Come configurare smartphone e PC. Portale informativo
  • casa
  • OS
  • Valutazione dei programmi per la protezione del computer. Protezione antivirus cloud aggiuntiva

Valutazione dei programmi per la protezione del computer. Protezione antivirus cloud aggiuntiva

21.06.2019 OS
Programma SecureAPlus.

Ero e rimango un ardente sostenitore dell'aggiunta (installazione) all'antivirus principale, un programma antivirus aggiuntivo, ovviamente, uno che non è in conflitto con esso (il programma antivirus principale). Lascia che ti spieghi perché. Non esiste una protezione antivirus perfetta. C'è sempre la possibilità che il tuo antivirus principale stia perdendo alcuni malware davvero pericolosi. Il secondo programma antivirus può coprire quello principale e rilevare questa minaccia. Avevo installato 360 Total Security con un antivirus aggiuntivo. Ma, letteralmente negli ultimi due mesi, ha iniziato a farmi davvero incazzare con la sua ossessione e la sua falsa reazione anche a processi completamente innocui. Questa "ipervigilanza" è spiegata dal fatto che gli sviluppatori hanno iniziato a fare di tutto per dimostrare l'"efficacia" della loro protezione antivirale. E qual è il modo più semplice per dimostrarlo a utenti non completamente inesperti? Esatto, un costante promemoria di te stesso, ovvero "identificare" un numero enorme di pseudo-minacce. In questo caso, un utente inesperto potrebbe infatti pensare che il programma antivirus installato sul suo computer sia "il migliore". Questo, in tutta onestà, bisogna ammetterlo, ha iniziato a peccare in quasi tutti gli antivirus, il programma 360 Total Security ha superato tutti in questo. Per questo motivo, ho una domanda su come cambiare il programma 360 Total Security con uno simile. La mia scelta è caduta sull'antivirus SecureAPlus. Attratto da questo programma, prima di tutto, è che si tratta di una protezione cloud del computer. E io sono un seguace di questo particolare metodo di protezione. L'antivirus principale che ho installato per molti anni è il Panda basato su cloud (la sua versione gratuita).

Installa e dimentica SecureAPlus. Dopo l'installazione, "si blocca" silenziosamente nel vassoio e ricorda se stesso solo se viene rilevata una minaccia.
Consiglio di scaricare il programma SecureAPlus dal sito ufficiale degli sviluppatori al link .

Dopo aver scaricato il programma di installazione, scarica il pacchetto di installazione sul tuo computer.


Iniziamo il processo di installazione dell'antivirus SecureAPlus.


Dopo l'installazione, il computer eseguirà automaticamente la scansione e creerà una sorta di "istantanea" del sistema operativo. Viene scattata una "istantanea" in modo che in seguito, durante la scansione successiva, non si perda tempo e non si torni a ricontrollarli. Il primo processo di scansione e creazione di una "istantanea" è molto lungo e può richiedere diverse ore. È confortante che questa sia una promozione una tantum e anche che il processo stesso non carichi troppo il sistema operativo. Puoi ridurre a icona la finestra del programma e dedicarti ai tuoi affari.


Dopo che il processo di scansione è stato completato e lo "snapshot" è stato completato, il programma antivirus SecureAPlus assume la "guardia" del computer come assistente del tuo antivirus principale.


Per prevenire attacchi di virus e le loro conseguenze, un programma antivirus deve essere costantemente in esecuzione sul PC. Non necessariamente a pagamento: esistono molte soluzioni gratuite in grado di fornire alle tue informazioni personali un discreto livello di protezione. Questo articolo ti aiuterà a scegliere un antivirus gratuito per Windows di qualsiasi versione. La selezione dei prodotti, di cui parleremo di seguito, è stata effettuata sulla base di un confronto tra la loro funzionalità ed efficacia.

Le migliori soluzioni complete (antivirus + firewall)

Le versioni gratuite degli antivirus sono spesso rappresentate da un singolo modulo che fornisce solo una protezione di base contro il malware. Ma ce ne sono alcuni che includono un firewall, la sicurezza dei pagamenti, un custode della password e altro ancora. Forse in qualche modo sono inferiori ai prodotti commerciali della classe Internet Security, ma non tutti gli utenti domestici sono pronti a pagare $ 30-80 all'anno per una licenza. E questo è il loro principale, indubbio vantaggio.

È il set più completo di moduli di sicurezza in un prodotto gratuito. Il suo pacchetto include:

  • Uno strumento di protezione antivirus proattivo che previene l'infezione da tutti i tipi di malware in tempo reale.
  • Scanner antivirus per trovare ed eliminare l'infezione attiva. Funziona nei tempi previsti e su richiesta dell'utente.
  • Sistema di prevenzione delle intrusioni (HIPS) basato sull'analisi comportamentale di programmi e componenti Windows.
  • Il firewall a due vie è un mezzo di protezione contro le minacce in entrata e in uscita.
  • Il filtro dei contenuti è un modulo firewall aggiuntivo che consente di creare regole personalizzate per l'accesso al contenuto di varie risorse web.
  • Comodo Secure DNS - Possibilità di configurare la connessione di rete tramite i server DNS sicuri di Comodo.
  • Viruscope è un analizzatore intelligente dell'attività dei processi in esecuzione.
  • Comodo Rescue Disk è una procedura guidata per la creazione di un disco di avvio (unità flash) con antivirus per il trattamento di sistemi bloccati e non avviabili.
  • Browser Web sicuro Comodo Dragon.
  • Secure Shopping è un sistema per acquisti online sicuri, operazioni bancarie e protezione dei pagamenti online.
  • Internet Security Essentials è un validatore di certificati SSL. Protegge dal furto dei dati dell'utente tramite pagine Web (false) di phishing.
  • Desktop virtuale.

Forse, guardando l'impressionante elenco di funzionalità di Comodo Internet Security, pensavi che l'applicazione avrebbe rallentato il tuo computer. Ma no: i requisiti di sistema sono piuttosto bassi, quindi è adatto sia a laptop autonomi che a macchine deboli.

L'antivirus offre una protezione altrettanto buona sia per il vecchio Windows XP che per il moderno Windows 10. I suoi database di virus e componenti software vengono aggiornati regolarmente. A proposito, il contratto di licenza Comodo Internet Security ti dà il diritto di usarlo non solo a casa per esigenze personali, ma anche nelle organizzazioni commerciali.

Sicurezza degli endpoint FortiClient (standard)

Fino al 2011 era un prodotto aziendale per utenti aziendali, ma dopo che Fortinet è passato allo sviluppo di altre linee di antivirus, la sua licenza è diventata gratuita per tutti. Il supporto dell'applicazione è stato completato, ma gli aggiornamenti del database dei virus vengono rilasciati nella stessa modalità, una volta al giorno.

Poiché la parte software di FortiClient Endpoint Security non viene aggiornata da diversi anni, nessuno ne garantisce il corretto funzionamento su Windows 8 e 10. Tuttavia, sui sistemi operativi meno recenti, come XP e i "sette", non si sono verificati errori.

L'applicazione include moduli:

  • Antivirus + Antispyware (protezione in tempo reale).
  • Strumento per il controllo del traffico di posta.
  • Scanner antivirus con la possibilità di essere eseguito su pianificazione e richiesta dell'utente.
  • Firewall personale.
  • Filtro contenuti.
  • Modulo di blocco dello spam.
  • Sistema di registrazione e segnalazione (per tenere traccia delle minacce prevenute e del funzionamento del programma nel suo insieme).
  • Client VPN per l'accesso sicuro alle reti aziendali (e non solo). Installato separatamente su richiesta dell'utente.

L'antivirus FortiClient Endpoint Security è molto leggero sulle risorse hardware: può essere eseguito anche su computer con 128 Mb di RAM che eseguono Windows 2000.

- una soluzione leggermente più modesta della precedente 2. È un antivirus con un set di funzioni di base e un firewall a due vie collegato ad esso. Tuttavia, piccole funzionalità non significano che l'applicazione sia debole o inefficace. Il motore antivirus ZoneAlarm Free Antivirus + è stato sviluppato da uno dei leader di mercato nei prodotti per la sicurezza delle informazioni: Kaspersky Lab, che di per sé promette qualità.

Che cosa è esattamente incluso in ZoneAlarm Free Antivirus +:

  • Monitoraggio antivirus in tempo reale.
  • Antispyware.
  • Uno scanner per controllare l'infezione del disco rigido e dei supporti rimovibili.
  • Analizzatore comportamentale: monitora il comportamento dei programmi e dei componenti del sistema operativo. In caso di minaccia, blocca il processo.
  • Protettore dei dati personali dell'utente.
  • Uno strumento per controllare i file caricati per la sicurezza dei contenuti.
  • Strumento di backup dei dati online. Gli utenti della versione gratuita hanno a disposizione 5 GB di spazio su disco.
  • Firewall per una navigazione sicura in Internet.

La versione gratuita di ZoneAlarm Free Antivirus + è disponibile solo per uso domestico non commerciale.

L'antivirus supporta tutte le versioni di "Windows", a partire da XP e termina con "dieci", ma i suoi requisiti di sistema sono piuttosto elevati. In particolare, ha bisogno di un processore con una frequenza di 2 GHz e 2 Gb di RAM, ma, secondo le recensioni degli utenti, questo non è sufficiente. Il programma non è adatto a computer deboli.

I migliori antivirus di base

La seguente classifica si basa su test comparativi condotti nel 2016 da laboratori di test indipendenti AV-Test e AV-Comparatives. 4 prodotti sono stati nominati il ​​miglior software antivirus gratuito per Windows.

Questo antivirus è buono non solo per un alto livello di rilevamento delle minacce e l'assenza di falsi positivi, ma anche per un'interfaccia comoda e ben congegnata e impostazioni flessibili. È in grado di fornire una protezione di base per i PC che eseguono qualsiasi versione di Windows, a partire da XP.

Funzionalità del prodotto:

  • Monitoraggio antivirus utilizzando diverse tecnologie di rilevamento: firma (basata sul confronto di campioni sospetti con i dati del database dei virus), polimorfica (un metodo speciale per riconoscere i virus "mutanti"), comportamentale, euristica (rileva nuovi tipi di minacce precedentemente sconosciuti in base a comportamenti e altri segni).
  • Scanner antivirus.
  • CyberCapture è una tecnologia basata su cloud per prevenire l'infezione da malware sconosciuto. Il metodo si basa sull'isolamento di un file sospetto e sulla successiva analisi nel cloud.
  • Il modulo di protezione web e controllo della posta elettronica prevede controlli di sicurezza su lettere, link, allegati di posta e file scaricati.

- antivirus leggero che quasi non carica le risorse di sistema. Adatto per computer deboli e obsoleti.

Il secondo leader del nostro top è il noto e amato da molti Avast. Oltre al fatto che questo antivirus affronta con successo tutti i tipi di minacce, la sua versione gratuita include molti utili componenti aggiuntivi.

Componenti:

  • Monitoraggio antivirus in tempo reale utilizzando la tecnologia proprietaria CyberCapture, che rileva efficacemente sia le minacce note che quelle nuove.
  • Antispyware.
  • Scanner che utilizza la tecnologia Smart Scan. Grazie ad esso, Avast non solo combatte con successo le infezioni attive, ma risolve anche i problemi di prestazioni del PC.
  • Analizzatore del comportamento di applicazioni e componenti di sistema.
  • Browser Cleanup è un modulo per la rimozione di plug-in dannosi ed estensioni del browser.
  • Software Updater è un modulo per tenere traccia della pertinenza delle versioni dei programmi vulnerabili, il cui compito include anche l'aggiornamento.
  • SafeZone del browser protetto.
  • Avast Passwords è un gestore di archiviazione delle password sicuro.
  • Wi-Fi Inspector: identifica e rimuove le vulnerabilità nelle reti wireless.
  • Modulo per la scansione dei siti tramite HTTPS.
  • Filtro antispam.
  • Procedura guidata per la creazione del disco di ripristino.
  • Possibilità di passare alla modalità di gioco - senza visualizzare le notifiche.
  • Aggiornamenti in streaming non appena vengono rilasciati per proteggersi dal malware più recente. Negli antivirus gratuiti, questa funzione è implementata raramente: la maggior parte dei fornitori aggiorna i database dei propri prodotti 1-2 volte al giorno.
  • Integrazione con l'account MyAvast. Grazie ad esso, puoi controllare centralmente i tuoi dispositivi su cui è in esecuzione l'antivirus Avast.

Avast Free Antivirus è ufficialmente certificato per Windows 10, ma può essere utilizzato anche su Windpws 7, 8, XP. Adatto per computer deboli.

Avira ha spesso tenuto le classifiche più alte negli ultimi anni. Puoi verificare personalmente la qualità e l'affidabilità dei prodotti di questo fornitore installando una soluzione gratuita sul tuo computer con un insieme di funzioni alquanto non standard e interessante.

Cosa include Avira Free Antivirus:

  • Monitor antivirus cloud che utilizza tecnologie di protezione Avira Protection Cloud proprietarie.
  • Modulo antispyware.
  • Anti-rootkit: protegge dal malware che nasconde la sua presenza sul sistema infetto.
  • Anti-adware: protegge da adware dannoso.
  • Scanner antivirus.
  • Il modulo per la gestione delle impostazioni del firewall di Windows (sebbene non sia un firewall proprietario, ma comunque).
  • Avira Browser Safety è un'estensione per i browser Google Chrome, Opera e Mozilla Firefox. Fornisce ricerche sicure, protezione da phishing e tracciamento e blocca risorse Internet dannose e contenuti pericolosi. Installato in aggiunta al prodotto principale.

Avira Free Antivirus in combinazione con altri prodotti gratuiti di questo sviluppatore (ad esempio, mezzi di protezione web e controllo genitori) è in grado di fornire al tuo sistema lo stesso elevato livello di sicurezza di molte soluzioni commerciali.

L'ultimo eroe della recensione di oggi è. Lo sviluppatore posiziona questo prodotto come un antivirus leggero e veloce in grado di proteggere qualsiasi sistema senza sacrificare le prestazioni.

Set funzionale di Panda Free Antivirus:

  • Monitor antivirus e antispyware nel cloud per la sicurezza in tempo reale.
  • Anti-rootkit.
  • Analizzatore comportamentale.
  • Manager per la gestione dei processi e delle connessioni di rete attive (in alternativa al Task Manager di Windows con funzionalità avanzate).
  • Filtro dei contenuti web.
  • Protettore di chiavette USB da virus ad esecuzione automatica che infettano e diffondono i supporti rimovibili.

La licenza per utilizzare gratuitamente Panda Free Antivirus è disponibile non solo per gli utenti domestici, ma anche per le organizzazioni educative governative e altre organizzazioni senza scopo di lucro.

I migliori scanner antivirus gratuiti

Se l'antivirus standard non proteggeva il sistema dalle infezioni (o fino ad ora semplicemente non esisteva), la maggior parte degli utenti prova prima ad avviare uno scanner antivirus, "affilato" per trovare ed eliminare l'attività di programmi dannosi. Di solito vengono scelti quelli più popolari, ma, sfortunatamente, non sempre portano risultati.

Il laboratorio polacco indipendente AVLab ha cercato di scoprire quale scanner antivirus usa e getta è migliore e più efficace degli altri. La ricerca è stata condotta su macchine virtuali sotto Windows 10 in condizioni vicine a quelle reali. Tutti i campioni di scanner presentati sono stati testati contro gli stessi tipi di minacce, di cui ce n'erano più di 7000. I migliori risultati - il riconoscimento e la neutralizzazione riusciti di oltre il 99% degli oggetti dannosi, hanno mostrato ancora una volta 4 prodotti.

- uno scanner con due motori antivirus sviluppati da Bitdefender (uno dei leader riconosciuti nel mercato della sicurezza delle informazioni) e dalla stessa Emsisoft. Funziona senza installazione su un computer: basta scaricare ed eseguire. Non è in conflitto con gli antivirus installati nel sistema ed è in grado di funzionare con qualsiasi versione di Windows. Poco impegnativo per le risorse hardware del PC. Non influisce in modo significativo sul consumo energetico del dispositivo, quindi può essere utilizzato su laptop e tablet Windows che funzionano in modo autonomo. Ha un'interfaccia in lingua russa.

- un'applicazione con tecnologia di scansione cloud avanzata che consente di eliminare in modo rapido ed efficiente qualsiasi minaccia. Compresi complessi e nascosti (rootkit), che spesso mancano ad altri scanner antivirus. Ha diversi profili di scansione: veloce (solo aree critiche di Windows), completa (tutte le unità) e personalizzata (unità e cartelle separate).

Il prodotto è disponibile nelle versioni per sistemi a 32 e 64 bit. Supporta tutte le edizioni di Windows. Non è in conflitto con il software antivirus standard. L'interfaccia è solo in inglese.

È inoltre costruito sulla base di due motori antivirus: Bitdefender e Arcabit. Utilizza tecnologie basate su cloud per rilevare oggetti dannosi, ma non è meno efficace in assenza di accesso a Internet. L'interfaccia è in inglese e polacco.

- Utilizza i database dei virus NOD32 e il sistema euristico proprietario ThreatSense per riconoscere il malware, facilitando il rilevamento anche di minacce complesse e sconosciute. Contiene un minimo di impostazioni, avviate con un clic del mouse. Ha la funzione di controllare gli archivi. L'interfaccia è tradotta in russo.

Gli scanner antivirus cloud sono strumenti utili per un'ulteriore analisi dei file sospetti e gli utenti non devono installare il programma per eseguire la scansione.

Gli scanner online sono stati testati

I finalisti dei Digital Citizen Awards 2016 sono stati utilizzati principalmente nella selezione dei partecipanti al test. I ricercatori hanno verificato se il venditore offre uno strumento di scansione online. Sfortunatamente, non tutte le aziende offrono tali opportunità e non tutti gli strumenti sono di alta qualità.

Di conseguenza, i seguenti prodotti e servizi hanno preso parte al test: e.

È diventato subito chiaro che non tutti i prodotti sono classici scanner online che funzionano in un browser. Molti fornitori di antivirus ora offrono utilità autonome che devono essere scaricate e installate su un computer. Possono funzionare insieme alla protezione antivirus di base senza conflitti o problemi di prestazioni. Possono essere utilizzati solo quando è necessario verificare ulteriormente lo stato di sicurezza del sistema.

Nota importante: questo test non include prodotti antivirus completi. La prova prevede strumenti gratuiti che possono essere utilizzati per scansionare e valutare la sicurezza di un sistema. Questi programmi non intendono sostituire le soluzioni di sicurezza di base, in particolare antivirus, firewall, strumenti anti-spyware. Dovrebbero essere utilizzati per integrare la protezione antivirus e aiutare a identificare potenziali problemi di sistema che potrebbero essere causati da malware.

Come è stata la procedura di test?

Innanzitutto, sono stati individuati il ​​concetto e l'architettura del prodotto, che si tratti di un classico scanner online, di un'applicazione autonoma o di una versione ibrida dei due approcci. Prima di installare o eseguire il prodotto testato, il sistema di prova è stato infettato da oggetti dannosi. I siti Web pericolosi sono stati quindi visitati con cookie indesiderati, suggerimenti per l'installazione di barre degli strumenti e malware.

Dopo che i ricercatori si sono convinti che il sistema fosse infetto e che file pericolosi erano stati archiviati sul disco, gli scanner sono stati avviati in sequenza. Sono stati registrati il ​​tempo impiegato per la scansione del sistema, il numero di campioni rilevati, le informazioni fornite sulle minacce e le soluzioni proposte. Le scansioni sono state eseguite su una partizione da 20 gigabyte con 17 gigabyte di spazio occupato. La macchina di prova stava eseguendo Windows 10 con Windows Defender disabilitato e 17 programmi dannosi sono stati forzati a essere eseguiti sul sistema.

Uno dei veri scanner online. Tuttavia, non tutti i browser possono eseguire lo scanner. Bitdefender QuickScan supporta Internet Explorer, Mozilla Firefox e Google Chrome. Una caratteristica distintiva dello scanner è la sua elevata velocità operativa: il controllo del sistema di prova ha richiesto meno di un minuto.

Sfortunatamente, Bitdefender QuickScan segnala semplicemente se il sistema è infetto o meno e non riporta il nome della minaccia attiva. L'utente non riceve alcuna informazione aggiuntiva, gli viene offerto di installare una versione di prova di 3 mesi di Bitdefender Internet Security per disinfettare il sistema.

Lo strumento è veloce e fluido, ma di discutibile valore per gli utenti. Altri fornitori offrono alternative più interessanti.

Cloud Scanner, che è un programma autonomo disponibile per il download e l'installazione su computer Windows. Noterai immediatamente che lo scanner sembra più una soluzione antivirus completa. L'interfaccia utente offre un gran numero di opzioni e impostazioni, oltre a diversi tipi di analisi del sistema: scansioni veloci, complete o personalizzate.

Una rapida scansione del sistema di prova con Comodo Cloud Antivirus è stata completata in 2 minuti e ha trovato solo un campione dannoso. Questo è un risultato scadente, quindi è stata eseguita anche una scansione completa del sistema. Questa volta, la scansione ha richiesto 59 minuti e Comodo è stata in grado di rilevare 13 malware su 17.

Comodo Cloud Antivirus è uno dei pochi scanner antivirus in grado di rimuovere le minacce rilevate. Questa caratteristica è apprezzata dagli utenti.

Uno dei migliori scanner online. Il prodotto è disponibile come applicazione Windows autonoma che puoi scaricare ed eseguire sul tuo computer. Prima di eseguire una scansione, ESET scarica automaticamente le firme più recenti sul computer e consente di configurare le impostazioni di scansione. Per impostazione predefinita, ESET Online Scanner è configurato per eseguire la scansione completa del computer: memoria, oggetti di avvio e unità locali. L'utente può impostare la pulizia automatica delle minacce rilevate, la scansione degli archivi e la scansione per applicazioni potenzialmente indesiderate.

Una scansione completa del sistema ha richiesto più di 29 minuti ed ESET è stato in grado di riconoscere tutti i 17 campioni di prova. Per ogni singolo malware, ESET ha visualizzato il nome e il percorso della posizione. È interessante notare che dopo la fine della scansione, l'utente può configurare la rimozione dei file dello scanner dal sistema.

I prodotti ESET vengono promossi in modo discreto e non invadente. ESET Online Scanner fa un ottimo lavoro con uno scanner aggiuntivo e ha dimostrato di essere molto efficace nei test.

Un altro programma autonomo che deve essere precaricato ed eseguito. Prima di eseguire la verifica, il prodotto scarica le ultime definizioni della firma.

F-Secure Online Scanner procede quindi alla scansione del sistema alla ricerca di malware. L'utente non può configurare nulla e non può selezionare il tipo di controllo: l'intero processo viene eseguito automaticamente.

Se F-Secure Online Scanner rileva file infetti, il prodotto chiede di riavviare il sistema per eliminare le minacce. Se lo desideri, puoi visualizzare le informazioni sulla posizione delle minacce, il numero totale di file infetti - se questo non è sufficiente, puoi andare sul sito per ottenere ulteriori dati sul malware trovato.

F-Secure Online Scanner è uno degli scanner più veloci, il test di un sistema di test con una partizione da 20 GB ha richiesto meno di un minuto. F-Secure ha rilevato 12 virus su 17.

Un altro scanner in formato applicativo autonomo. Il programma ha un'interfaccia semplice e intuitiva e ti consente di eseguire scansioni rapide o complete del sistema e persino di programmare scansioni regolari. Per impostazione predefinita, lo strumento esegue un controllo del sistema due volte a settimana. Sfortunatamente, non è possibile modificare la frequenza dei controlli, ma è possibile specificare giorni specifici della settimana in cui devono essere eseguiti.

La scansione rapida del sistema ha impiegato 2 minuti e ha rilevato 2 minacce. La scansione completa ha richiesto 52 minuti, Kaspersky ha rilevato 9 malware.

I risultati della scansione sono presentati in diverse categorie:

  • Malware: tutti i file infetti rilevati
  • Protezione del sistema: mostra se la protezione antivirus è installata sul sistema
  • Altri problemi - Vengono visualizzati i problemi di personalizzazione di Windows Explorer e Internet Explorer.

Se desideri rimuovere le minacce rilevate o risolvere i problemi rilevati, Kaspersky Security Scan ti reindirizzerà al sito Web del fornitore per scaricare una versione di prova o acquistare una soluzione commerciale.

Ha un nome lungo e complesso, ma è davvero un'applicazione Windows molto semplice che esegue la scansione del computer alla ricerca di minacce e problemi di sicurezza. McAfee Security Scan Plus aggiorna automaticamente i suoi file all'avvio e il prodotto ha completato una scansione del sistema di prova in meno di un minuto. Sfortunatamente, l'utente non può impostare i parametri di scansione. Sul sistema di test, McAfee ha trovato solo un file dannoso su 17.

È difficile trovare motivi per eseguire regolarmente la scansione del computer con McAfee, ma McAfee Security Scan Plus offre questa opportunità. L'utente può programmare i controlli come preferisce.

McAfee Security Scan Plus non offre una funzione di pulizia, quindi l'unico campione rilevato dal programma è rimasto attivo sul sistema. Quando selezioni l'opzione di protezione, lo strumento ti reindirizzerà al sito McAfee per acquistare un abbonamento McAfee Total Protection per 3 computer. Non pensi che questo sia troppo per un dispositivo infetto?

Un'applicazione desktop che deve essere scaricata e installata su un computer. Una volta avviato, il programma scarica automaticamente le ultime definizioni antivirus e gli aggiornamenti del motore di scansione. Norton Security Scan non solo esegue la scansione dei sistemi alla ricerca di malware, ma anche di cookie sospetti e applicazioni potenzialmente pericolose.

Quando si posiziona il cursore del mouse su una minaccia rilevata, Norton visualizza informazioni dettagliate su di essa. Dopo l'installazione, Norton Security Scan avvia automaticamente una scansione del sistema, il prodotto ha rilevato 12 malware sulla macchina di prova in 2 minuti. Sfortunatamente, l'utente non può configurare la scansione e anche la rimozione delle minacce rilevate non è disponibile.

Quando fai clic sul pulsante "Correggi ora", Norton Security Scan ti invierà al sito e consigli per scaricare i prodotti Norton.

Alta precisione ed efficienza comprovate. Il prodotto si presenta come un'applicazione autonoma che deve essere scaricata e installata su un sistema Windows. Prima di avviare la scansione, Panda scarica automaticamente le ultime firme. L'utente può eseguire un controllo rapido o un controllo a campione.

Al termine della scansione, Panda Cloud Cleaner segnala malware e PUP rilevati, file sconosciuti e criteri e oggetti sospetti che potrebbero essere eliminati.

Quando si seleziona una sezione separata, è possibile visualizzare informazioni dettagliate sui problemi riscontrati.

La scansione rapida ha richiesto 8 minuti e ha trovato 13 file infetti, mentre la scansione completa ha richiesto 32 minuti ed è stata in grado di rilevare 17 campioni di malware. L'alto tasso di rilevamento rende Panda Cloud Cleaner uno dei preferiti nei test.

Un'applicazione autonoma che devi scaricare ed eseguire sul tuo computer. Una volta avviato, il prodotto scarica automaticamente le firme più recenti. l'interfaccia del programma è estremamente semplice. Con il pulsante delle impostazioni, l'utente può selezionare scansioni veloci, complete o personalizzate.

La scansione rapida è stata completata in 7 minuti e ha trovato 3 file infetti. La scansione completa del sistema ha richiesto 462 minuti (e questo non è un errore!) e ha consentito il riconoscimento di 11 file. I lunghi tempi di scansione mettono a dura prova la pazienza dei ricercatori.

Per ogni oggetto dannoso vengono visualizzati il ​​nome, la posizione esatta, il tipo e il livello di gravità. Sul lato positivo, Trend Micro HouseCall ti consente di rimuovere elementi dannosi, che gli utenti apprezzano.

Trend Micro HouseCall è un prodotto innovativo dotato di funzionalità che mancano alla maggior parte degli scanner gratuiti. Velocità di scansione lente e tassi di rilevamento moderati impediscono a Trend Micro di avvicinarsi ai leader.

Panoramica dei risultati

Una sintesi dei risultati del test è presentata nella tabella:

Se stai cercando di scegliere un buon scanner cloud, probabilmente sarà l'opzione migliore. Consigliamo anche e, che si trovano rispettivamente al 2° e al 3° posto della classifica. Tutti i programmi elencati sono strumenti di sicurezza affidabili in grado di rilevare la maggior parte delle minacce. Tutti e tre i prodotti consentono di eseguire la pulizia del sistema e non obbligano a installare programmi di sicurezza aggiuntivi. Quando ti trovi di fronte a un'infezione, questo sarà un grande vantaggio.

Quasi tutti gli altri prodotti hanno mostrato una bassa efficienza nel rilevamento di malware e sono di natura puramente informativa, impedendo la rimozione di oggetti pericolosi. Sono principalmente strumenti di marketing progettati per vendere soluzioni commerciali.

Trovato un errore di battitura? Premi Ctrl + Invio

Oggi la protezione del computer non può essere fornita solo con un pacchetto antivirus. La migliore prova dell'importanza dei programmi per il rilevamento di spyware, adware, trojan e altri rappresentanti di malware è che tutti i noti sviluppatori di software antivirus hanno iniziato a integrare strumenti nei loro prodotti per identificare minacce potenzialmente pericolose: malware, script pubblicitari, fake pagine web, ecc. .d.

Questa funzione, a nostro avviso, non è implementata nel migliore dei modi in molte applicazioni antivirus. Un antivirus con un modulo integrato per il rilevamento di adware e spyware spesso diventa eccessivamente sospettoso e spesso viene scambiato per un programma completamente innocuo come una potenziale minaccia.

In questo senso, le utility specializzate per il rilevamento di moduli dannosi hanno qualche vantaggio. Con una scansione del sistema, alcuni tipi di malware, come i keylogger, possono essere identificati da strumenti anti-spyware specializzati più velocemente delle cosiddette soluzioni di sicurezza complete.

Ovviamente, l'anti-spyware e altre utilità malware non possono sostituire una suite antivirus. Tuttavia, possono benissimo integrarlo, se necessario. In questa recensione, esamineremo tre programmi interessanti, ognuno dei quali può essere un'ottima aggiunta agli strumenti di sicurezza già presenti sul tuo computer.

Hitman Pro 3.5.4: Scansione cloud online

Sviluppatore: Navigare a destra
Dimensione della distribuzione: 4.7 MB
Diffusione: shareware

Uno dei maggiori problemi con i programmi antispyware è la dimensione sempre crescente dei database, nonché la necessità di mantenerli aggiornati. Ad esempio, il kit di distribuzione di uno dei più popolari anti-spyware Lavasoft Ad-Aware ha già sfiorato i cento megabyte. Non sorprende che molti utenti si rifiutino di scaricare e installare tale software semplicemente perché non vogliono avere a che fare con applicazioni così grandi e intasare il sistema con esse.

Gli sviluppatori di Hitman Pro offrono un'alternativa e, certamente, un'opzione molto moderna per proteggere il tuo computer dallo spyware e da altri tipi di malware. L'utente è invitato a scaricare un file di circa 5 megabyte, che è una semplice shell per una piccola utility. Tutte le operazioni di base per identificare le applicazioni dannose non vengono eseguite sul computer dell'utente, ma su un server remoto, nel "cloud", come dicono gli sviluppatori.

Le soluzioni di sicurezza basate su cloud sono buone non solo perché i database delle firme non devono essere archiviati nel sistema, ma anche perché l'utente non deve preoccuparsi costantemente di aggiornarli. Inoltre, grazie a questo approccio, il lavoro del programma carica il computer molto meno rispetto al controllo utilizzando soluzioni standard, quindi Hitman Pro può essere eseguito anche sulla macchina più debole. L'unica cosa che dovrebbe essere buona è il canale internet. Il programma utilizza costantemente Internet, quindi se la connessione è lenta, incoerente o il canale viene caricato, ciò influirà negativamente sul lavoro di Hitman Pro.

Il lavoro del programma è organizzato sotto forma di una procedura guidata. Nella prima pagina, puoi selezionare una delle due opzioni per la ricerca di applicazioni dannose, nonché aprire una finestra con le impostazioni del programma. Le opzioni predefinite sono adatte alla maggior parte degli utenti, ma se necessario è possibile, ad esempio, disabilitare la scansione giornaliera del computer all'avvio del sistema o disabilitare la creazione di un punto di ripristino. Inoltre, nelle impostazioni del programma, puoi cambiare la lingua dell'interfaccia e abilitare la scansione rapida di file e cartelle utilizzando Hitman Pro dal menu contestuale di Explorer.

La scansione è abbastanza veloce. Questo perché Hitman Pro non esegue la scansione di tutti i file sui dischi rigidi, ma cerca solo i file eseguibili nelle aree in cui di solito vengono registrati i parassiti. Qualsiasi file eseguibile Hitman Pro rilevato viene testato in base a diversi criteri. Il programma cerca di ottenere informazioni su chi è l'autore del file, su come il file è arrivato al computer, controlla se ha una firma digitale e altri segni di software innocuo. Ad esempio, un file può essere considerato relativamente sicuro se non è crittografato, compresso utilizzando un archiviatore, dispone di un programma di disinstallazione, non è nascosto nel sistema e se è possibile accedervi liberamente.

Nella seconda fase di verifica, Hitman consulta un ampio database online. Il programma prende un'impronta digitale dal file eseguibile trovato e lo invia a Internet per il confronto. Se nel database viene trovata un'impronta digitale dello stesso file, il programma richiede informazioni a riguardo. Pertanto, se un file è già stato identificato come dannoso su un altro PC, questo verrà immediatamente reso noto. Se non è presente tale impronta nel database del programma, comprime il file e lo invia nella sua interezza al server. Lì il file viene accuratamente scansionato utilizzando i database più recenti di varie soluzioni antivirus. I partner di Hitman Pro includono a-squared, AntiVir, Prevx, Nod32 e G Data. Pertanto, dopo il caricamento sul server, il file viene scansionato da più antivirus contemporaneamente, cosa che non può essere eseguita sul computer locale (gli antivirus, di regola, non si piacciono molto - non vogliono installarsi nelle vicinanze e fare non voglio lavorare).

Grazie a questo approccio, oltre alla presenza di una "lista bianca" sul server, la possibilità che un file di sistema importante venga identificato come dannoso è praticamente nulla. Inoltre, come abbiamo notato durante il test del programma, Hitman Pro non contrassegna mai come sospetti i file eseguibili delle applicazioni più diffuse. Ma alcuni programmi esotici, specialmente quelli che non hanno una firma digitale, lo rendono sospettoso. Quindi, in generale, il comportamento del programma è completamente adeguato.

Dopo che tutte le fasi della scansione sono state superate, verrà compilato un elenco degli oggetti rilevati. Alcuni file possono essere contrassegnati come inequivocabilmente pericolosi. Il loro programma offrirà di eliminare o mettere in quarantena. Altri file potrebbero essere contrassegnati come sospetti. All'utente viene richiesto di decidere autonomamente se eliminarli, metterli in quarantena o contrassegnarli come sicuri.

Uno dei vantaggi di Hitman Pro è che anche se rileva un Trojan pericoloso dal suo punto di vista, il programma non tenta di rimuoverlo da solo senza chiedere all'utente come lo fanno alcune soluzioni di sicurezza. Il programma avverte solo del pericolo e consiglia, e tutte le decisioni rimangono all'utente.

I file eliminati e messi in quarantena possono essere visualizzati in seguito nella finestra dei registri. Per fare ciò, è necessario riavviare Hitman Pro e andare alle impostazioni, quindi passare alla scheda "Registro".

Separatamente, vale la pena notare la presenza di un motore speciale per la rimozione di applicazioni dannose. Alcuni spyware sono difficili da rimuovere perché si avviano con il sistema. Hitman Pro ripulisce il sistema dalle minacce rilevate e dalle tracce lasciate (chiavi nel registro, scorciatoie, ecc.) anche prima dell'avvio di Windows.

Per trenta giorni Hitman Pro lavora in modalità di prova, dopodiché resta disponibile solo la funzione di scansione del sistema. La licenza può essere acquistata per uno o tre computer per un periodo da un mese a tre anni. Naturalmente, più licenze e più lungo è il loro periodo di validità, più economico è utilizzare il programma.

PC Tools ThreatFire 4.7: rilevamento del malware in base al suo comportamento

Sviluppatore: Strumenti per PC
Dimensione della distribuzione: 8,9 MB
Diffusione:è libero

Lo scopo principale di ThreatFire è quello di proteggere dai cosiddetti attacchi Zero-day, ovvero dagli attacchi che sfruttano vulnerabilità sconosciute. ThreatFire si occupa delle minacce più recenti utilizzando un analizzatore comportamentale, ovvero determina se un programma è dannoso dalle azioni che intraprende sul sistema.

Il programma si posiziona come un'aggiunta agli antivirus convenzionali basati su firme costantemente aggiornate. Tali antivirus non sono in grado di resistere agli attacchi Zero-day, poiché impiega troppo tempo per analizzare il codice dannoso, rilasciare firme e distribuirle tra gli utenti. Il problema di una reazione troppo lunga a un virus si pone anche nei casi in cui gli autori di software dannoso rilasciano migliaia di varianti dello stesso "malware". Ci vuole troppo sforzo da parte delle aziende antivirus per elaborare tutte queste varianti e quando vengono rilasciate le firme necessarie, si scopre che sono già obsolete, poiché i criminali informatici stanno già distribuendo altre modifiche del loro codice dannoso.

Naturalmente, questo problema non è apparso ieri e le ultime versioni dei popolari antivirus forniscono già protezione per i computer non solo in base al metodo della firma, ma anche utilizzando un analizzatore comportamentale. Tuttavia, sfortunatamente, non tutti gli utenti hanno fretta di aggiornare i propri antivirus, non capendo perché la vecchia versione dell'antivirus è peggiore di quella nuova. Ciò è particolarmente vero per quegli utenti che sono lontani dal mondo IT e utilizzano un computer per l'intrattenimento, lo shopping online, ecc.

Quindi, se l'aggiornamento a una nuova versione di uno strumento di sicurezza per PC completo viene ritardato per qualche motivo, le falle di sicurezza possono essere corrette con ThreatFire. Un importante vantaggio di questo programma è il suo stato gratuito. A rigor di termini, esiste anche una versione commerciale, ma il programma esegue perfettamente tutte le operazioni di base senza registrazione. A un costo aggiuntivo, agli utenti viene offerta la possibilità di avviare una scansione del computer in base a una pianificazione, avviare una scansione di un oggetto selezionato dal menu di scelta rapida, protezione con password e alcune altre funzioni.

Poiché ThreatFire non fornisce una protezione completa per il tuo computer, anche prima di installare il programma, verifica la presenza del necessario set di applicazioni di sicurezza sul PC. Ad esempio, il programma controlla se sono installati antivirus e firewall e cerca anche di scoprire se il computer è infetto (la disinfezione di un computer già infetto è disponibile solo nella versione a pagamento del programma). Se tutti i test hanno esito positivo, l'installazione ha inizio. Vale la pena notare che lo sviluppatore di ThreatFire produce anche altri strumenti di sicurezza, inclusi antivirus, antispyware e firewall, ma il programma non ha nulla contro la presenza di software di altri produttori sul computer e non è in conflitto con esso.

Nonostante il fatto che la funzione principale di ThreatFire sia il monitoraggio dei processi, il programma offre anche la possibilità di scansionare file e chiavi di registro per varie minacce. La scansione può essere avviata manualmente. Gli oggetti sospetti trovati possono essere eliminati, spostati in quarantena oppure è possibile indicare all'applicazione che questo oggetto non è dannoso.

Tutti gli oggetti elaborati dal programma si trovano nella sezione Threat Control. Qui è possibile ripristinare gli oggetti in quarantena o eliminarli, visualizzare l'elenco delle esclusioni e correggerlo, analizzare i registri delle operazioni di scansione delle minacce eseguite.

Le impostazioni di sicurezza predefinite di ThreatFire sono appropriate per la maggior parte degli utenti. Tuttavia, il programma prevede la possibilità di modificarli. Ad esempio, è possibile disattivare il monitoraggio dei processi, modificare il livello di sensibilità a vari tipi di minacce. Se lo aumenti, riceverai più spesso notifiche dal programma. Inoltre, puoi controllare il comportamento del programma in diverse situazioni, ad esempio, al rilevamento di un'applicazione potenzialmente pericolosa, codice dannoso noto, ecc. Per impostazione predefinita, tutte le minacce rilevate dal programma vengono inviate al centro di elaborazione online e lì analizzate. Se non desideri che i dati dal tuo computer vengano trasmessi alla rete, puoi disabilitare questa opzione nella sezione Protezione della comunità.

Per gli utenti esperti, il programma offre la possibilità di creare e modificare regole in base alle quali i processi vengono monitorati. Ad esempio, è possibile aggiungere processi all'elenco di fiducia, definire come dovrebbe comportarsi il programma quando i processi tentano di stabilire connessioni di rete, rinominare file, accedere al registro oa determinati file.

Infine, vale la pena notare la presenza di un monitor di attività di sistema in ThreatFire. Mostra visivamente tutte le applicazioni in esecuzione, nonché i processi correlati; applicazioni che funzionano insieme al sistema; processi di sistema e servizi in esecuzione. Se necessario, puoi terminare rapidamente uno qualsiasi dei processi.

AVZ 4.32: per proteggere la rete aziendale, e non solo

Sviluppatore: Oleg Zaitsev
Dimensione della distribuzione: 4.8 MB
Diffusione:è libero

Il programma antivirus AVZ è stato creato sul principio "se vuoi che qualcosa sia fatto bene, fallo da solo". Inizialmente, questa utility è stata scritta dal nostro connazionale Oleg Zaitsev per rilevare i virus in una grande rete aziendale. Dopo averlo testato con successo, l'autore ha pensato a come rendere più universale l'algoritmo per il rilevamento di nuovi virus. Ogni nuova modifica di un virus dannoso cerca di aggirare il firewall e lo scanner antivirus, si maschera da processo innocuo e utilizza vari metodi di introduzione nel sistema. Per identificare il pericolo, al programma sono stati aggiunti speciali microprogrammi di analisi euristica, con l'aiuto dei quali è possibile determinare le minacce, non solo confrontando le firme dei database, ma anche utilizzando segni indiretti del modulo dannoso - cambiamenti in il registro, le modifiche ai file delle caratteristiche, ecc.

Nonostante alcune funzionalità, come la presenza di uno scanner, il supporto per l'analisi euristica, la possibilità di mettere in quarantena i file sospetti, ecc., Il programma AVZ non può essere considerato un antivirus a tutti gli effetti, il suo scopo è leggermente diverso. Principalmente, AVZ si concentra sulla ricerca ed eliminazione di vari Trojan, utilità per il monitoraggio remoto di un computer, programmi che tentano di comporre un determinato numero (ad esempio, Trojan.Dialer, Porn-Dialer, ecc.), keylogger, nonché rootkit e worm di rete. L'utilità non cura i programmi infettati da virus informatici. Nella documentazione di AVZ, lo sviluppatore consiglia di utilizzare antivirus specializzati: Kaspersky Anti-Virus, DrWeb, Norton Antivirus, ecc. Per un trattamento corretto e di alta qualità dei file infetti.

Allo stesso tempo, AVZ si posiziona come alternativa ad applicazioni come LavaSoft Ad-Aware o TrojanHunter. Allo stesso tempo, AVZ ha davvero alcuni vantaggi rispetto a molte utility per la ricerca di moduli spyware. Quindi, rispetto allo sviluppo dell'azienda LavaSoft, AVZ esegue un controllo del sistema molto più velocemente. In media, occorrono circa due minuti per analizzare 10mila file. AVZ può scansionare archivi nei formati ZIP, RAR, CAB, GZIP, TAR.

Uno dei motivi per cui il sistema viene infettato da un virus è la mancanza di informazioni sul codice dannoso nel database del programma. Pertanto, la stessa utility LavaSoft Ad-aware, secondo lo sviluppatore di AVZ, non è sempre in grado di rispondere tempestivamente a nuove modifiche del codice dannoso, poiché raramente vengono rilasciati aggiornamenti per esso. Allo stesso tempo, i database antivirus AVZ vengono aggiornati quasi ogni giorno, quindi l'efficienza di rilevamento delle minacce del programma è piuttosto elevata.

Per ogni tipo di virus in AVZ, puoi impostare un'azione specifica. Ad esempio, il programma può eliminare automaticamente i programmi dialer, visualizzare un report quando rileva moduli pubblicitari e chiedere all'utente ulteriori azioni quando viene identificato un virus. AVZ analizza il codice sospetto e può mostrare in percentuale la probabilità che un oggetto sospetto si riveli essere, ad esempio, un keylogger.

Oltre allo scanner principale, nel programma sono integrati diversi strumenti utili. Uno di questi è il gestore dei processi in esecuzione. Oltre alle informazioni sul nome del processo e sullo sviluppatore del file di origine, il gestore del processo può generare automaticamente un checksum MD5 per ciascuno dei file in esecuzione. Inoltre, nelle statistiche del processo, è possibile visualizzare i file di libreria utilizzati dal processo, nonché ottenere informazioni sulle finestre del processo, sia visibili che nascoste. E, infine, un'opzione molto conveniente di questo strumento è la possibilità di cercare rapidamente in Internet informazioni sul processo selezionato. Il programma ti consente di cercare nei tre motori di ricerca più popolari: Google, Yandex e Rambler. Nel 90% dei casi, questa funzione ti consente di scoprire immediatamente quale processo è nascosto sotto un determinato nome.

L'utilità AVZ è universale, quindi ci sono molte piccole cose utili nell'elenco dei suoi strumenti. Ad esempio, utilizzando un apposito gestore di porte, è possibile vedere quali porte TCP e UDP sono aperte nel sistema, quali sono le connessioni TCP/IP attualmente attive. AVZ consente di visualizzare l'elenco di avvio. Un'altra comoda funzione del programma è la possibilità di utilizzare i propri script che gestiscono le attività. Questa caratteristica del programma dovrebbe essere apprezzata dagli amministratori di grandi reti aziendali che spesso devono automatizzare i processi su un gran numero di computer. Nell'arsenale di AVZ c'è anche un'utilità per la ricerca dei dati nel registro, uno strumento per trovare file sul disco, nonché un'utilità con la quale è possibile visualizzare i cookie per determinati dati.

AVZ può controllare i messaggi di posta elettronica (c'è un plug-in aggiuntivo per il popolare client di posta The Bat), supporta il controllo dei file MHT e CHM.

Per i casi più difficili, il programma può utilizzare la tecnologia AVZGuard, ma questo dovrebbe essere fatto solo quando i principali strumenti anti-spyware non danno il risultato desiderato.

Infine, notiamo altri due vantaggi del programma: in primo luogo, non richiede installazione e, in secondo luogo, è distribuito in modo assolutamente gratuito.

Conclusione

Oggi non si può essere sicuri al cento per cento che un computer connesso alla rete non venga utilizzato da un'applicazione dannosa. Un antivirus e un firewall affidabili terranno sicuramente alla larga i virus più pericolosi. Ma come proteggere il sistema dagli errori dell'utente? Le azioni frivole spesso causano l'ingresso di codice dannoso nel sistema, anche con software antivirus disponibile. Una persona scarica, a suo avviso, uno screen saver completamente innocuo, lo installa e, essendo completamente sicuro della sua innocuità, non presta attenzione all'avviso del programma antivirus, ignorando la "quarantena" o aggiungendo un nuovo programma all'elenco delle esclusioni . Il risultato è noto. Qualsiasi altro programma, ad esempio un trojan, può essere installato al posto di uno screensaver. Ecco perché, anche se sei sicuro che non ci siano malware sul tuo sistema, non essere pigro per controllarlo utilizzando una delle utility recensite.

Gli utenti che ignorano la potenziale minaccia dovranno prima o poi affrontare le conseguenze del loro atteggiamento frivolo nei confronti della sicurezza informatica. Speriamo che questo tipo di problemi non ti capiti mai.

Un computer connesso a Internet viene automaticamente preso di mira dai criminali informatici. Il sistema operativo, così come le applicazioni utilizzate per lavorare con la rete, contengono un gran numero di vulnerabilità. Utilizzando queste falle nel sistema di sicurezza, i malintenzionati possono rubare informazioni riservate dal computer dell'utente, imporre pubblicità, installare spyware e persino utilizzare il computer per i propri scopi, ad esempio per eseguire un attacco di massa su un server specifico. Anche una visita apparentemente innocua a un sito Web può causare il malfunzionamento del sistema. Gli aggressori sono costantemente pieni di risorse. Se prima i virus da loro scritti erano l'arma principale dei criminali informatici, oggi la gamma di armi dei malvagi è molto più ampia. Vengono utilizzati vari schemi di inganno che funzionano anche se l'utente ha installato un pacchetto antivirus. Questo è il tallone d'Achille del sistema di sicurezza di molti computer. Il punto debole di molti programmi antivirus è che il loro algoritmo può rilevare solo i sintomi evidenti di un'infezione del computer. Tuttavia, il modulo spyware può camuffarsi come un'applicazione completamente innocua e non sarà più possibile rilevarlo utilizzando le firme antivirus convenzionali.

Oggi la protezione del computer non può essere fornita solo con un pacchetto antivirus. La migliore prova dell'importanza dei programmi per il rilevamento di spyware, adware, trojan e altri rappresentanti di malware è che tutti i noti sviluppatori di software antivirus hanno iniziato a integrare strumenti nei loro prodotti per identificare minacce potenzialmente pericolose: malware, script pubblicitari, fake pagine web, ecc. .d. Questa funzione, a nostro avviso, non è implementata nel migliore dei modi in molte applicazioni antivirus. Un antivirus con un modulo integrato per il rilevamento di adware e spyware spesso diventa eccessivamente sospettoso e spesso viene scambiato per un programma completamente innocuo come una potenziale minaccia. In questo senso, le utility specializzate per il rilevamento di moduli dannosi hanno qualche vantaggio. Con una scansione del sistema, alcuni tipi di malware, come i keylogger, possono essere identificati da strumenti anti-spyware specializzati più velocemente delle cosiddette soluzioni di sicurezza complete. Ovviamente, l'anti-spyware e altre utilità malware non possono sostituire una suite antivirus. Tuttavia, possono benissimo integrarlo, se necessario. In questa recensione, esamineremo tre programmi interessanti, ognuno dei quali può essere un'ottima aggiunta agli strumenti di sicurezza già presenti sul tuo computer.

⇡ Hitman Pro 3.5.4: scansione online nel cloud

Sviluppatore: Navigare a destra
Dimensione della distribuzione: 4.7 MB
Diffusione: shareware Uno dei maggiori problemi con l'anti-spyware è la dimensione sempre crescente dei database e la necessità di mantenerli aggiornati. Ad esempio, il kit di distribuzione di uno dei più popolari anti-spyware Lavasoft Ad-Aware ha già sfiorato i cento megabyte. Non sorprende che molti utenti si rifiutino di scaricare e installare tale software semplicemente perché non vogliono avere a che fare con applicazioni così grandi e intasare il sistema con esse. Gli sviluppatori di Hitman Pro offrono un'alternativa e, certamente, un'opzione molto moderna per proteggere il tuo computer dallo spyware e da altri tipi di malware. L'utente è invitato a scaricare un file di circa 5 megabyte, che è una semplice shell per una piccola utility. Tutte le operazioni di base per identificare le applicazioni dannose non vengono eseguite sul computer dell'utente, ma su un server remoto, nel "cloud", come dicono gli sviluppatori. Le soluzioni di sicurezza basate su cloud sono buone non solo perché i database delle firme non devono essere archiviati nel sistema, ma anche perché l'utente non deve preoccuparsi costantemente di aggiornarli. Inoltre, grazie a questo approccio, il lavoro del programma carica il computer molto meno rispetto al controllo utilizzando soluzioni standard, quindi Hitman Pro può essere eseguito anche sulla macchina più debole. L'unica cosa che dovrebbe essere buona è il canale internet. Il programma utilizza costantemente Internet, quindi se la connessione è lenta, incoerente o il canale viene caricato, ciò influirà negativamente sul lavoro di Hitman Pro.

Il lavoro del programma è organizzato sotto forma di una procedura guidata. Nella prima pagina, puoi selezionare una delle due opzioni per la ricerca di applicazioni dannose, nonché aprire una finestra con le impostazioni del programma. Le opzioni predefinite sono adatte alla maggior parte degli utenti, ma se necessario è possibile, ad esempio, disabilitare la scansione giornaliera del computer all'avvio del sistema o disabilitare la creazione di un punto di ripristino. Inoltre, nelle impostazioni del programma, puoi cambiare la lingua dell'interfaccia e abilitare la scansione rapida di file e cartelle utilizzando Hitman Pro dal menu contestuale di Explorer.

La scansione è abbastanza veloce. Questo perché Hitman Pro non esegue la scansione di tutti i file sui dischi rigidi, ma cerca solo i file eseguibili nelle aree in cui di solito vengono registrati i parassiti. Qualsiasi file eseguibile Hitman Pro rilevato viene testato in base a diversi criteri. Il programma cerca di ottenere informazioni su chi è l'autore del file, su come il file è arrivato al computer, controlla se ha una firma digitale e altri segni di software innocuo. Ad esempio, un file può essere considerato relativamente sicuro se non è crittografato, compresso utilizzando un archiviatore, dispone di un programma di disinstallazione, non è nascosto nel sistema e se è possibile accedervi liberamente.

Nella seconda fase di verifica, Hitman consulta un ampio database online. Il programma prende un'impronta digitale dal file eseguibile trovato e lo invia a Internet per il confronto. Se nel database viene trovata un'impronta digitale dello stesso file, il programma richiede informazioni a riguardo. Pertanto, se un file è già stato identificato come dannoso su un altro PC, questo verrà immediatamente reso noto. Se non è presente tale impronta nel database del programma, comprime il file e lo invia nella sua interezza al server. Lì il file viene accuratamente scansionato utilizzando i database più recenti di varie soluzioni antivirus. I partner di Hitman Pro includono a-squared, AntiVir, Prevx, Nod32 e G Data. Pertanto, dopo il caricamento sul server, il file viene scansionato da più antivirus contemporaneamente, cosa che non può essere eseguita sul computer locale (gli antivirus, di regola, non si piacciono molto - non vogliono installarsi nelle vicinanze e fare non voglio lavorare). Grazie a questo approccio, oltre alla presenza di una "lista bianca" sul server, la possibilità che un file di sistema importante venga identificato come dannoso è praticamente nulla. Inoltre, come abbiamo notato durante il test del programma, Hitman Pro non contrassegna mai come sospetti i file eseguibili delle applicazioni più diffuse. Ma alcuni programmi esotici, specialmente quelli che non hanno una firma digitale, lo rendono sospettoso. Quindi, in generale, il comportamento del programma è completamente adeguato.

Dopo che tutte le fasi della scansione sono state superate, verrà compilato un elenco degli oggetti rilevati. Alcuni file possono essere contrassegnati come inequivocabilmente pericolosi. Il loro programma offrirà di eliminare o mettere in quarantena. Altri file potrebbero essere contrassegnati come sospetti. All'utente viene richiesto di decidere autonomamente se eliminarli, metterli in quarantena o contrassegnarli come sicuri. Uno dei vantaggi di Hitman Pro è che anche se rileva un Trojan pericoloso dal suo punto di vista, il programma non tenta di rimuoverlo da solo senza chiedere all'utente come lo fanno alcune soluzioni di sicurezza. Il programma avverte solo del pericolo e consiglia, e tutte le decisioni rimangono all'utente. I file eliminati e messi in quarantena possono essere visualizzati in seguito nella finestra dei registri. Per fare ciò, è necessario riavviare Hitman Pro e andare alle impostazioni, quindi passare alla scheda "Registro". Separatamente, vale la pena notare la presenza di un motore speciale per la rimozione di applicazioni dannose. Alcuni spyware sono difficili da rimuovere perché si avviano con il sistema. Hitman Pro ripulisce il sistema dalle minacce rilevate e dalle tracce lasciate (chiavi nel registro, scorciatoie, ecc.) anche prima dell'avvio di Windows. Per trenta giorni Hitman Pro lavora in modalità di prova, dopodiché resta disponibile solo la funzione di scansione del sistema. La licenza può essere acquistata per uno o tre computer per un periodo da un mese a tre anni. Naturalmente, più licenze e più lungo è il loro periodo di validità, più economico è utilizzare il programma.

⇡ PC Tools ThreatFire 4.7: identificazione del malware in base al suo comportamento

Sviluppatore: Strumenti per PC
Dimensione della distribuzione: 8,9 MB
Diffusione: gratuito Lo scopo principale di ThreatFire è quello di proteggere dai cosiddetti attacchi Zero-day, cioè dagli attacchi che utilizzano vulnerabilità sconosciute. ThreatFire si occupa delle minacce più recenti utilizzando un analizzatore comportamentale, ovvero determina se un programma è dannoso dalle azioni che intraprende sul sistema. Il programma si posiziona come un'aggiunta agli antivirus convenzionali basati su firme costantemente aggiornate. Tali antivirus non sono in grado di resistere agli attacchi Zero-day, poiché impiega troppo tempo per analizzare il codice dannoso, rilasciare firme e distribuirle tra gli utenti. Il problema di una reazione troppo lunga a un virus si pone anche nei casi in cui gli autori di software dannoso rilasciano migliaia di varianti dello stesso "malware". Ci vuole troppo sforzo da parte delle aziende antivirus per elaborare tutte queste varianti e quando vengono rilasciate le firme necessarie, si scopre che sono già obsolete, poiché i criminali informatici stanno già distribuendo altre modifiche del loro codice dannoso. Naturalmente, questo problema non è apparso ieri e le ultime versioni dei popolari antivirus forniscono già protezione per i computer non solo in base al metodo della firma, ma anche utilizzando un analizzatore comportamentale. Tuttavia, sfortunatamente, non tutti gli utenti hanno fretta di aggiornare i propri antivirus, non capendo perché la vecchia versione dell'antivirus è peggiore di quella nuova. Ciò è particolarmente vero per quegli utenti che sono lontani dal mondo IT e utilizzano un computer per l'intrattenimento, lo shopping online, ecc. Quindi, se l'aggiornamento a una nuova versione di uno strumento di sicurezza per PC completo viene ritardato per qualche motivo, le falle di sicurezza possono essere corrette con ThreatFire. Un importante vantaggio di questo programma è il suo stato gratuito. A rigor di termini, esiste anche una versione commerciale, ma il programma esegue perfettamente tutte le operazioni di base senza registrazione. A un costo aggiuntivo, agli utenti viene offerta la possibilità di avviare una scansione del computer in base a una pianificazione, avviare una scansione di un oggetto selezionato dal menu di scelta rapida, protezione con password e alcune altre funzioni.

Poiché ThreatFire non fornisce una protezione completa per il tuo computer, anche prima di installare il programma, verifica la presenza del necessario set di applicazioni di sicurezza sul PC. Ad esempio, il programma controlla se sono installati antivirus e firewall e cerca anche di scoprire se il computer è infetto (la disinfezione di un computer già infetto è disponibile solo nella versione a pagamento del programma). Se tutti i test hanno esito positivo, l'installazione ha inizio. Vale la pena notare che lo sviluppatore di ThreatFire produce anche altri strumenti di sicurezza, inclusi antivirus, antispyware e firewall, ma il programma non ha nulla contro la presenza di software di altri produttori sul computer e non è in conflitto con esso.

Nonostante il fatto che la funzione principale di ThreatFire sia il monitoraggio dei processi, il programma offre anche la possibilità di scansionare file e chiavi di registro per varie minacce. La scansione può essere avviata manualmente. Gli oggetti sospetti trovati possono essere eliminati, spostati in quarantena oppure è possibile indicare all'applicazione che questo oggetto non è dannoso.

Tutti gli oggetti elaborati dal programma si trovano nella sezione Threat Control. Qui è possibile ripristinare gli oggetti in quarantena o eliminarli, visualizzare l'elenco delle esclusioni e correggerlo, analizzare i registri delle operazioni di scansione delle minacce eseguite. Le impostazioni di sicurezza predefinite di ThreatFire sono appropriate per la maggior parte degli utenti. Tuttavia, il programma prevede la possibilità di modificarli. Ad esempio, è possibile disattivare il monitoraggio dei processi, modificare il livello di sensibilità a vari tipi di minacce. Se lo aumenti, riceverai più spesso notifiche dal programma. Inoltre, puoi controllare il comportamento del programma in diverse situazioni, ad esempio, al rilevamento di un'applicazione potenzialmente pericolosa, codice dannoso noto, ecc. Per impostazione predefinita, tutte le minacce rilevate dal programma vengono inviate al centro di elaborazione online e lì analizzate. Se non desideri che i dati dal tuo computer vengano trasmessi alla rete, puoi disabilitare questa opzione nella sezione Protezione della comunità.

Per gli utenti esperti, il programma offre la possibilità di creare e modificare regole in base alle quali i processi vengono monitorati. Ad esempio, è possibile aggiungere processi all'elenco di fiducia, definire come dovrebbe comportarsi il programma quando i processi tentano di stabilire connessioni di rete, rinominare file, accedere al registro oa determinati file. Infine, vale la pena notare la presenza di un monitor di attività di sistema in ThreatFire. Mostra visivamente tutte le applicazioni in esecuzione, nonché i processi correlati; applicazioni che funzionano insieme al sistema; processi di sistema e servizi in esecuzione. Se necessario, puoi terminare rapidamente uno qualsiasi dei processi.

⇡ AVZ 4.32: per proteggere la rete aziendale, e non solo

Sviluppatore: Oleg Zaitsev
Dimensione della distribuzione: 4.8 MB
Diffusione: Il software antivirus gratuito AVZ è stato creato in base al principio "se vuoi che una cosa sia fatta bene, falla da solo". Inizialmente, questa utility è stata scritta dal nostro connazionale Oleg Zaitsev per rilevare i virus in una grande rete aziendale. Dopo averlo testato con successo, l'autore ha pensato a come rendere più universale l'algoritmo per il rilevamento di nuovi virus. Ogni nuova modifica di un virus dannoso cerca di aggirare il firewall e lo scanner antivirus, si maschera da processo innocuo e utilizza vari metodi di introduzione nel sistema. Per identificare il pericolo, al programma sono stati aggiunti speciali microprogrammi di analisi euristica, con l'aiuto dei quali è possibile determinare le minacce, non solo confrontando le firme dei database, ma anche utilizzando segni indiretti del modulo dannoso - cambiamenti nel registro, modifica tipica dei file, ecc. Nonostante alcune possibilità, come la presenza di uno scanner, il supporto per l'analisi euristica, la possibilità di mettere in quarantena i file sospetti, ecc., il programma AVZ non può essere considerato un antivirus a tutti gli effetti, il suo scopo è un po' diverso. Principalmente, AVZ si concentra sulla ricerca ed eliminazione di vari Trojan, utilità per il monitoraggio remoto di un computer, programmi che tentano di comporre un determinato numero (ad esempio, Trojan.Dialer, Porn-Dialer, ecc.), keylogger, nonché rootkit e worm di rete. L'utilità non cura i programmi infettati da virus informatici. Nella documentazione di AVZ, lo sviluppatore consiglia di utilizzare antivirus specializzati: Kaspersky Anti-Virus, DrWeb, Norton Antivirus, ecc. Per un trattamento corretto e di alta qualità dei file infetti.

Allo stesso tempo, AVZ si posiziona come alternativa ad applicazioni come LavaSoft Ad-Aware o TrojanHunter. Allo stesso tempo, AVZ ha davvero alcuni vantaggi rispetto a molte utility per la ricerca di moduli spyware. Quindi, rispetto allo sviluppo dell'azienda LavaSoft, AVZ esegue un controllo del sistema molto più velocemente. In media, occorrono circa due minuti per analizzare 10mila file. AVZ può scansionare archivi nei formati ZIP, RAR, CAB, GZIP, TAR.

Uno dei motivi per cui il sistema viene infettato da un virus è la mancanza di informazioni sul codice dannoso nel database del programma. Pertanto, la stessa utility LavaSoft Ad-aware, secondo lo sviluppatore di AVZ, non è sempre in grado di rispondere tempestivamente a nuove modifiche del codice dannoso, poiché raramente vengono rilasciati aggiornamenti per esso. Allo stesso tempo, i database antivirus AVZ vengono aggiornati quasi ogni giorno, quindi l'efficienza di rilevamento delle minacce del programma è piuttosto elevata. Per ogni tipo di virus in AVZ, puoi impostare un'azione specifica. Ad esempio, il programma può eliminare automaticamente i programmi dialer, visualizzare un report quando rileva moduli pubblicitari e chiedere all'utente ulteriori azioni quando viene identificato un virus. AVZ analizza il codice sospetto e può mostrare in percentuale la probabilità che un oggetto sospetto si riveli essere, ad esempio, un keylogger. Oltre allo scanner principale, nel programma sono integrati diversi strumenti utili. Uno di questi è il gestore dei processi in esecuzione. Oltre alle informazioni sul nome del processo e sullo sviluppatore del file di origine, il gestore del processo può generare automaticamente un checksum MD5 per ciascuno dei file in esecuzione. Inoltre, nelle statistiche del processo, è possibile visualizzare i file di libreria utilizzati dal processo, nonché ottenere informazioni sulle finestre del processo, sia visibili che nascoste. E, infine, un'opzione molto conveniente di questo strumento è la possibilità di cercare rapidamente in Internet informazioni sul processo selezionato. Il programma ti consente di cercare nei tre motori di ricerca più popolari: Google, Yandex e Rambler. Nel 90% dei casi, questa funzione ti consente di scoprire immediatamente quale processo è nascosto sotto un determinato nome.

L'utilità AVZ è universale, quindi ci sono molte piccole cose utili nell'elenco dei suoi strumenti. Ad esempio, utilizzando un apposito gestore di porte, è possibile vedere quali porte TCP e UDP sono aperte nel sistema, quali sono le connessioni TCP/IP attualmente attive. AVZ consente di visualizzare l'elenco di avvio. Un'altra comoda funzione del programma è la possibilità di utilizzare i propri script che gestiscono le attività. Questa caratteristica del programma dovrebbe essere apprezzata dagli amministratori di grandi reti aziendali che spesso devono automatizzare i processi su un gran numero di computer. Nell'arsenale di AVZ c'è anche un'utilità per la ricerca dei dati nel registro, uno strumento per trovare file sul disco, nonché un'utilità con la quale è possibile visualizzare i cookie per determinati dati. AVZ può controllare i messaggi di posta elettronica (c'è un plug-in aggiuntivo per il popolare client di posta The Bat), supporta il controllo dei file MHT e CHM. Per i casi più difficili, il programma può utilizzare la tecnologia AVZGuard, ma questo dovrebbe essere fatto solo quando i principali strumenti anti-spyware non danno il risultato desiderato. Infine, notiamo altri due vantaggi del programma: in primo luogo, non richiede installazione e, in secondo luogo, è distribuito in modo assolutamente gratuito.

Conclusione

Oggi non si può essere sicuri al cento per cento che un computer connesso alla rete non venga utilizzato da un'applicazione dannosa. Un antivirus e un firewall affidabili terranno sicuramente alla larga i virus più pericolosi. Ma come proteggere il sistema dagli errori dell'utente? Le azioni frivole spesso causano l'ingresso di codice dannoso nel sistema, anche con software antivirus disponibile. Una persona scarica, a suo avviso, uno screen saver completamente innocuo, lo installa e, essendo completamente sicuro della sua innocuità, non presta attenzione all'avviso del programma antivirus, ignorando la "quarantena" o aggiungendo un nuovo programma all'elenco delle esclusioni . Il risultato è noto. Qualsiasi altro programma, ad esempio un trojan, può essere installato al posto di uno screensaver. Ecco perché, anche se sei sicuro che non ci siano malware sul tuo sistema, non essere pigro per controllarlo utilizzando una delle utility recensite. Gli utenti che ignorano la potenziale minaccia dovranno prima o poi affrontare le conseguenze del loro atteggiamento frivolo nei confronti della sicurezza informatica. Speriamo che questo tipo di problemi non ti capiti mai.

Principali articoli correlati

Il movimento del mouse verticale e orizzontale è diverso
Il movimento del mouse verticale e orizzontale è diverso
Come comprimere le trame in fallout 4
Come comprimere le trame in fallout 4
Resta solo da capire il livello richiesto
Resta solo da capire il livello richiesto
Categorie:
© 2021 bumotors.ru. Come configurare smartphone e PC. Portale informativo.