Evaluarea programelor pentru protecția computerului. Motoare antivirus

Una dintre părțile principale ale oricărui antivirus este așa-numitul „motor” antivirus – un modul responsabil cu scanarea obiectelor și detectarea programelor rău intenționate. Calitatea detectării malware-ului și, în consecință, nivelul de protecție oferit de antivirus depinde de „motorul” antivirus, de modul în care este dezvoltat, de ce metode de detectare și de euristica folosește.

Acest articol descrie în detaliu tehnologiile standard și câteva abordări originale ale diverșilor dezvoltatori antivirus, implementate în „motorul” antivirus. Pe parcurs, vom lua în considerare câteva aspecte tehnice conexe necesare pentru a evalua calitatea „motorului” antivirus și a rafina tehnologiile utilizate în acesta.

„Motor” bun sau rău?

Din păcate, dezvoltatorii de software antivirus dezvăluie rareori detalii de implementare ale motoarelor lor. Cu toate acestea, prin semne indirecte se poate determina dacă „motorul” este bun sau nu. Iată principalele criterii după care puteți determina calitatea „motorului” antivirus:

Calitatea detectiei. Cât de bine detectează antivirusul virușii. Acest criteriu poate fi evaluat prin rezultatele diferitelor teste care sunt efectuate de mai multe organizații și sunt de obicei prezentate pe resursele web ale dezvoltatorului.

Nivel de detectare prin analizoare euristice. Din păcate, este imposibil să determinați acest parametru fără a testa o colecție de viruși; cu toate acestea, este destul de ușor să determinați nivelul de fals pozitive pentru un anumit „motor”.

Rata fals pozitive. Dacă pe fișiere 100% neinfectate antivirusul raportează detectarea unui fișier posibil infectat, atunci acesta este un fals pozitiv. Ar trebui să ai încredere într-un astfel de analizor euristic care deranjează utilizatorul cu alarme false? Într-adevăr, pentru un număr mare de fals pozitive, utilizatorul poate rata un virus cu adevărat nou.

Suport pentru un număr mare de ambalatori și arhivatori. Acesta este un factor foarte important, deoarece adesea creatorii de programe rău intenționate, după ce au scris un virus, îl împachetează cu mai multe utilitare pentru ambalarea modulelor executabile și, după ce au primit mai mulți viruși diferiți, îi eliberează „în lumină”. De fapt, toți acești viruși sunt instanțe ale aceleiași variante. Pentru un „motor” antivirus care acceptă toate sau aproape toate utilitățile de ambalare populare, nu va fi dificil să identifici toate aceste instanțe ale aceluiași virus, numindu-le cu același nume; pentru alte „motoare”, baza de date antivirus. va trebui actualizat (precum și timpul necesar analizării unei instanțe de virus de către experții în antivirus).

Frecvența și dimensiunea actualizărilor din baza de date antivirus. Acești parametri sunt semne indirecte ale calității „motorului”. Deoarece lansarea frecventă a actualizărilor asigură că utilizatorul este întotdeauna protejat de virușii care tocmai au apărut. Mărimea actualizării (și numărul de viruși detectați în această actualizare) indică calitatea designului bazei de date antivirus și, parțial, „motorul”.

Posibilitatea de a actualiza „motorul” fără a actualiza programul antivirus în sine. Uneori, pentru a detecta un virus, este necesar să actualizați nu numai baza de date antivirus, ci și „motorul” în sine. Dacă antivirusul nu acceptă această caracteristică, atunci utilizatorul poate rămâne fără protecție în fața unui nou virus. În plus, această caracteristică vă permite să îmbunătățiți rapid „motorul” și să remediați erorile din acesta.

„Motor” antivirus: tehnologii existente

Odată cu apariția primilor viruși de computer, programatorii și-au dat seama rapid cum funcționează și au creat primele programe antivirus. A trecut destul de mult timp de atunci, iar antivirusul modern diferă de acele prime antivirusuri, la fel cum un computer personal diferă de un calculator.

În primul paragraf al acestui articol, a fost dată o definiție oarecum „naivă” a unui „motor” antivirus. În plus, vor fi date o serie de definiții precise și descrieri tehnologice, care, în cele din urmă, vă vor permite să înțelegeți pe deplin structura și algoritmii „motorului” antivirus.

Motorul Anti-Virus este un modul software conceput pentru a detecta software-ul rău intenționat. „Motorul” este componenta principală a oricărui program antivirus, indiferent de scopul acestuia. Motorul este utilizat atât în ​​produsele personale - un scanner personal sau monitor, cât și în soluții de server - un scanner pentru un server de e-mail sau fișiere, firewall sau server proxy. De regulă, pentru detectarea programelor rău intenționate, în majoritatea „motoarelor” sunt implementate următoarele tehnologii:

Căutare după „semnături” (secvență unică de octeți);
Căutare după sume de control sau CRC (sumă de control cu ​​o secvență unică de octeți);
Utilizarea unei măști reduse;
Criptanaliză;
Analize statistice;
Analiza euristica;
Emulare.

Să aruncăm o privire mai atentă la fiecare dintre aceste metode.

Caută după „semnături”

O semnătură este un „șir” unic de octeți care caracterizează în mod unic un anumit program rău intenționat. Căutarea de semnături, într-o formă sau alta, este folosită pentru a detecta viruși și alte programe rău intenționate, începând cu primele programe antivirus și până în prezent. Avantajul incontestabil al căutării semnăturilor este viteza de funcționare (când se folosesc algoritmi special dezvoltați, desigur) și capacitatea de a detecta mai mulți viruși cu o singură semnătură. Dezavantajul este că dimensiunea semnăturii pentru detectarea fiabilă trebuie să fie destul de mare, cel puțin 8-12 octeți (de obicei, semnăturile mult mai lungi sunt utilizate pentru detectarea precisă, până la 64 de octeți), prin urmare, dimensiunea bazei de date antivirus va fi destul de mare. În plus, recent, programele rău intenționate scrise în limbaje de nivel înalt (C ++, Delphi, Visual Basic) au devenit mai răspândite, iar astfel de programe au părți separate ale codului care practic nu se schimbă (așa-numita Run Biblioteca de timp). O semnătură aleasă incorect va duce inevitabil la un fals pozitiv - detectarea unui fișier „curat”, neinfectat ca fiind infectat cu un virus. Ca o soluție la această problemă, se propune fie utilizarea semnăturilor foarte mari, fie utilizarea detectării pentru unele zone de date, de exemplu, tabelele de relocare sau șirurile de text, ceea ce nu este întotdeauna bun.

Căutare sumă de control (CRC)

O căutare de verificare a redundanței ciclice (CRC) este în esență o modificare a căutării semnăturilor. Metoda a fost dezvoltată pentru a evita principalele dezavantaje ale căutării semnăturilor - dimensiunea bazei de date și pentru a reduce probabilitatea unor rezultate fals pozitive. Esența metodei este că pentru a căuta cod rău intenționat, nu este luat doar șirul „de referință” - semnătura, sau mai degrabă, suma de control a acestui șir, ci și locația semnăturii în corpul programului rău intenționat. Locația este utilizată pentru a evita calcularea sumelor de control pentru întregul fișier. Astfel, în loc de 10-12 octeți ai semnăturii (minimum), sunt folosiți 4 octeți pentru a stoca suma de control și alți 4 octeți pentru locație. Cu toate acestea, metoda de căutare a sumei de control este oarecum mai lentă decât căutarea semnăturii.
Utilizarea măștilor pentru a detecta codul rău intenționat este destul de des complicată de prezența codului criptat (așa-numiții viruși polimorfi), deoarece fie este imposibil să selectați o mască, fie masca cu dimensiunea maximă nu îndeplinește condiția pentru neambiguitate. identificarea unui virus fără rezultate false pozitive.
Imposibilitatea alegerii unei măști de dimensiuni suficiente în cazul unui virus polimorf este ușor de explicat. Prin criptarea corpului său, virusul se asigură că cea mai mare parte a codului său din obiectul infectat este variabilă și, prin urmare, nu poate fi selectată ca mască. (Virușii auto-criptați și polimorfi sunt descriși mai detaliat în anexa de la sfârșitul articolului).
Pentru a detecta astfel de viruși sunt utilizate următoarele metode: utilizarea unei măști reduse, criptoanaliza și analiza statistică. Să luăm în considerare aceste metode mai detaliat.

Folosind o mască redusă

Când obiectele sunt infectate, un virus care utilizează criptarea își convertește codul într-o secvență de date criptată:
S = F (T), unde
T este codul de bază al virusului;
S - coduri de virus criptate;
F - funcție de criptare a virusului, selectată aleatoriu dintr-un set de transformări (F).
Metoda măștii reduse constă în faptul că se selectează transformarea R a codurilor criptate ale virusului S, astfel încât rezultatul transformării (adică o secvență de date S") să nu depindă de cheile de transformare F, acesta este
S = F (T)
S „= R (S) = R (F (T)) = R” (T).
La aplicarea transformarii R la toate variantele posibile ale codului criptat S, rezultatul S „va fi constant la constanta T. Astfel, identificarea obiectelor afectate se face prin alegerea S” ca masca redusa si aplicarea transformarii R la obiectele afectate.

Criptanaliză

Această metodă constă în următoarele: cheile și algoritmul programului de decriptare sunt restaurate din codul de bază cunoscut al virusului și din codul criptat cunoscut (sau dintr-un cod „suspect” similar corpului criptat al unui virus). Acest algoritm este apoi aplicat porțiunii criptate, rezultând corpul decriptat al virusului. Când rezolvați această problemă, trebuie să aveți de-a face cu un sistem de ecuații.
De regulă, această metodă este mult mai rapidă și necesită mult mai puțină memorie decât emularea instrucțiunilor de virus. Cu toate acestea, soluția unor astfel de sisteme este adesea o sarcină extrem de complexă.
Mai mult, problema principală este analiza matematică a ecuației rezultate sau a sistemului de ecuații rezultat. În multe privințe, problema rezolvării sistemelor de ecuații la recuperarea unui corp de virus criptat seamănă cu problema criptografică clasică a recuperării unui text criptat cu chei necunoscute. Totuși, aici această problemă sună puțin diferit: este necesar să aflăm dacă codul criptat dat este rezultatul utilizării unei funcții cunoscute până la chei. Mai mult, multe date pentru rezolvarea acestei probleme sunt cunoscute dinainte: o secțiune a unui cod criptat, o secțiune a unui cod necriptat, posibile variante ale funcției de conversie. Mai mult, algoritmul în sine pentru această transformare și cheile sunt prezente și în codurile analizate. Cu toate acestea, există o limitare semnificativă prin faptul că această sarcină trebuie rezolvată în limitele specifice ale RAM și procedura de soluție nu ar trebui să dureze mult timp.

analize statistice

Folosit și pentru a detecta viruși polimorfi. În timpul funcționării sale, scanerul analizează frecvența utilizării comenzilor procesorului, construiește un tabel cu comenzile procesorului întâlnite (opcode) și, pe baza acestor informații, ajunge la concluzia că fișierul este infectat cu un virus. Această metodă este eficientă pentru găsirea unor viruși polimorfi, deoarece acești viruși folosesc un set limitat de comenzi în decriptor, în timp ce fișierele „curate” folosesc comenzi complet diferite cu o frecvență diferită. De exemplu, toate programele MS-DOS folosesc adesea întrerupere 21h (CDh opcode 21h), dar această comandă practic nu se găsește în decriptorul de viruși polimorfi DOS.
Principalul dezavantaj al acestei metode este că există o serie de viruși polimorfi complecși care folosesc aproape toate comenzile procesorului și setul de comenzi utilizate variază foarte mult de la copie la copie, adică nu este posibil să se detecteze un virus din frecvența construită. masa.

Analiza euristica

Când numărul de viruși a depășit câteva sute, experții în antivirus s-au gândit la ideea de a detecta programe rău intenționate, a căror existență programul antivirus nu o știe încă (nu există semnături corespunzătoare). Ca urmare, au fost create așa-numitele analizoare euristice. Un analizor euristic este un set de rutine care analizează codul fișierelor executabile, macrocomenzi, scripturi, memorie sau sectoare de boot pentru a detecta diferite tipuri de programe de computer rău intenționate în el. Există două principii de funcționare a analizorului.

Metoda statică. Căutați semnături scurte comune care sunt prezente în majoritatea virușilor (așa-numitele comenzi „suspecte”). De exemplu, un număr mare de viruși caută viruși folosind masca * .EXE, deschide fișierul găsit, scrie în fișierul deschis. Sarcina euristicii în acest caz este de a găsi semnături care reflectă aceste acțiuni. Apoi se analizează semnăturile găsite, iar dacă se găsesc un anumit număr de „comenzi suspecte” necesare și suficiente, atunci se ia decizia că fișierul este infectat. Un mare plus al acestei metode este ușurința de implementare și performanța bună, dar, în același timp, nivelul de detectare a noilor programe rău intenționate este destul de scăzut.

Metoda dinamica. Această metodă a apărut concomitent cu introducerea emulării comenzilor procesorului în programele antivirus (emulatorul este descris mai detaliat mai jos). Esența metodei constă în emularea execuției programului și înregistrarea tuturor acțiunilor „suspecte” ale programului. Pe baza acestui protocol se ia o decizie cu privire la posibila infectare a programului cu un virus. Spre deosebire de metoda statică, metoda dinamică este mai solicitantă pentru resursele computerului, cu toate acestea, rata de detectare a metodei dinamice este mult mai mare.

Emulare

Tehnologia de emulare a codului de program (sau Sandboxing) a fost un răspuns la apariția unui număr mare de viruși polimorfi. Ideea din spatele acestei metode este de a emula execuția unui program (atât infectat cu un virus, cât și „curat”) într-un „mediu”, numit și buffer de emulare sau „sandbox”. Dacă un fișier infectat cu un virus polimorf intră în emulator, atunci după emulare corpul decriptat al virusului este în buffer, gata pentru detectarea prin metode standard (semnătură sau căutare CRC).
Emulatoarele moderne emulează nu numai comenzile procesorului, ci și apelurile către sistemul de operare. Sarcina de a scrie un emulator cu drepturi depline este destul de laborioasă, ca să nu mai vorbim de faptul că atunci când utilizați un emulator trebuie să monitorizați în mod constant acțiunile fiecărei comenzi. Acest lucru este necesar pentru a nu executa accidental componente distructive ale algoritmului virusului.
Trebuie remarcat în special că este necesar să se emuleze funcționarea instrucțiunilor virusului și să nu le urmărească, deoarece atunci când se urmărește un virus, probabilitatea de a apela instrucțiuni distructive sau coduri responsabile de răspândirea virusului este prea mare. .

Baza de date „motor” antivirus

Baza de date este o parte integrantă a „motorului” antivirus. Mai mult, dacă presupunem că un „motor” bine conceput nu se schimbă atât de des, atunci baza de date antivirus se schimbă constant, deoarece semnăturile, sumele de verificare și modulele software speciale pentru detectarea programelor rău intenționate se află în baza de date antivirus. După cum știți, noi viruși, viermi de rețea și alte programe rău intenționate apar cu o frecvență de invidiat și, prin urmare, este foarte important ca baza de date antivirus să fie actualizată cât mai des posibil. Dacă în urmă cu cinci ani existau suficiente actualizări săptămânale, astăzi este pur și simplu necesar să primim actualizări cel puțin zilnice ale bazei de date antivirus.
De asemenea, este foarte important ce se află exact în baza de date antivirus: dacă sunt doar înregistrările despre viruși sau și proceduri software suplimentare. În al doilea caz, este mult mai ușor să actualizați funcționalitatea „motorului” antivirus prin intermediul unei actualizări regulate a bazei de date.

Suport pentru obiecte „complexe”, imbricate

„Motoarele” antivirus s-au schimbat foarte mult în ultimii ani. Dacă primele antivirusuri, pentru a fi considerate un program de primă clasă, a fost suficient să scaneze memoria sistemului, fișierele executabile și sectoarele de boot, apoi câțiva ani mai târziu, din cauza popularității tot mai mari a utilităților speciale pentru ambalarea modulelor executabile, dezvoltatorii s-au confruntat cu sarcina de a despacheta fișierul împachetat înainte de scanare.
Apoi o nouă problemă - virușii au învățat să infecteze fișierele de arhivă (și utilizatorii înșiși au trimis adesea fișiere infectate în arhive). Antivirușii au fost forțați să învețe cum să proceseze și fișierele de arhivă. În 1995, a apărut primul macrovirus care infectează documentele Microsoft Word. Este demn de remarcat faptul că formatul de document utilizat de Microsoft Word este proprietar și foarte complex. Un număr de companii de antivirus încă nu știu cum să proceseze pe deplin astfel de fișiere.
Astăzi, datorită popularității imense a e-mailului, „motoarele” antivirus procesează și ele însele bazele de date de e-mail și mesajele.

Metode de detectare

Un „motor” tipic antivirus, care este implementat în fiecare program antivirus, utilizează toate tehnologiile necesare pentru detectarea programelor rău intenționate: un analizor euristic eficient, un emulator de înaltă performanță și, cel mai important, o arhitectură competentă și flexibilă de subsistemul de detectare a programelor malware care permite utilizarea tuturor metodelor de detectare de mai sus.
În aproape fiecare „motor” antivirus, metoda de detectare a sumei de control este cea de bază. Această metodă a fost aleasă pe baza cerinței de a minimiza dimensiunea bazelor de date antivirus. Cu toate acestea, arhitectura „motorului” este adesea atât de flexibilă încât permite utilizarea oricăreia dintre metodele de detectare de mai sus, ceea ce se face pentru unii viruși deosebit de complexi. Acest lucru permite atingerea unui nivel ridicat de detectare a virusului. Arhitectura „motorului” antivirus este prezentată mai detaliat în diagrama de mai jos din text.
Aplicarea practică a metodelor de depistare a virușilor polimorfi (criptanaliză și analiză statistică, utilizarea unei măști reduse și emulare) se rezumă la alegerea celei mai optime metode din punct de vedere al vitezei și al cantității de memorie necesară. Codul majorității virușilor cu auto-criptare poate fi restabilit cu ușurință folosind procedura de emulare. Dacă utilizarea unui emulator nu este o soluție optimă, atunci codul virusului este restaurat folosind o subrutină care implementează transformarea inversă - criptoanaliza. Pentru a detecta viruși care nu pot fi emulați și viruși pentru care nu este posibilă construirea unei transformări inverse, se folosește o metodă de construire a măștilor reduse.
În unele dintre cazurile mai complexe, se utilizează o combinație a metodelor de mai sus. O parte din codul de decriptare este emulată, în timp ce comenzile care sunt de fapt responsabile pentru algoritmul de decriptare sunt extrase din decriptor. Apoi, pe baza informațiilor obținute, se construiește și se rezolvă un sistem de ecuații pentru recuperarea codului virusului și detectarea acestuia.
O combinație de metode este, de asemenea, utilizată pentru criptarea multiplă, atunci când un virus își criptează corpul de mai multe ori folosind diverși algoritmi de criptare. Metoda combinată de recuperare a informațiilor sau emularea „pură” a codului de decriptare este adesea folosită din motivul că fiecare virus nou trebuie analizat și inclus în baza de date antivirus în cel mai scurt timp posibil, ceea ce nu se potrivește întotdeauna cu criteriile matematice necesare. analiză. Ca urmare, este necesar să se utilizeze metode mai greoaie pentru detectarea virusului, în ciuda faptului că metodele de analiză matematică a algoritmului de decriptare sunt destul de aplicabile.

Lucrul cu obiecte „complexe”.

„Motoarele” antivirus acceptă o mare varietate de formate de ambalare și arhivare. Dezvoltatorii publică rareori o listă completă (sau cel puțin destul de detaliată) de formate acceptate. Mai jos sunt informațiile publicate oficial despre suportul pentru formatele „complexe” în Kaspersky Anti-Virus. În alte produse antivirus, lista de formate acceptate ar trebui să fie aproximativ aceeași.
„Motorul” Kaspersky Anti-Virus acceptă peste 400 de utilitare diferite pentru ambalarea fișierelor executabile, instalatoare și arhivare (mai mult de 900 de modificări în total, din mai 2003). Printre ei:

Aparate de fișiere executabile și sisteme de criptare. Cele mai populare dintre ele sunt: ​​Diet, AVPACK, COMPACK, Epack, ExeLock, ExePack, Expert, HackStop, Jam, LzExe, LzCom, PaquetBuilder, PGMPAK, PkLite, PackWin, Pksmart, Protect, ProtEXE, RelPack, Rerp, Rjcrush, Rucc , Scramb , SCRNCH, Shrink, Six-2-Four, Syspack, Trap, UCEXE, Univac, UPD, UPX (versiuni multiple), WWPACK, ASPack (versiuni multiple), ASProtect (versiuni multiple), Astrum, BitArts, BJFnt, Cexe , Cheaters , Dialect, DXPack, Gleam, CodeSafe, ELFCrypt, JDPack, JDProtect, INFTool, Krypton, Neolite, ExeLock, NFO, NoodleCrypt, OptLink, PCPEC, PEBundle, PECompact (versiuni multiple), PEEL-Chrink, PEEL-Crypt, , P , PEncrypt, PE-Pack (mai multe versiuni), PE-Protect, PE-Shield, Petite, Pex, PKLite32, SuperCede, TeLock, VBox, WWPack32, XLok, Yoda.
Sprijinul atâtor pachete și arhivare permite reducerea timpului de analiză a noilor viruși, ceea ce duce la creșterea vitezei de reacție la apariția unui nou virus și atingerea unui nivel ridicat de detectare a virușilor deja cunoscuți.

Arhivatori și instalatori (mai mult de 60 în total). Cele mai populare: CAB, ARJ, ZIP, GZIP, Tar, AIN, HA, LHA, RAR, ACE, BZIP2, WiseSFX (versiuni multiple), CreateInstall, Inno Installer, StarDust Installer, MS Expand, GKWare Setup, SetupFactory, SetupSpecialist , NSIS, Astrum, PCInstall, Effect Office.
Suportul pentru un număr mare de tipuri de arhivare este deosebit de important pentru scanarea sistemelor de e-mail, deoarece majoritatea covârșitoare a virușilor sunt trimiși prin poștă într-o formă arhivată. Dezambalarea obiectelor are loc indiferent de nivelul de imbricare a arhivelor. De exemplu, dacă un fișier infectat este împachetat folosind utilitarul UPX și apoi fișierul este împachetat într-o arhivă ZIP, care este împachetat într-o arhivă CAB etc., atunci „motorul” anti-virus ar trebui să poată obține în continuare fișierul original și detectați virusul.
Trebuie menționat că un astfel de raționament nu este deloc teoretic. De exemplu, troianul Backdoor.Rbot este larg cunoscut, care a fost distribuit cu multe programe diferite (Ezip, Exe32Pack, ExeStealth, PecBundle, PECompact, FSG, UPX, Morphine, ASPack, Petite, PE-Pack, PE-Diminisher, PELock , PESpin, TeLock, Molebox, Yoda, Ezip, Krypton etc.).
Algoritmul pentru despachetarea arhivelor are de obicei suficientă inteligență pentru a nu despacheta tot felul de „bombe de arhivă” – arhive mici în care sunt împachetate fișiere uriașe (cu un raport de compresie foarte mare) sau mai multe fișiere identice. De obicei este nevoie de mult timp pentru a scana o astfel de arhivă, dar „motoarele” antivirus moderne recunosc adesea astfel de „bombe”.

Mecanismul de actualizare a bazei de date antivirus și dimensiunea acestora

Actualizările bazei de date antivirus sunt de obicei emise de mai multe ori pe zi. Unii pot lansa actualizări o dată pe oră, alții - o dată la două ore. În orice caz, având în vedere nivelul ridicat de pericol actual pe Internet, o astfel de actualizare frecventă a bazelor de date antivirus este pe deplin justificată.
Dimensiunea actualizărilor indică faptul că arhitectura „motorului” antivirus este bine gândită. De exemplu, dimensiunea actualizărilor regulate de la companiile lider în industrie, de regulă, nu depășește 30 KB. În același timp, baza de date antivirus conține de obicei aproximativ 70% din funcționalitatea întregului „motor” antivirus. Orice actualizare a bazei de date antivirus poate adăuga suport pentru un nou packer sau arhivator. Astfel, prin actualizarea zilnică a bazelor de date antivirus, utilizatorul primește nu doar noi proceduri de detectare a noilor programe rău intenționate, ci și o actualizare a întregului antivirus. Acest lucru permite un răspuns foarte flexibil la situație și garantează utilizatorului protecție maximă.

Analizor euristic

Analizorul euristic, care este inclus în aproape fiecare antivirus, utilizează ambele metode de analiză de mai sus - criptoanaliza și analiza statistică. Analizorul euristic modern este conceput încă de la început pentru a fi extensibil (spre deosebire de majoritatea analizoarelor euristice de prima generație, care au fost concepute pentru a detecta malware doar în modulele executabile).
În prezent, analizorul euristic poate detecta coduri rău intenționate în fișiere executabile, sectoare și memorie, precum și noi viruși de script și programe malware pentru Microsoft Office (și alte programe care folosesc VBA) și, în sfârșit, cod rău intenționat scris în limbaje de nivel înalt precum Microsoft Visual Basic.
Arhitectura flexibilă și combinarea diferitelor metode permit atingerea unui nivel suficient de ridicat de detectare a noilor programe rău intenționate. În același timp, dezvoltatorii depun toate eforturile pentru a minimiza numărul de alarme false. Produsele prezentate de liderii industriei antivirus rareori nu reușesc să detecteze codurile rău intenționate.

Schema "motorului" antivirus

Diagrama de mai jos descrie un exemplu de algoritm al funcționării „motor” antivirus. Trebuie remarcat faptul că emularea, căutarea de malware cunoscut și necunoscut are loc simultan.

Diagrama unui „motor” antivirus tipic folosind exemplul Kaspersky Anti-Virus

După cum am menționat mai sus, în timpul actualizării bazei de date antivirus, sunt actualizate și adăugate module pentru despachetarea fișierelor și arhivelor împachetate, un analizor euristic și alte module ale „motorului” antivirus.

Tehnologii originale în „motoare” antivirus

Aproape fiecare dezvoltator de produse antivirus implementează unele dintre tehnologiile lor pentru a face programul mai eficient și mai productiv. Unele dintre aceste tehnologii sunt direct legate de proiectarea „motorului”, deoarece performanța întregii soluții depinde adesea de funcționarea acesteia. În continuare, vom lua în considerare o serie de tehnologii care pot accelera în mod semnificativ scanarea obiectelor și, în același timp, pot garanta păstrarea unei calități ridicate de detecție, precum și îmbunătățirea detectării și tratarii software-ului rău intenționat din fișierele de arhivă.
Ar trebui să începeți cu tehnologia iChecker. Această tehnologie și analogii ei sunt implementate în aproape fiecare antivirus modern. Trebuie remarcat faptul că iChecker este un nume sugerat de specialiștii Kaspersky Lab. Experți precum Panda Software îl numesc UltraFast. Această tehnologie vă permite să obțineți un echilibru rezonabil între fiabilitatea protecției stațiilor de lucru (și în special a serverelor) și utilizarea resurselor de sistem ale computerului protejat. Datorită acestei tehnologii, timpul de pornire (până la 30-40%) al sistemului de operare este redus semnificativ (comparativ cu protecția antivirus tradițională) și timpul necesar lansării aplicațiilor cu protecție antivirus activă. În același timp, se garantează că toate fișierele de pe discurile computerului au fost verificate și nu sunt infectate. Ideea principală a acestei tehnologii este că nu este nevoie să verificați ceea ce nu s-a schimbat și a fost deja testat. „Motorul” antivirus menține o bază de date specială care stochează sumele de control ale tuturor fișierelor scanate (și neinfectate). Acum, înainte de a trimite fișierul pentru verificare, „motorul” calculează și compară suma de control a fișierului cu datele stocate în baza de date. Dacă datele se potrivesc, înseamnă că fișierul a fost verificat și nu este necesară o a doua verificare. Trebuie remarcat faptul că timpul petrecut pentru calcularea sumelor de control ale unui fișier este mult mai mic decât timpul petrecut pentru scanarea antivirus.
Un loc special în activitatea anti-virusului îl ocupă tratamentul obiectelor infectate arhivate. Acesta este ceea ce va fi discutat mai jos. iCure este o tehnologie pentru vindecarea fișierelor infectate din arhive. Datorită acestei tehnologii, obiectele infectate din interiorul fișierelor de arhivă vor fi dezinfectate (sau șterse, în funcție de setările antivirus) cu succes, fără a utiliza utilitare externe de arhivare. Astăzi majoritatea programelor antivirus acceptă următoarele tipuri de arhive: ARJ, CAB, RAR, ZIP. Datorită arhitecturii modulare și tehnologiilor de actualizare a „motorului” antivirus, utilizatorul, de regulă, poate actualiza și extinde cu ușurință lista de tipuri de arhivare acceptate fără a reporni antivirusul.
iArc este o altă tehnologie pentru lucrul cu fișiere de arhivă. Această tehnologie este necesară pentru lucrul cu arhive cu mai multe volume. iArc vă permite să scanați arhive cu mai multe volume și să detectați viruși chiar dacă aceștia sunt împachetați într-o arhivă cu mai multe volume, care, la rândul său, va fi împachetat într-o arhivă cu mai multe volume.
Multithreading. „Motorul” antivirus este un modul cu mai multe fire și poate procesa (scana pentru coduri rău intenționate) simultan mai multe obiecte (fișiere, sectoare, scripturi etc.).
Majoritatea tehnologiilor enumerate mai sus sunt implementate într-o formă sau alta în fiecare produs antivirus modern.

Viruși polimorfi

Pe parcursul acestui articol, termenii viruși „polimorfi” și „auto-criptați” au fost folosiți frecvent. După cum ar fi trebuit să devină clar din discuția anterioară, acest tip de cod rău intenționat a avut o influență puternică asupra dezvoltării tehnologiilor antivirus. Acestea sunt urmate de informații despre virușii polimorfi furnizate de experții de la Kaspersky Lab.

Definiții de bază: auto-criptare și polimorfism. Sunt folosite de aproape toate tipurile de viruși pentru a complica cât mai mult procedura de detectare a unui virus. Virușii polimorfi sunt destul de greu de detectat virușii care nu au semnături, adică nu conțin o singură bucată constantă de cod. În cele mai multe cazuri, două mostre ale aceluiași virus polimorf nu vor avea o singură potrivire. Acest lucru se realizează prin criptarea corpului principal al virusului și modificarea programului de decriptare (decriptor). Virușii polimorfi îi includ pe cei care nu pot fi detectați (sau extrem de dificili) folosind așa-numitele măști de virus - secțiuni de cod constant specifice unui anumit virus. Acest lucru se realizează în două moduri principale - prin criptarea codului principal al virusului cu o cheie nepersistentă și un set aleatoriu de comenzi de decriptare sau prin modificarea codului executabil al virusului însuși. Există și alte exemple de polimorfism, destul de exotice: virusul DOS „Bomber”, de exemplu, nu este criptat, dar secvența de comandă care transferă controlul către codul virusului este complet polimorfă.
Polimorfismul de diferite grade de complexitate se găsește în viruși de toate tipurile - de la viruși de boot și fișiere DOS până la viruși Windows și chiar viruși macro.

Decriptoare polimorfe

Cel mai simplu exemplu de decriptor parțial polimorf este următorul set de comenzi, ca urmare a căruia nici un singur octet din codul virusului însuși și decriptorul său nu este permanent atunci când infectează diferite fișiere:

MOV reg_1, număr ; reg_1, reg_2, reg_3 sunt selectate dintre
MOV reg_2, cheie ; AX, BX, CX, DX, SI, DI, BP
MOV reg_3, _offset ; count, key, _offset se pot modifica și ele
_buclă:
xxx octet ptr, reg_2 ; xor, adaugă sau sub
DEC reg_1
Jxx _buclă ; ja sau jnc
; apoi urmează codul criptat și datele virusului

Virușii polimorfi complecși folosesc algoritmi mult mai complecși pentru a genera codul decriptorilor lor: instrucțiunile de mai sus (sau echivalentele lor) sunt rearanjate de la infecție la infecție, diluate cu comenzi neschimbate precum NOP, STI, CLI, STC, CLC etc.
Virușii polimorfi cu drepturi depline folosesc algoritmi și mai complexi, în urma cărora operațiunile SUB, ADD, XOR, ROR, ROL și altele pot fi întâlnite în decriptorul virusului în orice număr și ordine. Încărcarea și modificarea cheilor și a altor parametri de criptare se realizează, de asemenea, cu un set arbitrar de operațiuni, în care pot fi găsite aproape toate instrucțiunile procesorului Intel (ADD, SUB, TEST, XOR, OR, SHR, SHL, ROR, MOV, XCHG, JNZ , PUSH, POP...) cu toate modurile de adresare posibile. Există și viruși polimorfi, al căror decriptor folosește instrucțiuni până la Intel386, iar în vara anului 1997 a fost descoperit un virus polimorf pe 32 de biți care infectează fișierele EXE ale Windows 95.
Drept urmare, la începutul unui fișier infectat cu un astfel de virus, există un set de instrucțiuni aparent lipsite de sens. Este interesant că unele combinații care sunt destul de funcționale nu sunt preluate de dezasamblatoare proprietare (de exemplu, combinația CS: CS: sau CS: NOP). Și printre această „mizerie” de comenzi și date, MOV, XOR, LOOP, JMP alunecă ocazional - instrucțiuni care într-adevăr „funcționează”.

Niveluri de polimorfism

Există o împărțire a virușilor polimorfi în niveluri în funcție de complexitatea codului care se găsește în decriptoarele acestor viruși. O astfel de diviziune a fost propusă pentru prima dată de Dr. Alan Solomon, după un timp Wesselin Bonchev a extins-o:

Nivelul 1: Virușii care au un set de decriptoare cu un cod constant; la infecție, unul dintre ei este selectat. Astfel de viruși sunt „semi-polimorfi” și mai sunt denumiți „oligomorfi”. Exemple: „Cheeba”, „Slovacia”, „Balenă”.

Nivelul 2: Decriptorul de virus conține una sau mai multe instrucțiuni permanente, în timp ce partea principală este volatilă.

Nivelul 3: Decriptorul conține instrucțiuni neutilizate - „gunoi” precum NOP, CLI, STI etc.

Nivelul 4: Decriptorul folosește instrucțiuni interschimbabile și instrucțiuni de reordonare (amestecare). În acest caz, algoritmul de decriptare nu se modifică.

Nivelul 5: Sunt utilizate toate tehnicile de mai sus, algoritmul de decriptare este inconsecvent, este posibilă recriptarea codului virusului și chiar criptarea parțială a codului de decriptare în sine.

Nivelul 6: Viruși permutați. Codul principal al virusului este supus modificării - este împărțit în blocuri, care sunt rearanjate în ordine aleatorie în timpul infecției. În același timp, virusul rămâne funcțional. Astfel de viruși pot fi necriptați.

Clasificarea de mai sus are dezavantajele sale, deoarece este produsă conform unui singur criteriu - capacitatea de a detecta un virus prin codul de decriptare folosind tehnica standard a măștilor de virus:

Nivelul 1: măștile multiple sunt suficiente pentru a detecta un virus;
Nivelul 2: detectarea prin mască folosind „wildcards”;
Nivelul 3: detectarea măștii după eliminarea instrucțiunilor de gunoi;
Nivelul 4: masca conține mai multe variante ale unui posibil cod, adică devine algoritmică;
Nivelul 5: incapacitatea de a detecta virusul prin mască.

Lipsa unei astfel de diviziuni este demonstrată în virusul celui de-al 3-lea nivel de polimorfism, care se numește „Level3”. Acest virus, fiind unul dintre cei mai complexi viruși polimorfi, se încadrează în Nivelul 3 conform diviziunii de mai sus, deoarece are un algoritm de decriptare constant, care este precedat de un număr mare de comenzi „gunoi”. Cu toate acestea, în acest virus, algoritmul de generare a gunoiului a fost adus la perfecțiune: aproape toate instrucțiunile procesorului i8086 pot fi găsite în codul de decriptare.
Dacă împărțim în niveluri din punctul de vedere al antivirusurilor care folosesc sisteme de decriptare automată a codului virusului (emulatoare), atunci împărțirea în niveluri va depinde de complexitatea emulării codului virusului. Este posibil să detectați un virus prin alte metode, de exemplu, decodare folosind legile matematice elementare etc.
O clasificare mai obiectivă va fi, în care, pe lângă criteriul măștilor virale, sunt implicați și alți parametri, de exemplu:

Gradul de complexitate al codului polimorf (procentul din toate instrucțiunile procesorului care pot apărea în codul de decriptare);
Utilizarea unor tehnici speciale care îngreunează emularea de către antivirusuri;
Constanța algoritmului de decriptare;
Constanța lungimii decriptorului.

Schimbați codul executabil

Cel mai adesea, această metodă de polimorfism este folosită de virușii macro care, atunci când creează copii noi ale lor, schimbă aleatoriu numele variabilelor lor, inserează linii goale sau își schimbă codul într-un alt mod. Astfel, algoritmul virusului rămâne neschimbat, dar codul virusului se schimbă aproape complet de la infecție la infecție.
Mai rar, această metodă este utilizată de virușii de boot complexe. Astfel de viruși injectează în sectoarele de boot doar o procedură destul de scurtă care citește codul principal al virusului de pe disc și îi transferă controlul. Codul pentru această procedură este selectat din mai multe opțiuni diferite (care pot fi, de asemenea, diluate cu comenzi „vide”), comenzile sunt schimbate etc.
Această tehnică este și mai puțin comună cu virușii de fișiere, deoarece trebuie să își schimbe complet codul, iar acest lucru necesită algoritmi destul de complexi. Până în prezent, sunt cunoscuți doar doi astfel de viruși, dintre care unul ("Ply") își mută aleatoriu comenzile peste corpul său și le înlocuiește cu comenzi JMP sau CALL. Un alt virus ("TMC") folosește o metodă mai complexă - de fiecare dată când infectează, virusul își schimbă codul și blocurile de date, inserează gunoi, stabilește noi valori pentru compensarea datelor în instrucțiunile de asamblare, modifică constantele etc. Drept urmare, deși virusul nu își criptează codul, este un virus polimorf - nu există un set constant de comenzi în cod. Mai mult, atunci când creează noi copii ale lui însuși, virusul își schimbă lungimea.

Fără îndoială, unul dintre cele mai importante programe de pe computerul tău este antivirusul tău. Chiar și un virus „accidental” pe un computer poate face lucrul pe el insuportabil! În plus, este „bine” dacă virusul afișează doar reclame, dar există viruși care pot distruge zeci de fișiere de pe disc (la care, probabil, s-a lucrat mai mult de o lună).

În urmă cu aproximativ 10-15 ani, numărul de antivirusuri era relativ mic, iar alegerea era limitată la o duzină. Acum sunt sute!

În acest articol vreau să mă concentrez pe cele mai populare astăzi (după părerea mea). Cred că mulți oameni vor găsi aceste informații utile pentru curățarea și protejarea computerelor de acasă. Și deci să începem...

Puteți cumpăra chei pentru antivirusuri la prețuri accesibile sub prețurile pieței în...

10 cele mai bune programe antivirus pentru a vă proteja computerul

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware nu este tocmai antivirusul cu care sunt obișnuiți majoritatea utilizatorilor. Acest program (după părerea mea) este mai potrivit pentru adăugarea la antivirusul principal, dar, cu toate acestea, vă va ajuta să faceți o treabă importantă!

Malwarebytes 3.0 este echipat cu o serie de module specializate:

• Anti-Malware
• Protecție ransomware
• Protecția exploatării
• Protecție împotriva site-urilor web rău intenționate

Majoritatea antivirusurilor sunt proaste (cel puțin pentru moment) la găsirea și eliminarea diferitelor module adware care sunt adesea încorporate în browsere (de exemplu). Din aceasta cauza, incepi sa vezi diverse ferestre de publicitate, teasere, bannere (uneori de pe site-uri pentru adulti), etc. Malwarebytes Anti-Malware vă va curăța rapid și ușor computerul de astfel de deșeuri.

Caracteristicile Malwarebytes Free (versiunea gratuită)

• Abilitatea de a scana toate unitățile pentru o verificare completă a sistemului.
• Actualizare zilnică a bazei de date de semnături pentru a vă proteja împotriva celor mai recente programe malware.
• Detectare euristică inteligentă chiar și a celor mai persistente amenințări, fără a afecta semnificativ resursele sistemului.
• Adăugarea amenințărilor detectate la Carantină și capacitatea de a le restaura la un moment convenabil.
• Lista neagră a excluderilor pentru modulele de scanare și protecție.
• Lista de utilități suplimentare pentru eliminarea manuală a programelor malware (Malwarebytes Anti-Rootkit, Malwarebytes FileASSASSIN, StartupLite, Chameleon).
• Tehnologie dinamică Malwarebytes Chameleon pentru a rula Malwarebytes Anti-Malware atunci când este blocat de malware.
• Suport multilingv.
• Integrare în meniul contextual pentru a scana fișiere la cerere.

Funcții premium Malwarebytes

Malwarebytes este gratuit, dar puteți face upgrade la versiunea Premium, care oferă protecție în timp real, scanări și actualizări programate.

• Protecția în timp real funcționează împreună cu software-ul antivirus de vârf pentru a vă face computerul mai sigur.
• Protecția în timp real detectează și blochează amenințările atunci când încearcă să le execute.
• Protecție împotriva exploatării în timp real: elimină vulnerabilitățile de exploatare de zi zero și malware
• Protecție împotriva ransomware în timp real: Împiedică ransomware-ul să cripteze fișierele dvs.
• Blocarea site-urilor web rău intenționate împiedică accesul la resurse web rău intenționate și infectate.
• Disponibilitatea modului „Scanare rapidă” pentru verificarea zonelor critice ale sistemului - RAM și obiecte de pornire.
• Opțiuni suplimentare. Personalizați comportamentul de protecție Malwarebytes Premium pentru utilizatorii avansați.
• Actualizări programate pentru a utiliza automat cea mai recentă protecție.
• Scanări programate pentru verificări regulate la un moment convenabil pentru dvs.
• Protecție prin parolă pentru a preveni modificările neautorizate ale componentelor de protecție Malwarebytes Premium.

Trebuie avut în vedere că nu tot ce este scris va fi disponibil sau va funcționa în versiunea gratuită a programului. Pentru ca software-ul să funcționeze la nivelul corespunzător, trebuie să instalați versiunea Premium

Advanced SystemCare Ultimate

Mi se pare că mulți utilizatori sunt adesea nemulțumiți de o „calitate” a majorității antivirusurilor - încetinesc computerul... Deci, în acest sens, Advanced SystemCare Ultimate este un produs foarte interesant - un antivirus cu programe încorporate pentru optimizarea, curățarea și accelerarea sistemului de operare Windows.

Antivirusul, trebuie să vă spun, este destul de fiabil (se folosesc tehnologii BitDefender) + algoritmii proprii ai programului. Îți protejează computerul de: spyware, troieni, scripturi periculoase, asigură lucrul în siguranță cu sistemele de plată de pe Internet (important, mai ales recent odată cu dezvoltarea băncilor pe Internet).

Apropo, programul este compatibil cu multe antivirusuri (adică îl puteți instala în plus pentru a oferi protecție suplimentară). Mai mult, nu va afecta foarte mult viteza și performanța computerului dvs. Am descris cum să maximizăm performanța și productivitatea folosind Advanced SystemCare Ultimate.

Protectie maxima si performanta maxima

• Protecție împotriva virușilor, spyware, hackeri, phishing, botnet etc.
• Plata online si securitate bancara
• Optimizează, curăță și remediază toate problemele PC-ului cu un singur clic
• Funcționează rapid, compatibil cu alte antivirusuri

Nou în IObit Malware Fighter

• Adăugat motor antivirus Bitdefender;
• Motor IObit îmbunătățit;
• Actualizat și extins semnificativ baza de date de semnături;
• Viteza de scanare îmbunătățită prin adaptarea mecanismului de stocare în cache;
• Consum minim de resurse în timpul scanării și curățării;
• Protecție îmbunătățită în timp real;
• Nouă metodă de carantină;
• Nouă interfață de utilizator simplificată și convenabilă;
• Protecție web îmbunătățită;
• Suport complet Windows 10.

Componentele principale ale IObit Malware Fighter

Siguranță

Protecție la pornire
Protecția rețelei
Protecția fișierelor
Verificarea fișierelor în cloud
Protecție cookie
Blocant de anunțuri în browser
Motor antivirus Bitdefender Pro
Protecția procesului Pro
Protecție pe disc USB Pro
Urmărirea activităților rău intenționate Pro

Protecția browserului

· Homepage Defender vă protejează pagina de pornire și motorul de căutare împotriva modificărilor rău intenționate.
· Protecție DNS: Împiedică programele rău intenționate să modifice setările DNS ale sistemului.
· Protecție surf: blochează diverse amenințări online pentru a vă asigura o navigare sigură pe internet.
· Protecția browserului împotriva pluginurilor/barelor de instrumente rău intenționate.
· Anti-Urmărire: Curăță automat datele browserului dvs. de urmărirea rău intenționată de îndată ce se închide. Pro

Unul dintre cele mai bune programe antivirus gratuite. În fiecare an câștigă din ce în ce mai multă popularitate. Beneficiile antivirusului sunt evidente:

1. unii dintre cei mai buni algoritmi de căutare și depistare a virușilor (mai mult, chiar și cei care nu sunt încă cunoscuți de antivirus și nu sunt incluși în bazele de date de actualizare);
2. suport pentru toate sistemele de operare Windows populare (inclusiv Windows 10);
3. cerințe de sistem scăzute pentru un PC (funcționează suficient de rapid chiar și pe mașini vechi);
4. versiunea gratuită complet funcțională a antivirusului.

Componentele principale ale Avast Free Antivirus

(1) Componenta este disponibilă pentru o taxă suplimentară (1500 ruble / an)
(2) Componenta este disponibilă pentru o taxă suplimentară (de la 650 de ruble / an)

Comparație versiuni

Caracteristici / Versiuni	Gratuit	Pro	ESTE *	Premier
Antivirus	✔	✔	✔	✔
Protecție împotriva spionilor	✔	✔	✔	✔
Actualizări în flux	✔	✔	✔	✔
Mod îmbunătățit	✔	✔	✔	✔
CyberCapture	✔	✔	✔	✔
Nu urmăriți, SiteCorrect	✔	✔	✔	✔
Protecție împotriva phishingului și a programelor malware	✔	✔	✔	✔
Securitatea rețelei de acasă	✔	✔	✔	✔
Scanare HTTPS	✔	✔	✔	✔
Scanare inteligentă	✔	✔	✔	✔
Parole	✔	✔	✔	✔
Browser SafeZone	✔	✔	✔	✔
Actualizator de soft **	✔	✔	✔	✔
Cutie cu nisip	✗	✔	✔	✔
SecureDNS	✗	✔	✔	✔
Anti spam	✗	✗	✔	✔
Firewall	✗	✗	✔	✔
Tocător de documente	✗	✗	✗	✔
Curăță ***	✔	✔	✔	✔
VPN SecureLine ***	✔	✔	✔	✔

* IS - versiunea Internet Security.
** Software Updater este instalat automat în Premier și manual în alte versiuni.
*** Cleanup, SecureLine VPN - Suplimente plătite pentru toate versiunile

Nou în Avast Free Antivirus Nitro Update

Caracteristici și tehnologii noi

Caracteristici noi: CyberCapture, browser SafeZone.

Îmbunătățiri: securitatea rețelei de acasă, protecție antivirus și malware.

Caracteristicile cheie ale Avast Free Antivirus

Nou! CyberCapture

Această tehnologie proprietară de la AVAST Software trimite automat fișiere necunoscute la Avast Online Threat Lab. Fișierele potențial periculoase sunt scanate amănunțit de analiștii noștri în timp real, ceea ce elimină cel mai mic risc de a vă infecta computerul.

Nou! Browser SafeZone

Conceput pentru o experiență de navigare web mai sigură și mai confortabilă, SafeZone este, de asemenea, cel mai sigur browser din lume. Modul de plăți securizate asigură confidențialitate completă atunci când faceți cumpărături și efectuați activități bancare online, Ad Blocker vă asigură că nu vă plictisiți de reclame, iar Video Downloader vă permite să vizionați videoclipuri offline, după cum doriți.

Îmbunătățit! Securitatea rețelei de acasă

Protecție și mai avansată pentru rețeaua dvs. de acasă și pentru toate dispozitivele conectate la aceasta. Datorită noii tehnologii Nitro, Avast Free Antivirus este capabil să detecteze mai multe tipuri de vulnerabilități ale routerului, ceea ce va oferi o protecție și mai fiabilă pentru camerele Wi-Fi, televizoarele SMART, imprimantele, unitățile de rețea și routerele.

Parole Avast

Este timpul să renunțați la obiceiul prost de a vă stoca parolele în browser sau de a folosi aceeași parolă pentru mai multe servicii. Noul Avast Password Manager vă permite să stocați toate parolele într-un seif sigur și convenabil, pentru a-l accesa trebuie să vă amintiți doar o singură parolă principală.

Scanare HTTPS

Ecranul web îmbunătățit permite Avast Free Antivirus să scaneze temeinic site-urile HTTPS pentru malware și alte amenințări. Vă puteți pune pe lista albă site-urile și certificatele dvs. bancare online, astfel încât scanarea să nu încetinească accesul la servicii.

Curățarea browserului

Nu lăsați străinii să vă schimbe motorul de căutare fără permisiunea dvs. Ștergerea browserului va elimina orice plugin-uri și bare de instrumente discutabile, astfel încât să puteți reveni la configurația originală a browserului.

Unic! 230 de milioane de utilizatori

Soluția Avast a fost aleasă de 230 de milioane de utilizatori din întreaga lume, ceea ce permite antivirusului să detecteze malware mult mai rapid decât alții și indiferent de locul în care apare. Combinația dintre motorul AI de ultimă generație din spatele software-ului antivirus și milioane de senzori de viruși din întreaga lume permite Avast Free Antivirus să detecteze și să elimine în mod continuu cele mai recente amenințări cibernetice, menținându-vă 100% în siguranță.

Îmbunătățit! Protecție antivirus și malware

Dezvoltatorii lucrează în mod constant pentru a îmbunătăți motorul antivirus inovator pentru a vă oferi protecție fiabilă împotriva tuturor tipurilor de amenințări cibernetice. Prin actualizări constante care nu depășesc dimensiunea unui mesaj text, Avast distribuie noi date despre amenințări de mai multe ori pe oră pentru a vă menține antivirusul la zi.

Tehnologia de scanare inteligentă

Scanare inteligentă cuprinzătoare pentru toate tipurile de probleme. Scanați-vă computerul pentru starea de performanță, asigurați-vă că nu există amenințări de rețea, malware sau viruși și găsiți programe învechite cu un singur clic. Cel mai simplu mod de a fi complet în siguranță.

Actualizator de soft

Hackerii iubesc să exploateze vulnerabilitățile din software-ul moștenit pentru a se infiltra în sistem. Software Updater vă anunță când sunt disponibile actualizări pentru programele pe care le utilizați, astfel încât să puteți remedia orice vulnerabilități mai repede decât le pot exploata atacatorii.

Integrare cu MyAvast

Smartphone, PC și tabletă protejate de Avast? Minunat! Puteți controla și gestiona dispozitivele prin intermediul contului personal direct în interfața cu utilizatorul a programului

AVG

Un antivirus foarte, foarte bun, care, de altfel, a câștigat multe premii. Există o versiune gratuită disponibilă care poate acoperi nevoile majorității utilizatorilor. Judecați singuri, versiunea gratuită include: antivirus (protejează în timp real de viruși, spyware etc.), un complex de protejare împotriva legăturilor periculoase de pe Internet, precum și un complex de protejare a e-mailului.

Apropo, antivirusul poate fi instalat nu numai pe un laptop (computer), ci și pe un telefon! In general, antivirusul este foarte decent, iti protejeaza PC-ul bine (si in acelasi timp functioneaza destul de repede)!

Bitdefender Antivirus

Un antivirus foarte cunoscut care oferă o protecție completă a computerului: antivirus, firewall, complex pentru protecția sporită a datelor personale. Apropo, în multe evaluări independente, acest antivirus este în primele rânduri.

Dintre caracteristicile acestui antivirus, pot evidenția următoarele:

• protecția tuturor și a tuturor (utilizatorul, în practică, nu poate fi distras de gândul de a proteja computerul - programul însuși știe totul: ce, unde și când să blocheze ...);
• consum redus de resurse de sistem (de exemplu, 100-200 MB de RAM atunci când lucrați cu documente în Windows 10);
• interfață convenabilă și intuitivă.

Caracteristicile cheie ale Bitdefender Antivirus Free Edition

protectie in timp real- ecranul în timp real oferă protecție în timpul accesului. Toate fișierele sunt scanate în momentul în care sunt pornite sau copiate. De exemplu, fișierele pe care tocmai le-ați descărcat de pe Internet sunt scanate imediat.

Tehnologii cloud- Bitdefender Antivirus Free Edition folosește scanarea în cloud pentru a accelera detectarea și a identifica amenințările noi sau necunoscute pe care alte programe antivirus le scapă.

Control activ viral- tehnologie inovatoare de detectare proactivă care utilizează metode euristice avansate pentru a identifica noi amenințări potențiale în timp real. Euristica antivirus gratuită a Bitdefender oferă un nivel ridicat de protecție împotriva noilor amenințări care nu au fost încă adăugate la semnăturile virușilor. Active Virus Control în Bitdefender Antivirus Free Edition monitorizează fiecare program care rulează pe computerul dvs. și detectează programele rău intenționate pe baza acțiunilor lor.

Scanare HTTP- Antivirus gratuit Bitdefender analizează și blochează site-urile web frauduloase și de phishing.

Anti-rootkit- tehnologia este folosită pentru a căuta malware ascuns, cunoscut și sub numele de rootkit-uri. Rootkit-urile sunt un tip de software ascuns, adesea rău intenționat, conceput pentru a ascunde anumite procese sau programe de metodele convenționale de detectare, permițând în același timp rootkit-urilor să obțină acces privilegiat la un computer.

Actualizare periodică- Bitdefender Antivirus Free Edition este actualizat periodic fără intervenția utilizatorului, oferind un nivel optim de protecție împotriva noilor amenințări.

Scanare timpurie la pornirea sistemului- Această tehnologie asigură verificarea sistemului la momentul pornirii, de îndată ce toate serviciile importante sunt pornite. Vă permite să îmbunătățiți detectarea virușilor la pornirea sistemului, precum și să accelerați timpul de pornire al acestuia.

Se scanează în timp ce este inactiv- Antivirus gratuit Bitdefender detectează când utilizarea resurselor computerului este minimă pentru a efectua o scanare a sistemului fără a afecta activitatea utilizatorului. Utilizarea resurselor sistemului este calculată pe baza utilizării procesorului (CPU) și a hard diskului (HDD).

Tehnologia de scanare inteligentă- fișierele care au fost scanate anterior de Bitdefender Antivirus Free Edition nu vor fi scanate din nou utilizând motorul inteligent de omitere a scanării fișierelor.

Avira gratuit 2015

Cel mai faimos antivirus de fabricație germană („umbrelă”, „umbrelă roșie”, așa cum l-au numit mulți la noi). Ofera un grad bun de protectie PC-ului (apropo, algoritmii de cautare si depistare a virusilor sunt unul dintre cei mai buni dintre programele de acest gen), performanta ridicata (mi-aduc aminte, acum 5-6 ani recomandam instalarea acestui antivirus chiar si pe laptop-uri de buget redus). ),

1. suport în limba rusă;
2. suport pentru toate sistemele de operare Windows populare: XP, 7, 8, 10 (32/64 biți);
3. cerințe de sistem scăzute;
4. algoritmi excelenți pentru căutarea și detectarea virușilor și potențialelor amenințări la adresa computerului dvs.;
5. interfață ușor de utilizat (toate cele inutile sunt ascunse de începători, dar totuși disponibile pentru utilizatorii avansați).

Principalele caracteristici ale Avira Free Antivirus

Antivirus și antispyware

Protecție eficientă în timp real și la cerere împotriva diferitelor tipuri de malware: viruși, troieni, viermi de internet, spyware și adware. Actualizările automate constante și tehnologia euristică AHeAD protejează în mod fiabil împotriva amenințărilor cunoscute și noi.

Protecție cloud

Avira Protection Cloud - clasificare în timp real a amenințărilor și scanări rapide ale sistemului.

Protecție rootkit

Avira Anti-Rootkit protejează împotriva amenințărilor greu de detectat - rootkit-uri.

Windows Firewall Control

Avira Free Antivirus vă permite să editați regulile de rețea pentru aplicații, să schimbați profilurile de rețea (Privat, Public) și să gestionați setările avansate pentru Windows Firewall cu Advanced Security.

Protecția internetului **

Căutare sigură, blocare phishing și site-uri web rău intenționate, anti-urmărire.

** Această caracteristică face parte din bara de instrumente Siguranța browserului Avira pentru browserele Chrome, Firefox și Opera (instalat separat de Avira Free Antivirus).

Control parental

Nu este disponibil în versiunea rusă. Pentru a utiliza, puteți folosi linkul către serviciu din descriere.

Cu funcție de social media bazată pe tehnologie Avira SocialShield gratuit puteți monitoriza activitățile online ale copiilor dvs.: verificați conturile lor de socializare pentru comentarii, fotografii etc. care ar putea afecta negativ copilul dumneavoastră.

Protejarea dispozitivelor Android

Soluție antivirus Avira Free Antivirus, pe lângă protejarea computerului de diverse amenințări, oferă și instalarea unei aplicații Avira Antivirus Security pentru Android, care vă va proteja smartphone-ul sau tableta împotriva pierderii și furtului, precum și blocarea apelurilor și mesajelor SMS nedorite.

Kaspersky Anti-Virus

Nu mi-e teamă să spun că Kaspersky Anti-Virus este cel mai faimos și popular antivirus din spațiul post-sovietic. Baza de date antivirus Kaspersky este foarte mare. Captează cu ușurință toți virușii posibili disponibili în rețea. Dar, deoarece dezvoltatorii nu au declarat despre accelerare și, cel mai important, despre o reducere radicală a resurselor computerului, nu au finalizat această sarcină până la capăt.

Kaspersky Anti-Virus, deoarece a încetinit PC-ul înainte, deci continuă să o facă și acum. Mai mult decât atât, folosirea lui pe o mașină destul de puternică nu te scutește de frâne - lăcomia Kaspersky este nelimitată, acest lucru poate fi remediat doar prin setări foarte atente ale programului.

Nou în Anti-Virus Kaspersky Free 2017

Următoarele funcții noi au fost adăugate la Kaspersky Free Anti-Virus 2017:

• Actualizare îmbunătățită a programului în fundal. Acum, atunci când actualizați, nu trebuie să reacceptați termenii Acordului de licență dacă acesta nu s-a modificat.
• Îmbunătățit Mail Anti-Virus. Profunzimea analizei euristice este mărită implicit la nivelul mediu.

Comparație versiuni

Comparație între funcțiile și capacitățile antivirusului gratuit Kaspersky Free cu soluțiile plătite Kaspersky Anti-Virus(KAV), securitatea internetului(KIS) și Securitate totală(KTS).

Caracteristici / Versiuni	Gratuit	KAV	KIS	KTS
File Anti-Virus	✔	✔	✔	✔
Web Anti-Virus	✔	✔	✔	✔
Anti-Virus IM	✔	✔	✔	✔
Antivirus mail	✔	✔	✔	✔
Anti-phishing	✔	✔	✔	✔
Tastatură pe ecran	✔	✔	✔	✔
Kaspersky Security Network	✔	✔	✔	✔
Kaspersky Secure Connection *	✔	✔	✔	✔
Monitorizarea rețelei	✗	✔	✔	✔
Monitorizarea activitatii	✗	✔	✔	✔
Guvernarea internetului	✗	✔	✔	✔
Controlul programului (HIPS)	✗	✗	✔	✔
Controlul modificărilor în sistemul de operare	✗	✗	✔	✔
Acces camera web	✗	✗	✔	✔
Firewall	✗	✗	✔	✔
Protecție împotriva atacurilor de rețea	✗	✗	✔	✔
Anti spam	✗	✗	✔	✔
Anti-Banner	✗	✗	✔	✔
Protecția colectării datelor	✗	✗	✔	✔
Plăți sigure	✗	✗	✔	✔
Introducere sigură a datelor	✗	✗	✔	✔
Modul Programe sigure	✗	✗	✔	✔
Actualizarea programelor	✗	✗	✔	✔
Eliminarea programelor	✗	✗	✔	✔
Control parental	✗	✗	✔	✔
Backup	✗	✗	✗	✔
Seifuri virtuale	✗	✗	✗	✔
Manager de parole	✗	✗	✗	✔

Caracteristicile cheie ale Kaspersky Free Anti-Virus

File Anti-Virus

Antivirus de fișiere Kaspersky Free Anti-Virus vă permite să evitați infectarea sistemului de fișiere al computerului dvs. Componenta pornește la pornirea sistemului de operare, se află în memoria RAM a computerului și verifică toate fișierele deschise, salvate și rulate pe computer și pe toate unitățile atașate.

Mail Anti-Virus

Mail Anti-Virus scanează mesajele e-mail primite și trimise pe computer. Scrisoarea va fi disponibilă destinatarului numai dacă nu conține obiecte periculoase.

Web Anti-Virus

Web Anti-Virus interceptează și blochează execuția scripturilor aflate pe site-uri web dacă aceste scripturi reprezintă o amenințare pentru securitatea computerului dvs. Web Anti-Virus din Kaspersky Free Anti-Virus monitorizează tot traficul web și blochează accesul la site-uri web periculoase.

Anti-Virus IM

IM Anti-Virus asigură siguranța lucrului cu clienții IM. Componenta protejează informațiile care ajung la computer prin intermediul protocoalelor client IM. IM Anti-Virus asigură o funcționare sigură cu multe programe de mesagerie instantanee.

Conexiune sigură

Clientul Kaspersky Secure Connection VPN, care este instalat împreună cu antivirusul, este proiectat pentru o conexiune sigură. Aplicația vă protejează datele atunci când lucrați în rețele publice Wi-Fi, oferă anonimat pe Internet și vă permite să vizitați site-uri blocate.

* Componenta Kaspersky Secure Connection are o limită de trafic de 200 MB pe zi. Eliminarea restricției și posibilitatea de a alege servere VPN sunt disponibile cu un abonament suplimentar.

Participarea la Kaspersky Security Network

Pentru a îmbunătăți protecția computerului, Kaspersky Free Anti-Virus folosește protecția în cloud. Protecția cloud este implementată cu infrastructură Kaspersky Security Network folosind datele colectate de la utilizatori din întreaga lume.

Beneficiile Kaspersky Free Anti-Virus

Unul dintre cele mai bune antivirusuri în ceea ce privește căutarea și detectarea virușilor necunoscuți (adică analiza euristică din program este atât de avansată încât datorită acestuia acest antivirus găsește fișiere periculoase, chiar dacă această amenințare nu se află încă în bazele de date antivirus).

După instalarea Dr.Web, accesul la Internet este adesea blocat, ceea ce poate fi corectat doar prin configurarea corectă și adăugarea de excepții la program. Deci, înainte de a instala acest software, nu fi leneș și citește instrucțiunile de configurare și ajutor de pe site-ul web al dezvoltatorilor.

Principalele caracteristici ale Dr.Web Anti-virus pentru Windows

· Dr.Web Scanner pentru Windows- un scanner antivirus cu interfata grafica, care se lanseaza la cererea utilizatorului sau in program si realizeaza scanarea antivirus a calculatorului.

· Dr.Web Anti-rootkit (API-ul Anti-rootkit, arkapi)- scanare în fundal pentru rootkit-uri și arkapi noi. A fost implementat un subsistem pentru scanarea în fundal și neutralizarea amenințărilor active. Implementarea subsistemului a necesitat o revizuire semnificativă a bibliotecilor software Dr.Web.

· Protecție preventivă- capabilități extinse de protecție preventivă a computerului utilizatorului împotriva infecției cu Dr.Web Anti-virus prin blocarea modificării automate a obiectelor Windows critice, precum și controlul unor acțiuni nesigure.

Folosind protecție preventivă, antivirusul Dr.Web oferă control asupra următoarelor obiecte:

- fisierul HOSTS;
- Posibilitate de acces la disc la nivel scăzut;
- posibilitatea de a descărca drivere;
- acces la Opțiuni de execuție a fișierului imagine;
- acces la Drivere de utilizator;
- parametrii shell-ului Winlogon;
- notificatori Winlogon;
- autorun Windows shell;
- asocieri de fisiere executabile;
- Politica de restricție a lansării aplicației (SRP);
- pluginuri Internet Explorer (BHO);
- programe de pornire;
- pornirea automată a politicilor;
- configurarea modului sigur;
- Parametrii Session Manager;
- servicii de sistem.

Tehnologia îmbunătățită Dr.Web ShellGuard de blocare a nesemnăturii (comportamentale) Dr.Web Process Euristic în sistemul Dr.Web Preventive Protection va proteja împotriva atacurilor care utilizează vulnerabilități zero-day.

· Dr.Web HyperVisor- o componentă care a permis îmbunătățirea sistemului de detectare și tratare a amenințărilor, precum și consolidarea autoapărării Dr.Web prin utilizarea capacităților procesoarelor moderne. Componenta porneste si functioneaza sub nivelul sistemului de operare, ceea ce asigura controlul tuturor programelor, proceselor si functionarii sistemului de operare in sine, precum si imposibilitatea ca programele malitioase sa intercepteze controlul asupra sistemului protejat de Dr.Web.

· Garda Păianjen- un watchdog antivirus, care se află în mod constant în memoria RAM, verificând fișierele și memoria „din mers”, precum și detectând manifestări ale activității virale;

· SpIDer Mail- un watchdog antivirus de e-mail care interceptează apelurile oricăror clienți de e-mail ai unui computer către serverele de e-mail folosind protocoalele POP3 / SMTP / IMAP4 / NNTP (IMAP4 înseamnă IMAPv4rev1), detectează și neutralizează virușii de e-mail înainte ca clientul de e-mail să primească scrisori de la server sau înainte de a trimite o scrisoare către serverul de e-mail. Agentul de e-mail poate verifica, de asemenea, corespondența pentru spam folosind Dr.Web Anti-spam;

· Dr.Web Firewall- Firewall personal al Dr.Web Anti-virus, conceput pentru a vă proteja computerul de accesul neautorizat din exterior și pentru a preveni scurgerea datelor importante prin rețea;

· Actualizați modulul care permite utilizatorilor înregistrați să primească actualizări pentru bazele de date cu viruși și alte fișiere ale complexului, precum și să le instaleze automat; oferă utilizatorilor neînregistrați posibilitatea de a se înregistra sau de a primi o cheie demo.

· Agent Păianjen- un modul folosit pentru configurarea și gestionarea funcționării componentelor Dr.Web Anti-virus.

Dr.Web CureIt!- un scaner antivirus gratuit bazat pe nucleul programului antivirus Dr.Web, care va scana și vindeca rapid și eficient computerul fără a instala antivirusul Dr.Web în sine.

Antivirus Dr.Web CureIt! detectează și elimină viermii de e-mail și de rețea, virușii de fișiere, troienii, virușii ascunși, virușii polimorfi, neîncarnați și macro, virușii care infectează documentele MS Office, virușii de tip script, programele spyware, programele de furt de parole, dialer-urile, adware, utilitarele hacker, software-ul potențial periculos și orice alte coduri nedorite.

Folosind utilitarul, puteți verifica BIOS-ul computerului pentru infecție cu „bios-kits” - programe rău intenționate care infectează BIOS-ul computerului, iar noul subsistem de căutare rootkit vă permite să detectați amenințări ascunse complexe.

Rambursare gratuită:

1. Nu oferă protecție în timp real.

2. Programul nu include modulul de actualizare automată a bazelor de date antivirus, prin urmare, pentru a scana computerul data viitoare cu cele mai recente actualizări ale bazelor de date antivirus, va trebui să descărcați Dr.Web CureIt!

Drepturi de instalare și utilizare

- Utilizarea unei versiuni speciale gratuite a software-ului este legală numai pe computerul dumneavoastră personal. Dacă utilizați o versiune specială gratuită a software-ului, termenii și condițiile vi se aplică pe deplin. Acord de licențiere, cu excepția clauzelor 6.1-6.3.

Dr.Web are, de asemenea, un utilitar grozav - Dr.Web Cureit (care nu trebuie instalat)! Utilitarul portabil poate fi rulat chiar și de pe o unitate flash, este absolut gratuit și nu necesită nicio activare. Găsește toți virușii disponibili pentru versiunea plătită a Dr.Web. Adesea ajută la detectarea și când pe un computer.

Dar aveți grijă înainte de tratament, citiți cu atenție amenințările Dr.Web Cureit detectate. Toate procesele care monitorizează computerul în timp real, cum ar fi CCleaner sau Advanced SystemCare Ultimate - utilitarul determină nesigur. În timpul dezinfectării, software-ul nu este eliminat complet, ci doar unele fișiere, dar programul după aceea nu mai pornește și, de asemenea, nu poate fi eliminat într-un mod standard - va trebui să-l curățați manual.

În zilele noastre, în fiecare zi apar un număr imens de viruși noi, care, în plus, sunt mai dăunători și mai vicleni decât omologii lor din generațiile precedente.
Virușii sunt coduri rău intenționate care sunt capabili să citească informații de pe computer. Dacă computerul dvs. este infectat, atunci nu puteți fi garantat că datele dvs. personale sunt în siguranță.

Fără un antivirus, un computer este ca nicio mână - absolut lipsit de apărare. Trebuie doar să intri o dată pe internet și virusul poate apărea pe computer. Virușii se pot multiplica și distribui copii ale lor către alte computere.

Virușii sunt produsul mâinilor umane. Mulți viruși sunt creați de hackeri, adolescenți doar pentru distracție, dar se întâmplă ca virușii să fie creați pentru a fura informații de pe un anumit computer. Dezvoltatorilor de programe malware nu le pasă că milioane de computere pot fi afectate.

Pentru a vă proteja împotriva virușilor, trebuie să instalați protecție în timp real pe computer, deoarece virușii de computer interferează cu funcționarea normală a sistemului de operare Windows.

Instalarea de antivirusuri gratuite nu presupune costuri financiare. Programul antivirus se va actualiza singur, va scana discuri și medii amovibile (discuri CD și DVD, unități flash), va scana e-mailul și va face o mulțime de alte lucruri și, cel mai important, complet gratuit.

Cele mai bune programe antivirus gratuite pe care le puteți descărca și instala pe computer.
- Un superantivirus care rulează pe cinci motoare. Acest software oferă o protecție extrem de fiabilă a computerului și are, de asemenea, opțiuni pentru recuperarea și optimizarea Windows. Este alegerea #1 pentru mulți utilizatori avansați.

Unul dintre cele mai de încredere software antivirus gratuit. Cea mai recentă versiune este echipată cu tehnologia unică Home Network Security - pentru securitatea rețelei Wi-Fi de acasă și a dispozitivelor conectate la aceasta.

Un răspuns demn pentru omologii plătiți. Posedă toate instrumentele necesare pentru o protecție fiabilă a computerului. Efectuează monitorizarea constantă a sistemului, a fișierelor descărcate și a e-mailurilor. Actualizează bazele de date cu viruși non-stop.

Norton AntiVirus este un antivirus puternic care vă menține computerul în siguranță și vă protejează sistemul de diferite tipuri de malware: viruși de Internet, copierea troienilor de pe medii amovibile și așa mai departe.

Norton Internet Security este un program multifuncțional pentru protecția maximă a computerului dumneavoastră împotriva virușilor. Acest utilitar se distinge prin viteza mare de detectare a programelor malware.

Un pachet de instrumente care oferă un mediu ultrasecurizat pentru computerul utilizatorului și gadgeturile mobile. Puteți instala protecție nu numai pentru desktop-ul Windows, ci și pentru MacBook Pro sau tableta Android.

Antivirus de ultimă generație care funcționează fără semnături. Este conceput pentru a preveni amenințările noi și necunoscute. Cu el, nu vă va fi frică de vulnerabilități zero-day sau de încercări deliberate de a vă pătrunde în sistemul dumneavoastră.

Avira Free Antivirus este un antivirus de încredere care este cel mai eficient cu o conexiune activă la Internet, deoarece datorită tehnologiilor cloud blochează 99,99% dintre viruși. Are funcția „Control parental”.

Un pachet de aplicații antivirus concepute pentru protecția la nivel înalt a versiunilor licențiate de Windows. Creează puncte de restaurare pentru backup în timp ce ștergeți fișiere periculoase.

Dr.Web CureIt este un program gratuit de la binecunoscutul brand antivirus Dr.Web, care vă permite să vindecați un computer infectat de viruși.

Un instrument pentru determinarea nivelului de protecție a computerului dvs. Verifică apărarea software-ului antivirus și firewall și caută amenințări în aplicațiile care rulează.

ESET NOD32 Antivirus este un antivirus popular pentru protecția fiabilă a computerului dumneavoastră împotriva diferitelor tipuri de amenințări viruși. Vă permite să scanați sistemul și să oferiți o experiență sigură pe internet.

AVZ este un utilitar antivirus gratuit care vă permite să efectuați o scanare profundă și apoi să vă vindecați computerul pentru infectarea cu viruși și alte programe rău intenționate.

Un instrument pentru recuperarea sistemului de urgență de pe un disc sau o unitate flash. Ajută la pornirea computerului, care a fost „acoperit” ca urmare a unui atac de viruși, la eliminarea componentelor rău intenționate și la vindecarea fișierelor infectate.

Kaspersky Anti-Virus 2016 este un program antivirus de renume mondial dezvoltat de ZAO Kaspersky Lab pentru a vă proteja computerul personal de viruși și software rău intenționat.

ESET NOD32 Smart Security este un sistem antivirus puternic pentru a asigura o protecție completă a computerului dvs. împotriva diferitelor tipuri de malware. Are un firewall încorporat pentru navigarea sigură pe Internet.

Avast! Internet Security este un sistem antivirus care combină capabilitățile de detectare și neutralizare a diferitelor tipuri de viruși, troieni, spyware, rootkit-uri și viermi.

Unul dintre cele mai populare antivirusuri. Include scaner, monitorizare în timp real, anti-spyware, descărcare și verificare e-mail. Actualizează baza de date de mai multe ori pe zi.

Kaspersky Internet Security 2016 este un program antivirus puternic de la binecunoscuta companie Kaspersky Lab, care vă va ajuta să vă mențineți sistemul stabil și în siguranță.

Avast! Pro Antivirus este un instrument antivirus puternic pentru a vă proteja sistemul de amenințările viruși. Spre deosebire de avast! Internet Security nu are un firewall încorporat și o funcționalitate anti-spam.

DrWeb LiveUSB este un program gratuit pentru crearea unui disc de recuperare de urgență pe o unitate flash USB.

Kaspersky CRYSTAL este un program pentru protejarea computerelor din rețeaua de acasă de toate tipurile de amenințări cu virusuri, malware și fraude.

Comodo Antivirus este o aplicație antivirus gratuită care oferă navigare web sigură, blochează amenințările online și scanează computerul pentru amenințări de viruși.

AVG Internet Security este un set de programe prin care puteți asigura funcționarea în siguranță a computerului dvs. Aceste programe oferă protecție împotriva virușilor, viermilor, reclamelor bannere, spam-ului și multe altele.

Kaspersky Virus Removal Tool este un program gratuit pentru Windows, un produs antivirus binecunoscut de la Kaspersky Lab, care elimină virușii de pe computer.

Bitdefender Antivirus Free Edition este un program gratuit pentru Windows, o versiune ușoară a binecunoscutului antivirus care vă va proteja computerul de amenințările externe și interne.

Norman Malware Cleaner este un utilitar ușor de utilizat care vă ajută să eliminați fișierele rău intenționate de pe computer. Nu necesită instalare și poate opri funcționarea programelor infectate.

Panda Cloud Antivirus este o versiune gratuită a antivirusului de la The Cloud Security Company, care este specializată în tehnologii de securitate în cloud.

Spyware Doctor este un utilitar antivirus care protejează sistemul de spyware, viruși, troieni și alte nenorociri. În plus, antivirusul are mai multe tipuri de scanări ale sistemului și un planificator de activități.

Un chinez stă în iarbă, a înfipt-o în... așa că, domnule, despre ce vorbesc. Vă aduc în atenție o privire de ansamblu asupra miracolului industriei antivirus chineze. Este un antivirus multi-motor complet gratuit numit Qihoo 360 Total Security. Deși, cel mai adesea se numește pur și simplu 360 Total Security. Voi adera la acest nume în viitor. 360 Total Security Antivirus este capabil să ofere o concurență sănătoasă pentru multe programe comerciale, ca să nu mai vorbim de majoritatea aplicațiilor antivirus gratuite. Să analizăm de ce este atât de bun, prietenul nostru cu ochii îngusti.

Instalarea unui antivirus

Setul complet de distribuție a instalației cântărește puțin peste 30 MB. Nu se știe ce fel de presiune au folosit dezvoltatorii pentru a comprima fișierele, deoarece umplerea acestui antivirus este foarte, foarte impresionantă.

Începem instalarea. În fila „Setări”, puteți selecta doar un folder pentru instalare.

Apăsăm butonul mare verde, așteptăm 20 de secunde și gata, instalarea antivirusului este finalizată. Foarte rapid și foarte ușor. Fără opțiuni de instalare suplimentare, selecție componente, prescanare. Desigur, uneori doriți să aprofundați setările, dar utilizatorul obișnuit face totuși clic pe butonul „Următorul” în toate ferestrele, nu citește nimic și nu configurează nimic. Deci chiar e bine.

Când porniți pentru prima dată, 360 Total Security antivirus oferă ceva ca o învățare rapidă, prin afișarea de solicitări.

Nu vă lăsați intimidați de cele cinci pictograme din această fereastră. Deși toate site-urile scriu despre cinci motoare antivirus, de fapt nu este cazul. O vom analiza puțin mai târziu.

Interfață antivirus

Învelișul grafic al 360 Total Security nu provoacă plângeri speciale. Interfața este destul de logică, ușor de utilizat și drăguță.

Dacă nu vă place aspectul 360 Total Security, puteți descărca cu ușurință una dintre câteva teme suplimentare din care să alegeți făcând clic pe pictograma tricoului din colțul din dreapta sus.

De exemplu, mi-a plăcut tema inspirată de Norton de la Symantec, dar voi folosi tema implicită pe parcursul acestei recenzii.

Componente de protecție antivirus

Să trecem la cel mai important, și în acest caz, cel mai plăcut - la nivelul de protecție al antivirusului 360 Total Security. Să ne ocupăm de cinci motoare.

Motoare antivirus

1. Cloud Scanner 360 Cloud. Propul motor antivirus bazat pe cloud folosind informații despre suma de verificare a fișierelor. Întotdeauna activat, nu dezactivat separat.
2. Motor Bitdefender. Un motor antivirus de foarte înaltă calitate de la dezvoltatori români. Dezactivat implicit.
3. motor Avira. Motor antivirus puternic de la germani. Dezactivat implicit.
4. QVM AI. Sistem propriu de apărare proactiv folosind tehnologii cloud. De fapt, acesta este doar un modul separat pentru protecție împotriva amenințărilor necunoscute, cu toate acestea, 360 Total Security îl consideră un motor independent. Nu mă gândesc la el ca atare. Întotdeauna activat, nu dezactivat separat.
5. Remedierea sistemului. Curățător și optimizator de sistem. Nu are nimic de-a face cu protecția antivirus, niciodată cu un motor antivirus.

După cum puteți vedea, 360 Total Security are 3 motoare antivirus specifice și un modul de protecție proactivă, care poate fi sau nu considerat al patrulea.

Foarte, foarte frumos că motoarele antivirus ale Bitdefender și Avira pot fi pornite și oprite manual. Învățați, camarazi escroci de la Trustport. Trebuie remarcat faptul că aceste motoare sunt mai întâi încărcate de antivirus și abia apoi sunt pornite și actualizate. În mod implicit, nu au fișierele necesare.

Dacă aveți deja o întrebare, care dintre motoarele antivirus pentru 360 Total Security să păstreze activ, vă voi răspunde. Cloud-ul nativ chinezesc 360 în sine funcționează foarte bine. Dar este bazat pe cloud și are nevoie de o conexiune constantă la internet. Prin urmare, pe lângă 360 Cloud, vă recomand să activați fie motorul Avira, fie Bitdefender. Pe gustul tău. Aș lăsa Avira singură. Îmi place mai mult de ea.

În principiu, toate motoarele pot fi pornite. În mod surprinzător, chiar și în astfel de condiții, sistemul meu virtual de testare, care rulează pe un singur nucleu cu 1,5 GB de RAM, se mișcă destul de viu. Da, desigur, există un fel de încetinire, dar este destul de confortabil să lucrezi. Cum au reușit chinezii acest lucru, nu știu. Frânele vizibile pornesc numai când actualizați antivirusul 360 ​​Total Security. Serviciul de actualizare pune o sarcină mare asupra procesorului, dar acesta este un fenomen temporar din cauza prezenței unui singur nucleu.

Apropo, procesul de actualizare în sine este foarte interesant. Funcționează pe tehnologia P2P, adică ca un torrent. Ei bine, chinezii, ceea ce pur și simplu nu vin cu.

Tehnologii de protecție

Acum să le selectăm și să considerăm cele mai interesante din lista bogată din imaginea de mai jos. Ce au introdus în antivirusul 360 ​​Total Security.

Protecția camerei web. Blocează accesul intrușilor la camera web, altfel deodată nu te-ai bărbierit astăzi și ți-a apărut un coș pe frunte.

Protecție keylogger. Luptă cu interceptori de la tastatură. Este foarte important dacă faci achiziții online și plătești cu cardul. Cu toate acestea, testul Zemana Keylogger a eșuat în cazul meu. De asemenea, AKLT (Anti-KeyLogger Tester) a eșuat parțial.

Verificarea fișierelor încărcate... În teorie, această componentă ar trebui să verifice fișierul descărcat chiar înainte de a ajunge direct pe hard disk. Dar verificarea cu EICAR a arătat că fișierul de test este prins doar în memoria cache a browserului. Cu toate acestea, în imaginea de mai jos, puteți vedea că antivirusul 360 Total Security a blocat pagina HTML în sine, care conținea linia de test. Adică, 360 Total Security a verificat întregul text al paginii web și a găsit o linie de test „virus” pe ea. Este foarte ciudat că nu blochează fișierul executabil la descărcare.

Blocarea site-urilor rău intenționate. Nu are nevoie de explicații. În plus, 360 Total Security Antivirus are pluginuri suplimentare pentru browserele Chrome și Firefox care oferă protecție suplimentară împotriva phishingului și a site-urilor rău intenționate. Cu toate acestea, testul EICAR pentru încărcarea unui fișier cu un plugin în Firefox a eșuat și el.

Protecția cumpărăturilor online. O funcție interesantă care determină momentul vizitei unui magazin online și blochează lansarea tuturor programelor necunoscute în acel moment. 360 Total Security a eșuat din nou testul Zemana Keylogger și AKLT. Poate că programele de testare sunt cunoscute de antivirus și sunt de încredere, poate că mediul virtual Virtual Box este de vină, dar când browserul a fost lansat în sandbox, nu a fost posibilă nicio interceptare. Utilizați o cutie de nisip.

Protecție pentru stocarea USB. Vă permite să dezactivați funcția de rulare automată pentru o unitate flash USB.

Blocarea comportamentală.Împiedică programele să efectueze acțiuni suspecte. Este o apărare proactivă.

Protecția registrului. Previne modificările ramurilor critice ale registrului. Frumos lucru proactiv.

Blocarea amenințărilor de rețea. E greu de spus ce este. La urma urmei, antivirusul 360 ​​Total Security nu are un firewall. Se pare că doar blochează programele să acceseze resursele de rețea rău intenționate. Nu am găsit niciun ajutor pentru a clarifica situația în nicio limbă.

Fișier de protecție a sistemului. Previne modificarea fișierelor importante de sistem. Este necesar și util.

Componente suplimentare

Accelerare. Optimizator de sistem. Folosiți-l cu precauție extremă, ca sugerează dezactivarea, de exemplu, a creării automate a punctelor de restaurare a sistemului. Înainte de a începe, vă recomand să revizuiți toate operațiunile efectuate și, dacă aveți dubii, să nu vă amestecați deloc cu acest instrument.

Curatenie. Elimină fișierele temporare din toate tipurile de cache. La o privire scurtă, nu pare periculos, dar lista cu ceea ce poate fi șters este uriașă.

Instrumente.

Vulnerabilități.Ține evidența actualizărilor Windows. Pentru proprietarii unei copii licențiate, sugerez să folosească serviciul de actualizare nativ. Pentru deținătorii unei versiuni care nu sunt destul de licențiate, vă sfătuiesc să dezactivați manual serviciul de actualizare Windows și să dezactivați notificarea actualizărilor în 360 Total Security. Pentru a face acest lucru, faceți clic pe „Vulnerabilități” - „Opțiuni” - „Dezactivați notificarea pop-up”.

Cutie cu nisip. Vă permite să rulați programe suspecte într-un mediu virtual limitat. De obicei necesar pentru reasigurare și experimentare, dar pentru 360 Total Security este un instrument indispensabil în lupta împotriva keylogger-urilor.

Curățarea backup-urilor sistemului. Elimină driverul Windows și actualizează fișierele de rezervă.

Configurare antivirus

Cu un astfel de arsenal în 360 Total Security, nu trebuie să vă deranjați cu setările. Porniți motorul suplimentar și dormiți bine. Dar, implicit, antivirusul funcționează în „modul optim”. Aș merge pentru sigur sau personalizat. Pentru a face acest lucru, faceți clic pe pictograma scut, apoi schimbați modul. În modul personalizat, puteți activa sau dezactiva fiecare dintre tehnologiile de protecție separat. Foarte confortabil.

Dar puteți merge mai departe și puteți termina protecția și mai mult. Intrăm în setări.

1. De bază - scanează fișierele comprimate în timpul verificării discului complet.
2. Protecție activă - monitorizează toate tipurile de fișiere.

Revizuire finală. Concluzii privind revizuirea antivirus

Antivirus puternic multimotor cu un nivel bun de protecție proactivă. Complet gratuit. Chiar și cu setările maxime ale antivirusului 360 Total Security, sistemul slab de testare nu a încetinit prea mult. Puteți activa separat motoare antivirus suplimentare, precum și să alegeți destul de fin tehnologiile de protecție utilizate. Interfață ușor de utilizat, teme suplimentare pentru fiecare gust și culoare.

Dezavantajele programului includ absența completă a unui firewall, funcționarea tulbure a componentelor de protecție web, care nu pot bloca fișierele infectate înainte de a fi încărcate, dar scanează textul unei pagini web. În plus, setările antivirus 360 ​​Total Security, care nu au un singur arbore pentru toate componentele, provoacă plângeri. Setările pentru module suplimentare sunt deschise separat, fiecare în fereastra sa. De asemenea, este discutabil și serviciul de optimizare a sistemului, care oferă dezactivarea serviciilor Windows potențial necesare. Nu există deloc informații de ajutor despre program.

Drept urmare, antivirusul gratuit 360 Total Security lasă o impresie foarte plăcută. Dacă sunteți în căutarea unui antivirus gratuit puternic sau doriți să ieșiți dintr-un program plătit fără a sacrifica securitatea, Qihoo 360 Total Security este o alegere excelentă.

Uită de acele ceasuri chinezești care s-au spart a doua zi după ce le-ai cumpărat. 360 Total Security Antivirus este o cu totul altă poveste.

Mică actualizare... 360 Total Security a fost actualizat la 6.6. Acum, protecția împotriva keylogger-urilor și protecția achizițiilor online pe un sistem virtual funcționează foarte bine. Nici testul lui Zemana, nici AKLT nu au putut intercepta informații nu doar de pe site-uri protejate, ci chiar și de pe un notebook! Nu am văzut încă o astfel de protecție în niciunul dintre antivirusurile plătite. În plus, a fost lansată o versiune ușoară a programului numită 360 Total Security ESSENTIAL. Este un pur antivirus fără componente inutile pentru a optimiza, curăța și actualiza sistemul. Ea are în prezent versiunea 6.0, dar toată protecția împotriva keyloggerilor funcționează excelent.

Actualizare 2: Linia de antivirusuri gratuite a fost actualizată la versiunea 7.6. 360 Total Security adaugă un firewall GlassWire (instalat separat), un manager de router, protecție pentru browser împotriva modificării setărilor și protecție împotriva interceptării datelor. Ultimul punct este un mijloc de combatere a virușilor de criptare. Când componenta de protecție anti-interceptare este activă, antivirusul va oferi acces la fișiere și documente de un anumit format doar aplicațiilor de încredere. Doar această componentă este adăugată în versiunea Essential. În plus, unele erori au fost remediate, dar Protecția web încă nu funcționează conform așteptărilor.

Actualizare 3: Am făcut o revizuire detaliată și o testare a versiunii ușoare a antivirusului gratuit Qihoo 360 Total Security Essential 7.2.

Astăzi, mai mult ca niciodată, software-ul antivirus nu este doar cel mai solicitat în sistemul de securitate al oricărui „sistem de operare”, ci și una dintre componentele sale principale. Și dacă mai devreme utilizatorul avea o alegere foarte limitată, modestă, acum puteți găsi o mulțime de astfel de programe. Dar dacă te uiți la lista „Top 10 Antivirusuri”, vei observa că nu toți sunt egali din punct de vedere al funcționalității. Să luăm în considerare cele mai populare pachete. În același timp, analiza va include atât aplicații plătite, cât și shareware (antivirus timp de 30 de zile), cât și aplicații gratuite. Dar mai întâi lucrurile.

Top 10 antivirus pentru Windows: criterii de testare

Înainte de a continua cu compilarea unei anumite evaluări, poate că ar trebui să vă familiarizați cu principalele criterii care, în majoritatea cazurilor, sunt utilizate la testarea unui astfel de software.

Desigur, este pur și simplu imposibil să luăm în considerare toate pachetele cunoscute. Cu toate acestea, dintre toate cele menite să asigure protecția unui sistem informatic în sensul cel mai larg, se pot distinge cele mai populare. În același timp, vom lua în considerare atât evaluările oficiale ale laboratoarelor independente, cât și recenziile utilizatorilor care folosesc în practică acest produs software. În plus, programele mobile nu vor fi afectate, ne vom concentra pe sistemele staționare.

În ceea ce privește efectuarea testelor de bază, de regulă, acestea includ câteva aspecte principale:

• disponibilitatea versiunilor plătite și gratuite și restricții legate de funcționalitate;
• viteza de scanare standard;
• identificarea rapidă a potențialelor amenințări și capacitatea de a le elimina sau izola în carantină folosind algoritmi încorporați;
• frecvența actualizării bazelor de date antivirus;
• autoapărare și încredere;
• disponibilitatea caracteristicilor suplimentare.

După cum puteți vedea din lista de mai sus, verificarea funcționării software-ului antivirus vă permite să determinați punctele forte și punctele slabe ale unui produs. În continuare, voi lua în considerare cele mai populare pachete software incluse în Top 10 antiviruși și, de asemenea, voi da și principalele lor caracteristici, desigur, ținând cont de opiniile oamenilor care le folosesc în munca lor de zi cu zi.

Produse software Kaspersky Lab

Pentru început, să ne uităm la modulele software dezvoltate de Kaspersky Lab, care sunt extrem de populare în spațiul post-sovietic.

Este imposibil să evidențiați un singur program aici, deoarece printre ele puteți găsi un scaner Kaspersky Antivirus obișnuit, module precum Internet Security, utilitare portabile precum Instrumentul de eliminare a virusurilor și chiar discuri de pornire pentru sistemele de disc de salvare deteriorate.

Imediat, merită remarcat două dezavantaje principale: în primul rând, judecând după recenzii, aproape toate programele, cu rare excepții, sunt plătite sau shareware și, în al doilea rând, cerințele de sistem sunt nerezonabil de mari, ceea ce face imposibilă utilizarea lor într-un mediu relativ slab. configuratii... Desigur, acest lucru sperie mulți utilizatori obișnuiți, deși cheile de activare pentru Kaspersky Antivirus sau Internet Security pot fi găsite cu ușurință pe World Wide Web.

Pe de altă parte, situația de activare poate fi corectată în alt mod. De exemplu, cheile Kaspersky pot fi generate folosind aplicații speciale precum Key Manager. Adevărat, această abordare este, pentru a spune ușor, ilegală, cu toate acestea, ca o cale de ieșire, este folosită de mulți utilizatori.

Viteza de lucru pe mașinile moderne este în intervalul mediu (din anumite motive, sunt create din ce în ce mai multe versiuni grele pentru noile configurații), dar bazele de date actualizate constant, unicitatea tehnologiilor de detectare și eliminare a virușilor cunoscuți și a programelor potențial periculoase sunt la nivelul cele mai bune lor. Nu este surprinzător faptul că Laboratorul Kapersky este astăzi lider în rândul dezvoltatorilor de software de securitate.

Și încă două cuvinte despre discul de recuperare. Este unic în felul său, deoarece încarcă scanerul cu o interfață grafică chiar înainte de a porni Windows, permițându-vă să eliminați amenințările chiar și din RAM.

Același lucru este valabil și pentru Instrumentul portabil de eliminare a virușilor, care poate urmări orice amenințare pe un terminal infectat. Doar o utilitate similară de la Dr. Web.

Protectie de la Dr. Web

În fața noastră se află un altul dintre cei mai puternici reprezentanți ai lor în domeniul securității - faimosul „Doctor Web”, care a stat la originile creării tuturor programelor antivirus din timpuri imemoriale.

Printre numărul mare de programe, puteți găsi, de asemenea, scanere obișnuite și instrumente de protecție pentru navigarea pe Internet, utilitare portabile și discuri de recuperare. Nu poți enumera totul.

Principalul factor în favoarea software-ului acestui dezvoltator poate fi numit viteză mare, identificare instantanee a amenințărilor cu posibilitatea fie de eliminare completă, fie de izolare, precum și de încărcare moderată a sistemului în ansamblu. În general, din punctul de vedere al majorității utilizatorilor, aceasta este un fel de versiune ușoară a „Kaspersky”. mai este ceva interesant aici. În special, acesta este Dr. Web Katana. Este considerat a fi un produs software de nouă generație. Se concentrează pe utilizarea tehnologiilor „nisip”, adică plasarea unei amenințări într-un „nor” sau „sandbox” (numiți-o cum doriți) pentru analiză înainte de a pătrunde în sistem. Cu toate acestea, dacă te uiți la asta, nu există nicio inovație specială aici, deoarece această tehnică a fost folosită chiar și în antivirusul gratuit Panda. În plus, potrivit multor utilizatori, Dr. Web Katana este un fel de Spațiu de securitate cu aceleași tehnologii. Cu toate acestea, în general, orice software al acestui dezvoltator este destul de stabil și puternic. Nu este surprinzător faptul că mulți utilizatori preferă doar astfel de pachete.

programe ESET

Vorbind despre Top 10 antivirusuri, nu putem să nu menționăm un alt reprezentant cel mai strălucitor al acestui domeniu - ESET, care a devenit faimos pentru un produs atât de cunoscut precum NOD32. Puțin mai târziu, a luat naștere modulul ESET Smart Security.

Dacă ne uităm la aceste programe, se poate remarca un punct interesant. Pentru a activa întreaga funcționalitate a oricărui pachet, puteți face două lucruri. Pe de o parte, aceasta este achiziția unei licențe oficiale. Pe de altă parte, puteți instala gratuit un antivirus de probă, dar activați-l la fiecare 30 de zile. Există și o situație interesantă cu activarea.

După cum au menționat absolut toți utilizatorii, pentru ESET Smart Security (sau pentru un antivirus standard) pe site-ul oficial, se puteau găsi chei distribuite gratuit sub forma unui nume de utilizator și a unei parole. Până de curând, doar aceste date puteau fi folosite. Acum, procesul a devenit ceva mai complicat: mai întâi aveți nevoie de o autentificare și o parolă pe un site special, transformați-l într-un număr de licență și abia apoi introduceți-l în câmpul de înregistrare deja în programul însuși. Cu toate acestea, dacă nu acordați atenție unor astfel de fleacuri, se poate observa că acest antivirus este unul dintre cele mai bune. Avantaje remarcate de utilizatori:

• bazele de date de semnături de viruși sunt actualizate de mai multe ori pe zi,
• identificarea amenințărilor la cel mai înalt nivel,
• nu există conflicte cu componentele sistemului (firewall),
• pachetul are cea mai puternică autoapărare,
• nu exista alarme false etc.

Separat, trebuie remarcat faptul că sarcina sistemului este minimă, iar utilizarea modulului „Anti-furt” vă permite chiar să protejați datele de furt sau de utilizare ilegală în interes personal.

AVG Antivirus

AVG Antivirus este un software plătit conceput pentru a oferi securitate completă a sistemelor informatice (există și o versiune gratuită). Și deși astăzi acest pachet nu mai este inclus în primele cinci, demonstrează totuși o viteză și o stabilitate destul de ridicate.

În principiu, este ideal pentru uz casnic, deoarece, pe lângă viteza de lucru, are o interfață rusă convenabilă și un comportament mai mult sau mai puțin stabil. Adevărat, așa cum notează unii utilizatori, uneori el este capabil să rateze amenințările. Și nu este vorba despre viruși în sine, ci mai degrabă despre spyware sau adware „junk” numit Malware și Adware. Modulul propriu al programului, deși promovat pe scară largă, cu toate acestea, conform utilizatorilor, pare oarecum neterminat. Și firewall-ul suplimentar poate provoca adesea conflicte cu firewall-ul Windows „nativ” dacă ambele module sunt active.

Pachet Avira

Avira este un alt membru al familiei de antivirus. În principiu, nu diferă de majoritatea pachetelor similare. Cu toate acestea, dacă citiți recenziile utilizatorilor despre el, puteți găsi postări destul de interesante.

Mulți în niciun caz nu recomandă utilizarea versiunii gratuite, deoarece pur și simplu lipsesc unele module din ea. Pentru a oferi o protecție fiabilă, va trebui să achiziționați un produs plătit. Dar un astfel de antivirus este potrivit pentru versiunile a 8-a și a 10-a, în care sistemul în sine folosește o mulțime de resurse, iar pachetul le folosește la cel mai de jos nivel. Practic, Avira este cel mai potrivit pentru, să zicem, laptopuri bugetare și computere slabe. Cu toate acestea, o instalare în rețea este exclusă.

Serviciu cloud Panda Cloud

Gratuit a devenit la un moment dat aproape o revoluție în domeniul tehnologiei antivirus. Utilizarea așa-numitei „sandbox” pentru trimiterea conținutului suspect spre analiză înainte de a pătrunde în sistem a făcut ca această aplicație să fie deosebit de populară în rândul utilizatorilor de toate nivelurile.

Și cu „sandbox”-ul este asociat astăzi acest antivirus. Da, într-adevăr, această tehnologie, spre deosebire de alte programe, vă permite să nu lăsați o amenințare să intre în sistem. De exemplu, orice virus mai întâi își salvează corpul pe hard disk sau pe RAM și abia apoi își începe activitatea. Aici, chestiunea nu vine la conservare. Mai întâi, fișierul suspect este trimis către serviciul cloud, unde este verificat și abia apoi poate fi salvat în sistem. Adevărat, conform martorilor oculari, din păcate, acest lucru poate dura mult timp și încarcă nerezonabil de puternic sistemul. Pe de altă parte, merită să vă întrebați care este mai important: siguranță sau timp de checkout crescut? Cu toate acestea, pentru configurațiile moderne de computer cu o viteză de conexiune la Internet de 100 Mbps și mai mare, poate fi folosit fără probleme. Apropo, propria sa protecție este asigurată tocmai prin „nor”, ​​care dă naștere uneori la critici.

Avast Pro Antivirus Scanner

Acum câteva cuvinte despre încă un reprezentant remarcabil.Este destul de popular la mulți utilizatori, însă, în ciuda prezenței aceluiași „sandbox”, anti-spyware, scanner de rețea, firewall și birou virtual, din păcate, Avast Pro Antivirus în ceea ce privește principalii indicatori ai performanței, funcționalității și fiabilității pierd în mod clar în fața unor giganți precum software-ul Kaspersky Lab sau aplicațiile care utilizează tehnologii Bitdefender, deși demonstrează viteză mare de scanare și consum redus de resurse.

Utilizatorii acestor produse sunt atrași în principal de faptul că versiunea gratuită a pachetului este cea mai funcțională și nu diferă foarte mult de software-ul plătit. În plus, acest antivirus funcționează pe toate versiunile de Windows, inclusiv pe primele zece, și se comportă perfect chiar și pe mașinile învechite.

Pachete de securitate 360

În fața noastră se află probabil unul dintre cele mai rapide antivirusuri ale vremurilor noastre - 360 Security, dezvoltat de specialiști chinezi. În general, toate produsele etichetate „360” se disting printr-o viteză de operare de invidiat (același browser de Internet 360 Safety Browser).

În ciuda scopului său principal, programul are module suplimentare pentru eliminarea vulnerabilităților sistemului de operare și optimizarea acestuia. Dar nici viteza, nici distribuția gratuită nu se pot compara cu alarmele false. În lista de programe care au cele mai mari rate după acest criteriu, acest software ocupă unul dintre primele locuri. Potrivit multor experți, conflictele apar la nivel de sistem din cauza optimizatorilor suplimentari, a căror acțiune se suprapune cu executarea sarcinilor sistemului de operare în sine.

Produse software bazate pe tehnologii Bitdefender

Un alt „bătrân” dintre cei mai cunoscuți apărători ai „sistemelor de operare” este Bitdefender. Din păcate, în 2015, și-a pierdut palma în fața produselor Kaspersky Lab, cu toate acestea, în mod antivirus, ca să spunem așa, este unul dintre creatori de tendințe.

Dacă te uiți puțin mai atent, vei observa că multe programe moderne (același pachet 360 ​​Security) în diferite variante se bazează pe aceste tehnologii. În ciuda bazei funcționale bogate, există și câteva dezavantaje aici. În primul rând, nu veți găsi antivirusul rus (rusificat) Bitdefender, deoarece nu există deloc în natură. În al doilea rând, în ciuda utilizării celor mai recente evoluții tehnologice în ceea ce privește protecția sistemului, din păcate, arată un număr prea mare de fals pozitive (apropo, conform experților, acest lucru este tipic pentru întregul grup de programe bazate pe Bitdefender). Prezența componentelor suplimentare de optimizare și a propriilor firewall-uri în general afectează comportamentul unor astfel de antivirusuri nu în bine. Dar nu puteți nega viteza acestei aplicații. În plus, P2P este folosit pentru verificare, dar nu există deloc verificarea e-mailului în timp real, ceea ce multora nu le place.

antivirus Microsoft

O altă aplicație care are un răspuns de invidiat cu sau fără motiv este produsul Microsoft Security Essentials.

În Top 10 antivirusuri, acest pachet este inclus, cel mai probabil, doar pentru că a fost dezvoltat exclusiv pentru sisteme Windows, ceea ce înseamnă că nu provoacă absolut niciun conflict la nivel de sistem. În plus, cine, dacă nu experți de la Microsoft, cunosc toate găurile de securitate și vulnerabilitățile propriilor sisteme de operare. Apropo, un fapt interesant este că ansamblurile inițiale ale Windows 7 și Windows 8 aveau MSE ca standard, dar apoi din anumite motive acest kit a fost abandonat. Cu toate acestea, pentru Windows poate deveni cea mai simplă soluție în ceea ce privește protecția, deși nu este nevoie să se bazeze pe funcționalități speciale.

aplicația McAfee

În ceea ce privește această aplicație, pare destul de interesantă. Adevărat, a câștigat cea mai mare popularitate în domeniul aplicațiilor pe dispozitive mobile cu tot felul de încuietori, cu toate acestea, acest antivirus nu se comportă mai rău pe computerele staționare.

Programul are suport la nivel scăzut pentru rețelele P2P atunci când partajează fișiere Instant Messenger și oferă, de asemenea, protecție pe 2 niveluri, în care modulele WormStopper și ScriptStopper joacă rolul principal. Dar, în general, conform consumatorilor, setul funcțional este la un nivel mediu, iar programul în sine se concentrează mai mult pe detectarea programelor spion, viermilor de computer și a troienilor și împiedicarea scripturilor executabile sau a codurilor rău intenționate să intre în sistem.

Antivirus și optimizatori combinați

Desigur, aici au fost luate în considerare doar cele incluse în Top 10 antivirusuri. Dacă vorbim despre restul software-ului de acest gen, putem remarca câteva pachete care conțin module antivirus în seturile lor.

Pe care să prefer?

Desigur, toate antivirusurile au anumite asemănări și diferențe. Ce sa instalezi? Aici trebuie să porniți de la nevoile și nivelul de protecție oferit. De regulă, clienții corporativi ar trebui să cumpere ceva mai puternic, cu capacitatea de a instala rețea (Kaspersky, Dr. Web, ESET). Cât despre uz casnic, aici utilizatorul alege ce are nevoie (dacă dorește, poți găsi chiar și un antivirus pentru un an - fără înregistrare sau achiziție). Dar, dacă te uiți la recenziile utilizatorilor, este mai bine să instalezi Panda Cloud, chiar și cu o încărcare suplimentară a sistemului și timpul necesar pentru a verifica în sandbox. Dar aici există o garanție completă că amenințarea nu va pătrunde în niciun fel în sistem. Cu toate acestea, fiecare este liber să aleagă exact ce are nevoie. Dacă activarea este ușoară, vă rugăm: produsele ESET funcționează bine pe sistemele de acasă. Dar este extrem de nedorit să folosiți optimizatori cu module antivirus ca principal mijloc de protecție. Ei bine, de asemenea, este imposibil de spus care program ocupă primul loc: câți utilizatori, atâtea opinii.