Классификация антивирусов — Компьютерные вирусы
Антивирусные программы, их классификация и принципы работы Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: доктора, фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (фильтры, блокировщики) и иммунизаторы (детекторы).
|
Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на «резидентные», производящие сканирование «на лету», и «нерезидентные», обеспечивающие проверку системы только по запросу.
Антивирусные сканеры | Windows IT Pro/RE
Как узнать, что творится на вашем компьютере? Для этого существуют так называемые антивирусные сканеры.
С их помощью вы сможете проверить свою систему. Хотя некоторые из них требуют загрузки на компьютер, их можно устанавливать параллельно с вашим программным обеспечением, ведь они не содержат блока защиты в реальном времени. В данной статье мы рассмотрим некоторые образцы таких программ
.
Avira EU-Cleaner
Avira EU-Cleaner — переносной антивирусный сканер, то есть данную программу можно скопировать на внешнее USB-устройство и запускать с него. С помощью данной программы вы сможете быстро проверить свой компьютер на наличие вредоносного программного обеспечения, при этом любое обнаруженное вредоносное программное обеспечение может быть удалено простым щелчком мыши. Avira EU-Cleaner распространяется при поддержке Anti-Botnet Advisory Centre для уменьшения числа инфицированных компьютеров.
Данная программа предназначена для поиска и удаления вредоносного программного обеспечения и восстановления системы. Она не требует установки на компьютере и дополнительных настроек.
Кроме того, если вы используете другой продукт Avira на своем компьютере, например Avira AntiVir PersonalEdition (Free AntiVirus), вы обеспечиваете дополнительную защиту от наборов rootkit, которые позволяют скрыть присутствие вредоносного приложения от администратора данного компьютера.
Хотя продукт может использоваться без дополнительной перезагрузки системы, рекомендуется заранее сохранить все свои результаты, чтобы они не потерялись, если перезагрузка все же потребуется.
Функции Avira EU-Cleaner включают антивирусный сканер (сканирование по требованию), обнаружение rootkit, если на компьютере установлено другое антивирусное программное обеспечение от Avira, например Avira AntiVir PersonalEdition (Free AntiVirus), автоматическое обновление. Данный продукт доступен на немецком, английском, испанском, французском и итальянском языках; разрешено его использование как для персональных, так и для корпоративных нужд. Avira EU-Cleaner не конфликтует с установленным антивирусным программным обеспечением других производителей.
Системные требования следующие: процессор Intel Pentium или выше, частота от 266MHz, Windows XP с установленным пакетом SP 2 (32 или 64 разряда), Windows Vista (32 или 64 разряда, SP 1 или выше), Windows 7 (32 или 64 разряда), минимум 150 Mбайт свободного пространства на диске, для Windows XP — наличие минимум 192 Mбайт оперативной памяти, для Windows Vista и Windows 7 — минимум 512 Mбайт. Необходимо интернет-соединение для загрузки обновлений. Загрузить программное обеспечение можно по адресу www.botfrei.de/en/eucleaner.html#avira.
Данное приложение можно установить на жесткий диск или на USB-флешку для проверки других компьютеров, которые не подключены к Интернету. Стоит учесть, что более качественная проверка возможна при подключении к Интернету, так как EU Cleaner каждый раз при запуске автоматически обновляется. Антивирусное сканирование имеет режимы полного сканирования системы и включает функцию Quick scan для быстрой проверки. Подробные отчеты выдаются после каждого сканирования, дополнительно возможна анонимная отправка отчетов для исследования в компанию.
Фактически после загрузки с указанного выше адреса запускаемого файла размером чуть более 2 Мбайт вся установка сводится к загрузке полной версии антивирусного модуля (экран 1).
| Экран 1. Установка Avira EU-Cleaner |
Учтите, что для установки вам потребуются права администратора. После установки вы сможете запустить быстрое сканирование или полное, а также скопировать сканер на USB-флеш, см. экран 2.
| Экран 2. Главная страница Avira EU-Cleaner |
Вы можете либо сразу же нажать кнопку Start Scan и провести быстрое сканирование, либо установить флажок Full system scan (slower), что приведет к более медленному, но полному сканированию. Если вредоносная программа не может быть удалена, вы получите подсказку, какие действия необходимо выполнить.
- Быстрое. Проверяются самые важные и часто используемые приложения, включая загрузочные сектора, начальную загрузку, реестр и процессы.
- Полное сканирование. Проверяются все данные на локальном жестком диске, загрузочные сектора, основные записи начальной загрузки, реестр, процессы. Система будет проверена на наличие rootkit.
Для сканирования вам потребуются права администратора. В случае необходимости восстановления вы должны убедиться, что Avira EU-Cleaner может создать точку восстановления и что вы сможете создать системный компакт-диск для восстановления. Перед выполнением восстановления AV EU-Cleaner автоматически создает точку восстановления. Для этого необходимо, чтобы в вашей операционной системе создание точек восстановления было разрешено. Если ваша система заражена настолько, что усилий AV EU-Cleaner недостаточно, придется использовать системный диск восстановления, который вы можете загрузить по адресу www.botfrei.
Другой продукт компании Avira, который также является свободно распространяемым сканером, — Avira Free PC Cleaner. Он был представлен в феврале 2014 года. Продукт по своим функциям аналогичен описанному выше AV EU Cleaner. Загрузить его можно по адресу install.avira-update.com/package/pccleanerwebloader/win32/en/avira_pc_cleaner_en.exe. Размер загружаемого файла составляет порядка 10 Мбайт.
Hitmanpro
Данная программа представлена компанией SurfRight — голландской группой разработчиков, создающих защитное программное обеспечение для платформы Windows. Загрузить его можно по адресу download.cnet.com/windows/surfright/3260-20_4-6302975.html. В отличие от представленных выше продуктов компании Avira, это продукт платный, однако вы сможете его бесплатно активировать на 30 дней, введя свой электронный адрес (см. экран 3). Программа может быть запущена с USB-диска, CD-ROM или DVD.
Экран 3. Главное окно HitmanPro |
Следует учесть, что если предыдущие продукты вы не могли настраивать, в частности, при использовании в корпоративной среде вы не могли ввести адрес прокси-сервера, то в HitmanPro вы можете создать свои настройки, см. экран 4.
| Экран 4. Настройка HitmanPro |
Пользователей должно порадовать наличие русского интерфейса. Как и в предыдущем случае, вы можете выбрать быстрое или полное сканирование. Несмотря на то, что по умолчанию проводится полное сканирование, время его выполнения составляет до 30 минут.
Системные требования следующие: операционная система Windows 7, Windows 2000, Windows 8, Windows Vista, Windows XP, Windows Server 2008. Размер файла загрузки 10,32 Мбайт, цена 25 долларов США, пробная лицензия на 30 дней.
Emisoft Emergency Kit
Использовать данную программу бесплатно могут исключительно домашние пользователи.
Загрузить ее можно по адресу www.emsisoft.com/en/software/eek/ Текущая версия 4.0.0.17.
Системные требования — Windows XP, Vista, 7 и 8. Размер загружаемого файла 217 Мбайт.
Перед началом проверки потребуется загрузить обновления, см. экран 5.
| Экран 5. Обновление программы Emisoft?Emergency Kit |
Несмотря на наличие кнопки «Помощь», фактически файла помощи нет. Настройки в данной программе также весьма бедны. Фактически пользователю предлагается выбрать тип сканирования, настроить правила карантина и прокси-сервер (экран 6).
| Экран 6. Проверка в Emisoft Emergency Kit |
Kaspersky Security Scan
Бесплатное решение от «Лаборатории Касперского» поможет проверить компьютер на наличие вирусов, троянских программ, червей и других вредоносных объектов.
Инструмент способен обнаружить даже очень сложные угрозы, поскольку имеет доступ к базам данных коммерческих продуктов «Лаборатории Касперского».
В Kaspersky Security Scan используются новейшие разработки «Лаборатории Касперского», а информация об угрозах поступает из «облака» в реальном времени, благодаря чему ваш компьютер сканируется на наличие самых последних вирусов и угроз.
Три уровня сканирования помогают идентифицировать различные типы проблем безопасности. Сначала Kaspersky Security Scan проверяет компьютер на наличие актуальной антивирусной защиты и активного сетевого экрана. Затем на основе традиционного анализа и «облачных» технологий ведется поиск вредоносных программ и других угроз. И в конце проверки выполняется исследование сторонних уязвимостей и проблем безопасности на компьютере.
После выполнения сканирования вы получите отчет об угрозах и уязвимостях на компьютере. Вы также узнаете, какие защитные средства помогут решить проблемы безопасности, обнаруженные решением Kaspersky Security Scan.
Даже если на вашем компьютере уже запущена антивирусная программа, всегда полезно убедиться в надежности защиты: инструмент Kaspersky Security Scan проведет проверку, не мешая работе вашего приложения и не требуя отключить его. Также не нужно беспокоиться о конфликтах с другими антивирусными продуктами при загрузке и установке Kaspersky Security Scan.
После установки Kaspersky Security Scan получает ежедневные обновления для своих баз данных вирусов и уязвимостей — вам ничего не придется делать вручную. Инструмент оповестит вас о выходе новой версии инструмента проверки. Данное свойство не характерно для подобного класса программ, ведь чаще всего базы подобных сканеров обновляются вручную или не обновляются вообще.
Единственное ограничение на установку – инструмент не может быть установлен на компьютер, на котором уже работает продукт от «Лаборатории Касперского».
Системные требования приведены в таблице.
Об эффективности данного продукта говорит следующий факт.
В течение 2013 года «Лаборатория Касперского» получала результаты анализа данных утилиты Kaspersky Security Scan, предназначенной для проверки компьютера на предмет наличия вредоносных программ. По этим данным можно сделать вывод, что значительная часть компьютеров, просканированных с помощью Kaspersky Security Scan, содержала вредоносные программы. Стоит учесть, что вредоносные программы были найдены даже на тех компьютерах, которые были защищены как бесплатными, так и коммерческими продуктами известных фирм.
Примечательно, что речь идет именно об активных решениях защиты, так как из выборки были исключены компьютеры с устаревшими версиями защитной программы. В итоговую выборку попали только те системы, на которых были обнаружены вредоносные файлы в ключевых папках операционной системы: Windows, Program Files, Documents and Settings.
В общей сложности эксперты «Лаборатории Касперского» проанализировали данные, полученные с более чем 250 тысяч компьютеров. Абсолютное число опасных вредоносных программ, пропущенных установленными защитными решениями, разнится, но в среднем их наличие обнаруживалось у 4—5,5% пользователей в зависимости от конкретного защитного программного обеспечения.
Таким образом, каким бы антивирусным программным обеспечением вы ни пользовались, платным или бесплатным, все же стоит хотя бы раз в месяц применить сторонний антивирусный сканер или проверить компьютер продуктом от стороннего производителя (не того, который установлен на вашей системе). Это позволит вам действительно чувствовать, что ваш компьютер находится под защитой.
Bitdefender Antivirus Free для Windows Обзор
Оправдать стоимость коммерческой антивирусной защиты может быть непросто, особенно учитывая, что в Windows есть собственный встроенный антивирус. Это проще, когда вы понимаете, что можете выбирать из множества бесплатных антивирусных инструментов, которые превосходят встроенный Microsoft Defender без взимания платы. Bitdefender Free Antivirus для Windows дает вам те же основные возможности для борьбы с вредоносными программами, что и коммерческие инструменты Bitdefender, но без многочисленных бонусов, которые делают коммерческий антивирус похожим на пакет безопасности.
Стоит посмотреть, если вам нужна мощная антивирусная защита по минимально возможной цене.
Установка Bitdefender Free
Установка Bitdefender Free в вашей системе выполняется быстро и легко. Вам необходимо зарегистрировать учетную запись Bitdefender Central, чтобы активировать продукт (или войти, если она у вас уже есть). После активации бесплатной подписки вы можете установить этот продукт не более чем на три устройства Windows. Поскольку это бесплатно, вы можете просто создать другую учетную запись на другом адресе электронной почты, чтобы защитить больше компьютеров.
(Кредит: Битдефендер)
После установки антивирус предлагает оценку устройства, которая включает быстрое сканирование на наличие вредоносных программ, а также сканирование элементов, оставшихся от старых заражений. В целях тестирования я пропустил оценку. Существует также возможность запускать его в фоновом режиме, пока вы начинаете использовать продукт.
Как и другие члены линейки продуктов Bitdefender, бесплатная версия по умолчанию отображает панель безопасности с меню слева, которое предлагает подробный доступ к функциям.
Рекомендации по безопасности занимают верхнюю часть оставшейся части окна, а внизу находятся полдюжины значков быстрых действий. Только два из них, Quick Scan и System Scan, включены. Возможность выбора других функций для оставшихся быстрых действий бесполезна в бесплатной версии, так как все остальные возможные варианты требуют обновления.
Аналогичные продукты
4.5
Отлично
Avast One Essential
4.0
Отлично
AVG AntiVirus Free 900 19
3.5
Хорошее
Avira Free Security
3.5
Хорошее
Антивирус Microsoft Defender
(Кредит: Битдефендер)
Страница «Защита» выглядит так же, как и в Bitdefender Internet Security, но включены только антивирус, расширенная защита от угроз и предотвращение сетевых угроз. Другие компоненты отображаются с фиолетовым значком замка, что означает, что они не доступны бесплатно. Вполне разумно, что вы не получаете функции брандмауэра и антиспама, поскольку их нет даже в коммерческом антивирусе.
Но бесплатные пользователи также не получают преимущества сканирования уязвимостей или важной функции исправления программ-вымогателей, которые есть в коммерческой версии.
Все на странице конфиденциальности заблокировано. Это имеет смысл для защиты аудио / видео и родительского контроля для конкретного пакета. Пользователи бесплатной версии упускают Safepay от Bitdefender, усиленный браузер, предназначенный для защиты финансовых транзакций в Интернете. Компонент Анти-трекер также доступен в коммерческом антивирусе, но не в бесплатном.
(Кредит: Битдефендер)
Страница «Утилиты» в коммерческом антивирусе включает в себя простой File Shredder и систему профилей, которая автоматически настраивает конфигурацию антивируса на основе профилей активности. Вы не получаете ни эти функции бесплатно, ни компоненты настройки и защиты от кражи для конкретного пакета. Как и в случае с конфиденциальностью, все на странице «Утилиты» заблокировано.
Вы должны запустить полное сканирование сразу после установки, чтобы удалить любые вредоносные программы, заразившие систему до того, как вы установили антивирус.
При первом полном сканировании Bitdefender предупреждает, что «из-за его сложности это может занять некоторое время», но последующие сканирования должны выполняться намного быстрее. Действительно, это первоначальное сканирование заняло феноменально много времени. Для текущих продуктов среднее начальное время полного сканирования составляет 77 минут. McAfee AntiVirus Plus ранее был рекордсменом по самому медленному первому сканированию — 2:53 ( часов:минут ), но Bitdefender побил рекорд, потребовав 4:44.
(Кредит: Битдефендер)
Как и было обещано, повторное сканирование было проведено гораздо быстрее и завершилось за 23 минуты, улучшение на 92%. Trend Micro превзошла этот уровень улучшения, перейдя от 93-минутного первого сканирования к трехминутному повторному сканированию, что составляет улучшение примерно на 97%. Для большинства пользователей длительное первоначальное сканирование Bitdefender не имеет значения. Я заметил это в основном потому, что не осмеливался делать что-либо еще с тестовой системой, опасаясь замедлить процесс.
Теоретически защита в режиме реального времени должна устранять любые проблемы с вредоносными программами после полного сканирования, но для дополнительного уровня безопасности вы можете запланировать ежедневное, еженедельное или ежемесячное сканирование, запланировав отдельно быстрое, полное и выборочное сканирование. Бесплатная версия по-прежнему не позволяет вам использовать Rescue Environment, функцию только премиум-класса, которая перезагружает компьютер на платформу, отличную от Windows, подходящую для удаления даже самых стойких вредоносных программ. И если вы покопаетесь на странице «Дополнительно» антивирусных настроек, вы обнаружите, что все заблокировано, кроме верхнего уровня управления антивирусным экраном в реальном времени.
Отличные результаты лабораторных исследований
Хотя Bitdefender Free не включает в себя все функции коммерческой версии, его основной антивирусный движок такой же, как и тестируемый независимой лабораторией Bitdefender Antivirus Plus.
Лаборатории ясно дают понять, что их результаты гарантируются только для конкретного продукта, который они тестировали. Тем не менее, стоит посмотреть на отличные оценки, которые заработало коммерческое издание.
Все четыре лаборатории, за которыми я следую, включают Bitdefender в свои тесты. В тесте, состоящем из трех частей, который регулярно публикует Институт AV-Test (открывается в новом окне), антивирусные программы могут заработать до шести баллов каждая за эффективную защиту, незначительное влияние на производительность и небольшое количество проблем с удобством использования (что означает ложные срабатывания). Bitdefender заработал идеальные 18 баллов в последнем тесте этой лаборатории. Чуть более половины протестированных продуктов справляются с этой задачей, среди них Avast, AVG, Avira Free Security и Norton.
Исследователи AV-Comparatives(открывается в новом окне) проводят широкий спектр тестов; Я следую за тремя из них. Продукты, прошедшие тест, получают стандартную сертификацию, а те, которые значительно превышают минимум, необходимый для прохождения, получают сертификацию Advanced или даже Advanced+.
Bitdefender получает Advanced+ в последних экземплярах всех трех тестов, как и Avast Free Antivirus и AVG.
Тесты, проведенные экспертами MRG-Effitas(Открывается в новом окне), немного отличаются от остальных. Чтобы пройти тест этой лаборатории на банковские трояны, продукт должен получить высший балл; все, что меньше, является неудачей. Еще один тест с использованием большого количества вредоносных программ предлагает два уровня прохождения. Если продукт полностью блокирует все попытки установки, он проходит уровень 1. Если какое-то вредоносное ПО проникает, но устраняется в течение 24 часов, ему присуждается уровень 2. Все остальное считается неудачным. Только Bitdefender, ESET и Malwarebytes проходят последний банковский тест. Bitdefender и Malwarebytes также достигли уровня 1 в общей оценке, в то время как большинство других протестированных продуктов достигли уровня 2.
SE Labs(Открывается в новом окне) пытается максимально точно имитировать реальный мир вредоносных программ для целей тестирования, используя систему захвата/воспроизведения, чтобы представить каждый продукт в условиях реальной веб-атаки.
Сертификация этой лаборатории проводится на пяти уровнях: AAA, AA, A, B и C. Bitdefender, как и почти все протестированные продукты, получает сертификацию AAA.
Я разработал алгоритм, который сопоставляет все результаты тестов по 10-балльной шкале и возвращает совокупную оценку лаборатории для каждого продукта, который имеет результаты как минимум двух лабораторий. Bitdefender, Avast, Avira и Microsoft Defender Antivirus фигурируют в последних отчетах всех четырех лабораторий, но Bitdefender является явным победителем с идеальными 10 баллами. Из продуктов, получивших оценки от трех лабораторий, лидируют Kaspersky, Norton и McAfee с 9 баллами.0,8, 9,7 и 9,6 балла соответственно.
Снижение защиты от вредоносного ПО
Даже когда результаты лабораторных исследований многочисленны, я всегда провожу собственное практическое тестирование, просто чтобы понять, как продукт справляется с вредоносными программами. Если я не получу достаточно данных из лабораторий, мой практический тест на защиту от вредоносных программ — единственный способ оценить точность антивируса.
В этом случае лаборатории уже ясно дали понять, что технология Bitdefender является первоклассной.
Когда я открыл свою папку с образцами, Bitdefender начал выбирать те, которые он распознал. Простое уведомление «Выполняется лечение» появлялось и снова появлялось в течение примерно 20 минут, в то время как образцы постепенно исчезали из папки. Антивирус запросил перезагрузку для завершения процесса очистки, что мне показалось странным, учитывая, что ни один из образцов вредоносного ПО не был запущен. Странная просьба или нет, я выполнил.
(Кредит: Битдефендер)
У меня есть второй набор образцов, каждый из которых модифицирован вручную, чтобы отличаться от всего, с чем сталкивался антивирус. Я меняю имя файла, добавляю нули для изменения размера и перезаписываю некоторые неисполняемые байты случайным текстом. Bitdefender пропустил около четверти этих модифицированных вручную образцов. Интересно, что было обнаружено несколько файлов, чьи оригиналы проскользнули мимо — измененные вручную файлы, должно быть, были переброшены через порог, потому что файлы никогда раньше не видели.
Помните, что этот тест просто измеряет распознавание на месте, так как я не запускаю измененные элементы.
Чтобы завершить тест защиты от вредоносных программ, я запустил немодифицированные образцы, которые Bitdefender не удалил сразу. Так или иначе, он обнаружил 92% образцов и набрал 9,1 балла из 10 возможных. Avast показал себя лучше с 9,2 баллами, а Avira и Kaspersky — 9,3. Оценка Bitdefender невелика, но когда мои результаты не совпадают с результатами независимых испытательных лабораторий, я придаю испытательным лабораториям значительно больший вес.
При тестировании на том же наборе образцов Norton AntiVirus Plus получил лучший результат. Он обнаружил 100% образцов и набрал 9 баллов..9 из 10 возможных баллов. G Data и ZoneAlarm делят второе место с обнаружением 98% и 9,8 баллами.
Когда Bitdefender защищается от атаки вредоносного ПО, появляется небольшое уведомление с возможностью узнать больше о том, что произошло. Во многих случаях доступная информация включает временную шкалу атаки, которая показывает, как вредоносное ПО попало в вашу систему и как далеко оно зашло до того, как Bitdefender захватил его.
Он также включает в себя трек «альтернативного результата», доводя до точки зрения, что без Bitdefender атака была бы успешной.
(Кредит: Битдефендер)
Когда я собираю и курирую новый набор образцов вредоносных программ для тестирования, я намеренно беру образцы, которым несколько месяцев, чтобы не ставить в невыгодное положение первые продукты, протестированные с новой коллекцией. Поскольку подготовка нового набора реальных вредоносных программ требует много времени и усилий, я использую одни и те же образцы до года. С другой стороны, мой тест блокировки вредоносных URL-адресов использует только самые последние и самые актуальные URL-адреса для размещения вредоносных программ.
Этот тест начинается с потока самых новых открытий, щедро предоставленных MRG-Effitas. У каждого антивируса есть две возможности предотвратить загрузку вредоносных программ с этих URL-адресов. Он может заблокировать любой доступ к URL-адресу для получения полного кредита или удалить полезную нагрузку вредоносного ПО во время или после загрузки, а также для полного кредита.
Чего я не хочу видеть, так это проверенной вредоносной программы, загружаемой без вмешательства антивируса.
(Кредит: Битдефендер)
Bitdefender блокирует доступ к нежелательным URL-адресам ниже уровня браузера, поэтому ему не нужно устанавливать расширение для браузера. Эта возможность заблокировала две трети URL-адресов для размещения вредоносных программ. Однако большинство из тех, что не были заблокированы на уровне URL-адреса, попали прямо в мою папку «Загрузки». Даже после того, как я использовал VirusTotal для фильтрации тех, кто точно не был вредоносным, общий балл Bitdefender остался на уровне 81%.
Учитывая, что его прошлые оценки, как правило, приближались к 100%, этот результат озадачил. Несколько дней спустя я повторил тест, используя Bitdefender Antivirus Plus и новый набор URL-адресов для размещения вредоносных программ. Коммерческий антивирус набрал 82%, поразительно близко. Пять продуктов сохраняют свои 100% баллов в этом тесте.
Это: McAfee, Norton, Sophos Home Premium, Trend Micro и ZoneAlarm.
Почти идеальное обнаружение фишинга
Самая совершенная в мире система обнаружения вредоносных программ не сможет помочь вам, если вы попадетесь на фишинговую аферу и выдадите свои драгоценные учетные данные для входа. Фишинговые сайты маскируются под банки, интернет-магазины и даже сайты знакомств, и они делают все возможное, чтобы соблазнить вас идеальной копией фактической страницы входа. Когда вы вводите свои учетные данные на поддельной странице, мошенники владеют вашей учетной записью. Эти подделки достаточно быстро ловятся и заносятся в черный список, но их владельцы просто забирают свой выигрыш и идут дальше.
Чтобы проверить, насколько хорошо продукт защищает своих пользователей от мошенничества такого рода, я собираю фишинговые URL-адреса с различных сайтов, предоставляющих отчеты. Для тестирования я собираю как проверенные фишинговые схемы, так и настолько новые URL-адреса, что они еще не были проанализированы и проверены.
Я запускаю тест одновременно на тестируемом продукте и на экземплярах Chrome, Edge и Firefox, полагаясь на защиту от фишинга, встроенную в три браузера.
(Кредит: Битдефендер)
При каждом подозрении на мошенничество я запускаю URL-адрес во всех четырех браузерах и записываю результаты. Если какой-либо из четырех не может загрузить URL-адрес, я отбрасываю его. Если страница не пытается активно захватить учетные данные для входа на безопасный сайт, я отбрасываю ее. Проверив несколько сотен возможных мошеннических URL-адресов, я подсчитал.
При обнаружении фишинговой страницы Bitdefender корректно перенаправляет браузер на безопасную страницу предупреждения, как и при обнаружении опасной страницы. Страница с предупреждением предлагает краткое объяснение и позволяет смелому (или глупому) пользователю игнорировать риск и посещать страницу в любом случае.
В своем последнем предыдущем тесте Bitdefender показал идеальный уровень обнаружения 100%.
На этот раз он подошел близко, с 99%, так же, как Avast и Kaspersky Free. Trend Micro и ZoneAlarm справились еще лучше, набрав 100 %.
Чего здесь нет
На этом этапе я описал все возможности Bitdefender Free. Список функций полного премиального антивируса Bitdefender выходит далеко за рамки этого. Пожалуйста, прочитайте мой обзор для получения полной информации о том, что вы получите, заплатив за полную версию. Я суммирую эти бонусные функции здесь.
Bitdefender Password Manager заменяет предыдущий компонент Bitdefender Wallet. Это полноценный кроссплатформенный инструмент управления паролями, который воспроизводит пароли, импортирует пароли из ваших браузеров, генерирует надежные пароли и заполняет веб-формы. Он не использует расширенные функции, такие как многофакторная аутентификация или автоматическое обновление пароля.
Bitdefender SafePay — это усиленный отдельный рабочий стол с безопасным браузером, предназначенный для обеспечения безопасности ваших конфиденциальных онлайн-транзакций.
Процессы, работающие под SafePay, изолированы от процессов на обычном рабочем столе. Wi-Fi Advisor проверяет безопасность вашей домашней сети и предупреждает, когда вы подключаетесь к небезопасной сети. Если антивирус не может устранить особенно неприятный образец вредоносного ПО, вы можете перезагрузиться в Rescue Environment, чтобы справиться с угрозой вне Windows.
С помощью File Shredder вы можете безвозвратно удалить конфиденциальные файлы без возможности судебного восстановления. Надстройка Search Advisor помечает опасные веб-сайты в результатах поиска. А сканирование уязвимостей проверяет отсутствие обновлений безопасности и слабые пароли Windows. Усовершенствованный уровень защиты от программ-вымогателей следит за поведением, которое предполагает наличие программ-вымогателей, чтобы защитить ваши важные документы. И ни одна из этих бонусных функций не присутствует в бесплатной версии.
Браузерное расширение Anti-tracker предназначено для того, чтобы рекламодатели, аналитики и все другие трекеры не могли отслеживать вашу активность в Интернете.
Когда вы посещаете страницу, ее значок на панели инструментов отображает количество заблокированных трекеров. Вы можете щелкнуть для получения подробной информации, включая оценку того, насколько блокировка трекеров ускорила время загрузки страницы. Этого тоже нет в бесплатной версии.
Эффективная базовая защита
Bitdefender Antivirus Free для Windows не обладает тем богатством функций, которые делают его платного брата почти набором. Он содержит ту же базовую защиту от вредоносных программ, вредоносных веб-сайтов и мошеннических сайтов, хотя в нем отсутствует защитный слой от программ-вымогателей премиум-версии. Если вам нужна каждая капля знаменитой защиты от вредоносных программ Bitdefender, и вы можете сэкономить деньги, победитель «Выбор редакции» Bitdefender Antivirus Plus стоит своих денег. Но если бюджет не так велик, бесплатная версия все равно очень хороша.
Avast One Essential расширяет защиту устройств Windows, macOS, Android и iOS. Он включает в себя брандмауэр, VPN с ограниченной пропускной способностью и множество функций защиты конфиденциальности.
Avast — наш выбор редакции среди бесплатных антивирусных утилит. Конечно, поскольку все они бесплатны, вы можете попробовать несколько, прежде чем остановиться на своем любимом.
Бесплатный антивирус Bitdefender для Windows
Pros
Такая же базовая антивирусная защита, как и у платного Bitdefender
Отличные оценки независимых испытательных лабораторий
Бесплатно
Минусы
Отсутствует защита от программ-вымогателей
Снижение результатов в наших практических тестах
Первое полное сканирование необычно медленное
Итоги
Bitdefender Antivirus Free для Windows предлагает ту же базовую антивирусную технологию, что и коммерческий Bitdefender Antivirus Plus, фокусируясь на важной задаче антивирусной защиты с минимальным количеством надстроек.
Нравится то, что вы читаете?
Подпишитесь на информационный бюллетень SecurityWatch , чтобы получать наши главные новости о конфиденциальности и безопасности прямо на ваш почтовый ящик.
Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.
Спасибо за регистрацию!
Ваша подписка подтверждена. Следите за своим почтовым ящиком!
Подпишитесь на другие информационные бюллетени
Настройка антивирусного сканирования
Применяется к: ,
В настройках антивируса профиля настроек рабочих станций и серверов вы можете настроить WatchGuard EPDR и WatchGuard EPP для сканирования на наличие вирусов файлов, сообщений электронной почты и веб-сайтов, которые посещают пользователи. Вы можете указать типы обнаруживаемых угроз и файлов для сканирования, а также включить файлы-приманки.
Когда WatchGuard EPDR и WatchGuard EPP обнаруживают вредоносное ПО или антивирусная лаборатория WatchGuard обнаруживает подозрительный файл, WatchGuard Endpoint Security выполняет одно из следующих действий: чистая копия.
Чтобы настроить параметры антивируса:
- В облаке WatchGuard выберите Настройка > Конечные точки .
- Выберите Настройки .
- На левой панели выберите Рабочие станции и серверы .
- Выберите существующий профиль параметров безопасности для редактирования, скопируйте существующий профиль или в правом верхнем углу окна нажмите Добавить , чтобы создать новый профиль.
Откроется страница «Добавить настройки» или «Редактировать настройки». - Введите Имя и Описание для профиля, если требуется.
- Выберите Антивирус .
- Чтобы включить сканирование файловой системы на наличие вирусов, включите переключатель File Antivirus .
- Чтобы включить поиск вирусов для почтовых приложений, включите переключатель Email Antivirus .
Когда вы включаете антивирус электронной почты для сканирования сообщений электронной почты, WatchGuard Endpoint Security обнаруживает угрозы, полученные по протоколу POP3 и зашифрованному варианту. Email Antivirus сканирует вложения и URL-адреса в электронной почте. Когда обнаруживается что-то вредоносное, WatchGuard Endpoint Security удаляет электронное письмо или вложение. - Чтобы включить сканирование на вирусы в веб-браузерах для обнаружения угроз, полученных по протоколам HTTP и HTTPS и зашифрованным вариантам, включите переключатель Антивирус для просмотра веб-страниц .
- При необходимости настройте обнаружение угроз.
- Чтобы создать файлы-приманки, включите переключатель.
Этот параметр доступен только для WatchGuard EPDR и WatchGuard EPP. - При необходимости настройте типы файлов для сканирования.
- Нажмите Сохранить .
- Выберите профиль и при необходимости назначьте получателей.
Дополнительные сведения см. в разделе Назначение профиля параметров.
Настройка обнаружения угроз
Настройка типов угроз, которые WatchGuard Endpoint Security ищет и удаляет
из файловой системы, почтового клиента и пользовательского интерфейса управления Endpoint Security, установленных на компьютерах пользователей.
Чтобы добавить дополнительный уровень защиты, вы также можете включить файлы-приманки.
Чтобы настроить угрозы, которые вы хотите обнаружить, в разделе Обнаруживаемые угрозы:
- Включите угрозы, которые вы хотите обнаружить и заблокировать:
- Обнаружение вирусов — Обнаруживает файлы, содержащие шаблоны, классифицированные как опасные.
- Обнаружение хакерских инструментов и ПНП — Обнаруживает нежелательные программы (например, программы с навязчивой рекламой и браузером). панели инструментов) и инструменты, используемые хакерами для получения доступа к вашей системе.
- Блокировать вредоносные действия — Включает технологии защиты от эксплуатации и эвристики,
локально обрабатывать поведение и обнаруживать подозрительную активность.
- Обнаружение фишинга — Обнаруживает мошеннические электронные письма и веб-сайты.
В этом текстовом поле не учитывается регистр. Доступ разрешен ко всем адресам, начинающимся с указанных IP-адресов и доменов, даже если полный URL-адрес длиннее.
Файлы-приманки используются в качестве приманки на компьютерах и помогают обнаруживать программы-вымогатели. При попытке изменить файл-приманку WatchGuard Endpoint Security идентифицирует процесс как программу-вымогатель и завершает процесс. В Угрозы для обнаружения , включите Создание файлов-приманок для обнаружения программ-вымогателей .
Настройка типов файлов для сканирования
Укажите типы файлов, которые будут сканироваться WatchGuard Endpoint Security. Чтобы настроить типы файлов для сканирования, в разделе Типы файлов включите типы файлов, которые вы хотите сканировать.
Сканировать сжатые файлы в сообщениях электронной почты
Распаковывает вложения электронной почты и сканирует их содержимое на наличие вредоносное ПО.
Сканировать сжатые файлы на диске
Распаковывает сжатые файлы и сканирует их содержимое на наличие вредоносное ПО. Все сжатые файлы сканируются при извлечении, изменении или запуске. Для наилучшей производительности мы рекомендуем не сканировать все сжатые файлы на диске.
Сканировать все файлы независимо от их расширения при их создании или изменении
Многие типы файлов данных
не представляют угрозы для безопасности компьютерных сетей. Когда вы включаете эту опцию, WatchGuard Endpoint Security сканирует все файлы при их создании или изменении.
Ваш комментарий будет первым