Kako podesiti pametne telefone i računare. Informativni portal

Ocena programa za zaštitu računara. Antivirusni motori

04.07.2019 Televizori (Smart TV)
Jedan od glavnih dijelova svakog antivirusnog programa je takozvani antivirusni "motor" - modul odgovoran za skeniranje objekata i otkrivanje zlonamjernih programa. Kvalitet otkrivanja zlonamjernog softvera i, kao rezultat toga, razina zaštite koju antivirusni program pruža ovisi o antivirusnom "motoru", načinu na koji je razvijen, koje metode detekcije i heuristiku koristi.

Ovaj članak detaljno opisuje standardne tehnologije i neke originalne pristupe raznih antivirusnih programera, implementiranih u antivirusni "motor". Usput ćemo razmotriti neka srodna tehnička pitanja neophodna za procjenu kvaliteta antivirusnog „motora“ i usavršavanje tehnologija koje se u njemu koriste.

Dobar ili loš "motor"?

Nažalost, programeri antivirusnog softvera rijetko otkrivaju detalje implementacije svojih mehanizama. Međutim, po indirektnim znakovima moguće je utvrditi da li je "motor" dobar ili ne. Evo glavnih kriterija po kojima možete odrediti kvalitetu antivirusnog "motora":

Kvalitet detekcije. Koliko dobro antivirus otkriva viruse. Ovaj kriterij se može ocijeniti rezultatima različitih testova koje provodi nekoliko organizacija i obično su predstavljeni na web resursima programera.

Nivo detekcije heurističkim analizatorima. Nažalost, nemoguće je odrediti ovaj parametar bez testiranja na kolekciji virusa, ali je prilično lako odrediti razinu lažnih pozitivnih rezultata za određeni "motor".

Lažno pozitivna stopa. Ako na 100% neinficiranim datotekama antivirus prijavi otkrivanje moguće zaražene datoteke, onda je ovo lažno pozitivno. Treba li vjerovati takvom heurističkom analizatoru koji uznemirava korisnika lažnim alarmima? Zaista, za veliki broj lažno pozitivnih, korisnik može propustiti stvarno novi virus.

Podrška za veliki broj pakera i arhivatora. Ovo je vrlo važan faktor, jer često kreatori zlonamjernih programa, nakon što su napisali virus, pakiraju ga s nekoliko uslužnih programa za pakovanje izvršnih modula i, nakon što su primili nekoliko različitih virusa, puštaju ih "na svjetlo". Zapravo, svi ovi virusi su primjeri iste varijante. Za antivirusni "motor" koji podržava sve ili gotovo sve popularne uslužne programe za pakovanje, neće biti teško identificirati sve ove instance istog virusa, nazivajući ih istim imenom; za druge "motore", antivirusnu bazu podataka će se morati ažurirati (kao i vrijeme potrebno za analizu instance virusa od strane antivirusnih stručnjaka).

Učestalost i veličina ažuriranja antivirusne baze podataka. Ovi parametri su indirektni znaci kvaliteta "motora". Budući da često objavljivanje ažuriranja osigurava da je korisnik uvijek zaštićen od virusa koji su se upravo pojavili. Veličina ažuriranja (i broj otkrivenih virusa u ovoj ispravci) ukazuje na kvalitet dizajna antivirusne baze podataka i, dijelom, „motora“.

Mogućnost ažuriranja "motora" bez ažuriranja samog antivirusnog programa. Ponekad, da bi se otkrio virus, potrebno je ažurirati ne samo antivirusnu bazu podataka, već i sam "motor". Ako antivirusni program ne podržava ovu funkciju, korisnik može ostati bez zaštite pred novim virusom. Osim toga, ova funkcija vam omogućava da brzo poboljšate "motor" i popravite greške u njemu.

Antivirusni "motor": postojeće tehnologije

Sa pojavom prvih kompjuterskih virusa, programeri su brzo shvatili kako oni rade i stvorili prve antivirusne programe. Od tada je prošlo dosta vremena, a savremeni antivirus se razlikuje od onih prvih antivirusa, kao što se personalni računar razlikuje od kalkulatora.

U prvom pasusu ovog članka data je pomalo "naivna" definicija antivirusnog "motora". Nadalje, dat će se niz preciznih definicija i tehnoloških opisa, koji će vam u konačnici omogućiti da u potpunosti razumijete strukturu i algoritme antivirusnog "motora".

Anti-Virus Engine je softverski modul dizajniran za otkrivanje zlonamjernog softvera. "Motor" je glavna komponenta svakog antivirusnog programa, bez obzira na njegovu namjenu. Motor se koristi kako u ličnim proizvodima - ličnom skeneru ili monitoru, tako iu serverskim rješenjima - skener za mail ili fajl server, firewall ili proxy server. U pravilu, za otkrivanje zlonamjernih programa u većini "motora" implementiraju se sljedeće tehnologije:

Pretraga po "potpisima" (jedinstveni niz bajtova);
Pretraživanje po kontrolnim sumama ili CRC (kontrolna suma sa jedinstvenim nizom bajtova);
Korištenje smanjene maske;
Cryptanalysis;
Statistička analiza;
Heuristička analiza;
Emulation.

Pogledajmo detaljnije svaku od ovih metoda.

Traži po "potpisima"


Potpis je jedinstveni "niz" bajtova koji jedinstveno karakterizira određeni zlonamjerni program. Pretraga potpisa, u ovom ili onom obliku, koristi se za otkrivanje virusa i drugih zlonamjernih programa, počevši od prvih antivirusnih programa pa sve do sada. Neosporna prednost pretraživanja potpisa je brzina rada (naravno kada se koriste posebno razvijeni algoritmi) i mogućnost otkrivanja nekoliko virusa jednim potpisom. Nedostatak je što bi veličina potpisa za pouzdano otkrivanje trebala biti prilično velika, najmanje 8-12 bajtova (obično se za precizno otkrivanje koriste mnogo duži potpisi, do 64 bajta), dakle, veličina antivirusne baze podataka će biti prilično velika. Osim toga, nedavno su zlonamjerni programi napisani na jezicima visokog nivoa (C++, Delphi, Visual Basic) postali široko rasprostranjeni, a takvi programi imaju zasebne dijelove koda koji se praktički ne mijenjaju (tzv. Run Time biblioteka). Pogrešno odabran potpis će neminovno dovesti do lažno pozitivnog - otkrivanja "čiste", a ne zaražene datoteke kao zaražene virusom. Kao rješenje ovog problema, predlaže se korištenje ili vrlo velikih potpisa ili korištenje detekcije za neka područja podataka, na primjer, tabele premještanja ili tekstualni nizovi, što nije uvijek dobro.

Pretraživanje kontrolnog zbira (CRC)


Pretraživanje cikličke redundancije (CRC) je u suštini modifikacija pretrage potpisa. Metoda je razvijena kako bi se izbjegle glavne mane pretraživanja potpisa - veličina baze podataka i da bi se smanjila vjerovatnoća lažnih pozitivnih rezultata. Suština metode je da se za traženje zlonamjernog koda ne uzima samo "referentni" niz - potpis, odnosno kontrolni zbroj ovog niza, već i lokacija potpisa u tijelu zlonamjernog programa. Lokacija se koristi da bi se izbjeglo izračunavanje kontrolnih suma za cijelu datoteku. Dakle, umjesto 10-12 bajtova potpisa (minimum), 4 bajta se koriste za pohranjivanje kontrolne sume, a druga 4 bajta se koriste za lokaciju. Međutim, metoda pretraživanja kontrolne sume je nešto sporija od pretrage potpisa.
Upotreba maski za otkrivanje zlonamjernog koda prilično je često komplicirana prisustvom šifriranog koda (tzv. polimorfni virusi), jer ili je nemoguće odabrati masku, ili maska ​​maksimalne veličine ne zadovoljava uvjet za jednoznačnu identifikacija virusa bez lažnih pozitivnih rezultata.
Nemogućnost odabira maske dovoljne veličine u slučaju polimorfnog virusa lako se objašnjava. Šifriranjem svog tijela virus osigurava da većina njegovog koda u zaraženom objektu bude varijabilna i stoga ne može biti odabrana kao maska. (Samošifrirajući i polimorfni virusi su detaljnije opisani u dodatku na kraju članka).
Za otkrivanje takvih virusa koriste se sljedeće metode: korištenje smanjene maske, kriptoanaliza i statistička analiza. Razmotrimo ove metode detaljnije.

Korištenje smanjene maske


Kada su objekti zaraženi, virus koji koristi enkripciju pretvara svoj kod u šifrirani niz podataka:
S = F (T), gdje je
T je osnovni kod virusa;
S - šifrirani kodovi virusa;
F - funkcija šifriranja virusa, nasumično odabrana iz skupa transformacija (F).
Metoda reducirane maske sastoji se u tome da se transformacija R šifriranih kodova virusa S odabere tako da rezultat transformacije (tj. neki niz podataka S") ne ovisi o transformacijskim ključevima F, to je
S = F (T)
S "= R (S) = R (F (T)) = R" (T).
Kada se transformacija R primjenjuje na sve moguće varijante šifriranog koda S, rezultat S "biće konstantan na konstanti T. Dakle, identifikacija zahvaćenih objekata se vrši odabirom S" kao smanjene maske i primjenom transformacije R na zahvaćene objekte.

Kriptanaliza


Ova metoda se sastoji u sljedećem: ključevi i algoritam programa za dešifriranje se vraćaju iz poznatog osnovnog koda virusa i iz poznatog šifriranog koda (ili iz "sumnjivog" koda sličnog šifriranom tijelu virusa). Ovaj algoritam se zatim primjenjuje na šifrirani dio, što rezultira dešifriranim tijelom virusa. Prilikom rješavanja ovog problema potrebno je imati posla sa sistemom jednačina.
U pravilu, ova metoda je mnogo brža i zauzima mnogo manje memorije od emulacije virusnih instrukcija. Međutim, rješavanje ovakvih sistema često je vrlo složen zadatak.
Štaviše, glavni problem je matematička analiza rezultirajuće jednačine ili rezultirajućeg sistema jednačina. Na mnogo načina, problem rješavanja sistema jednadžbi prilikom oporavka šifriranog tijela virusa liči na klasični kriptografski problem oporavka šifriranog teksta s nepoznatim ključevima. Međutim, ovdje ovaj problem zvuči malo drugačije: potrebno je otkriti da li je dati šifrirani kod rezultat korištenja neke funkcije poznate do ključeva. Štaviše, unapred su poznati mnogi podaci za rešavanje ovog problema: deo šifrovanog koda, deo nešifrovanog koda, moguće varijante funkcije konverzije. Štaviše, sam algoritam za ovu transformaciju i ključevi su takođe prisutni u analiziranim kodovima. Međutim, postoji značajno ograničenje u tome što ovaj zadatak mora biti riješen unutar specifičnih granica RAM-a i postupak rješavanja ne bi trebao trajati mnogo vremena.

Statistička analiza


Također se koristi za otkrivanje polimorfnih virusa. Tokom svog rada, skener analizira učestalost korištenja procesorskih naredbi, pravi tablicu naišlih procesorskih naredbi (opcode) i na osnovu tih informacija zaključuje da je datoteka zaražena virusom. Ova metoda je efikasna za pronalaženje nekih polimorfnih virusa, jer ovi virusi koriste ograničen skup naredbi u dekriptoru, dok "čiste" datoteke koriste potpuno različite komande sa različitom frekvencijom. Na primjer, svi MS-DOS programi često koriste prekid 21h (CDh opcode 21h), ali ova komanda se praktički ne nalazi u dekriptoru polimorfnih DOS virusa.
Glavni nedostatak ove metode je što postoji niz složenih polimorfnih virusa koji koriste gotovo sve procesorske naredbe i skup korištenih naredbi uvelike varira od kopije do kopije, odnosno nije moguće otkriti virus sa konstruirane frekvencije. sto.

Heuristička analiza


Kada je broj virusa premašio nekoliko stotina, antivirusni stručnjaci su razmišljali o ideji otkrivanja zlonamjernih programa za čije postojanje antivirusni program još ne zna (nema odgovarajućih potpisa). Kao rezultat, stvoreni su takozvani heuristički analizatori. Heuristički analizator je skup rutina koji analiziraju kod izvršnih datoteka, makroa, skripti, memorije ili sektora za pokretanje kako bi otkrili različite vrste zlonamjernih kompjuterskih programa u njemu. Postoje dva principa rada analizatora.

Statička metoda. Potražite uobičajene kratke potpise koji su prisutni u većini virusa (takozvane "sumnjive" naredbe). Na primjer, veliki broj virusa traži viruse koristeći * .EXE masku, otvara pronađenu datoteku, upisuje u otvorenu datoteku. Zadatak heuristike u ovom slučaju je pronaći potpise koji odražavaju ove akcije. Zatim se analiziraju pronađeni potpisi i ako se pronađe određeni broj potrebnih i dovoljnih "sumnjivih naredbi", donosi se odluka da je datoteka zaražena. Veliki plus ove metode je njena lakoća implementacije i dobre performanse, ali je u isto vrijeme nivo detekcije novih zlonamjernih programa prilično nizak.

Dinamička metoda. Ova metoda se pojavila istovremeno s uvođenjem emulacije procesorskih naredbi u antivirusne programe (emulator je detaljnije opisan u nastavku). Suština metode se sastoji u emulaciji izvršavanja programa i evidentiranju svih "sumnjivih" radnji programa. Na osnovu ovog protokola donosi se odluka o mogućoj zarazi programa virusom. Za razliku od statičke metode, dinamička metoda je zahtjevnija za računalne resurse, međutim, stopa detekcije dinamičke metode je mnogo veća.

Emulation


Tehnologija emulacije programskog koda (ili Sandboxing) bila je odgovor na pojavu velikog broja polimorfnih virusa. Ideja iza ove metode je emulacija izvršavanja programa (i zaraženog virusom i "čistog") u posebnom "okruženju", koji se također naziva bafer za emulaciju ili "sandbox". Ako datoteka zaražena polimorfnim virusom uđe u emulator, tada je nakon emulacije dešifrirano tijelo virusa u međuspremniku, spremno za detekciju standardnim metodama (potpis ili CRC pretraga).
Moderni emulatori emuliraju ne samo komande procesora, već i pozive operativnom sistemu. Zadatak pisanja punopravnog emulatora je prilično naporan, a da ne spominjemo činjenicu da kada koristite emulator morate stalno pratiti radnje svake naredbe. Ovo je neophodno kako se ne bi slučajno pokrenule destruktivne komponente algoritma virusa.
Posebno treba napomenuti da je potrebno oponašati rad instrukcija virusa, a ne pratiti ih, jer je prilikom praćenja virusa vjerovatnoća pozivanja destruktivnih uputstava ili kodova odgovornih za širenje virusa previsoka. .

Baza podataka antivirusnog "motora".


Baza podataka je sastavni dio antivirusnog "motora". Štoviše, ako pretpostavimo da se dobro osmišljen „motor“ ne mijenja tako često, onda se antivirusna baza stalno mijenja, jer se u antivirusnoj bazi nalaze potpisi, kontrolne sume i posebni softverski moduli za otkrivanje zlonamjernih programa. Kao što znate, novi virusi, mrežni crvi i drugi zlonamjerni programi pojavljuju se sa zavidnom učestalošću, te je stoga vrlo važno da se antivirusna baza ažurira što je češće moguće. Ako je prije pet godina bilo dovoljno sedmičnih ažuriranja, danas je jednostavno potrebno primati barem dnevna ažuriranja antivirusne baze podataka.
Takođe je veoma važno šta se tačno nalazi u antivirusnoj bazi: da li samo zapisi o virusima ili i dodatne softverske procedure. U drugom slučaju, mnogo je lakše ažurirati funkcionalnost antivirusnog „motora“ putem redovnog ažuriranja baze podataka.

Podrška za "složene", ugniježđene objekte


Antivirusni "motori" su se dosta promijenili u proteklih nekoliko godina. Ako je prvim antivirusima, da bi se smatrali prvoklasnim programom, bilo dovoljno skenirati sistemsku memoriju, izvršne datoteke i boot sektore, onda nekoliko godina kasnije, zbog sve veće popularnosti specijalnih uslužnih programa za pakovanje izvršnih modula, programeri su se suočili sa zadatkom da raspakuju upakovanu datoteku prije skeniranja.
Zatim novi problem - virusi su naučili da zaraze arhivske datoteke (a korisnici su često slali zaražene datoteke u arhive). Antivirusi su bili primorani da nauče i kako da obrađuju arhivske datoteke. 1995. godine pojavio se prvi makro-virus koji je zarazio Microsoft Word dokumente. Vrijedi napomenuti da je format dokumenta koji koristi Microsoft Word vlasnički i vrlo složen. Brojne antivirusne kompanije još uvijek ne znaju kako u potpunosti obraditi takve datoteke.
Danas, zbog ogromne popularnosti elektronske pošte, antivirusni „mašini“ obrađuju i baze podataka pošte i same poruke.

Metode detekcije


Tipičan antivirusni "motor", koji je implementiran u svaki antivirusni program, koristi sve potrebne tehnologije za otkrivanje zlonamjernih programa: efikasan heuristički analizator, emulator visokih performansi i, što je najvažnije, kompetentnu i fleksibilnu arhitekturu detekcije zlonamjernog softvera. podsistem koji omogućava korištenje svih gore navedenih metoda detekcije.
U skoro svakom antivirusnom "motoru" metoda detekcije kontrolne sume je osnovna. Ova metoda je odabrana na osnovu zahtjeva da se minimizira veličina antivirusnih baza podataka. Međutim, arhitektura "motora" je često toliko fleksibilna da omogućava korištenje bilo koje od gore navedenih metoda detekcije, što se radi za neke posebno složene viruse. Ovo omogućava postizanje visokog nivoa detekcije virusa. Arhitektura antivirusnog „motora“ je detaljnije predstavljena na dijagramu ispod u tekstu.
Praktična primjena metoda za detekciju polimorfnih virusa (kriptanaliza i statistička analiza, korištenje smanjene maske i emulacija) svodi se na odabir najoptimalnije metode u smislu brzine i količine potrebne memorije. Kod većine samošifrirajućih virusa može se lako vratiti korištenjem postupka emulacije. Ako korištenje emulatora nije optimalno rješenje, tada se virusni kod obnavlja pomoću potprograma koji implementira inverznu transformaciju - kriptoanalizu. Za otkrivanje virusa koji se ne mogu emulirati i virusa za koje nije moguće konstruirati inverznu transformaciju koristi se metoda konstruiranja reduciranih maski.
U nekim od složenijih slučajeva koristi se kombinacija gore navedenih metoda. Dio koda za dešifriranje se emulira, dok se komande koje su zapravo odgovorne za algoritam dešifriranja izdvajaju iz dešifriranja. Zatim se, na osnovu dobijenih informacija, konstruiše i rešava sistem jednačina za oporavak koda virusa i njegovo detektovanje.
Kombinacija metoda se također koristi za višestruku enkripciju, kada virus šifrira svoje tijelo nekoliko puta koristeći različite algoritame šifriranja. Kombinirana metoda oporavka informacija ili "čista" emulacija koda dešifriranja često se koristi iz razloga što se svaki novi virus mora analizirati i uključiti u antivirusnu bazu podataka u najkraćem mogućem roku, što ne odgovara uvijek potrebnim matematičkim analiza. Kao rezultat toga, potrebno je koristiti glomaznije metode za otkrivanje virusa, unatoč činjenici da su metode matematičke analize algoritma za dešifriranje prilično primjenjive.

Rad sa "složenim" objektima


Antivirusni "motori" podržavaju širok izbor formata pakovanja i arhiviranja. Programeri rijetko objavljuju potpunu (ili barem prilično detaljnu) listu podržanih formata. Ispod su službeno objavljene informacije o podršci za "složene" formate u Kaspersky Anti-Virusu. U drugim antivirusnim proizvodima, lista podržanih formata trebala bi biti približno ista.
"Motor" Kaspersky Anti-Virus podržava više od 400 različitih uslužnih programa za pakovanje izvršnih datoteka, instalacionih programa i arhivatora (ukupno više od 900 modifikacija, do maja 2003.). Među njima:

Pakeri izvršnih datoteka i sistemi šifriranja. Najpopularniji od njih su: Diet, AVPACK, COMPACK, Epack, ExeLock, ExePack, Expert, HackStop, Jam, LzExe, LzCom, PaquetBuilder, PGMPAK, PkLite, PackWin, Pksmart, Protect, ProtEXE, RelPack, Rerp, Rjcrush , Scramb , SCRNCH, Shrink, Six-2-Four, Syspack, Trap, UCEXE, Univac, UPD, UPX (više verzija), WWPACK, ASPack (više verzija), ASProtect (više verzija), Astrum, BitArts, BJFnt, Cexe , Cheaters , Dialect, DXPack, Gleam, CodeSafe, ELFCrypt, JDPack, JDProtect, INFTool, Krypton, Neolite, ExeLock, NFO, NoodleCrypt, OptLink, PCPEC, PEBundle, PECompact (više verzija, PECSminhrink, PECSmin), , P , PEncrypt, PE-Pack (više verzija), PE-Protect, PE-Shield, Petite, Pex, PKLite32, SuperCede, TeLock, VBox, WWPack32, XLok, Yoda.
Podrška tolikog broja pakera i arhivatora omogućava smanjenje vremena analize novih virusa, što dovodi do povećanja brzine reakcije na pojavu novog virusa i postizanje visokog nivoa detekcije već poznatih virusa.

Arhiveri i instalateri (ukupno više od 60). Najpopularniji: CAB, ARJ, ZIP, GZIP, Tar, AIN, HA, LHA, RAR, ACE, BZIP2, WiseSFX (više verzija), CreateInstall, Inno Installer, StarDust Installer, MS Expand, GKWare Setup, SetupFactory, SetupSpecialist , NSIS, Astrum, PCInstall, Effect Office.
Podrška za veliki broj tipova arhivatora posebno je važna za skeniranje sistema pošte, budući da se velika većina virusa šalje poštom u arhiviranom obliku. Raspakivanje objekata se dešava bez obzira na nivo ugniježđenja arhiva. Na primjer, ako se zaražena datoteka spakuje pomoću UPX uslužnog programa, a zatim se datoteka upakuje u ZIP arhivu, koja je upakovana u CAB arhivu, itd., tada bi antivirusni "motor" i dalje trebao biti u mogućnosti da dobije originalnu datoteku i otkriti virus.
Treba napomenuti da takvo rezonovanje nikako nije teorijsko. Na primjer, nadaleko je poznat Trojanac Backdoor.Rbot, koji je distribuiran sa mnogo različitih programa (Ezip, Exe32Pack, ExeStealth, PecBundle, PECompact, FSG, UPX, Morphine, ASPack, Petite, PE-Pack, PE-Diminisher, PELock , PESpin, TeLock, Molebox, Yoda, Ezip, Krypton, itd.).
Algoritam za raspakivanje arhiva obično ima dovoljno inteligencije da ne raspakuje sve vrste "arhivskih bombi" - male arhive u koje su spakovane ogromne datoteke (sa veoma visokim stepenom kompresije) ili nekoliko identičnih fajlova. Obično je potrebno dosta vremena za skeniranje takve arhive, ali moderni antivirusni "motori" često prepoznaju takve "bombe".

Mehanizam ažuriranja antivirusnih baza podataka i njihova veličina


Ažuriranja antivirusne baze obično se izdaju nekoliko puta dnevno. Neki mogu da objavljuju ažuriranja jednom na sat, neki - jednom u dva sata. U svakom slučaju, s obzirom na trenutnu visoku opasnost na Internetu, ovako često ažuriranje antivirusnih baza je potpuno opravdano.
Veličina ažuriranja ukazuje da je arhitektura antivirusnog „motora“ dobro osmišljena. Na primjer, veličina redovnih ažuriranja vodećih kompanija u industriji u pravilu ne prelazi 30 KB. Istovremeno, antivirusna baza podataka obično sadrži oko 70% funkcionalnosti cjelokupnog antivirusnog „motora“. Svako ažuriranje antivirusne baze podataka može dodati podršku za novi paker ili arhiver. Dakle, svakodnevnim ažuriranjem antivirusnih baza, korisnik dobija ne samo nove procedure za otkrivanje novih zlonamjernih programa, već i ažuriranje cjelokupnog antivirusa. Ovo omogućava vrlo fleksibilan odgovor na situaciju i garantuje korisniku maksimalnu zaštitu.

Heuristički analizator


Heuristički analizator, koji je uključen u gotovo svaki antivirus, koristi obje gore navedene metode analize - kriptoanalizu i statističku analizu. Moderni heuristički analizator je od samog početka dizajniran da bude proširiv (za razliku od većine heurističkih analizatora prve generacije, koji su dizajnirani da otkriju zlonamjerni softver samo u izvršnim modulima).
Trenutno, heuristički analizator može otkriti zlonamjerne kodove u izvršnim datotekama, sektorima i memoriji, kao i nove skript viruse i zlonamjerni softver za Microsoft Office (i druge programe koji koriste VBA), i, konačno, zlonamjerni kod napisan na jezicima visokog nivoa kao što je npr. Microsoft Visual Basic.
Fleksibilna arhitektura i kombinacija različitih metoda omogućavaju postizanje dovoljno visokog nivoa detekcije novih zlonamjernih programa. Istovremeno, programeri ulažu sve napore da minimiziraju broj lažnih alarma. Proizvodi koje predstavljaju lideri antivirusne industrije rijetko ne uspijevaju u otkrivanju zlonamjernih kodova.

Šema antivirusnog "motora"


Dijagram ispod opisuje primjer algoritma rada antivirusnog "motora". Treba napomenuti da se emulacija, traženje poznatog i nepoznatog zlonamjernog softvera odvija istovremeno.


Dijagram tipičnog antivirusnog "motora" koristeći primjer Kaspersky Anti-Virus


Kao što je već spomenuto, prilikom ažuriranja antivirusne baze, ažuriraju se i dodaju moduli za raspakivanje upakovanih datoteka i arhiva, heuristički analizator i drugi moduli antivirusnog „mašina“.

Originalne tehnologije u antivirusnim "motorima"


Gotovo svaki programer antivirusnih proizvoda implementira neke od svojih tehnologija kako bi program učinio efikasnijim i produktivnijim. Neke od ovih tehnologija direktno su vezane za dizajn "motora", budući da performanse cijelog rješenja često zavise od njegovog rada. Zatim ćemo razmotriti niz tehnologija koje mogu značajno ubrzati skeniranje objekata i istovremeno jamčiti očuvanje visokog kvaliteta detekcije, kao i poboljšati otkrivanje i tretman zlonamjernog softvera u arhivskim datotekama.
Trebali biste početi s iChecker tehnologijom. Ova tehnologija i njeni analozi implementirani su u gotovo svaki moderni antivirus. Treba napomenuti da je iChecker naziv koji su predložili stručnjaci Kaspersky Lab-a. Stručnjaci kao što je Panda Software to zovu UltraFast. Ova tehnologija omogućava postizanje razumne ravnoteže između pouzdanosti zaštite radnih stanica (a posebno servera) i korišćenja sistemskih resursa zaštićenog računara. Zahvaljujući ovoj tehnologiji, značajno je smanjeno vrijeme pokretanja (do 30-40%) operativnog sistema (u poređenju sa tradicionalnom antivirusnom zaštitom) i vrijeme potrebno za pokretanje aplikacija sa aktivnom antivirusnom zaštitom. Istovremeno, garantuje se da su sve datoteke na diskovima računara provjerene i da nisu zaražene. Osnovna ideja ove tehnologije je da nema potrebe provjeravati ono što se nije promijenilo i što je već testirano. Antivirusni "motor" održava posebnu bazu podataka koja pohranjuje kontrolne sume svih skeniranih (a ne inficiranih) datoteka. Sada, prije podnošenja datoteke na verifikaciju, "motor" izračunava i upoređuje kontrolni zbroj datoteke sa podacima pohranjenim u bazi podataka. Ako se podaci podudaraju, to znači da je datoteka provjerena i nije potrebna druga provjera. Treba napomenuti da je vrijeme utrošeno na izračunavanje kontrolnih suma datoteke mnogo manje od vremena provedenog na antivirusno skeniranje.
Posebno mjesto u radu antivirusa zauzima tretman arhiviranih zaraženih objekata. To je ono o čemu će biti riječi u nastavku. iCure je tehnologija za liječenje zaraženih datoteka u arhivama. Zahvaljujući ovoj tehnologiji, zaraženi objekti unutar arhivskih datoteka bit će uspješno dezinficirani (ili obrisani, ovisno o antivirusnim postavkama) bez korištenja eksternih uslužnih programa za arhiviranje. Danas većina antivirusnih programa podržava sljedeće vrste arhiva: ARJ, CAB, RAR, ZIP. Zbog modularne arhitekture i tehnologija za ažuriranje antivirusnog "motora", korisnik, po pravilu, može lako ažurirati i proširiti listu podržanih tipova arhivatora bez ponovnog pokretanja antivirusa.
iArc je još jedna tehnologija za rad sa arhivskim datotekama. Ova tehnologija je neophodna za rad sa višetomnim arhivama. iArc vam omogućava skeniranje višetomnih arhiva i otkrivanje virusa čak i ako su pakirani u višetomnu arhivu, koja će zauzvrat također biti upakovana u višetomnu arhivu.
Multithreading. Antivirusni "motor" je modul s više niti i može istovremeno obraditi (skenirati za zlonamjerne kodove) nekoliko objekata (fajlova, sektora, skripti, itd.).
Većina gore navedenih tehnologija implementirana je u ovom ili onom obliku u svakom modernom antivirusnom proizvodu.

Polimorfni virusi


U ovom članku često se koriste termini "polimorfni" i "samošifrirajući" virusi. Kao što je trebalo da bude jasno iz prethodne rasprave, upravo je ova vrsta zlonamernog koda imala snažan uticaj na razvoj antivirusnih tehnologija. Nakon toga slijede informacije o polimorfnim virusima koje pružaju stručnjaci Kaspersky Lab-a.

Osnovne definicije: samošifriranje i polimorfizam. Koriste ih gotovo sve vrste virusa kako bi se što više zakomplikovala procedura otkrivanja virusa. Polimorfne viruse je prilično teško otkriti virusima koji nemaju signature, odnosno ne sadrže niti jedan konstantni dio koda. U većini slučajeva, dva uzorka istog polimorfnog virusa neće imati jedno podudaranje. To se postiže šifriranjem glavnog tijela virusa i modifikacijom programa za dešifriranje (dekriptora). Polimorfni virusi uključuju one koji se ne mogu otkriti (ili su izuzetno teški) korištenjem takozvanih virusnih maski - dijelova konstantnog koda specifičnog za određeni virus. To se postiže na dva glavna načina - šifriranjem glavnog koda virusa nepostojanim ključem i nasumičnim skupom naredbi za dešifriranje ili promjenom izvršnog koda samog virusa. Postoje i drugi, prilično egzotični primjeri polimorfizma: virus "Bomber" DOS, na primjer, nije šifriran, ali je komandna sekvenca koja prenosi kontrolu na virusni kod potpuno polimorfna.
Polimorfizam različitog stepena složenosti nalazi se u virusima svih tipova - od virusa za pokretanje i datoteka DOS do Windows virusa, pa čak i makro virusa.

Polimorfni dekriptori


Najjednostavniji primjer djelomično polimorfnog dekriptora je sljedeći skup naredbi, zbog čega niti jedan bajt koda samog virusa i njegovog dešifratora nije trajan pri zarazi različitih datoteka:

MOV reg_1, broj ; reg_1, reg_2, reg_3 se biraju između
MOV reg_2, ključ ; AX, BX, CX, DX, SI, DI, BP
MOV reg_3, _offset ; count, key, _offset se također mogu promijeniti
_petlja:
xxx bajt ptr, reg_2 ; xor, add ili sub
DEC reg_1
Jxx _loop ; ja ili jnc
; zatim slijede šifrirani kod i podaci virusa

Složeni polimorfni virusi koriste mnogo složenije algoritme za generiranje koda svojih dekriptora: gornje instrukcije (ili njihovi ekvivalenti) su preuređene od infekcije do infekcije, razrijeđene nepromjenjivim naredbama kao što su NOP, STI, CLI, STC, CLC, itd.
Punopravni polimorfni virusi koriste još složenije algoritme, zbog čega se operacije SUB, ADD, XOR, ROR, ROL i druge mogu susresti u dekriptoru virusa u bilo kojem broju i redoslijedu. Učitavanje i promjena ključeva i drugih parametara enkripcije se također vrši proizvoljnim skupom operacija, u kojima se mogu pronaći skoro sve instrukcije Intel procesora (ADD, SUB, TEST, XOR, OR, SHR, SHL, ROR, MOV, XCHG, JNZ , PUSH, POP...) sa svim mogućim načinima adresiranja. Postoje i polimorfni virusi, čiji dešifrator koristi instrukcije do Intel386, a u ljeto 1997. otkriven je 32-bitni polimorfni virus koji inficira EXE datoteke Windows 95.
Kao rezultat toga, na početku datoteke zaražene takvim virusom, nalazi se skup naizgled besmislenih instrukcija. Zanimljivo je da neke kombinacije koje su prilično izvodljive ne preuzimaju vlasnički rastavljači (na primjer, kombinacija CS:CS: ili CS: NOP). A među ovim "zbrkom" komandi i podataka povremeno se provlače MOV, XOR, LOOP, JMP - instrukcije koje zaista "rade".

Nivoi polimorfizma


Postoji podjela polimorfnih virusa na nivoe ovisno o složenosti koda koji se nalazi u dekriptorima ovih virusa. Ovakvu podjelu prvi je predložio dr Alan Solomon, nakon nekog vremena Wesselin Bonchev ju je proširio:

Nivo 1: Virusi koji imaju skup dekriptora sa konstantnim kodom; nakon infekcije, jedan od njih se bira. Takvi virusi su "polu-polimorfni" i nazivaju se i "oligomorfni". Primjeri: "Cheeba", "Slovačka", "Kit".

Nivo 2: Dešifrator virusa sadrži jednu ili više trajnih instrukcija, dok je glavni dio nepostojan.

Nivo 3: Dešifrator sadrži neiskorištene instrukcije - "smeće" kao što su NOP, CLI, STI, itd.

Nivo 4: Dešifriranje koristi zamjenjive instrukcije i instrukcije za promjenu redoslijeda (promjena). U ovom slučaju, algoritam dešifriranja se ne mijenja.

Nivo 5: Koriste se sve gore navedene tehnike, algoritam za dešifriranje je nedosljedan, moguće je ponovno šifriranje virusnog koda, pa čak i djelomično šifriranje samog koda za dešifriranje.

Nivo 6: Permutirajući virusi. Glavni kod virusa je podložan promjenama - podijeljen je na blokove koji se preuređuju nasumičnim redoslijedom tijekom infekcije. Istovremeno, virus ostaje funkcionalan. Takvi virusi mogu biti nešifrirani.

Gornja klasifikacija ima svoje nedostatke, budući da se proizvodi prema jednom kriteriju - sposobnosti otkrivanja virusa dešifrirajućim kodom koristeći standardnu ​​tehniku ​​virusnih maski:

Nivo 1: više maski je dovoljno za otkrivanje virusa;
Nivo 2: detekcija po maski pomoću "zamjenskih znakova";
Nivo 3: otkrivanje maske nakon uklanjanja instrukcija za smeće;
Nivo 4: maska ​​sadrži nekoliko varijanti mogućeg koda, odnosno postaje algoritamska;
Nivo 5: nemogućnost otkrivanja virusa pomoću maske.

Nedostatak takve podjele pokazuje se kod virusa 3. nivoa polimorfizma, koji se naziva "Level3". Ovaj virus, kao jedan od najsloženijih polimorfnih virusa, spada u nivo 3 prema gornjoj podjeli, budući da ima konstantan algoritam dešifriranja, kojem prethodi veliki broj "smeće" naredbi. Međutim, u ovom virusu algoritam generiranja smeća je doveden do savršenstva: gotovo sve instrukcije i8086 procesora mogu se naći u kodu za dešifriranje.
Ako podijelimo na nivoe sa stanovišta antivirusa koji koriste sisteme za automatsko dešifriranje virusnog koda (emulatore), onda će podjela na nivoe ovisiti o složenosti emulacije virusnog koda. Virus je moguće otkriti i drugim metodama, na primjer, dekodiranjem pomoću elementarnih matematičkih zakona itd.
Biće objektivnija klasifikacija u kojoj su, osim kriterijuma virusnih maski, uključeni i drugi parametri, na primer:

Stepen složenosti polimorfnog koda (procenat svih instrukcija procesora koje se mogu pojaviti u kodu za dešifrovanje);
Upotreba posebnih tehnika koje otežavaju emulaciju antivirusima;
Konstantnost algoritma za dešifriranje;
Konstantnost dužine dekriptora.


Promijenite izvršni kod


Najčešće ovu metodu polimorfizma koriste makro virusi koji prilikom kreiranja novih kopija sebe nasumično mijenjaju imena svojih varijabli, ubacuju prazne redove ili mijenjaju svoj kod na neki drugi način. Dakle, algoritam virusa ostaje nepromijenjen, ali se virusni kod gotovo potpuno mijenja od infekcije do infekcije.
Ovu metodu rjeđe koriste kompleksni virusi za pokretanje sistema. Takvi virusi ubrizgavaju u boot sektore samo prilično kratku proceduru koja čita glavni virusni kod s diska i prenosi kontrolu na njega. Kod za ovu proceduru se bira između nekoliko različitih opcija (koje se takođe mogu razblažiti "praznim" komandama), komande se menjaju itd.
Ova tehnika je još manje uobičajena kod fajl virusa, jer moraju u potpunosti promijeniti svoj kod, a to zahtijeva prilično složene algoritme. Do danas su poznata samo dva takva virusa, od kojih jedan ("Ply") nasumično pomera svoje komande preko svog tela i zamenjuje ih JMP ili CALL komandama. Drugi virus ("TMC") koristi složeniju metodu - svaki put kada se zarazi, virus mijenja svoj kod i blokove podataka, ubacuje smeće, postavlja nove vrijednosti za pomake podataka u svojim asemblerskim uputama, mijenja konstante itd. Kao rezultat toga, iako virus ne šifrira svoj kod, on je polimorfni virus - u kodu nema konstantnog skupa naredbi. Štaviše, kada stvara nove kopije sebe, virus mijenja svoju dužinu.

Bez sumnje, jedan od najvažnijih programa na vašem računaru je vaš antivirus. Čak i jedan „slučajan“ virus na računaru može učiniti rad na njemu nepodnošljivim! Osim toga, „dobro“ je ako virus samo prikazuje reklame, ali postoje virusi koji mogu uništiti desetine datoteka na disku (na kojima se, možda, radilo više od mjesec dana).

Prije otprilike 10-15 godina, broj antivirusa je bio relativno mali i izbor je bio ograničen na desetak. Sada ih ima na stotine!

U ovom članku želim se fokusirati na najpopularnije danas (po mom mišljenju). Mislim da će mnogima ove informacije biti korisne za čišćenje i zaštitu svojih kućnih računara. I tako da počnemo...

Ključeve za antiviruse možete kupiti po pristupačnim cijenama ispod tržišnih u...

10 najboljih antivirusnih programa za zaštitu vašeg računara

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware nije baš antivirus na koji je većina korisnika navikla. Ovaj program (po mom mišljenju) je pogodniji za dodavanje glavnom antivirusu, ali će vam ipak pomoći da obavite jedan važan posao!

Malwarebytes 3.0 opremljen je brojnim specijalizovanim modulima:

  • Anti-Malware
  • Zaštita od ransomwarea
  • Zaštita od eksploatacije
  • Zaštita od zlonamjernih web stranica

Većina antivirusa je loša (barem za sada) u pronalaženju i uklanjanju raznih adver modula koji su često ugrađeni u pretraživače (na primjer). Zbog toga počinjete viđati razne reklamne prozore, teasere, banere (ponekad sa stranica za odrasle) itd. Malwarebytes Anti-Malware će brzo i lako očistiti vaš računar od takvog smeća.

Karakteristike Malwarebytes Free (besplatna verzija)

  • Mogućnost skeniranja svih diskova radi potpune provjere sistema.
  • Svakodnevno ažuriranje baze podataka potpisa radi zaštite od najnovijeg zlonamjernog softvera.
  • Inteligentno heurističko otkrivanje čak i najupornijih prijetnji bez značajnog utjecaja na sistemske resurse.
  • Dodavanje otkrivenih prijetnji u karantin i mogućnost njihovog vraćanja u pogodno vrijeme.
  • Crna lista izuzetaka za module za skeniranje i zaštitu.
  • Lista dodatnih uslužnih programa za ručno uklanjanje zlonamjernog softvera (Malwarebytes Anti-Rootkit, Malwarebytes FileASSASSIN, StartupLite, Chameleon).
  • Malwarebytes Chameleon dinamička tehnologija za pokretanje Malwarebytes Anti-Malware kada je blokiran zlonamjernim softverom.
  • Višejezična podrška.
  • Integracija u kontekstni meni za skeniranje fajlova na zahtev.

Malwarebytes Premium značajke

Malwarebytes je besplatan, ali možete nadograditi na Premium verziju, koja pruža zaštitu u realnom vremenu, skeniranje i planirana ažuriranja.

  • Zaštita u realnom vremenu radi u kombinaciji s vodećim antivirusnim softverom kako bi vaš PC bio sigurniji.
  • Zaštita u realnom vremenu otkriva i blokira prijetnje dok pokušavaju da ih izvrše.
  • Zaštita od eksploatacije u realnom vremenu: eliminira ranjivosti od zlonamjernog softvera i zlonamjernog softvera
  • Zaštita od ransomware-a u stvarnom vremenu: Sprečava ransomware da šifrira vaše datoteke.
  • Blokiranjem zlonamjernih web stranica onemogućava se pristup zlonamjernim i zaraženim web resursima.
  • Dostupnost režima "Brzo skeniranje" za provjeru kritičnih područja sistema - RAM-a i startup objekata.
  • Dodatne opcije. Prilagodite Malwarebytes Premium ponašanje zaštite za napredne korisnike.
  • Planirana ažuriranja za automatsko korištenje najnovije zaštite.
  • Planirana skeniranja za redovne provjere u vrijeme koje vam odgovara.
  • Zaštita lozinkom za sprječavanje neovlaštenih promjena zaštitnih komponenti Malwarebytes Premium.

Treba imati na umu da neće sve napisano biti dostupno niti raditi u besplatnoj verziji programa. Da bi softver radio na odgovarajućem nivou, potrebno je da instalirate Premium verziju

Advanced SystemCare Ultimate

Čini mi se da su mnogi korisnici često nezadovoljni jednim "kvalitetom" većine antivirusa - usporavaju rad računara... Dakle, u tom smislu je Advanced SystemCare Ultimate vrlo zanimljiv proizvod - antivirus sa ugrađenim programima za optimizacija, čišćenje i ubrzanje Windows OS.

Antivirus je, moram vam reći, prilično pouzdan (koriste se BitDefender tehnologije) + vlastiti algoritmi programa. Štiti vaš PC od: špijunskog softvera, trojanaca, opasnih skripti, osigurava siguran rad sa platnim sistemima na Internetu (važno, posebno u posljednje vrijeme sa razvojem Internet banaka).

Inače, program je kompatibilan sa mnogim antivirusima (tj. možete ga instalirati kao dodatak za dodatnu zaštitu). Štaviše, to neće mnogo uticati na brzinu i performanse vašeg računara. Opisali smo kako maksimizirati performanse i produktivnost koristeći Advanced SystemCare Ultimate.

Maksimalna zaštita i maksimalne performanse

  • Zaštita od virusa, špijunskog softvera, hakera, krađe identiteta, botneta itd.
  • Sigurnost online plaćanja i bankarstva
  • Optimizira, čisti i rješava sve probleme na računalu u 1 klik
  • Radi brzo, kompatibilan sa drugim antivirusima

Novo u IObit Malware Fighter-u

  • Dodan antivirusni mehanizam Bitdefender;
  • Poboljšani IObit engine;
  • Ažurirana i značajno proširena baza potpisa;
  • Poboljšana brzina skeniranja prilagođavanjem mehanizma za keširanje;
  • Minimizirana potrošnja resursa tokom skeniranja i čišćenja;
  • Poboljšana zaštita u realnom vremenu;
  • Nova metoda karantina;
  • Novo pojednostavljeno i praktično korisničko sučelje;
  • Poboljšana web zaštita;
  • Potpuna podrška za Windows 10.

Glavne komponente IObit Malware Fighter-a

Sigurnost

Zaštita od pokretanja
Zaštita mreže
Zaštita fajlova
Provjera datoteka u oblaku
Zaštita od kolačića
Blokator oglasa u pretraživaču
Bitdefender antivirusni motor Pro
Zaštita procesa Pro
Zaštita USB diska Pro
Praćenje zlonamjerne aktivnosti Pro

Zaštita pretraživača

· Homepage Defender štiti vašu početnu stranicu i pretraživač od zlonamjernih modifikacija.
· DNS zaštita: Sprečava zlonamerne programe da promene sistemske DNS postavke.
· Zaštita od surfovanja: Blokira razne prijetnje na mreži kako bi vam osigurala sigurno surfovanje internetom.
· Zaštita pretraživača od zlonamernih dodataka / alatnih traka.
· Anti-Tracking: Automatski čisti podatke vašeg pretraživača od zlonamjernog praćenja čim se zatvori. Pro

Jedan od najboljih besplatnih antivirusnih programa. Svake godine dobija sve veću popularnost. Prednosti antivirusa su očigledne:

  1. neki od najboljih algoritama za pretraživanje i otkrivanje virusa (štaviše, čak i onih koji još nisu poznati antivirusu i nisu uključeni u baze podataka ažuriranja);
  2. podrška za sve popularne Windows operativne sisteme (uključujući Windows 10);
  3. niski sistemski zahtjevi za PC (radi dovoljno brzo čak i na starim mašinama);
  4. potpuno funkcionalna besplatna verzija antivirusa.

Glavne komponente Avast Free Antivirusa

(1) Komponenta je dostupna uz dodatnu naknadu (1500 rubalja godišnje)
(2) Komponenta je dostupna uz dodatnu naknadu (od 650 rubalja godišnje)

Poređenje verzija

Karakteristike / VerzijeBesplatnoProIS *Premier
Antivirus
Špijunska zaštita
Streaming ažuriranja
Poboljšani način rada
CyberCapture
Ne prati, SiteCorrect
Zaštita od krađe identiteta i zlonamjernog softvera
Sigurnost kućne mreže
HTTPS skeniranje
Inteligentno skeniranje
Lozinke
SafeZone Browser
Ažuriranje softvera **
Sandbox
SecureDNS
Antispam
Firewall
Sjeckač datoteka
čišćenje ***
SecureLine VPN ***

* IS - Internet Security verzija.
** Software Updater se automatski instalira u Premier, a ručno u drugim verzijama.
*** Čišćenje, SecureLine VPN - Plaćeni dodaci za sve verzije

Novo u Avast Free Antivirus Nitro ažuriranju

Nove karakteristike i tehnologije

Nove funkcije: CyberCapture, SafeZone pretraživač.

Poboljšanja: sigurnost kućne mreže, zaštita od virusa i zlonamjernog softvera.

Ključne karakteristike Avast Free Antivirusa

Novo! CyberCapture

Ova vlasnička tehnologija iz AVAST softvera automatski šalje nepoznate datoteke u Avast Online Threat Lab. Potencijalno opasne datoteke naši analitičari detaljno skeniraju u realnom vremenu, što eliminiše i najmanji rizik od zaraze vašeg računara.

Novo! SafeZone Browser

Dizajniran za sigurnije i ugodnije iskustvo pretraživanja weba, SafeZone je ujedno i najsigurniji pretraživač na svijetu. Način sigurnog plaćanja osigurava potpunu privatnost pri kupovini i bankarstvu na mreži, Ad Blocker osigurava da vam reklame ne dosade, a Video Downloader vam omogućava da gledate videozapise van mreže kada vam odgovara.

Poboljšano! Sigurnost kućne mreže

Još naprednija zaštita vaše kućne mreže i svih uređaja povezanih na nju. Zahvaljujući novoj Nitro tehnologiji, Avast Free Antivirus je u mogućnosti da otkrije više vrsta ranjivosti rutera, što će pružiti još pouzdaniju zaštitu za Wi-Fi kamere, SMART TV, štampače, mrežne diskove i rutere.

Avast Passwords

Vrijeme je da odustanete od loše navike pohranjivanja lozinki u pretraživač ili korištenja iste lozinke za više usluga. Novi Avast Password Manager vam omogućava da pohranite sve lozinke u siguran i praktičan trezor, za pristup kojem morate zapamtiti samo jednu glavnu lozinku.

HTTPS skeniranje

Poboljšani web ekran omogućava Avast Free Antivirusu da temeljito skenira HTTPS stranice u potrazi za zlonamjernim softverom i drugim prijetnjama. Svoje web-lokacije i certifikate za online bankarstvo možete staviti na bijelu listu kako skeniranje ne bi usporilo pristup uslugama.

Čišćenje pretraživača

Ne dozvolite strancima da mijenjaju vaš pretraživač bez vašeg dopuštenja. Brisanjem vašeg pretraživača uklonit ćete sve upitne dodatke i trake s alatima kako biste se mogli vratiti na originalnu konfiguraciju pretraživača.

Jedinstveno! 230 miliona korisnika

Avast rješenje odabralo je 230 miliona korisnika širom svijeta, što omogućava antivirusu da otkrije zlonamjerni softver mnogo brže od drugih i bez obzira na to gdje se pojavi. Kombinacija najsavremenijeg AI motora koji stoji iza antivirusnog softvera i miliona virusnih senzora širom svijeta omogućava Avast Free Antivirusu da kontinuirano otkriva i eliminira najnovije sajber prijetnje, čineći vas 100% sigurnim.

Poboljšano! Zaštita od virusa i zlonamjernog softvera

Programeri neprestano rade na poboljšanju inovativnog antivirusnog mehanizma kako bi vam pružili pouzdanu zaštitu od svih vrsta sajber prijetnji. Uz stalna ažuriranja koja ne prelaze veličinu tekstualne poruke, Avast distribuira nove podatke o prijetnjama nekoliko puta na sat kako bi vaš antivirusni program bio ažuran.

Smart Scan tehnologija

Sveobuhvatno inteligentno skeniranje za sve vrste problema. Skenirajte svoj PC radi statusa performansi, uvjerite se da nema mrežnih prijetnji, zlonamjernog softvera ili virusa i pronađite zastarjele programe samo jednim klikom. Najlakši način da ostanete potpuno sigurni.

Software Updater

Hakeri vole da iskoriste ranjivosti u zastarelom softveru kako bi se infiltrirali u sistem. Program za ažuriranje softvera vas obavještava kada su dostupna ažuriranja za programe koje koristite tako da možete popraviti sve ranjivosti brže nego što ih napadači mogu iskoristiti.

Integracija sa MyAvast-om

Smartphone, PC i tablet zaštićeni Avastom? Divno! Možete kontrolisati i upravljati uređajima putem svog ličnog naloga direktno u korisničkom interfejsu programa

AVG

Vrlo, jako dobar antivirus, koji je, inače, osvojio mnogo nagrada. Dostupna je besplatna verzija koja može pokriti potrebe većine korisnika. Procijenite sami, besplatna verzija uključuje: antivirus (štiti u realnom vremenu od virusa, špijunskog softvera, itd.), kompleks za zaštitu od opasnih linkova na Internetu, kao i kompleks za zaštitu e-pošte.

Inače, antivirus se može instalirati ne samo na laptop (računar), već i na telefon! Općenito, antivirus je vrlo pristojan, dobro štiti vaš PC (i u isto vrijeme radi dovoljno brzo)!

Bitdefender Antivirus

Veoma poznati antivirus koji pruža sveobuhvatnu zaštitu računara: antivirus, firewall, kompleks za poboljšanu zaštitu ličnih podataka. Inače, u mnogim nezavisnim ocjenama ovaj antivirus je u prvim redovima.

Od karakteristika ovog antivirusa mogu izdvojiti sljedeće:

  • zaštita svega i svačega (korisnika, u praksi, ne može omesti misao o zaštiti računara - sam program zna sve: šta, gde i kada da blokira...);
  • niska potrošnja sistemskih resursa (na primjer, 100-200 MB RAM-a pri radu s dokumentima u Windows 10);
  • zgodan i intuitivan interfejs.

Ključne karakteristike Bitdefender Antivirus besplatnog izdanja

zaštita u realnom vremenu- ekran u realnom vremenu pruža zaštitu tokom pristupa. Sve datoteke se skeniraju u trenutku pokretanja ili kopiranja. Na primjer, datoteke koje ste upravo preuzeli sa interneta se odmah skeniraju.

Cloud tehnologije- Bitdefender Antivirus Free Edition koristi skeniranje u oblaku kako bi ubrzao otkrivanje i identificirao nove ili nepoznate prijetnje koje drugi antivirusni programi propuštaju.

Aktivna kontrola virusa- inovativna tehnologija proaktivnog otkrivanja koja koristi napredne heurističke metode za identifikaciju novih potencijalnih prijetnji u realnom vremenu. Bitdefenderova besplatna antivirusna heuristika pruža visoku razinu zaštite od novih prijetnji koje još nisu dodane virusnim potpisima. Aktivna kontrola virusa u Bitdefender Antivirus Free Edition prati svaki program koji radi na vašem računalu i otkriva zlonamjerne programe na osnovu njihovih radnji.

HTTP skeniranje- Bitdefender besplatni antivirusni program analizira i blokira lažne i phishing web stranice.

Anti-rootkit- tehnologija se koristi za traženje skrivenog zlonamjernog softvera, također poznatog kao rootkit. Rutkitovi su skrivena vrsta softvera, često zlonamjernog, dizajnirana da sakrije određene procese ili programe od konvencionalnih metoda otkrivanja, dok omogućava rutkitovima da dobiju privilegirani pristup računaru.

Periodično ažuriranje- Bitdefender Antivirus Free Edition se periodično ažurira bez intervencije korisnika, pružajući optimalan nivo zaštite od novih prijetnji.

Rano skeniranje pri pokretanju sistema- Ova tehnologija osigurava da se sistem provjerava prilikom pokretanja čim se pokrenu svi važni servisi. Omogućava vam da poboljšate otkrivanje virusa pri pokretanju sistema, kao i da ubrzate vrijeme pokretanja.

Skeniranje u stanju mirovanja- Bitdefender besplatni antivirus otkriva kada je korištenje računarskih resursa minimalno kako bi izvršio skeniranje sistema bez utjecaja na aktivnost korisnika. Iskorišćenost sistemskih resursa se izračunava na osnovu iskorišćenja procesora (CPU) i hard diska (HDD).

Smart Scan tehnologija- datoteke koje je prethodno skenirao Bitdefender Antivirus Free Edition neće se ponovo skenirati pomoću mehanizma za preskakanje pametnih datoteka.

Avira Free 2015

Najpoznatiji antivirus njemačke proizvodnje („kišobran“, „crveni kišobran“, kako su ga mnogi kod nas zvali). Pruža dobar stepen zaštite računara (usput, algoritmi za pretragu i otkrivanje virusa su jedni od najboljih među programima ove vrste), visoke performanse (sjećam se, prije 5-6 godina preporučio sam instaliranje ovog antivirusa čak i na jeftine laptopove ),

  1. podrška ruskom jeziku;
  2. podrška za sve popularne Windows OS: XP, 7, 8, 10 (32/64 bita);
  3. niski sistemski zahtjevi;
  4. odlični algoritmi za pretraživanje i otkrivanje virusa i potencijalnih prijetnji vašem računalu;
  5. korisničko sučelje (sve nepotrebno je skriveno od početnika, ali je ipak dostupno naprednim korisnicima).

Glavne karakteristike Avira Free Antivirusa

Antivirus i antispyware

Efikasna zaštita u realnom vremenu i na zahtjev od raznih vrsta zlonamjernog softvera: virusa, trojanaca, internetskih crva, špijunskog softvera i adwarea. Konstantna automatska ažuriranja i heuristička tehnologija AHeAD pouzdano štite od poznatih i novih prijetnji.

Zaštita u oblaku

Avira Protection Cloud - klasifikacija prijetnji u realnom vremenu i brzo skeniranje sistema.

Rootkit zaštita

Avira Anti-Rootkit štiti od prijetnji koje je teško otkriti - rootkita.

Kontrola Windows zaštitnog zida

Avira Free Antivirus vam omogućava da uređujete mrežna pravila za aplikacije, mijenjate mrežne profile (privatni, javni) i upravljate naprednim postavkama za Windows zaštitni zid uz naprednu sigurnost.

Internet zaštita **

Sigurno pretraživanje, blokiranje krađe identiteta i zlonamjernih web stranica, zaštita od praćenja.

** Ova funkcija je dio alatne trake Sigurnost Avira pretraživača za preglednike Chrome, Firefox i Opera (instalirani odvojeno od Avira Free Antivirus).

Roditeljska pažnja

Nije dostupno u ruskoj verziji. Za korištenje možete koristiti link do usluge u opisu.

S tehnologijom zasnovanom funkcijom društvenih medija Avira Free SocialShield možete pratiti aktivnosti svoje djece na mreži: provjerite njihove račune na društvenim mrežama za komentare, fotografije itd. koji bi mogli negativno utjecati na vaše dijete.

Zaštita Android uređaja

Antivirusno rješenje Avira Free Antivirus, osim što štiti vaš računar od raznih prijetnji, nudi i instaliranje aplikacije Avira Antivirus Security za Android, koji će zaštititi vaš pametni telefon ili tablet od gubitka i krađe, kao i blokirati neželjene pozive i SMS poruke.

Kaspersky Anti-Virus

Ne bojim se reći da je Kaspersky Anti-Virus najpoznatiji i najpopularniji antivirus na post-sovjetskom prostoru. Antivirusna baza podataka kompanije Kaspersky je zaista ogromna. Lako hvata sve moguće viruse dostupne na mreži. Ali, kako se programeri nisu izjasnili o ubrzanju i, što je najvažnije, o radikalnom smanjenju računarskih resursa, ovaj zadatak nisu izvršili do kraja.

Kaspersky Anti-Virus, kako je ranije usporavao računar, tako nastavlja da radi i sada. Štaviše, upotreba na prilično moćnoj mašini vas ne spašava od kočnica - Kasperskyjeva proždrljivost je neograničena, to se može popraviti samo vrlo pažljivim postavkama programa.

Novo u Anti-Virus Kaspersky Free 2017

Sljedeće nove funkcije dodane su u Kaspersky Free Anti-Virus 2017:

  • Poboljšano ažuriranje programa u pozadini. Sada, prilikom ažuriranja, ne morate ponovo prihvatiti uslove Ugovora o licenci ako nisu promijenjeni.
  • Poboljšani Mail Anti-Virus. Dubina heurističke analize je podrazumevano povećana na srednji nivo.

Poređenje verzija

Poređenje funkcija i mogućnosti besplatnog antivirusnog programa Kaspersky Free sa rješenjima koja se plaćaju Kaspersky Anti-Virus(KAV), Internet Security(KIS) i Total Security(KTS).

Karakteristike / VerzijeBesplatnoKAVKISKTS
File Anti-Virus
Web Anti-Virus
IM Anti-Virus
Antivirus za poštu
Anti-phishing
Ekran tastatura
Kaspersky Security Network
Kaspersky Secure Connection *
Monitoring mreže
Praćenje aktivnosti
Upravljanje internetom
Kontrola programa (HIPS)
Kontrola promjena u OS
Pristup web kameri
Firewall
Zaštita od mrežnih napada
Anti-Spam
Anti-Banner
Zaštita prikupljanja podataka
Sigurna plaćanja
Siguran unos podataka
Način rada sigurnih programa
Ažuriranje programa
Uklanjanje programa
Roditeljska pažnja
Backup
Virtuelni sefovi
Password manager

Ključne karakteristike Kaspersky Free Anti-Virus

File Anti-Virus

Anti-Virus datoteka Kaspersky Free Anti-Virus vam omogućava da izbegnete inficiranje sistema datoteka vašeg računara. Komponenta počinje na početku operativnog sistema, nalazi se u RAM-u računara i proverava sve otvorene, sačuvane i pokrenute datoteke na vašem računaru i na svim priključenim diskovima.

Mail Anti-Virus

Mail Anti-Virus skenira dolazne i odlazne poruke pošte na vašem računaru. Pismo će biti dostupno primaocu samo ako ne sadrži opasne predmete.

Web Anti-Virus

Web Anti-Virus presreće i blokira izvršavanje skripti koje se nalaze na veb lokacijama ako te skripte predstavljaju pretnju za bezbednost vašeg računara. Web Anti-Virus u Kaspersky Free Anti-Virus takođe nadgleda sav veb saobraćaj i blokira pristup opasnim veb lokacijama.

IM Anti-Virus

IM Anti-Virus osigurava sigurnost rada sa IM klijentima. Komponenta štiti informacije koje dolaze na vaš računar preko IM klijentskih protokola. IM Anti-Virus osigurava siguran rad sa mnogim programima za razmjenu trenutnih poruka.

Sigurna veza

Kaspersky Secure Connection VPN klijent, koji je instaliran zajedno sa antivirusom, dizajniran je za sigurnu vezu. Aplikacija štiti vaše podatke kada radite na javnim Wi-Fi mrežama, pruža anonimnost na Internetu i omogućava vam da posjećujete blokirane stranice.

* Komponenta Kaspersky Secure Connection ima ograničenje saobraćaja od 200 MB dnevno. Uklanjanje ograničenja i mogućnost izbora VPN servera dostupni su uz dodatnu pretplatu.

Učešće u Kaspersky Security Network

Da poboljša zaštitu vašeg računara, Kaspersky Free Anti-Virus koristi zaštitu u oblaku. Zaštita u oblaku implementirana je infrastrukturom Kaspersky Security Network koristeći podatke prikupljene od korisnika širom svijeta.

Prednosti Kaspersky Free Anti-Virus

Jedan od najboljih antivirusa u smislu pretraživanja i otkrivanja nepoznatih virusa (odnosno, heuristička analiza u programu je toliko napredna da zahvaljujući njoj ovaj antivirus pronalazi opasne datoteke, čak i ako ova prijetnja još nije u antivirusnim bazama podataka) .

Nakon što se Dr.Web instalira, pristup Internetu je često blokiran, što se može ispraviti samo ispravnom konfiguracijom i dodavanjem izuzetaka u program. Stoga prije instaliranja ovog softvera nemojte biti lijeni i pročitajte upute za postavljanje i pomoć na web stranici programera.

Glavne karakteristike Dr.Web Anti-virusa za Windows

· Dr.Web skener za Windows- antivirusni skener sa grafičkim interfejsom, koji se pokreće na zahtev korisnika ili po rasporedu i vrši antivirusno skeniranje računara.

· Dr.Web Anti-rootkit (Anti-rootkit API, arkapi)- pozadinsko skeniranje za rootkite i novi arkapi. Implementiran je podsistem za pozadinsko skeniranje i neutralizaciju aktivnih prijetnji. Implementacija podsistema zahtijevala je značajnu reviziju softverskih biblioteka Dr.Web.

· Preventivna zaštita- proširene mogućnosti preventivne zaštite računara korisnika od zaraze Dr.Web Anti-virusom blokiranjem automatske izmene kritičnih Windows objekata, kao i kontrole nekih nebezbednih radnji.

Koristeći preventivnu zaštitu, Dr.Web antivirus omogućava kontrolu nad sljedećim objektima:

- HOSTS fajl;
- Mogućnost pristupa diskovima niskog nivoa;
- mogućnost preuzimanja drajvera;
- pristup opcijama izvršenja slikovnih datoteka;
- pristup korisničkim drajverima;
- parametri ljuske Winlogon;
- Winlogon notifiers;
- autorun Windows shell;
- asocijacije izvršnih datoteka;
- Politika ograničenja pokretanja aplikacija (SRP);
- Internet Explorer dodaci (BHO);
- startup programe;
- automatsko pokretanje polisa;
- konfiguracija sigurnog načina rada;
- Parametri Session Managera;
- sistemske usluge.

Poboljšana tehnologija Dr.Web ShellGuard nepotpisnog (behavioralnog) blokiranja Dr.Web Process Heuristic u sistemu Dr.Web Preventive Protection će zaštititi od napada koristeći ranjivosti nultog dana.

· Dr.Web HyperVisor- komponenta koja je omogućila da se unapredi sistem za otkrivanje i tretiranje pretnji, kao i da se ojača samoodbrana Dr.Web-a korišćenjem mogućnosti savremenih procesora. Komponenta se pokreće i radi ispod nivoa operativnog sistema, čime se obezbeđuje kontrola svih programa, procesa i rada samog operativnog sistema, kao i nemogućnost da zlonamerni programi presretnu kontrolu nad sistemom zaštićenim Dr.Web-om.

· SpIDer Guard- antivirusni čuvar, koji je stalno u RAM-u, provjerava datoteke i memoriju "u hodu", kao i otkriva manifestacije virusne aktivnosti;

· SpIDer Mail- antivirusni čuvar pošte koji presreće pozive bilo kojeg mail klijenta računala prema serverima pošte koristeći POP3 / SMTP / IMAP4 / NNTP protokole (IMAP4 znači IMAPv4rev1), otkriva i neutralizira mail viruse prije nego što mail klijent primi pisma od servera ili prije slanja pisma na mail server. Čuvar pošte takođe može da proveri da li korespondencija ima neželjenu poštu koristeći Dr.Web Anti-spam;

· Dr.Web zaštitni zid- Lični firewall Dr.Web Anti-virusa, dizajniran da zaštiti vaš računar od neovlašćenog pristupa spolja i spreči curenje važnih podataka preko mreže;

· Modul za ažuriranje koji omogućava registrovanim korisnicima da primaju ažuriranja za virusne baze podataka i druge fajlove kompleksa, kao i da ih automatski instalira; daje mogućnost neregistrovanim korisnicima da se registruju ili dobiju demo ključ.

· SpIDer Agent- modul koji se koristi za konfigurisanje i upravljanje radom Dr.Web Anti-virus komponenti.

Dr.Web CureIt!- besplatni antivirusni skener baziran na jezgri Dr.Web antivirusnog programa, koji će brzo i efikasno skenirati i izliječiti vaš računar bez instaliranja samog Dr.Web antivirusa.

Antivirus Dr.Web CureIt! otkriva i uklanja mail i mrežne crve, viruse datoteka, trojance, stealth viruse, polimorfne, bestjelesne i makro viruse, viruse koji inficiraju MS Office dokumente, skript viruse, špijunski softver, programe za krađu lozinki, birače, adware (adware), hakerske uslužne programe, potencijalno opasan softver i sve druge neželjene kodove.

Koristeći uslužni program, možete provjeriti BIOS vašeg računara da li je zaražen "bios-kitovima" - zlonamjernim programima koji inficiraju BIOS računara, a novi podsistem pretraživanja rootkita vam omogućava da otkrijete složene skrivene prijetnje.

Otplata besplatno:

1. Ne pruža zaštitu u realnom vremenu.

2. Program ne uključuje modul za automatsko ažuriranje antivirusnih baza podataka, stoga, da biste sljedeći put skenirali računar najnovijim ažuriranjima antivirusnih baza podataka, morate preuzeti Dr.Web CureIt!

Prava na instalaciju i korištenje

- Upotreba posebne besplatne verzije softvera je legalna samo na vašem ličnom računaru. Ako koristite posebnu besplatnu verziju softvera, odredbe i uslovi se u potpunosti odnose na vas. Ugovor o licenci, sa izuzetkom tačaka 6.1-6.3.

Dr.Web ima i jedan sjajan uslužni program - Dr.Web Cureit (koji ne mora biti instaliran)! Prijenosni uslužni program može se pokrenuti čak i s flash diska, potpuno je besplatan i ne zahtijeva nikakvu aktivaciju. Pronalazi sve viruse dostupne za plaćenu verziju Dr.Web-a. Često pomaže u otkrivanju i kada ste na računaru.

Ali budite oprezni prije liječenja, pažljivo pročitajte otkrivene prijetnje Dr.Web Cureit. Svi procesi koji nadziru računar u realnom vremenu, kao što su CCleaner ili Advanced SystemCare Ultimate - uslužni program određuje nesigurnim. Prilikom dezinfekcije softver se ne uklanja u potpunosti, već samo neki fajlovi, ali se program nakon toga više ne pokreće, a također se ne može ukloniti na standardni način - morat ćete ga očistiti ručno.


Danas se svaki dan pojavljuje ogroman broj novih virusa, koji su, osim toga, štetniji i lukaviji od svojih kolega prethodnih generacija.
Virusi su zlonamjerni kodovi koji su sposobni da čitaju informacije sa vašeg računara. Ako se vaš računar zarazi, ne možete biti zagarantovani da su vaši lični podaci sigurni.

Bez antivirusa, računar je kao bez ruku - apsolutno bespomoćan. Potrebno je samo jednom ući na Internet i virus se može pojaviti na vašem računaru. Virusi se mogu razmnožavati i distribuirati svoje kopije drugim računarima.

Virusi su proizvod ljudskih ruku. Mnoge viruse kreiraju hakeri, tinejdžeri samo iz zabave, ali se dešava da virusi nastaju da bi ukrali informacije sa određenog računara. Programeri zlonamjernog softvera ne mare da milioni računara mogu biti oštećeni.

Da biste se zaštitili od virusa, potrebno je da instalirate zaštitu u realnom vremenu na vašem računaru, jer računarski virusi ometaju normalan rad Windows OS-a.

Instalacija besplatnih antivirusnih programa ne zahtijeva nikakve finansijske troškove. Antivirusni program će se sam ažurirati, skenirati diskove i prenosive medije (CD i DVD diskovi, fleš diskovi), skenirati e-poštu i raditi puno drugih stvari, i što je najvažnije, potpuno besplatno.

Najbolji besplatni antivirusni programi koje možete preuzeti i instalirati na svoj računar.
- Superantivirus koji radi na pet motora. Ovaj softver pruža veoma pouzdanu zaštitu računara, a takođe ima opcije za oporavak i optimizaciju Windowsa. To je izbor broj 1 za mnoge napredne korisnike.

Jedan od najpouzdanijih besplatnih antivirusnih programa. Najnovija verzija opremljena je jedinstvenom tehnologijom Home Network Security - za sigurnost kućne Wi-Fi mreže i uređaja povezanih na nju.

Dostojan odgovor plaćenim kolegama. Posjeduje sve potrebne alate za pouzdanu zaštitu računara. Obavlja stalno praćenje sistema, preuzetih fajlova i mailova. Ažurira baze podataka virusa 24 sata dnevno.

Norton AntiVirus je moćan antivirus koji čuva vaš računar i štiti vaš sistem od raznih vrsta zlonamernog softvera: internet virusa, kopiranja trojanaca sa prenosivih medija itd.

Norton Internet Security je multifunkcionalni program za maksimalnu zaštitu vašeg računara od virusa. Ovaj uslužni program odlikuje se velikom brzinom otkrivanja zlonamjernog softvera.

Paket alata koji pruža ultra-bezbedno okruženje za računar i mobilne uređaje korisnika. Možete instalirati zaštitu ne samo za svoju Windows radnu površinu, već i za svoj MacBook Pro ili Android tablet.

Antivirus najnovije generacije koji radi bez potpisa. Dizajniran je da spriječi nove i nepoznate prijetnje. Uz to, nećete se bojati ranjivosti nultog dana ili namjernih pokušaja prodora u vaš sistem.

Avira Free Antivirus je pouzdan antivirus koji je najefikasniji uz aktivnu internet vezu, jer zahvaljujući cloud tehnologijama blokira 99,99% virusa. Ima funkciju "Roditeljska kontrola".

Paket antivirusnih aplikacija dizajniranih za zaštitu na visokom nivou licenciranih verzija Windowsa. Kreira tačke vraćanja za sigurnosnu kopiju dok briše opasne datoteke.

Dr.Web CureIt je besplatni program poznatog antivirusnog brenda Dr.Web, koji vam omogućava da izliječite zaraženi računar od virusa.

Alat za određivanje nivoa zaštite vašeg računara. Provjerava odbranu antivirusnog i firewall softvera i traži prijetnje u pokrenutim aplikacijama.

ESET NOD32 Antivirus je popularan antivirus za pouzdanu zaštitu vašeg računara od raznih vrsta virusnih prijetnji. Omogućava vam da skenirate sistem i pružite bezbedno internet iskustvo.

AVZ je besplatni antivirusni uslužni program koji vam omogućava da izvršite dubinsko skeniranje, a zatim izliječite svoje računalo od infekcije virusima i drugim zlonamjernim programima.

Alat za hitan oporavak sistema sa diska ili fleš diska. Pomaže pri pokretanju računara koji je bio "pokriven" kao rezultat virusnog napada, oslobađanju od zlonamjernih komponenti i izliječenju zaraženih datoteka.

Kaspersky Anti-Virus 2016 je svjetski poznati antivirusni program koji je razvio ZAO Kaspersky Lab za zaštitu vašeg osobnog računara od virusa i zlonamjernog softvera.

ESET NOD32 Smart Security je moćan antivirusni sistem za pružanje sveobuhvatne zaštite vašeg računara od raznih vrsta zlonamernog softvera. Ima ugrađen firewall za sigurno pretraživanje interneta.

Avast! Internet Security je antivirusni sistem koji kombinuje mogućnosti otkrivanja i neutralisanja različitih tipova virusa, trojanaca, špijunskog softvera, rootkita i crva.

Jedan od najpopularnijih antivirusnih programa. Uključuje skener, praćenje u realnom vremenu, anti-špijunski softver, preuzimanje i provjeru pošte. Ažurira bazu podataka nekoliko puta dnevno.

Kaspersky Internet Security 2016 je moćan antivirusni program poznate kompanije Kaspersky Lab, koji će pomoći da vaš sistem bude stabilan i bezbedan.

Avast! Pro Antivirus je moćan antivirusni alat za zaštitu vašeg sistema od virusnih prijetnji. Za razliku od avasta! Internet Security nema ugrađeni zaštitni zid i funkciju zaštite od neželjene pošte.

DrWeb LiveUSB je besplatan program za kreiranje diska za hitni oporavak na USB fleš disku.

Kaspersky CRYSTAL je program za zaštitu računara kućne mreže od svih vrsta virusnih prijetnji, zlonamjernog softvera i prijevara.

Comodo Antivirus je besplatna antivirusna aplikacija koja omogućava sigurno pretraživanje weba, blokira mrežne prijetnje i skenira vaš računar u potrazi za virusnim prijetnjama.

AVG Internet Security je skup programa pomoću kojih možete osigurati bezbedan rad svog računara. Ovi programi pružaju zaštitu od virusa, crva, baner reklama, neželjene pošte i još mnogo toga.

Kaspersky Virus Removal Tool je besplatni program za Windows, dobro poznati antivirusni proizvod kompanije Kaspersky Lab, koji uklanja viruse sa vašeg računara.

Bitdefender Antivirus Free Edition je besplatni Windows program, lagana verzija poznatog antivirusa koji će čuvati vaše računalo od vanjskih i internih prijetnji.

Norman Malware Cleaner je uslužni program jednostavan za korištenje koji vam pomaže da uklonite zlonamjerne datoteke sa vašeg računala. Ne zahtijeva instalaciju i može zaustaviti rad zaraženih programa.

Panda Cloud Antivirus je besplatna verzija antivirusa kompanije The Cloud Security Company, koja je specijalizirana za sigurnosne tehnologije u oblaku.

Spyware Doctor je antivirusni program koji štiti sistem od špijunskog softvera, virusa, trojanaca i drugih nesreća. Osim toga, antivirus ima nekoliko tipova skeniranja sistema i planer zadataka.
Kinez sjedi u travi, zaglavio ga... pa, gospodine, o čemu ja pričam. Predstavljam vam pregled čuda kineske antivirusne industrije. To je potpuno besplatan multi-motor antivirus pod nazivom Qihoo 360 Total Security. Iako se najčešće naziva jednostavno 360 Total Security. Ubuduće ću se pridržavati ovog imena. 360 Total Security Antivirus je sposoban da pruži zdravu konkurenciju mnogim komercijalnim programima, a da ne spominjemo većinu besplatnih antivirusnih aplikacija. Hajde da analiziramo zašto je on tako dobar, naš suskooki prijatelj.

Instaliranje antivirusnog programa

Kompletan instalacioni distributivni komplet težak je nešto više od 30 MB. Nije poznato kakav su pritisak koristili programeri da komprimuju fajlove, jer je punjenje ovog antivirusa veoma, veoma impresivno.

Počinjemo sa instalacijom. Na kartici "Postavke" možete odabrati samo folder za instalaciju.


Pritisnemo veliko zeleno dugme, sačekamo 20 sekundi i to je to, instalacija antivirusa je završena. Vrlo brzo i vrlo jednostavno. Nema dodatnih opcija instalacije, odabira komponenti, prethodnog skeniranja. Naravno, ponekad želite dublje zaroniti u postavke, ali prosječan korisnik i dalje klikne na dugme "Dalje" u svim prozorima, ništa ne čita i ništa ne konfiguriše. Tako da je čak i dobro.

Kada prvi put pokrenete 360 ​​Total Security antivirus pruža nešto poput brzog učenja, tako što prikazuje upite.


Nemojte se plašiti pet ikona u ovom prozoru. Iako svi sajtovi pišu o pet antivirusnih mehanizama, to zapravo nije slučaj. Analiziraćemo to malo kasnije.

Antivirusni interfejs

Grafička ljuska 360 Total Security ne izaziva nikakve posebne pritužbe. Interfejs je prilično logičan, jednostavan za korištenje i lijep.


Ako vam se ne sviđa izgled 360 Total Security, možete jednostavno preuzeti jednu od nekoliko dodatnih tema koje možete izabrati klikom na ikonu majice u gornjem desnom uglu.


Na primjer, svidjela mi se tema inspirirana Nortonom od Symanteca, ali ću koristiti zadanu temu u cijeloj ovoj recenziji.

Komponente antivirusne zaštite

Pređimo na ono najvažnije, au ovom slučaju najprijatnije - na nivo zaštite 360 ​​Total Security antivirusa. Hajde da se pozabavimo sa pet motora.

Antivirusni motori

  1. Cloud Scanner 360 Cloud. Vlastiti antivirusni mehanizam baziran na oblaku koji koristi informacije o kontrolnoj zbroju datoteka. Uvijek omogućeno, ne isključeno zasebno.
  2. Bitdefender motor. Veoma kvalitetan antivirusni motor rumunskih programera. Podrazumevano onemogućeno.
  3. Avira motor. Snažan antivirusni motor iz Nijemaca. Podrazumevano onemogućeno.
  4. QVM AI. Vlastiti sistem proaktivne odbrane koji koristi cloud tehnologije. Zapravo, ovo je samo poseban modul za zaštitu od nepoznatih prijetnji, međutim, 360 Total Security ga smatra neovisnim motorom. Ne mislim o njemu kao takvom. Uvijek omogućeno, ne isključeno zasebno.
  5. Sistemska popravka.Čistač i optimizator sistema. To nema nikakve veze sa antivirusnom zaštitom, nikada antivirusnim motorom.
Kao što vidite, 360 Total Security ima 3 specifična antivirusna mehanizma i jedan modul proaktivne zaštite, koji se može, ali i ne mora smatrati četvrtim.

Vrlo, jako lijepo što se antivirusni motori Bitdefendera i Avira mogu uključiti i isključiti ručno. Učite, drugovi lopovi iz Trustporta. Treba napomenuti da ove motore prvo učitava antivirus, a tek onda se uključuju i ažuriraju. Podrazumevano, oni nemaju potrebne datoteke.


Ako već imate pitanje koji od antivirusnih mehanizama za 360 Total Security ostati aktivan, odgovorit ću vam. Sam izvorni kineski 360 Cloud radi vrlo dobro. Ali je baziran na oblaku i potrebna mu je stalna internetska veza. Stoga, uz 360 Cloud, preporučujem da omogućite ili Avira ili Bitdefender engine. Po vašem ukusu. Prepustio bih Aviru samoj sebi. Više mi se sviđa.

U principu, svi motori se mogu uključiti. Iznenađujuće, čak i pod takvim uslovima, moj test virtuelni sistem, koji radi na jednom jezgru sa 1,5 GB RAM-a, kreće se prilično živopisno. Da, naravno, postoji neka vrsta usporavanja, ali je prilično ugodno za rad. Kako su Kinezi to postigli, ne znam. Primetne kočnice počinju tek kada ažurirate 360 ​​Total Security antivirus. Usluga ažuriranja opterećuje procesor, ali ovo je privremena pojava zbog prisustva samo jedne jezgre.


Inače, sam proces ažuriranja je vrlo zanimljiv. Radi na P2P tehnologiji, odnosno kao torrent. Pa Kinezi, šta samo ne smisle.

Zaštitne tehnologije

Sada izaberimo i razmotrimo najzanimljivije sa pozamašne liste na slici ispod. Šta su ubacili u 360 Total Security antivirus.


Zaštita web kamere. Blokira pristup uljezima vašoj web kameri, inače se iznenada niste obrijali danas, a bubuljica vam je iskočila na čelu.

Keylogger zaštita. Bori se protiv presretača tastature. Veoma je važno ako kupujete putem interneta i plaćate karticom. Međutim, Zemana Keylogger test nije uspio u mom slučaju. AKLT (Anti-KeyLogger Tester) također djelimično nije uspio.

Provjera otpremljenih fajlova... U teoriji, ova komponenta bi trebala provjeriti preuzetu datoteku čak i prije nego što ode direktno na vaš tvrdi disk. Ali provjera sa EICAR-om pokazala je da se test datoteka hvata samo u keš pretraživača. Međutim, na slici ispod možete vidjeti da je 360 ​​Total Security antivirus blokirao samu HTML stranicu, koja je sadržavala testnu liniju. To jest, 360 Total Security je provjerio cijeli tekst web stranice i pronašao testnu liniju "virus" na njoj. Vrlo je čudno da ne blokira izvršnu datoteku pri preuzimanju.


Blokiranje zlonamjernih web lokacija. Ne treba objašnjenje. Osim toga, 360 Total Security Antivirus ima dodatne dodatke za preglednike Chrome i Firefox koji pružaju dodatnu zaštitu od krađe identiteta i zlonamjernih web lokacija. Međutim, EICAR test za učitavanje datoteke sa dodatkom u Firefoxu također nije uspio.

Zaštita kupovine putem interneta. Zanimljiva funkcija koja određuje trenutak posjete internetskoj trgovini i blokira pokretanje svih nepoznatih programa u tom trenutku. Naš 360 Total Security ponovo je pao na Zemana Keylogger i AKLT testu. Možda su testni programi poznati antivirusu i njima se vjeruje, možda je krivo virtualno okruženje Virtual Box, ali kada je pretraživač pokrenut u sandboxu, nije bilo moguće niti jedno presretanje. Koristite sandbox.

Zaštita USB memorije. Omogućava vam da onemogućite funkciju automatskog pokretanja za USB fleš disk.

Blokiranje ponašanja. Sprečava programe da izvode sumnjive radnje. To je proaktivna odbrana.

Zaštita registra. Sprečava promjene u kritičnim granama registra. Lepa proaktivna stvar.

Blokiranje mrežnih prijetnji. Teško je reći šta je to. Uostalom, 360 Total Security antivirus nema zaštitni zid. Izgleda kao da samo blokira programe da pristupe zlonamjernim mrežnim resursima. Nisam našao nikakvu pomoć da razjasnim situaciju ni na jednom jeziku.

Datoteka zaštite sistema. Sprečava modifikaciju važnih sistemskih datoteka. To je neophodno i korisno.

Dodatne komponente


Ubrzanje. Optimizator sistema. Koristite ga s krajnjim oprezom, kao predlaže isključivanje, na primjer, automatskog kreiranja tačaka vraćanja sistema. Prije nego što počnete, preporučujem da pregledate sve izvedene operacije, a ako ste u nedoumici, nikako se ne petljate s ovim alatom.

Čišćenje. Uklanja privremene datoteke iz svih vrsta keša. Na letimičan pogled čini se da nije opasno, ali lista onoga što se može izbrisati je ogromna.

Instrumenti.


Ranjivosti. Prati ažuriranja za Windows. Za vlasnike licencirane kopije predlažem korištenje izvorne usluge ažuriranja. Za vlasnike ne baš licencirane verzije, savjetujem vam da ručno onemogućite uslugu ažuriranja Windowsa i onemogućite obavještenje o ažuriranjima u 360 Total Security. Da biste to učinili, kliknite na "Ranjivosti" - "Opcije" - "Onemogući iskačuće obavještenje".


Sandbox. Omogućava vam pokretanje sumnjivih programa u ograničenom virtuelnom okruženju. Obično je potrebno za uvjeravanje i eksperimentiranje, ali za 360 Total Security je nezamjenjiv alat u borbi protiv keyloggera.

Čišćenje sigurnosnih kopija sistema. Uklanja Windows drajver i ažurira datoteke rezervnih kopija.

Konfigurisanje antivirusnog programa

Sa takvim arsenalom u 360 Total Security, ne morate se zamarati postavkama. Upalite dodatni motor i dobro spavajte. Ali prema zadanim postavkama antivirusni program radi u "Optimalnom načinu rada". Ja bih se odlučio za sigurno ili po običaju. Da biste to učinili, kliknite na ikonu štita, a zatim promijenite način rada. U prilagođenom načinu rada možete omogućiti ili onemogućiti svaku tehnologiju zaštite zasebno. Vrlo udobno.


Ali možete ići dalje i dodatno pojačati zaštitu. Idemo u podešavanja.

  1. Osnovno - skenirajte komprimirane datoteke tokom pune provjere diska.
  2. Aktivna zaštita - nadgledajte sve vrste datoteka.

Finalna recenzija. Zaključci o antivirusnom pregledu

Snažan antivirus za više motora s dobrim nivoom proaktivne zaštite. Potpuno besplatno. Čak i sa maksimalnim postavkama 360 Total Security antivirusa, slab sistem testiranja nije mnogo usporio. Možete zasebno omogućiti dodatne antivirusne mehanizme, kao i prilično fino odabrati korištene tehnologije zaštite. Korisničko sučelje, dodatne teme za svaki ukus i boju.

Nedostaci programa su potpuno odsustvo firewall-a, nejasan rad komponenti web zaštite, koje ne mogu blokirati zaražene datoteke prije nego što se učitaju, već skeniraju tekst web stranice. Osim toga, pritužbe izazivaju antivirusne postavke 360 ​​Total Security, koje nemaju jedno stablo za sve komponente. Postavke za dodatne module otvaraju se zasebno, svaki u svom prozoru. Upitna je i usluga optimizacije sistema, koja nudi onemogućavanje potencijalno potrebnih Windows servisa. Uopšte nema informacija o pomoći o programu.

Kao rezultat toga, besplatni antivirus 360 Total Security ostavlja vrlo prijatan utisak. Ako tražite moćan besplatni antivirus ili želite da izađete iz plaćenog programa bez žrtvovanja sigurnosti, Qihoo 360 Total Security je odličan izbor.

Zaboravite na one kineske satove koji su se pokvarili dan nakon što ste ih kupili. 360 Total Security Antivirus je sasvim druga priča.

Malo ažuriranje... 360 Total Security je ažuriran na 6.6. Sada zaštita od keyloggera i zaštita online kupovina na virtuelnom sistemu radi sasvim dobro. Ni Zemanin test ni AKLT nisu mogli presresti informacije ne samo sa zaštićenih lokacija, već čak ni iz notebooka! Takvu zaštitu još nisam vidio ni u jednom plaćenom antivirusu. Osim toga, objavljena je lagana verzija programa pod nazivom 360 Total Security ESSENTIAL. To je čisto antivirusni program bez nepotrebnih komponenti za optimizaciju, čišćenje i ažuriranje sistema. Trenutno ima verziju 6.0, ali i sva zaštita od keyloggera također radi odlično.

Ažuriranje 2: Linija besplatnih antivirusa je ažurirana na verziju 7.6. 360 Total Security dodaje GlassWire zaštitni zid (instaliran zasebno), menadžer rutera, zaštitu pretraživača od promjene postavki i zaštitu od presretanja podataka. Posljednja točka je sredstvo za borbu protiv virusa šifriranja. Kada je komponenta zaštite od presretanja aktivna, antivirus će omogućiti pristup datotekama i dokumentima određenog formata samo pouzdanim aplikacijama. Samo je ova komponenta dodana u Essential verziji. Osim toga, neke greške su ispravljene, ali Web zaštita i dalje ne radi kako se očekivalo.

Ažuriranje 3: Napravljen detaljan pregled i testiranje lake verzije besplatnog antivirusa Qihoo 360 Total Security Essential 7.2.

Danas, više nego ikad, antivirusni softver nije samo najtraženiji u sigurnosnom sistemu bilo kojeg „operativnog sistema“, već i jedna od njegovih glavnih komponenti. I ako je ranije korisnik imao vrlo ograničen, skroman izbor, sada možete pronaći mnogo takvih programa. Ali ako pogledate listu "Top 10 antivirusa", primijetit ćete da nisu svi jednaki u smislu funkcionalnosti. Razmotrimo najpopularnije pakete. Istovremeno, analiza će obuhvatiti i plaćene i shareware (antivirus 30 dana) i besplatne aplikacije. Ali prvo stvari.

10 najboljih antivirusnih programa za Windows: Kriterijumi za testiranje

Prije nego što nastavite sa sastavljanjem određene ocjene, možda biste se trebali upoznati s glavnim kriterijima koji se u većini slučajeva koriste prilikom testiranja takvog softvera.

Naravno, jednostavno je nemoguće razmotriti sve poznate pakete. Međutim, među svima koji su dizajnirani da obezbede zaštitu računarskog sistema u najširem smislu, mogu se izdvojiti najpopularniji. Istovremeno ćemo uzeti u obzir i zvanične ocjene nezavisnih laboratorija i recenzije korisnika koji u praksi koriste ovaj ili onaj softverski proizvod. Osim toga, neće utjecati na mobilne programe, fokusirat ćemo se na stacionarne sisteme.

Što se tiče provođenja osnovnih testova, oni u pravilu uključuju nekoliko glavnih aspekata:

  • dostupnost plaćenih i besplatnih verzija i ograničenja vezana za funkcionalnost;
  • standardna brzina skeniranja;
  • brza identifikacija potencijalnih prijetnji i mogućnost njihovog uklanjanja ili izolacije u karantinu korištenjem ugrađenih algoritama;
  • učestalost ažuriranja antivirusnih baza podataka;
  • samoodbrana i pouzdanost;
  • dostupnost dodatnih funkcija.

Kao što možete vidjeti iz gornje liste, provjera rada antivirusnog softvera omogućava vam da utvrdite prednosti i slabosti proizvoda. Zatim ću razmotriti najpopularnije softverske pakete uključene u Top 10 antivirusa, a također ću dati njihove glavne karakteristike, naravno, uzimajući u obzir mišljenja ljudi koji ih koriste u svom svakodnevnom radu.

Kaspersky Lab softverski proizvodi

Za početak, pogledajmo softverske module koje je razvio Kaspersky Lab, a koji su izuzetno popularni u postsovjetskom prostoru.

Nemoguće je ovdje izdvojiti bilo koji program, jer među njima možete pronaći običan Kaspersky Antivirus skener, module poput Internet Security i prenosive uslužne programe poput Virus Removal Tool, pa čak i diskove za pokretanje za oštećene Rescue Disc sisteme.

Odmah je vrijedno napomenuti dva glavna nedostatka: prvo, sudeći po recenzijama, gotovo svi programi, uz rijetke izuzetke, su plaćeni ili shareware, a drugo, sistemski zahtjevi su neopravdano visoki, što onemogućuje njihovu upotrebu u relativno slabim konfiguracije... Naravno, ovo plaši mnoge obične korisnike, iako se ključevi za aktivaciju za Kaspersky Antivirus ili Internet Security lako mogu pronaći na World Wide Webu.

S druge strane, situacija aktivacije se može ispraviti i na drugi način. Na primjer, Kaspersky ključevi se mogu generirati pomoću posebnih aplikacija kao što je Key Manager. Istina, ovaj pristup je, najblaže rečeno, nezakonit, ali ga kao izlaz koriste mnogi korisnici.

Brzina rada na modernim mašinama je u srednjem opsegu (iz nekog razloga se stvara sve više teških verzija za nove konfiguracije), ali stalno ažurirane baze podataka, jedinstvenost tehnologija za identifikaciju i uklanjanje poznatih virusa i potencijalno opasnih programa su na njihovu visinu. Nije iznenađujuće da je Kaperskyjeva laboratorija danas lider među programerima sigurnosnog softvera.

I još dvije riječi o disku za oporavak. Jedinstven je na svoj način, jer učitava skener sa grafičkim interfejsom čak i pre nego što se Windows pokrene, omogućavajući vam da uklonite pretnje čak i iz RAM-a.

Isto vrijedi i za prijenosni Virus Removal Tool, koji može pratiti bilo koju prijetnju na zaraženom terminalu. Samo sličan uslužni program od Dr. Web.

Zaštita od Dr. Web

Pred nama je još jedan od njihovih najjačih predstavnika u oblasti sigurnosti - čuveni "Doktor Web", koji je od pamtivijeka stajao na početku stvaranja svih antivirusnih softvera.

Među ogromnim brojem programa možete pronaći i obične skenere i alate za zaštitu za surfovanje Internetom, prijenosne uslužne programe i diskove za oporavak. Ne možete sve nabrojati.

Glavni faktor u korist softvera ovog programera može se nazvati velika brzina, trenutna identifikacija prijetnji uz mogućnost potpunog uklanjanja ili izolacije, kao i umjereno opterećenje sistema u cjelini. Općenito, sa stanovišta većine korisnika, ovo je neka vrsta lagane verzije "Kasperskyja". još uvek ima nečeg zanimljivog ovde. Konkretno, ovo je dr. Web Katana. Smatra se softverskim proizvodom nove generacije. Fokusira se na korištenje "pješčanih" tehnologija, odnosno stavljanje prijetnje u "olak" ili "pješčanik" (nazovite to kako želite) radi analize prije nego što prodre u sistem. Međutim, ako pogledate, ovdje nema posebne inovacije, jer je ova tehnika korištena čak iu besplatnom Panda antivirusu. Osim toga, prema mnogim korisnicima, Dr. Web Katana je neka vrsta sigurnosnog prostora sa istim tehnologijama. Međutim, općenito govoreći, svaki softver ovog programera prilično je stabilan i moćan. Nije iznenađujuće da mnogi korisnici daju prednost upravo takvim paketima.

ESET programi

Govoreći o Top 10 antivirusa, ne može se ne spomenuti još jedan najsjajniji predstavnik ove oblasti - ESET, koji je postao poznat po tako dobro poznatom proizvodu kao što je NOD32. Nešto kasnije, rođen je modul ESET Smart Security.

Ako pogledamo ove programe, može se uočiti zanimljiva stvar. Da biste aktivirali punu funkcionalnost bilo kojeg paketa, možete učiniti dvije stvari. S jedne strane, ovo je sticanje službene dozvole. S druge strane, možete besplatno instalirati probni antivirus, ali ga aktivirajte svakih 30 dana. Zanimljiva je i situacija sa aktivacijom.

Kao što su primijetili apsolutno svi korisnici, za ESET Smart Security (ili za standardni antivirus) na službenoj web stranici mogli su se pronaći slobodno distribuirani ključevi u obliku korisničkog imena i lozinke. Do nedavno su se mogli koristiti samo ovi podaci. Sada je proces postao nešto složeniji: prvo vam je potrebna prijava i lozinka na posebnom web-mjestu, pretvorite ih u broj licence, a tek onda unesite u polje za registraciju već u samom programu. Međutim, ako ne obratite pažnju na takve sitnice, može se primijetiti da je ovaj antivirus jedan od najboljih. Prednosti koje su primijetili korisnici:

  • baze podataka virusnih definicija ažuriraju se nekoliko puta dnevno,
  • identifikacija prijetnji na najvišem nivou,
  • nema sukoba sa sistemskim komponentama (firewall),
  • paket ima najjaču samoodbranu,
  • nema lažnih alarma itd.

Odvojeno, treba napomenuti da je opterećenje sistema minimalno, a korištenje modula "Anti-theft" čak vam omogućava da zaštitite podatke od krađe ili nezakonite upotrebe za ličnu korist.

AVG Antivirus

AVG Antivirus je plaćeni softver dizajniran da pruži sveobuhvatnu sigurnost računarskih sistema (postoji i besplatna verzija). I iako danas ovaj paket više nije uključen u prvih pet, on ipak pokazuje prilično veliku brzinu i stabilnost.

U principu, idealan je za kućnu upotrebu, jer osim brzine rada ima i zgodno rusko sučelje i manje-više stabilno ponašanje. Istina, kako neki korisnici primjećuju, ponekad može promašiti prijetnje. I ovdje se ne radi o virusima samim po sebi, već prije špijunskom ili adver "smeću" pod nazivom Malware i Adware. Vlastiti modul programa, iako se naširoko reklamira, ipak, prema riječima korisnika, izgleda pomalo nedovršeno. Dodatni zaštitni zid često može uzrokovati sukobe sa "nativnim" Windows zaštitnim zidom ako su oba modula aktivna.

Avira paket

Avira je još jedan član porodice antivirusa. U principu, ne razlikuje se od većine sličnih paketa. Međutim, ako pročitate recenzije korisnika o njemu, možete pronaći prilično zanimljive postove.

Mnogi ni na koji način ne preporučuju korištenje besplatne verzije, jer neki moduli jednostavno nedostaju u njoj. Da biste pružili pouzdanu zaštitu, morat ćete kupiti plaćeni proizvod. Ali takav antivirus je pogodan za 8. i 10. verziju, u kojima sam sistem koristi mnogo resursa, a paket ih koristi na najnižem nivou. U osnovi, Avira je najprikladnija za, recimo, jeftine laptope i slabe računare. Mrežna instalacija, međutim, ne dolazi u obzir.

Cloud servis Panda Cloud

Besplatno je u jednom trenutku postalo gotovo revolucija na polju antivirusne tehnologije. Upotreba takozvanog "sandboxa" za slanje sumnjivog sadržaja na analizu prije nego što prodre u sistem učinila je ovu aplikaciju posebno popularnom među korisnicima svih nivoa.

A ovaj antivirus se danas povezuje sa "pješčanikom". Da, zaista, ova tehnologija, za razliku od drugih programa, omogućava vam da ne pustite prijetnju u sustav. Na primjer, bilo koji virus prvo sprema svoje tijelo na tvrdi disk ili RAM, a tek onda počinje svoju aktivnost. Ovdje stvar ne dolazi do očuvanja. Prvo se sumnjiva datoteka šalje u cloud servis, gdje se provjerava, a tek onda može biti sačuvana u sistemu. Istina, prema riječima očevidaca, nažalost, to može potrajati i neopravdano jako opterećuje sistem. S druge strane, vrijedi se zapitati što je važnije: sigurnost ili produženo vrijeme odjave? Međutim, za moderne kompjuterske konfiguracije sa brzinom internetske veze od 100 Mbps i više, može se koristiti bez problema. Inače, sopstvena zaštita je obezbeđena upravo kroz „oblak“, što ponekad izaziva kritike.

Avast Pro Antivirusni skener

Sada nekoliko riječi o još jednom izvanrednom predstavniku. On je prilično popularan kod mnogih korisnika, međutim, uprkos prisutnosti istog "sandboxa", anti-spywarea, mrežnog skenera, firewall-a i virtuelne kancelarije, nažalost, Avast Pro Antivirus u smislu glavni pokazatelji performansi, funkcionalnosti i pouzdanosti očito gube od divova poput softvera Kaspersky Lab ili aplikacija koje koriste Bitdefender tehnologije, iako pokazuje veliku brzinu skeniranja i nisku potrošnju resursa.

Korisnike u ovim proizvodima najviše privlači činjenica da je besplatna verzija paketa najfunkcionalnija i da se ne razlikuje mnogo od plaćenog softvera. Osim toga, ovaj antivirus radi na svim verzijama Windowsa, uključujući prvih deset, i savršeno se ponaša čak i na zastarjelim mašinama.

360 sigurnosnih paketa

Pred nama je vjerovatno jedan od najbržih antivirusa našeg vremena - 360 Security, koji su razvili kineski stručnjaci. Generalno, svi proizvodi sa oznakom "360" odlikuju se zavidnom brzinom rada (isti internet pretraživač 360 Safety Browser).

Uprkos svojoj osnovnoj nameni, program ima dodatne module za eliminisanje ranjivosti operativnog sistema i njegovu optimizaciju. Ali ni brzina ni besplatna distribucija ne mogu se porediti sa lažnim alarmima. Na listi programa koji imaju najviše ocjene po ovom kriteriju, ovaj softver zauzima jedno od prvih mjesta. Prema mnogim stručnjacima, sukobi nastaju na nivou sistema zbog dodatnih optimizatora, čije se djelovanje preklapa s izvršavanjem zadataka samog OS-a.

Softverski proizvodi bazirani na Bitdefender tehnologijama

Još jedan "stari čovjek" među najpoznatijim braniteljima "operativnih sistema" je Bitdefender. Nažalost, 2015. godine izgubio je palmu u odnosu na Kaspersky Lab proizvode, ali je u antivirusnom stilu, da tako kažem, jedan od trendsetera.

Ako pogledate malo pažljivije, primijetit ćete da su mnogi moderni programi (isti 360 Security paket) u različitim varijacijama bazirani na ovim tehnologijama. Unatoč bogatoj funkcionalnoj bazi, ovdje postoje i neki nedostaci. Prvo, nećete pronaći ruski antivirusni (rusificirani) Bitdefender, jer on uopće ne postoji u prirodi. Drugo, unatoč korištenju najnovijih tehnoloških dostignuća u pogledu zaštite sustava, nažalost, pokazuje preveliki broj lažnih pozitivnih rezultata (usput rečeno, prema mišljenju stručnjaka, to je tipično za cijelu grupu programa baziranih na Bitdefenderu). Prisutnost dodatnih komponenti optimizatora i vlastitih zaštitnih zidova općenito utječe na ponašanje takvih antivirusa ne na bolje. Ali ne možete poreći brzinu ove aplikacije. Osim toga, za verifikaciju se koristi P2P, ali uopće nema verifikacije e-pošte u realnom vremenu, što se mnogima ne sviđa.

Microsoft antivirus

Još jedna aplikacija koja ima zavidan odziv sa ili bez razloga je Microsoftov vlastiti Security Essentials proizvod.

U Top 10 antivirusa ovaj paket je uključen, najvjerovatnije, samo zato što je razvijen isključivo za Windows sisteme, što znači da ne uzrokuje apsolutno nikakve sukobe na nivou sistema. Osim toga, ko, ako ne stručnjaci iz Microsofta, zna sve sigurnosne rupe i ranjivosti vlastitih operativnih sistema. Inače, zanimljiva je činjenica da su početni sklopovi Windowsa 7 i Windows 8 imali MSE kao standard, ali je onda iz nekog razloga ovaj komplet napušten. Međutim, za Windows to može postati najjednostavnije rješenje u smislu zaštite, iako ne treba računati na posebnu funkcionalnost.

McAfee aplikacija

Što se tiče ove aplikacije, izgleda prilično zanimljivo. Istina, najveću popularnost stekao je u području primjene na mobilnim uređajima sa svim vrstama brava, ali se ovaj antivirus ne ponaša ništa lošije na stacionarnim računalima.

Program ima podršku niskog nivoa za P2P mreže prilikom dijeljenja datoteka Instant Messengera, a također nudi zaštitu na 2 nivoa, u kojoj glavnu ulogu imaju moduli WormStopper i ScriptStopper. Ali generalno, prema potrošačima, funkcionalni set je na prosječnom nivou, a sam program je više fokusiran na otkrivanje špijunskog softvera, kompjuterskih crva i trojanaca i sprječavanje izvršnih skripti ili zlonamjernih kodova da uđu u sistem.

Kombinacija antivirusa i optimizatora

Naravno, ovdje su razmatrani samo oni koji su uključeni u Top 10 antivirusa. Ako govorimo o ostatku softvera ove vrste, možemo uočiti neke pakete koji u svojim setovima sadrže antivirusne module.

Koji preferirati?

Naravno, svi antivirusi imaju određene sličnosti i razlike. Šta instalirati? Ovdje morate poći od potreba i nivoa zaštite. Po pravilu, korporativni klijenti bi trebali kupiti nešto moćnije sa mogućnošću instaliranja mreže (Kaspersky, Dr. Web, ESET). Što se tiče kućne upotrebe, ovdje korisnik bira ono što mu treba (po želji možete pronaći i antivirus na godinu dana - bez registracije ili kupovine). Ali, ako pogledate recenzije korisnika, bolje je instalirati Panda Cloud, čak i uz dodatno opterećenje na sistemu i vrijeme koje je potrebno za provjeru u sandboxu. Ali upravo ovdje postoji potpuna garancija da prijetnja ni na koji način neće prodrijeti u sistem. Međutim, svako je slobodan da izabere šta mu tačno treba. Ako je aktivacija laka, molimo: ESET proizvodi dobro rade na kućnim sistemima. Ali vrlo je nepoželjno koristiti optimizatore s antivirusnim modulima kao glavnim sredstvom zaštite. Pa, takođe je nemoguće reći koji program zauzima prvo mjesto: koliko korisnika, toliko mišljenja.

Top srodni članci

Kako osloboditi jailbreak iOS 9
Kako osloboditi jailbreak iOS 9
Jailbreak 9 se neće instalirati
Jailbreak 9 se neće instalirati
Kako preći na prethodnu verziju iOS-a čuvajući važne podatke
Kako preći na prethodnu verziju iOS-a čuvajući važne podatke
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.