESET NOD32 і безкоштовної утиліти, що лікує, у Dr.Web.

Отже, почнемо з ESET NOD32. Цей антивірусний пакет розроблено у Словаччині компанією ESET. Антивірус дійсно надійний і за всю свою історію отримав масу призів, як один із найкращих у своєму сегменті. Особливістю даного продукту є сам код антивірусу, написаний на асемблері (програма машинною мовою), що дозволяє щонайменше використовувати системні ресурси і збільшити швидкість перевірки. За всіх переваг цього антивірусу мені невідомо про випуск безкоштовних версій ESET NOD32. Якщо хочете заощадити, і у вас є чотири людини з вашого кола, готових взяти участь у такій витівці, слід брати пакет з можливістю установки даного антивірусу на п'ять пристроїв. Це буде і вигідно, і практично.

Тепер кілька слів про Dr.Web або про Доктора Веб. Автором цього антивірусу є наш співвітчизник Ігор Данилов. Розробив його в 1991 році, а, як Dr.Web, він став відомий з 1994 року. Дуже продуманий та гідний антивірус. І той, хто хоче заохотити вітчизняного виробника, не дарма витратить гроші, та й отримає гарний результат. Це саме той випадок, коли нам не повинно бути соромно за продукт, виготовлений у нашій країні. З усієї лінійки даного виробника мені найбільше подобається утиліта Dr.Web Curelt. По суті, це сканер, здатний знайти і знешкодити різну «заразу», що змогла проникнути на наш комп'ютер. Чому він мені особливо до вподоби? Напевно, основна причина моїх симпатій до нього полягає в тому, що він є абсолютно безплатним. Безкоштовність даного сканера визначається нашою з вами взаємною домовленістю із компанією виробником. Тобто вся зібрана під час перевірки наших пристроїв інформація автоматично потрапляє в компанію Dr.Web.

Іншими словами, ми один одному надаємо допомогу – ми в такий спосіб допомагаємо поповнювати антивірусну базу цього виробника. Це справедлива угода.

Чим ще примітна компанія Dr.Web? У 2015 році вона випустила продукт Dr.Web Katana, який можна встановлювати як антивірус, навіть на тих пристроях, де вже встановлено якесь антивірусне забезпечення.

І ще мені подобається ця компанія за свою принциповість і непримиренність у своїх вчинках і діях по відношенню до будь-яких кіберворів і кібершахраїв. Я говорю про той період історії цієї компанії, коли вони посміли включити у свої вірусні бази відомості про троян, здатних красти гроші з банкоматів. І це попри те, що компанії серйозно загрожували. Вона одержала попередження від кримінальних структур. Їх офіс у Санкт-Петербурзі в 2014 році кілька разів був схильний до нападу і підпалений.

Ось, власне, і всі мої доповнення до першої статті про безкоштовні антивіруси.