Prijatelji, svi dobro znamo da svako računalo ili laptop mora imati instaliran antivirus. I to potrebno stanje, jer ako nema antivirusa, računalo se lako može podvrgnuti napad virusa. Neću analizirati posljedice takvog napada, ali mogu reći jedno – sve može loše završiti. Postavlja se pitanje - koji je antivirus bolji? Danas ću vam reći o tome.
Prije objave popisa TOP antivirus 2015 Dodat ću malo pojašnjenje. Popis antivirusnih programa koji sam odabrao od mnogih ne temelji se na mojim osobnim preferencijama. Postoje neovisni antivirusni laboratoriji koji su posvećeni testiranju antivirusnih programa. Osobno sam koristio AV-Comparatives, AV-Test, Virus Bulletin i Dennis Technology Labs. Upravo se na rezultatima testiranja ovih laboratorija temelji ovaj vrh najboljih antivirusa 2015. godine. Kad to maknemo s puta, sada pogledajmo antivirusni softver.
Najbolji antivirus 2015
1. Kaspersky Internet Sigurnost 2015Prvo mjesto u mojoj ocjeni zauzima antivirusni program Kaspersky, točnije, Kaspersky paket sigurnost na internetu. Ovo je dobro poznati antivirus koji štiti vaše računalo od raznih prijetnji, uklanja viruse, a ujedno ima i puno različitih značajki. Jako mi se sviđa njihov proizvod disk za spašavanje Kaspersky Rescue Disk, koji može riješiti ogroman broj problema koji su se pojavili kada zlonamjerni softver prodre u računalo. Ja sam osobno koristio i više puta me takav disk spašavao.
Mnogi korisnici su nezadovoljni radom ovaj antivirus, na temelju negativan utjecaj na performanse računala. Ali moje iskustvo i testovi to opovrgavaju. Čak i na slaba računala antivirus radi odlično.
Antivirusni program možete preuzeti na web stranica www.kaspersky.ru (plaćeno, postoji besplatna probna verzija)
2. Bitdefender Internet Security
Ovaj antivirusni program bio je vodeći u mnogim testovima i recenzijama. Međutim, početkom 2015. godine stvari su se promijenile. Sada testovi pokazuju nešto nižu ocjenu, pa sam Bitdefender stavio na drugo mjesto.
Bitdefender Internet Security moćan alat za zaštitu vašeg računala od virusa. Predstaviti dodatne mogućnosti ovaj antivirus: zaštita plaćanja, roditeljska kontrola, ubrzanje pokretanja računala, alat protiv krađe itd. Jedina mana, vjerujem, je nedostatak ruskog jezika, jer neke funkcije neće biti svima jasne. Međutim, ostalo je izvrstan antivirus koji pruža pouzdana zaštita Računalo. Bitdefender se može dobiti besplatno na pola godine, sve detalje možete pronaći na web stranici.
3. 360 Potpuna sigurnost(Qihoo 360 Internet Security)
Sljedeći, prema testovima, dolazi antivirus Qihoo 360 Internet Security kineskog programera. U gotovo 6 mjeseci uspio je zaobići mnoge plaćene antivirusne programe i mirno se ukorijenio na vodećim mjestima.
4. Avira Internet Security Suite
Mnogi korisnici su upoznati s Avira antivirusni program. Stvarno je brz i dobar alat za zaštitu vašeg računala od raznih vrsta napada. Jednom je koristio besplatnu verziju ovog antivirusa i bio zadovoljan svojim radom. Također postoje plaćena verzija Avira Internet Security Suite, koji će osigurati maksimalnu sigurnost vašeg računala.
5. ESET pametna sigurnost
Tko nije čuo za antivirus ESET proizvod pametna sigurnost? Valjda ih neće biti puno. Izvrstan antivirus, koji na vodećim pozicijama sjedi više od dvije godine. Pruža dobra zaštita računalo i ima mnogo zanimljivih "čipova" u vezi nalaza različite vrste virusi.
Pa da sumiramo. Na ovaj trenutak ima puno više dobrih antivirusa, a ako nisu uključeni u Top 5 najboljih antivirusnih programa u 2015 to ne znači da su loši. Upravo sam odabrao samo pet antivirusnih programa unutar jednog članka. Zapamtite da bez obzira gdje se nalazi antivirusni program, prvi ili zadnji, nema 100% jamstva da na vašem računalu neće biti virusa. Doista, postoji mnogo potencijala neželjeni programi, koji nisu virusi, ali također uzrokuju štetu, baš kao i virusi (oglašavanje u preglednicima). Znajte da ne biste trebali onemogućiti svoj antivirus ni pod kakvim izgovorom, osobito prije instaliranja bilo kojeg programa.
Mislim da će članak biti koristan, posebno za početnike. Vidimo se uskoro!
Održavanje sigurnosti softvera najvažnija je stvar kada radite s nepoznatim aplikacijama i datotekama. Za pouzdanu zaštitu vašeg računala od trojanaca, crva, skripti, rootkita i drugih Internet prijetnje Trebat će vam snažan antivirusni program.
Članak predstavlja ocjenu besplatnih antivirusa u 2015. za Windows 7. Prije određivanja lidera u ocjeni, testiran je svaki od programa u nastavku. Prije instaliranja antivirusnog programa, računalo je namjerno zaraženo s nekoliko vrsta najnoviji virusi. Nakon preuzimanja anti-spyware programa, analizirani su zlonamjerni internetski resursi. Svaki od predstavljenih antivirusa pokazao je visoke rezultate stupanj pouzdanosti.
Uključeno u top 10 anti-spyware programa ove godine. može zaštititi vaše računalo od svih vrsta internetskih prijetnji i jamči sigurnost pohranjivanja osobnih podataka. AVG se redovito pokreće automatsko skeniranje sustav i omogućuje vam pravovremeno otkrivanje zlonamjernog softvera i svih vrsta virusa. Prisutnost heurističke analize i vatrozida pružaju potpunu kontrolu preko softverskog sustava. Ovo je jedan od najpouzdanijih besplatnih antivirusna rješenja.
posjeduje moćan sustav zaštitu i sposoban pružiti siguran rad NA. Svaka datoteka i aplikacija provjeravaju se na skripte i viruse prije pokretanja. U nedostatku zlonamjernog softvera, Komodo dopušta aplikaciji rad. Poput mnogih modernih antivirusnih programa, Comodo ima heurističku analizu, koja vam omogućuje da izračunate prisutnost rootkita u aplikaciji i blokirate ih. Antivirus ima značajku proaktivne zaštite koja se zove "pješčano okruženje". Njegova je svrha analizirati nove programe slanjem informacija u razvojno okruženje. Tek nakon primitka sigurnosnih informacija korisnik će moći pokrenuti program.
je visokokvalitetni antivirusni proizvod koji može zaštititi vaše računalo od mnogih postojećih zlonamjernih programa. Zillya radi u stvarnom vremenu i ima funkciju praćenja sumnjivih aktivnosti. Program može prepoznati skrivene rootkite u aplikacijama i odmah ih blokirati. Osim heurističke analize, postoji i funkcija filter pošte. Skeniranje tvrdi disk omogućuje vam otkrivanje prisutnosti špijunskog softvera, crva i drugih potencijalnih prijetnji. Provjera softvera može se provesti automatski ili ručno. Ovo je jedan od naj pouzdani antivirusi 2015 za Windows 7.
- jedan od najviše popularni antivirusi , što se pokazalo s dobre strane. softver se pokreće automatska provjera tvrdi diskovi za viruse čak i prije početka Windows sustava. Avast trenutno prepoznaje špijunski softver i blokira ga, kao i heuristički analizira aplikacije za rootkite. Svaka datoteka provjerava se na potencijalnu prijetnju, a mogući zlonamjerni softver brzo se prepoznaje. Antivirusni program se povremeno ažurira kako bi se povećala razina zaštite računala. Korisnicima je dostupna besplatna verzija proizvoda.
Pouzdano štiti vaše računalo od špijunskog softvera, trojanaca, rootkita i drugih vanjskih prijetnji. Antivirus nudi i ručno i automatsko skeniranje. Ad-Aware može prepoznati većinu poznati virusi. Program ima visok stupanj zaštite od hakiranja, zahvaljujući sigurnosnom kodu, koji je naznačen u završnom trenutku instalacije. Rad se odvija u stvarnom vremenu i na zahtjev. Ad-Aware jedno je od najpouzdanijih antivirusnih rješenja danas dostupnih.
360 Ukupno (Sigurnost 6.0)- jedan je od naj najnoviji razvoj događaja na antivirusni softver. Program je u stanju prepoznati više od 100 tisuća postojećih internetskih prijetnji. Total 360 omogućuje vam da ubrzate sustav čišćenjem računala privremene datoteke. Pokretanje antivirusnog programa prije početka rada omogućuje vam čišćenje sustava od krhotina i stvaranje pouzdane zaštite od prijevarnih i špijunskih prijetnji. Antivirus je jedan od 10 najboljih antivirusnih programa za Windows 7.
Pruža potpuna zaštita pri radu na internetu. Skeniranje sustava događa se u stvarnom vremenu kada se aktivira nekoliko razina enkripcije odjednom. Program provjerava reputaciju svake datoteke radi prisutnosti ili odsutnosti potencijalnih prijetnji. Pametna funkcija Način vam omogućuje praćenje sumnjivih aktivnosti i pruža pojačana zaštita korištenjem društvene mreže. Čvor 32 trenutno blokira eksploatacije koje se mogu nalaziti u preuzetoj aplikaciji. Antivirusni program se automatski ažurira i automatski skenira softver. Ovo je jedan od najprikladnijih antivirusnih programa nove generacije.
Panda Security (besplatni antivirusni program 15.0) predstavlja jedinstvenu inovativna tehnologija sustav za skeniranje, koji vam omogućuje da na vrijeme identificirate čak i najsloženije i malo poznate špijunski softver. Inteligentni antivirusni program je u stanju "liječiti" zaražene USB diskove spojene na računalo. U tom slučaju, funkcija automatskog pokretanja neće biti dostupna zlonamjernom softveru. U nedostatku internetske veze, uključeni postaje lokalni skener. Panda Security jedan je od najmoćnijih antivirusnih programa u 2015. godini.
Bitdefender (bez antivirusa) ima visoku sigurnosnu ocjenu i sposoban je prepoznati malo poznate prijetnje. Beatdefender Total Security nudi korisnicima računala besplatna verzija za 3 mjeseca. Glavna prednost novi program je upotreba resursi sustava na minimum, što vam omogućuje nastavak rada bez "zamrzavanja" sustava. Bitdefender se bori ne samo protiv internetskih napada, već i pruža zaštitu WiFi mreže. Ovo je jedan od najučinkovitijih besplatnih antivirusnih programa za Windows 7.
Avira (besplatni antivirusni program 2015.) prepoznat kao najbolji i najpouzdaniji besplatni antivirusni program ove godine. Avira trenutno blokira sve poznate prijetnje: crve, trojance, rootkite i druge internet napade. Jedna od najnovijih razvijenih tehnologija Protection Cloud omogućuje provjeru reputacije sumnjiva datoteka. Sustav šalje upitnu datoteku na provjeru u "olak" i nakon nekoliko sekundi korisnik to vidi pune informacije. Ako resurs nije siguran, program ga odmah blokira. Poslužitelj otkriva potencijalnu prijetnju novoobjavljenih virusa i pouzdano štiti računalo od infekcije. To je jedan od najbržih antivirusnih programa.
Kreatori virusa i proizvođači antivirusnog softvera odavno su ušli u nepomirljiv rat jedni s drugima. Iz godine u godinu virusi postaju sve savršeniji, što znači da je za pouzdanu zaštitu potrebno pravovremeno ažurirati alate za zaštitu.
Popis se temelji na AV-Testu, antivirusnom testu kojeg je proveo laboratorij za istraživanje antivirusnih programa od 15.03.2015. Mjesta u ocjeni raspoređena su prema stupnju zaštite, gdje je broj 1 najviše moćan antivirus s maksimalnom detekcijom prijetnji.
Predstavljen novi, najbolji besplatna rješenja na temelju višestrukih rezultata ispitivanja.
Višeslojna zaštita verzija 8.0 uključuje vatrozid, NOD32 antivirus, HIPS, zaštitu od ranjivosti i krađe identiteta, kao i roditeljsku kontrolu i antispam. Trošak antivirusa je 1750 rubalja. za godinu.
9. Avast besplatni antivirusni program 2015
Pouzdan antivirus češkog porijekla distribuira se besplatno uz osobna upotreba. Avast pruža zaštitu od svih vrsta prijetnji i koristi ga 200 milijuna korisnika diljem svijeta. ažurirana verzija 2015. dobila je poboljšanu zaštitu od hakiranja kućne mreže.
8 Norton Security 2015
Trošak antivirusa je 1440 rubalja. godišnje za 5 uređaja. Norton Security primjenjuje 5 slojeva računalne sigurnosti - vatrozid, IPS, tradicionalne tehnologije zaštite datoteka, tehnologije zaštite temeljene na reputaciji Insighta i tehnologije analize ponašanja SONAR.
7. 360 Internet Security 5.0
Besplatni antivirusni program s 3 motora: QVM II, Bitdefender i 360 Cloud. Softver omogućuje sigurno surfanje Internetom, plaćanje za online kupnju, provjeru preuzimanja datoteka, zaštitu privatnosti.
6Panda besplatni antivirusni program 15.0
Besplatni antivirusni program baziran na oblaku štiti vaše računalo bez preusmjeravanja resursa s drugih zadataka, poduzimajući radnje samo kada je to stvarno potrebno. Komplet uključuje anti-spyware, anti-virus, heurističku provjeru i anti-rootkit.
5. Kaspersky Internet Security 2015
Popularni antivirusni program pruža sveobuhvatna zaštita od mnogih vrsta prijetnji. Glavni ekrani Kaspersky zaštita Internet Security 2015 - nadzor mreže, kontrola programa, web antivirus, sigurna online plaćanja, roditeljska kontrola. Trošak antivirusa je 1600 rubalja. u godini.
4. Bitdefender Internet Security 2015
Verzija za 2015. uključuje snažan antivirusni, proaktivni i zaštita oblaka, firewall, anti-phishing, zaštita internet bankarstva, osobnih podataka, kao i roditeljski nadzor. Trošak antivirusa je 1080 rubalja. za godinu.
3. Trend Micro Internet Security 2015
Japanski antivirusni program uključuje mreža u oblaku, antivirusni i antispyware, spam filter, zaštita mreže, zaštita privatnosti, sprječavanje curenja, roditeljski nadzor. Trošak antivirusa je 997 rubalja. za 3 računala.
2. F-secure Internet Security 2015
Antivirus pruža pouzdanu zaštitu u procesu surfanja Internetom, online kupovine, preuzimanja datoteka. Osiguran roditeljski nadzor. Trošak antivirusa je 899 rubalja. za godinu.
1. Avira Antivirus Pro 2015
Najviše najbolji antivirus pruža pouzdanu zaštitu podatke, blokiranje internetskog špijunskog i adwarea, procjenu sigurnosti web stranica u rezultatima tražilice, sprječavanje zlonamjernih preuzimanja. Cijena antivirusa je 32,95 eura godišnje.
Kako bi odabrao pouzdan antivirusni program, korisnik osobnog računala mora naučiti o njemu. funkcionalnost, brzinu i potrošnju resursa. Potrebno je jako puno vremena za proučavanje ovih informacija posjetom službenim web stranicama programera. Stoga je vrijedno provjeriti Top 10 najboljih antivirusnih programa u 2016 godine. Ovaj članak analizirao je desetak besplatnih antivirusnih programa koji su korišteni za liječenje zaraženih Windows 7. Osim eliminacije 15 virusa, posjećene su zlonamjerne stranice i preuzimane datoteke s potencijalno neželjenim objektima.
Rezultati ispitivanja
Ukupni rezultat testiranja prikazali smo u obliku tablice, u kojoj je svakom softveru dodijeljen odgovarajući rezultat. Ocjenjivana je brzina programa, njegova pouzdanost, sučelje, utrošeni resursi i greške u obradi.
Prema rezultatima testiranja velika količina dobio bodove. I jedno i drugo i upali u prvih pet.
Ispitivanje pouzdanosti
Najveće pokazatelje pouzdanosti pokazali su antivirusi koji rade na motoru Bitdefender. Smatraju se najmoćnijima.U ovoj grupi vrhunski rezultati pretraživanje i blokiranje zlonamjernih objekata pokazao softver Kineski programeri 360 Potpuna sigurnost. Ovaj antivirus pronašao je i eliminirao sve viruse, ostavljajući samo neke tragove njihove aktivnosti – oštećene datoteke. Za tako visoke performanse zaslužna je činjenica da aplikacija radi na pet motora: System Repair, QVM II, Avira, Bitdefender i 360 Cloud, a također ima i alat za optimizaciju OS-a.
Isti rezultati dobiveni su tijekom skeniranja računala s Ad-Aware Free Antivirusom i Besplatno Bitdefender izdanje. Nadalje, prihvatljivi podaci dobiveni su zahvaljujući AVG AntiVirus Free i Panda oblak antivirusni. Preostali antivirusni programi djelomično su se nosili s uklanjanjem zlonamjernih objekata. Na računalu su ostala samo 1-2 virusa.
Analiza količine utrošenih resursa
U ovoj skupini prvo mjesto zauzela je Panda Cloud Antivirus, budući da se svi potencijalno neželjeni objekti šalju na skeniranje u " usluga u oblaku» programi bez trošenja CPU resursa i RAM memorija. Na poslu sustav nije prikazao skeniranje s pomoć od AVG-a I Microsoft sigurnost bitne stvari.Testiranje brzine antivirusnih programa
Avast, AVG i 360 Total Security pokazali su izvrsnu brzinu. Treba napomenuti da je rijetkost kada se antivirusi kombiniraju dobra brzina skeniranje, minimalna potrošnja resursa i zaštita. Najsporiji su bili Ad-Aware Free, Comodo i Bitdefender besplatno izdanje .lažna anksioznost
Lažni pozitivni rezultati tipični su za 360 Total Security, Comodo, Microsoft Sigurnosne osnove, koji je identificirao nelicencirani softver kao potencijalnu prijetnju računalima. Avast, Bitdefender i Ad-Aware nisu briljirali u tom pogledu. Ovi antivirusni programi također se razmatraju piratske programe kao zlonamjerno.Sučelje
Svi gore navedeni antivirusni programi imaju rusko sučelje, samo Bitdefender Free Edition nije ponudio izbor jezika tijekom instalacije. Promjenom skinova najlakše je360 Total Security, Avast, Panda Cloud Antivirus i Zillya.
Nakon pregleda deset najboljih antivirusnih programa, na temelju subjektivnih preferencija, lako možete odabrati najbolji. I iako je Panda Cloud Antivirus dobio najvišu ocjenu, međutim, bez internetske veze, njegova produktivnost nije tako visoka. Za one koji trebaju isključivo licencirani softver, obratite pozornost na 360 Total Security. Pa, ako ste dobri u tome Engleski jezik i želite dobiti pristojnu zaštitu, bez ikakvih zvona i zviždaljki, onda besplatna verzija
Među općim nizom zlonamjernih programa koji nemaju sofisticiranu funkcionalnost su uzorci koji koriste neobične ili čak inovativne tehnološke trikove kako bi se osiguralo da zlonamjerni softver radi na zahvaćenom sustavu. To dovodi do značajne komplikacije procesa uklanjanja takvih zlonamjernih programa. Rezultati ispitivanja ovaj test omogućuju vam da odgovorite na pitanje: koliko učinkovito popularni antivirusi mogu pomoći u liječenju zahvaćenog sustava?
Unatoč činjenici da je aktivna faza širenja zlonamjernih programa koji nose razne tehnike skrivanje u zaraženom sustavu datira od 2012.-2013., a zamijenio ga je val znatno manje tehnološki naprednih obitelji, tijekom protekle dvije godine uočen je niz zanimljivih zlonamjernih programa sa stajališta liječenja.
Pojava novih tehnoloških metoda u razvoju zlonamjernih programa, čak i na razini konceptualne implementacije, u većini slučajeva poništava učinkovitost funkcija popularnih antivirusnih programa u liječenju aktivna infekcija. To osigurava održivu održivost zlonamjernog softvera u kompromitiranom sustavu.
S vremenom antivirusni programeri unose izmjene u svoje proizvode koje im omogućuju otkrivanje aktivne infekcije, čime se sprječava njeno daljnje širenje, te pišu brojne članke sa smislenom analizom značajki novog zlonamjernog programa. I tu obično završava. Međutim, ne postavlja se pitanje - koliko će se učinkovito antivirus nositi s neutralizacijom novog zlonamjernog softvera u svom aktivno stanje? Za objavljivanje smislene analize učinkovitosti zlonamjernog programa samo je sposobnost antivirusnog programa da učinkovito liječi na papiru, ali ne uvijek u praksi.
Od 2007. godine informacijsko-analitički centar stranice redovito testira liječenje aktivne infekcije, čime se prati dinamika sposobnosti popularnih antivirusnih programa da uspješno neutraliziraju zlonamjerne programe koji su u aktivnom stanju.
Svrha ovog testa je provjera osobne verzije antivirusima na sposobnost uspješnog (bez ometanja izvedbe operativni sustavi) otkriti i ukloniti zlonamjerne programe koji su u praksi već prodrli u računalo u svom aktivnom stanju.
Uvod
Izdanje verzije sljedećih 15 antivirusni programi, odabran tijekom otvorene rasprave (skupovi su relevantni na početku testa):
- Avast! Internet sigurnost 2015.10.0.2208
- AVG Internet Sigurnost 2015.0.5646
- Avira Internet Security 14.0.7.468
- Eset Smart Sigurnost 8.0.304.0
- Kaspersky Internet Security 15.0.1.415(b)
- BitDefender Internet Security 18.20.0.1429
- Emsisoft Internet Sigurnost 9.0.0.4799
- dr. Web sigurnosni prostor Pro 10.0.0.12160
- Microsoft Security Essentials 4.6.0305.0
- McAfee Internet Sigurnost 14.0
- Norton Security 22.1.0.9
- Qihoo360 Internet Security 5.0.0.5104
- TrustPort Internet Security 15.0.0.5420
- Panda Internet Security 15.0.4
- Trend Micro Titanium Internet Security 8.0.1133
Testiranje je provedeno na zlonamjernom softveru koji zadovoljava uvjete metodologije testiranja isključivo za platformu Microsoft Windows 7x64:
- APT (Uroburos, Turla)
- Cidox (Rovnix, Mayachok, Boigy)
- Poweliks (Powessere)
- Backboot (WinNT/Pitou)
- WMIGhost (HTTBot, Syndicasec)
- Stoned (Bebloh, Shiptob, Bublik)
- Pihar (TDL4,TDSS, Alureon, Tidserv)
- SST (PRAGMA, TDSS, Alureon)
- Nulti pristup (Sirefef, MAX++)
Tako je za testiranje odabrano 9 tehnološki konceptualnih uzoraka zlonamjernog softvera koji su viđeni u općem streamu zlonamjernog softvera.
Usporedba antivirusa prema mogućnosti liječenja
Tablica 1. Rezultati testa liječenja aktivne infekcije 2015. (početak)
| Avast! sigurnost na internetu | AVG Internet Security | Avira Internet Security | Eset Smart Security | Kaspersky Internet Security | |
|
APT (Uroburos, Turla) |
+ | + | + | + | + |
| + | -* | - | -* | + | |
|
Poweliks (Powessere) |
- | + | - | - | + |
| + | -* | -* | -* | + | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | + |
| + | + | - | + | + | |
| - | - | - | -* | + | |
|
SST (PRAGMA, TDSS, Alureon) |
+ | - | - | - | + |
|
Nulti pristup (Sirefef, MAX++) |
+ | - | - | + | + |
| Izliječeno/ukupno | 6/9 | 3/9 | 1/9 | 3/9 | 9/9 |
Tablica 2. Rezultati testa liječenja aktivne infekcije 2015. (nastavak)
| Antivirusni/zlonamjerni softver | BitDefender Internet Security | Emsisoft Internet Security | Dr.Web Security Space Pro | Qihoo360 Internet Security | Microsoft Security Essentials |
|
APT (Uroburos, Turla) |
+ | - | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
+ | -* | + | - | - |
|
Poweliks (Powessere) |
+ | - | - | - | + |
| - | - | + | -* | -* | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | -* |
|
Stoned (Bebloh, Shiptob, Bublik) |
+ | - | + | + | + |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
+ | - | + | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
+ | -* | + | -* | - |
|
Nulti pristup (Sirefef, MAX++) |
- | - | + | - | + |
|
Izliječeno/ukupno |
6/9 | 0/9 | 6/9 | 2/9 | 4/9 |
Tablica 3. Rezultati testa za liječenje aktivne infekcije 2015. (kraj)
| Antivirusni/zlonamjerni softver | McAfee Internet Security | Norton Security | TrustPort Internet Security | Panda Internet Security | Trend Micro Titanium Internet Security |
|
APT (Uroburos, Turla) |
+ | + | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
-* | - | - | -* | - |
|
Poweliks (Powessere) |
- | + | - | - | + |
| -* | -* | - | -* | - | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | - |
|
Stoned (Bebloh, Shiptob, Bublik) |
- | + | - | - | - |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
- | - | - | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
-* | -* | - | -* | - |
|
Nulti pristup (Sirefef, MAX++) |
- | + | - | - | - |
| Izliječeno/ukupno | 1/9 | 4/9 | 0/9 | 1/9 | 2/9 |
Slika 1. Rezultati testa liječenja aktivne infekcije 2015
Podsjetimo, u skladu s korištenom shemom za analizu rezultata i nagrađivanja, (+) znači da je antivirusni program uspješno eliminirao aktivnu infekciju sustava, dok je rad sustava obnovljen (ili nije prekinut). (-) znači da antivirus nije mogao eliminirati aktivnu infekciju ili je sustav bio ozbiljno oštećen tijekom liječenja (na primjer, BSOD). (-*) znači da nakon nekoliko mjeseci čekanja i višestrukih predaja uzoraka na analizu u antivirusni laboratorij detekcija još nije dodana.
Kao što je vidljivo iz rezultata testiranja, malware bez datoteka WMIGhost pokazao se najteže liječiti. Samo ga je Kaspersky Internet Security uspio otkriti i izliječiti. Zlonamjerni programi koji koriste zarazne tehnologije sljedeći su po složenosti liječenja. sektori za pokretanje disk (Backboot, Pihar, SST i cidox). Problemi s otkrivanjem i liječenjem javljaju se iako ova klasa zlonamjernog softvera koji sudjeluje u testu postoji godinama.
Važno je napomenuti nesposobnost velike većine antivirusnih programa da otkriju i neutraliziraju zlonamjerni kod u RAM-u, što potvrđuju i rezultati tretmana od strane Stoneda (aka Bebloh, Shiptob, Bublik).
Općenito, slika za industriju je razočaravajuća. Većina popularnih antivirusnih programa ne može ispravno izliječiti zahvaćeni sustav čak ni na onim obiteljima zlonamjernog softvera koji su poznati više od godinu dana.
Konačni rezultati testiranja i nagrade
Tablica 4. Konačni rezultati testa liječenja aktivne infekcije 2015
| Antivirus | Nagrada | % izliječen |
| Kaspersky Internet Security | |
100% |
| Avast! sigurnost na internetu | 67% | |
| BitDefender Internet Security | 67% | |
| Dr.Web Security Space Pro | 67% | |
| Microsoft Security Essentials | |
44% |
| Norton Security | 44% | |
| Eset Smart Security | Test nije uspio | 33% |
| AVG Internet Security | 33% | |
| Trend Micro Titanium Internet Security | 22% | |
| Qihoo 360 Internet Security | 22% | |
| Avira Internet Security | 11% | |
| McAfee Internet Security | 11% | |
| Panda Internet Security | 11% | |
| Emsisoft Internet Security | 0% | |
| TrustPort Internet Security | 0% |
Ove godine je samo 6 od 15 testiranih antivirusa pokazalo pristojne rezultate u liječenju aktivne infekcije, što je donekle bolja razina zadnjih godina.
Jedini antivirus koji je uspješno obradio sve uzorke iz test set, je nagrađivani Kaspersky Internet Security PlatinaZlonamjerni softverliječenjeDodijeliti.
Nagrada Zlatna nagrada za liječenje zlonamjernog softvera ove godine ne dobiva nijedan od testiranih antivirusa.
Podijelili drugo, treće i četvrto mjesto Avast antivirusni program! Internet Security, BitDefender Internet Security i Dr.Web Security Space Pro, koji su neutralizirali šest od devet predloženih uzoraka (67%). Dobivaju nagradu SrebroZlonamjerni softverliječenjeDodijeliti.
Peto i šesto mjesto podijelili su Microsoft Security Essentials i Norton Security koji su uspješno izliječili četiri od devet uzoraka (44%) i osvojili nagradu brončaniZlonamjerni softverliječenjeDodijeliti).
Ostali antivirusni programi nisu prošli test. Tako su AVG Internet Security i Eset Smart Security uspjeli neutralizirati samo tri od devet uzoraka (33,3%). Slijede Qihoo360 Internet Security 5.0.0.5104 i Trend Micro Titanium Internet Security, koji su uspješno izliječili samo dva od devet uzoraka (dobivši 22,2%). Među autsajderima testa bili su McAfee Internet Security, Panda Internet Security i Avira Internet Security, koji su se uspjeli nositi sa samo jednim uzorkom od devet (11,1%).
Potpuno pao test antivirusa Emsisoft Internet Security i TrustPort Internet Security. Nisu uspjeli izliječiti nijedan od uzoraka uzetih za testiranje.
Analiza promjena u usporedbi s prethodnim ispitivanjima
Zaključno, analiziramo rezultate svih naših testova za liječenje aktivne infekcije za 2011.-2015. Da bismo to učinili, rezultati dvaju testova dodani su rezultatima ispitivanja. prethodni testovi koje možete vidjeti ovdje. Na taj način moguće je pratiti promjene u učinkovitosti liječenja složenih infekcija za svaki testirani proizvod (vidi slike 2 i 3).
Slika 2: Dinamika promjena u sposobnostima antivirusnih programa za liječenje aktivnih infekcija
Slika 3: Dinamika promjena u sposobnostima antivirusnih programa za liječenje aktivnih infekcija
Neizmjenjivo visoka mjesta zauzimaju domaći antivirusi - Kaspersky Internet Security i Dr.Web Security Space Pro, iako potonji nastoji smanjiti učinkovitost liječenja.
Avast! Internet Security i BitDefender Internet Security ponovno su postigli relativno dobre rezultate, odražavajući stalni fokus na liječenju složenih infekcija. Na srednjoj razini Norton Security i Microsoft Security Essentials balansiraju u smislu učinkovitosti liječenja, što je vrlo čudno za takve divove tržišta koji imaju sve potrebne resurse.
U pozadini kontinuiranog trenda smanjenja učinkovitosti u liječenju aktivnih infekcija u cijeloj industriji, rezultati nekih antivirusnih programa poboljšani su u odnosu na prošlu godinu, među kojima su: Avast! Internet Security, Eset Smart Security, AVG Internet Security i Norton Security. Općenito, očito je da zbog velikog protoka zlonamjernih programa koje treba dodati antivirusne baze podataka, većina proizvođača ne obraća pozornost na liječenje aktivne infekcije.
Ilya Shabanov, voditeljAM testni laboratorij:
“Ove godine smo u potpunosti testirali na Windows sustav 7 x64, što je suzilo izbor prikladnog zlonamjernog softvera, ali nam je omogućilo da se usredotočimo samo na stvarne zadatke liječenja aktivnih infekcija. Općenito, rezultati za industriju nastavili su padati, što je u potpunosti u skladu s trendom posljednjih godina. Većina dobavljača nema resurse ili stručnost za suočavanje sa sofisticiranim zlonamjernim softverom. Pokazalo se da neki dobavljači u potpunosti ne mogu prepoznati određene zlonamjerne programe iz našeg izbora i nekoliko mjeseci im nisu dodavali detekciju, unatoč ponovljenim zahtjevima. S druge strane, neki su dobavljači uspjeli poboljšati svoje rezultate u odnosu na 2012. godinu. To nam omogućuje da se nadamo da problemi liječenja složenih infekcija neće biti zanemareni u budućnosti.”
Alexander Shevtsov, test inženjerAM testni laboratorij:
“Zbrajajući rezultate sljedećeg testa, doživljavate neko razočaranje - sposobnost liječenja aktivne infekcije još uvijek nije prednost antivirusnog programa za većinu dobavljača. Da, neki od njih su radili na bugovima, nove verzije njihovih proizvoda pokazale su bolje rezultate s uzorcima koji su sudjelovali u prethodnom testu, ali se većinom rezultati nisu promijenili. Uz nove prijetnje, rezultati su uglavnom katastrofalni. Najgore je što antivirusni program često uopće ne vidi znakove aktivne infekcije, izvana se ne može manifestirati na bilo koji način i korisnik je potpuno nesvjestan što se događa. Što se tiče specifičnosti, istaknuo bih Avast koji je pokazao jasno pozitivan trend i Dr.Web koji je iznenadio lošim rezultatima u borbi protiv novih prijetnji. BitDefender pokazuje konstantno dobre rezultate, ali prerano je odmarati se na lovorikama, još ima mjesta za napredak. Pridošlice na testu nisu se svidjele, Emsisoft i Trustport su u potpunosti pali na testu.
Vyacheslav Rusakov, stručnjak za stranicu:
“Prošlo je gotovo 3 godine od posljednjeg testa za liječenje aktivnih infekcija iz AM Test Laba. Inovacije u "rootkit buildingu" su zamrznute, gospodo pisci virusa i dalje stagniraju i samo povremeno ažuriraju svoje kreacije. Ili je ponestalo misli i ideja, ili je sve već nadaleko istraženo, ili nema smisla petljati s novim načinima ostanka u zaraženom sustavu kada stari načini funkcioniraju (vidi rezultate testa). Evolucija umjesto revolucije? Osim netjelesnog zlonamjernog koda, koji živi u korisničkom prostoru. Gornja metoda ne uzrokuje nikakve poteškoće u liječenju zaraženog sustava, teško ga je nazvati novim, prije, dobro zaboravljenim starim. No, polje aktivnosti je prilično veliko, tehnologije ne miruju: hipervizori, UEFI, IoT, bum mobilne tehnologije- ima se gdje "okrenuti". Do sada je to sve puno slobodnih istraživača i APT autora.
Svaki svoj komentar na Testu aktivnog izlječenja infekcije završio sam isticanjem da problemu izlječenja treba posvetiti dužnu pozornost, ali ovoga puta neću. Nisam govorio o liječenju samo po sebi, već o kvaliteti tehnologija, o tome koliko je važno pratiti što se događa u svijetu pisaca virusa, biti u toku i održavati svoje tehnologije ažurnima. Po uglavnom rezultati nisu zanimljivi obični korisnici. Do prve infekcije sustava aktivnim antivirusom, do prve neuspjele instalacije antivirusnog proizvoda na zaraženom sustavu, do prvog plavog ekrana smrti. Nakon toga, neuspjeli antivirusni program mijenja se u učinkovitiji.
Vasilij Berdnikov, stručnjak za stranice:
« Nakon duge pauze od gotovo 3 godine, AM Test Lab proveo je još jedan test za liječenje aktivne infekcije. Vrijedi napomenuti da još nitko nije proveo slične testove. Iz očitih razloga. Iako su poznati testni laboratoriji činili neke pokušaje, istina je da se sponzorima testova to nije baš svidjelo i rezultati testa liječenja nisu uzeti u obzir za dobivanje željenih “medalje”.
Što se tiče testiranja. Ukupni rezultati ostali su, kao i prije, depresivni za mnoge proizvođače. antivirusni proizvodi. Štoviše, vrijedno je napomenuti da složene prijetnje kao što su bootkits postupno nestaju, a trenutno se samo dvije obitelji aktivno šire - Rovnix i Pitou. Štoviše, već nekoliko godina nema ozbiljnijeg razvoja ovih obitelji u smislu suzbijanja otkrivanja i liječenja. Ali se pojavio novi trend u razvoju zlonamjernog softvera – zlonamjernog softvera bez datoteka. Pokazalo se da su mnogi dobavljači antivirusnih programa potpuno nespremni otkriti i tretirati takve prijetnje. Promjena trenda od složenih prijetnji poput buktita do zlonamjernog softvera bez datoteka razumljiva je: lakši razvoj, manje problema s kompatibilnošću i može raditi na modernim sjekirama pod GPT. Istodobno, kako se pokazalo, takvi zlonamjerni programi mogu živjeti jako dugo i nisu vidljivi za obični antivirusni program.
Ponavljam ono što sam rekao prije tri godine: većina dobavljača antivirusnih programa ne pridaje dovoljno pažnje otkrivanju složenih modernih prijetnji i ispravnom liječenju zaraženih sustava. Ili pazi, ali ne na zaštitu korisnika, već na objavljivanje članaka i PR-a u medijima. Kao i prije, dolazi do smiješnog: bijela knjiga je spremna, ali još uvijek nema otkrivanja i liječenja.”
