Prijatelji, svi dobro znamo da svaki računar ili laptop mora imati instaliran antivirus. I to potrebno stanje, jer ako nema antivirusa, onda se računar lako može izložiti virusni napad... Neću analizirati posljedice takvog napada, ali mogu reći jedno – sve može završiti suzama. Postavlja se pitanje - koji je antivirus bolji? Danas ću vam pričati o tome.
Prije objavljivanja liste TOP Antivirus 2015, daću malo objašnjenje. Lista antivirusnih programa koju sam izabrao od mnogih nije zasnovana na mojim ličnim preferencijama. Postoje nezavisne antivirusne laboratorije koje su posvećene testiranju antivirusnog softvera. Lično, koristio sam AV-Comparatives, AV-Test, Virus Bulletin i Dennis Technology Labs. Upravo se na rezultatima testova ovih laboratorija zasniva ovaj vrh najboljih antivirusa u 2015. godini. Kad smo ovo riješili, sada pogledajmo antivirusni softver.
Najbolji antivirus 2015
1. Kaspersky Internet Sigurnost 2015Prvo mjesto u mom rejtingu zauzima Kaspersky Anti-Virus, tačnije, Kaspersky paket Internet Security... Ovo je dobro poznati antivirus koji štiti vaše računalo od raznih prijetnji, uklanja viruse, a ima mnogo različitih mogućnosti. Zaista mi se sviđa njihov proizvod - disk za hitne slučajeve Kaspersky Rescue Disk, koji može riješiti veliki broj problema koji su se pojavili kada je zlonamjerni program ušao u računar. Lično sam koristio ovaj disk i više puta mi je pomogao.
Mnogi korisnici su nezadovoljni radom ovaj antivirus, na osnovu negativan uticaj na performanse računara. Ali moje iskustvo i testovi to opovrgavaju. Čak i na slabih kompjutera antivirus se savršeno pokazuje.
Antivirus možete preuzeti u kancelariji. www.kaspersky.com web stranica (plaćeno, dostupna besplatna probna verzija)
2. Bitdefender Internet Security
Ovaj antivirus je bio vodeći u mnogim testovima i recenzijama. Međutim, početkom 2015. godine sve se promijenilo. Merila sada pokazuju nešto nižu ocjenu, zbog čega sam stavio Bitdefender na drugo mjesto.
Bitdefender Internet Security moćan alat da zaštitite svoj računar od virusa. Present dodatne funkcije ovaj antivirus: zaštita plaćanja, roditeljska pažnja, ubrzanje pokretanja računara, alat za zaštitu od krađe, itd. Postoji samo jedan nedostatak, kako verujem, - odsustvo ruskog jezika, jer neke funkcije neće biti svima jasne. Međutim, ostalo je odličan antivirus koji pruža pouzdana zaštita kompjuter. Bitdefender se može dobiti besplatno na pola godine, sve detalje možete pronaći u uredu stranice.
3. 360 Total Security(Qihoo 360 Internet Security)
Sledeći, prema testovima, dolazi Qihoo 360 Internet Security antivirus kineskog programera. Za skoro 6 mjeseci uspio je zaobići mnoge plaćene antivirusne programe i tiho se ukorijenio na vodećim mjestima.
4. Avira Internet Security Suite
Mnogi korisnici su upoznati sa Avira antivirus... Zaista je brz i dobar alat za zaštitu vašeg računara od raznih vrsta napada. Svojevremeno sam koristio besplatnu verziju ovog antivirusa i bio sam zadovoljan njegovim radom. Postoji također plaćena verzija Avira Internet Security Suite, koji će maksimalno povećati sigurnost vašeg računara.
5. ESET Smart Security
Ko nije čuo za antivirus ESET proizvod Smart Security? Pretpostavljam da će ih biti malo. Odličan antivirus, koji je na rukovodećim pozicijama već više od dvije godine. Obezbeđuje dobra zaštita kompjutera i ima mnogo zanimljivih "čipova" u vezi nalaženja različite vrste virusi.
Pa hajde da sumiramo. Na ovog trenutka ima još mnogo dobrih antivirusa, a ako nisu uključeni Top 5 najboljih antivirusnih programa u 2015, to ne znači da su loši. Upravo sam odabrao samo pet antivirusnih programa u jednom članku. Zapamtite da bez obzira gdje je antivirus, prvi ili zadnji, postoji 100% garancija da na vašem računaru neće biti virusa - ne. Na kraju krajeva, postoji mnogo potencijala neželjeni programi, koji nisu virusi, ali štete, baš kao i virusi (oglasi u pretraživačima). Imajte na umu da ni pod kojim izgovorom ne biste trebali onemogućiti antivirusni program, posebno prije instaliranja bilo kojeg programa.
Mislim da će članak biti koristan, posebno za početnike. Do sljedećeg puta!
Sigurnost vašeg softvera je najvažnija stvar kada radite s nepoznatim aplikacijama i datotekama. Za pouzdanu zaštitu vašeg računara od trojanaca, crva, skripti, rootkita i drugih internet pretnje potreban vam je moćan antivirusni program.
U članku je predstavljena ocjena besplatnih antivirusa u 2015. za Windows 7. Prije određivanja lidera u ocjeni, testiran je svaki od dolje predstavljenih programa. Prije instaliranja antivirusa, kompjuter je namjerno zaražen sa nekoliko tipova najnoviji virusi... Nakon preuzimanja antišpijunskog programa, izvršena je analiza zlonamjernih Internet resursa. Svaki od predstavljenih antivirusa je pokazao visoke rezultate stepen pouzdanosti.
Uvršten u 10 najboljih antišpijunskih programa godine. je u stanju da zaštiti računar od svih vrsta internet pretnji i garantuje sigurnost čuvanja ličnih podataka. AVG se redovno pokreće automatsko skeniranje sistem i omogućava vam da na vrijeme prepoznate zlonamjerne programe i sve vrste virusa. Prisustvo heuretičke analize i firewall-a osigurava puna kontrola preko softverskog sistema. Ovo je jedan od najpouzdanijih besplatnih antivirusna rješenja.
Posjeduje moćan sistem zaštitu i u stanju je da pruži bezbedan rad ON. Svaka datoteka i aplikacija se skeniraju na skripte i viruse prije pokretanja. U nedostatku zlonamjernog softvera, Komodo dozvoljava rad sa aplikacijom. Kao i mnogi moderni antivirusni programi, Comodo ima heurističku analizu, koja vam omogućava da izračunate prisustvo rootkita u aplikaciji i blokirate ih. Antivirus ima funkciju proaktivne odbrane koja se zove "pješčanik". Njegova svrha je da analizira nove programe slanjem informacija u okruženje programera. Tek nakon što primi sigurnosne informacije, korisnik će moći pokrenuti program.
To je visokokvalitetni antivirusni proizvod koji može zaštititi vaš PC od mnogih postojećih zlonamjernih programa. Zillya radi u realnom vremenu i ima funkciju praćenja sumnjivih aktivnosti. Program može prepoznati skrivene rootkite u aplikacijama i odmah ih blokirati. Osim heuretičke analize, postoji i funkcija filter za poštu... Skeniranje tvrdi disk detektuje prisustvo špijunskog softvera, crva i drugih potencijalnih pretnji. Verifikacija softvera se može izvršiti automatski ili ručno... Ovo je jedan od najvecih pouzdan antivirus 2015, dizajniran za Windows 7.
- jedan od najviše popularni antivirusi , koji se pokazao sa dobre strane. Pokreće se softver automatska provera tvrdi diskovi za viruse čak i pre nego što Windows sistem počne da radi. Avast trenutno prepoznaje i blokira špijunski softver, kao i sprovodi heurističku analizu aplikacija za rootkite. Svaka datoteka se skenira u potrazi za potencijalnim prijetnjama i mogući zlonamjerni softver se brzo prepoznaje. Antivirus se periodično ažurira kako bi poboljšao zaštitu vašeg računara. Korisnicima je dostupna besplatna verzija proizvoda.
Pouzdano štiti vaš PC od špijunskog softvera, trojanaca, rootkita i drugih vanjskih prijetnji. Antivirus omogućava i ručno i automatsko skeniranje. Ad-Aware može prepoznati većinu poznatih virusa... Program ima visok stepen zaštite od hakovanja, zahvaljujući sigurnosnom kodu, koji je naznačen u završnom trenutku instalacije. Radovi se odvijaju u realnom vremenu i na zahtjev. Ad-Aware proizvod je jedno od najpouzdanijih antivirusnih rješenja današnjice.
360 Ukupno (Sigurnost 6.0) Jedan je od većine najnoviji razvoj on antivirusni softver... Program je sposoban da prepozna preko 100.000 postojećih internet prijetnji. Total 360 vam omogućava da ubrzate sistem čišćenjem računara privremeni fajlovi... Pokretanje antivirusnog programa prije početka rada omogućava vam da očistite sistem od smeća i stvorite pouzdanu zaštitu od lažnih i špijunskih prijetnji. Antivirus je među 10 najboljih antivirusnih programa za Windows 7.
Obezbeđuje puna zaštita kada radite na internetu. Sistem se skenira u realnom vremenu uz upotrebu nekoliko nivoa enkripcije odjednom. Program provjerava reputaciju svake datoteke na prisustvo ili odsustvo potencijalnih prijetnji. Pametna funkcija Režim vam omogućava praćenje sumnjivih aktivnosti i pruža poboljšana zaštita koristeći društvene mreže... Čvor 32 trenutno blokira eksploatacije koje mogu biti u aplikaciji za preuzimanje. Antivirusni program automatski ažurira i automatski skenira softver. To je jedan od najprikladnijih antivirusnih programa sljedeće generacije.
Panda Security (besplatni antivirus 15.0) predstavlja jedinstvenu inovativna tehnologija sistemsko skeniranje, koje omogućava pravovremenu identifikaciju čak i najsloženijih i malo poznatih špijunski softver... Inteligentni antivirusni program je u stanju da "izliječi" zaražene USB diskove spojene na računar. U tom slučaju, funkcija automatskog pokretanja neće biti dostupna zlonamjernim programima. U nedostatku internetske veze, lokalni skener... Panda Security jedan je od najmoćnijih antivirusnih programa u 2015. godini.
Bitdefender (bez antivirusa) ima visok sigurnosni rekord i sposoban je prepoznati malo poznate prijetnje. Bitdefender Total Security nudi korisnicima PC-a besplatna verzija za 3 mjeseca. Glavna prednost novi program je upotreba sistemski resursi na minimum, što vam omogućava da nastavite sa radom bez "zamrzavanja" sistema. Bitdefender ne samo da se bori protiv internetskih napada, već i pruža zaštitu Wi-Fi mreže... To je jedan od najefikasnijih besplatnih antivirusnih programa za Windows 7.
Avira (besplatni antivirus 2015) prepoznat kao najbolji i najpouzdaniji besplatni antivirus ove godine. Avira trenutno blokira sve poznate prijetnje: crve, trojance, rootkite i druge internet napade. Jedna od najnovijih razvijenih tehnologija Protection Cloud omogućava provjeru reputacije sumnjiv fajl... Sumnjiv fajl sistem šalje u "olak" na provjeru, a nakon nekoliko sekundi korisnik to vidi pune informacije... Ako resurs nije siguran, program ga odmah blokira. Server otkriva potencijalnu prijetnju upravo puštenih virusa i pouzdano štiti vaš PC od infekcije. To je jedan od najbržih antivirusnih programa koji postoje.
Kreatori virusa i dobavljači antivirusnog softvera dugo su međusobno u ratu. Iz godine u godinu virusi postaju sve savršeniji, što znači da je za pouzdanu zaštitu potrebno pravovremeno ažurirati sredstva zaštite.
Lista je sastavljena na osnovu AV-Test-a, antivirusnog testa, koji je sprovela laboratorija za istraživanje antivirusnih programa od 15.03.2015. Mjesta u rejtingu su raspoređena prema stepenu zaštite, gdje je broj 1 najviše moćan antivirus sa maksimalnom detekcijom prijetnji.
Predstavljen novi, bolji besplatna rješenja prema rezultatima brojnih testova.
Višeslojna zaštita verzija 8.0 uključuje firewall, NOD32 antivirus, HIPS, zaštitu od ranjivosti i krađe identiteta, kao i roditeljsku kontrolu i antispam. Trošak antivirusnog programa - 1750 rubalja. za godinu.
9. Avast Free Antivirus 2015
Pouzdan antivirus češkog porijekla distribuira se besplatno uz ličnu upotrebu... Avast pruža zaštitu od svih vrsta prijetnji i koristi ga 200 miliona korisnika širom svijeta. Ažurirana verzija 2015. je dobila poboljšanu zaštitu od hakovanja kućne mreže.
8. Norton Security 2015
Trošak antivirusnog programa - 1440 rubalja. godišnje za 5 uređaja. Norton Security primenjuje 5 nivoa računarske bezbednosti - firewall, sistem za sprečavanje upada (IPS), tradicionalne tehnologije zaštite datoteka, tehnologije zaštite zasnovane na reputaciji Insight-a i tehnologije zasnovane na analizi ponašanja SONAR.
7.360 Internet Security 5.0
Besplatan antivirus sa 3 motora: QVM II, Bitdefender i 360 Cloud. Softver omogućava sigurno surfovanje Internetom, kupovinu na mreži, provjeru preuzimanja datoteka, zaštitu privatnosti.
6. Panda Free Antivirus 15.0
Besplatni cloud antivirus štiti vaš računar bez preusmjeravanja resursa s drugih zadataka, stupajući na snagu samo kada vam je zaista potreban. Komplet uključuje anti-spyware, antivirus, heurističko skeniranje i anti-rootkit.
5. Kaspersky Internet Security 2015
Popularni antivirus nudi sveobuhvatna zaštita od mnogih vrsta prijetnji. Glavni ekrani Kaspersky zaštita Internet Security 2015 - nadzor mreže, kontrola programa, web antivirus, sigurna internet plaćanja, roditeljska kontrola. Trošak antivirusnog programa - 1600 rubalja. u godini.
4. Bitdefender Internet Security 2015
Verzija za 2015. uključuje moćni antivirusni, proaktivni i zaštita oblaka, firewall, anti-phishing, zaštita internet bankarstva, ličnih podataka, kao i roditeljska kontrola. Cijena antivirusa je 1080 rubalja. za godinu.
3. Trend Micro Internet Security 2015
Japanski antivirusni program uključuje mreža u oblaku, antivirusni i antispyware, filter za neželjenu poštu, mrežna zaštita, zaštita privatnosti, prevencija curenja, roditeljska kontrola. Cijena antivirusa je 997 rubalja. za 3 kompjutera.
2.F-secure Internet Security 2015
Antivirus pruža pouzdanu zaštitu u procesu surfanja Internetom, online kupovine, preuzimanja datoteka. Roditeljska kontrola je obezbeđena. Trošak antivirusnog programa - 899 rubalja. za godinu.
1. Avira Antivirus Pro 2015
Većina najbolji antivirus pruža pouzdanu zaštitu podataka, blokiranje internet špijunskog i adwarea, procjenu sigurnosti web stranica u rezultatima tražilice, sprječavanje zlonamjernih preuzimanja. Cijena antivirusa je 32,95 eura godišnje.
Da bi odabrao pouzdan antivirusni program, korisnik računara mora znati o njemu funkcionalnost, brzinu rada i potrošnju resursa. Potrebno je jako dugo vremena da se prouče ove informacije posjetom službenim web stranicama programera. Stoga je vrijedno upoznati se Top 10 najboljih antivirusnih programa u 2016 godine. U ovom članku analizirano je desetak besplatnih antivirusnih programa koji su korišteni za liječenje zaraženog Windows 7. Osim eliminacije 15 virusa, posjećene su zlonamjerne stranice, preuzimani su fajlovi sa potencijalno neželjenim objektima.
Rezultati testa
Ukupni rezultat testa prikazali smo u obliku tabele, u kojoj je svakom softveru dodijeljen odgovarajući rezultat. Procijenjena je brzina programa, njegova pouzdanost, interfejs, utrošeni resursi i greške u obradi.
Na osnovu rezultata testiranja, velika količina primljeni bodovi. I jedno i drugo i probio se u prvih pet.
Ispitivanje pouzdanosti
Najveće pokazatelje pouzdanosti pokazali su antivirusi koji rade na motoru Bitdefender... Smatraju se najmoćnijima.U ovoj grupi vrhunski rezultati Softver je pokazao pretragu i blokiranje zlonamjernih objekata Kineski programeri 360 Total Security... Ovaj antivirus je otkrio i eliminisao sve viruse, ostavljajući samo neke tragove njihove aktivnosti – oštećene datoteke. Ove visoke stope su posljedica činjenice da aplikacija radi na pet motora: System Repair, QVM II, Avira, Bitdefender i 360 Cloud, a također ima alat za optimizaciju OS-a.
Isti rezultati su dobijeni tokom skeniranja računara sa Ad-Aware besplatnim antivirusom i Bitdefender Free Edition. Nadalje, prihvatljivi podaci su dobijeni zahvaljujući AVG AntiVirus Free i Panda oblak Antivirus. Ostali antivirusni programi su se djelimično nosili sa uklanjanjem zlonamjernih objekata. Na računaru su ostala samo 1-2 virusa.
Analiza količine utrošenih resursa
U ovoj grupi prvo mjesto zauzela je Panda Cloud antivirus, budući da se svi potencijalno neželjeni objekti šalju na skeniranje na " cloud usluga»Programi bez trošenja procesorskih resursa i ram memorija... Sistem nije prikazao skeniranje od sa AVG i Microsoft Security Essentials.Testiranje brzine antivirusnog softvera
Avast, AVG i 360 Total Security su pokazali odlične pokazatelje učinka. Treba napomenuti da je rijetkost kada se antivirusi kombiniraju dobra brzina skeniranje, minimalna potrošnja resursa i zaštita. Najsporiji su bili Ad-Aware Free, Comodo i Bitdefender Besplatno izdanje .Alarm za karmin
Lažni pozitivni rezultati su tipični za 360 Total Security, Comodo, Microsoft Security Essentials koji je identifikovao nelicencirani softver kao potencijalnu pretnju za PC. Avast, Bitdefender i Ad-Aware nisu se istakli u tom pogledu. Pronađeni su i ovi antivirusi piratski softver kao zlonamerni.Interfejs
Svi gore navedeni antivirusni programi imaju rusko sučelje, jedino Bitdefender Free Edition nije ponudio izbor jezika tijekom instalacije. Najlakši način za promjenu skinova je360 Total Security, Avast, Panda Cloud Antivirus i Zillya.
Nakon pregleda deset najboljih antivirusnih programa, na osnovu subjektivnih preferencija, lako možete odabrati najbolji. Iako je Panda Cloud Antivirus dobio najviše bodova, njegova produktivnost nije tako visoka bez internetske veze. Za one kojima je potreban isključivo licencirani softver, obratite pažnju na 360 Total Security. Pa, ako si dobar u tome engleski jezik i želite da dobijete pristojnu zaštitu, bez ikakvih zvona i zviždaljki, onda besplatna verzija
Među općim nizom zlonamjernih programa koji se ne razlikuju po sofisticiranoj funkcionalnosti, postoje uzorci koji koriste neobične ili čak inovativne tehnološke metode kako bi osigurali rad zlonamjernog programa na zahvaćenom sistemu. To dovodi do značajne komplikacije procesa uklanjanja takvih zlonamjernih programa. Rezultati testa ovaj test omogućavaju vam da odgovorite na pitanje: koliko efikasno popularni antivirusi mogu pomoći u liječenju zahvaćenog sistema?
Unatoč činjenici da je aktivna faza širenja zlonamjernih programa koji nose razne tehnike njegovo prikrivanje u zaraženom sistemu datira od 2012. do 2013. godine i zamijenjeno je talasom znatno manje tehnološki naprednih porodica. U protekle dvije godine pojavio se niz zanimljivih malver programa sa stanovišta liječenja.
Pojava novih tehnoloških metoda u razvoju zlonamjernih programa, čak i na nivou konceptualne implementacije, u većini slučajeva poništava učinkovitost funkcija popularnih antivirusnih programa u liječenju. aktivna infekcija... Ovo osigurava trajnu održivost zlonamjernog programa u kompromitovanom sistemu.
S vremenom, antivirusni programeri unose izmjene u svoje proizvode koje omogućavaju otkrivanje aktivne infekcije, čime se sprječava njeno dalje širenje, pišu brojne članke sa sadržajnom analizom karakteristika novog zlonamjernog programa. I ovo se obično završi. Međutim, ovo izostavlja pitanje koliko će se efikasno antivirus nositi sa neutralizacijom novog zlonamjernog softvera u sebi aktivno stanje? Za objavljivanje smislene analize performansi zlonamernog programa je samo sposobnost antivirusa da efikasno izleči na papiru, ali ne uvek u praksi.
Od 2007. godine informativno-analitički centar stranice redovno provodi testove za liječenje aktivnih infekcija, čime se prati dinamika mogućnosti popularnih antivirusa da uspješno neutraliziraju aktivni zlonamjerni softver.
Svrha ovog testa je provjera lične verzije antivirusima za mogućnost uspješnog (bez ometanja operativni sistemi) otkriti i ukloniti zlonamjerne programe koji su već ušli u računar u svom aktivnom stanju.
Uvod
U testiranju je učestvovalo izdanje verzija sljedećih 15 antivirusni softver, odabrano tokom otvorene rasprave (relevantne su skupštine na početku testa):
- Avast! Internet Security 2015.10.0.2208
- AVG Internet Sigurnost 2015.0.5646
- Avira Internet Security 14.0.7.468
- Eset Smart Sigurnost 8.0.304.0
- Kaspersky Internet Security 15.0.1.415 (b)
- BitDefender Internet Security 18.20.0.1429
- Emsisoft Internet Sigurnost 9.0.0.4799
- Dr.Web Sigurnosni prostor Pro 10.0.0.12160
- Microsoft Security Essentials 4.6.0305.0
- McAfee Internet Sigurnost 14.0
- Norton Security 22.1.0.9
- Qihoo360 Internet Security 5.0.0.5104
- TrustPort Internet Security 15.0.0.5420
- Panda Internet Security 15.0.4
- Trend Micro Titanium Internet Security 8.0.1133
Testiranje je sprovedeno na malveru koji ispunjava uslove metodologije testiranja isključivo za platformu Microsoft Windows 7 x64:
- APT (Uroburos, Turla)
- Cidox (Rovnix, Mayachok, Boigy)
- Poweliks (Powessere)
- Backboot (WinNT / Pitou)
- WMIGhost (HTTBot, Syndicasec)
- Stoned (Bebloh, Shiptob, Bublik)
- Pihar (TDL4, TDSS, Alureon, Tidserv)
- SST (PRAGMA, TDSS, Alureon)
- Nulti pristup (Sirefef, MAX ++)
Tako je za testiranje odabrano 9 uzoraka zlonamjernog softvera koji su konceptualni sa tehnološke tačke gledišta, koji su uočeni u opštem toku malvera.
Poređenje antivirusa za moguće liječenje
Tabela 1. Rezultati testa za liječenje aktivne infekcije 2015. (početak)
| Avast! Internet Security | AVG Internet Security | Avira Internet Security | Eset Smart Security | Kaspersky Internet Security | |
|
APT (Uroburos, Turla) |
+ | + | + | + | + |
| + | -* | - | -* | + | |
|
Poweliks (Powessere) |
- | + | - | - | + |
| + | -* | -* | -* | + | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | + |
| + | + | - | + | + | |
| - | - | - | -* | + | |
|
SST (PRAGMA, TDSS, Alureon) |
+ | - | - | - | + |
|
Nulti pristup (Sirefef, MAX ++) |
+ | - | - | + | + |
| Izliječen / Total | 6/9 | 3/9 | 1/9 | 3/9 | 9/9 |
Tabela 2. Rezultati testa za liječenje aktivne infekcije 2015. (nastavak)
| Antivirus / Malware | BitDefender Internet Security | Emsisoft Internet Security | Dr.Web Security Space Pro | Qihoo360 Internet Security | Microsoft Security Essentials |
|
APT (Uroburos, Turla) |
+ | - | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
+ | -* | + | - | - |
|
Poweliks (Powessere) |
+ | - | - | - | + |
| - | - | + | -* | -* | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | -* |
|
Stoned (Bebloh, Shiptob, Bublik) |
+ | - | + | + | + |
|
Pihar (TDL4, TDSS, Alureon, Tidserv) |
+ | - | + | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
+ | -* | + | -* | - |
|
Nulti pristup (Sirefef, MAX ++) |
- | - | + | - | + |
|
Izliječen / Total |
6/9 | 0/9 | 6/9 | 2/9 | 4/9 |
Tabela 3. Rezultati testa za liječenje aktivne infekcije 2015. (kraj)
| Antivirus / Malware | McAfee Internet Security | Norton Security | TrustPort Internet Security | Panda Internet Security | Trend Micro Titanium Internet Security |
|
APT (Uroburos, Turla) |
+ | + | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
-* | - | - | -* | - |
|
Poweliks (Powessere) |
- | + | - | - | + |
| -* | -* | - | -* | - | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | - |
|
Stoned (Bebloh, Shiptob, Bublik) |
- | + | - | - | - |
|
Pihar (TDL4, TDSS, Alureon, Tidserv) |
- | - | - | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
-* | -* | - | -* | - |
|
Nulti pristup (Sirefef, MAX ++) |
- | + | - | - | - |
| Izliječen / Total | 1/9 | 4/9 | 0/9 | 1/9 | 2/9 |
Slika 1. Rezultati testa liječenja aktivnim infekcijama 2015
Podsjetimo da, u skladu sa šemom koja se koristi za analizu rezultata i nagrađivanja, (+) znači da je antivirus uspješno eliminirao aktivnu infekciju sistema, dok su performanse sistema vraćene (ili nisu pokvarene). (-) znači da antivirus nije mogao da eliminiše aktivnu infekciju ili da je sistem ozbiljno oštećen tokom dezinfekcije (na primer, BSOD). (- *) znači da nakon nekoliko mjeseci čekanja i višestrukog slanja uzoraka na analizu u antivirusna laboratorija detekcija nikada nije dodana.
Kao što možete vidjeti iz rezultata testa, malver bez datoteka WMIGhost se pokazao najteže liječiti. Samo je Kaspersky Internet Security uspeo da ga otkrije i izleči. Sljedeći po složenosti liječenja su zlonamjerni programi koji koriste zarazne tehnologije. boot sektori disk (Backboot, Pihar, SST i cidox). Problemi s otkrivanjem i liječenjem nastaju iako zlonamjerni softver ove klase koji učestvuje u testu postoji već nekoliko godina.
Važno je napomenuti nemogućnost velike većine antivirusa da otkriju i neutraliziraju zlonamjerni kod u RAM-u, što potvrđuju i rezultati tretmana Stoned-a (aka Bebloh, Shiptob, Bublik).
Sve u svemu, slika je razočaravajuća za industriju. Većina popularnih antivirusa nije u stanju da ispravno izliječi zahvaćeni sistem čak ni na onim porodicama zlonamjernog softvera koji su poznati više od godinu dana.
Konačni rezultati testova i nagrade
Tabela 4. Konačni rezultati testa liječenja aktivne infekcije 2015
| Antivirus | Nagrada | % izliječen |
| Kaspersky Internet Security | |
100% |
| Avast! Internet Security | 67% | |
| BitDefender Internet Security | 67% | |
| Dr.Web Security Space Pro | 67% | |
| Microsoft Security Essentials | |
44% |
| Norton Security | 44% | |
| Eset Smart Security | Test nije uspio | 33% |
| AVG Internet Security | 33% | |
| Trend Micro Titanium Internet Security | 22% | |
| Qihoo 360 Internet Security | 22% | |
| Avira Internet Security | 11% | |
| McAfee Internet Security | 11% | |
| Panda Internet Security | 11% | |
| Emsisoft Internet Security | 0% | |
| TrustPort Internet Security | 0% |
Ove godine je samo 6 od 15 testiranih antivirusa pokazalo pristojne rezultate u liječenju aktivnih infekcija, što je donekle bolje od nivoa posljednjih godina.
Jedini antivirus koji je uspješno upravljao tretmanom svih uzoraka iz test paket, je nagrađivani Kaspersky Internet Security PlatinumMalwareTretmanNagrada.
Nagrada Zlatna nagrada za liječenje zlonamjernog softvera nijedan od testiranih antivirusa ne dobija ove godine.
Izjednačeni za drugo, treće i četvrto mjesto Avast antivirusi! Internet Security, BitDefender Internet Security i Dr.Web Security Space Pro, koji su neutralizirali šest od devet predloženih uzoraka (67%). Dobijaju nagradu SrebroMalwareTretmanNagrada.
Peto i šesto mjesto podijelili su Microsoft Security Essentials i Norton Security, koji su uspješno izliječili četiri uzorka od devet (44%) i dobili nagradu BronzaMalwareTretmanNagrada).
Ostali antivirusi nisu prošli test. Tako su AVG Internet Security i Eset Smart Security uspeli da neutrališu samo tri uzorka od devet (33,3%). Slijede Qihoo360 Internet Security 5.0.0.5104 i Trend Micro Titanium Internet Security, koji su uspješno izliječili samo dva uzorka od devet (porast od 22,2%). Među autsajderima testa bili su McAfee Internet Security, Panda Internet Security i Avira Internet Security, koji su uspjeli da se izbore sa samo jednim uzorkom od devet (11,1%).
Emsisoft Internet Security i TrustPort Internet Security potpuno su pali na testu. Nisu uspjeli izliječiti niti jedan uzorak uzet za testiranje.
Analiza promjena u odnosu na prethodne testove
U zaključku, analizirajmo rezultate svih naših testova za liječenje aktivne infekcije u 2011-2015. Da biste to učinili, rezultati dva prethodni testovi koje možete vidjeti ovdje. Na taj način se za svaki testirani proizvod mogu pratiti promjene u djelotvornosti liječenja složenih infekcija (vidi slike 2 i 3).
Slika 2: Dinamika promjena u mogućnostima antivirusnih programa da liječe aktivne infekcije
Slika 3: Dinamika promjena u mogućnostima antivirusnih programa da liječe aktivne infekcije
Domaći antivirusi - Kaspersky Internet Security i Dr.Web Security Space Pro - zauzimaju nepromenljivo visoka mesta, iako ovaj drugi ima tendenciju da smanji efikasnost lečenja.
Avast! Internet Security i BitDefender Internet Security ponovo su radili relativno dobro, što odražava kontinuiranu pažnju na problem izlječenja složenih infekcija. Norton Security i Microsoft Security Essentials balansiraju na prosečnom nivou u pogledu efikasnosti lečenja, što je veoma čudno za takve gigante tržišta koji imaju sve potrebne resurse.
U pozadini kontinuiranog trenda općeg smanjenja efikasnosti u liječenju aktivnih infekcija u industriji, rezultati nekih antivirusa su poboljšani u odnosu na prošlu godinu, među kojima su: Avast! Internet Security, Eset Smart Security, AVG Internet Security i Norton Security. U cjelini, očigledno je da zbog velikog protoka zlonamjernih programa koje treba dodati antivirusne baze podataka, većina proizvođača ne obraća pažnju na liječenje aktivne infekcije.
Ilya Shabanov, menadžerAM test laboratorija:
“Ove godine smo u potpunosti izvršili test za Windows sistem 7 x64, što je suzilo mogućnosti odabira odgovarajućeg zlonamjernog softvera, ali je omogućilo da se koncentrišemo samo na stvarne zadatke liječenja aktivnih infekcija. Generalno, rezultati za industriju su nastavili da opadaju, što je u potpunosti u skladu sa trendom poslednjih godina. Većini proizvođača nedostaju resursi i stručnost za suočavanje sa sofisticiranim zlonamjernim softverom. Neki proizvođači u potpunosti nisu mogli prepoznati pojedinačne zlonamjerne programe iz našeg izbora i nekoliko mjeseci im nisu dodavali detektor, uprkos ponovljenim zahtjevima. S druge strane, neki dobavljači su uspjeli poboljšati svoje rezultate u odnosu na 2012. godinu. To nam omogućava da se nadamo da problemi liječenja složenih infekcija neće biti zanemareni u budućnosti.”
Aleksandar Ševcov, inženjer ispitivanjaAM test laboratorija:
“Sumirajući rezultate sljedećeg testa, osjećate neko razočarenje - sposobnost izlječenja aktivne infekcije još uvijek nije prednost antivirusa za većinu dobavljača. Da, neki od njih su radili na greškama, nove verzije njihovih proizvoda su pokazale bolje rezultate sa uzorcima koji su učestvovali u prošlom testu, ali većina rezultata se nije promijenila. Sa novim prijetnjama, općenito, rezultati su jednostavno katastrofalni. Najgore je to što antivirus često uopće ne vidi znakove aktivne infekcije, spolja se možda ni na koji način ne manifestira, a korisnik je potpuno nesvjestan onoga što se događa. Prelazeći na pojedinosti, izdvojio bih Avast, koji je pokazao izrazito pozitivnu dinamiku, i Dr.Web, koji je iznenadio niskim rezultatima u borbi protiv novih prijetnji. BitDefender pokazuje konstantno dobre rezultate, ali prerano je da se odmaramo na lovorikama, još uvijek ima prostora čemu težiti. Pridošlice na testu se ničim nisu zadovoljile, Emsisoft i Trustport su u potpunosti pali na testu."
Vjačeslav Rusakov, stručnjak za sajt:
“Prošlo je skoro 3 godine od posljednjeg testa aktivnog izlječenja infekcije iz AM Test Lab-a. Inovacije u "izgradnji rutkita" su zamrznute, gospodo pisci virusa i dalje obilježavaju vrijeme i samo povremeno ažuriraju svoje kreacije. Ili su misli i ideje nestale, ili je sve već istraženo gore-dolje, ili nema smisla probijati nove načine da ostanete u zaraženom sistemu kada stare metode rade (pogledajte rezultate testa). Evolucija umjesto revolucije? Je li to u odnosu na netjelesno zlonamjernog kodažive u korisničkom prostoru. Navedena metoda ne izaziva nikakve poteškoće sa izlječenjem zaraženog sistema, teško ga je nazvati ni novim, već dobro zaboravljenim starim. Ali polje aktivnosti je prilično veliko, tehnologije ne miruju: hipervizori, UEFI, IoT, bum mobilne tehnologije- ima gde da se "okrene". Do sada, ovo je sve puno slobodnih istraživača i autora APT-a.
Svaki svoj komentar na test za liječenje aktivne infekcije završio sam isticanjem da je potrebno posvetiti dužnu pažnju problemu izlječenja, ali ovoga puta neću. Nisam govorio o liječenju kao takvom, već o kvaliteti tehnologije, o tome koliko je važno pratiti šta se dešava u svijetu pisaca virusa, biti u toku i ažurirati vlastite tehnologije. By uglavnom rezultati nisu zanimljivi obični korisnici... Do prve infekcije sistema aktivnim antivirusom, do prve neuspele instalacije antivirusnog proizvoda na zaraženom sistemu, do prvog plavog ekrana smrti. Nakon toga, neuspjeli antivirusni program zamjenjuje se efikasnijim."
Vasilij Berdnikov, stručnjak za lokaciju:
« Nakon duge pauze od skoro 3 godine, AM Test Lab je sproveo još jedan test za liječenje aktivne infekcije. Vrijedi napomenuti da još niko nije sproveo slične testove. Iz očiglednih razloga. Iako su poznate laboratorije za testiranje činile neke pokušaje, međutim, sponzorima testova to se nije baš dopalo, a rezultati testa tretmana nisu uzeti u obzir za dobijanje željenih "medalja".
Što se tiče sprovedenog testiranja. Rezultati su općenito ostali, kao i prije, depresivni za mnoge proizvođače antivirusni proizvodi... Štoviše, vrijedno je napomenuti da kompleksne prijetnje kao što su bootkits postepeno nestaju, a trenutno se samo dvije porodice aktivno šire - Rovnix i Pitou. Štaviše, već nekoliko godina nema ozbiljnijeg razvoja ovih porodica u smislu suprotstavljanja otkrivanju i liječenju. Ali pojavio se novi trend u evoluciji zlonamjernog softvera, malver bez datoteka. Mnogi proizvođači antivirusnih programa bili su potpuno nespremni da otkriju i tretiraju takve prijetnje. Promjena trenda od složenih prijetnji poput buktita do malvera bez datoteka je razumljiva: lakši razvoj, manje problema sa kompatibilnošću i može raditi na modernim sjekirama pod GPT. U isto vrijeme, kako se ispostavilo, takvi zlonamjerni programi mogu živjeti jako dugo i nisu primjetni za običan antivirus.
Ponavljam svoje riječi prije tri godine: većina proizvođača antivirusnih programa ne pridaje dužnu pažnju otkrivanju složenih modernih prijetnji i ispravnom liječenju zaraženih sistema. Ili pazi, ali ne na zaštitu korisnika, već na objavljivanje tekstova i PR u medijima. Kao i prije, dolazi do smiješnog: bijela knjiga je spremna, ali još uvijek nema otkrivanja i liječenja."
