Дополнительный антивирус к основному. Рейтинг программ для защиты компьютера. лучших антивирусных программ для защиты компьютера
В этом релизе разработчики представили целый ряд интересных новых функций, хотя большинство из них знакомо пользователям еще по бета-версии и более ранним анонсам производителя.
Сегодня у подавляющего большинства пользователей Windows есть хоть какой-нибудь антивирус, будь то пакет Microsoft Security Essentials, Windows Defender, McAfee, Norton или какие-нибудь бесплатные антивирусы от авторитетных производителей. В то же время, ни одну такую программу нельзя считать совершенной. Всегда найдется очередная шпионская программа, руткит или вирус, который не попал в текущую базу сигнатур. Хотя запуск двух антивирусов на одном ПК сразу действительно является плохой практикой, наличие дополнительной специальной программы для перехвата вредоносного ПО - вполне разумный ход. Вопрос только в том, какую программу выбрать. Как раз одной из лучших программ такого рода является Spybot – Search & Destroy 2.0.
Уже на этапе установки пакет Spybot – Search & Destroy предлагает несколько вариантов конфигурации и традиционное лицензионное соглашение. Другое дело, что любые задаваемые здесь параметры можно изменить позже, так что весь процесс не должен отнять у вас больше пары минут. После установки пользователю предстает обновленный графический интерфейс, который выгодно отличается свежим видом по сравнению с предыдущей версией. В главном окне расширенного режима есть три раздела с базовыми, расширенными и профессиональными инструментами. При выключении расширенного режима остается только раздел «Basic tools» (Базовые инструменты).
Многие инструменты в главном окне вряд ли будут востребованы в реальной практике. Именно поэтому стоит заострить внимание на действительно нужных приложениях и функциях. Одна из главных и самых полезных функций – это «System Scan» (Сканирование системы), традиционный антивирусный сканер с собственной базой сигнатур. После запуска сканирования окно можно свернуть и заниматься своими делами. В любой момент сканирование можно приостановить или прервать. Результаты сканирования можно просмотреть в отдельном журнале, где можно исправить найденные проблемы, разобрать ложные срабатывания или устранить опасные элементы вручную.
Модуль сканирования отдельных файлов помогает проверить файлы, загруженные из непроверенных источников. Здесь можно выбирать отдельные файлы и папки для сканирования с возможностью приостановки процесса и сохранением журнала. Функция «иммунизации» помогает защищать веб-браузеры (Firefox и Internet Explorer). Эта функция вносит некоторые изменения в рабочие файлы браузеров, чтобы блокировать некоторые известные способы взлома, применяемые на вредоносных web-сайтах.
Еще один полезный инструмент носит название «Startup Tools» (Средства загрузки). Хотя интерфейс этого модуля выглядит довольно сложным, здесь можно просмотреть и исправить множество параметров загрузки и ключей реестра без остановки ключевых системных процессов. Кроме всего прочего, пакет Spybot – Search & Destroy 2.0 предлагает такие традиционные функции, как карантин файлов, статистику, автоматическое обновление, восстановление системных параметров, безопасное удаление файлов, поиск руткитов, сканирование смартфонов и создание загрузочного носителя.
Пакет Spybot – Search & Destroy 2.0 отличается довольно скромным аппетитом к системным ресурсам даже при антивирусном сканировании. Главное достоинство этого продукта заключается в том, что он служит мощным дополнительным антивирусом, не мешая при этом основному антивирусу в системе. Пользователям доступны две версии – бесплатная и коммерческая. Стоит заметить, что это довольно мощный и сложный продукт, так что подойдет не всем пользователям, поскольку для его использования необходима некоторая подготовка.
Многие производители средств защиты выпускаются бесплатные редакции антивирусов, которые можно совершенно свободно скачать с официального сайта компании-производителя и использовать на своих компьютерах.
Большинство разработчиков включают в бесплатные редакции только антивирусные сканеры без постоянной защиты, но есть разработчики, которые предоставляют полный комплекс инструментов для защиты ваших данных в своей бесплатной версии.
Ниже представлена подборка антивирусов, которые вы можете скачать и использовать у себя абсолютно бесплатно.
19.07.2018 , Антон Максимов
Ряды бесплатных антивирусов с постоянной защитой пополнила новая версия продукта Лаборатории Касперского под названием Kaspersky Free. Если ранее у них была только лечащая утилита (антивирусный сканер Kaspersky Virus Removal Tool), то теперь они выпускают также и постоянную защиту файловой системы и защиту от вредоносных сайтов в сети.
12.06.2018 , Антон Максимов
Безопасности мало не бывает. Так считают многие производители систем защиты. В том числе и разработчики бесплатного антивируса 360 Total Security, куда входят целых 5 движков. Да, у этого антивируса много разных движков, каждый из которых выполняет свою задачу. Туда входят механизмы по определению вирусов от Avira и Bitdefender, проактивная защита QVM II, облачная система 360 Cloud и система восстановления системы System Repair.
18.04.2018 , Антон Максимов
Avast Free Antivirus – это бесплатный антивирусный пакет с постоянной защитой. Отлично подойдет для домашнего использования. Помимо непосредственно антивирусного модуля имеет ряд дополнительных инструментов, которые помогут сохранить данные и обезопасить вам от сетевых угроз.
11.01.2018 , Антон Максимов
Вот и дошли руки до бесплатного Comodo Internet Security. Это набор инструментов для защиты вашего компьютера, в который входят брандмауэр, антивирус и модуль проактивной защиты. Я не буду описывать все свойства Comodo Internet Security, потому что они, на мой взгляд, стандартны и присутствуют в большинстве аналогичных программ. Основное отличие этой программы от остальных в ее бесплатности и поразительной надежности. При правильной настройке программа позволяет обезопасить компьютер по максимуму. На днях я пересмотрел несколько сравнительных тестов, которые проводили различные компании, и результаты этих тестов меня весьма удивили. В качестве примера приведу результаты одного из таких тестов.
05.10.2017 , Антон Максимов
AVG AntiVirus FREE — известная по всему миру антивирусная программа, которая бесплатно доступна для домашних пользователей и которой уже пользуются миллионы людей по всему миру. В отличие от множества бесплатных сканеров от крупных антивирусных лабораторий, AVG представляет собой полноценный продукт, который может обеспечить безопасность вашего ПК в полной мере. AVG Anti-Virus FREE прост в использовании и не замедляет работу операционной системы (имеет низкие системные требования).
12.07.2017 , Антон Максимов
Сегодня я расскажу об очередном бесплатном антивирусе Avira Free Antivirus, который на днях поселился на одном из моих компьютеров. Ситуация с ним особая, так как этот антивирус не является простым сканером, его не надо качать каждый раз, когда необходимо проверить систему. Этот антивирус висит в памяти и все делает самостоятельно. Самостоятельно скачивает и устанавливает обновления, самостоятельно проверяет файлы, к которым обращается операционная система и различные приложения.
Массовая атака шифровальщиком WannaCry (WannaCryptor, WanaDecryptor) привела к заражению десятков тысяч компьютеров в организациях и общественных учреждениях по всему миру. Зловред использует известную уязвимость, описанную в бюллетене безопасности MS17-010 и комбинацию эксплойтов EternalBlue / DoublePulsar, которые позволяют атаковать другие уязвимые системы Windows в одной и той же сети. В результате заражение одного компьютера может привести к компрометации всей корпоративной сети в организации.
После появления на компьютере за счет успешной эксплуатации уязвимости, шифровальщик WannaCry зашифровывает все файлы и документы определенных форматов, выполняя удаленные команды, отправляемые по протоколу SMB, и распространяясь на другие компьютеры Windows в сети.
Возможно, Вы слишком доверчивы, а потому не установили антивирус на Ваш ПК, или срок действия лицензии на Ваш антивирус уже закончился, или установленный у Вас антивирус не обеспечивает максимальной защиты, и… может быть, Ваш ПК заражен!
20.02.2015 , Антон Максимов
Для подавляющего большинства домашних пользователей Windows 7 и Windows 10 вполне подойдет штатный антивирусный продукт от Microsoft. В операционной системе Windows 10 он уже встроен в систему под названием Защитник Windows (Windows Defender) и его не нужно дополнительно загружать и устанавливать. А вот для Windows 7 придется установить, скачав дистрибутив Microsoft Security Essentials в сайта Microsoft. По сути, это один и тот же продукт, но с разными названиями для различных систем.
22.07.2013 , Антон Максимов
Dr.Web CureIt! – антивирус, который заметно отличается от привычных всем программ. Данная утилита не работает постоянно, предотвращая появление на компьютере вредоносного ПО. Она позволяет вылечить уже зараженный ПК от вирусов, троянских коней, руткитов и т.п. Эта особенность Dr.Web CureIt! определяет сферу применения данного продукта. Его можно использовать периодически для проверки надежности установленного на компьютере антивируса, а также в тех случаях, когда по косвенным признакам можно подозревать заражение ПК. В общем, пользу Dr.Web CureIt! сложно переоценить.
26.06.2013 , Антон Максимов
Продолжая популярную тему о бесплатном антивирусе, хочу упомянуть еще одну разработку, с которой я познакомился относительно недавно и о которой еще не успел написать. По идее, можно было бы добавить эту информацию к первоначальному сообщению, но я решил оформить все в виде отдельной заметки. Итак, сегодня речь пойдет о бесплатном антивирусе от Лаборатории Касперского под названием Kaspersky Virus Removal Tool.
21.10.2009 , Антон Максимов
Интересную бесплатную антивирусную программу выпускает корпорация Microsoft. Утилита носит название Malicious Software Removal Tool (Средство удаления вредоносных программ для ОС Microsoft® Windows®). Этот инструмент в автоматическом режиме сканирует ваш компьютер в поисках ряда вредоносных программ и тут же удаляет их при обнаружении. Инструмент не является заменой обычной антивирусной утилиты, он лишь позволяет провести экспресс-анализ на наличие часто встречающихся вирусов.
Программа SecureAPlus.Был и остаюсь ярым сторонником добавления (установки) к основному антивирусу, дополнительной антивирусной программы, естественно, той, которая с ней (основной антивирусной программой) не конфликтует. Объясню, почему. Идеальной антивирусной защиты не существует. Всегда есть шанс того, что Ваш основной антивирус «прозевает» какую-либо, действительно опасную вредоносную программу. Вторая антивирусная программа может подстраховать основную и эту угрозу обнаружить. У меня, дополнительным антивирусом была установлена программа 360 Total Security. Но, буквально последние пару месяцев, она меня стала реально бесить своей навязчивостью и ложным реагированием даже на вполне безобидные процессы. Объясняется эта «сверхбдительность» тем, что разработчики стали из кожи вон лезть, чтобы доказать «эффективность» их антивирусной защиты. А как это проще всего доказать не совсем неопытным пользователям? Правильно, постоянным напоминанием о себе, то есть, «выявлением» огромного количества псевдоугроз. Неопытному пользователю в этом случае и правда может показаться, что установленная на его компьютере антивирусная программа «самая-самая». Этим, положа руку на сердце, нужно признать, стали грешить практически все антивирусы, программа 360 Total Security превзошла в этом их все. По этой причине у меня назрел вопрос о смене программы 360 Total Security на аналогичную. Мой выбор пал на антивирус SecureAPlus. Привлекло в этой программе, прежде всего то, что это облачная защита компьютера. А я являюсь приверженцем именно этого способа защиты. Основным антивирусом у меня уже много лет установлена «облачная» Panda (её бесплатная версия).
Программа SecureAPlus из категории «установил и забыл». После установки она тихо «висит» в трее и напоминает о себе лишь в случае обнаружения угрозы.
Скачать программу SecureAPlus рекомендую на официальном сайте разработчиков по ссылке
.
После скачивания установщика загружаем установочный пакет к себе на компьютер.
Начинаем процесс установки антивируса SecureAPlus.
После установки автоматически начнётся сканирование компьютера и создание своеобразного «снимка» операционной системы. Делается «снимок» для того чтобы потом, при очередном сканировании не тратить время и не возвращаться к их повторной проверке. Первый процесс сканирования и создания «снимка» очень длительный и может занять несколько часов. Успокаивает то, что это разовая акция, а также то, что сам процесс не слишком загружает операционную систему. Можно свернуть окно программы и заниматься своими делами.
После окончания процесса сканирования и создания «снимка» антивирусная программа SecureAPlus заступает на «стражу» компьютера помощником Вашему основному антивирусу.
Первым делом, которое пользователи совершают после установки операционной системы, является установка антивирусного программного обеспечения. С установленным антивирусом верится, что компьютер в безопасности и под защитой. Но насколько эффективны антивирусы? Новые вредоносные программы пишутся каждый день, в то время как старые только усиливаются в своём пагубном воздействии, чтобы каждый новый раз обходить антивирусы. В нынешних условиях можно с уверенностью сказать, что само по себе антивирусное программное обеспечение может быть использовано как зыбкий компромисс между защищённостью и незащищённостью компьютера. Давайте разберёмся действительно ли работают современные антивирусы на 100%? Является ли антивирус достаточно хорошим, чтобы защитить Вас от современных интернет-угроз? Является ли он по-прежнему необходимостью как первое, что нужно поставить после установки операционной системы. Нужны ли они? Обо всём это и не только я расскажу в этой статье.
Является ли антивирус хорошей защитой?
В последнее время антивирусное программное обеспечение к многих вендоров либо предлагаться в качестве бесплатной базовой версии, либо платной про-версии, но с некоторыми дополнительными функциями. Это актуально для продуктов от DrWeb, Kaspersky, Comodo, Internet Security Suites и многих других.
Из этих двух вариантов: платный или бесплатный, нужно иметь в виду, что платный вариант защиты является обычно громоздким по сравнению с бесплатным, занимает больше места, отбирает дополнительно оперативной памяти, использует больше ресурсов процессора и т.д. Но в то же время предлагает Вам наряду с дополнительными сервисами интегрированную защиту Вашего устройства. Хорошо ли это?
Проблема безопасности как раз и начинается там, где передовые защитные технологии от вредоносных программ вмешиваются в операционную систему и браузер. Интеграция антивирусной защиты предполагает обращения к ядру операционной системы и настройки его для обеспечения процесса непрерывного мониторинга. Кроме того, такая защита, как правило, обходит встроенные функции безопасности браузеров, которые обнаруживают опасные веб-страницы. Это означает, что установка такого программного обеспечения безопасности несёт сама по себе гораздо больше косвенных уязвимостей, чем работа компьютера без антивирусной защиты. Поэтому, чтобы максимально защитить свой компьютер я советую прежде всего не игнорировать свежие обновления безопасности для операционной системы и её приложений, таких как браузер Internet Explorer или Micrososft Edge. Кроме того, если Вы используете сторонние браузеры, такие как Яндекс Браузер, Google Chrome, Mozilla Firefox, Оpera и прочие, не отключайте оповещение об автоматической проверки обновлений. Выбрать для себя лучший браузер поможет статья Сравнение Microsoft Edge vs Google Chrome vs Mozilla Firefox vs Яндекс Браузер . Всегда пользуйтесь только актуальным и свежим интернет-софтом, скачивая его с официальных источников.
Cуществует ли действительно работающий антивирус?
Согласно исследованиям по безопасности многие независимые лаборатории и не только находят кучу уязвимостей в антивирусных решениях. Последний достаточно авторитетный разбор антивирусного пакет от Symentec лишний раз показал насколько антивирусы несовершенны. Проект Zero под крылом Google в своём блоге выложили подробный отчёт о найденных уязвимостях в Norton Security, Endpoint Protection, Email Security, которые позволили вредоносному коду проникнуть на диски и быть использованными операционной системой. Суть материала в том, что поскольку эти антивирусные программы могут настроить ОС и браузеры в соответствии со своими алгоритмами работы, они легко могут скомпрометировать компьютер.
Кроме того, приводятся примеры работы антивируса с сжатыми файлами - архивами. Когда разработчики вирусов хотят уменьшить след их проникновения, они сжимают приложения. Архив с вирусом не легко определить с помощью антивирусных программ. Чтобы решить проверить архив на вирусы, защита от вредоносных программ от Symantec или Norton распаковывают прямо на диск содержимое архива, вместо того, чтобы максимально изолировать распакованные файлы от системы. Ну а после распаковки можете себе представить, что произойдёт с освободившемся содержимым архива.
Что касается Symantec, то она в ответ на статью выпустила несколько обновлений и говорит, что найденные уязвимости устраняются прямо сейчас. Но Symantec на рынке продуктов защите не единственные. Есть много других пакетов защиты от вредоносных программ, которые требуется изучать и находить уязвимости в подобного рода защите. Ведь как оказалось, интеграция с операционной системой и её приложениями не несёт ничего хорошего.
Выходит так, что если хотите быть уверенным в защите своего компьютера, то лучше воспользоваться базовой антивирусной защитой, поскольку она не только экономит ресурсы, но и не может быть интегрирована с файлами операционной системы.
Нужен ли Вам антивирус?
Да, конечно, однозначно нужно иметь антивирусное программное обеспечение не только для Вашего компьютера под Windows, но даже для систем на Mac или Linux. В наши дни лишней такая защита уж точно не будет. К тому же, хорошо использовать современную операционную систему такую как Windows 10, Windows 8.1 или Windows 7 для защиты компьютера от сетевых угроз. Это поможет Вам остановить почти все известные вредоносные программы и даже обнаруживать неизвестные, благодаря эвристическому анализу браузеров и современных операционных систем. Хотя это не всегда удается.
Сегодня большинство вредоносных программ получают волю действий, благодаря инициативе пользователя, а не благодаря собственным алгоритмам работы. Пользователь может нажать на подозрительную ссылку, посетить вредоносный веб-сайт, не обращая внимания на предупреждающие сообщения браузера. Он может открыть зараженные вложения и так далее. Поэтому, чтобы оставаться в безопасности, кликая по ссылкам в Интернете и подключая флешки к компьютеру, Вам необходимо проявлять здравый смысл и следовать следующим простым советам:
- Всегда держите операционную систему, антивирусное программное обеспечение и браузеры в актуальном состоянии и своевременно обновляйтесь до последних версий;
- Не загружайте вложения электронной почты от неизвестных отправителей, или которые выглядят подозрительными;
- Не нажимайте бездумно на все подряд ссылки, будь они частью страниц в Интернете на сайтах или содержаться в электронном письме;
- Если вам необходимо загрузить новое программное обеспечение, переходите только на официальные страницы или на безопасные сайты, в которых Вы уверенны;
- При установке скаченных программ соблюдайте осторожность. Читайте внимательно соглашения и условия во время установки программы;
- Установить дополнительные бесплатные инструменты, такие антивирусные сканеры или онлайн-сервисы, производители которых не совпадают с установленными на Вашем ПК.
Вывод : Можете ли Вы сказать, что Ваш антивирус достаточно хорош и на него можно положиться в обеспечении безопасности угроз? Я думаю, что на 100% защитить Ваш компьютер не сможет ни один антивирус, если Вы сама не будете проявлять бдительность.
Есть и такие, которые считают, что антивирусное программное обеспечение сегодня становится излишним. Что Вы думаете об этом? Как еще можно обезопасить свой компьютер? Используете ли Вы или не используете антивирусное программное обеспечение? Какому программного обеспечению Вы доверяете? Напишите свои ответы в комментариях.
Сегодня защита компьютера не может быть обеспечена одним лишь антивирусным пакетом. Лучшим доказательством актуальности программ для обнаружения шпионских, рекламных модулей, троянов и прочих представителей malware может служить то, что все известные разработчики антивирусного ПО стали интегрировать в свои продукты инструменты для выявления потенциально опасных угроз - вредоносных программ, рекламных скриптов, фальшивых web-страниц и т.д.
На наш взгляд, эта функция во многих антивирусных приложениях реализована не лучшим образом. Антивирус со встроенным модулем для определения рекламного и шпионского ПО нередко становится излишне подозрительным и часто ошибается, принимая за потенциальную угрозу совершенно безвредную программу.
В этом смысле специализированные утилиты для определения вредоносных модулей имеют некоторое преимущество. При сканировании системы некоторые типы вредоносных программ, например, кейлоггеры, могут быть определены специализированными антишпионскими утилитами быстрее, чем так называемыми комплексными решениями для обеспечения безопасности.
Конечно, утилиты для борьбы со шпионскими и прочими вредоносными программами не могут заменить антивирусный пакет. Однако они вполне могут дополнить его, в случае необходимости. В этом обзоре мы рассмотрим три интересные программы, каждая из которых может стать прекрасным дополнением к тем средствам безопасности, которые уже имеются на компьютере.
Hitman Pro 3.5.4: онлайновое сканирование в "облаке"
Разработчик:
SurfRight
Размер дистрибутива:
4,7 Мб
Распространение:
shareware
Одна из самых больших проблем программ-антишпионов - постоянно возрастающий размер баз, а также необходимость в их постоянном обновлении. Например, дистрибутив одной из наиболее популярных программ-антишпионов Lavasoft Ad-Aware уже вплотную приблизился к сотне мегабайт. Неудивительно, что многие пользователи отказываются от скачивания и установки подобного ПО просто потому, что не хотят иметь дело с такими огромными приложениями и засорять ими систему.
Разработчики Hitman Pro предлагают альтернативный и, надо признать, очень современный вариант защиты компьютера от программ-шпионов, а также некоторых других видов вредоносного ПО. Пользователю предлагается скачать файл размером около 5 мегабайт, представляющий собой простую оболочку для небольшой утилиты. Все основные операции по выявлению вредоносных приложений выполняются не на компьютере пользователя, а на удаленном сервере, в "облаке", как выражаются разработчики.
"Облачные" решения для обеспечения безопасности хороши не только тем, что базы сигнатур не должны храниться в системе, а и тем, что пользователю не нужно постоянно заботиться об их обновлении. Кроме этого, благодаря такому подходу, работа программы нагружает компьютер гораздо меньше, чем проверка с использованием стандартных решений, поэтому Hitman Pro можно запускать даже на самой слабой машине. Единственное, что должно быть хорошим, - это интернет-канал. Программа постоянно использует интернет, поэтому если связь медленная, непостоянная или канал загружен, это будет негативно сказываться на работе Hitman Pro.
Работа программы организована в виде мастера. На первой странице можно выбрать один из двух вариантов поиска вредоносных приложений, а также открыть окно с настройками программы. Параметры, заданные по умолчанию, подходят для большинства пользователей, однако при необходимости можно, например, запретить ежедневное сканирование компьютера при запуске системы или отключить создание точки восстановления. Кроме этого, в настройках программы можно сменить язык интерфейса и включить быстрое сканирование файлов и папок при помощи Hitman Pro из контекстного меню Проводника.
Сканирование выполняется достаточно быстро. Это объясняется тем, что Hitman Pro не проверяет каждый файл, имеющийся на жестких дисках, а ищет лишь исполняемые файлы в тех областях, где обычно прописываются вредители. Любой обнаруженный исполняемый файл Hitman Pro тестирует по нескольким критериям. Программа пытается получить информацию о том, кто является автором файла, как файл попал на компьютер, проверяет, имеется ли у него цифровая подпись и другие признаки неопасного ПО. Например, файл может считаться сравнительно безопасным, если он не зашифрован, не сжат при помощи архиватора, имеет деинсталлятор, не скрыт в системе, и если к нему можно свободно получить доступ.
На втором этапе проверки Hitman обращается к большой онлайновой базе. Программа снимает отпечаток с найденного исполняемого файла и отсылает его в интернет для сравнения. Если в базе обнаруживается отпечаток того же файла, программа запрашивает информацию о нем. Таким образом, если файл уже был идентифицирован как вредоносный на другом ПК, об этом сразу же станет известно. Если же такого отпечатка в базе программы нет, она сжимает файл и отсылает его целиком на сервер. Там файл тщательно проверяется с использованием свежих баз различных антивирусных решений. Среди партнеров разработчика Hitman Pro можно отметить компании a-squared, AntiVir, Prevx, Nod32 и G Data. Таким образом, после загрузки на сервер, файл проверяется сразу несколькими антивирусами, что невозможно сделать на локальном компьютере (антивирусы, как правило, очень не любят друг друга - рядом устанавливаться и работать не хотят).
Благодаря такому подходу, а также наличию на сервере "белого списка", шанс того, что важный системный файл будет идентифицирован как вредоносный, практически равен нулю. Более того, как нами было замечено в процессе тестирования программы, Hitman Pro никогда не отмечает как подозрительные исполняемые файлы популярных приложений. А вот некие экзотические программы, особенно те, у которых отсутствует цифровая подпись, вызывают у него подозрение. Так что в целом, поведение программы полностью адекватно.
После того, как все этапы проверки пройдены, будет составлен список обнаруженных объектов. Некоторые файлы могут быть помечены как однозначно опасные. Их программа предложит удалить или же поместить на карантин. Другие файлы могут быть выделены как подозрительные. Пользователю предлагают самостоятельно решить, необходимо ли их удалить, поместить на карантин или пометить как безопасные.
Одно из преимуществ Hitman Pro в том, что, даже обнаружив опасный, с ее точки зрения, троян, программа не пытается самостоятельно удалить его, не спрашивая пользователя, как это делают некоторые решения для обеспечения безопасности. Программа лишь предупреждает об опасности и советует, а принятие всех решений остается за пользователем.
Удаленные и помещенные на карантин файлы можно позже просмотреть в окне логов. Для этого нужно снова запустить Hitman Pro и перейти в настройки, после чего переключиться на вкладку "Лог".
Отдельно стоит отметить наличие специального движка для удаления вредоносных приложений. Некоторые шпионские программы сложно удалить потому, что они загружаются вместе с системой. Hitman Pro выполняет очистку системы от найденных угроз, а также от любых следов, которые они оставляют (ключи в реестре, ярлыки и пр.) еще до загрузки Windows.
В течение тридцати дней Hitman Pro работает в триал-режиме, после чего остается доступной только функция сканирования системы. Лицензию можно приобрести на один или на три компьютера сроком от одного месяца до трех лет. Естественно, чем больше лицензий и чем больше срок их действия, тем дешевле обходится пользование программой.
PC Tools ThreatFire 4.7: выявление malware по его поведению
Разработчик:
PC Tools
Размер дистрибутива:
8,9 Мб
Распространение:
бесплатно
Основное предназначение ThreatFire - защита от так называемых атак Zero-day, то есть от таких атак, которые построены на использовании неизвестных уязвимостей. ThreatFire справляется с новейшими угрозами благодаря тому, что использует поведенческий анализатор, то есть определяет, является ли программа вредоносной, по тем действиям, которые она выполняет в системе.
Программа позиционируется как дополнение к обычным антивирусам, работающим на основе постоянно обновляемых сигнатур. Такие антивирусы не в состоянии противостоять атакам Zero-day, поскольку на анализ вредоносного кода, выпуск сигнатур и распространение их среди пользователей требуется слишком много времени. Проблема слишком долгой реакции на вирус возникает и в тех случаях, когда авторы вредоносного ПО выпускают тысячи вариантов одного и того же "зловреда". Со стороны антивирусных компаний на обработку всех этих вариантов требуется слишком много сил, а когда нужные сигнатуры выпущены, оказывается, что они уже устарели, так как киберпреступники распространяют уже иные модификации своего вредоносного кода.
Конечно же, проблема это появилась не вчера, и последние версии популярных антивирусов уже обеспечивают защиту компьютеров не только на основе сигнатурного метода, но и с использованием поведенческого анализатора. Однако, к сожалению, далеко не все пользователи спешат обновлять свои антивирусы, не понимая, чем старая версия антивируса хуже новой. Особенно это касается тех пользователей, которые далеки от мира IT и используют компьютер для развлечений, онлайнового шопинга и т.д.
Итак, если обновление до новой версии полноценного средства для обеспечения безопасности ПК по каким-то причинам затягивается, дыры в защите можно залатать при помощи ThreatFire. Важным преимуществом этой программы является ее бесплатный статус. Строго говоря, имеется и коммерческая версия, однако все основные операции программа прекрасно выполняет и без регистрации. За дополнительную же плату пользователям предлагается возможность запуска сканирования компьютера по расписанию, запуск сканирования выбранного объекта из контекстного меню, защита паролем и некоторые другие функции.
Поскольку ThreatFire не обеспечивает полноценную защиту компьютера, еще до установки программы выполняется проверка на наличие на ПК необходимого набора приложений для обеспечения безопасности. Так, программа проверяет, установлены ли антивирус и брандмауэр, а также пытается выяснить, не является ли компьютер инфицированным (лечение уже зараженного компьютера доступно лишь в платной версии программы). Если все тесты успешно пройдены, начинается установка. Стоит отметить, что разработчик ThreatFire выпускает и другие средства для обеспечения безопасности, в том числе антивирус, антишпион и брандмауэр, однако программа не имеет ничего против наличия на компьютере ПО от других производителей и не конфликтует с ним.
Несмотря на то, что главная функция ThreatFire - мониторинг процессов, в программе также предусмотрена возможность сканирования файлов и ключей реестра на предмет различных угроз. Сканирование может быть запущено в ручном режиме. Найденные подозрительные объекты можно удалить, поместить на карантин или указать программе, что данный объект не является вредоносным.
Все объекты, обработанные программой, можно найти в разделе Threat Control. Тут можно восстановить объекты, помещенные на карантин, или же удалить их, просмотреть список исключений и откорректировать его, проанализировать логи выполненных операций поиска угроз.
Настройки безопасности, установленные в ThreatFire по умолчанию, подходят для большинства пользователей. Однако в программе предусмотрена возможность их изменения. Например, можно отключить мониторинг процессов, изменить уровень чувствительности к разного рода угрозам. Если его повысить, вы будете получать уведомления от программы чаще. Кроме этого, можно управлять поведением программы в разных ситуациях, например, при обнаружении потенциально опасного приложения, известного вредоносного кода и т.д. По умолчанию все обнаруженные программой угрозы отсылаются в онлайновый центр их обработки и анализируются там. Если вы не хотите, чтобы данные с вашего компьютера передавались в сеть, вы можете отключить эту опцию в разделе Community Protection.
Для опытных пользователей в программе предусмотрена возможность создания и редактирования правил, согласно которым осуществляется мониторинг процессов. Например, можно добавлять процессы в список доверенных, определять, как должна себя вести программа при попытках установки процессами сетевых соединений, переименования файлов, доступа к реестру или к определенным файлам.
Наконец, стоит отметить наличие в ThreatFire монитора системной активности. Он наглядно показывает все запущенные приложения, а также относящиеся к ним процессы; приложения, которые запускаются вместе с системой; системные процессы и запущенные службы. При необходимости можно быстро завершить любой из процессов.
AVZ 4.32: для защиты корпоративной сети, и не только
Разработчик:
Олег Зайцев
Размер дистрибутива:
4,8 Мб
Распространение:
бесплатно
Антивирусная программа AVZ создавалась по принципу "если хочешь, чтобы что-то было сделано хорошо - сделай это сам". Изначально эта утилита была написана нашим соотечественником Олегом Зайцевым для выявления вирусов в большой корпоративной сети. После ее успешного тестирования автор задумался над тем, как сделать алгоритм выявления новых вирусов более универсальным. Каждая новая модификация вредоносного вируса стремится обойти брандмауэр и антивирусный сканер, маскируется под безвредный процесс, использует различные приемы внедрения в систему. Чтобы идентифицировать опасность, в программу были добавлены специальные микропрограммы эвристического анализа, с помощью которых можно определять угрозы, не только сравнивая сигнатуры баз, но и используя косвенные признаки вредоносного модуля - изменения в реестре, характерная модификация файлов и др.
Несмотря на определенные возможности, такие как наличие сканера, поддержка эвристического анализа, возможность помещения подозрительных файлов на карантин и т.д., программу AVZ нельзя считать полноценным антивирусом, ее цель несколько иная. Главным образом, AVZ ориентирована на поиск и устранение различных троянских программ, утилит для удаленного слежения за компьютером, программ, пытающихся дозвониться по заданному номеру (например, Trojan.Dialer, Porn-Dialer и др.), клавиатурных шпионов, а также руткитов и сетевых червей. Утилита не лечит программы, зараженные компьютерными вирусами. В документации к AVZ разработчик рекомендует для качественного и корректного лечения зараженных файлов использовать специализированные антивирусы - "Антивирус Касперского", DrWeb, Norton Antivirus и т.д.
Вместе с этим, AVZ позиционируется как альтернатива таким приложениям, как LavaSoft Ad-Aware или TrojanHunter. При этом AVZ действительно имеет определенные преимущества перед многими утилитами для поиска шпионских модулей. Так, по сравнению с разработкой компании LavaSoft, AVZ намного быстрее выполняет проверку системы. В среднем, на анализ 10 тысяч файлов уходит примерно две минуты. AVZ может проверять архивы в форматах ZIP, RAR, CAB, GZIP, TAR.
Одна из причин, по которой система оказывается заражена вирусом, - отсутствие информации о вредоносном коде в базе данных программы. Поэтому та же утилита LavaSoft Ad-aware, по мнению разработчика AVZ, не всегда может оперативно реагировать на новые модификации вредоносного кода, поскольку обновления для нее выходят нечасто. В то же время, антивирусные базы AVZ обновляются практически каждый день, поэтому эффективность определения угроз программой довольно высока.
Для каждого типа вирусов в AVZ можно задать определенное действие. Например, программы-звонилки программа может автоматически удалять, при обнаружении рекламных модулей - выводить отчет, при идентификации вируса - спрашивать у пользователя про дальнейшие действия и т.д. AVZ анализирует подозрительный код и может в процентах показать вероятность того, что подозрительный объект окажется, скажем, клавиатурным шпионом.
Помимо основного сканера, в программу встроено несколько полезных инструментов. Один из них - менеджер запущенных процессов. Кроме данных о названии процесса и о разработчике исходного файла, менеджер процессов может автоматически генерировать контрольную сумму MD5 для каждого из запущенных файлов. Кроме этого, в статистике процессов можно посмотреть используемые процессом файлы библиотек, а также получить информацию об окнах процесса, как видимых, так и скрытых. И, наконец, очень удобная опция этого инструмента - возможность быстрого поиска в интернете информации о выделенном процессе. Программа позволяет искать в трех наиболее популярных поисковых системах - Google, Yandex и Rambler. В 90 процентах случаев, эта функция позволяет мгновенно узнать, какой именно процесс скрывается под тем или иным именем.
Утилита AVZ универсальна, поэтому в списке ее инструментов очень много полезных мелочей. Например, с помощью специального менеджера портов можно посмотреть, какие TCP и UDP-порты открыты в системе, какие на данный момент имеются активные соединения по протоколу TCP/IP. AVZ позволяет просматривать список автозагрузки. Еще одна удобная функция программы - возможность использования собственных скриптов, управляющих заданиями. Эту возможность программы должны оценить администраторы крупных корпоративных сетей, которым часто приходится автоматизировать процессы на большом количестве компьютеров. В арсенале AVZ присутствует также утилита для поиска данных в реестре, инструмент для поиска файлов на диске, а также утилита, с помощью которой можно просматривать файлы Cookie по заданным данным.
AVZ может проверять сообщения электронной почты (имеется дополнительный плагин для популярного почтового клиента The Bat), поддерживает проверку файлов MHT и CHM.
Для самых сложных случаев в программе можно использовать технологию AVZGuard, однако делать это следует только тогда, когда основные средства борьбы со шпионскими модулями не дают желаемого результата.
Напоследок отметим еще два достоинства программы: во-первых, она не требует установки, а во-вторых, распространяется абсолютно бесплатно.
Заключение
Сегодня нельзя быть уверенным на все сто процентов в том, что компьютер, подключенный к сети, не используется вредоносным приложением. Надежный антивирус и брандмауэр, безусловно, препятствуют проникновению наиболее опасных вирусов. Но как оградить систему от ошибок самого пользователя? Легкомысленные действия часто становятся причиной того, что вредоносный код попадает в систему даже при наличии антивирусного ПО. Человек загружает, по его мнению, совершенно безвредный хранитель экрана, устанавливает его, и, будучи полностью уверенным в его безвредности, не обращает внимания на предупреждение антивирусной программы, игнорируя "карантин" или добавляя новую программу в список исключений. Результат известен. Вместо скринсейвера может быть установлена любая другая программа, например, троянская. Именно поэтому, даже если вы уверены, что в вашей системе нет вредоносного ПО, не поленитесь проверить это, используя одну из рассмотренных утилит.
Пользователям, которые игнорируют потенциальную угрозу, рано или поздно придется столкнуться с последствиями своего легкомысленного отношения к безопасности компьютера. Надеемся, что с вами подобная неприятность никогда не произойдет.
