Ocena programa za zaštitu računara. Dodatna antivirusna zaštita u oblaku

21.06.2019 OS

SecureAPlus program.

Bio sam i ostao vatreni pobornik dodavanja (instaliranja) glavnom antivirusnom programu, dodatnog antivirusnog programa, naravno, onog koji nije u sukobu s njim (glavni antivirusni program). Dozvolite mi da objasnim zašto. Ne postoji savršena antivirusna zaštita. Uvijek postoji šansa da vaš glavni antivirus propusti neki zaista opasan zlonamjerni softver. Drugi antivirusni program može zaštititi glavni i otkriti ovu prijetnju. Imao sam instaliran 360 Total Security sa dodatnim antivirusom. Ali, bukvalno zadnjih par mjeseci, počela me jako ljutiti svojom opsesijom i lažnom reakcijom čak i na potpuno bezazlene procese. Ova "hiperbudnost" se objašnjava činjenicom da su programeri počeli da se trude da dokažu "efikasnost" svoje antivirusne zaštite. A koji je najlakši način da to dokažete ne sasvim neiskusnim korisnicima? Tako je, stalno podsjećanje na sebe, odnosno "identificiranje" ogromnog broja pseudoprijetnji. U ovom slučaju, neiskusni korisnik može zaista pomisliti da je antivirusni program instaliran na njegovom računaru "najbolji". Ovo je, iskreno, mora se priznati, počelo griješiti u gotovo svim antivirusima, program 360 Total Security ih je sve nadmašio u tome. Iz tog razloga, imam pitanje o promjeni programa 360 Total Security na sličan. Moj izbor je pao na SecureAPlus antivirus. Privlači ovaj program, prije svega, to što se radi o zaštiti računara u oblaku. I ja sam pristalica ovog posebnog načina zaštite. Glavni antivirus koji sam instalirao dugi niz godina je Panda bazirana na oblaku (njegova besplatna verzija).

Instalirajte i zaboravite SecureAPlus. Nakon instalacije, tiho "visi" u tray-u i podsjeća na sebe samo ako se otkrije prijetnja.
Preporučujem preuzimanje programa SecureAPlus na službenoj web stranici programera na linku .

Nakon preuzimanja instalacionog programa, preuzmite instalacioni paket na svoj računar.

Započinjemo proces instaliranja SecureAPlus antivirusa.

Nakon instalacije, računar će automatski skenirati i napraviti neku vrstu "snimka" operativnog sistema. "Snimak" se pravi da kasnije, tokom sledećeg skeniranja, ne gubimo vreme i ne vraćamo se na njihovu ponovnu proveru. Prvi proces skeniranja i kreiranja "snimka" je veoma dug i može trajati nekoliko sati. Utješno je da se radi o jednokratnoj promociji, a i da sam proces ne opterećuje previše operativni sistem. Možete minimizirati prozor programa i krenuti svojim poslom.

Nakon što je proces skeniranja završen i „snapshot“ završen, antivirusni program SecureAPlus preuzima „čuvar“ računara kao pomoćnik vašeg glavnog antivirusa.

Da bi se spriječili virusni napadi i njihove posljedice, antivirusni program mora stalno biti pokrenut na PC-u. Nije nužno plaćeno: postoji mnogo besplatnih rješenja koja vašim ličnim podacima mogu pružiti pristojan nivo zaštite. Ovaj članak će vam pomoći da odaberete besplatni antivirus za Windows bilo koje verzije. Odabir proizvoda, o čemu će biti riječi u nastavku, napravljen je na osnovu poređenja njihove funkcionalnosti i djelotvornosti.

Najbolja sveobuhvatna rješenja (antivirus + firewall)

Besplatne verzije antivirusa najčešće su predstavljene jednim modulom koji pruža samo osnovnu zaštitu od zlonamjernog softvera. Ali postoje neki koji uključuju zaštitni zid, sigurnost plaćanja, čuvar lozinke i još mnogo toga. Možda su na neki način inferiorni u odnosu na komercijalne proizvode klase Internet Security, ali nije svaki kućni korisnik spreman platiti 30-80 dolara godišnje za licencu. I to je njihova glavna, nesumnjiva prednost.

To je najkompletniji set sigurnosnih modula u jednom besplatnom proizvodu. Njegov paket uključuje:

Alat za proaktivnu antivirusnu zaštitu koji sprječava infekciju svim vrstama zlonamjernog softvera u stvarnom vremenu.
Antivirusni skener za pronalaženje i uklanjanje aktivne infekcije. Radi po rasporedu i na zahtjev korisnika.
Sistem za prevenciju upada (HIPS) zasnovan na analizi ponašanja Windows programa i komponenti.
Dvosmjerni zaštitni zid je sredstvo zaštite od dolaznih i odlaznih prijetnji.
Filter sadržaja je dodatni modul zaštitnog zida koji vam omogućava da kreirate prilagođena pravila za pristup sadržaju različitih web resursa.
Comodo Secure DNS - Mogućnost postavljanja vaše mrežne veze preko Comodo sigurnih DNS servera.
Viruscope je inteligentni analizator aktivnosti pokrenutih procesa.
Comodo Rescue Disk je čarobnjak za kreiranje diska za pokretanje (fleš disk) sa antivirusom za tretiranje zaključanih sistema i sistema koji se ne mogu pokrenuti.
Siguran web pretraživač Comodo Dragon.
Secure Shopping je sistem za sigurnu online kupovinu, bankarstvo i zaštitu onlajn plaćanja.
Internet Security Essentials je validator SSL sertifikata. Štiti od krađe korisničkih podataka putem phishing (lažnih) web stranica.
Virtuelna radna površina.

Možda ste, gledajući impresivnu listu funkcija Comodo Internet Security-a, pomislili da će aplikacija usporiti vaš računar. Ali ne: sistemski zahtjevi su prilično niski, tako da je pogodan i za autonomne laptope i za slabe mašine.

Antivirus pruža podjednako dobru zaštitu i za stari Windows XP i za moderni Windows 10. Njegove baze podataka o virusima i softverske komponente se redovno ažuriraju. Usput, Comodo Internet Security licencni ugovor daje vam pravo da ga koristite ne samo kod kuće za lične potrebe, već iu komercijalnim organizacijama.

FortiClient Endpoint Security (Standard)

Do 2011. bio je poslovni proizvod za korporativne korisnike, ali nakon što je Fortinet prešao na razvoj drugih antivirusnih linija, njegova licenca je postala besplatna za sve. Podrška aplikacije je sada završena, ali ažuriranja baze virusa se objavljuju u istom režimu - jednom dnevno.

Budući da softverski dio FortiClient Endpoint Security nije ažuriran nekoliko godina, niko ne garantuje njegov ispravan rad na Windows 8 i 10. Međutim, na starijim operativnim sistemima - kao što su XP i "sedam", nije bilo kvarova.

Aplikacija uključuje module:

Antivirus + Antispyware (zaštita u realnom vremenu).
Alat za provjeru prometa pošte.
Antivirusni skener sa mogućnošću rada prema rasporedu i zahtjevu korisnika.
Personal firewall.
Filter sadržaja.
Modul za blokiranje neželjene pošte.
Sistem evidentiranja i izvještavanja (za praćenje spriječenih prijetnji i rada programa u cjelini).
VPN klijent za siguran pristup korporativnim (i ne samo) mrežama. Instalira se zasebno na zahtjev korisnika.

Antivirus FortiClient Endpoint Security je vrlo nezahtjevan za hardverske resurse - može raditi čak i na računarima sa 128 Mb RAM-a koji rade pod Windows 2000.

- malo skromnije rješenje od prethodna 2. To je antivirus sa osnovnim skupom funkcija i dvosmjernim firewall-om koji je povezan s njim. Međutim, mala funkcionalnost ne znači da je aplikacija slaba ili neefikasna. Antivirusni mehanizam ZoneAlarm Free Antivirus + razvio je jedan od lidera na tržištu proizvoda za sigurnost informacija - Kaspersky Lab, što samo po sebi obećava kvalitet.

Šta je tačno uključeno u ZoneAlarm Free Antivirus +:

Antivirusni monitor u realnom vremenu.
Antispyware.
Skener za provjeru vašeg tvrdog diska i prijenosnog medija na infekciju.
Analizator ponašanja - prati ponašanje programa i komponenti operativnog sistema. U slučaju prijetnje, blokira proces.
Zaštitnik ličnih podataka korisnika.
Alat za provjeru sigurnosti sadržaja učitanih datoteka.
Online alat za pravljenje rezervnih kopija podataka. Korisnici besplatne verzije imaju na raspolaganju 5 GB prostora na disku.
Firewall za sigurno surfovanje internetom.

Besplatna verzija ZoneAlarm Free Antivirus + dostupna je samo za kućnu nekomercijalnu upotrebu.

Antivirus podržava sve verzije "Windowsa", počevši od XP-a i završavajući sa "deset", ali su njegovi sistemski zahtjevi prilično visoki. Konkretno, treba mu procesor frekvencije od 2 GHz i 2 Gb RAM-a, ali, prema recenzijama korisnika, to nije dovoljno. Program nije pogodan za slabe računare.

Najbolji osnovni antivirusi

Sljedeća rang lista je zasnovana na uporednim testovima koje su 2016. godine sprovele nezavisne testne laboratorije AV-Test i AV-Comparatives. 4 proizvoda proglašena su za najbolji besplatni antivirusni softver za Windows.

Ovaj antivirus je dobar ne samo za visok nivo detekcije prijetnji i odsustvo lažnih pozitivnih rezultata, već i za zgodan, dobro osmišljen interfejs i fleksibilna podešavanja. Može da pruži osnovnu zaštitu za računare sa bilo kojom verzijom Windows-a, počevši od XP-a.

Funkcionalnost proizvoda:

Antivirusni nadzor korištenjem nekoliko tehnologija detekcije: signature (zasnovano na poređenju sumnjivih uzoraka sa podacima baze virusa), polimorfni (posebna metoda za prepoznavanje "mutirajućih" virusa), bihevioralni, heuristički (detektira nove, ranije nepoznate vrste prijetnji, oslanjajući se na na znakove ponašanja i druge znakove).
Antivirusni skener.
CyberCapture je tehnologija zasnovana na oblaku za sprječavanje infekcije nepoznatim zlonamjernim softverom. Metoda se zasniva na izolaciji sumnjive datoteke i naknadnoj analizi u oblaku.
Modul web zaštite i kontrole e-pošte omogućava sigurnosne provjere pisama, linkova, priloga pošte i preuzetih datoteka.

- lagani antivirus koji gotovo ne učitava sistemske resurse. Pogodno za slabe i zastarjele računare.

Drugi lider našeg vrha je poznati i mnogima omiljen Avast. Osim što se ovaj antivirus uspješno nosi sa svim vrstama prijetnji, njegova besplatna verzija uključuje mnoge korisne dodatke.

Komponente:

Antivirusni monitor u realnom vremenu pomoću vlasničke CyberCapture tehnologije, koja efikasno otkriva i poznate i nove prijetnje.
Antispyware.
Skener koji koristi tehnologiju Smart Scan. Zahvaljujući njemu, Avast ne samo da se uspješno bori protiv aktivnih infekcija, već i rješava probleme s performansama računara.
Analizator ponašanja aplikacija i komponenti sistema.
Čišćenje pretraživača je modul za uklanjanje zlonamernih dodataka i ekstenzija pretraživača.
Software Updater je modul za praćenje relevantnosti verzija ranjivih programa, čiji zadatak uključuje i njihovo ažuriranje.
Zaštićeni pretraživač SafeZone.
Avast Passwords je siguran menadžer za pohranu lozinki.
Wi-Fi Inspector - identifikuje i uklanja ranjivosti u bežičnim mrežama.
Modul za indeksiranje sajtova koji koriste HTTPS.
Anti-spam filter.
Čarobnjak za kreiranje diska za spašavanje.
Mogućnost prebacivanja u način igre - bez prikazivanja obavještenja.
Streaming ažuriranja kako se objavljuju radi zaštite od najnovijeg zlonamjernog softvera. U besplatnim antivirusima ova se funkcija rijetko implementira: većina dobavljača ažurira svoje baze podataka 1-2 puta dnevno.
Integracija sa MyAvast nalogom. Zahvaljujući njemu, možete centralno kontrolirati svoje uređaje na kojima je pokrenut Avast antivirus.

Avast Free Antivirus je zvanično sertifikovan za Windows 10, ali se može koristiti i na Windpws 7, 8, XP. Pogodno za slabe računare.

Avira je često zauzimala najviše rang liste posljednjih godina. Kvalitetu i pouzdanost proizvoda ovog dobavljača možete lično uvjeriti instaliranjem besplatnog rješenja na svoje računalo s pomalo nestandardnim i zanimljivim skupom funkcija.

Šta uključuje Avira Free Antivirus:

Cloud antivirusni monitor koristeći vlasničke Avira Protection Cloud tehnologije zaštite.
Modul za zaštitu od špijunskog softvera.
Anti-rootkit - štiti od zlonamjernog softvera koji skriva svoje prisustvo na zaraženom sistemu.
Anti-adware - štiti od zlonamjernog adwarea.
Antivirusni skener.
Modul za upravljanje postavkama Windows zaštitnog zida (iako nije vlasnički zaštitni zid, ali ipak).
Avira Browser Safety je proširenje za preglednike Google Chrome, Opera i Mozilla Firefox. Pruža sigurne pretrage, zaštitu od krađe identiteta i praćenja, te blokira zlonamjerne internetske resurse i opasan sadržaj. Instaliran kao dodatak glavnom proizvodu.

Avira Free Antivirus, zajedno sa drugim besplatnim proizvodima ovog programera (na primjer, web zaštita i roditeljska kontrola), može pružiti vašem sistemu isti visok nivo sigurnosti kao i mnoga komercijalna rješenja.

Posljednji junak današnje recenzije je. Programer pozicionira ovaj proizvod kao lagan, brz antivirus sposoban da zaštiti bilo koji sistem bez žrtvovanja performansi.

Funkcionalni set Panda Free Antivirusa:

Cloud antivirusni monitor i anti-špijunski softver za sigurnost u realnom vremenu.
Anti-rootkit.
Analizator ponašanja.
Menadžer za upravljanje procesima i aktivnim mrežnim vezama (alternativa Windows Task Manager-u sa naprednim funkcijama).
Filter web sadržaja.
Zaštitnik USB stickova od autorun virusa koji inficiraju i šire prijenosne medije.

Licenca za besplatno korištenje Panda Free Antivirusa dostupna je ne samo kućnim korisnicima, već i državnim obrazovnim i drugim neprofitnim organizacijama.

Najbolji besplatni antivirusni skeneri

Ako standardni antivirus nije zaštitio sistem od infekcije (ili do sada jednostavno nije postojao), većina korisnika pokušava prije svega pokrenuti antivirusni skener, "naoštren" da pronađe i eliminira aktivnost zlonamjernih programa. Obično se biraju oni najpopularniji, ali, nažalost, ne donose uvijek rezultate.

Nezavisna poljska laboratorija AVLab pokušala je otkriti koji je antivirusni skener za jednokratnu upotrebu bolji i efikasniji od ostalih. Istraživanje je sprovedeno na virtuelnim mašinama pod Windows 10 u uslovima bliskim stvarnim. Svi predstavljeni uzorci skenera testirani su protiv istih vrsta prijetnji, kojih je bilo više od 7000. Najbolji rezultati - uspješno prepoznavanje i neutralizacija više od 99% zlonamjernih objekata, ponovo su pokazala 4 proizvoda.

- skener s dva antivirusna motora koji su razvili Bitdefender (jedan od priznatih lidera na tržištu informacijske sigurnosti) i sami Emsisoft. Radi bez instalacije na računaru - samo preuzmite i pokrenite. Nije u sukobu sa antivirusima instaliranim u sistemu i može da radi pod bilo kojom verzijom Windows-a. Nezahtjevan za hardverske resurse računara. Ne utiče značajno na potrošnju energije uređaja, stoga se može koristiti na laptopima i Windows tabletima koji rade autonomno. Ima interfejs na ruskom jeziku.

- aplikacija sa naprednom tehnologijom skeniranja u oblaku koja vam omogućava da brzo i efikasno eliminišete svaku pretnju. Uključujući složene i skrivene (rootkitove), koji često nedostaju drugim antivirusnim skenerima. Ima nekoliko profila skeniranja: brzo (samo kritična područja Windowsa), potpuno (svi diskovi) i prilagođeno (odvojeni diskovi i mape).

Proizvod je dostupan u verzijama za 32- i 64-bitne sisteme. Podržava sva izdanja Windows-a. Nije u suprotnosti sa standardnim antivirusnim softverom. Interfejs je samo na engleskom jeziku.

Također je izgrađen na bazi dva antivirusna motora - Bitdefender i Arcabit. Koristi tehnologije zasnovane na oblaku za otkrivanje zlonamjernih objekata, ali nije ništa manje efikasan u odsustvu pristupa Internetu. Interfejs je na engleskom i poljskom jeziku.

- Koristi NOD32 virusne baze podataka i vlasnički ThreatSense heuristički sistem za prepoznavanje zlonamjernog softvera, što olakšava otkrivanje čak i složenih i nepoznatih prijetnji. Sadrži minimum postavki koje se pokreću jednim klikom miša. Ima funkciju provjere arhive. Interfejs je preveden na ruski.

Cloud antivirusni skeneri su korisni alati za dodatnu analizu sumnjivih datoteka, a korisnici ne moraju instalirati program da bi izvršili skeniranje.

Online skeneri su testirani

Finalisti Digital Citizen Awards 2016 prvenstveno su korišteni u odabiru učesnika testa. Istraživači su provjerili nudi li dobavljač online alat za skeniranje. Nažalost, ne nude sve kompanije takve mogućnosti, a nisu svi alati visokog kvaliteta.

Kao rezultat toga, sljedeći proizvodi i usluge su učestvovali u testiranju: i.

Brzo je postalo jasno da nisu svi proizvodi klasični onlajn skeneri koji rade u pretraživaču. Mnogi proizvođači antivirusnih programa sada nude samostalne uslužne programe koji se moraju preuzeti i instalirati na računar. Oni mogu raditi zajedno s osnovnom antivirusnom zaštitom bez sukoba ili problema s performansama. Mogu se koristiti samo kada je potrebno dodatno provjeriti sigurnosni status sistema.

Važna napomena: Ovaj test ne uključuje kompletne antivirusne proizvode. Probna verzija uključuje besplatne alate koji se mogu koristiti za skeniranje i procjenu sigurnosti sistema. Ovi programi nisu namijenjeni zamjeni osnovnih sigurnosnih rješenja, posebno antivirusnih programa, zaštitnih zidova, anti-špijunskih alata. Trebalo bi ih koristiti kao dopunu antivirusne zaštite i pomoći u identifikaciji potencijalnih sistemskih problema koje bi mogao uzrokovati zlonamjerni softver.

Kako je bila procedura testiranja?

Prvo se saznao koncept i arhitektura proizvoda – da li se radi o klasičnom online skeneru, samostalnoj aplikaciji ili hibridnoj verziji dva pristupa. Prije instaliranja ili pokretanja testiranog proizvoda, sistem za testiranje je bio zaražen zlonamjernim objektima. Opasne web stranice su potom posjećene neželjenim kolačićima, prijedlozima za instaliranje alatnih traka i zlonamjernim softverom.

Nakon što su se istraživači uvjerili da je sistem zaražen, a opasne datoteke pohranjene na disku, skeneri su pokrenuti uzastopno. Zabilježeno je vrijeme potrebno za skeniranje sistema, broj otkrivenih uzoraka, dostavljene informacije o prijetnjama i predložena rješenja. Skeniranje je obavljeno na particiji od 20 gigabajta sa 17 gigabajta zauzetog prostora. Test mašina je radila sa Windows 10 sa onemogućenim Windows Defenderom, a 17 zlonamernih programa je bilo prisiljeno da radi na sistemu.

Jedan od pravih online skenera. Međutim, ne mogu svi pretraživači pokrenuti skener. Bitdefender QuickScan podržava Internet Explorer, Mozilla Firefox i Google Chrome. Posebnost skenera je njegova velika radna brzina - provjera testnog sistema trajala je manje od jedne minute.

Nažalost, Bitdefender QuickScan jednostavno izvještava da li je sistem zaražen ili ne i ne prijavljuje naziv aktivne prijetnje. Korisnik ne prima nikakve dodatne informacije, nudi mu se da instalira 3-mjesečnu probnu verziju Bitdefender Internet Security-a za dezinfekciju sustava.

Alat je brz i gladak, ali je upitne vrijednosti za korisnike. Drugi dobavljači nude zanimljivije alternative.

Cloud Scanner, koji je samostalni program dostupan za preuzimanje i instalaciju na Windows računarima. Odmah ćete primijetiti da skener više liči na kompletno antivirusno rješenje. Korisnički interfejs nudi veliki broj opcija i podešavanja, kao i nekoliko tipova analize sistema: brzo, potpuno ili prilagođeno skeniranje.

Brzo testiranje sistema sa Comodo Cloud Antivirusom završeno je za 2 minute i pronađeno je samo jedan zlonamjerni uzorak. Ovo je loš rezultat, pa je dodatno izvršeno potpuno skeniranje sistema. Ovaj put, skeniranje je trajalo 59 minuta, a Comodo je uspio otkriti 13 od 17 zlonamjernih programa.

Comodo Cloud Antivirus jedan je od rijetkih antivirusnih skenera koji je sposoban ukloniti otkrivene prijetnje. Ovu funkciju korisnici cijene.

Jedan od najboljih online skenera. Proizvod je dostupan kao samostalna Windows aplikacija koju možete preuzeti i pokrenuti na svom računaru. Prije izvođenja skeniranja, ESET automatski preuzima najnovije potpise na vaš računar i omogućava vam da konfigurišete postavke skeniranja. Prema zadanim postavkama, ESET Online Scanner je konfigurisan da u potpunosti skenira vaš računar: memoriju, objekte za pokretanje i lokalne diskove. Korisnik može podesiti automatsko čišćenje otkrivenih prijetnji, skeniranje arhiva i skeniranje potencijalno neželjenih aplikacija.

Potpuno skeniranje sistema trajalo je više od 29 minuta i ESET je uspio prepoznati svih 17 testnih uzoraka. Za svaki pojedinačni zlonamjerni softver, ESET je prikazao naziv i putanju lokacije. Važno je napomenuti da nakon završetka skeniranja korisnik može konfigurirati uklanjanje datoteka skenera iz sistema.

ESET proizvodi se prodaju na diskretan i nenametljiv način. ESET Online Scanner radi odličan posao dodatnog skenera i pokazao se vrlo efikasnim u testiranju.

Još jedan samostalni program koji treba unaprijed učitati i pokrenuti. Prije izvođenja verifikacije, proizvod preuzima najnovije definicije potpisa.

F-Secure Online Scanner zatim nastavlja sa skeniranjem sistema u potrazi za zlonamjernim softverom. Korisnik ne može ništa konfigurirati i ne može odabrati vrstu provjere - cijeli proces se izvodi automatski.

Ako F-Secure Online Scanner otkrije zaražene datoteke, proizvod traži ponovno pokretanje sistema kako bi očistio prijetnje. Ako želite, možete vidjeti informacije o lokaciji prijetnji, ukupnom broju zaraženih datoteka - ako to nije dovoljno, možete otići na stranicu kako biste dobili dodatne podatke o pronađenom zlonamjernom softveru.

F-Secure Online Scanner je jedan od najbržih skenera, testiranje testnog sistema sa particijom od 20 GB trajalo je manje od minute. F-Secure je na kraju otkrio 12 virusa od 17.

Još jedan skener u samostalnom formatu aplikacije. Program ima jednostavan i intuitivan interfejs i omogućava vam brzo ili potpuno skeniranje sistema, pa čak i zakazivanje redovnih skeniranja. Alat podrazumevano obavlja proveru sistema dva puta nedeljno. Nažalost, ne možete promijeniti učestalost provjera, ali možete odrediti određene dane u sedmici kada bi se one trebale pokrenuti.

Brzo skeniranje sistema je trajalo 2 minute i pronašlo je 2 prijetnje. Potpuno skeniranje je trajalo 52 minuta, Kaspersky je otkrio 9 malvera.

Rezultati skeniranja su predstavljeni u nekoliko kategorija:

Malware - otkriveni su svi zaraženi fajlovi
Zaštita sistema - pokazuje da li je antivirusna zaštita instalirana na sistemu
Ostali problemi - Prikazani su problemi sa prilagođavanjem Windows Explorer-a i Internet Explorer-a.

Ako želite da uklonite otkrivene pretnje ili rešite pronađene probleme, Kaspersky Security Scan će vas preusmeriti na veb lokaciju prodavca da preuzmete probnu verziju ili kupite komercijalno rešenje.

Ima dugo i složeno ime, ali je zaista vrlo jednostavna Windows aplikacija koja skenira vaš računar u potrazi za prijetnjama i sigurnosnim problemima. McAfee Security Scan Plus automatski ažurira svoje datoteke pri pokretanju, a proizvod je završio probno skeniranje sistema za manje od jednog minuta. Nažalost, korisnik ne može postaviti parametre skeniranja. Na testnom sistemu, McAfee je pronašao samo jednu zlonamjernu datoteku od 17.

Teško je pronaći razloge za redovno skeniranje računara pomoću McAfee-a, ali McAfee Security Scan Plus pruža ovu priliku. Korisnik može zakazati provjere kako želi.

McAfee Security Scan Plus ne nudi funkciju čišćenja, tako da je jedini uzorak koji je program otkrio ostao aktivan na sistemu. Kada odaberete opciju zaštite, alat će vas preusmjeriti na McAfee lokaciju da kupite McAfee Total Protection pretplatu za 3 računara. Ne mislite li da je ovo previše za jedan zaraženi uređaj?

Desktop aplikacija koju treba preuzeti i instalirati na računar. Kada se pokrene, program automatski preuzima najnovije antivirusne definicije i ažuriranja motora za skeniranje. Norton Security Scan ne samo da skenira sisteme na malver, već i na sumnjive kolačiće i potencijalno opasne aplikacije.

Kada zadržite pokazivač miša iznad otkrivene prijetnje, Norton prikazuje detaljne informacije o njoj. Nakon instalacije, Norton Security Scan automatski pokreće skeniranje sistema, proizvod je otkrio 12 malvera na testnoj mašini za 2 minuta. Nažalost, korisnik ne može konfigurirati skeniranje, a uklanjanje otkrivenih prijetnji također nije dostupno.

Kada kliknete na dugme „Popravi odmah“, Norton Security Scan će vas poslati na lokaciju i preporuke za preuzimanje Norton proizvoda.

Dokazana visoka tačnost i efikasnost. Proizvod dolazi kao samostalna aplikacija koja se mora preuzeti i instalirati na Windows sustav. Prije pokretanja skeniranja, Panda automatski preuzima najnovije potpise. Korisnik može pokrenuti brzu provjeru ili provjeru na licu mjesta.

Kada se skeniranje završi, Panda Cloud Cleaner izvještava o otkrivenim zlonamjernim softverima i PUP-ovima, nepoznatim datotekama i sumnjivim pravilima i objektima koji se mogu izbrisati.

Kada odaberete poseban odjeljak, možete vidjeti detaljne informacije o pronađenim problemima.

Brzo skeniranje je trajalo 8 minuta i pronađeno je 13 zaraženih datoteka, dok je potpuno skeniranje trajalo 32 minute i uspjelo je otkriti 17 uzoraka zlonamjernog softvera. Visoka stopa detekcije čini Panda Cloud Cleaner favoritom u testiranju.

Samostalna aplikacija koju morate preuzeti i pokrenuti na svom računaru. Kada se pokrene, proizvod automatski preuzima najnovije potpise. interfejs programa je izuzetno jednostavan. Pomoću dugmeta za podešavanja korisnik može izabrati brzo, potpuno ili prilagođeno skeniranje.

Brzo skeniranje je završeno za 7 minuta i pronađene su 3 zaražene datoteke. Potpuno skeniranje sistema trajalo je 462 minuta (i ovo nije greška!) i omogućilo je prepoznavanje 11 datoteka. Duga vremena skeniranja stavljaju na test strpljenje istraživača.

Za svaki zlonamjerni objekat prikazuje se ime, tačna lokacija, tip i nivo ozbiljnosti. Sa pozitivne strane, Trend Micro HouseCall vam omogućava da uklonite zlonamjerne stavke, koje korisnici cijene.

Trend Micro HouseCall je inovativan proizvod koji ima funkcije koje nedostaju većini besplatnih skenera. Spore stope skeniranja i umjerene stope otkrivanja sprečavaju Trend Micro da se približi vodećima.

Pregled rezultata

Sažetak rezultata testa predstavljen je u tabeli:

Ako pokušavate odabrati dobar skener oblaka, to će vjerojatno biti najbolja opcija. Preporučujemo i i, koji se nalaze na 2. odnosno 3. mjestu rejtinga. Svi navedeni programi su pouzdani sigurnosni alati koji su uspjeli otkriti većinu prijetnji. Sva tri proizvoda omogućavaju vam čišćenje sistema i ne prisiljavaju vas da instalirate dodatne sigurnosne programe. Kada se suočite sa infekcijom, to će biti veliki plus.

Gotovo svi ostali proizvodi pokazali su nisku efikasnost u otkrivanju zlonamjernog softvera i isključivo su informativne prirode, sprečavajući uklanjanje opasnih objekata. Oni su uglavnom marketinški alati dizajnirani za prodaju komercijalnih rješenja.

Pronašli ste grešku u kucanju? Pritisnite Ctrl + Enter

Po našem mišljenju, ova funkcija nije implementirana na najbolji način u mnogim antivirusnim aplikacijama. Antivirus sa ugrađenim modulom za otkrivanje reklamnog i špijunskog softvera često postaje previše sumnjiv i često se pogrešno smatra potpuno bezopasnim programom kao potencijalnom prijetnjom.

U tom smislu, specijalizirani uslužni programi za otkrivanje zlonamjernih modula imaju određenu prednost. Skeniranjem sistema, neke vrste zlonamjernog softvera, kao što su keyloggeri, mogu se identificirati pomoću specijalizovanih anti-špijunskih alata brže od takozvanih sveobuhvatnih sigurnosnih rješenja.

Naravno, anti-špijunski i drugi uslužni programi zlonamjernog softvera ne mogu zamijeniti antivirusni paket. Međutim, oni ga mogu dobro dopuniti, ako je potrebno. U ovoj recenziji ćemo pogledati tri zanimljiva programa, od kojih svaki može biti odličan dodatak sigurnosnim alatima koji se već nalaze na vašem računaru.

Hitman Pro 3.5.4: Online Cloud Scan

Programer: SurfRight
Veličina distribucije: 4.7 MB
širenje: shareware

Jedan od najvećih problema sa antišpijunskim programima je sve veća veličina baza podataka, kao i potreba da se one ažuriraju. Na primjer, distribucijski komplet jednog od najpopularnijih anti-špijunskih programa Lavasoft Ad-Aware već je došao blizu stotinu megabajta. Nije iznenađujuće da mnogi korisnici odbijaju da preuzmu i instaliraju takav softver jednostavno zato što ne žele da se bave tako ogromnim aplikacijama i da njima zakrče sistem.

Programeri Hitman Pro nude alternativu i, doduše, vrlo modernu opciju za zaštitu vašeg računara od špijunskog softvera, kao i nekih drugih vrsta malvera. Korisnik je pozvan da preuzme datoteku veličine oko 5 megabajta, koja je jednostavna ljuska za mali uslužni program. Sve osnovne operacije za identifikaciju zlonamjernih aplikacija ne obavljaju se na računaru korisnika, već na udaljenom serveru, u "oblaku", kako kažu programeri.

Sigurnosna rješenja zasnovana na oblaku su dobra ne samo zato što baze podataka potpisa ne bi trebale biti pohranjene u sistemu, već i zato što korisnik ne mora stalno brinuti o njihovom ažuriranju. Osim toga, zahvaljujući ovom pristupu, rad programa puno manje opterećuje računalo od provjere pomoću standardnih rješenja, pa se Hitman Pro može pokrenuti i na najslabijoj mašini. Jedina stvar koja bi trebala biti dobra je internet kanal. Program stalno koristi internet, pa ako je veza spora, nedosljedna ili je kanal učitan, to će negativno utjecati na rad Hitman Pro.

Rad programa je organizovan u formi čarobnjaka. Na prvoj stranici možete odabrati jednu od dvije opcije za traženje zlonamjernih aplikacija, kao i otvoriti prozor sa postavkama programa. Podrazumevane opcije su prikladne za većinu korisnika, ali ako je potrebno, možete, na primer, onemogućiti dnevno skeniranje računara pri pokretanju sistema ili onemogućiti kreiranje tačke vraćanja. Osim toga, u postavkama programa možete promijeniti jezik sučelja i omogućiti brzo skeniranje datoteka i mapa pomoću Hitman Pro iz kontekstnog izbornika Explorera.

Skeniranje je dovoljno brzo. To je zato što Hitman Pro ne skenira svaku datoteku na tvrdim diskovima, već samo traži izvršne datoteke u područjima gdje su štetočine obično registrirane. Svaka otkrivena izvršna datoteka Hitman Pro testira se prema nekoliko kriterija. Program pokušava da dobije informacije o tome ko je autor fajla, kako je fajl dospeo do računara, proverava da li ima digitalni potpis i druge znakove bezopasnog softvera. Na primjer, datoteka se može smatrati relativno sigurnom ako nije šifrirana, komprimirana pomoću arhivatora, ima deinstalator, nije skrivena u sistemu i ako joj se može slobodno pristupiti.

Zahvaljujući ovakvom pristupu, kao i prisutnosti "bijele liste" na serveru, šansa da će važan sistemski fajl biti identificiran kao zlonamjeran je praktično nula. Štaviše, kao što smo primetili tokom testiranja programa, Hitman Pro nikada ne označava izvršne fajlove popularnih aplikacija kao sumnjive. Ali neki egzotični programi, posebno oni koji nemaju digitalni potpis, čine ga sumnjivim. Dakle, općenito, ponašanje programa je potpuno adekvatno.

Jedna od prednosti Hitman Pro-a je da čak i ako otkrije Trojanca koji je opasan sa njegove tačke gledišta, program ne pokušava sam da ga ukloni, a da ne pita korisnika kako neka sigurnosna rješenja to rade. Program samo upozorava na opasnost i savjetuje, a sve odluke ostaju na korisniku.

Obrisane i stavljene u karantin datoteke mogu se kasnije pogledati u prozoru evidencije. Da biste to učinili, morate ponovo pokrenuti Hitman Pro i otići na postavke, a zatim se prebaciti na karticu "Log".

Odvojeno, vrijedi napomenuti prisustvo posebnog mehanizma za uklanjanje zlonamjernih aplikacija. Neki špijunski softver je teško ukloniti jer se pokreće sa sistemom. Hitman Pro čisti sistem od pronađenih prijetnji, kao i od svih tragova koje ostave (ključevi u registru, prečice, itd.) čak i prije pokretanja Windowsa.

Trideset dana Hitman Pro radi u probnom režimu, nakon čega ostaje dostupna samo funkcija skeniranja sistema. Licenca se može kupiti za jedan ili tri računara na period od mjesec do tri godine. Naravno, što je više licenci i što im je duži rok važenja, to je jeftinije korištenje programa.

PC alati ThreatFire 4.7: otkrivanje zlonamjernog softvera po njegovom ponašanju

Programer: PC alati
Veličina distribucije: 8.9 MB
širenje: je besplatno

Glavna svrha ThreatFire-a je zaštita od takozvanih Zero-day napada, odnosno od napada koji iskorištavaju nepoznate ranjivosti. ThreatFire se bavi najnovijim prijetnjama korištenjem bihevioralnog analizatora, odnosno utvrđuje da li je program zlonamjeran prema radnjama koje preduzima na sistemu.

Program je pozicioniran kao dodatak konvencionalnim antivirusima baziranim na stalno ažuriranim potpisima. Takvi antivirusi nisu u stanju da izdrže Zero-day napade, jer je potrebno predugo za analizu zlonamjernog koda, oslobađanje potpisa i njihovu distribuciju među korisnicima. Problem preduge reakcije na virus javlja se i u slučajevima kada autori zlonamjernog softvera objavljuju hiljade varijanti istog "malwarea". Za obradu svih ovih varijanti potrebno je previše truda od strane antivirusnih kompanija, a kada se puste potrebni potpisi, ispostavlja se da su već zastarjeli, budući da cyber kriminalci već distribuiraju druge modifikacije svog zlonamjernog koda.

Naravno, ovaj problem se nije pojavio jučer, a najnovije verzije popularnih antivirusa već pružaju zaštitu računara ne samo na osnovu metode potpisa, već i pomoću analizatora ponašanja. Međutim, nažalost, ne žure svi korisnici da ažuriraju svoje antivirusne programe, ne shvatajući zašto je stara verzija antivirusa gora od nove. Ovo posebno važi za one korisnike koji su daleko od IT sveta i koriste računar za zabavu, kupovinu na mreži itd.

Dakle, ako se nadogradnja na novu verziju potpunog PC sigurnosnog alata iz nekog razloga odloži, sigurnosne rupe se mogu zakrpiti pomoću ThreatFire-a. Važna prednost ovog programa je njegov besplatan status. Strogo govoreći, postoji i komercijalna verzija, ali program savršeno obavlja sve osnovne operacije bez registracije. Uz dodatnu naknadu, korisnicima se nudi mogućnost pokretanja skeniranja računara po rasporedu, pokretanja skeniranja odabranog objekta iz kontekstnog menija, zaštita lozinkom i neke druge funkcije.

Budući da ThreatFire ne pruža potpunu zaštitu za vaš računar, čak i prije instaliranja programa, provjerava prisutnost potrebnog skupa sigurnosnih aplikacija na računaru. Na primjer, program provjerava jesu li instalirani antivirus i firewall, a također pokušava otkriti je li računalo zaraženo (dezinfekcija već zaraženog računala dostupna je samo u plaćenoj verziji programa). Ako svi testovi prođu uspješno, instalacija počinje. Vrijedi napomenuti da programer ThreatFire također proizvodi druge sigurnosne alate, uključujući antivirus, antispyware i firewall, ali program nema ništa protiv prisustva softvera drugih proizvođača na računalu i nije u sukobu s njim.

Unatoč činjenici da je glavna funkcija ThreatFirea praćenje procesa, program također pruža mogućnost skeniranja datoteka i ključeva registra u potrazi za raznim prijetnjama. Skeniranje se može pokrenuti ručno. Pronađeni sumnjivi objekti se mogu izbrisati, premjestiti u karantenu ili se aplikaciji može uputiti da ovaj objekt nije zlonamjeran.

Podrazumevane bezbednosne postavke ThreatFire prikladne su za većinu korisnika. Međutim, program predviđa mogućnost njihove izmjene. Na primjer, možete isključiti praćenje procesa, promijeniti nivo osjetljivosti na različite vrste prijetnji. Ako ga povećate, češće ćete primati obavijesti iz programa. Osim toga, možete kontrolirati ponašanje programa u različitim situacijama, na primjer, nakon otkrivanja potencijalno opasne aplikacije, poznatog zlonamjernog koda itd. Prema zadanim postavkama, sve prijetnje koje program otkrije šalju se u online centar za obradu i tamo se analiziraju. Ako ne želite da se podaci sa vašeg računara prenose na mrežu, možete onemogućiti ovu opciju u odjeljku Zaštita zajednice.

Na kraju, vredi napomenuti prisustvo monitora aktivnosti sistema u ThreatFire-u. Vizuelno prikazuje sve pokrenute aplikacije, kao i povezane procese; aplikacije koje rade zajedno sa sistemom; sistemske procese i pokrenute usluge. Ako je potrebno, možete brzo prekinuti bilo koji od procesa.

AVZ 4.32: za zaštitu korporativne mreže, i ne samo

Programer: Oleg Zaitsev
Veličina distribucije: 4.8 MB
širenje: je besplatno

AVZ antivirusni program kreiran je po principu "ako želiš da se nešto uradi dobro, uradi to sam". U početku je ovaj uslužni program napisao naš sunarodnjak Oleg Zaitsev za otkrivanje virusa u velikoj korporativnoj mreži. Nakon uspješnog testiranja, autor je razmišljao o tome kako algoritam za otkrivanje novih virusa učiniti univerzalnijim. Svaka nova modifikacija zlonamernog virusa nastoji da zaobiđe firewall i antivirusni skener, prikriva se kao bezopasan proces i koristi različite metode uvođenja u sistem. Za identifikaciju opasnosti u program su dodani posebni mikroprogrami heurističke analize uz pomoć kojih je moguće utvrditi prijetnje, ne samo upoređivanjem potpisa baza podataka, već i korištenjem indirektnih znakova zlonamjernog modula - promjena u registar, modifikacije karakterističnih datoteka itd.

Unatoč određenim značajkama, kao što su prisutnost skenera, podrška za heurističku analizu, mogućnost karantene sumnjivih datoteka itd., AVZ program se ne može smatrati punopravnim antivirusom, njegova je svrha nešto drugačija. Uglavnom, AVZ je fokusiran na pronalaženje i eliminisanje raznih trojanaca, uslužnih programa za daljinsko praćenje računara, programa koji pokušavaju da biraju dati broj (na primer, Trojan.Dialer, Porn-Dialer, itd.), keyloggera, kao i rootkita i mrežni crvi. Uslužni program ne liječi programe zaražene kompjuterskim virusima. U AVZ dokumentaciji programer preporučuje korištenje specijalizovanih antivirusa - Kaspersky Anti-Virus, DrWeb, Norton Antivirus, itd. za kvalitetan i ispravan tretman zaraženih datoteka.

Istovremeno, AVZ je pozicioniran kao alternativa aplikacijama kao što su LavaSoft Ad-Aware ili TrojanHunter. Istovremeno, AVZ zaista ima određene prednosti u odnosu na mnoge uslužne programe za pronalaženje špijunskih modula. Dakle, u poređenju sa razvojem kompanije LavaSoft, AVZ mnogo brže obavlja proveru sistema. U prosjeku je potrebno oko dvije minute za analizu 10 hiljada datoteka. AVZ može skenirati arhive u ZIP, RAR, CAB, GZIP, TAR formatima.

Za svaku vrstu virusa u AVZ-u možete postaviti određenu radnju. Na primjer, program može automatski obrisati programe za biranje brojeva, prikazati izvještaj kada otkrije oglasne module i pitati korisnika o daljnjim radnjama kada je virus identificiran. AVZ analizira sumnjivi kod i može pokazati kao postotak vjerovatnoću da se sumnjivi objekt pokaže kao, recimo, keylogger.

Pored glavnog skenera, u program je ugrađeno nekoliko korisnih alata. Jedan od njih je menadžer pokrenutih procesa. Pored informacija o imenu procesa i programeru izvorne datoteke, upravitelj procesa može automatski generirati MD5 kontrolni zbroj za svaku od datoteka koje su pokrenute. Osim toga, u statistici procesa, možete vidjeti datoteke biblioteke koje proces koristi, kao i dobiti informacije o prozorima procesa, vidljivim i skrivenim. I, na kraju, vrlo zgodna opcija ovog alata je mogućnost brzog pretraživanja interneta za informacije o odabranom procesu. Program vam omogućava da pretražujete u tri najpopularnija pretraživača - Google, Yandex i Rambler. U 90 posto slučajeva ova funkcija vam omogućava da odmah saznate koji je proces skriven pod određenim imenom.

AVZ može provjeriti e-mail poruke (postoji dodatni plug-in za popularni mail klijent The Bat), podržava provjeru MHT i CHM datoteka.

Za najteže slučajeve program može koristiti tehnologiju AVZGuard, ali to treba učiniti samo kada glavni anti-špijunski alati ne daju željeni rezultat.

Na kraju, napominjemo još dvije prednosti programa: prvo, ne zahtijeva instalaciju, a drugo, distribuira se apsolutno besplatno.

Zaključak

Danas se ne može biti sto posto siguran da računar spojen na mrežu ne koristi zlonamjerna aplikacija. Pouzdan antivirus i firewall sigurno će spriječiti najopasnije viruse. Ali kako zaštititi sistem od korisničkih grešaka? Neozbiljne radnje često uzrokuju ulazak zlonamjernog koda u sistem, čak i kada je antivirusni softver dostupan. Osoba preuzima, po njegovom mišljenju, potpuno bezopasan čuvar zaslona, instalira ga i, potpuno siguran u njegovu bezopasnost, ne obraća pažnju na upozorenje antivirusnog programa, ignorirajući "karantenu" ili dodajući novi program na listu isključenja . Rezultat je poznat. Bilo koji drugi program, na primjer, trojanac, može se instalirati umjesto screensaver-a. Zato, čak i ako ste sigurni da na vašem sistemu nema zlonamjernog softvera, nemojte biti lijeni da ga provjerite pomoću nekog od pregledanih uslužnih programa.

Korisnici koji ignorišu potencijalnu prijetnju prije ili kasnije će se suočiti s posljedicama svog neozbiljnog odnosa prema kompjuterskoj sigurnosti. Nadamo se da vam se ovakva nevolja nikada neće dogoditi.

Računar spojen na Internet automatski je na meti sajber kriminalaca. Operativni sistem, kao i aplikacije koje se koriste za rad sa mrežom, sadrže veliki broj ranjivosti. Koristeći ove nedostatke u sigurnosnom sistemu, zlobnici mogu ukrasti povjerljive informacije sa računara korisnika, nametnuti reklame, instalirati špijunski softver, pa čak i koristiti računar za svoje potrebe, na primjer, za masovni napad na određeni server. Čak i naizgled bezopasna posjeta web stranici može uzrokovati kvar sistema. Napadači su stalno snalažljivi. Ako su ranije virusi koje su oni napisali bili glavno oružje cyber kriminalaca, danas je raspon oružja zlobnika mnogo širi. Koriste se razne šeme obmane koje rade čak i ako korisnik ima instaliran antivirusni paket. Ovo je Ahilova peta sigurnosnog sistema mnogih računara. Slaba tačka mnogih antivirusnih programa je ta što njihov algoritam može otkriti samo očigledne simptome kompjuterske infekcije. Međutim, špijunski modul se može prikriti kao potpuno bezopasna aplikacija i više ga neće biti moguće otkriti korištenjem konvencionalnih antivirusnih potpisa.

Danas se zaštita računara ne može obezbijediti samo antivirusnim paketom. Najbolji dokaz važnosti programa za otkrivanje špijunskog softvera, adwarea, trojanaca i drugih predstavnika zlonamjernog softvera je to što su svi poznati programeri antivirusnog softvera počeli integrirati alate u svoje proizvode za identifikaciju potencijalno opasnih prijetnji - zlonamjernog softvera, reklamnih skripti, lažnih web stranice itd. .d. Po našem mišljenju, ova funkcija nije implementirana na najbolji način u mnogim antivirusnim aplikacijama. Antivirus sa ugrađenim modulom za otkrivanje reklamnog i špijunskog softvera često postaje previše sumnjiv i često se pogrešno smatra potpuno bezopasnim programom kao potencijalnom prijetnjom. U tom smislu, specijalizirani uslužni programi za otkrivanje zlonamjernih modula imaju određenu prednost. Skeniranjem sistema, neke vrste zlonamjernog softvera, kao što su keyloggeri, mogu se identificirati pomoću specijalizovanih anti-špijunskih alata brže od takozvanih sveobuhvatnih sigurnosnih rješenja. Naravno, anti-špijunski i drugi uslužni programi zlonamjernog softvera ne mogu zamijeniti antivirusni paket. Međutim, oni ga mogu dobro dopuniti, ako je potrebno. U ovoj recenziji ćemo pogledati tri zanimljiva programa, od kojih svaki može biti odličan dodatak sigurnosnim alatima koji se već nalaze na vašem računaru.

⇡ Hitman Pro 3.5.4: skeniranje na mreži u oblaku

Programer: SurfRight
Veličina distribucije: 4.7 MB
širenje: shareware Jedan od najvećih problema sa anti-špijunskim softverom je sve veća veličina baza podataka i potreba da se one ažuriraju. Na primjer, distribucijski komplet jednog od najpopularnijih anti-špijunskih programa Lavasoft Ad-Aware već je došao blizu stotinu megabajta. Nije iznenađujuće da mnogi korisnici odbijaju da preuzmu i instaliraju takav softver jednostavno zato što ne žele da se bave tako ogromnim aplikacijama i da njima zakrče sistem. Programeri Hitman Pro nude alternativu i, doduše, vrlo modernu opciju za zaštitu vašeg računara od špijunskog softvera, kao i nekih drugih vrsta malvera. Korisnik je pozvan da preuzme datoteku veličine oko 5 megabajta, koja je jednostavna ljuska za mali uslužni program. Sve osnovne operacije za identifikaciju zlonamjernih aplikacija ne obavljaju se na računaru korisnika, već na udaljenom serveru, u "oblaku", kako kažu programeri. Sigurnosna rješenja zasnovana na oblaku su dobra ne samo zato što baze podataka potpisa ne bi trebale biti pohranjene u sistemu, već i zato što korisnik ne mora stalno brinuti o njihovom ažuriranju. Osim toga, zahvaljujući ovom pristupu, rad programa puno manje opterećuje računalo od provjere pomoću standardnih rješenja, pa se Hitman Pro može pokrenuti i na najslabijoj mašini. Jedina stvar koja bi trebala biti dobra je internet kanal. Program stalno koristi internet, pa ako je veza spora, nedosljedna ili je kanal učitan, to će negativno utjecati na rad Hitman Pro.

U drugoj fazi verifikacije, Hitman konsultuje veliku onlajn bazu podataka. Program uzima otisak prsta sa pronađene izvršne datoteke i šalje ga na Internet radi poređenja. Ako se u bazi podataka pronađe otisak prsta iste datoteke, program traži informacije o tome. Dakle, ako je datoteka već identifikovana kao zlonamerna na drugom računaru, to će odmah postati poznato. Ako u bazi podataka programa nema takvog otiska prsta, on komprimira datoteku i šalje je u cijelosti serveru. Tamo se datoteka pažljivo skenira koristeći najnovije baze podataka raznih antivirusnih rješenja. Hitman Pro partneri uključuju a-squared, AntiVir, Prevx, Nod32 i G Data. Dakle, nakon učitavanja na server, fajl se skenira od strane nekoliko antivirusnih programa odjednom, što se ne može uraditi na lokalnom računaru (antivirusi se, po pravilu, ne vole mnogo - ne žele da se instaliraju u blizini i ne žele da rade). Zahvaljujući ovakvom pristupu, kao i prisutnosti "bijele liste" na serveru, šansa da će važan sistemski fajl biti identificiran kao zlonamjeran je praktično nula. Štaviše, kao što smo primetili tokom testiranja programa, Hitman Pro nikada ne označava izvršne fajlove popularnih aplikacija kao sumnjive. Ali neki egzotični programi, posebno oni koji nemaju digitalni potpis, čine ga sumnjivim. Dakle, općenito, ponašanje programa je potpuno adekvatno.

Nakon što prođu sve faze skeniranja, sastavit će se lista otkrivenih objekata. Neki fajlovi mogu biti označeni kao nedvosmisleno opasni. Njihov program će ponuditi brisanje ili karantin. Druge datoteke mogu biti označene kao sumnjive. Od korisnika se traži da samostalno odluči hoće li ih izbrisati, staviti u karantin ili označiti kao sigurne. Jedna od prednosti Hitman Pro-a je da čak i ako otkrije Trojanca koji je opasan sa njegove tačke gledišta, program ne pokušava sam da ga ukloni, a da ne pita korisnika kako neka sigurnosna rješenja to rade. Program samo upozorava na opasnost i savjetuje, a sve odluke ostaju na korisniku. Obrisane i stavljene u karantin datoteke mogu se kasnije pogledati u prozoru evidencije. Da biste to učinili, morate ponovo pokrenuti Hitman Pro i otići na postavke, a zatim se prebaciti na karticu "Log". Odvojeno, vrijedi napomenuti prisustvo posebnog mehanizma za uklanjanje zlonamjernih aplikacija. Neki špijunski softver je teško ukloniti jer se pokreće sa sistemom. Hitman Pro čisti sistem od pronađenih prijetnji, kao i od svih tragova koje ostave (ključevi u registru, prečice, itd.) čak i prije pokretanja Windowsa. Trideset dana Hitman Pro radi u probnom režimu, nakon čega ostaje dostupna samo funkcija skeniranja sistema. Licenca se može kupiti za jedan ili tri računara na period od mjesec do tri godine. Naravno, što je više licenci i što im je duži rok važenja, to je jeftinije korištenje programa.

⇡ PC alati ThreatFire 4.7: prepoznavanje zlonamjernog softvera po njegovom ponašanju

Programer: PC alati
Veličina distribucije: 8.9 MB
širenje: besplatno Glavna svrha ThreatFire-a je zaštita od takozvanih Zero-day napada, odnosno od napada koji koriste nepoznate ranjivosti. ThreatFire se bavi najnovijim prijetnjama korištenjem bihevioralnog analizatora, odnosno utvrđuje da li je program zlonamjeran prema radnjama koje preduzima na sistemu. Program je pozicioniran kao dodatak konvencionalnim antivirusima baziranim na stalno ažuriranim potpisima. Takvi antivirusi nisu u stanju da izdrže Zero-day napade, jer je potrebno predugo za analizu zlonamjernog koda, oslobađanje potpisa i njihovu distribuciju među korisnicima. Problem preduge reakcije na virus javlja se i u slučajevima kada autori zlonamjernog softvera objavljuju hiljade varijanti istog "malwarea". Za obradu svih ovih varijanti potrebno je previše truda od strane antivirusnih kompanija, a kada se puste potrebni potpisi, ispostavlja se da su već zastarjeli, budući da cyber kriminalci već distribuiraju druge modifikacije svog zlonamjernog koda. Naravno, ovaj problem se nije pojavio jučer, a najnovije verzije popularnih antivirusa već pružaju zaštitu računara ne samo na osnovu metode potpisa, već i pomoću analizatora ponašanja. Međutim, nažalost, ne žure svi korisnici da ažuriraju svoje antivirusne programe, ne shvatajući zašto je stara verzija antivirusa gora od nove. Ovo posebno važi za one korisnike koji su daleko od IT sveta i koriste računar za zabavu, kupovinu na mreži itd. Dakle, ako se nadogradnja na novu verziju potpunog PC sigurnosnog alata iz nekog razloga odloži, sigurnosne rupe se mogu zakrpiti pomoću ThreatFire-a. Važna prednost ovog programa je njegov besplatan status. Strogo govoreći, postoji i komercijalna verzija, ali program savršeno obavlja sve osnovne operacije bez registracije. Uz dodatnu naknadu, korisnicima se nudi mogućnost pokretanja skeniranja računara po rasporedu, pokretanja skeniranja odabranog objekta iz kontekstnog menija, zaštita lozinkom i neke druge funkcije.

Svi objekti koje program obrađuje mogu se naći u odjeljku Kontrola prijetnji. Ovdje možete vratiti objekte u karantin ili ih izbrisati, pregledati listu izuzetaka i ispraviti je, analizirati zapise izvršenih operacija skeniranja prijetnji. Podrazumevane bezbednosne postavke ThreatFire prikladne su za većinu korisnika. Međutim, program predviđa mogućnost njihove izmjene. Na primjer, možete isključiti praćenje procesa, promijeniti nivo osjetljivosti na različite vrste prijetnji. Ako ga povećate, češće ćete primati obavijesti iz programa. Osim toga, možete kontrolirati ponašanje programa u različitim situacijama, na primjer, nakon otkrivanja potencijalno opasne aplikacije, poznatog zlonamjernog koda itd. Prema zadanim postavkama, sve prijetnje koje program otkrije šalju se u online centar za obradu i tamo se analiziraju. Ako ne želite da se podaci sa vašeg računara prenose na mrežu, možete onemogućiti ovu opciju u odjeljku Zaštita zajednice.

Za iskusne korisnike, program pruža mogućnost kreiranja i uređivanja pravila prema kojima se procesi prate. Na primjer, možete dodati procese na pouzdanu listu, definirati kako bi se program trebao ponašati kada procesi pokušavaju uspostaviti mrežne veze, preimenovati datoteke, pristupiti registru ili određenim datotekama. Na kraju, vredi napomenuti prisustvo monitora aktivnosti sistema u ThreatFire-u. Vizuelno prikazuje sve pokrenute aplikacije, kao i povezane procese; aplikacije koje rade zajedno sa sistemom; sistemske procese i pokrenute usluge. Ako je potrebno, možete brzo prekinuti bilo koji od procesa.

⇡ AVZ 4.32: za zaštitu korporativne mreže, i ne samo

Programer: Oleg Zaitsev
Veličina distribucije: 4.8 MB
širenje: besplatno AVZ antivirusni softver kreiran je po principu "ako želiš da se nešto uradi dobro, uradi to sam". U početku je ovaj uslužni program napisao naš sunarodnjak Oleg Zaitsev za otkrivanje virusa u velikoj korporativnoj mreži. Nakon uspješnog testiranja, autor je razmišljao o tome kako algoritam za otkrivanje novih virusa učiniti univerzalnijim. Svaka nova modifikacija zlonamernog virusa nastoji da zaobiđe firewall i antivirusni skener, prikriva se kao bezopasan proces i koristi različite metode uvođenja u sistem. Za identifikaciju opasnosti u program su dodati posebni mikroprogrami heurističke analize uz pomoć kojih je moguće utvrditi prijetnje, ne samo upoređivanjem potpisa baza podataka, već i korištenjem indirektnih znakova zlonamjernog modula - promjena u registar, tipična modifikacija datoteka itd. Uprkos određenim mogućnostima, kao što su prisustvo skenera, podrška za heurističku analizu, mogućnost karantene sumnjivih datoteka itd., AVZ program se ne može smatrati punopravnim antivirusom, njegova svrha je nešto drugačije. Uglavnom, AVZ je fokusiran na pronalaženje i eliminisanje raznih trojanaca, uslužnih programa za daljinsko praćenje računara, programa koji pokušavaju da biraju dati broj (na primer, Trojan.Dialer, Porn-Dialer, itd.), keyloggera, kao i rootkita i mrežni crvi. Uslužni program ne liječi programe zaražene kompjuterskim virusima. U AVZ dokumentaciji programer preporučuje korištenje specijalizovanih antivirusa - Kaspersky Anti-Virus, DrWeb, Norton Antivirus, itd. za kvalitetan i ispravan tretman zaraženih datoteka.

Jedan od razloga zašto se sistem inficira virusom je nedostatak informacija o zlonamjernom kodu u bazi podataka programa. Stoga, isti uslužni program LavaSoft Ad-aware, prema AVZ programeru, nije uvijek u mogućnosti da odmah odgovori na nove modifikacije zlonamjernog koda, jer se ažuriranja za njega rijetko objavljuju. Istovremeno, AVZ antivirusne baze podataka se ažuriraju skoro svaki dan, tako da je efikasnost otkrivanja pretnji programa prilično visoka. Za svaku vrstu virusa u AVZ-u možete postaviti određenu radnju. Na primjer, program može automatski obrisati programe za biranje brojeva, prikazati izvještaj kada otkrije oglasne module i pitati korisnika o daljnjim radnjama kada je virus identificiran. AVZ analizira sumnjivi kod i može pokazati kao postotak vjerovatnoću da se sumnjivi objekt pokaže kao, recimo, keylogger. Pored glavnog skenera, u program je ugrađeno nekoliko korisnih alata. Jedan od njih je menadžer pokrenutih procesa. Pored informacija o imenu procesa i programeru izvorne datoteke, upravitelj procesa može automatski generirati MD5 kontrolni zbroj za svaku od datoteka koje su pokrenute. Osim toga, u statistici procesa, možete vidjeti datoteke biblioteke koje proces koristi, kao i dobiti informacije o prozorima procesa, vidljivim i skrivenim. I, na kraju, vrlo zgodna opcija ovog alata je mogućnost brzog pretraživanja interneta za informacije o odabranom procesu. Program vam omogućava da pretražujete u tri najpopularnija pretraživača - Google, Yandex i Rambler. U 90 posto slučajeva ova funkcija vam omogućava da odmah saznate koji je proces skriven pod određenim imenom.

AVZ uslužni program je univerzalan, tako da na popisu njegovih alata ima puno korisnih sitnica. Na primjer, pomoću posebnog upravitelja portova možete vidjeti koji su TCP i UDP portovi otvoreni u sistemu, koji su trenutno aktivni TCP/IP konekcije. AVZ vam omogućava da vidite startup listu. Još jedna zgodna funkcija programa je mogućnost korištenja vlastitih skripti koje upravljaju zadacima. Ovu značajku programa bi trebali cijeniti administratori velikih korporativnih mreža koji često moraju automatizirati procese na velikom broju računara. U arsenalu AVZ-a nalazi se i uslužni program za pronalaženje podataka u registru, alat za pronalaženje datoteka na disku, kao i uslužni program pomoću kojeg možete pregledati kolačiće za date podatke. AVZ može provjeriti e-mail poruke (postoji dodatni plug-in za popularni mail klijent The Bat), podržava provjeru MHT i CHM datoteka. Za najteže slučajeve program može koristiti tehnologiju AVZGuard, ali to treba učiniti samo kada glavni anti-špijunski alati ne daju željeni rezultat. Na kraju, napominjemo još dvije prednosti programa: prvo, ne zahtijeva instalaciju, a drugo, distribuira se apsolutno besplatno.