Amici, sappiamo tutti perfettamente che qualsiasi computer o laptop deve avere un antivirus installato. E questo condizione richiesta, perché se non c'è l'antivirus, allora il computer può essere facilmente soggetto attacco di virus. Non analizzerò le conseguenze di un simile attacco, ma posso dire una cosa: tutto può finire male. Sorge la domanda: quale antivirus è migliore? Oggi ve ne parlerò.
Prima di pubblicare l'elenco TOP antivirus 2015 Aggiungo un piccolo chiarimento. L'elenco degli antivirus che ho scelto tra i tanti non si basa sulle mie preferenze personali. Esistono laboratori antivirus indipendenti che si dedicano al test dei programmi antivirus. Personalmente, ho utilizzato AV-Comparatives, AV-Test, Virus Bulletin e Dennis Technology Labs. È sui risultati dei test di questi laboratori che si basa questo top dei migliori antivirus del 2015. Detto questo, ora diamo un'occhiata al software antivirus.
Miglior antivirus 2015
1. Kaspersky Internet Sicurezza 2015Il primo posto nella mia valutazione è occupato dall'antivirus Kaspersky, o per essere più precisi, dal pacchetto Kaspersky sicurezza in internet. Questo è un noto antivirus che protegge il tuo computer da varie minacce, rimuove i virus e allo stesso tempo ha molte funzionalità diverse. Mi piace molto il loro prodotto disco di salvataggio Salvataggio Kaspersky Disco, che può risolvere un numero enorme di problemi che sono comparsi quando un malware penetra in un computer. Io stesso l'ho usato personalmente e più di una volta un disco del genere mi ha salvato.
Molti utenti sono insoddisfatti del lavoro questo antivirus, basato su impatto negativo sulle prestazioni del PC. Ma la mia esperienza e i miei test lo smentiscono. Persino su computer deboli l'antivirus funziona benissimo.
Puoi scaricare l'antivirus su sito web www.kaspersky.ru (a pagamento, esiste una versione di prova gratuita)
2. Sicurezza Internet di Bitdefender
Questo antivirus è stato leader in molti test e recensioni. Tuttavia, all'inizio del 2015, le cose erano cambiate. Ora i test mostrano un punteggio leggermente inferiore, quindi ho piazzato Bitdefender al secondo posto.
Sicurezza Internet di Bitdefender strumento potente per proteggere il tuo computer dai virus. Regalo caratteristiche aggiuntive questo antivirus: protezione dei pagamenti, Controllo dei genitori, accelerazione di avvio del PC, strumento Anti-Theft, ecc. L'unico inconveniente, credo, sia la mancanza della lingua russa, poiché alcune funzioni non saranno chiare a tutti. Tuttavia, il resto è un ottimo antivirus che fornisce protezione affidabile computer. Bitdefender può essere ottenuto gratuitamente per sei mesi, tutti i dettagli possono essere trovati sul sito web.
3. 360 Sicurezza totale(Sicurezza Internet Qihoo 360)
Successivamente, secondo i test, arriva l'antivirus Qihoo 360 Internet Security di un programmatore cinese. In quasi 6 mesi è riuscito a bypassare molti programmi antivirus a pagamento e ha messo tranquillamente radici nei posti dei leader.
4. Suite di sicurezza Internet Avira
Molti utenti hanno familiarità con Antivirus Avira. È davvero veloce e buon strumento per proteggere il tuo computer da vari tipi di attacchi. Utilizzava contemporaneamente la versione gratuita di questo antivirus ed era soddisfatto del suo lavoro. Ci sono anche versione a pagamento Avira Internet Security Suite, che garantirà la massima sicurezza del tuo computer.
5. ESET sicurezza intelligente
Chi non ha sentito parlare di antivirus prodotto ESET sicurezza intelligente? Immagino che non ce ne saranno molti. Ottimo antivirus, che ha ricoperto posizioni di leadership per più di due anni. Fornisce buona protezione computer e ha molti "chip" interessanti per quanto riguarda la ricerca diverso tipo virus.
Quindi riassumiamo. Sul questo momento ci sono molti altri buoni antivirus e, se non sono inclusi top 5 migliori antivirus 2015 questo non significa che siano cattivi. Ho appena scelto solo cinque programmi antivirus in un articolo. Ricorda che non importa dove si trovi l'antivirus, il primo o l'ultimo, non c'è alcuna garanzia al 100% che non ci saranno virus sul tuo computer. In effetti, ci sono molte potenzialità programmi indesiderati, che non sono virus, ma causano anche danni, proprio come i virus (pubblicità nei browser). Sappi che non dovresti disabilitare il tuo antivirus con nessun pretesto, soprattutto prima di installare qualsiasi programma.
Penso che l'articolo sarà utile, soprattutto per i principianti. A presto!
La protezione del software è la cosa più importante quando si lavora con applicazioni e file sconosciuti. Per proteggere in modo affidabile il tuo computer da Trojan, worm, script, rootkit e altri Minacce Internet Avrai bisogno di un potente programma antivirus.
L'articolo presenta una valutazione degli antivirus gratuiti nel 2015 per Windows 7. Prima di determinare i leader della valutazione, ciascuno dei programmi seguenti è stato testato. Prima di installare l'antivirus, il computer è stato deliberatamente infettato da diversi tipi di virus ultimi virus. Dopo aver scaricato il programma anti-spyware, sono state analizzate le risorse Internet dannose. Ognuno degli antivirus presentati ha mostrato risultati elevati grado di affidabilità.
Incluso tra i primi 10 programmi anti-spyware di quest'anno. è in grado di proteggere il tuo PC da tutti i tipi di minacce Internet e garantisce la sicurezza dell'archiviazione delle informazioni personali. AVG viene lanciato regolarmente scansione automatica sistema e consente di rilevare tempestivamente malware e tutti i tipi di virus. La presenza di analisi euristica e firewall forniscono pieno controllo sul sistema software. Questo è uno dei più affidabili gratuiti soluzioni antivirus.
Possiede sistema potente protezione e in grado di fornire lavoro sicuro SU. Ogni file e ogni applicazione viene controllata per la presenza di script e virus prima dell'avvio. In assenza di malware, Komodo consente all'applicazione di funzionare. Come molti moderni programmi antivirus, Comodo ha un'analisi euristica, che consente di calcolare la presenza di rootkit nell'applicazione e bloccarli. L'antivirus ha una funzione di protezione proattiva chiamata "sandbox". Il suo scopo è quello di analizzare nuovi programmi inviando informazioni all'ambiente di sviluppo. Solo dopo aver ricevuto le informazioni di sicurezza l'utente sarà in grado di eseguire il programma.
è un prodotto antivirus di alta qualità in grado di proteggere il tuo PC da molti malware esistenti. Zillya funziona in tempo reale e ha la funzione di tracciare attività sospette. Il programma è in grado di riconoscere i rootkit nascosti nelle applicazioni e bloccarli istantaneamente. Oltre all'analisi euristica, c'è anche una funzione filtro di posta. Scansione disco rigido consente di rilevare la presenza di spyware, worm e altre potenziali minacce. La verifica del software può essere eseguita automaticamente o manualmente. Questo è uno dei più antivirus affidabili 2015 per windows 7.
- uno di più antivirus popolari , che si è dimostrato positivo. lanci del software controllo automatico dischi fissi per i virus anche prima dell'avvio del sistema Windows. Avast riconosce istantaneamente lo spyware e lo blocca, oltre ad analizzare euristicamente le applicazioni per i rootkit. Ogni file viene controllato per una potenziale minaccia e il possibile malware viene rapidamente riconosciuto. L'antivirus viene aggiornato periodicamente per aumentare il livello di protezione del PC. Una versione gratuita del prodotto è disponibile per gli utenti.
Protegge in modo affidabile il tuo PC da spyware, trojan, rootkit e altre minacce esterne. L'antivirus fornisce scansioni sia manuali che automatiche. Ad-Aware è in grado di riconoscere la maggior parte virus conosciuti. Il programma ha un alto grado di protezione contro l'hacking, grazie al codice di sicurezza, che viene indicato al momento finale dell'installazione. Il lavoro avviene sia in tempo reale che su richiesta. Ad-Aware è una delle soluzioni antivirus più affidabili oggi disponibili.
360 Totale (Sicurezza 6.0)- è uno dei più ultimi sviluppi Su programma antivirus. Il programma è in grado di riconoscere più di 100 mila minacce Internet esistenti. Total 360 ti consente di velocizzare il sistema pulendo il tuo PC file temporanei. L'esecuzione di un antivirus prima di iniziare il lavoro consente di ripulire il sistema dai detriti e creare una protezione affidabile contro le minacce fraudolente e spyware. L'antivirus è uno dei 10 migliori antivirus per Windows 7.
Fornisce protezione totale quando si lavora su Internet. La scansione del sistema avviene in tempo reale quando vengono attivati più livelli di crittografia contemporaneamente. Il programma controlla la reputazione di ogni file per la presenza o l'assenza di potenziali minacce. Funzione intelligente La modalità consente di monitorare attività sospette e fornisce maggiore protezione usando social networks. Il nodo 32 blocca istantaneamente gli exploit che potrebbero trovarsi nell'applicazione scaricata. Il programma antivirus viene aggiornato automaticamente e scansiona automaticamente il software. Questo è uno degli antivirus più user-friendly della nuova generazione.
Panda Security (Antivirus 15.0 gratuito) rappresenta un unico tecnologia innovativa sistema di scansione, che permette di identificare tempestivamente anche i più complessi e poco conosciuti spyware. Un programma antivirus intelligente è in grado di "curare" le unità USB infette collegate a un computer. In questo caso, la funzione di esecuzione automatica non sarà disponibile per il malware. In assenza di una connessione a Internet, il coinvolto diventa scanner locale. Panda Security è uno dei programmi antivirus più potenti del 2015.
Bitdefender (senza antivirus) ha un punteggio di sicurezza elevato ed è in grado di riconoscere le minacce poco note. Beatdefender Total Security offre agli utenti di PC versione gratuita per 3 mesi. Il vantaggio principale nuovo programmaè l'uso risorse di sistema al minimo, che consente di continuare a lavorare senza "congelare" il sistema. Bitdefender combatte non solo contro gli attacchi Internet, ma fornisce anche protezione Reti Wi-Fi. Questo è uno degli antivirus gratuiti più efficaci per Windows 7.
Avira (Antivirus gratuito 2015) riconosciuto come il migliore e l'antivirus gratuito più affidabile quest'anno. Avira blocca istantaneamente tutte le minacce conosciute: worm, trojan, rootkit e altri attacchi Internet. Una delle ultime tecnologie di Protection Cloud sviluppate consente la verifica della reputazione file sospetto. Un file discutibile viene inviato dal sistema per essere controllato nel "cloud" e dopo pochi secondi l'utente lo vede informazioni complete. Se la risorsa non è sicura, viene immediatamente bloccata dal programma. Il server rileva la potenziale minaccia dei virus appena rilasciati e protegge in modo affidabile il PC dalle infezioni. È uno dei programmi antivirus più veloci.
I creatori di virus e i produttori di software antivirus sono da tempo entrati in una guerra inconciliabile tra loro. Di anno in anno, i virus diventano sempre più perfetti, il che significa che per una protezione affidabile è necessario aggiornare tempestivamente gli strumenti di protezione.
L'elenco si basa su AV-Test, un test antivirus condotto dal laboratorio di ricerca antivirus, a partire dal 15/03/2015. I posti nella classifica sono distribuiti in base al livello di protezione, dove #1 è il massimo potente antivirus con il massimo rilevamento delle minacce.
Presentato nuovo, migliore soluzioni gratuite sulla base di più risultati di test.
La protezione multilivello versione 8.0 include firewall, antivirus NOD32, HIPS, protezione contro vulnerabilità e phishing, nonché controllo genitori e antispam. Il costo dell'antivirus è di 1750 rubli. per un anno.
9. Avast Free Antivirus 2015
Un antivirus affidabile di origine ceca viene distribuito gratuitamente con uso personale. Avast fornisce protezione contro tutti i tipi di minacce ed è utilizzato da 200 milioni di utenti in tutto il mondo. versione aggiornata Il 2015 ha ricevuto una protezione avanzata contro l'hacking della rete domestica.
8 Norton Security 2015
Il costo dell'antivirus è di 1440 rubli. all'anno per 5 dispositivi. Sicurezza Norton applica 5 livelli di sicurezza del computer: firewall, IPS, tecnologie di protezione dei file tradizionali, tecnologie di protezione basate sulla reputazione Insight e tecnologie di analisi comportamentale SONAR.
7. 360 Sicurezza Internet 5.0
Antivirus gratuito con 3 motori: QVM II, Bitdefender e 360 Cloud. Il software fornisce navigazione in Internet sicura, pagamento per acquisti online, verifica download file, tutela della privacy.
6Panda Antivirus gratuito 15.0
L'antivirus gratuito basato su cloud protegge il tuo computer senza distogliere risorse da altre attività, agendo solo quando è veramente necessario. Il kit include anti-spyware, anti-virus, controllo euristico e anti-rootkit.
5. Kaspersky Internet Security 2015
Fornisce antivirus popolari protezione completa da molti tipi di minacce. Schermate principali Protezione Kaspersky Internet Security 2015 - monitoraggio della rete, controllo dei programmi, antivirus web, pagamenti online sicuri, controllo parentale. Il costo dell'antivirus è di 1600 rubli. nell'anno.
4. Bitdefender Internet Security 2015
La versione 2015 include un potente antivirus, proattivo e protezione delle nuvole, firewall, anti-phishing, protezione di Internet banking, dati personali, nonché controllo parentale. Il costo dell'antivirus è di 1080 rubli. per un anno.
3. Trend Micro Internet Security 2015
Antivirus giapponese include rete cloud, antivirus e antispyware, filtro antispam, protezione della rete, protezione della privacy, prevenzione delle perdite, controllo parentale. Il costo dell'antivirus è di 997 rubli. per 3 computer.
2. Sicurezza Internet F-secure 2015
L'antivirus fornisce una protezione affidabile durante il processo di navigazione in Internet, acquisti online e download di file. Controllo parentale fornito. Il costo dell'antivirus è di 899 rubli. per un anno.
1. Avira Antivirus Pro 2015
Più miglior antivirus fornisce una protezione affidabile dati, blocco di spyware e adware Internet, valutazione della sicurezza dei siti nei risultati dei motori di ricerca, prevenzione di download dannosi. Il costo dell'antivirus è di 32,95 euro all'anno.
Per scegliere un programma antivirus affidabile, un utente di PC deve conoscerlo. funzionalità, velocità e consumo di risorse. Ci vuole molto tempo per studiare queste informazioni visitando i siti Web ufficiali degli sviluppatori. Pertanto, vale la pena dare un'occhiata I 10 migliori antivirus del 2016 dell'anno. Questo articolo ha analizzato una dozzina di programmi antivirus gratuiti utilizzati per trattare Windows 7 infetto. Oltre a eliminare 15 virus, sono stati visitati siti dannosi e sono stati scaricati file con oggetti potenzialmente indesiderati.
Risultati del test
Abbiamo presentato il risultato complessivo del test sotto forma di una tabella, in cui a ciascun software è stato assegnato un punteggio corrispondente. Sono state valutate la velocità del programma, la sua affidabilità, interfaccia, risorse consumate ed errori di elaborazione.
Secondo i risultati dei test grande quantità punti ricevuti. Entrambi, ed è entrato tra i primi cinque.
Test di affidabilità
Gli indicatori di affidabilità più elevati sono stati dimostrati dagli antivirus eseguiti sul motore Bitdefender. Sono considerati i più potenti.In questo gruppo migliori risultati la ricerca e il blocco di oggetti dannosi ha mostrato il software sviluppatori cinesi 360 Totale Sicurezza. Questo antivirus ha rilevato ed eliminato tutti i virus, lasciando solo alcune tracce della loro attività: file danneggiati. Prestazioni così elevate sono dovute al fatto che l'applicazione funziona su cinque motori: System Repair, QVM II, Avira, Bitdefender e 360 Cloud, e dispone anche di uno strumento di ottimizzazione del sistema operativo.
Gli stessi risultati sono stati ottenuti durante una scansione del PC con Ad-Aware Free Antivirus e Bitdefender gratuito Edizione. Inoltre, sono stati ottenuti dati accettabili grazie ad AVG AntiVirus Free e Panda Nuvola antivirus. I restanti programmi antivirus hanno parzialmente affrontato la rimozione di oggetti dannosi. Sono rimasti solo 1-2 virus sul PC.
Analisi della quantità di risorse consumate
In questo gruppo il primo posto è stato preso da Panda Cloud Antivirus, poiché tutti gli oggetti potenzialmente indesiderati vengono inviati per la scansione in " servizio cloud» programmi senza consumare risorse della CPU e memoria ad accesso casuale. Al lavoro, il sistema non ha visualizzato una scansione da aiuto di AVG e Sicurezza Microsoft essenziali.Testare la velocità degli antivirus
Avast, AVG e 360 Total Security hanno dimostrato prestazioni di velocità eccellenti. Va notato che è raro che gli antivirus si combinano buona velocità scansione, consumo minimo di risorse e protezione. I più lenti erano Ad-Aware Free, Comodo e Bitdefender edizione gratuita .falsa ansia
I falsi positivi sono tipici di 360 Total Security, Comodo, Microsoft Elementi essenziali per la sicurezza, che ha identificato il software senza licenza come una potenziale minaccia per i PC. Avast, Bitdefender e Ad-Aware non eccellevano in questo senso. Vengono presi in considerazione anche questi antivirus software piratato come dannoso.Interfaccia
Tutti i programmi antivirus di cui sopra hanno un'interfaccia russa, solo Bitdefender Free Edition non ha offerto la scelta della lingua durante l'installazione. Cambiare skin è più facile360 Total Security, Avast, Panda Cloud Antivirus e Zillya.
Dopo aver esaminato i primi dieci antivirus, in base alle preferenze soggettive, puoi facilmente scegliere quello migliore. E sebbene Panda Cloud Antivirus abbia ricevuto il punteggio più alto, tuttavia, senza una connessione Internet, la sua produttività non è così elevata. Per coloro che necessitano di software con licenza esclusiva, dovresti prestare attenzione a 360 Total Security. Bene, se sei bravo lingua inglese e vuoi ottenere una protezione decente, senza campanelli e fischietti, quindi la versione gratuita
Tra il flusso generale di programmi dannosi che non presentano funzionalità sofisticate vi sono esempi che utilizzano metodi tecnologici insoliti o addirittura innovativi per garantire che il malware funzioni sul sistema interessato. Ciò porta a una significativa complicazione del processo di rimozione di tali programmi dannosi. Risultati del test questo test consentono di rispondere alla domanda: in che modo gli antivirus popolari possono aiutare nel trattamento del sistema interessato?
Nonostante il fatto che la fase attiva della diffusione di programmi dannosi che trasportano varie tecniche nascondersi in un sistema infetto risale al 2012-2013 ed è stato sostituito da un'ondata di famiglie molto meno tecnologicamente avanzate, negli ultimi due anni si sono notati una serie di malware interessanti dal punto di vista del trattamento.
L'emergere di nuovi metodi tecnologici nello sviluppo di programmi dannosi, anche a livello di implementazione concettuale, nella maggior parte dei casi riduce l'efficacia delle funzioni dei popolari antivirus nel trattamento infezione attiva. Ciò garantisce la sostenibilità sostenibile del malware nel sistema compromesso.
Nel tempo, gli sviluppatori antivirus apportano modifiche ai loro prodotti che consentono loro di rilevare un'infezione attiva, prevenendone così l'ulteriore diffusione, e scrivono numerosi articoli con un'analisi significativa delle funzionalità di un nuovo programma dannoso. E di solito è lì che finisce. Tuttavia, la questione non è chiara: con quale efficacia l'antivirus affronterà la neutralizzazione del nuovo malware al suo interno stato attivo? Per la pubblicazione di un'analisi significativa delle prestazioni di un programma dannoso è solo la capacità di un antivirus di trattare efficacemente sulla carta, ma non sempre nella pratica.
Dal 2007, il centro informativo e analitico del sito testa regolarmente il trattamento dell'infezione attiva, monitorando così la dinamica delle capacità dei popolari antivirus di neutralizzare con successo i programmi dannosi che si trovano in uno stato attivo.
Lo scopo di questo test è di verificare versioni personali antivirus sulla capacità di eseguire correttamente (senza interrompere le prestazioni sistemi operativi) rilevare e rimuovere in pratica i programmi dannosi che sono già penetrati nel computer nel loro stato attivo.
introduzione
Le versioni di rilascio dei seguenti 15 programmi antivirus, selezionato durante una discussione aperta (le assemblee sono rilevanti all'inizio della prova):
- Avast! Sicurezza Internet 2015.10.0.2208
- AVG Internet Sicurezza 2015.0.5646
- Avira Internet Security 14.0.7.468
- Eset intelligente Sicurezza 8.0.304.0
- Kaspersky Internet Security 15.0.1.415(b)
- Sicurezza Internet BitDefender 18.20.0.1429
- Emsisoft Internet Sicurezza 9.0.0.4799
- Dott. Web spazio di sicurezza Pro 10.0.0.12160
- Microsoft Security Essentials 4.6.0305.0
- McAfee Internet Sicurezza 14.0
- Norton Security 22.1.0.9
- Qihoo360 Sicurezza Internet 5.0.0.5104
- TrustPort Sicurezza Internet 15.0.0.5420
- Panda Sicurezza Internet 15.0.4
- Trend Micro Titanium Internet Security 8.0.1133
Il test è stato condotto su malware che soddisfa le condizioni della metodologia di test esclusivamente per la piattaforma Microsoft Windows 7x64:
- APT (Uroburos, Turla)
- Cidox (Rovnix, Mayachok, Boigy)
- Poweliks (Powessere)
- Backboot (WinNT/Pitou)
- WMIGhost (HTTBot, Syndicasec)
- Lapidato (Bebloh, Shiptob, Bublik)
- Pihar (TDL4,TDSS, Alureon, Tidserv)
- SST (PRAGMA, TDSS, Alureon)
- Zeroaccess (Sirefef, MAX++)
Pertanto, per il test sono stati selezionati 9 campioni di malware tecnologicamente concettuali, che sono stati visti nel flusso di malware generale.
Confronto degli antivirus in base alla possibilità di trattamento
Tabella 1. Risultati del test di trattamento delle infezioni attive 2015 (inizio)
| Avast! sicurezza in internet | Sicurezza Internet AVG | Sicurezza Internet Avira | Eset Smart Security | Sicurezza Internet Kaspersky | |
|
APT (Uroburos, Turla) |
+ | + | + | + | + |
| + | -* | - | -* | + | |
|
Poweliks (Powessere) |
- | + | - | - | + |
| + | -* | -* | -* | + | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | + |
| + | + | - | + | + | |
| - | - | - | -* | + | |
|
SST (PRAGMA, TDSS, Alureon) |
+ | - | - | - | + |
|
Zeroaccess (Sirefef, MAX++) |
+ | - | - | + | + |
| Curato/Totale | 6/9 | 3/9 | 1/9 | 3/9 | 9/9 |
Tabella 2. Risultati del test di trattamento delle infezioni attive 2015 (continua)
| Antivirus/Malware | Sicurezza Internet BitDefender | Sicurezza Internet Emsisoft | Dr.Web Security Space Pro | Sicurezza Internet Qihoo360 | Microsoft Security Essentials |
|
APT (Uroburos, Turla) |
+ | - | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
+ | -* | + | - | - |
|
Poweliks (Powessere) |
+ | - | - | - | + |
| - | - | + | -* | -* | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | -* |
|
Lapidato (Bebloh, Shiptob, Bublik) |
+ | - | + | + | + |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
+ | - | + | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
+ | -* | + | -* | - |
|
Zeroaccess (Sirefef, MAX++) |
- | - | + | - | + |
|
Curato/Totale |
6/9 | 0/9 | 6/9 | 2/9 | 4/9 |
Tabella 3. Risultati del test per il trattamento dell'infezione attiva 2015 (fine)
| Antivirus/Malware | McAfee Internet Security | Sicurezza Norton | Sicurezza Internet TrustPort | Panda Sicurezza Internet | Sicurezza Internet Trend Micro Titanium |
|
APT (Uroburos, Turla) |
+ | + | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
-* | - | - | -* | - |
|
Poweliks (Powessere) |
- | + | - | - | + |
| -* | -* | - | -* | - | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | - |
|
Lapidato (Bebloh, Shiptob, Bublik) |
- | + | - | - | - |
|
Pihar (TDL4,TDSS, Alureon, Tidserv) |
- | - | - | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
-* | -* | - | -* | - |
|
Zeroaccess (Sirefef, MAX++) |
- | + | - | - | - |
| Curato/Totale | 1/9 | 4/9 | 0/9 | 1/9 | 2/9 |
Figura 1. Risultati del test di trattamento delle infezioni attive 2015
Ricordiamo che, secondo lo schema utilizzato per l'analisi dei risultati e la premiazione, (+) significa che l'antivirus ha eliminato con successo un'infezione attiva del sistema, mentre il sistema è stato ripristinato (o non rotto). (-) significa che l'antivirus non è stato in grado di eliminare un'infezione attiva o che il sistema è stato gravemente danneggiato durante il trattamento (ad esempio, BSOD). (-*) significa che dopo diversi mesi di attesa e molteplici invii di campioni per l'analisi in laboratorio antivirus il rilevamento non è stato ancora aggiunto.
Come si può vedere dai risultati dei test, il malware senza file WMIGhost si è rivelato il più difficile da trattare. Solo Kaspersky Internet Security è stato in grado di rilevarlo e risolverlo. I programmi dannosi che utilizzano tecnologie di infezione sono i prossimi in termini di complessità del trattamento. settori di avvio disco (Backboot, Pihar, SST e cidox). I problemi di rilevamento e trattamento sorgono anche se questa classe di malware che partecipa al test è in circolazione da anni.
È importante notare l'incapacità della stragrande maggioranza degli antivirus di rilevare e neutralizzare il codice dannoso nella RAM, confermata dai risultati del trattamento da parte di Stoned (alias Bebloh, Shiptob, Bublik).
In generale, il quadro del settore è deludente. Gli antivirus più diffusi non sono in grado di curare correttamente il sistema interessato anche su quelle famiglie di malware conosciute da più di un anno.
Risultati delle prove finali e premi
Tabella 4. Risultati finali del test di trattamento delle infezioni attive 2015
| Antivirus | Ricompensa | % guarito |
| Sicurezza Internet Kaspersky | |
100% |
| Avast! sicurezza in internet | 67% | |
| Sicurezza Internet BitDefender | 67% | |
| Dr.Web Security Space Pro | 67% | |
| Microsoft Security Essentials | |
44% |
| Sicurezza Norton | 44% | |
| Eset Smart Security | Prova fallita | 33% |
| Sicurezza Internet AVG | 33% | |
| Sicurezza Internet Trend Micro Titanium | 22% | |
| Sicurezza Internet Qihoo 360 | 22% | |
| Sicurezza Internet Avira | 11% | |
| McAfee Internet Security | 11% | |
| Panda Sicurezza Internet | 11% | |
| Sicurezza Internet Emsisoft | 0% | |
| Sicurezza Internet TrustPort | 0% |
Quest'anno, solo 6 antivirus su 15 testati hanno mostrato risultati decenti nel trattamento delle infezioni attive, il che è in qualche modo livello migliore anni recenti.
L'unico antivirus che ha trattato con successo tutti i campioni da set di prova, è il pluripremiato Kaspersky Internet Security PlatinoMalwaretrattamentoPremio.
Ricompensa Premio Gold per il trattamento del malware quest'anno non riceve nessuno degli antivirus testati.
Condiviso secondo, terzo e quarto posto Antivirus Avast! Internet Security, BitDefender Internet Security e Dr.Web Security Space Pro, che hanno neutralizzato sei dei nove campioni proposti (67%). Ricevono un premio D'argentoMalwaretrattamentoPremio.
Il quinto e il sesto posto sono stati condivisi da Microsoft Security Essentials e Norton Security, che hanno curato con successo quattro campioni su nove (44%) e hanno vinto il premio BronzoMalwaretrattamentoPremio).
Il resto degli antivirus ha fallito il test. Pertanto, AVG Internet Security ed Eset Smart Security sono riusciti a neutralizzare solo tre campioni su nove (33,3%). Seguono Qihoo360 Internet Security 5.0.0.5104 e Trend Micro Titanium Internet Security, che hanno curato con successo solo due campioni su nove (guadagnando il 22,2%). Tra gli outsider del test c'erano McAfee Internet Security, Panda Internet Security e Avira Internet Security, che sono riusciti a far fronte a un solo campione su nove (11,1%).
Completamente fallito il test antivirus Emsisoft Internet Security e TrustPort Internet Security. Non sono stati in grado di curare nessuno dei campioni prelevati per il test.
Analisi delle modifiche rispetto ai test precedenti
In conclusione, analizziamo i risultati di tutti i nostri test per il trattamento dell'infezione attiva per il periodo 2011-2015. Per fare ciò, ai risultati del test sono stati aggiunti i risultati di due test. prove precedenti che puoi vedere qui. In questo modo è possibile seguire i cambiamenti nell'efficacia del trattamento delle infezioni complesse per ciascun prodotto testato (vedi figure 2 e 3).
Figura 2: Dinamica dei cambiamenti nelle capacità degli antivirus di trattare le infezioni attive
Figura 3: Dinamica dei cambiamenti nelle capacità degli antivirus per il trattamento delle infezioni attive
I posti invariabilmente alti sono occupati dagli antivirus domestici - Kaspersky Internet Security e Dr.Web Security Space Pro, sebbene quest'ultimo tenda a ridurre l'efficacia del trattamento.
Avast! Internet Security e BitDefender Internet Security hanno ottenuto ancora una volta un punteggio relativamente buono, riflettendo la costante attenzione alla cura di infezioni complesse. A livello intermedio, Norton Security e Microsoft Security Essentials si bilanciano in termini di efficienza del trattamento, il che è molto strano per tali giganti del mercato che dispongono di tutte le risorse necessarie.
Sullo sfondo della continua tendenza verso una diminuzione dell'efficacia a livello di settore nel trattamento delle infezioni attive, i risultati di alcuni antivirus sono migliorati rispetto allo scorso anno, tra cui: Avast! Sicurezza Internet, Eset Smart Security, AVG Internet Security e Norton Security. In generale, è ovvio che a causa del grande flusso di programmi dannosi che devono essere aggiunti banche dati antivirus, la maggior parte dei produttori non presta attenzione al trattamento dell'infezione attiva.
Ilya Shabanov, capoUNLaboratorio di prova M:
“Quest'anno abbiamo testato completamente Sistema Windows 7 x64, che ha ristretto la selezione del malware adatto, ma ci ha permesso di concentrarci solo sui compiti urgenti di cura delle infezioni attive. In generale, i risultati del settore hanno continuato a registrare una flessione, del tutto in linea con l'andamento degli ultimi anni. La maggior parte dei fornitori non dispone delle risorse o delle competenze per gestire malware sofisticati. Alcuni fornitori si sono rivelati completamente incapaci di riconoscere i singoli programmi dannosi dalla nostra selezione e per diversi mesi non hanno aggiunto loro un rilevamento, nonostante le ripetute richieste. D'altra parte, alcuni fornitori sono riusciti a migliorare i propri risultati rispetto al 2012. Questo ci fa sperare che i problemi del trattamento di infezioni complesse non vengano ignorati in futuro”.
Alexander Shevtsov, ingegnere di provaUNLaboratorio di prova M:
"Riassumendo i risultati del prossimo test, si verifica una certa delusione: la capacità di trattare l'infezione attiva non è ancora un vantaggio dell'antivirus per la maggior parte dei fornitori. Sì, alcuni di loro hanno lavorato sui bug, le nuove versioni dei loro prodotti hanno mostrato risultati migliori con i campioni che hanno preso parte al test precedente, ma per la maggior parte i risultati non sono cambiati. Con le nuove minacce, i risultati sono per lo più semplicemente disastrosi. La cosa peggiore è che spesso l'antivirus non vede alcun segno di infezione attiva, esternamente potrebbe non manifestarsi in alcun modo e l'utente è completamente ignaro di ciò che sta accadendo. Passando allo specifico, vorrei segnalare Avast, che ha mostrato un trend chiaramente positivo, e Dr.Web, che ha sorpreso con scarsi risultati nella lotta alle nuove minacce. BitDefender mostra risultati costantemente buoni, ma è troppo presto per dormire sugli allori, c'è ancora spazio per miglioramenti. I nuovi arrivati del test non sono piaciuti, Emsisoft e Trustport hanno fallito completamente il test.
Vyacheslav Rusakov, esperto del sito:
"Sono passati quasi 3 anni dall'ultimo test di trattamento delle infezioni attivo da AM Test Lab. Le innovazioni nella "costruzione di rootkit" sono congelate, signori autori di virus continuano a ristagnare e solo occasionalmente aggiornano le loro creazioni. O i pensieri e le idee si sono esauriti, o tutto è già stato esplorato in lungo e in largo, oppure non ha senso riflettere su nuovi modi per rimanere in un sistema infetto quando i vecchi metodi funzionano (vedi i risultati dei test). Evoluzione invece di rivoluzione? Fatta eccezione per l'incorporeo Codice malevolo, che risiede nello spazio utente. Il metodo di cui sopra non causa alcuna difficoltà nella cura di un sistema infetto, è difficile chiamarlo nuovo, piuttosto vecchio ben dimenticato. Ma il campo di attività è abbastanza ampio, le tecnologie non si fermano: hypervisor, UEFI, IoT, boom tecnologie mobili- c'è un posto dove "girarsi". Finora, questo è tutto il sacco di ricercatori liberi e autori di APT.
Ho concluso ogni commento che ho fatto sul test di cura delle infezioni attive sottolineando la necessità di prestare la dovuta attenzione al problema della cura, ma questa volta non lo farò. Non stavo parlando del trattamento in sé, ma della qualità delle tecnologie, di quanto sia importante seguire ciò che sta accadendo nel mondo degli autori di virus, tenersi aggiornati e mantenere aggiornate le proprie tecnologie. Di nell'insieme i risultati non sono interessanti utenti ordinari. Fino alla prima infezione di un sistema con un antivirus attivo, fino alla prima installazione fallita di un prodotto antivirus su un sistema infetto, fino alla prima schermata blu della morte. Successivamente, l'antivirus fallito viene cambiato in uno più efficace.
Vasily Berdnikov, esperto di siti web:
« Dopo una lunga pausa di quasi 3 anni, AM Test Lab ha condotto un altro test per trattare un'infezione attiva. Vale la pena notare che nessuno ha ancora condotto test simili. Per ovvie ragioni. Sebbene noti laboratori di test abbiano fatto dei tentativi, è vero che agli sponsor dei test non è piaciuto molto e i risultati del test di trattamento non sono stati presi in considerazione per ricevere le tanto ambite “medaglie”.
Per quanto riguarda il test. I risultati complessivi sono rimasti, come prima, deprimenti per molti produttori. prodotti antivirus. Inoltre, vale la pena notare che minacce complesse come i bootkit stanno gradualmente scomparendo e al momento solo due famiglie si stanno diffondendo attivamente: Rovnix e Pitou. Inoltre, da diversi anni non c'è stato un serio sviluppo di queste famiglie in termini di contrasto dell'individuazione e del trattamento. Ma è apparso nuova moda nello sviluppo di malware - malware senza file. Molti fornitori di antivirus si sono rivelati completamente impreparati a rilevare e trattare tali minacce. Il cambiamento di tendenza da minacce complesse come buktit a malware senza file è comprensibile: sviluppo più facile, meno problemi con compatibilità e può lavorare su assi moderni sotto GPT. Allo stesso tempo, come si è scoperto, tali programmi dannosi possono vivere per molto tempo e non sono evidenti per un normale antivirus.
Ripeto ciò che ho detto tre anni fa: la maggior parte dei fornitori di antivirus non presta la dovuta attenzione al rilevamento di minacce moderne complesse e alla corretta cura dei sistemi infetti. Oppure presta attenzione, ma non alla tutela degli utenti, bensì alla pubblicazione di articoli e PR sui media. Come prima, si arriva al ridicolo: il white paper è pronto, ma non c'è ancora rilevamento e trattamento".
