Antivirus что это за программа
Достаточно часто, приходя к заказчикам, мне в той или иной форме приходится задавать вопрос: а зачем вам нужен антивирус? Как правило, на меня смотрят, как на идиота — это же всем известно! Но в большинстве случаев дальнейшая дискуссия показывает, что подавляющая часть заказчиков не знает ответа на детский вопрос. Если быть точным, за прошедший год правильно ответили всего в двух (двух!) компаниях. И кстати, по статистике, это беда не только России — ситуация за рубежом аналогична.
Данная часть не была изначально запланирована, но, видимо, насущно необходима. Ряд комментариев к предыдущим статьям показывают, что даже ИТ-специалисты не понимают разницы между понятиями «антивирус» и «антивирусная система защиты». Достаточно четко это проявляется в комментариях, когда вместо антивируса в форме вызова предлагают использовать иное ПО — как правило, системы ограничения прав, доступа и т. д.
Поэтому предлагаю вернуться к сказанному ранее. Давайте определим, есть ли у кого возражения против замены антивируса на альтернативные решения и отличается ли антивирус от антивирусной системы безопасности.
Антивирус, данный нам в определениях
В первой части нашего цикла мы осознали, что на данный момент в мире отсутствует определение вредоносной программы — регуляторы в общем-то не знают, от чего нужно защищаться. Перейдем на противоположную сторону и посмотрим, что есть антивирус с точки зрения регуляторов нашей страны и мира:
Занимаемся ловлей блох? Отнюдь. Несмотря на то, что в предыдущих статьях достаточно четко было указано, что главная задача антивируса — обнаружение и удаление ранее неизвестных вредоносных программ — комментарии к двум статьям рекомендовали заменить антивирус на системы, предотвращающие заражения. То есть миф укоренился, и если мы не пропишем правильное определение — система защиты автоматически не получит нужных функций.
Ситуацию иллюстрирует замечательная байка. Говорят, что когда Кеннеди сказал «мы будем первыми на Луне!», специальная комиссия внесла лишь мелкую правку в цель миссии — «Система должна доставить астронавтов на Луну и вернуть их обратно». А ведь можно было и сэкономить.
Также распространенной ошибкой является включение в определение системы защиты перечисления типов вредоносных программ или их действий. В связи с этим появление новых типов вредоносных программ или их действий автоматически выводит их из-под действия нормативных документов.
Почему антивирус пропускает вирусы?
Прежде чем ввести определение системы антивирусной защиты, еще раз определим возможности вредоносных программ по обходу систем антивирусной защиты (уровень риска).
На данный момент наиболее опасные вредоносные программы разрабатываются не хакерами-одиночками — это хорошо организованный криминальный бизнес, вовлекающий в свою преступную деятельность высококвалифицированных системных и прикладных разработчиков ПО.
Внимание! Неважно, кто и какую роль играл в данной «фирме». Возможно, роль простого системного администратора. Незнание не освобождает от ответственности.
Тестирование на необнаружение разрабатываемых вредоносных программ актуальными антивирусными решениями обеспечило возможность выпуска только вредоносных программ, не обнаруживаемых (до получения обновлений) системами защит, предположительно используемых группами пользователей, на которых планируется атака — в том числе с помощью эвристических механизмов. Число таких программ, выпускаемых одной группировкой, может достигать сотен образцов — и ни один из них не будет обнаруживаться антивирусным ПО, используемым целевой группой жертв.
Какие проблемы имеются с обеспечением антивирусной безопасности?
Повторим сказанное в предыдущих статьях:
- На данный момент основную проблему для систем антивирусной безопасности составляют вредоносные программы, не обнаруживаемые системами защиты (проблему безграмотности и наивности пользователей оставим за кадром, ибо без гипноизлучателей на орбите ее вряд ли можно решить). Данная угроза существовала и ранее, но ранее она была связана лишь с задержкой обнаружения образцов новых вредоносных программ в «дикой природе».
- Число необнаруживаемых программ составляет не менее 25 процентов от общего их количества.
- Традиционные эвристические механизмы обнаружения в связи с современной системой разработки вредоносных программ существенно потеряли значимость, что привело к необходимости разработки новых технологий обнаружения вредоносных программ.
- Обеспечить антивирусную защиту от проникновения силами антивируса невозможно. Но использование иных методов также не дает 100% гарантии, с одной стороны, и требует высокой квалификации специалистов — с другой.
Зачем нужен антивирус?
Соответственно, система антивирусной защиты должна обеспечивать:
- защиту от проникновения всех уже известных типов вредоносных программ (в том числе с помощью технологий, позволяющих обнаруживать модификации ранее найденного). Слово «всех» выделено не просто так — типичной является просьба удалить из баз старые вирусы. Не поверите — OneHalf еще жив!
- после получения обновлений — обнаружение и уничтожение (но не откат действий!) уже запущенных и активно противодействующих обнаружению вредоносных программ.
Комментарии к предыдущим статьям показывают, что многие, определяя задачу антивирусной защиты, забывают про вторую часть.
Выполнить задачу по предотвращению внедрения вредоносных программ можно и без антивируса — никто вам не мешает, и, более того, иногда наличие антивируса противопоказано. Но вот удаление уже активной заразы без антивируса невозможно. Да, я знаю о наличии специалистов, которые могут сделать это вручную (и даже есть компании, которые формируют такие группы быстрого реагирования). Но есть три но:
- большинство пользователей на такое не способны;
- современные вредоносные программы зачастую рассчитаны на длительное незаметное присутствие в системе (и более того, могут закрывать уязвимости, удалять иные вирусы и даже устанавливать антивирус). Протестированные на системах защиты, они могут оставаться незамеченными годы;
- антивирус при наличии знаний о вредоносной программе удалит ее быстрее.
Система антивирусной защиты — это не всегда антивирус. Это любая программа / настройка ОС / процедура, с помощью которой вы снижаете риск заражения.
- Не настроены или некорректно настроены парольные политики.
- Администрирование сетевого оборудования с помощью небезопасного протокола TELNET.
- Аудит событий не настроен или настроен некорректно.
- Межсетевые экраны содержат избыточные правила.
- Некорректно проведена сегментация сети, в частности серверные сегменты не отделены от пользовательских сегментов.
- Не реализован или некорректно реализован процесс управления обновлениями, в результате чего, например, используется устаревшее ПО, содержащее известные уязвимости
- Отсутствие настроек безопасности коммутаторов доступа, в частности, защиты от уязвимости к атакам класса «ARP Cache Poisoning».
- Отсутствие обновления сигнатур и настроек оповещения для средства обнаружения вторжений.
- Использование небезопасных протоколов для удаленного доступа с помощью технологии VPN.
- Некорректно настроены ограничения прав доступа к системным файлам.
Ну а в следующей статье мы поговорим о том, требуют ли регуляторы и создатели стандартов использования именно антивируса, а также какую пользу можно извлечь, если читать на ночь документы по ИБ
В рейтингах 2019 года антивирус AVG всегда попадает в топ 5. Его используют, потому что он бесплатный и дает защиту, сравнимую с платными версиями других антивирусов. Хотя разработчики постоянно навязывают рекламу платного AVG.
В этом обзоре мы поделимся личными впечатлениями об антивирусе: о первой установке, быстродействии, расскажем о системных требованиях и возможностях программы.
Для какого компьютера рассчитан AVG?
Системные требования AVG Free достаточно скромные. Нужно иметь минимум:
- процессор Pentium 4 (одноядерный проц, который выпустили еще в 2000 году);
- 1 Гб оперативной памяти;
- 2 Гб на жестком диске.
С 2019 года разработчики больше не поддерживают Windows XP и Vista. Антивирус нормально работает и обновляется только на операционных системах 7, 8 и 10 версии.
Загрузка, установка и первая проверка
Антивирус расходует немного ресурсов. На более производительных компьютерах, чем наш, это будет совсем незаметно.
Сделаем первую проверку. Запустим сканирование компьютера, кликнув на зеленую иконку в главном окне.
Во время проверки заметно увеличилась нагрузка на процессор.
После того как антивирус просканирует браузер, начнется полноценная проверка жесткого диска компьютера – системных и обычных файлов, а также скан на ошибки производительности.
Сканирование длилось около 10-15 минут – это быстро. Программа не нашла вирусов, но нашла более 8 Гб системного мусора. Кликаем Resolve, чтобы разрешить утилите удалить ненужные файлы.
Как оказалось, это был рекламный ход. Бесплатный AVG вроде бы сам находит системный мусор, но чтобы его удалить, нужно установить дополнительное расширение. Оно платное.
И таких навязчивых предложений о покупке расширенной версии программы или дополнительных плагинов много.
Что предлагает AVG для защиты компьютера?
Антивирус бесплатный, но инструментов для базовой защиты компьютера у него много:
- защита от вирусов в реальном времени (Link Protection);
- программа блокирует вредоносный софт (Resident Shield);
- защищает переписку по электронной почте (E-mail scanner);
- сканирует и оптимизирует устройства на компьютере, решает проблемы с медленной работой ПК (PC Analyzer);
- можно поставить защиту администратора компьютера, когда другие пользователи не смогут изменить параметры ОС, программ и т.д. (Identity Protection).
Все это базовые функции, которые нужны простому пользователю ПК. Вы можете расширить версию до AVG Internet Security и получить улучшенные инструменты для безопасности в интернете. Это фильтрация спама, защита веб-камеры от взлома, возможность делать более безопасные покупки в интернете и т.д.
Дополнительные платные расширения – защита паролей, встроенный VPN, программа для обновления драйверов и проч.
Преимущества и недостатки антивируса AVG
Что мы считаем хорошим в антивирусе?
- он бесплатный и хорошо защищает компьютер от вирусов;
- нетребовательный к «железу» — не будет тормозить даже на стары ПК;
- быстрая проверка всего компьютера (у нас она заняла не более 15 минут);
- в интерфейсе ничего сложного – запустить проверку можно одной кнопкой.
Что мы считаем плохим в AVG?
Можно дополнить отзывами других пользователей. Многие не смогли установить антивирус на компьютер, на котором уже были вирусы. Установка блокировалась.
У кого-то не работала функция «заблокировать сайт». Один пользователь пожаловался, что антивирус удаляет файлы, минуя карантин, даже при правильных настройках.
Ему посоветовали просто перезагрузить компьютер или восстановить сам антивирус. О возможности восстановить AVG мы поговорим в другой статье.
Подводим итоги
Мы разобрались с антивирусом AVG – что это, какие у него системные требования, сколько ресурсов он потребляет, быстро ли устанавливается и сканирует. Разобрали преимущества и недостатки. Главный плюс – программа бесплатная при наличие хорошей базовой защиты. Главный минус – навязчивая реклама платных улучшений.
Каждый пользователь сталкивался с неполадками системы, связанными с деятельностью вирусов и вредоносного ПО. Проблемы от них бывают очень серьезные. Иногда приходится полностью переустанавливать систему, а может выйти из строя работа оборудования. Но не всегда нужно обращаться за помощью к специалистам. Многие проблемы решаются самостоятельно. Здесь придет на помощь AVZ антивирус. Рассмотрим подробно как с ним работать.
Что это за программа
AVZ не работает в режиме реального времени как антивирусы, установленные на ПК. Его не придется устанавливать. Утилита на русском. Не конфликтует с антивирусами, установленными в системе. У меня стоит Smart Security. При этом утилита прекрасно работает. Не нужно отключать постоянный антивирус.
Когда его использовать
AVZ удаляет вирусы типа AdWare, SpyWare и, трояны. Если вы заметили, что ПК работает не как обычно: зависает, медленно загружается софт, не выключается, попробуйте поработать с AVZ. Даже если все работает как следует, периодически просканируйте ПК этой утилитой.
Как загрузить и установить
В последней версии включена поддержка для windows 10
Скачанный архив извлекаем в папку «avz4». Если хотите, измените ее имя на другое. Далее запускаем, кликнув по файлу avz.exe.
Перед началом работы обновите базы. В открывшемся окне находим значок «Обновление».
Для windows 7/10, чтобы AVZ правильно работал, запускайте его от имени администратора. Для этого по исполняемому файлу avz.exe кликните правой кнопкой мышки. Далее выбираем соответствующий пункт.
Что сделать перед работой
AVZ — утилита для устранения проблем, возникающих в результате действия вирусов. Поэтому перед началом работы запустите, например, одноразовую утилиту Dr.Web CureIt. Она избавится от вирусов, а AVZ исправит нарушения и удалит файлы, созданные вирусом. Выполнит чистку системы после удаления.
Как пользоваться
Запускаем утилиту. Главное окно программы состоит из трех вкладок:
На первой вкладке «Область поиска» выделите что сканировать на HDD. Немного ниже будет три опции. Поставьте галочки напротив их. Это позволит выполнить эвристический анализ, просканировать работающие процессы, определить вредоносный софт.
Тип файлов
В этой вкладке выберите, что сканировать. Если происходит простая проверка, отметьте пункт «Потенциально опасные». Если же вирусов много — «Все файлы». Утилита кроме простых документов работает с архивами. В этой вкладке настройте эту проверку. Снимите галочку напротив проверки архива.
Параметры поиска
Вверху появится ползунок. Подвиньте его вверх, чтобы включить проверку клавиатурных перехватчиков. Конечный результат должен быть как на рисунке.
Далее настройте, какое действие выполнить если найдется вирус:
- Для этого отметьте галочкой опцию «Выполнить лечение». Напротив, каждого пункта установите «Удалить», кроме «угрозы HackTool». Здесь оставьте «Лечить»:
- Установите опции ниже, как показано на рисунке. Второй пункт скажет программе что угрозу нужно сохранить в определенное место. Вы его посмотрите и только потом удалите. Это сделано чтобы не удалить файлы, не представляющие угрозы: активаторы, пароли, некоторые программы;
- Когда настройки проведены нажимаем на кнопку «Пуск».
Запустится проверка, результат которой отобразится в области под названием «Протокол». Через небольшой промежуток время (в зависимости от объема проверяемой информации), сканирование закончится. Далее программа укажет время сканирования и найденные угрозы.
Если угрозы найдены, посмотрите их нажавши на кнопочку, отмеченную на рисунке ниже.
При наличии подозрительных объектов программа пропишет путь к ним, описание, тип. Здесь вы сможете переместить его в карантин ли удалить.
Системные функции
Кроме проверки на наличие вирусов и вредоносного софта, AVZ выполняет много функций. Поговорим про самые полезные. Для доступа к ним нажмите на «Файл». Откроется контекстное меню со всеми функциями.
Рассмотрим самые важные.
Исследование системы
Функция соберет информацию о системе. Это техническая и аппаратная часть. Сюда относятся: системные файлы, протоколы, процессы. Нажав на ссылку «Исследование» откроется новое окно, где укажите утилите какую информацию нужно собрать. Установив все что необходимо, кликните на «Пуск».
В новом окне программа предложит сохранить документ. В нем находиться выбранная информация html-формата. Открывается любым браузером. Далее нажимаем «Сохранить».
Начнется сканирование. После его окончания вы сможете посмотреть выбранную информацию.
Восстановление
Эти функции могут вернуть элементы ОС в начальное состояние и убрать настройки. Вредоносное ПО хочет запретить доступ к «Редактору реестра» или «Диспетчеру». Пытается дописать параметры в системный файл «hosts». Опция восстановление разблокирует эти элементы. Для запуска, кликните по ней, и отметьте галочками действия, которые хотите произвести. Я отметил 11, 13, 17 опцию. Далее кликните на «Выполнить».
Скрипты
В списке параметров, находящиеся в меню «Файл», есть функции, работающие со скриптами. Это «Выполнить», «Стандартные».
Нажав на «Стандартный» появится окно со списком готовых скриптов. Отметьте галочками нужные. Далее нажмите на «Выполнить».
Другой вариант запустит редактор. Напишите скрипт сами, или загрузите с ПК. Далее нажмите кнопку «Выполнить».
Опция карантин и Infected
Кликнув по этому пункту, просмотрите потенциально опасные элементы, обнаруженные утилитой во время сканирования.
Удалите файлы (если они найдены), или восстановите, если не опасны.
Чтобы потенциально опасное ПО помещалось в карантин, отметьте соответствующие пункты в настройках.
Сервисы
Чтобы посмотреть перечень сервисов, предлагаемый программой, кликните на соответствующую строку «Сервис».
Рассмотрим самые используемые.
Диспетчер процессов
Здесь отображаются все исполняемые файлы, работающие в системе. В новом окне посмотрите их описание, и путь к ним.
При необходимости завершите процесс. Выберите его из списка, и кликните на кнопку с черным крестиком. Находится справа от окна.
Это замена диспетчеру, установленному в системе. Особую ценность представляет если он заблокирован вирусом.
Диспетчер служб и драйверов
Второй сервис в списке. Кликнув по которому откроется окно где выберите службу при помощи переключателя: службы, драйверы все. Выбирайте нужный пункт после чего его отключите, остановите или удалите.
Менеджер автозапуска
Используйте его для настройки параметров программ, за пускающихся вместе с системой. Для отключения снимите галочку напротив выбранного пункта. Запись можно полностью удалить. Для этого нажимаем кнопку, на которой нарисован черный крестик.
После удаления восстановить не получится. Поэтому проверяйте внимательно, чтобы не стереть важные записи.
Менеджер файлов Hosts
Если вирус прописал в этом файле свои значения и заблокировало доступ, используйте эту опцию. Новое окно отобразит его содержимое. Дописать ничего не получится. Только удалить. Это делается при помощи кнопки с черным крестиком.
Запуск утилит
Программа позволяет работать с востребованными приложениями. Для этого переходим «Сервис»-«Системные». Нажав на системные утилиты, вы сможете:
AVZGuard
Если завелся вирус, который не получается удалить, испольуйте функцию AVZGuard. Она добавляет вредоносное ПО в список не доверенных, которым нельзя выполнять операции. Чтобы активировать, нажмите на строчку AVZGuard.
Вывод
Рекомендую всем пользователем скачать AVZ. Периодически запускайте утилиту для поиска вирусов. Ее основная задача — удаление шпионского ПО, троянов и SpyWare. Но это не означает что не нужно пользоваться антивирусами, защищающими ПК в режиме реального времени.
Решил я после обзора одного единственного антивируса AVG Antivirus 9.0 от хабравчанина Courteous написать свой и пройтись по бесплатным решениям в этой области.
Оценка антивирусов проводилась по трём параметрам — юзабилити (тут с моими оценками хабрасообщество может не согласиться), потребление ресурсов и надёжность (надёжность я оценивал по знаменитому архиву из 3732 вирусов).
A-Squared Free
Основные особенности a-squared Free 4.5
• Удаляет трояны, программы-шпионы (Spyware), рекламное ПО (Adware), интернет-червей, клавиатурных шпионов (Keyloggers), руткиты (Rootkits), звонильщики (Dialers) и другие угрозы.
• Прост в использовании и полностью бесплатен
• Более 4 млн. пользователей по всему миру
Для обладателей не слишком шустрого или лимитированного интернета минусом может являться факт начального обновления на 33мб.
Осторожно, под катом много скриншотов!
В плане интерфейса продукт мне понравился, весьма сложно заплутать в меню. Но это оказалось ложкой мёда в бочке с дёгтем, потому как совершенно неудовлетворительно продукт справился с нахождением вирусов, кроме того чрезмерно потребляет ресурсы в процессе сканирования.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 3/10
Надёжность: 4/10
Вывод: это антивирусное решение я вообще никому не могу посоветовать, слишком высок шанс словить какую-нибудь гадость.
Avast! Free Antivirus
Я достаточно долго жил с этим антивирусным решением, но не нравилось большое количество ложных срабатываний и проблемность добавить файл в список безопасных.
При установке приятной неожиданностью является предложение дополнительно установить Google Chrome. Количество модулей достаточно объёмно и будет вполне достаточно для большинства пользователей.
Весьма симпатичный дизайн, нареканий к удобству нет никаких.
Работает при сканировании значительно быстрее и качественнее A-Squared Free, кроме того ресурсов «кушает» тоже значительно меньше.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 8/10
Надёжность: 9/10
Вывод: Avast! Free Antivirus вполне можно советовать многим пользователям, безопасность компьютера будет на весьма неплохом уровне.
AVG Antivirus Free
На хабре недавно уже был обзор платной версии этого решения, но я решил также рассмотреть и бесплатный вариант.
Основные характеристики AVG Anti-Virus Free Edition:
— Автоматические обновления на все время пользования антивирусом.
— AVG Resident Shield проводит сканирование файлов во время их открытия и программ при их запуске.
— AVG E-mail Scanner проверяет всю вашу электронную почту.
— AVG On-Demand Scanner позволяет пользователю сканировать компьютер на наличие вирусов, как по расписанию так и вручную.
— Заботливое обращение с инфицированными файлами (может лечить зараженные вирусами файлы).
Интерфейс удобный, ничего плохого о нём сказать не могу; памяти практически не потребляет.
С нахождением вирусов блестяще справляется этот пакет.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 10/10
Надёжность: 10/10
Вывод: Это решение я могу советовать куда в большей степени, чем Avast! Antivirus Free, хоть интерфейс и не такой симпатичный.
Comodo Antivirus
Сам лично пользуюсь максимальной редакцией продукта от Сomodo — Comodo Internet Security — по той причине, что отлично справляется с вирусами и, несмотря на сложноватый для новичка интерфейс, позволяет легко контролировать действия всех приложений на компьютере. Плюс приятно, что объединены в 1 пакет и антивирус, и брандмауэр. Ещё интересной особенностью является фича ThreatCast — при появлении окошка с выбором действия (если какое-то приложение, к примеру, хочет записать что-то в реестр или выйти в интернет) так же показывается как поступили другие пользователи Comodo в данной ситуации. Кроме того, это, пожалуй, единственное решение, которое также предлагает использовать свой dns.
А вот что пишет о нём официальный источник.
Основные возможности Comodo AntiVirus
• Расширенный эвристический анализ и превентивная защита позволяют перехватывает неизвестные вирусы.
• Защита в реальном времени, мониторинг процессов и сканер по требованию.
• Блокирование интернет-червей до того, как они начнут свое действие.
• Сканирование электронной почты.
• Автоматическое ежедневное обновление вирусной базы.
Антивирус Comodo имеет функциональность платных антивирусных программ — обнаруживает и удаляет все известные вирусы, трояны, интернет-черви с вашего компьютера, при этом доступен абсолютно бесплатно.
При описании a-squared Free, я упомянул о большом объёме начальных обновлений. Тут с этим ещё хуже — 85,9мб. Оперативки кушает совсем не мало, но это компенсируется очень высоким результатом в нахождении вирусов.
Итоговая оценка:
Юзабилити: 8/10
Потребление ресурсов: 8/10
Надёжность: 10/10
Microsoft Security Essentials
Вообще достаточно интересно, что Microsoft выпустила бесплатное антивирусное решение. Я это считаю положительным моментом. Приятная особенность — перезагружать систему после установки MSE совершенно не требуется. Ещё можно отметить тот факт, что антивирус умеет лечить заражённые файлы, а не только удалять или помещать в хранилище.
Ключевые функции
* Совершенная защита от вредоносных программ
* Простая бесплатная загрузка*
* Автоматическое обновление
* Легкость использования
*Чтобы установить Microsoft Security Essentials, на компьютере должна работать подлинная ОС Windows.
Первое обновление антивируса прошло весьма быстро и потому можно было приступить к полевым испытаниям.
Из минусов могут отметить зависание программы при попытке вылечить вирусы в архиве. Также не нашёл чем объяснить аномальную загрузку процессора (ничего не сканировалось, просто система после загрузки).
Так что для XP я не могу его рекомендовать, на windows seven такого поведения замечено не было.
Итоговая оценка:
Юзабилити: 8/10
Потребление ресурсов: 1/10
Надёжность: 9/10
Nano AntiVirus
Вот как позиционируют свой продукт разработчики.
— Обеспечение защиты вашего компьютера от всех типов вирусов, троянских программ и червей, включая их шифрованные и полиморфные разновидности.
— Защита вашей системы в режиме реального времени, гарантирующая безопасность данных пользователя в течение всего времени его работы.
— Расширенная поддержка средств распаковки, позволяющая выявлять вредоносные программы в различных типах архивов.
— Высокая скорость работы, достигаемая за счет применения передовой системы сканирования.
— Система анализа, позволяющая выявлять новые, еще не занесенные в вирусные базы, вредоносные программы по особенностям их поведения.
— Оперативное, не реже чем раз в сутки, обновление вирусных баз, своевременно защищающее ваш компьютер от новых вредоносных программ.
В плане интерфейса антивирус понравился, все настройки очень просты и очевидны. Из минусов могу выделить весьма большие по размеру всплывающие окна.
С нахождением вирусов NanoAV справился весьма и весьма хорошо.
А вот прожорливость в плане оперативной памяти несколько повышенная.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 6/10
Надёжность: 9/10
Zillya! Антивирус
При установке насильно заставляют указать имя, фамилию и адрес электропочты — жирный минус. После установки пользователя поджидает типичное предложение перезагрузить систему — перезагружаемся.
Легко заметить, что разработчики не поленились написать о самых очевидных и привычных фичах любого антивируса. Что ж, это их право, а я посмотрю насколько хорошо это антивирусное решение справляется со своей основной задачей — нахождением вирусов :)
А справился, как видно по скриншоту, продукт весьма плохо с основной обязанностью.
Оперативную память тоже весьма любит.
Так что этот продукт я никому посоветовать и не могу, честно говоря при таком количестве пафоса я ожидал от него большего.
Итоговая оценка:
Юзабилити: 9/10
Потребление ресурсов: 5/10
Надёжность: 6/10
Avira AntiVir Personal
Функции.
— AntiVir: останавливает все виды вирусов
— AntiDialer: защищает от дорогих диалеров
— AntiRootkit: распознает скрытые руткиты
— Новый сканер: до 20 % быстрее
— Большее удобство для пользователя
— Антишпионское ПО: устраняет вредоносное и шпионское ПО
— NetbookSupport для ноутбуков с малым разрешением
— QuickRemoval: удаление вирусов одним нажатием клавиши мыши
Относительно аскетичный интерфейс, который определённо придётся по душе противникам всяких прозрачностей и вообще няшных интерфейсов. Ещё лично на меня продукт произвёл впечатление весьма серьёзного софта для суровых знающих, что им надо, людей. И я не ошибся, смотрим на результат.
Оперативки не кушает, так что весьма хороший софт. Однако Premium-вариант предлагает уже несколько больше web-ориентированных методов защиты.
— Антифишинг: Защита от фишинга
— WebGuard: проверяет отсутствие вирусов в загружаемых файлах
— AntiDrive-by: блокирует загрузку вирусов при работе в Интернете
— RescueSystem: создает диск для восстановления
— Расширенная защита электронной почты (POP3 + SMTP)
— Быстрый сервер обновлений продуктов серии Premium
Итоговая оценка:
Юзабилити: 8/10
Потребление ресурсов: 10/10
Надёжность: 9/10
Признаюсь, я питаю слабость к всяким симпатишным интерфейсам, но так, чтоб это было не в минус удобству использования. Тут мы видим только «рабочую лошадку», совершенно без всяких изысков. Что ж, буду надеяться, что работает этот продукт лучше, чем выглядит.
Однако, мои опасения оправдались, и продукт оказался полностью неспособен хоть как-то распознать вирусы, находящиеся в архиве. Возможно, с их нахождением за пределами архива, он справился бы лучше, но что есть — то есть.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 10/10
Надёжность: 0/10
ClamWin
Это антивирусное решение также обладает крайне аскетичным интерфейсом. А вот результаты тестирования достаточно забавны — с одной стороны вирус был найден, с другой — по результатам я понял, что с архивами продукт вообще не умеет работать.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 10/10
Надёжность: 2/10
Panda Cloud Antivirus
В интерфейсе нет ничего лишнего, он весьма напоминает таковые в продуктах на базе Adobe Air и это скорее в плюс, чем в минус. Но без минусов не обошлось — порядка 10 часов времени было убито, чтобы протестировать этот антивирус. Всё дело в том, что он работает по «облачной» системе, то есть наилучшие результаты показывает при наличии интернета — происходит проверка данных по типу контрольных сумм некоторых параметров. В общем целом такая схема позволила добиться достаточно неплохого уровня детектирования вирусов, но производительность оставляет желать лучшего. Плюс процессор виртуальной системы был постоянно забит в течение этого времени на 100%, что, впрочем совершенно не помешало поиграть в starcraft 2 :)
Потребление оперативной памяти.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 10/10
Надёжность: 9/10
Сводная таблица результатов тестирования.
Название | Юзабилити | Потребление Ресурсов | Надёжность | Итого | «Корпоративная бесплатность» |
A-Squared Free | 10 | 3 | 4 | 17 | |
Avast! Free Antivirus | 10 | 8 | 9 | 27 | |
AVG Antivirus FREE | 10 | 10 | 10 | 30 | |
Comodo Antivirus | 8 | 8 | 10 | 26 | |
Microsoft Security Essentials | 8 | 1 | 9 | 18 | |
Nano AntiVirus | 10 | 6 | 9 | 25 | |
Zillya | 9 | 5 | 6 | 20 | |
Avira AntiVir Personal | 8 | 10 | 9 | 27 | |
AVZ | 10 | 10 | 0 | 20 | |
Panda Cloud Antivirus | 10 | 10 | 9 | 29 |
p.s. Мой первый топик на хабре (=
Up. Добавил в обзор AVZ, Panda Cloud Antivirus, ClamWin и Avira AntiVir Personal.
Up2.Перенёс в блог «Информационная безопасность».
Антивирус — это средство защиты оборудования с программным обеспечением от вредоносного кода (вирусов).
Всё, что делает антивирус, направлено на выявление вирусов, которые модифицируют файлы с целью максимального распространения и нарушения штатной работы операционной системы и приложений.
Принято считать, что вирусы — это любой вредоносный код, хотя технически они являются лишь его разновидностью. Однако антивирусы способны взаимодействовать с любыми вариациями вредоносного кода: программными вирусами, червями, троянами, рекламным ПО и так далее.
Что делает антивирус?
Антивирус загружается на устройство с операционной системой в качестве программы или комплекса программных инструментов и обнаруживает вмешательство вредоносного кода в файловую систему извне, а затем блокирует модифицированные файлы (помещает в карантин) и либо удаляет их, либо исправляет согласно обновляемой через интернет базе данных профилей для известных угроз. Функциональность и возможности антивируса зависят от его технического совершенства, поэтому надёжность защиты оборудования во многом зависит от выбора наиболее эффективного продукта.
Какие антивирусы лучше выбирать?
Антивирусы бывают трёх видов: бесплатные, условно-бесплатные и платные (разовый платёж или по подписке). В зависимости от целей использования средства защиты от вирусов и потребности в дополнительной функциональности, определяется экономическая целесообразность в использовании платных продуктов и компромисс применения упрощённых бесплатных приложений.
Следует различать антивирусы не только по эффективности. Методы защиты также могут быть разными и быть основным отличием одного средства от другого. Рассмотрим их подробнее.
Сканирование
Чаще всего это нерезидентные инструменты (запускаются пользователем вручную), которые выполняют сканирование оперативной памяти, жёсткого диска, SSD и внешних носителей для выявления вирусов. Обнаруженный код сравнивается с профилями из своей базы известных угроз, из-за чего её важно регулярно обновлять.
Лечение
Используется в большинстве антивирусов. В ИТ-отрасли метод называется «Фаг» или «Полифаг» и позволяет найти заражённый файл, а затем вылечить (восстановить исходное состояние) вместо удаления. Код сравнивается с сохранёнными в базе угроз профилями, как при сканировании.
Иммунизация
Антивирус блокирует определённые системные каталоги, записи в реестре и жизненно-важные ресурсы операционной системы для изменения сторонними программами. Метод требует подтверждения действий вручную, либо создания списка доверенных источников модификации.
Компарирование
Другими словами, ревизия существующих файлов. Антивирус фиксирует состояние системы (путём запоминания исходного кода файлов в системных каталогах) и выполняет сравнение в случае подозрительных операций.
Мониторинг
Метод характеризуется фоновой работой антивируса с перманентной защитой от пассивной угрозы вредоносного кода и его выявления путём безостановочного сканирования файловой системы.
Фильтрация
В большинстве случаев это резидентный инструмент в антивирусе, запускаемый одновременно с операционной системой для обнаружения вредоносного кода до того, как он начал свою активность и распространение.
Что такое «Антивирус Касперского» и чем лучше «Интернет Секьюрити»?
«Антивирус Касперского» или «Kaspersky Anti-Virus» — это базовый продукт «Лаборатории Касперского» для защиты от большинства программных «вредоносов», включая даже те, которых нет в базе известных угроз (путём проактивных средств обнаружения). Он дешевле в годовой подписке и не предоставляет защиты мобильным устройствам.
«Интернет Секьюрити» или «Kaspersky Internet Security» — это усовершенствованный комплекс программных средств защиты от «Лаборатории Касперского» с дополнительными инструментами по шифрованию и безопасности, востребованных при активном использовании компьютера и мобильных устройств с доступом в интернет.
Выбирайте лучше «Антивирус Касперского» вместо «Интернет Секьюрити», если в ваши задачи не входит работа с онлайн-банкингом, синхронизация данных между смартфоном, компьютером, ноутбуком или планшетом, а также средства шифрования и защиты конфиденциальности. Но имейте ввиду также и бесплатные антивирусы, которые порой ничем не уступают платной разработке «Лаборатории Касперского».
Компания ZEL-Услуги
Теперь вы знаете в общих чертах, что такое вирус и антивирус, как функционирует средство защиты, какие методы использует. Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.
Читайте также: