Prieteni, știm cu toții perfect că orice computer sau laptop trebuie să aibă instalat un antivirus. Și asta condiție cerută, pentru că dacă nu există antivirus, atunci computerul poate fi expus cu ușurință atac viral... Nu voi analiza consecințele unui astfel de atac, dar pot spune un lucru - totul se poate termina în lacrimi. Apare întrebarea - care antivirus este mai bun? Astăzi vă voi povesti despre asta.
Înainte de a posta lista TOP Antivirus 2015, o sa fac o mica explicatie. Lista de antivirusuri pe care le-am selectat dintre mulți nu se bazează pe preferințele mele personale. Există laboratoare antivirus independente care sunt dedicate testării software-ului antivirus. Personal, am folosit AV-Comparatives, AV-Test, Virus Bulletin și Dennis Technology Labs. Pe rezultatele testelor acestor laboratoare se bazează acest top al celor mai bune antivirusuri din 2015. Cu acest lucru rezolvat, acum să aruncăm o privire la software-ul antivirus.
Cel mai bun antivirus 2015
1. Kaspersky Internet Securitate 2015Primul loc în ratingul meu este ocupat de Kaspersky Anti-Virus sau, mai precis, pachetul Kaspersky securitatea internetului... Acesta este un antivirus binecunoscut care vă protejează computerul de diverse amenințări, elimină virușii, având în același timp o mulțime de capacități diferite. Îmi place foarte mult produsul lor - disc de urgență Kaspersky Rescue Disc, care poate rezolva un număr imens de probleme care au apărut atunci când un program rău intenționat a intrat într-un computer. Eu personal am folosit acest disc și m-a ajutat de mai multe ori.
Mulți utilizatori sunt nemulțumiți de muncă acest antivirus, bazat pe impact negativ pe performanța PC-ului. Dar experiența și testele mele infirmă acest lucru. Chiar și pe calculatoare slabe antivirusul se arată perfect.
Puteți descărca antivirusul de la birou. Site-ul web www.kaspersky.com (plătit, versiune de încercare gratuită disponibilă)
2. Bitdefender Internet Security
Acest antivirus a fost lider în multe teste și recenzii. Cu toate acestea, până la începutul lui 2015, totul se schimbase. Benchmark-urile arată acum un scor puțin mai mic, motiv pentru care am plasat Bitdefender pe locul doi.
Bitdefender Internet Security Unealtă puternică pentru a vă proteja computerul de viruși. Prezent caracteristici suplimentare acest antivirus: protecția plăților, control parental, accelerarea pornirii PC-ului, instrument antifurt etc. Există un singur dezavantaj, după cum cred, - absența limbii ruse, deoarece unele funcții nu vor fi clare pentru toată lumea. Cu toate acestea, restul este un excelent antivirus care oferă protecţie fiabilă calculator. Bitdefender poate fi obținut gratuit timp de jumătate de an, toate detaliile se găsesc pe biroul site-ului.
3. 360 Securitate totală(Qihoo 360 Internet Security)
În continuare, conform testelor, urmează antivirusul Qihoo 360 Internet Security de la un programator chinez. În aproape 6 luni a reușit să ocolească multe programe antivirus plătite și a prins liniștit în locurile liderilor.
4. Avira Internet Security Suite
Mulți utilizatori sunt familiarizați Antivirus Avira... Este foarte rapid și un instrument bun pentru a vă proteja computerul de diferite tipuri de atacuri. La un moment dat am folosit versiunea gratuită a acestui antivirus și am fost mulțumit de munca lui. De asemenea este si versiunea platita Avira Internet Security Suite, care va maximiza securitatea computerului dvs.
5. ESET Securitate inteligenta
Cine nu a auzit de antivirus produs ESET Securitate inteligenta? Presupun că vor fi puțini. Excelent antivirus, care ocupă funcții de conducere de mai bine de doi ani. Oferă protectie buna computer și are multe „cipuri” interesante în ceea ce privește găsirea tipuri diferite virusuri.
Deci haideți să rezumam. Pe acest moment există mult mai multe antivirusuri bune, iar dacă nu sunt incluse în top 5 cele mai bune antivirus din 2015, asta nu înseamnă că sunt rele. Tocmai am ales doar cinci programe antivirus într-un articol. Amintiți-vă că indiferent unde se află antivirusul, primul sau ultimul, nu există nicio garanție de 100% că nu vor exista viruși pe computer. La urma urmei, există multe potențial programe nedorite, care nu sunt viruși, dar fac rău, la fel ca virușii (reclame în browsere). Rețineți că sub nici un pretext nu trebuie să dezactivați antivirusul, mai ales înainte de a instala orice program.
Cred că articolul va fi util, mai ales pentru începători. Pana data viitoare!
Păstrarea software-ului în siguranță este cel mai important lucru atunci când lucrați cu aplicații și fișiere necunoscute. Pentru a vă proteja computerul în mod fiabil de troieni, viermi, scripturi, rootkit-uri și altele amenințări pe internet ai nevoie de un program antivirus puternic.
Articolul prezintă un rating al antivirusurilor gratuite în 2015 pentru Windows 7. Înainte de a stabili liderii ratingului, fiecare dintre programele prezentate mai jos a fost testat. Înainte de a instala antivirusul, computerul a fost infectat în mod deliberat cu mai multe tipuri ultimii viruși... După descărcarea programului anti-spyware, a fost efectuată o analiză a resurselor rău intenționate de pe Internet. Fiecare dintre antivirusurile prezentate a arătat rezultate ridicate gradul de fiabilitate.
Clasat în Top 10 programe antispyware ale anului. este capabil să protejeze computerul de tot felul de amenințări de pe Internet și garantează siguranța stocării informațiilor personale. AVG se lansează regulat auto scanare sistem și vă permite să identificați în timp util programele rău intenționate și tot felul de viruși. Prezența analizei heuretice și a firewall-ului asigură control total peste sistemul software. Acesta este unul dintre cele mai fiabile gratuite solutii antivirus.
Posedă sistem puternic protecţie şi este capabil să ofere munca sigura PE. Fiecare fișier și aplicație este scanată pentru scripturi și viruși înainte de lansare. În absența programelor malware, Komodo permite lucrul cu aplicația. La fel ca multe programe antivirus moderne, Comodo are analiză euristică, care vă permite să calculați prezența rootkit-urilor în aplicație și să le blocați. Antivirusul are o caracteristică proactivă de apărare numită „sandbox”. Scopul său este de a analiza programe noi prin trimiterea de informații către mediul dezvoltatorului. Numai după primirea informațiilor de securitate utilizatorul va putea rula programul.
Este un produs antivirus de înaltă calitate care vă poate proteja computerul de multe programe malware existente. Zillya funcționează în timp real și are funcția de a urmări activitățile suspecte. Programul este capabil să recunoască rootkit-urile ascunse în aplicații și să le blocheze instantaneu. Pe lângă analiza heuretică, există și o funcție filtrul de mail... Scanare Hard disk detectează prezența programelor spyware, viermilor și a altor amenințări potențiale. Verificarea software-ului poate fi efectuată automat sau de mana... Acesta este unul dintre cele mai multe antivirus de încredere 2015, conceput pentru Windows 7.
- unul dintre cel mai antivirusuri populare , care s-a dovedit pe partea bună. Lansări de software verificare automată hard disk-uri pentru viruși chiar înainte ca sistemul Windows să înceapă să funcționeze. Avast recunoaște și blochează instantaneu programele spyware, precum și efectuează analize euristice a aplicațiilor pentru rootkit-uri. Fiecare fișier este scanat pentru potențiale amenințări și posibilele programe malware sunt recunoscute rapid. Antivirusul este actualizat periodic pentru a îmbunătăți protecția PC-ului dumneavoastră. O versiune gratuită a produsului este disponibilă pentru utilizatori.
Îți protejează în mod fiabil computerul de spyware, troieni, rootkit-uri și alte amenințări externe. Antivirusul oferă atât scanarea manuală, cât și automată. Ad-Aware este capabil să recunoască cele mai multe virusuri cunoscute... Programul are un grad ridicat de protecție împotriva hackingului, datorită codului de securitate, care este indicat în momentul final al instalării. Lucrarea se desfășoară atât în timp real, cât și la cerere. Produsul Ad-Aware este una dintre cele mai fiabile soluții antivirus de astăzi.
360 total (securitate 6.0) Este unul dintre cei mai ultimele evoluții pe program antivirus... Programul este capabil să recunoască peste 100.000 de amenințări existente pe Internet. Total 360 vă permite să accelerați sistemul prin curățarea PC-ului fișiere temporare... Rularea antivirusului înainte de a începe lucrul vă permite să curățați sistemul de deșeuri și să creați protecție fiabilă împotriva amenințărilor frauduloase și spyware. Antivirusul se numără printre cele mai bune 10 antivirusuri pentru Windows 7.
Oferă protectie deplina când lucrezi pe internet. Sistemul este scanat în timp real folosind mai multe niveluri de criptare simultan. Programul verifică reputația fiecărui fișier pentru prezența sau absența potențialelor amenințări. Funcție inteligentă Modul vă permite să urmăriți activitățile suspecte și oferă protecţie sporită folosind retele sociale... Nodul 32 blochează instantaneu exploit-urile care pot fi în aplicația descărcabilă. Programul antivirus actualizează și scanează automat software-ul. Este unul dintre cele mai ușor de utilizat antivirus de generația următoare.
Panda Security (antivirus gratuit 15.0) reprezintă un unic tehnologie inovatoare scanarea sistemului, care permite identificarea în timp util chiar și a celor mai complexe și puțin cunoscute spyware... Un program antivirus inteligent este capabil să „vindece” unitățile USB infectate conectate la un computer. În acest caz, funcția de executare automată va fi indisponibilă pentru programele rău intenționate. În lipsa unei conexiuni la internet, scaner local... Panda Security este unul dintre cele mai puternice programe antivirus din 2015.
Bitdefender (Fără antivirus) are un record de securitate ridicat și este capabil să recunoască amenințările puțin cunoscute. Bitdefender Total Security oferă utilizatorilor de computere versiune gratuită timp de 3 luni. Principalul avantaj program nou este folosirea resursele sistemului la minimum, ceea ce vă permite să continuați să lucrați fără a „îngheța” sistemul. Bitdefender nu numai că luptă împotriva atacurilor de pe internet, dar oferă și protecție Rețele Wi-Fi... Este unul dintre cele mai eficiente software antivirus gratuit pentru Windows 7.
Avira (antivirus gratuit 2015) recunoscut drept cel mai bun și cel mai fiabil antivirus gratuit anul acesta. Avira blochează instantaneu toate amenințările cunoscute: viermi, troieni, rootkit-uri și alte atacuri pe internet. Una dintre cele mai noi tehnologii dezvoltate Protection Cloud face posibilă verificarea reputației dosar suspect... Un fișier discutabil este trimis de sistem către „nor” pentru verificare, iar după câteva secunde utilizatorul vede despre el informatii complete... Dacă resursa nu este sigură, este imediat blocată de program. Serverul detectează potențiala amenințare a virușilor tocmai eliberați și vă protejează în mod fiabil computerul împotriva infecțiilor. Este unul dintre cele mai rapide programe antivirus de acolo.
Creatorii de viruși și furnizorii de software antivirus sunt de mult în război între ei. De la an la an, virușii devin din ce în ce mai perfecți, ceea ce înseamnă că pentru o protecție fiabilă este necesară actualizarea în timp util a mijloacelor de protecție.
Lista a fost întocmită pe baza testului AV-Test, test antivirus, efectuat de laboratorul de cercetare antivirus, din 15.03.2015. Locurile din rating sunt distribuite în funcție de nivelul de protecție, unde # 1 este cel mai mult antivirus puternic cu detectarea maximă a amenințărilor.
Introdus nou, mai bun solutii gratuite conform rezultatelor a numeroase teste.
Versiunea 8.0 de protecție multistrat include un firewall, antivirus NOD32, HIPS, protecție împotriva vulnerabilităților și phishing, precum și control parental și antispam. Costul antivirus - 1750 de ruble. timp de un an.
9. Avast Free Antivirus 2015
Antivirusul de încredere de origine cehă este distribuit gratuit cu uz personal... Avast oferă protecție împotriva tuturor tipurilor de amenințări și este folosit de 200 de milioane de utilizatori din întreaga lume. Versiune actualizata 2015 a primit protecție sporită împotriva hackingului în rețelele de acasă.
8. Norton Security 2015
Costul antivirus - 1440 de ruble. pe an pentru 5 dispozitive. Norton Security aplică 5 niveluri de securitate a computerului - firewall, sistem de prevenire a intruziunilor (IPS), tehnologii tradiționale de protecție a fișierelor, tehnologii de protecție bazate pe reputația Insight și tehnologii bazate pe analiza comportamentală SONAR.
7.360 Internet Security 5.0
Antivirus gratuit cu 3 motoare: QVM II, Bitdefender și 360 Cloud. Software-ul oferă navigare pe Internet în siguranță, achiziții online, verificări de descărcare a fișierelor, protecție a confidențialității.
6. Panda Free Antivirus 15.0
Antivirus gratuit cloud vă protejează computerul fără a devia resursele de la alte sarcini, având efect numai atunci când aveți cu adevărat nevoie de el. Setul include anti-spyware, antivirus, scanare euristică și anti-rootkit.
5. Kaspersky Internet Security 2015
Popularul antivirus oferă protecţie cuprinzătoare din mai multe tipuri de amenințări. Ecranele principale Protecție Kaspersky Internet Security 2015 - monitorizare rețea, control program, antivirus web, plăți securizate prin internet, control parental. Costul antivirus - 1600 de ruble. in an.
4. Bitdefender Internet Security 2015
Versiunea 2015 include un antivirus puternic, proactiv și protecția norului, firewall, anti-phishing, protecția internet banking, datele personale, precum și controlul parental. Costul antivirusului este de 1080 de ruble. timp de un an.
3. Trend Micro Internet Security 2015
Antivirusul japonez include rețea cloud, antivirus și antispyware, filtru de spam, protectia retelei, protecția vieții private, prevenirea scurgerilor, control parental. Costul antivirusului este de 997 de ruble. pentru 3 calculatoare.
2.F-secure Internet Security 2015
Antivirusul oferă protecție fiabilă în procesul de navigare pe internet, cumpărături online, descărcare de fișiere. Este asigurat controlul parental. Costul antivirus - 899 de ruble. timp de un an.
1. Avira Antivirus Pro 2015
Cel mai cel mai bun antivirus oferă o protecție fiabilă date, blocarea programelor spion și adware de pe Internet, evaluarea securității site-urilor în rezultatele motoarelor de căutare, prevenirea descărcărilor rău intenționate. Costul antivirusului este de 32,95 euro pe an.
Pentru a alege un program antivirus de încredere, un utilizator de PC trebuie să știe despre acesta funcţionalitate, viteza muncii și consumul de resurse. Este nevoie de foarte mult timp pentru a studia aceste informații vizitând site-urile web oficiale ale dezvoltatorilor. Prin urmare, merită să vă familiarizați Top 10 cele mai bune programe antivirus 2016 al anului. Acest articol a analizat o duzină de programe antivirus gratuite care au fost folosite pentru a trata Windows 7 infectat. Pe lângă eliminarea a 15 viruși, au fost vizitate site-uri rău intenționate, au fost descărcate fișiere cu obiecte potențial nedorite.
Rezultatele testului
Am prezentat rezultatul general al testului sub forma unui tabel, în care fiecărui software i s-a atribuit un scor corespunzător. Au fost evaluate viteza programului, fiabilitatea acestuia, interfața, resursele consumate și erorile de procesare.
Pe baza rezultatelor testelor, cantitate mare puncte primite. Ambele și au intrat în primele cinci.
Testare de fiabilitate
Cei mai înalți indicatori de fiabilitate au fost demonstrați de antivirusurile care rulează pe motor Bitdefender... Sunt considerați cei mai puternici.În acest grup scoruri de top căutarea și blocarea obiectelor rău intenționate a fost afișată de software Dezvoltatori chinezi Securitate totală 360... Acest antivirus a detectat și eliminat toți virușii, lăsând doar câteva urme ale activității lor - fișiere deteriorate. Aceste rate ridicate se datorează faptului că aplicația rulează pe cinci motoare: System Repair, QVM II, Avira, Bitdefender și 360 Cloud și are și un instrument de optimizare a sistemului de operare.
Aceleași rezultate au fost obținute în timpul unei scanări a computerului cu Ad-Aware Free Antivirus și Bitdefender gratuit Ediție. Mai mult, au fost obținute date acceptabile datorită AVG AntiVirus Free și nor panda Antivirus. Restul programelor antivirus au făcut față parțial cu eliminarea obiectelor rău intenționate. Au mai rămas doar 1-2 viruși pe computer.
Analiza cantității de resurse consumate
În acest grup, primul loc a fost ocupat de Panda Antivirus cloud, deoarece toate obiectele potențial nedorite sunt trimise spre scanare către " serviciu cloud»Programe fără consumarea resurselor procesorului și memorie cu acces aleator... Sistemul nu a afișat scanarea de la cu AVGși Securitate Microsoft Esențiale.Testarea vitezei software-ului antivirus
Avast, AVG și 360 Total Security au demonstrat indicatori de performanță excelenți. Trebuie remarcat faptul că este rar când antivirusurile se combină Viteza buna scanare, consum minim de resurse și protecție. Cele mai lente au fost Ad-Aware Free, Comodo și Bitdefender Ediție gratuită .Alarma cu ruj
Falsele pozitive sunt tipice pentru 360 Total Security, Comodo, Microsoft Elemente esențiale de securitate care a identificat software-ul fără licență ca o potențială amenințare pentru computer. Avast, Bitdefender și Ad-Aware nu au excelat în acest sens. Aceste antiviruși au găsit și software piratat la fel de rău intenționat.Interfață
Toate programele antivirus de mai sus au o interfață în limba rusă, doar Bitdefender Free Edition nu a oferit o limbă de alegere în timpul instalării. Cel mai simplu mod de a schimba pielea este360 Total Security, Avast, Panda Cloud Antivirus și Zillya.
După ce ați trecut în revistă primele zece programe antivirus, pe baza preferințelor subiective, îl puteți alege cu ușurință pe cel mai bun. Deși Panda Cloud Antivirus a primit cele mai multe puncte, productivitatea sa nu este atât de mare fără o conexiune la Internet. Pentru cei care au nevoie de software exclusiv licențiat, ar trebui să acordați atenție 360 Total Security. Ei bine, dacă ești bun la limba englezăși vrei să obții o protecție decentă, fără clopoței și fluiere, apoi versiunea gratuită
Printre fluxul general de programe rău intenționate care nu diferă în funcție de funcționalitate sofisticată, există mostre care folosesc metode tehnologice neobișnuite sau chiar inovatoare pentru a asigura operabilitatea programului rău intenționat pe sistemul afectat. Acest lucru duce la o complicație semnificativă a procesului de eliminare a unor astfel de programe rău intenționate. Rezultatele testului acest test vă permit să răspundeți la întrebarea: cât de eficient pot ajuta antivirusurile populare în tratamentul sistemului afectat?
În ciuda faptului că faza activă a răspândirii programelor rău intenționate care transportă diverse tehnici ascunderea sa într-un sistem infectat datează din 2012-2013 și a fost înlocuită cu un val de familii semnificativ mai puțin avansate din punct de vedere tehnologic. În ultimii doi ani, au apărut o serie de programe malware interesante din punct de vedere al tratamentului.
Apariția unor noi metode tehnologice în dezvoltarea programelor rău intenționate, chiar și la nivelul implementării conceptuale, anulează în majoritatea cazurilor eficacitatea funcțiilor antivirusurilor populare în tratament. infecție activă... Acest lucru asigură viabilitatea persistentă a programului rău intenționat în sistemul compromis.
De-a lungul timpului, dezvoltatorii de antivirus efectuează modificări produselor lor care permit detectarea infecției active, prevenind astfel răspândirea acesteia în continuare, scriu numeroase articole cu analiză semnificativă a caracteristicilor noului program rău intenționat. Și asta de obicei se termină. Cu toate acestea, acest lucru exclude întrebarea cu privire la cât de eficient va face față antivirusul neutralizării noilor programe malware din el stare activă? Pentru publicarea unei analize semnificative a performanței unui program rău intenționat este doar capacitatea unui antivirus de a vindeca eficient pe hârtie, dar nu întotdeauna în practică.
Din 2007, centrul de informare și analiză al site-ului a efectuat în mod regulat teste pentru tratamentul infecțiilor active, urmărind astfel dinamica capacităților antivirusurilor populare de a neutraliza cu succes malware activ.
Scopul acestui test este verificarea versiuni personale antivirusuri pentru capacitatea de a avea succes (fără a perturba sisteme de operare) detectează și elimină programele rău intenționate care au pătruns deja în computer în starea lor activă.
Introducere
Versiunile de lansare ale următoarelor 15 au participat la testare program antivirus, selectat în timpul discuției deschise (adunările sunt relevante la începutul testului):
- Avast! Internet Security 2015.10.0.2208
- Internet AVG Securitate 2015.0.5646
- Avira Internet Security 14.0.7.468
- Eset Smart Securitate 8.0.304.0
- Kaspersky Internet Security 15.0.1.415 (b)
- BitDefender Internet Security 18.20.0.1429
- Emsisoft Internet Securitate 9.0.0.4799
- Dr.Web Spațiu de securitate Pro 10.0.0.12160
- Microsoft Security Essentials 4.6.0305.0
- McAfee Internet Securitate 14.0
- Norton Security 22.1.0.9
- Qihoo360 Internet Security 5.0.0.5104
- TrustPort Internet Security 15.0.0.5420
- Panda Internet Security 15.0.4
- Trend Micro Titanium Internet Security 8.0.1133
Testarea a fost efectuată pe malware care îndeplinește condițiile metodologiei de testare exclusiv pentru platformă Microsoft Windows 7 x64:
- APT (Uroburos, Turla)
- Cidox (Rovnix, Mayachok, Boigy)
- Poweliks (Powessere)
- Backboot (WinNT / Pitou)
- WMIGhost (HTTBot, Syndicasec)
- Stoned (Bebloh, Shiptob, Bublik)
- Pihar (TDL4, TDSS, Alureon, Tidserv)
- SST (PRAGMA, TDSS, Alureon)
- Zeroaccess (Sirefef, MAX ++)
Astfel, pentru testare au fost selectate 9 mostre de malware care au fost conceptuale din punct de vedere tehnologic, care au fost observate în fluxul general de malware.
Comparația antivirusurilor pentru un posibil tratament
Tabel 1. Rezultatele testului pentru tratamentul infecției active 2015 (început)
| Avast! securitatea internetului | AVG Internet Security | Avira Internet Security | Eset Smart Security | Kaspersky Internet Security | |
|
APT (Uroburos, Turla) |
+ | + | + | + | + |
| + | -* | - | -* | + | |
|
Poweliks (Powessere) |
- | + | - | - | + |
| + | -* | -* | -* | + | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | + |
| + | + | - | + | + | |
| - | - | - | -* | + | |
|
SST (PRAGMA, TDSS, Alureon) |
+ | - | - | - | + |
|
Zeroaccess (Sirefef, MAX ++) |
+ | - | - | + | + |
| Vindecat / Total | 6/9 | 3/9 | 1/9 | 3/9 | 9/9 |
Tabel 2. Rezultatele testului pentru tratamentul infecției active 2015 (continuare)
| Antivirus/Malware | BitDefender Internet Security | Emsisoft Internet Security | Dr.Web Security Space Pro | Qihoo360 Internet Security | Microsoft Security Essentials |
|
APT (Uroburos, Turla) |
+ | - | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
+ | -* | + | - | - |
|
Poweliks (Powessere) |
+ | - | - | - | + |
| - | - | + | -* | -* | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | -* |
|
Stoned (Bebloh, Shiptob, Bublik) |
+ | - | + | + | + |
|
Pihar (TDL4, TDSS, Alureon, Tidserv) |
+ | - | + | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
+ | -* | + | -* | - |
|
Zeroaccess (Sirefef, MAX ++) |
- | - | + | - | + |
|
Vindecat / Total |
6/9 | 0/9 | 6/9 | 2/9 | 4/9 |
Tabelul 3. Rezultatele testului pentru tratamentul infecției active 2015 (sfârșit)
| Antivirus/Malware | McAfee Internet Security | Norton Security | TrustPort Internet Security | Panda Internet Security | Trend Micro Titanium Internet Security |
|
APT (Uroburos, Turla) |
+ | + | - | + | + |
|
Cidox (Rovnix, Mayachok, Boigy) |
-* | - | - | -* | - |
|
Poweliks (Powessere) |
- | + | - | - | + |
| -* | -* | - | -* | - | |
|
WMIGhost (HTTBot, Syndicasec) |
- | - | - | - | - |
|
Stoned (Bebloh, Shiptob, Bublik) |
- | + | - | - | - |
|
Pihar (TDL4, TDSS, Alureon, Tidserv) |
- | - | - | - | - |
|
SST (PRAGMA, TDSS, Alureon) |
-* | -* | - | -* | - |
|
Zeroaccess (Sirefef, MAX ++) |
- | + | - | - | - |
| Vindecat / Total | 1/9 | 4/9 | 0/9 | 1/9 | 2/9 |
Figura 1. Rezultatele testului de tratament al infecției active 2015
Amintiți-vă că, în conformitate cu schema utilizată pentru analizarea rezultatelor și recompensă, (+) înseamnă că antivirusul a eliminat cu succes o infecție activă a sistemului, în timp ce performanța sistemului a fost restabilită (sau nu a fost întreruptă). (-) înseamnă că antivirusul nu a putut elimina infecția activă sau sistemul a fost grav deteriorat în timpul dezinfectării (de exemplu, BSOD). (- *) înseamnă că după câteva luni de așteptare și trimiteri multiple de probe pentru analiză în laborator antivirus detecția nu a fost adăugată niciodată.
După cum puteți vedea din rezultatele testelor, programul malware fără fișiere WMIGhost s-a dovedit a fi cel mai dificil de tratat. Doar Kaspersky Internet Security a fost capabil să detecteze și să vindece. Urmează, în ceea ce privește complexitatea tratamentului, programele rău intenționate care utilizează tehnologii de infecție. sectoare de boot disc (Backboot, Pihar, SST și cidox). Probleme cu detectarea și tratamentul apar chiar dacă malware-ul acestei clase care participă la test există de câțiva ani.
Este important de remarcat incapacitatea marii majorități a antivirusurilor de a detecta și neutraliza codul rău intenționat în RAM, ceea ce este confirmat de rezultatele tratamentului efectuat de Stoned (alias Bebloh, Shiptob, Bublik).
În general, imaginea este dezamăgitoare pentru industrie. Majoritatea antivirusurilor populare nu pot vindeca corect sistemul afectat nici măcar pe acele familii de malware care sunt cunoscute de mai bine de un an.
Rezultatele testelor finale și premiile
Tabel 4. Rezultatele finale ale testului de tratament al infecției active 2015
| Antivirus | Răsplată | % vindecat |
| Kaspersky Internet Security | |
100% |
| Avast! securitatea internetului | 67% | |
| BitDefender Internet Security | 67% | |
| Dr.Web Security Space Pro | 67% | |
| Microsoft Security Essentials | |
44% |
| Norton Security | 44% | |
| Eset Smart Security | Testul a eșuat | 33% |
| AVG Internet Security | 33% | |
| Trend Micro Titanium Internet Security | 22% | |
| Qihoo 360 Internet Security | 22% | |
| Avira Internet Security | 11% | |
| McAfee Internet Security | 11% | |
| Panda Internet Security | 11% | |
| Emsisoft Internet Security | 0% | |
| TrustPort Internet Security | 0% |
Anul acesta, doar 6 din 15 antivirusuri testate au prezentat rezultate decente în tratamentul infecțiilor active, ceea ce este oarecum mai bun decât nivelul anii recenti.
Singurul antivirus care a gestionat cu succes tratamentul tuturor probelor din suită de teste, este Kaspersky Internet Security premiat PlatinăPrograme malwareTratamentAdjudecare.
Răsplată Premiul de aur pentru tratarea programelor malware niciunul dintre antivirusurile testate nu primesc anul acesta.
La egalitate pe locurile doi, trei și patru Antivirusuri Avast! Internet Security, BitDefender Internet Security și Dr.Web Security Space Pro, care au neutralizat șase din nouă mostre sugerate (67%). Ei primesc o recompensă ArgintPrograme malwareTratamentAdjudecare.
Locurile cinci și șase au fost împărțite de Microsoft Security Essentials și Norton Security, care au vindecat cu succes patru mostre din nouă (44%) și au primit un premiu BronzPrograme malwareTratamentAdjudecare).
Restul antivirusurilor au picat testul. Așadar, AVG Internet Security și Eset Smart Security, au reușit să neutralizeze doar trei mostre din nouă (33,3%). Acesta este urmat de Qihoo360 Internet Security 5.0.0.5104 și Trend Micro Titanium Internet Security, care au vindecat cu succes doar două mostre din nouă (obținând 22,2%). Printre cei din afara testului s-au numărat McAfee Internet Security, Panda Internet Security și Avira Internet Security, care au reușit să facă față doar unui eșantion din nouă (11,1%).
Emsisoft Internet Security și TrustPort Internet Security au eșuat complet testul. Ei nu au reușit să vindece o singură probă luată pentru test.
Analiza modificărilor în comparație cu testele anterioare
În concluzie, să analizăm rezultatele tuturor testelor noastre pentru tratamentul infecției active în perioada 2011-2015. Pentru a face acest lucru, rezultatele a două teste anterioare pe care o puteți vedea aici. În acest fel, modificările eficacității tratamentului infecțiilor complexe pot fi urmărite pentru fiecare produs testat (a se vedea figurile 2 și 3).
Figura 2: Dinamica modificărilor capacităților antivirusurilor de a vindeca infecțiile active
Figura 3: Dinamica modificărilor capacităților antivirusurilor de a vindeca infecțiile active
Antivirușii domestici - Kaspersky Internet Security și Dr.Web Security Space Pro - ocupă invariabil locuri înalte, deși acesta din urmă are tendința de a scădea eficacitatea tratamentului.
Avast! Internet Security și BitDefender Internet Security au avut din nou o performanță relativ bună, ceea ce reflectă atenția continuă asupra problemei vindecării infecțiilor complexe. Norton Security și Microsoft Security Essentials se echilibrează la nivel mediu în ceea ce privește eficacitatea tratamentului, ceea ce este foarte ciudat pentru astfel de giganți ai pieței, care au toate resursele necesare.
Pe fondul tendinței continue de scădere generală a eficienței în tratamentul infecțiilor active din industrie, rezultatele unor antivirusuri s-au îmbunătățit față de anul trecut, printre care: Avast! Internet Security, Eset Smart Security, AVG Internet Security și Norton Security. În general, este evident că datorită fluxului mare de programe rău intenționate la care trebuie adăugate baze de date antivirus, majoritatea producătorilor nu acordă atenție tratamentului infecției active.
Ilya Shabanov, managerALaboratorul de testare M:
„Anul acesta am efectuat un test în întregime pentru sistem Windows 7 x64, care a restrâns posibilitățile de selectare a programelor malware adecvate, dar a făcut posibilă concentrarea numai asupra sarcinilor efective de vindecare a infecțiilor active. În general, rezultatele pentru industrie au continuat să scadă, ceea ce este complet în conformitate cu tendința din ultimii ani. Majoritatea producătorilor nu au resursele și expertiza necesară pentru a face față programelor malware sofisticate. Unii producători au fost complet incapabili să recunoască programele rău intenționate individuale din selecția noastră și timp de câteva luni nu le-au adăugat un detector, în ciuda solicitărilor repetate. Pe de altă parte, unii vânzători au reușit să-și îmbunătățească rezultatele în comparație cu 2012. Acest lucru ne permite să sperăm că problemele tratării infecțiilor complexe nu vor fi ignorate în viitor.”
Alexander Shevtsov, inginer de testareALaboratorul de testare M:
„Rezumând rezultatele următorului test, simțiți o oarecare dezamăgire - capacitatea de a vindeca infecția activă nu este încă un avantaj al antivirusului pentru majoritatea furnizorilor. Da, unii dintre ei au lucrat la bug-uri, versiunile noi ale produselor lor au arătat rezultate mai bune cu mostrele care au luat parte la ultimul test, dar majoritatea rezultatelor nu s-au schimbat. Cu noile amenințări, în general, rezultatele sunt pur și simplu dezastruoase. Cel mai rău lucru este că de multe ori antivirusul nu vede deloc semne de infecție activă, în exterior s-ar putea să nu se manifeste în niciun fel, iar utilizatorul este complet inconștient de ceea ce se întâmplă. Trecând la detalii, aș dori să remarc Avast, care a arătat o dinamică clar pozitivă, și Dr.Web, care a surprins prin rezultate scăzute în lupta împotriva noilor amenințări. BitDefender a arătat constant rezultate bune, dar este prea devreme să ne odihnim pe lauri, mai este loc pentru care să ne străduim. Nou-veniții la test nu au fost mulțumiți de nimic, Emsisoft și Trustport au picat complet testul.”
Vyacheslav Rusakov, expert pe site:
„Au trecut aproape 3 ani de la ultimul test activ de vindecare a infecției de la AM Test Lab. Inovațiile în „building rootkit” sunt înghețate, domnilor scriitori de virusuri continuă să marcheze timpul și doar ocazional își actualizează creațiile. Fie gândurile și ideile s-au epuizat, fie totul a fost deja explorat în sus și în jos, fie nu are rost să studiem noi modalități de a rămâne în sistemul infectat atunci când vechile metode funcționează (vezi rezultatele testelor). Evoluție în loc de revoluție? Este asta în raport cu necorporal cod rău intenționat locuiește în spațiul utilizatorului. Metoda de mai sus nu provoacă dificultăți în vindecarea sistemului infectat, este greu să-l numim nici nouă, ci mai degrabă una veche bine uitată. Însă domeniul de activitate este destul de mare, tehnologiile nu stau pe loc: hipervizoare, UEFI, IoT, boom tehnologii mobile- există unde să „întoarcă-te”. Până acum, aceasta este toată mulțimea de cercetători și autori liberi ai APT.
Am încheiat fiecare dintre comentariile mele despre testul pentru tratamentul infecției active subliniind că este necesar să acordăm atenția cuvenită problemei vindecării, dar de data aceasta nu o voi face. Nu vorbeam despre tratament ca atare, ci despre calitatea tehnologiei, despre cât de important este să urmărim ceea ce se întâmplă în lumea scriitorilor de virusuri, să fim la curent și să ne menținem propriile tehnologii la zi. De în general rezultatele nu sunt interesante utilizatori obișnuiți... Până la prima infectare a unui sistem cu un antivirus activ, până la prima instalare eșuată a unui produs antivirus pe un sistem infectat, până la primul ecran albastru al morții. După aceea, antivirusul eșuat este înlocuit cu unul mai eficient.”
Vasily Berdnikov, expert pe site:
« După o lungă pauză de aproape 3 ani, AM Test Lab a efectuat un alt test pentru tratamentul infecției active. Trebuie menționat că nimeni nu a efectuat încă teste similare. Din motive evidente. Deși laboratoare de teste cunoscute au făcut câteva încercări, totuși, sponsorilor testelor nu le-a plăcut foarte mult, iar rezultatele testului de tratament nu au fost luate în considerare pentru a obține râvnitele „medalii”.
În ceea ce privește testarea efectuată. Rezultatele în general au rămas, ca și până acum, deprimante pentru mulți producători produse antivirus... Mai mult, este de remarcat faptul că amenințările complexe, cum ar fi bootkit-urile, dispar treptat, iar în prezent doar două familii se răspândesc în mod activ - Rovnix și Pitou. Mai mult, de câțiva ani încoace, nu există o dezvoltare serioasă a acestor familii în ceea ce privește contracararea la depistare și tratament. Dar a apărut noua modaîn evoluția malware, malware fără fișiere. Mulți furnizori de antivirus nu erau complet pregătiți să detecteze și să trateze astfel de amenințări. Schimbarea tendinței de la amenințări complexe precum buktit la malware fără fișiere este de înțeles: dezvoltare mai usoara, mai putine probleme cu compatibilitate și poate lucra pe axe moderne sub GPT. În același timp, după cum sa dovedit, astfel de programe rău intenționate pot trăi foarte mult timp și nu sunt vizibile pentru un antivirus obișnuit.
Îmi repet cuvintele în urmă cu trei ani: majoritatea furnizorilor de antivirus nu acordă atenția cuvenită detectării amenințărilor moderne complexe și vindecării corecte a sistemelor infectate. Sau acordă atenție, dar nu protecției utilizatorilor, ci mai degrabă publicării de articole și PR în mass-media. Ca și înainte, se ajunge la ridicol: hârtia albă este gata, dar încă nu există nicio detectare și tratament.”
