رتبه بندی برنامه ها برای محافظت از رایانه شما. حفاظت اضافی آنتی ویروس مبتنی بر ابر

برنامه Secure Plus.

من طرفدار سرسخت افزودن (نصب) به آنتی ویروس اصلی، یک برنامه آنتی ویروس اضافی، البته که با آن (برنامه آنتی ویروس اصلی) در تضاد نیست، بودم و هستم. من توضیح می دهم که چرا. هیچ حفاظت آنتی ویروس کاملی وجود ندارد. همیشه این احتمال وجود دارد که آنتی ویروس اصلی شما برخی از بدافزارهای واقعا خطرناک را از دست بدهد. برنامه آنتی ویروس دوم می تواند اصلی را بیمه کند و این تهدید را شناسایی کند. من 360 Total Security را به عنوان یک آنتی ویروس اضافی نصب کردم. اما، به معنای واقعی کلمه در چند ماه گذشته، او واقعاً شروع به خشمگین کردن من با وسواس و پاسخ کاذب خود حتی به فرآیندهای کاملاً بی ضرر کرد. این "بیش از حد هوشیاری" با این واقعیت توضیح داده می شود که توسعه دهندگان شروع به تلاش برای اثبات "اثربخشی" محافظت ضد ویروس خود کردند. و ساده ترین راه برای اثبات آن به کاربران نه چندان بی تجربه چیست؟ درست است، یادآوری دائمی خود، یعنی «افشای» تعداد زیادی شبه تهدید. در این مورد، ممکن است برای یک کاربر بی تجربه واقعاً به نظر برسد که برنامه ضد ویروس نصب شده روی رایانه او "بهترین" است. این ، صادقانه باید اعتراف کنم ، تقریباً همه آنتی ویروس ها شروع به گناه کردند ، برنامه 360 Total Security از همه آنها پیشی گرفت. به همین دلیل، من یک سوال در مورد تغییر برنامه 360 Total Security به برنامه مشابه دارم. انتخاب من روی آنتی ویروس SecureAPlus افتاد. چیزی که من را جذب این برنامه کرد، اول از همه، این واقعیت بود که یک محافظ رایانه مبتنی بر ابر است. و من طرفدار این روش خاص حفاظت هستم. من سال هاست که Panda "ابر" (نسخه رایگان آن) را به عنوان آنتی ویروس اصلی برای خود نصب کرده ام.

برنامه SecureAPlus از دسته "تنظیم و فراموشش کن". پس از نصب، بی سر و صدا در سینی "آویزان" می شود و تنها در صورت شناسایی تهدید خود را یادآوری می کند.
توصیه می کنم برنامه SecureAPlus را در وب سایت رسمی توسعه دهندگان در پیوند دانلود کنید .

پس از دانلود نصب کننده، بسته نصب را در رایانه خود دانلود کنید.

ما فرآیند نصب آنتی ویروس SecureAPlus را آغاز می کنیم.

پس از نصب، کامپیوتر به طور خودکار اسکن می کند و نوعی "عکس فوری" از سیستم عامل ایجاد می کند. یک "عکس فوری" گرفته می شود تا بعداً، در طول اسکن بعدی، زمان را تلف نکنید و به بررسی مجدد آنها برنگردید. اولین فرآیند اسکن و ایجاد یک "عکس فوری" بسیار طولانی است و می تواند چندین ساعت طول بکشد. این اطمینان بخش است که این یک اقدام یک بار مصرف است، و همچنین این که خود فرآیند سیستم عامل را بیش از حد بارگذاری نمی کند. می توانید پنجره برنامه را کوچک کنید و به تجارت خود بپردازید.

پس از تکمیل فرآیند اسکن و ایجاد یک "عکس فوری"، برنامه آنتی ویروس SecureAPlus "نگهبان" رایانه را به عنوان دستیار آنتی ویروس اصلی شما بر عهده می گیرد.

برای جلوگیری از حملات ویروسی و عواقب آن، یک برنامه آنتی ویروس باید دائماً روی رایانه شخصی در حال اجرا باشد. لزوماً پرداخت نمی شود: راه حل های رایگان زیادی وجود دارد که می تواند اطلاعات شخصی شما را با سطح مناسبی از محافظت ارائه دهد. این مقاله به شما در انتخاب یک آنتی ویروس رایگان برای ویندوز در هر نسخه کمک می کند. انتخاب محصولات، که در زیر مورد بحث قرار خواهد گرفت، بر اساس مقایسه عملکرد و اثربخشی آنها انجام می شود.

بهترین راه حل های جامع (آنتی ویروس + فایروال)

نسخه های رایگان آنتی ویروس ها اغلب با یک ماژول منفرد نشان داده می شوند که تنها محافظت اولیه در برابر بدافزارها را فراهم می کند. اما مواردی نیز وجود دارند که شامل فایروال، ابزار امنیتی پرداخت، نگهدارنده رمز عبور و موارد دیگر می شوند. شاید از جهاتی نسبت به محصولات تجاری کلاس اینترنت سکیوریتی پایین تر باشند، اما هر کاربر خانگی حاضر نیست سالانه 30-80 دلار برای مجوز بپردازد. و این مزیت اصلی و بدون شک آنهاست.

کامل ترین مجموعه ماژول های حفاظتی را در یک محصول رایگان نشان می دهد. پکیج آن شامل:

• یک ابزار محافظت از آنتی ویروس فعال که از آلودگی انواع بدافزارها در زمان واقعی جلوگیری می کند.
• اسکنر آنتی ویروس برای یافتن و از بین بردن عفونت فعال. طبق برنامه و به درخواست کاربر اجرا می شود.
• سیستم پیشگیری از نفوذ (HIPS)، بر اساس تجزیه و تحلیل رفتاری برنامه ها و اجزای ویندوز.
• فایروال دو طرفه وسیله ای برای محافظت در برابر تهدیدات ورودی و خروجی است.
• فیلتر محتوا یک ماژول فایروال الحاقی است که به شما امکان می دهد قوانین سفارشی برای دسترسی به محتوای منابع مختلف وب ایجاد کنید.
• Comodo Secure DNS - امکان راه اندازی یک اتصال شبکه از طریق سرورهای DNS ایمن Comodo.
• Viruscope یک تحلیلگر هوشمند فعالیت فرآیندهای در حال اجرا است.
• Comodo Rescue Disk یک جادوگر برای ایجاد یک دیسک بوت (درایو فلش) با یک آنتی ویروس برای درمان سیستم های مسدود شده و غیر قابل بوت است.
• مرورگر وب امن Comodo Dragon.
• خرید امن سیستمی برای خرید آنلاین امن، بانکداری و محافظت از پرداخت های آنلاین است.
• Internet Security Essentials یک اعتبارسنجی گواهینامه SSL است. محافظت در برابر سرقت اطلاعات کاربر از طریق فیشینگ (جعلی) صفحات وب.
• دسکتاپ مجازی

شاید با نگاهی به لیست چشمگیر ویژگی های Comodo Internet Security، فکر کردید که این برنامه باعث کاهش سرعت کامپیوتر شما می شود. اما خیر: سیستم مورد نیاز بسیار کم است، بنابراین برای لپ تاپ های مستقل و ماشین های ضعیف مناسب است.

آنتی ویروس به همان اندازه از ویندوز XP قدیمی و ویندوز 10 مدرن محافظت می کند. پایگاه داده های ویروس و اجزای نرم افزار آن به طور منظم به روز می شوند. به هر حال، قرارداد مجوز اینترنت سکیوریتی Comodo این حق را می دهد که از آن نه تنها در خانه برای نیازهای شخصی، بلکه در سازمان های تجاری نیز استفاده کنید.

امنیت نقطه پایانی FortiClient (استاندارد)

تا سال 2011، این یک محصول تجاری برای کاربران شرکتی بود، اما پس از اینکه Fortinet به سمت توسعه خطوط دیگر آنتی ویروس رفت، مجوز آن برای همه رایگان شد. پشتیبانی از برنامه اکنون به پایان رسیده است، اما به روز رسانی پایگاه داده ویروس مانند قبل منتشر می شود - یک بار در روز.

از آنجایی که بخش نرم افزاری FortiClient Endpoint Security چندین سال است که به روز نشده است، هیچکس عملکرد صحیح آن را در ویندوز 8 و 10 تضمین نمی کند. با این حال، در سیستم عامل های قدیمی تر - مانند XP و "هفت"، هیچ نقصی مشاهده نشد.

این برنامه شامل ماژول های زیر است:

• آنتی ویروس + آنتی جاسوس افزار (محافظت در زمان واقعی).
• بررسی کننده ترافیک ایمیل
• اسکنر آنتی ویروس با قابلیت اجرا بر اساس برنامه و درخواست کاربر.
• فایروال شخصی
• فیلتر محتوا
• ماژول مسدود کردن هرزنامه
• سیستم ثبت و گزارش (برای ردیابی تهدیدات جلوگیری شده و عملیات برنامه به طور کلی).
• سرویس گیرنده VPN برای دسترسی ایمن به شبکه های شرکتی (و نه تنها). بنا به درخواست کاربر به صورت جداگانه نصب می شود.

آنتی ویروس FortiClient Endpoint Security برای منابع سخت افزاری بسیار بی نیاز است - می تواند حتی بر روی رایانه هایی با 128 مگابایت رم اجرا شود که تحت ویندوز 2000 کار می کنند.

- راه حل کمی ساده تر از 2 راه حل قبلی. این یک آنتی ویروس با مجموعه ای از عملکردهای اولیه و یک فایروال دو طرفه است که به آن متصل شده است. با این حال، عملکرد کوچک به معنای ضعیف یا بی اثر بودن برنامه نیست. موتور آنتی ویروس ZoneAlarm Free Antivirus+ توسط Kaspersky Lab، یکی از رهبران بازار در محصولات امنیت اطلاعات، توسعه یافته است که خود نوید کیفیت را می دهد.

دقیقاً چه چیزی در ZoneAlarm Free Antivirus+ گنجانده شده است:

• مانیتور آنتی ویروس بلادرنگ
• ضد جاسوسی
• اسکنر برای بررسی هارد دیسک و رسانه های قابل جابجایی برای عفونت.
• تجزیه و تحلیل رفتار - بر رفتار برنامه ها و اجزای سیستم عامل نظارت می کند. در صورت تهدید، فرآیند را مسدود می کند.
• محافظ حریم خصوصی کاربران
• ابزاری برای بررسی فایل های دانلود شده برای ایمنی محتوا.
• ابزار پشتیبان گیری آنلاین اطلاعات کاربران نسخه رایگان به 5 گیگابایت فضای دیسک دسترسی دارند.
• فایروال برای گشت و گذار ایمن در اینترنت.

نسخه رایگان ZoneAlarm Free Antivirus+ فقط برای استفاده خانگی غیرتجاری در دسترس است.

این آنتی ویروس از تمامی نسخه های ویندوز، از XP تا ویندوز 10، پشتیبانی می کند، اما سیستم مورد نیاز آن بسیار بالاست. به طور خاص، او به یک پردازنده با فرکانس 2 گیگاهرتز و 2 گیگابایت رم نیاز دارد، اما، طبق بررسی های کاربران، این کافی نیست. این برنامه برای کامپیوترهای ضعیف مناسب نیست.

بهترین آنتی ویروس های اولیه

رتبه‌بندی‌های زیر بر اساس آزمایش‌های مقایسه‌ای انجام شده در سال ۲۰۱۶ توسط آزمایشگاه‌های مستقل تست AV-Test و AV-Comparatives انجام شده است. 4 محصول به عنوان بهترین آنتی ویروس رایگان ویندوز معرفی شدند.

این آنتی ویروس نه تنها با سطح بالایی از تشخیص تهدید و عدم وجود موارد مثبت کاذب، بلکه با یک رابط راحت و متفکرانه و همچنین انعطاف پذیری تنظیمات خوب است. این می‌تواند برای رایانه‌های شخصی که هر نسخه از ویندوز را اجرا می‌کنند، از XP محافظت اساسی کند.

مشخصات محصول:

• نظارت بر ضد ویروس با استفاده از چندین فناوری تشخیص: امضا (بر اساس مقایسه نمونه‌های مشکوک با داده‌های پایگاه داده ویروس)، چند شکلی (روشی ویژه برای تشخیص ویروس‌های "جهش‌یافته")، رفتاری، اکتشافی (شناسایی انواع تهدیدات جدید و قبلا ناشناخته بر اساس علائم رفتاری و سایر علائم).
• اسکنر آنتی ویروس
• CyberCapture یک فناوری مبتنی بر ابر برای جلوگیری از آلودگی توسط بدافزارهای ناشناخته است. این روش بر اساس جداسازی یک فایل مشکوک و تجزیه و تحلیل بعدی در فضای ابری است.
• ماژول حفاظت از وب و کنترل ایمیل، امنیت پیام ها، پیوندها، پیوست های ایمیل و فایل های دانلود شده را بررسی می کند.

- یک آنتی ویروس سبک وزن که تقریباً منابع سیستم را بارگذاری نمی کند. مناسب برای کامپیوترهای ضعیف و قدیمی

دومین رهبر برتر ما، آواست شناخته شده و محبوب بسیاری است. علاوه بر این واقعیت که این آنتی ویروس با موفقیت با انواع تهدیدات مقابله می کند، نسخه رایگان آن شامل بسیاری از افزونه های مفید است.

اجزاء:

• یک مانیتور ضد ویروس بلادرنگ که از فناوری اختصاصی CyberCapture استفاده می کند که به طور موثر تهدیدهای شناخته شده و جدید را شناسایی می کند.
• ضد جاسوسی
• اسکنر که از فناوری اسکن هوشمند استفاده می کند. به لطف او، Avast نه تنها با موفقیت با عفونت های فعال مبارزه می کند، بلکه مشکلات عملکرد رایانه شخصی را نیز برطرف می کند.
• تحلیلگر رفتار برنامه و اجزای سیستم.
• Browser Cleanup ماژولی برای حذف افزونه های مخرب و افزونه های مرورگر است.
• Software Updater ماژولی برای نظارت بر ارتباط نسخه های برنامه های آسیب پذیر است که وظیفه آن به روز رسانی آنها است.
• مرورگر SafeZone محافظت شده
• Avast Passwords یک مدیر رمز عبور امن است.
• Wi-Fi Inspector - آسیب پذیری های شبکه های بی سیم را شناسایی و رفع می کند.
• ماژول اسکن برای سایت هایی که از HTTPS استفاده می کنند.
• فیلتر آنتی اسپم
• جادوگر ایجاد دیسک نجات.
• امکان تغییر به حالت بازی - بدون نمایش اعلان ها.
• به‌روزرسانی‌ها هنگام انتشار برای محافظت در برابر جدیدترین بدافزارها پخش می‌شوند. در آنتی ویروس های رایگان، این عملکرد به ندرت اجرا می شود: بیشتر فروشندگان پایگاه داده محصولات خود را 1-2 بار در روز به روز می کنند.
• ادغام با حساب MyAvast. به لطف آن، می‌توانید دستگاه‌های خود را که آنتی‌ویروس Avast روی آن‌ها اجرا می‌شود، به صورت مرکزی کنترل کنید.

آنتی ویروس رایگان Avast به طور رسمی برای ویندوز 10 تایید شده است، اما می تواند در Windpws 7، 8، XP نیز استفاده شود. مناسب برای کامپیوترهای ضعیف

آویرا در سال های اخیر اغلب در صدر رده بندی قرار داشته است. شما می توانید با نصب یک محصول رایگان بر روی رایانه خود کیفیت و قابلیت اطمینان محصولات این فروشنده را مشاهده کنید - راه حلی با مجموعه ای از عملکردهای تا حدودی غیر استاندارد و جالب.

آنتی ویروس رایگان آویرا شامل چه مواردی است:

• یک مانیتور آنتی ویروس مبتنی بر ابر که از فناوری های حفاظتی اختصاصی Avira Protection Cloud استفاده می کند.
• ماژول ضد جاسوس افزار
• Anti-Rootkit - در برابر بدافزارهایی که حضور خود را در سیستم آلوده پنهان می کنند محافظت می کند.
• ضد ابزارهای تبلیغاتی مزاحم - محافظت در برابر ابزارهای تبلیغاتی مخرب.
• اسکنر آنتی ویروس
• ماژول کنترل تنظیمات فایروال ویندوز (اگرچه یک فایروال اختصاصی نیست، اما همچنان).
• Avira Browser Safety یک افزونه برای مرورگرهای Google Chrome، Opera و Mozilla Firefox است. جستجوی ایمن، محافظت در برابر فیشینگ و ردیابی، و مسدود کردن منابع مخرب اینترنتی و محتوای خطرناک را فراهم می کند. علاوه بر محصول اصلی نصب شده است.

آنتی ویروس رایگان آویرا، در ترکیب با سایر محصولات رایگان این توسعه دهنده (به عنوان مثال، محافظت از وب و کنترل های والدین)، می تواند امنیت سیستم شما را همانند بسیاری از راه حل های تجاری تامین کند.

آخرین قهرمان نقد امروز است. توسعه دهنده این محصول را به عنوان یک آنتی ویروس سبک وزن و سریع قرار می دهد که می تواند از هر سیستمی بدون به خطر انداختن عملکرد محافظت کند.

مجموعه ویژگی های آنتی ویروس رایگان پاندا:

• مانیتور آنتی ویروس و ضد جاسوس افزار مبتنی بر ابر برای امنیت در زمان واقعی.
• آنتی روت کیت.
• تحلیلگر رفتاری
• مدیر برای مدیریت فرآیندها و اتصالات شبکه فعال (جایگزینی برای Windows Task Manager با ویژگی های پیشرفته).
• فیلتر محتوای وب
• مدافع درایوهای فلش USB از ویروس های اتوران که رسانه های قابل جابجایی را آلوده کرده و با کمک آنها پخش می شوند.

مجوز آنتی ویروس رایگان پاندا نه تنها برای کاربران خانگی، بلکه برای سازمان های آموزشی دولتی و سایر سازمان های غیرانتفاعی نیز در دسترس است.

بهترین اسکنر ویروس رایگان

اگر آنتی ویروس استاندارد سیستم را از عفونت نجات نداد (یا تاکنون به سادگی وجود نداشته است)، اکثر کاربران ابتدا سعی می کنند یک اسکنر آنتی ویروس را راه اندازی کنند، "تیز" شده تا فعالیت بدافزار را پیدا کرده و از بین ببرند. معمولاً محبوب ترین ها انتخاب می شوند، اما، متأسفانه، همیشه نتیجه نمی دهند.

آزمایشگاه مستقل لهستانی AVLab تلاش کرد تا بفهمد کدام اسکنر آنتی ویروس یکبار مصرف بهتر و کارآمدتر از سایرین است. این مطالعه بر روی ماشین‌های مجازی با ویندوز 10 در شرایطی نزدیک به واقعی انجام شد. تمام نمونه های ارائه شده از اسکنرها در برابر همان نوع تهدیدات آزمایش شدند که بیش از 7000 مورد از آنها وجود داشت. بهترین نتایج - شناسایی موفقیت آمیز و خنثی سازی بیش از 99٪ از اشیاء مخرب، دوباره توسط 4 محصول نشان داده شد.

- یک اسکنر با دو موتور ضد ویروس که توسط Bitdefender (یکی از رهبران شناخته شده بازار در محصولات امنیت اطلاعات) و خود Emsisoft توسعه یافته است. بدون نصب بر روی کامپیوتر کار می کند - فقط دانلود کنید و اجرا کنید. با آنتی ویروس های نصب شده روی سیستم تضادی ندارد و می تواند تحت هر نسخه ای از ویندوز اجرا شود. بدون نیاز به منابع سخت افزاری رایانه شخصی. تاثیر قابل توجهی بر مصرف برق دستگاه ندارد، بنابراین می توان از آن در لپ تاپ ها و تبلت های ویندوزی که به صورت مستقل کار می کنند استفاده کرد. دارای رابط روسی زبان

یک برنامه کاربردی با فناوری پیشرفته اسکن ابری است که به شما امکان می دهد تا به سرعت و به طور موثر هرگونه تهدیدی را از بین ببرید. از جمله موارد پیچیده و مخفی (rootkit) که اغلب توسط اسکنرهای آنتی ویروس دیگر نادیده گرفته می شوند. دارای چندین پروفایل اسکن: سریع (فقط مناطق بحرانی ویندوز)، کامل (همه درایوها) و سفارشی (درایوها و پوشه‌های جداگانه).

این محصول در نسخه های 32 و 64 بیتی موجود است. پشتیبانی از تمامی نسخه های ویندوز با آنتی ویروس های استاندارد تضاد ندارد. رابط فقط به زبان انگلیسی است.

همچنین بر اساس دو موتور ضد ویروس - Bitdefender و Arcabit ساخته شده است. از فناوری‌های ابری برای شناسایی اشیاء مخرب استفاده می‌کند، اما حتی در غیاب دسترسی به اینترنت نیز مؤثر نیست. رابط به زبان انگلیسی و لهستانی.

- از پایگاه داده های ویروس NOD32 و سیستم اکتشافی اختصاصی ThreatSense برای شناسایی بدافزارها استفاده می کند که تشخیص تهدیدهای پیچیده و ناشناخته را آسان می کند. شامل حداقل تنظیمات است، با یک کلیک ماوس شروع می شود. این عملکرد بررسی آرشیوها را دارد. رابط به روسی ترجمه شده است.

اسکنرهای ویروس مبتنی بر ابر ابزارهای مفیدی برای تجزیه و تحلیل اضافی فایل های مشکوک بدون نیاز به نصب برنامه ای برای انجام اسکن توسط کاربران هستند.

اسکنرهای آنلاین تست شده اند

هنگام انتخاب شرکت کنندگان در آزمون، در درجه اول از فینالیست های جوایز شهروند دیجیتال 2016 استفاده شد. محققان بررسی کردند که آیا فروشنده ابزار اسکن آنلاین ارائه می دهد یا خیر. متأسفانه همه شرکت ها این ویژگی ها را ارائه نمی دهند و همه ابزارها از کیفیت بالایی برخوردار نیستند.

در نتیجه، محصولات و خدمات زیر در آزمایش شرکت کردند:، و.

به سرعت مشخص شد که همه محصولات اسکنرهای آنلاین کلاسیک نیستند که در مرورگر کار می کنند. بسیاری از فروشندگان آنتی ویروس در حال حاضر ابزارهای مستقلی را ارائه می دهند که می توانید آنها را دانلود و بر روی رایانه خود نصب کنید. آنها می توانند بدون درگیری و مشکلات عملکرد با محافظ اصلی ضد ویروس کار کنند. آنها فقط در مواقعی قابل استفاده هستند که بررسی بیشتر وضعیت امنیتی سیستم ضروری باشد.

نکته مهم: این تست شامل محصولات آنتی ویروس کامل نمی شود. این تست شامل ابزارهای رایگانی است که می توان از آنها برای اسکن و ارزیابی امنیت سیستم استفاده کرد. این برنامه ها جایگزین راه حل های امنیتی اولیه مانند آنتی ویروس، فایروال ها، ابزارهای ضد جاسوس افزار نیستند. آنها باید برای تکمیل محافظت از آنتی ویروس و کمک به شناسایی مشکلات احتمالی سیستم که ممکن است توسط بدافزار ایجاد شوند استفاده شوند.

مراحل تست چطور بود؟

در ابتدا، مفهوم و معماری محصول مشخص شد - آیا این یک اسکنر آنلاین کلاسیک، یک برنامه مستقل یا یک نسخه ترکیبی از دو رویکرد است. قبل از نصب یا اجرای محصول آزمایش شده، سیستم تست به اشیاء مخرب آلوده شده بود. سپس از وب‌سایت‌های خطرناک با کوکی‌های ناخواسته، پیشنهاد نصب نوار ابزار و بدافزار بازدید شد.

پس از اینکه محققان متقاعد شدند که سیستم آلوده شده است و فایل‌های خطرناک روی دیسک ذخیره شدند، اسکنرها به‌طور متوالی راه‌اندازی شدند. زمان اسکن سیستم، تعداد نمونه های شناسایی شده، اطلاعات تهدید ارائه شده و راه حل های پیشنهادی ثبت شد. اسکن ها بر روی یک پارتیشن 20 گیگابایتی با 17 گیگابایت فضای اشغال شده انجام شد. دستگاه تست ویندوز 10 را با ویندوز دیفندر غیرفعال اجرا می کرد و 17 بدافزار به اجبار روی سیستم راه اندازی شد.

یکی از اسکنرهای آنلاین واقعی. با این حال، اسکنر ممکن است در همه مرورگرها اجرا نشود. Bitdefender QuickScan از اینترنت اکسپلورر، موزیلا فایرفاکس و گوگل کروم پشتیبانی می کند. یکی از ویژگی های متمایز اسکنر سرعت بالای آن است - بررسی سیستم تست کمتر از یک دقیقه طول کشید.

متأسفانه Bitdefender QuickScan به سادگی گزارش می دهد که آیا سیستم آلوده است یا خیر و نام تهدید فعال را گزارش نمی کند. کاربر هیچ اطلاعات اضافی دریافت نمی کند، به او پیشنهاد می شود نسخه آزمایشی 3 ماهه بیت دیفندر اینترنت سکیوریتی را برای ضد عفونی کردن سیستم نصب کند.

این ابزار سریع و بدون دردسر است، اما برای کاربران ارزش مشکوکی دارد. سایر فروشندگان جایگزین های جالب تری ارائه می دهند.

اسکنر ابری که به عنوان یک برنامه مستقل برای دانلود و نصب بر روی رایانه های ویندوزی ارائه شده است. بلافاصله متوجه خواهید شد که اسکنر بیشتر شبیه یک راه حل کامل آنتی ویروس است. رابط کاربری تعداد زیادی گزینه و تنظیمات و همچنین انواع مختلفی از تجزیه و تحلیل سیستم را ارائه می دهد: اسکن سریع، کامل یا سفارشی.

اسکن سریع سیستم آزمایشی با آنتی ویروس Comodo Cloud در 2 دقیقه کامل شد که منجر به تنها یک نمونه مخرب شد. این یک نتیجه ضعیف است، بنابراین یک اسکن کامل سیستم نیز انجام شد. این بار اسکن 59 دقیقه طول کشید و کومودو توانست 13 بدافزار از 17 بدافزار را شناسایی کند.

Comodo Cloud Antivirus یکی از معدود اسکنرهای آنتی ویروس است که می تواند تهدیدات شناسایی شده را حذف کند. این ویژگی مورد استقبال کاربران قرار گرفته است.

یکی از بهترین اسکنرهای آنلاین. این محصول به عنوان یک برنامه کاربردی ویندوز مستقل قابل دانلود و اجرا در رایانه موجود است. قبل از انجام اسکن، ESET به طور خودکار آخرین امضاها را در رایانه شما دانلود می کند و به شما امکان می دهد تنظیمات اسکن را پیکربندی کنید. به طور پیش‌فرض، اسکنر آنلاین ESET برای انجام یک اسکن کامل رایانه پیکربندی شده است: رم، اشیاء راه‌اندازی و درایوهای محلی. کاربر می تواند پاکسازی خودکار تهدیدات شناسایی شده، اسکن بایگانی و اسکن برنامه های بالقوه ناخواسته را تنظیم کند.

اسکن کامل سیستم بیش از 29 دقیقه طول کشید و ESET توانست همه 17 الگوی تست را تشخیص دهد. برای هر بدافزار جداگانه، ESET نام و مسیر مکان را مشخص کرده است. قابل ذکر است که پس از اتمام اسکن، کاربر می تواند حذف فایل های اسکنر را از سیستم پیکربندی کند.

محصولات ESET با احتیاط و بدون مزاحمت تبلیغ می شوند. اسکنر آنلاین ESET به عنوان یک اسکنر ثانویه کار بسیار خوبی را انجام می دهد و عملکرد فوق العاده ای را در آزمایش نشان داده است.

یک برنامه مستقل دیگر که باید ابتدا دانلود و اجرا شود. قبل از انجام بررسی، محصول آخرین تعاریف امضا را دانلود می کند.

اسکنر آنلاین F-Secure سپس سیستم را برای بدافزار اسکن می کند. کاربر نمی تواند چیزی را پیکربندی کند و نمی تواند نوع تأیید را انتخاب کند - کل فرآیند به طور خودکار انجام می شود.

اگر اسکنر آنلاین F-Secure فایل های آلوده را شناسایی کند، محصول از شما می خواهد که سیستم را راه اندازی مجدد کنید تا تهدیدات را پاک کنید. در صورت تمایل، می توانید اطلاعات مربوط به مکان تهدیدها، تعداد کل فایل های آلوده را مشاهده کنید - اگر این کافی نیست، می توانید برای دریافت اطلاعات اضافی در مورد بدافزارهای یافت شده به سایت بروید.

F-Secure Online Scanner یکی از سریع ترین اسکنرها است که بررسی یک سیستم آزمایشی با پارتیشن 20 گیگابایتی کمتر از یک دقیقه طول کشید. F-Secure در نهایت 12 ویروس از 17 ویروس را پیدا کرد.

یک اسکنر دیگر در قالب برنامه مستقل. این برنامه دارای رابط کاربری ساده و شهودی است و به شما امکان می دهد اسکن های سریع یا کامل سیستم را انجام دهید و حتی اسکن های منظم را برنامه ریزی کنید. به طور پیش فرض، این ابزار هفته ای دو بار اسکن سیستم را انجام می دهد. متأسفانه نمی توانید تعداد چک ها را تغییر دهید، اما می توانید روزهای خاصی از هفته را مشخص کنید که چه زمانی باید اجرا شوند.

یک اسکن سریع سیستم 2 دقیقه طول کشید تا 2 تهدید پیدا شود. اسکن کامل 52 دقیقه طول کشید؛ کسپرسکی 9 بدافزار را شناسایی کرد.

نتایج اسکن در چند دسته ارائه شده است:

• بدافزار - همه فایل های آلوده شناسایی شده
• محافظت از سیستم - نشان می دهد که آیا محافظت ضد ویروس در سیستم نصب شده است یا خیر
• سایر مسائل - مشکلات راه اندازی ویندوز اکسپلورر و اینترنت اکسپلورر را نمایش می دهد.

اگر می‌خواهید تهدیدهای شناسایی‌شده را حذف کنید یا مشکلات شناسایی‌شده را برطرف کنید، Kaspersky Security Scan شما را برای دانلود نسخه ارزیابی یا خرید راه‌حل تجاری به وب‌سایت فروشنده هدایت می‌کند.

این نام طولانی و پیچیده دارد، اما در واقع یک برنامه بسیار ساده ویندوزی است که رایانه شما را از نظر تهدیدها و مسائل امنیتی اسکن می کند. McAfee Security Scan Plus به طور خودکار فایل های خود را هنگام راه اندازی به روز می کند و محصول در کمتر از یک دقیقه یک سیستم آزمایشی را اسکن می کند. متأسفانه کاربر نمی تواند گزینه های اسکن را تنظیم کند. در سیستم تست، McAfee تنها یک فایل مخرب از 17 فایل را پیدا کرد.

پیدا کردن دلیلی برای اسکن منظم رایانه خود با McAfee دشوار است، اما McAfee Security Scan Plus این گزینه را ارائه می دهد. کاربر می تواند بررسی ها را به دلخواه خود برنامه ریزی کند.

McAfee Security Scan Plus ویژگی تمیز کردن را ارائه نمی دهد، بنابراین تنها نمونه ای که پیدا کرد در سیستم فعال باقی مانده است. هنگامی که گزینه حفاظت را انتخاب می کنید، ابزار شما را به وب سایت McAfee هدایت می کند تا اشتراک McAfee Total Protection را برای 3 رایانه خریداری کنید. آیا فکر نمی کنید که این مقدار برای یک دستگاه آلوده زیاد است؟

برنامه دسکتاپ که باید آن را دانلود و بر روی کامپیوتر خود نصب کنید. پس از راه اندازی، برنامه به طور خودکار آخرین تعاریف آنتی ویروس را دانلود می کند و به روز رسانی های موتور را اسکن می کند. Norton Security Scan سیستم‌ها را نه تنها از نظر بدافزار، بلکه کوکی‌های مشکوک و برنامه‌های بالقوه خطرناک اسکن می‌کند.

هنگامی که ماوس خود را روی یک تهدید شناسایی شده قرار می دهید، نورتون اطلاعات دقیق درباره آن را نمایش می دهد. پس از نصب، Norton Security Scan به طور خودکار یک اسکن سیستم را شروع می کند، در دستگاه آزمایش، محصول 12 بدافزار را در 2 دقیقه شناسایی کرد. متأسفانه کاربر نمی تواند اسکن را پیکربندی کند و حذف تهدیدهای شناسایی شده نیز در دسترس نیست.

هنگامی که روی دکمه "اصلاح اکنون" کلیک می کنید، Norton Security Scan شما را به سایت می فرستد و دانلود محصولات نورتون را توصیه می کند.

دقت و کارایی بالا ثابت شده است. این محصول به عنوان یک برنامه مستقل ارائه می شود که باید دانلود و بر روی سیستم ویندوز نصب شود. قبل از شروع اسکن، پاندا جدیدترین امضاها را به صورت خودکار دانلود می کند. کاربر می تواند یک اسکن سریع یا یک اسکن سفارشی را اجرا کند.

هنگامی که اسکن کامل شد، Panda Cloud Cleaner در مورد بدافزارها و PUPهای شناسایی شده، فایل‌های ناشناخته و خط‌مشی‌های مشکوک و اشیایی که قابل حذف هستند گزارش می‌دهد.

هنگامی که یک بخش جداگانه را انتخاب می کنید، می توانید اطلاعات دقیق در مورد مشکلات شناسایی شده را مشاهده کنید.

اسکن سریع 8 دقیقه طول کشید و 13 فایل آلوده پیدا کرد، در حالی که اسکن کامل 32 دقیقه طول کشید و توانست 17 نمونه مخرب را پیدا کند. نرخ تشخیص بالا Panda Cloud Cleaner را به یک مورد علاقه آزمایشی تبدیل می کند.

یک برنامه مستقل که باید آن را دانلود و بر روی کامپیوتر خود اجرا کنید. پس از راه اندازی، محصول به طور خودکار آخرین امضاها را دانلود می کند. رابط برنامه فوق العاده ساده است. با استفاده از دکمه تنظیمات، کاربر می تواند بین اسکن سریع، کامل یا سفارشی یکی را انتخاب کند.

اسکن سریع در 7 دقیقه کامل شد و 3 فایل آلوده پیدا کرد. اسکن کامل سیستم 462 دقیقه طول کشید (و این یک خطا نیست!) و به ما اجازه داد 11 فایل را تشخیص دهیم. زمان طولانی اسکن صبر محققان را آزمایش کرد.

برای هر شیء مخرب، نام، مکان دقیق، نوع و سطح شدت نمایش داده می شود. از جنبه مثبت، Trend Micro HouseCall به شما امکان می دهد موارد مخرب را حذف کنید، که مورد استقبال کاربران قرار می گیرد.

Trend Micro HouseCall محصولی نوآورانه است که دارای ویژگی هایی است که اکثر اسکنرهای رایگان فاقد آن هستند. سرعت اسکن پایین و نرخ تشخیص متوسط ​​به Trend Micro اجازه نمی دهد به رهبران نزدیک شود.

بررسی نتایج

خلاصه ای از نتایج آزمون در جدول ارائه شده است:

اگر می‌خواهید یک اسکنر ابری خوب انتخاب کنید، این احتمالا بهترین گزینه است. ما همچنین توصیه می کنیم و، به ترتیب در مکان 2 و 3 در رتبه بندی قرار دارد. تمامی برنامه های ذکر شده ابزارهای امنیتی قابل اعتمادی هستند که قادر به شناسایی بیشتر تهدیدات بوده اند. هر سه محصول به شما امکان تمیز کردن سیستم را می دهند و شما را مجبور به نصب برنامه های حفاظتی اضافی نمی کنند. هنگامی که با عفونت مواجه می شوید، این یک مزیت بزرگ خواهد بود.

تقریباً همه محصولات دیگر راندمان تشخیص بدافزار پایینی را نشان دادند و ماهیت صرفاً اطلاعاتی دارند و از حذف اشیاء خطرناک جلوگیری می کنند. آنها اساساً ابزارهای بازاریابی هستند که برای فروش راه حل های تجاری طراحی شده اند.

اشتباه تایپی پیدا کردید؟ Ctrl+Enter را فشار دهید

امروزه محافظت از کامپیوتر به تنهایی توسط یک بسته آنتی ویروس قابل ارائه نیست. بهترین شواهد ارتباط برنامه‌ها برای شناسایی نرم‌افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم، تروجان‌ها و سایر بدافزارها این است که همه توسعه‌دهندگان معروف نرم‌افزار آنتی‌ویروس شروع به ادغام ابزارهایی در محصولات خود کرده‌اند تا تهدیدات بالقوه خطرناک را شناسایی کنند - بدافزار، اسکریپت‌های تبلیغاتی، صفحات وب جعلی، و غیره .d.

به نظر ما، این عملکرد در بسیاری از برنامه های ضد ویروس به بهترین شکل پیاده سازی نمی شود. یک آنتی ویروس با یک ماژول داخلی برای شناسایی ابزارهای تبلیغاتی مزاحم و جاسوس افزارها اغلب بیش از حد مشکوک می شود و اغلب این اشتباه را مرتکب می شود که یک برنامه کاملاً بی ضرر را با یک تهدید بالقوه اشتباه بگیرد.

از این نظر، ابزارهای تخصصی برای شناسایی ماژول های مخرب دارای مزیت هایی هستند. هنگام اسکن سیستم، برخی از انواع بدافزارها، مانند کی لاگرها، می توانند توسط ابزارهای تخصصی ضد جاسوس افزار سریعتر از به اصطلاح راه حل های امنیتی جامع شناسایی شوند.

البته ابزارهای ضد جاسوس افزار و ضد بدافزار نمی توانند جایگزین بسته آنتی ویروس شوند. با این حال، در صورت لزوم ممکن است آن را تکمیل کنند. در این بررسی، سه برنامه جالب را بررسی می کنیم که هر کدام می توانند افزودنی عالی برای ابزارهای امنیتی موجود در رایانه باشند.

Hitman Pro 3.5.4: اسکن آنلاین در "ابر"

توسعه دهنده: SurfRight
اندازه توزیع: 4.7 مگابایت
گسترش:ابزار اشتراک

یکی از بزرگترین مشکلات برنامه های ضد جاسوس افزار افزایش روزافزون حجم پایگاه های داده و همچنین نیاز به به روز رسانی مداوم آنهاست. به عنوان مثال، کیت توزیع یکی از محبوب ترین برنامه های ضد جاسوس افزار Lavasoft Ad-Aware در حال حاضر نزدیک به صد مگابایت رسیده است. جای تعجب نیست که بسیاری از کاربران از دانلود و نصب چنین نرم‌افزاری صرفاً به این دلیل که نمی‌خواهند با چنین برنامه‌های عظیمی سروکار داشته باشند و سیستم را با آنها مسدود کنند، خودداری می‌کنند.

توسعه دهندگان Hitman Pro یک راه جایگزین و مسلماً یک روش بسیار مدرن برای محافظت از رایانه شما در برابر جاسوس افزارها و همچنین برخی از انواع دیگر بدافزارها ارائه می دهند. از کاربر خواسته می شود تا فایلی با حجم حدود 5 مگابایت دانلود کند که یک بسته بندی ساده برای یک ابزار کوچک است. تمام عملیات اصلی برای شناسایی برنامه های مخرب نه بر روی رایانه کاربر، بلکه بر روی یک سرور راه دور، در "ابر"، همانطور که توسعه دهندگان آن را بیان می کنند، انجام می شود.

راه حل های امنیتی مبتنی بر ابر نه تنها به این دلیل خوب هستند که پایگاه های داده امضا در سیستم ذخیره نمی شوند، بلکه به این دلیل که کاربر نیازی به نگرانی دائمی در مورد به روز رسانی آنها ندارد. علاوه بر این، به لطف این رویکرد، کار برنامه رایانه را بسیار کمتر از بررسی با استفاده از راه حل های استاندارد بارگیری می کند، بنابراین Hitman Pro را می توان حتی بر روی ضعیف ترین دستگاه اجرا کرد. تنها چیزی که باید خوب باشد کانال اینترنت است. این برنامه به طور مداوم از اینترنت استفاده می کند، بنابراین اگر اتصال کند، متناوب یا کانال مشغول باشد، بر عملکرد Hitman Pro تأثیر منفی می گذارد.

کار برنامه در قالب یک جادوگر سازماندهی شده است. در صفحه اول می توانید یکی از دو گزینه را برای جستجوی برنامه های مخرب انتخاب کنید و همچنین پنجره ای را با تنظیمات برنامه باز کنید. تنظیمات پیش‌فرض برای اکثر کاربران مناسب است، اما در صورت لزوم، می‌توانید برای مثال، از اسکن روزانه رایانه در هنگام راه‌اندازی سیستم جلوگیری کنید یا ایجاد یک نقطه بازیابی را غیرفعال کنید. علاوه بر این، در تنظیمات برنامه، می توانید زبان رابط را تغییر دهید و اسکن سریع فایل ها و پوشه ها را با استفاده از Hitman Pro از منوی زمینه Explorer فعال کنید.

اسکن بسیار سریع است. این به این دلیل است که Hitman Pro همه فایل‌های موجود در دیسک‌های سخت را بررسی نمی‌کند، بلکه فقط به دنبال فایل‌های اجرایی در مناطقی می‌گردد که آفت‌ها معمولاً در آنها ثبت شده‌اند. هر فایل اجرایی Hitman Pro که پیدا کند بر اساس چندین معیار آزمایش می شود. این برنامه سعی می کند اطلاعاتی در مورد اینکه چه کسی نویسنده فایل است، چگونه فایل به رایانه رسیده است، بررسی می کند که آیا دارای امضای دیجیتال و سایر علائم نرم افزار خوش خیم است. به عنوان مثال، یک فایل را می توان نسبتاً ایمن در نظر گرفت که رمزگذاری نشده باشد، با بایگانی فشرده نشده باشد، حذف نصب کننده داشته باشد، در سیستم پنهان نباشد، و اگر بتوان آزادانه به آن دسترسی داشت.

در مرحله دوم تست، Hitman به یک پایگاه داده آنلاین بزرگ روی می آورد. این برنامه از فایل اجرایی یافت شده اثر انگشت می گیرد و برای مقایسه به اینترنت می فرستد. اگر اثر انگشتی از همان فایل در پایگاه داده یافت شود، برنامه اطلاعات مربوط به آن را درخواست می کند. بنابراین، اگر فایلی قبلاً به عنوان مخرب در رایانه شخصی دیگر شناسایی شده باشد، بلافاصله مشخص می شود. اگر چنین اثر انگشتی در پایگاه داده برنامه وجود نداشته باشد، فایل را فشرده کرده و به طور کامل به سرور ارسال می کند. در آنجا، فایل با استفاده از پایگاه داده های تازه راه حل های آنتی ویروس مختلف به دقت بررسی می شود. شرکای Hitman Pro عبارتند از a-squared، AntiVir، Prevx، Nod32 و G Data. بنابراین، پس از آپلود در سرور، فایل به طور همزمان توسط چندین آنتی ویروس بررسی می شود، که نمی تواند در رایانه محلی انجام شود (آنتی ویروس ها، به طور معمول، یکدیگر را خیلی دوست ندارند - آنها نمی خواهند نصب و کار کنند. در کنار).

به لطف این رویکرد و همچنین وجود "لیست سفید" در سرور، احتمال اینکه یک فایل سیستمی مهم به عنوان مخرب شناسایی شود عملاً صفر است. علاوه بر این، همانطور که در طول آزمایش برنامه متوجه شدیم، Hitman Pro هرگز فایل های اجرایی برنامه های محبوب را به عنوان مشکوک علامت گذاری نمی کند. اما برخی از برنامه های عجیب و غریب، به خصوص آنهایی که امضای دیجیتالی ندارند، او را مشکوک می کند. بنابراین به طور کلی رفتار برنامه کاملاً مناسب است.

پس از تکمیل تمام مراحل تأیید، لیستی از اشیاء شناسایی شده جمع آوری می شود. برخی از فایل‌ها ممکن است به‌طور واضح خطرناک علامت‌گذاری شوند. برنامه حذف یا قرنطینه آنها را پیشنهاد می کند. سایر فایل ها ممکن است به عنوان مشکوک هایلایت شوند. از کاربر خواسته می شود تصمیم بگیرد که آیا باید حذف شود، قرنطینه شود یا به عنوان ایمن علامت گذاری شود.

یکی از مزایای Hitman Pro این است که حتی اگر تروجانی را پیدا کند که فکر می کند خطرناک است، مانند برخی از راه حل های امنیتی سعی نمی کند بدون درخواست از کاربر آن را حذف کند. این برنامه فقط در مورد خطر هشدار می دهد و توصیه می کند و تمام تصمیمات توسط کاربر گرفته می شود.

فایل های حذف شده و قرنطینه شده را می توان بعداً در پنجره ورود مشاهده کرد. برای انجام این کار، باید Hitman Pro را دوباره راه اندازی کنید و به تنظیمات بروید، سپس به تب "Log" بروید.

به طور جداگانه، شایان ذکر است که وجود یک موتور ویژه برای حذف برنامه های مخرب وجود دارد. برخی از جاسوس افزارها به سختی حذف می شوند زیرا با سیستم بارگذاری می شوند. Hitman Pro قبل از بوت شدن ویندوز، سیستم را از تهدیدهای شناسایی شده و همچنین هرگونه ردی که از آنها باقی می ماند (کلیدهای رجیستری، میانبرها و غیره) پاک می کند.

Hitman Pro به مدت سی روز در حالت آزمایشی اجرا می شود و پس از آن فقط عملکرد اسکن سیستم در دسترس باقی می ماند. مجوز را می توان برای یک یا سه کامپیوتر برای مدت یک ماه تا سه سال خریداری کرد. طبیعتاً هر چه مجوزها بیشتر باشد و مدت اعتبار آنها بیشتر باشد، استفاده از برنامه ارزان‌تر است.

PC Tools ThreatFire 4.7: شناسایی بدافزار با رفتار آن

توسعه دهنده:ابزار کامپیوتر
اندازه توزیع: 8.9 مگابایت
گسترش:رایگان است

هدف اصلی ThreatFire محافظت در برابر حملات به اصطلاح Zero-day است، یعنی در برابر چنین حملاتی که بر اساس استفاده از آسیب پذیری های ناشناخته ساخته شده اند. ThreatFire با استفاده از یک تحلیلگر رفتاری با آخرین تهدیدات مقابله می کند، یعنی با اقداماتی که روی سیستم انجام می دهد، مشخص می کند که آیا یک برنامه مخرب است یا خیر.

این برنامه به عنوان افزودنی به آنتی ویروس های معمولی بر اساس امضاهایی که دائماً به روز می شوند قرار می گیرد. چنین آنتی ویروس هایی قادر به مقاومت در برابر حملات روز صفر نیستند، زیرا تجزیه و تحلیل کدهای مخرب، صدور امضا و توزیع آنها به کاربران بسیار طول می کشد. مشکل طولانی شدن زمان پاسخگویی به یک ویروس نیز زمانی ایجاد می‌شود که نویسندگان بدافزار هزاران نوع از همان «بدافزار» را منتشر می‌کنند. برای پردازش همه این گزینه‌ها تلاش زیادی از سوی شرکت‌های آنتی‌ویروس می‌طلبد، و وقتی امضاهای لازم منتشر می‌شوند، مشخص می‌شود که آنها قبلاً قدیمی شده‌اند، زیرا مجرمان سایبری تغییرات دیگری را در کد مخرب خود توزیع می‌کنند.

البته این مشکل دیروز ظاهر نشد و آخرین نسخه های آنتی ویروس های محبوب در حال حاضر محافظت از رایانه را نه تنها بر اساس روش امضا، بلکه با استفاده از یک تحلیلگر رفتاری ارائه می دهند. با این حال، متأسفانه، همه کاربران برای به روز رسانی آنتی ویروس های خود عجله ندارند و نمی دانند که چرا نسخه قدیمی آنتی ویروس بدتر از نسخه جدید است. این امر به ویژه برای آن دسته از کاربرانی که از دنیای فناوری اطلاعات دور هستند و از رایانه برای سرگرمی، خرید آنلاین و غیره استفاده می کنند صادق است.

بنابراین، اگر به‌دلیلی به‌روزرسانی نسخه جدید یک ابزار امنیتی کامل رایانه شخصی به تعویق افتاد، حفره‌های امنیتی را می‌توان با ThreatFire اصلاح کرد. مزیت مهم این برنامه رایگان بودن آن است. به طور دقیق، یک نسخه تجاری نیز وجود دارد، اما این برنامه تمام عملیات اساسی را حتی بدون ثبت نام کاملاً انجام می دهد. با پرداخت هزینه اضافی، به کاربران امکان اجرای اسکن برنامه ریزی شده رایانه، اجرای اسکن یک شی انتخاب شده از منوی زمینه، حفاظت از رمز عبور و برخی ویژگی های دیگر ارائه می شود.

از آنجایی که ThreatFire محافظت کاملی از رایانه شما ارائه نمی دهد، حتی قبل از نصب برنامه، وجود مجموعه ای از برنامه های امنیتی لازم را در رایانه شخصی بررسی می کند. بنابراین، این برنامه بررسی می کند که آیا یک آنتی ویروس و یک فایروال نصب شده است یا خیر، و همچنین سعی می کند متوجه شود که آیا رایانه آلوده شده است (درمان یک رایانه از قبل آلوده فقط در نسخه پولی برنامه موجود است). اگر تمام تست ها با موفقیت انجام شود، نصب شروع می شود. شایان ذکر است که توسعه دهنده ThreatFire ابزارهای امنیتی دیگری از جمله آنتی ویروس، ضد جاسوس افزار و فایروال را نیز تولید می کند، اما این برنامه هیچ مخالفتی با وجود نرم افزار سایر سازندگان بر روی رایانه ندارد و با آن در تضاد نیست.

علیرغم این واقعیت که وظیفه اصلی ThreatFire نظارت بر فرآیند است، این برنامه همچنین امکان اسکن فایل ها و کلیدهای رجیستری را برای تهدیدات مختلف فراهم می کند. اسکن را می توان به صورت دستی شروع کرد. اشیای مشکوک یافت شده را می توان حذف کرد، قرنطینه کرد، یا می توانید به برنامه بگویید که شیء مخرب نیست.

تمام اشیاء پردازش شده توسط برنامه را می توان در قسمت Threat Control پیدا کرد. در اینجا می توانید اشیاء قرنطینه شده را بازیابی کنید یا آنها را حذف کنید، لیست موارد استثنا را مشاهده کرده و آن را اصلاح کنید، گزارش های اسکن تهدیدات تکمیل شده را تجزیه و تحلیل کنید.

تنظیمات امنیتی پیش فرض ThreatFire برای اکثر کاربران مناسب است. با این حال، برنامه امکان تغییر آنها را فراهم می کند. به عنوان مثال، می توانید نظارت بر فرآیند را غیرفعال کنید، سطح حساسیت به انواع مختلف تهدیدات را تغییر دهید. اگر آن را افزایش دهید، بیشتر اوقات اعلان هایی از برنامه دریافت خواهید کرد. علاوه بر این، می توانید رفتار برنامه را در موقعیت های مختلف کنترل کنید، به عنوان مثال، زمانی که یک برنامه بالقوه خطرناک شناسایی می شود، کد مخرب شناخته شده و غیره. به طور پیش فرض، تمام تهدیدات شناسایی شده توسط برنامه به مرکز پردازش آنلاین ارسال شده و در آنجا تجزیه و تحلیل می شود. اگر نمی خواهید اطلاعات رایانه شما به شبکه منتقل شود، می توانید این گزینه را در قسمت Community Protection غیرفعال کنید.

برای کاربران با تجربه، این برنامه امکان ایجاد و ویرایش قوانینی را فراهم می کند که بر اساس آن فرآیندها نظارت می شوند. به عنوان مثال، می‌توانید فرآیندها را به لیست موارد مورد اعتماد اضافه کنید، تعریف کنید که برنامه باید چگونه رفتار کند زمانی که فرآیندها سعی در ایجاد اتصالات شبکه، تغییر نام فایل‌ها، دسترسی به رجیستری یا دسترسی به فایل‌های خاصی دارند.

در پایان، شایان ذکر است که ThreatFire دارای یک نظارت بر فعالیت سیستم است. به صورت بصری تمام برنامه های در حال اجرا و همچنین فرآیندهای مرتبط را نشان می دهد. برنامه هایی که با سیستم اجرا می شوند. فرآیندهای سیستم و خدمات در حال اجرا در صورت لزوم، می توانید به سرعت هر یک از فرآیندها را پایان دهید.

AVZ 4.32: برای محافظت از شبکه شرکتی، و نه تنها

توسعه دهنده:اولگ زایتسف
اندازه توزیع: 4.8 مگابایت
گسترش:رایگان است

برنامه آنتی ویروس AVZ بر اساس اصل "اگر می خواهید کاری به خوبی انجام شود، خودتان آن را انجام دهید" ایجاد شده است. در ابتدا، این ابزار توسط هموطن ما اولگ زایتسف برای شناسایی ویروس ها در یک شبکه بزرگ شرکتی نوشته شد. پس از آزمایش موفقیت آمیز آن، نویسنده به این فکر کرد که چگونه الگوریتم تشخیص ویروس های جدید را جهانی تر کند. هر تغییر جدیدی از یک ویروس مخرب به دنبال دور زدن فایروال و اسکنر ضد ویروس است، خود را به عنوان یک فرآیند بی ضرر پنهان می کند و از تکنیک های مختلف برای نفوذ به سیستم استفاده می کند. برای شناسایی خطر، ریزبرنامه های تجزیه و تحلیل اکتشافی ویژه ای به برنامه اضافه شد که با کمک آنها می توان نه تنها با مقایسه امضاهای پایگاه داده، بلکه با استفاده از علائم غیرمستقیم یک ماژول مخرب - تهدیدات را شناسایی کرد - تغییرات در رجیستری، اصلاح مشخصه. از فایل ها و غیره

با وجود ویژگی های خاصی مانند وجود اسکنر، پشتیبانی از تجزیه و تحلیل اکتشافی، امکان قرنطینه فایل های مشکوک و غیره، برنامه AVZ را نمی توان یک آنتی ویروس تمام عیار در نظر گرفت، هدف آن تا حدودی متفاوت است. AVZ عمدتاً بر یافتن و حذف تروجان‌های مختلف، ابزارهای کمکی برای نظارت از راه دور رایانه، برنامه‌هایی که سعی در شماره‌گیری شماره معینی دارند (مثلاً Trojan.Dialer، Porn-Dialer و غیره)، کی‌لاگرها، و همچنین روت‌کیت‌ها و کرم های شبکه این ابزار برنامه های آلوده به ویروس های رایانه ای را درمان نمی کند. در مستندات AVZ، توسعه دهنده استفاده از آنتی ویروس های تخصصی - آنتی ویروس Kaspersky، DrWeb، Norton Antivirus و غیره - را برای درمان با کیفیت بالا و صحیح فایل های آلوده توصیه می کند.

علاوه بر این، AVZ به عنوان جایگزینی برای برنامه هایی مانند LavaSoft Ad-Aware یا TrojanHunter قرار می گیرد. در عین حال، AVZ نسبت به بسیاری از ابزارهای کمکی برای یافتن نرم افزارهای جاسوسی واقعاً مزایای خاصی دارد. بنابراین، در مقایسه با توسعه LavaSoft، AVZ یک بررسی سیستم را بسیار سریعتر انجام می دهد. تجزیه و تحلیل 10000 فایل به طور متوسط ​​حدود دو دقیقه طول می کشد. AVZ می تواند آرشیوها را در فرمت های ZIP، RAR، CAB، GZIP، TAR اسکن کند.

یکی از دلایل آلوده شدن سیستم به ویروس، نبود اطلاعات مربوط به کدهای مخرب در پایگاه داده برنامه است. بنابراین، همان ابزار LavaSoft Ad-aware، به گفته توسعه دهنده AVZ، همیشه نمی تواند به سرعت به اصلاحات جدید کدهای مخرب پاسخ دهد، زیرا به ندرت به روز رسانی برای آن منتشر می شود. در عین حال، پایگاه داده های آنتی ویروس AVZ تقریبا هر روز به روز می شوند، بنابراین اثربخشی تشخیص تهدید توسط برنامه بسیار بالا است.

برای هر نوع ویروس در AVZ، می توانید یک عمل خاص را تنظیم کنید. به عنوان مثال، برنامه می تواند به طور خودکار شماره گیرها را حذف کند، زمانی که ماژول های تبلیغاتی را شناسایی می کند، می تواند گزارشی را نمایش دهد، زمانی که ویروس شناسایی شد، می تواند از کاربر در مورد اقدامات بعدی و غیره سوال کند. AVZ کد مشکوک را تجزیه و تحلیل می کند و می تواند به درصد نشان دهد که شی مشکوک مثلاً یک کی لاگر است.

علاوه بر اسکنر اصلی، چندین ابزار مفید در برنامه تعبیه شده است. یکی از آنها مدیر فرآیندهای در حال اجرا است. علاوه بر اطلاعاتی در مورد نام فرآیند و توسعه دهنده فایل منبع، مدیر فرآیند می تواند به طور خودکار یک چک جمع MD5 برای هر یک از فایل های در حال اجرا ایجاد کند. علاوه بر این، در آمار فرآیند، می‌توانید فایل‌های کتابخانه‌ای مورد استفاده فرآیند را مشاهده کنید و همچنین اطلاعاتی در مورد پنجره‌های فرآیند، اعم از قابل مشاهده و پنهان، دریافت کنید. و در نهایت، گزینه بسیار مناسب این ابزار، امکان جستجوی سریع اینترنت برای اطلاعات مربوط به فرآیند انتخاب شده است. این برنامه به شما امکان می دهد در سه موتور جستجوی محبوب - Google، Yandex و Rambler جستجو کنید. در 90 درصد موارد، این ویژگی به شما این امکان را می دهد که فوراً متوجه شوید که دقیقاً کدام فرآیند تحت یک نام خاص پنهان شده است.

ابزار AVZ جهانی است، بنابراین چیزهای کوچک مفید زیادی در لیست ابزارهای آن وجود دارد. به عنوان مثال، با استفاده از یک مدیر پورت خاص، می توانید ببینید کدام پورت های TCP و UDP در سیستم باز هستند که در حال حاضر دارای اتصالات TCP / IP فعال هستند. AVZ به شما امکان می دهد لیست راه اندازی را مشاهده کنید. یکی دیگر از ویژگی های راحت این برنامه، امکان استفاده از اسکریپت های خود برای مدیریت وظایف است. این ویژگی برنامه باید توسط مدیران شبکه های بزرگ شرکتی قدردانی شود، که اغلب باید فرآیندها را در تعداد زیادی رایانه خودکار کنند. زرادخانه AVZ همچنین شامل ابزاری برای جستجوی داده ها در رجیستری، ابزاری برای جستجوی فایل ها بر روی دیسک، و همچنین ابزاری است که به شما امکان می دهد کوکی ها را بر اساس داده های داده شده مشاهده کنید.

AVZ می تواند پیام های ایمیل را بررسی کند (یک افزونه اضافی برای سرویس گیرنده ایمیل محبوب The Bat وجود دارد)، از بررسی فایل های MHT و CHM پشتیبانی می کند.

برای پیچیده ترین موارد، می توانید از فناوری AVZGuard در برنامه استفاده کنید، اما این باید فقط زمانی انجام شود که ابزار اصلی مبارزه با جاسوس افزارها نتیجه مطلوب را به دست نیاورد.

در نهایت، ما به دو مزیت دیگر برنامه اشاره می کنیم: اولاً نیازی به نصب ندارد و ثانیاً کاملاً رایگان توزیع می شود.

نتیجه

امروزه نمی توان 100% مطمئن بود که رایانه ای که به شبکه متصل است توسط یک برنامه مخرب استفاده نمی شود. یک آنتی ویروس و فایروال مطمئن مطمئنا از ورود خطرناک ترین ویروس ها جلوگیری می کند. اما چگونه می توان از سیستم در برابر خطاهای کاربر محافظت کرد؟ اقدامات بدون فکر اغلب باعث می شود کدهای مخرب حتی با نرم افزار آنتی ویروس وارد سیستم شود. شخصی آنچه را که فکر می کند یک محافظ صفحه نمایش کاملا بی ضرر است دانلود می کند، آن را نصب می کند و با اطمینان کامل از بی ضرر بودن آن، هشدار برنامه آنتی ویروس را نادیده می گیرد، "قرنطینه" را نادیده می گیرد یا برنامه جدیدی را به لیست استثنا اضافه می کند. نتیجه معلوم است. به جای محافظ صفحه نمایش، هر برنامه دیگری، به عنوان مثال، یک تروجان، می تواند نصب شود. به همین دلیل است، حتی اگر مطمئن هستید که هیچ بدافزاری در سیستم شما وجود ندارد، برای بررسی آن با استفاده از یکی از ابزارهای در نظر گرفته شده خیلی تنبل نباشید.

کاربرانی که تهدید بالقوه را نادیده می گیرند دیر یا زود باید با عواقب نگرش بی دقت خود نسبت به امنیت رایانه روبرو شوند. امیدواریم هرگز چنین مزاحمتی برای شما پیش نیاید.

رایانه ای که به اینترنت متصل است به طور خودکار هدف مزاحمان قرار می گیرد. سیستم عامل و همچنین برنامه هایی که برای کار با شبکه استفاده می شوند، دارای تعداد زیادی آسیب پذیری هستند. با استفاده از این نقص‌های امنیتی، بدخواهان می‌توانند اطلاعات محرمانه را از رایانه کاربر بدزدند، تبلیغاتی را تحمیل کنند، نرم‌افزارهای جاسوسی نصب کنند و حتی از رایانه برای اهداف خود استفاده کنند، مثلاً برای انجام یک حمله گسترده به یک سرور خاص. حتی یک بازدید به ظاهر بی ضرر از وب سایت ها می تواند منجر به خرابی سیستم شود. مهاجمان دائما خلاق هستند. اگر قبلاً سلاح اصلی مجرمان سایبری ویروس هایی بود که می نوشتند، امروز دامنه سلاح های بدخواهان بسیار گسترده تر است. طرح های کلاهبرداری مختلفی استفاده می شود که حتی اگر کاربر یک بسته آنتی ویروس نصب کرده باشد، کار می کند. این "پاشنه آشیل" سیستم امنیتی بسیاری از کامپیوترها است. ضعف بسیاری از برنامه های ضد ویروس این است که الگوریتم آنها فقط می تواند علائم آشکار عفونت رایانه را تعیین کند. با این حال، یک ماژول نرم افزار جاسوسی می تواند خود را به عنوان یک برنامه کاملاً بی ضرر پنهان کند و دیگر امکان شناسایی آن با استفاده از امضاهای آنتی ویروس معمولی وجود نخواهد داشت.

امروزه محافظت از کامپیوتر به تنهایی توسط یک بسته آنتی ویروس قابل ارائه نیست. بهترین شواهد ارتباط برنامه‌ها برای شناسایی نرم‌افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم، تروجان‌ها و سایر بدافزارها این است که همه توسعه‌دهندگان معروف نرم‌افزار آنتی‌ویروس شروع به ادغام ابزارهایی در محصولات خود کرده‌اند تا تهدیدات بالقوه خطرناک را شناسایی کنند - بدافزار، اسکریپت‌های تبلیغاتی، صفحات وب جعلی، و غیره .d. به نظر ما، این عملکرد در بسیاری از برنامه های ضد ویروس به بهترین شکل پیاده سازی نمی شود. یک آنتی ویروس با یک ماژول داخلی برای شناسایی ابزارهای تبلیغاتی مزاحم و جاسوس افزارها اغلب بیش از حد مشکوک می شود و اغلب این اشتباه را مرتکب می شود که یک برنامه کاملاً بی ضرر را با یک تهدید بالقوه اشتباه بگیرد. از این نظر، ابزارهای تخصصی برای شناسایی ماژول های مخرب دارای مزیت هایی هستند. هنگام اسکن سیستم، برخی از انواع بدافزارها، مانند کی لاگرها، می توانند توسط ابزارهای تخصصی ضد جاسوس افزار سریعتر از به اصطلاح راه حل های امنیتی جامع شناسایی شوند. البته ابزارهای ضد جاسوس افزار و ضد بدافزار نمی توانند جایگزین بسته آنتی ویروس شوند. با این حال، در صورت لزوم ممکن است آن را تکمیل کنند. در این بررسی، سه برنامه جالب را بررسی می کنیم که هر کدام می توانند افزودنی عالی برای ابزارهای امنیتی موجود در رایانه باشند.

⇡ Hitman Pro 3.5.4: اسکن آنلاین در "ابر"

توسعه دهنده: SurfRight
اندازه توزیع: 4.7 مگابایت
گسترش:اشتراک‌افزار یکی از بزرگترین مشکلات برنامه‌های ضد جاسوسافزار، افزایش روزافزون حجم پایگاه‌های داده و همچنین نیاز به به‌روزرسانی مداوم آنهاست. به عنوان مثال، کیت توزیع یکی از محبوب ترین برنامه های ضد جاسوس افزار Lavasoft Ad-Aware در حال حاضر نزدیک به صد مگابایت رسیده است. جای تعجب نیست که بسیاری از کاربران از دانلود و نصب چنین نرم‌افزاری صرفاً به این دلیل که نمی‌خواهند با چنین برنامه‌های عظیمی سروکار داشته باشند و سیستم را با آنها مسدود کنند، خودداری می‌کنند. توسعه دهندگان Hitman Pro یک راه جایگزین و مسلماً یک روش بسیار مدرن برای محافظت از رایانه شما در برابر جاسوس افزارها و همچنین برخی از انواع دیگر بدافزارها ارائه می دهند. از کاربر خواسته می شود تا فایلی با حجم حدود 5 مگابایت دانلود کند که یک بسته بندی ساده برای یک ابزار کوچک است. تمام عملیات اصلی برای شناسایی برنامه های مخرب نه بر روی رایانه کاربر، بلکه بر روی یک سرور راه دور، در "ابر"، همانطور که توسعه دهندگان آن را بیان می کنند، انجام می شود. راه حل های امنیتی مبتنی بر ابر نه تنها به این دلیل خوب هستند که پایگاه های داده امضا در سیستم ذخیره نمی شوند، بلکه به این دلیل که کاربر نیازی به نگرانی دائمی در مورد به روز رسانی آنها ندارد. علاوه بر این، به لطف این رویکرد، کار برنامه رایانه را بسیار کمتر از بررسی با استفاده از راه حل های استاندارد بارگیری می کند، بنابراین Hitman Pro را می توان حتی بر روی ضعیف ترین دستگاه اجرا کرد. تنها چیزی که باید خوب باشد کانال اینترنت است. این برنامه به طور مداوم از اینترنت استفاده می کند، بنابراین اگر اتصال کند، متناوب یا کانال مشغول باشد، بر عملکرد Hitman Pro تأثیر منفی می گذارد.

کار برنامه در قالب یک جادوگر سازماندهی شده است. در صفحه اول می توانید یکی از دو گزینه را برای جستجوی برنامه های مخرب انتخاب کنید و همچنین پنجره ای را با تنظیمات برنامه باز کنید. تنظیمات پیش‌فرض برای اکثر کاربران مناسب است، اما در صورت لزوم، می‌توانید برای مثال، از اسکن روزانه رایانه در هنگام راه‌اندازی سیستم جلوگیری کنید یا ایجاد یک نقطه بازیابی را غیرفعال کنید. علاوه بر این، در تنظیمات برنامه، می توانید زبان رابط را تغییر دهید و اسکن سریع فایل ها و پوشه ها را با استفاده از Hitman Pro از منوی زمینه Explorer فعال کنید.

اسکن بسیار سریع است. این به این دلیل است که Hitman Pro همه فایل‌های موجود در دیسک‌های سخت را بررسی نمی‌کند، بلکه فقط به دنبال فایل‌های اجرایی در مناطقی می‌گردد که آفت‌ها معمولاً در آنها ثبت شده‌اند. هر فایل اجرایی Hitman Pro که پیدا کند بر اساس چندین معیار آزمایش می شود. این برنامه سعی می کند اطلاعاتی در مورد اینکه چه کسی نویسنده فایل است، چگونه فایل به رایانه رسیده است، بررسی می کند که آیا دارای امضای دیجیتال و سایر علائم نرم افزار خوش خیم است. به عنوان مثال، یک فایل را می توان نسبتاً ایمن در نظر گرفت که رمزگذاری نشده باشد، با بایگانی فشرده نشده باشد، حذف نصب کننده داشته باشد، در سیستم پنهان نباشد، و اگر بتوان آزادانه به آن دسترسی داشت.

در مرحله دوم تست، Hitman به یک پایگاه داده آنلاین بزرگ روی می آورد. این برنامه از فایل اجرایی یافت شده اثر انگشت می گیرد و برای مقایسه به اینترنت می فرستد. اگر اثر انگشتی از همان فایل در پایگاه داده یافت شود، برنامه اطلاعات مربوط به آن را درخواست می کند. بنابراین، اگر فایلی قبلاً به عنوان مخرب در رایانه شخصی دیگر شناسایی شده باشد، بلافاصله مشخص می شود. اگر چنین اثر انگشتی در پایگاه داده برنامه وجود نداشته باشد، فایل را فشرده کرده و به طور کامل به سرور ارسال می کند. در آنجا، فایل با استفاده از پایگاه داده های تازه راه حل های آنتی ویروس مختلف به دقت بررسی می شود. شرکای Hitman Pro عبارتند از a-squared، AntiVir، Prevx، Nod32 و G Data. بنابراین، پس از آپلود در سرور، فایل به طور همزمان توسط چندین آنتی ویروس بررسی می شود، که نمی تواند در رایانه محلی انجام شود (آنتی ویروس ها، به طور معمول، یکدیگر را خیلی دوست ندارند - آنها نمی خواهند نصب و کار کنند. در کنار). به لطف این رویکرد و همچنین وجود "لیست سفید" در سرور، احتمال اینکه یک فایل سیستمی مهم به عنوان مخرب شناسایی شود عملاً صفر است. علاوه بر این، همانطور که در طول آزمایش برنامه متوجه شدیم، Hitman Pro هرگز فایل های اجرایی برنامه های محبوب را به عنوان مشکوک علامت گذاری نمی کند. اما برخی از برنامه های عجیب و غریب، به خصوص آنهایی که امضای دیجیتالی ندارند، او را مشکوک می کند. بنابراین به طور کلی رفتار برنامه کاملاً مناسب است.

پس از تکمیل تمام مراحل تأیید، لیستی از اشیاء شناسایی شده جمع آوری می شود. برخی از فایل‌ها ممکن است به‌طور واضح خطرناک علامت‌گذاری شوند. برنامه حذف یا قرنطینه آنها را پیشنهاد می کند. سایر فایل ها ممکن است به عنوان مشکوک هایلایت شوند. از کاربر خواسته می شود تصمیم بگیرد که آیا باید حذف شود، قرنطینه شود یا به عنوان ایمن علامت گذاری شود. یکی از مزایای Hitman Pro این است که حتی اگر تروجانی را پیدا کند که فکر می کند خطرناک است، مانند برخی از راه حل های امنیتی سعی نمی کند بدون درخواست از کاربر آن را حذف کند. این برنامه فقط در مورد خطر هشدار می دهد و توصیه می کند و تمام تصمیمات توسط کاربر گرفته می شود. فایل های حذف شده و قرنطینه شده را می توان بعداً در پنجره ورود مشاهده کرد. برای انجام این کار، باید Hitman Pro را دوباره راه اندازی کنید و به تنظیمات بروید، سپس به تب "Log" بروید. به طور جداگانه، شایان ذکر است که وجود یک موتور ویژه برای حذف برنامه های مخرب وجود دارد. برخی از جاسوس افزارها به سختی حذف می شوند زیرا با سیستم بارگذاری می شوند. Hitman Pro قبل از بوت شدن ویندوز، سیستم را از تهدیدهای شناسایی شده و همچنین هرگونه ردی که از آنها باقی می ماند (کلیدهای رجیستری، میانبرها و غیره) پاک می کند. Hitman Pro به مدت سی روز در حالت آزمایشی اجرا می شود و پس از آن فقط عملکرد اسکن سیستم در دسترس باقی می ماند. مجوز را می توان برای یک یا سه کامپیوتر برای مدت یک ماه تا سه سال خریداری کرد. طبیعتاً هر چه مجوزها بیشتر باشد و مدت اعتبار آنها بیشتر باشد، استفاده از برنامه ارزان‌تر است.

⇡ PC Tools ThreatFire 4.7: شناسایی بدافزار با رفتار آن

توسعه دهنده:ابزار کامپیوتر
اندازه توزیع: 8.9 مگابایت
گسترش:رایگان هدف اصلی ThreatFire محافظت در برابر حملات به اصطلاح Zero-day است، یعنی در برابر چنین حملاتی که بر اساس استفاده از آسیب پذیری های ناشناخته ساخته شده اند. ThreatFire با استفاده از یک تحلیلگر رفتاری با آخرین تهدیدات مقابله می کند، یعنی با اقداماتی که روی سیستم انجام می دهد، مشخص می کند که آیا یک برنامه مخرب است یا خیر. این برنامه به عنوان افزودنی به آنتی ویروس های معمولی بر اساس امضاهایی که دائماً به روز می شوند قرار می گیرد. چنین آنتی ویروس هایی قادر به مقاومت در برابر حملات روز صفر نیستند، زیرا تجزیه و تحلیل کدهای مخرب، صدور امضا و توزیع آنها به کاربران بسیار طول می کشد. مشکل طولانی شدن زمان پاسخگویی به یک ویروس نیز زمانی ایجاد می‌شود که نویسندگان بدافزار هزاران نوع از همان «بدافزار» را منتشر می‌کنند. برای پردازش همه این گزینه‌ها تلاش زیادی از سوی شرکت‌های آنتی‌ویروس می‌طلبد، و وقتی امضاهای لازم منتشر می‌شوند، مشخص می‌شود که آنها قبلاً قدیمی شده‌اند، زیرا مجرمان سایبری تغییرات دیگری را در کد مخرب خود توزیع می‌کنند. البته این مشکل دیروز ظاهر نشد و آخرین نسخه های آنتی ویروس های محبوب در حال حاضر محافظت از رایانه را نه تنها بر اساس روش امضا، بلکه با استفاده از یک تحلیلگر رفتاری ارائه می دهند. با این حال، متأسفانه، همه کاربران برای به روز رسانی آنتی ویروس های خود عجله ندارند و نمی دانند که چرا نسخه قدیمی آنتی ویروس بدتر از نسخه جدید است. این امر به ویژه برای آن دسته از کاربرانی که از دنیای فناوری اطلاعات دور هستند و از رایانه برای سرگرمی، خرید آنلاین و غیره استفاده می کنند صادق است. بنابراین، اگر به‌دلیلی به‌روزرسانی نسخه جدید یک ابزار امنیتی کامل رایانه شخصی به تعویق افتاد، حفره‌های امنیتی را می‌توان با ThreatFire اصلاح کرد. مزیت مهم این برنامه رایگان بودن آن است. به طور دقیق، یک نسخه تجاری نیز وجود دارد، اما این برنامه تمام عملیات اساسی را حتی بدون ثبت نام کاملاً انجام می دهد. با پرداخت هزینه اضافی، به کاربران امکان اجرای اسکن برنامه ریزی شده رایانه، اجرای اسکن یک شی انتخاب شده از منوی زمینه، حفاظت از رمز عبور و برخی ویژگی های دیگر ارائه می شود.

از آنجایی که ThreatFire محافظت کاملی از رایانه شما ارائه نمی دهد، حتی قبل از نصب برنامه، وجود مجموعه ای از برنامه های امنیتی لازم را در رایانه شخصی بررسی می کند. بنابراین، این برنامه بررسی می کند که آیا یک آنتی ویروس و یک فایروال نصب شده است یا خیر، و همچنین سعی می کند متوجه شود که آیا رایانه آلوده شده است (درمان یک رایانه از قبل آلوده فقط در نسخه پولی برنامه موجود است). اگر تمام تست ها با موفقیت انجام شود، نصب شروع می شود. شایان ذکر است که توسعه دهنده ThreatFire ابزارهای امنیتی دیگری از جمله آنتی ویروس، ضد جاسوس افزار و فایروال را نیز تولید می کند، اما این برنامه هیچ مخالفتی با وجود نرم افزار سایر سازندگان بر روی رایانه ندارد و با آن در تضاد نیست.

علیرغم این واقعیت که وظیفه اصلی ThreatFire نظارت بر فرآیند است، این برنامه همچنین امکان اسکن فایل ها و کلیدهای رجیستری را برای تهدیدات مختلف فراهم می کند. اسکن را می توان به صورت دستی شروع کرد. اشیای مشکوک یافت شده را می توان حذف کرد، قرنطینه کرد، یا می توانید به برنامه بگویید که شیء مخرب نیست.

تمام اشیاء پردازش شده توسط برنامه را می توان در قسمت Threat Control پیدا کرد. در اینجا می توانید اشیاء قرنطینه شده را بازیابی کنید یا آنها را حذف کنید، لیست موارد استثنا را مشاهده کرده و آن را اصلاح کنید، گزارش های اسکن تهدیدات تکمیل شده را تجزیه و تحلیل کنید. تنظیمات امنیتی پیش فرض ThreatFire برای اکثر کاربران مناسب است. با این حال، برنامه امکان تغییر آنها را فراهم می کند. به عنوان مثال، می توانید نظارت بر فرآیند را غیرفعال کنید، سطح حساسیت به انواع مختلف تهدیدات را تغییر دهید. اگر آن را افزایش دهید، بیشتر اوقات اعلان هایی از برنامه دریافت خواهید کرد. علاوه بر این، می توانید رفتار برنامه را در موقعیت های مختلف کنترل کنید، به عنوان مثال، زمانی که یک برنامه بالقوه خطرناک شناسایی می شود، کد مخرب شناخته شده و غیره. به طور پیش فرض، تمام تهدیدات شناسایی شده توسط برنامه به مرکز پردازش آنلاین ارسال شده و در آنجا تجزیه و تحلیل می شود. اگر نمی خواهید اطلاعات رایانه شما به شبکه منتقل شود، می توانید این گزینه را در قسمت Community Protection غیرفعال کنید.

برای کاربران با تجربه، این برنامه امکان ایجاد و ویرایش قوانینی را فراهم می کند که بر اساس آن فرآیندها نظارت می شوند. به عنوان مثال، می‌توانید فرآیندها را به لیست موارد مورد اعتماد اضافه کنید، تعریف کنید که برنامه باید چگونه رفتار کند زمانی که فرآیندها سعی در ایجاد اتصالات شبکه، تغییر نام فایل‌ها، دسترسی به رجیستری یا دسترسی به فایل‌های خاصی دارند. در پایان، شایان ذکر است که ThreatFire دارای یک نظارت بر فعالیت سیستم است. به صورت بصری تمام برنامه های در حال اجرا و همچنین فرآیندهای مرتبط را نشان می دهد. برنامه هایی که با سیستم اجرا می شوند. فرآیندهای سیستم و خدمات در حال اجرا در صورت لزوم، می توانید به سرعت هر یک از فرآیندها را پایان دهید.

⇡ AVZ 4.32: برای محافظت از شبکه شرکتی و نه تنها

توسعه دهنده:اولگ زایتسف
اندازه توزیع: 4.8 مگابایت
گسترش:برنامه رایگان آنتی ویروس AVZ بر اساس اصل "اگر می خواهید کاری به خوبی انجام شود - خودتان آن را انجام دهید" ایجاد شده است. در ابتدا، این ابزار توسط هموطن ما اولگ زایتسف برای شناسایی ویروس ها در یک شبکه بزرگ شرکتی نوشته شد. پس از آزمایش موفقیت آمیز آن، نویسنده به این فکر کرد که چگونه الگوریتم تشخیص ویروس های جدید را جهانی تر کند. هر تغییر جدیدی از یک ویروس مخرب به دنبال دور زدن فایروال و اسکنر ضد ویروس است، خود را به عنوان یک فرآیند بی ضرر پنهان می کند و از تکنیک های مختلف برای نفوذ به سیستم استفاده می کند. برای شناسایی خطر، ریزبرنامه های تحلیل اکتشافی ویژه ای به برنامه اضافه شد که با کمک آنها می توان تهدیدها را نه تنها با مقایسه امضاهای پایگاه داده، بلکه با استفاده از علائم غیر مستقیم یک ماژول مخرب - تغییرات در رجیستری، فایل مشخصه شناسایی کرد. اصلاح و غیره با وجود امکانات خاصی مانند وجود اسکنر، پشتیبانی از تجزیه و تحلیل اکتشافی، قابلیت قرنطینه فایل های مشکوک و غیره، برنامه AVZ را نمی توان یک آنتی ویروس تمام عیار در نظر گرفت، هدف آن تا حدودی متفاوت است. AVZ عمدتاً بر یافتن و حذف تروجان‌های مختلف، ابزارهای کمکی برای نظارت از راه دور رایانه، برنامه‌هایی که سعی در شماره‌گیری شماره معینی دارند (مثلاً Trojan.Dialer، Porn-Dialer و غیره)، کی‌لاگرها، و همچنین روت‌کیت‌ها و کرم های شبکه این ابزار برنامه های آلوده به ویروس های رایانه ای را درمان نمی کند. در مستندات AVZ، توسعه دهنده استفاده از آنتی ویروس های تخصصی - آنتی ویروس Kaspersky، DrWeb، Norton Antivirus و غیره - را برای درمان با کیفیت بالا و صحیح فایل های آلوده توصیه می کند.

علاوه بر این، AVZ به عنوان جایگزینی برای برنامه هایی مانند LavaSoft Ad-Aware یا TrojanHunter قرار می گیرد. در عین حال، AVZ نسبت به بسیاری از ابزارهای کمکی برای یافتن نرم افزارهای جاسوسی واقعاً مزایای خاصی دارد. بنابراین، در مقایسه با توسعه LavaSoft، AVZ یک بررسی سیستم را بسیار سریعتر انجام می دهد. تجزیه و تحلیل 10000 فایل به طور متوسط ​​حدود دو دقیقه طول می کشد. AVZ می تواند آرشیوها را در فرمت های ZIP، RAR، CAB، GZIP، TAR اسکن کند.

یکی از دلایل آلوده شدن سیستم به ویروس، نبود اطلاعات مربوط به کدهای مخرب در پایگاه داده برنامه است. بنابراین، همان ابزار LavaSoft Ad-aware، به گفته توسعه دهنده AVZ، همیشه نمی تواند به سرعت به اصلاحات جدید کدهای مخرب پاسخ دهد، زیرا به ندرت به روز رسانی برای آن منتشر می شود. در عین حال، پایگاه داده های آنتی ویروس AVZ تقریبا هر روز به روز می شوند، بنابراین اثربخشی تشخیص تهدید توسط برنامه بسیار بالا است. برای هر نوع ویروس در AVZ، می توانید یک عمل خاص را تنظیم کنید. به عنوان مثال، برنامه می تواند به طور خودکار شماره گیرها را حذف کند، زمانی که ماژول های تبلیغاتی را شناسایی می کند، می تواند گزارشی را نمایش دهد، زمانی که ویروس شناسایی شد، می تواند از کاربر در مورد اقدامات بعدی و غیره سوال کند. AVZ کد مشکوک را تجزیه و تحلیل می کند و می تواند به درصد نشان دهد که شی مشکوک مثلاً یک کی لاگر است. علاوه بر اسکنر اصلی، چندین ابزار مفید در برنامه تعبیه شده است. یکی از آنها مدیر فرآیندهای در حال اجرا است. علاوه بر اطلاعاتی در مورد نام فرآیند و توسعه دهنده فایل منبع، مدیر فرآیند می تواند به طور خودکار یک چک جمع MD5 برای هر یک از فایل های در حال اجرا ایجاد کند. علاوه بر این، در آمار فرآیند، می‌توانید فایل‌های کتابخانه‌ای مورد استفاده فرآیند را مشاهده کنید و همچنین اطلاعاتی در مورد پنجره‌های فرآیند، اعم از قابل مشاهده و پنهان، دریافت کنید. و در نهایت، گزینه بسیار مناسب این ابزار، امکان جستجوی سریع اینترنت برای اطلاعات مربوط به فرآیند انتخاب شده است. این برنامه به شما امکان می دهد در سه موتور جستجوی محبوب - Google، Yandex و Rambler جستجو کنید. در 90 درصد موارد، این ویژگی به شما این امکان را می دهد که فوراً متوجه شوید که دقیقاً کدام فرآیند تحت یک نام خاص پنهان شده است.

ابزار AVZ جهانی است، بنابراین چیزهای کوچک مفید زیادی در لیست ابزارهای آن وجود دارد. به عنوان مثال، با استفاده از یک مدیر پورت خاص، می توانید ببینید کدام پورت های TCP و UDP در سیستم باز هستند که در حال حاضر دارای اتصالات TCP / IP فعال هستند. AVZ به شما امکان می دهد لیست راه اندازی را مشاهده کنید. یکی دیگر از ویژگی های راحت این برنامه، امکان استفاده از اسکریپت های خود برای مدیریت وظایف است. این ویژگی برنامه باید توسط مدیران شبکه های بزرگ شرکتی قدردانی شود، که اغلب باید فرآیندها را در تعداد زیادی رایانه خودکار کنند. زرادخانه AVZ همچنین شامل ابزاری برای جستجوی داده ها در رجیستری، ابزاری برای جستجوی فایل ها بر روی دیسک، و همچنین ابزاری است که به شما امکان می دهد کوکی ها را بر اساس داده های داده شده مشاهده کنید. AVZ می تواند پیام های ایمیل را بررسی کند (یک افزونه اضافی برای سرویس گیرنده ایمیل محبوب The Bat وجود دارد)، از بررسی فایل های MHT و CHM پشتیبانی می کند. برای پیچیده ترین موارد، می توانید از فناوری AVZGuard در برنامه استفاده کنید، اما این باید فقط زمانی انجام شود که ابزار اصلی مبارزه با جاسوس افزارها نتیجه مطلوب را به دست نیاورد. در نهایت، ما به دو مزیت دیگر برنامه اشاره می کنیم: اولاً نیازی به نصب ندارد و ثانیاً کاملاً رایگان توزیع می شود.

⇡ نتیجه گیری

امروزه نمی توان 100% مطمئن بود که رایانه ای که به شبکه متصل است توسط یک برنامه مخرب استفاده نمی شود. یک آنتی ویروس و فایروال مطمئن مطمئنا از ورود خطرناک ترین ویروس ها جلوگیری می کند. اما چگونه می توان از سیستم در برابر خطاهای کاربر محافظت کرد؟ اقدامات بدون فکر اغلب باعث می شود کدهای مخرب حتی با نرم افزار آنتی ویروس وارد سیستم شود. شخصی آنچه را که فکر می کند یک محافظ صفحه نمایش کاملا بی ضرر است دانلود می کند، آن را نصب می کند و با اطمینان کامل از بی ضرر بودن آن، هشدار برنامه آنتی ویروس را نادیده می گیرد، "قرنطینه" را نادیده می گیرد یا برنامه جدیدی را به لیست استثنا اضافه می کند. نتیجه معلوم است. به جای محافظ صفحه نمایش، هر برنامه دیگری، به عنوان مثال، یک تروجان، می تواند نصب شود. به همین دلیل است، حتی اگر مطمئن هستید که هیچ بدافزاری در سیستم شما وجود ندارد، برای بررسی آن با استفاده از یکی از ابزارهای در نظر گرفته شده خیلی تنبل نباشید. کاربرانی که تهدید بالقوه را نادیده می گیرند دیر یا زود باید با عواقب نگرش بی دقت خود نسبت به امنیت رایانه روبرو شوند. امیدواریم هرگز چنین مزاحمتی برای شما پیش نیاید.