Vlerësimi i programeve për të mbrojtur kompjuterin tuaj. Motorët antivirus

Një nga pjesët kryesore të çdo antivirusi është i ashtuquajturi "motor" antivirus - një modul përgjegjës për skanimin e objekteve dhe zbulimin e malware. Cilësia e zbulimit të malware dhe, si rezultat, niveli i mbrojtjes së ofruar nga antivirusi varet nga motori antivirus, mënyra se si zhvillohet, cilat metoda zbulimi dhe heuristika përdor.

Ky artikull përshkruan në detaje teknologjitë standarde dhe disa qasje origjinale të zhvilluesve të ndryshëm antivirus të zbatuar në "motorin" antivirus. Gjatë rrugës do të shqyrtohen disa çështje teknike të lidhura që janë të nevojshme për të vlerësuar cilësinë e "motorit" antivirus dhe për të sqaruar teknologjitë e përdorura në të.

Motori i mirë apo i keq?

Fatkeqësisht, zhvilluesit e softuerit antivirus shumë rrallë zbulojnë detajet e zbatimit të "motorëve" të tyre. Sidoqoftë, me shenja indirekte, mund të përcaktoni nëse "motori" është i mirë apo jo. Këtu janë kriteret kryesore me të cilat mund të përcaktoni cilësinë e "motorit" antivirus:

Cilësia e zbulimit. Sa mirë zbulon antivirusi viruset. Ky kriter mund të vlerësohet nga rezultatet e testeve të ndryshme që kryhen nga disa organizata dhe zakonisht paraqiten në burimet e uebit të zhvilluesit.

Niveli i zbulimit nga analizuesit heuristik. Fatkeqësisht, pa testuar për një koleksion virusesh, është e pamundur të përcaktohet ky parametër, por ju mund të përcaktoni mjaft lehtë se cili është niveli i pozitivëve të rremë për një "motor" të veçantë.

Norma false pozitive. Nëse në skedarët 100% të pa infektuar, antivirusi raporton se ka gjetur një skedar ndoshta të infektuar, atëherë ky është një pozitiv i rremë. A ia vlen t'i besohet një analizuesi të tillë heuristik që shqetëson përdoruesin me alarme false? Në të vërtetë, për shkak të një numri të madh të rezultateve false, një përdorues mund të humbasë një virus vërtet të ri.

Mbështetje për një numër të madh paketuesish dhe arkivuesish. Ky është një faktor shumë i rëndësishëm, sepse pas shkrimit të një virusi, krijuesit e programeve me qëllim të keq shpesh e paketojnë atë me disa pajisje të paketimit të moduleve të ekzekutueshme dhe, pasi kanë marrë disa viruse të ndryshme, i lëshojnë ato në publik. Në thelb, të gjithë këta viruse janë shembuj të të njëjtit variant. Për një "motor" antivirus që mbështet të gjitha ose pothuajse të gjitha shërbimet e paketimit të njohura, nuk do të jetë e vështirë të identifikohen të gjitha këto raste të të njëjtit virus, duke i emërtuar me të njëjtin emër, ndërsa "motorët" e tjerë do të duhet të përditësojnë Baza e të dhënave antivirus (si dhe koha për analizën e një shembulli virusi nga ekspertët e antivirusit).

Frekuenca dhe madhësia e përditësimeve të bazës së të dhënave antivirus. Këto parametra janë shenja indirekte të cilësisë së "motorit". Meqenëse lëshimi i shpeshtë i përditësimeve siguron që përdoruesi të mbrohet gjithmonë nga viruset që sapo janë shfaqur. Madhësia e një përditësimi (dhe numri i viruseve të zbuluara në këtë përditësim) flet shumë për cilësinë e dizajnit të bazës së të dhënave antivirus dhe, në një farë mase, "motorit".

Mundësia për të përditësuar "motorin" pa përditësuar vetë programin antivirus. Ndonjëherë, për të zbuluar një virus, është e nevojshme të përditësoni jo vetëm bazën e të dhënave antivirus, por edhe vetë "motorin". Nëse antivirusi nuk e mbështet këtë veçori, atëherë përdoruesi mund të mbetet pa mbrojtje përballë një virusi të ri. Përveç kësaj, kjo veçori ju lejon të përmirësoni shpejt "motorin" dhe të rregulloni gabimet në të.

"Motori" antivirus: teknologjitë ekzistuese

Me ardhjen e viruseve të parë kompjuterikë, programuesit kuptuan shpejt parimet e punës së tyre dhe krijuan programet e para antivirus. Që atëherë ka kaluar shumë kohë dhe një antivirus modern ndryshon nga ato antiviruset e parë, ashtu siç ndryshon një kompjuter personal nga një kalkulator.

Në paragrafin e parë të këtij neni, u dha një përkufizim disi "naiv" i "motorit" antivirus. Më tej, do të jepen një sërë përkufizimesh të sakta dhe përshkrime teknologjike, të cilat, në fund të fundit, do t'ju lejojnë të kuptoni plotësisht strukturën dhe algoritmet e "motorit" antivirus.

Motori Anti-Virus është një modul softuerik që është krijuar për të zbuluar softuer me qëllim të keq. "Motori" është përbërësi kryesor i çdo programi antivirus, pavarësisht nga qëllimi i tij. Motori përdoret si në produktet personale - një skaner ose monitor personal, dhe në zgjidhjet e serverit - një skaner për një server poste ose skedari, një mur zjarri ose një server proxy. Si rregull, për zbulimin e programeve me qëllim të keq, shumica e "motorëve" zbatojnë teknologjitë e mëposhtme:

Kërko sipas "nënshkrimeve" (një sekuencë unike bajtash);
Kërko sipas shumave kontrolluese ose CRC (shuma kontrolluese nga një sekuencë unike bajtesh);
Përdorimi i një maskë të reduktuar;
Kriptanaliza;
Analiza statistikore;
Analiza heuristike;
Emulimi.

Le të shqyrtojmë secilën nga këto metoda në më shumë detaje.

Kërko sipas "nënshkrimeve"

Një nënshkrim është një "varg" unik i bajteve që karakterizon në mënyrë unike një program të caktuar me qëllim të keq. Kërkimi i nënshkrimeve, në një formë ose në një tjetër, është përdorur për të zbuluar viruse dhe malware të tjerë që nga programet më të hershme antivirus deri në ditët e sotme. Avantazhi i padiskutueshëm i kërkimit të nënshkrimit është shpejtësia e punës (kur përdorni algoritme të zhvilluara posaçërisht, natyrisht) dhe aftësia për të zbuluar disa viruse me një nënshkrim. Disavantazhi është se madhësia e nënshkrimit për zbulimin e besueshëm duhet të jetë mjaft e madhe, të paktën 8-12 bajt (zakonisht nënshkrime shumë më të gjata, deri në 64 bajt, përdoren për zbulimin e saktë), prandaj, madhësia e bazës së të dhënave antivirus do të të jetë mjaft i madh. Për më tepër, kohët e fundit, malware i shkruar në gjuhë të nivelit të lartë (C++, Delphi, Visual Basic) është bërë më i përhapur, dhe programe të tilla kanë pjesë të veçanta të kodit që praktikisht nuk ndryshojnë (e ashtuquajtura Run Time Library). . Një nënshkrim i zgjedhur gabimisht do të çojë në mënyrë të pashmangshme në një pozitiv të rremë - zbulimin e një skedari "të pastër", të pa infektuar si të infektuar me një virus. Si zgjidhje për këtë problem, propozohet përdorimi i nënshkrimeve shumë të mëdha ose përdorimi i zbulimit në disa zona të të dhënave, për shembull, tabelat e zhvendosjes ose vargjet e tekstit, gjë që nuk është gjithmonë e mirë.

Kërkimi i shumës së kontrollit (CRC)

Kërkimi i shumës së kontrollit (CRC - kontrolli ciklik i tepricës), në fakt, është një modifikim i kërkimit të nënshkrimit. Metoda u zhvillua për të shmangur disavantazhet kryesore të kërkimit të nënshkrimit - madhësinë e bazës së të dhënave dhe për të zvogëluar gjasat e rezultateve false. Thelbi i metodës është që për të kërkuar kodin me qëllim të keq, merret jo vetëm vargu "referencë" - nënshkrimi, ose më saktë, shuma e kontrollit të këtij vargu, por edhe vendndodhja e nënshkrimit në trupin e programit me qëllim të keq. Vendndodhja përdoret për të mos llogaritur shumat e kontrollit për të gjithë skedarin. Kështu, në vend të 10-12 bajt nënshkrimi (minimumi), 4 bajt përdoren për të ruajtur kontrollin dhe 4 bajtë të tjerë për vendndodhjen. Megjithatë, metoda e kërkimit të shumës së kontrollit është disi më e ngadaltë se kërkimi i nënshkrimit.
Përdorimi i maskave për të zbuluar kodin me qëllim të keq është mjaft shpesh i ndërlikuar nga prania e kodit të koduar (të ashtuquajturit viruse polimorfikë), pasi ose është e pamundur të zgjidhni një maskë, ose maska ​​e madhësisë maksimale nuk plotëson kushtin për duke identifikuar në mënyrë unike një virus pa rezultate false.
Pamundësia për të zgjedhur një maskë me madhësi të mjaftueshme në rastin e një virusi polimorfik shpjegohet lehtësisht. Duke enkriptuar trupin e tij, virusi siguron që shumica e kodit të tij në objektin e prekur është i ndryshueshëm dhe, në përputhje me rrethanat, nuk mund të zgjidhet si maskë. (Për më shumë detaje mbi viruset vetë-kriptuese dhe polimorfike, shihni shtojcën në fund të artikullit).
Metodat e mëposhtme përdoren për të zbuluar viruse të tillë: përdorimi i një maske të reduktuar, kriptanaliza dhe analiza statistikore. Le t'i shqyrtojmë këto metoda në më shumë detaje.

Përdorimi i maskës së reduktuar

Kur infekton objekte, një virus që përdor enkriptimin e konverton kodin e tij në një sekuencë të të dhënave të koduar:
S = F(T), ku
T është kodi bazë i virusit;
S - kodet e virusit të koduar;
F - funksioni i enkriptimit të virusit, i zgjedhur rastësisht nga një grup transformimesh (F).
Metoda e maskës së reduktuar konsiston në zgjedhjen e një transformimi R të kodeve të koduara të virusit S, i tillë që rezultati i transformimit (d.m.th., disa sekuencë të dhënash S") nuk do të varet nga çelësat e transformimit F, d.m.th.
S=F(T)
S" \u003d R (S) \u003d R (F (T)) \u003d R "(T).
Kur aplikoni transformimin R në të gjitha variantet e mundshme të kodit shifror S, rezultati S" do të jetë konstant në një konstante T. Kështu, identifikimi i objekteve të prekura kryhet duke zgjedhur S" si një maskë të reduktuar dhe duke aplikuar transformimin R në objektet e prekura.

Kriptanaliza

Kjo metodë është si më poshtë: duke përdorur kodin bazë të njohur të virusit dhe kodin e njohur të enkriptuar (ose duke përdorur një kod "të dyshimtë" të ngjashëm me trupin e koduar të virusit), çelësat dhe algoritmi i dekriptuesit rikthehen. Ky algoritëm aplikohet më pas në seksionin e koduar, duke rezultuar në trupin e deshifruar të virusit. Kur zgjidhet ky problem, duhet të kemi të bëjmë me një sistem ekuacionesh.
Si rregull, kjo metodë është shumë më e shpejtë dhe merr shumë më pak memorie sesa emulimi i udhëzimeve të virusit. Megjithatë, zgjidhja e sistemeve të tilla është shpesh një detyrë me kompleksitet të lartë.
Për më tepër, problemi kryesor është analiza matematikore e ekuacionit që rezulton ose sistemi rezultues i ekuacioneve. Në shumë mënyra, problemi i zgjidhjes së sistemeve të ekuacioneve gjatë rikuperimit të trupit të koduar të një virusi i ngjan problemit klasik kriptografik të rikuperimit të tekstit të koduar me çelësa të panjohur. Sidoqoftë, këtu kjo detyrë tingëllon disi ndryshe: është e nevojshme të zbulohet nëse kodi i dhënë i koduar është rezultat i aplikimit të ndonjë funksioni të njohur deri në çelësat. Për më tepër, shumë të dhëna për zgjidhjen e këtij problemi dihen paraprakisht: një pjesë e kodit të koduar, një pjesë e kodit të pakriptuar dhe opsionet e mundshme për funksionin e konvertimit. Për më tepër, algoritmi i këtij transformimi dhe çelësat janë gjithashtu të pranishëm në kodet e analizuara. Sidoqoftë, ekziston një kufizim domethënës, i cili konsiston në faktin se ky problem duhet të zgjidhet brenda kufijve specifikë të RAM-it dhe procedura e zgjidhjes nuk duhet të marrë shumë kohë.

Analiza statistikore

Përdoret gjithashtu për zbulimin e viruseve polimorfikë. Gjatë funksionimit të tij, skaneri analizon shpeshtësinë e përdorimit të komandave të procesorit, ndërton një tabelë të komandave të procesorit (opkodeve) të hasura dhe në bazë të këtij informacioni, arrin në përfundimin se skedari është i infektuar me një virus. Kjo metodë është efektive për kërkimin e disa viruseve polimorfikë, pasi këto viruse përdorin një grup të kufizuar komandash në dekriptues, ndërsa skedarët "të pastër" përdorin komanda krejtësisht të ndryshme me një frekuencë të ndryshme. Për shembull, të gjitha programet MS-DOS shpesh përdorin interrupt 21h (CDh 21h opcode), por kjo komandë pothuajse nuk gjendet kurrë në dekriptuesin e viruseve polimorfikë DOS.
Disavantazhi kryesor i kësaj metode është se ka një numër virusesh polimorfike komplekse që përdorin pothuajse të gjitha komandat e procesorit dhe grupi i komandave të përdorura ndryshon shumë nga kopja në kopje, domethënë nuk është e mundur të zbulohet një virus nga frekuenca e ndërtuar. tabela.

Analiza Heuristike

Kur numri i viruseve tejkaloi disa qindra, ekspertët e antiviruseve menduan për idenë e zbulimit të programeve me qëllim të keq për të cilët programi antivirus nuk i di ende (nuk ka nënshkrime përkatëse). Si rezultat, u krijuan të ashtuquajturit analizues heuristik. Një analizues heuristik është një grup rutinash që analizojnë kodin e skedarëve të ekzekutueshëm, makrove, skripteve, memories ose sektorëve të nisjes për të zbuluar lloje të ndryshme të programeve kompjuterike me qëllim të keq në të. Ekzistojnë dy parime të funksionimit të analizuesit.

metodë statike. Kërkoni për nënshkrime të shkurtra të zakonshme që janë të pranishme në shumicën e viruseve (të ashtuquajturat komanda "të dyshimta"). Për shembull, një numër i madh virusesh kërkojnë viruse duke përdorur maskën *.EXE, hapin skedarin e gjetur dhe shkruajnë në skedarin e hapur. Detyra e heuristikës në këtë rast është të gjejë nënshkrime që pasqyrojnë këto veprime. Më pas analizohen nënshkrimet e gjetura dhe nëse konstatohet një numër i caktuar i “komandave të dyshimta” të nevojshme dhe të mjaftueshme, atëherë vendoset se dosja është e infektuar. Një plus i madh i kësaj metode është lehtësia e zbatimit dhe shpejtësia e mirë, por niveli i zbulimit të malware të rinj është mjaft i ulët.

metodë dinamike. Kjo metodë u shfaq njëkohësisht me futjen e emulimit të komandës së procesorit në programet antivirus (emulatori përshkruhet më në detaje më poshtë). Thelbi i metodës konsiston në imitimin e ekzekutimit të programit dhe regjistrimin e të gjitha veprimeve "të dyshimta" të programit. Bazuar në këtë protokoll, merret një vendim për infektimin e mundshëm të programit me një virus. Ndryshe nga metoda statike, metoda dinamike është më e kërkuar për burimet kompjuterike, megjithatë, niveli i zbulimit të metodës dinamike është shumë më i lartë.

Emulimi

Teknologjia e emulimit të kodit të programit (ose Sandboxing) ishte një përgjigje ndaj shfaqjes së një numri të madh virusesh polimorfikë. Ideja e kësaj metode është të imitojë ekzekutimin e një programi (i infektuar me virus dhe "i pastër") në një "mjedis" të veçantë, i quajtur gjithashtu një tampon emulimi ose "sandbox". Nëse një skedar i infektuar me një virus polimorfik hyn në emulator, atëherë pas emulimit, trupi i virusit të deshifruar është në tampon, gati për zbulim me metoda standarde (nënshkrimi ose kërkimi CRC).
Emulatorët modernë imitojnë jo vetëm udhëzimet e procesorit, por edhe thirrjet e sistemit operativ. Detyra për të shkruar një emulator të plotë është mjaft e mundimshme, për të mos përmendur faktin se kur përdorni emulatorin, duhet të monitoroni vazhdimisht veprimet e secilës komandë. Kjo është e nevojshme për të mos ekzekutuar aksidentalisht përbërësit shkatërrues të algoritmit të virusit.
Duhet të theksohet veçanërisht se është e nevojshme të imitoni funksionimin e udhëzimeve të virusit dhe të mos gjurmoni ato, pasi kur gjurmoni një virus, probabiliteti për të thirrur udhëzime ose kode shkatërruese përgjegjëse për përhapjen e virusit është shumë i lartë.

Baza e të dhënave të "motorit" antivirus

Baza e të dhënave është një pjesë integrale e "motorit" antivirus. Për më tepër, nëse supozojmë se një "motor" i projektuar mirë ndryshon jo aq shpesh, atëherë baza e të dhënave antivirus ndryshon vazhdimisht, sepse është në bazën e të dhënave antivirus që gjenden nënshkrimet, shumat e kontrollit dhe modulet speciale të softuerit për zbulimin e programeve me qëllim të keq. . Siç e dini, viruset e rinj, krimbat e rrjetit dhe programet e tjera me qëllim të keq shfaqen me një frekuencë të lakmueshme, dhe për këtë arsye është shumë e rëndësishme që baza e të dhënave antivirus të përditësohet sa më shpesh të jetë e mundur. Nëse pesë vjet më parë mjaftonin përditësimet javore, sot është thjesht e nevojshme të merrni të paktën përditësime ditore të bazës së të dhënave antivirus.
Është gjithashtu shumë e rëndësishme se çfarë është saktësisht në bazën e të dhënave antivirus: nëse janë vetëm hyrje për viruse apo edhe procedura shtesë të programit. Në rastin e dytë, është shumë më e lehtë të përditësosh funksionalitetin e "motorit" antivirus, thjesht duke përditësuar bazat e të dhënave.

Mbështetje për objektet "komplekse", të mbivendosur

Gjatë viteve të fundit, "motorët" antivirus kanë ndryshuar shumë. Nëse antiviruset e parë, për t'u konsideruar si një program i klasit të parë, mjaftonte të kontrollohej memoria e sistemit, skedarët e ekzekutueshëm dhe sektorët e nisjes, atëherë disa vjet më vonë, për shkak të popullaritetit në rritje të shërbimeve speciale për paketimin e moduleve të ekzekutueshme, zhvilluesit u përball me detyrën e shpaketimit të një skedari të paketuar përpara skanimit.
Pastaj një problem i ri - viruset kanë mësuar të infektojnë skedarët e arkivit (dhe vetë përdoruesit shpesh dërgojnë skedarë të infektuar në arkiva). Antivirusët u detyruan të mësonin gjithashtu se si të përpunonin skedarët e arkivimit. Në 1995, u shfaq makro virusi i parë që infekton dokumentet e Microsoft Word. Vlen të përmendet se formati i dokumentit i përdorur nga Microsoft Word është i pronarit dhe shumë kompleks. Një numër i kompanive antivirus ende nuk dinë të përpunojnë plotësisht skedarë të tillë.
Sot, për shkak të popullaritetit të madh të postës elektronike, "motorët" antivirus gjithashtu përpunojnë si bazat e të dhënave të mesazheve postare ashtu edhe vetë mesazhet.

Metodat e zbulimit

Një "motor" tipik antivirus, i cili zbatohet në çdo program antivirus, përdor të gjitha teknologjitë e nevojshme për zbulimin e malware: një analizues efikas heuristik, një emulator me performancë të lartë dhe, më e rëndësishmja, një zbulim kompetent dhe fleksibël i malware. Arkitektura e nënsistemit që ju lejon të përdorni të gjitha metodat e listuara më sipër për zbulimin.
Pothuajse në çdo "motor" antivirus, metoda bazë është zbulimi i shumës së kontrollit. Kjo metodë u zgjodh bazuar në kërkesën për të minimizuar madhësinë e bazave të të dhënave antivirus. Sidoqoftë, arkitektura e "motorit" është shpesh aq fleksibël sa lejon përdorimin e ndonjë prej metodave të zbulimit të listuara më sipër, gjë që bëhet për disa viruse veçanërisht komplekse. Kjo lejon që të arrihet një nivel i lartë i zbulimit të virusit. Arkitektura e "motorit" antivirus është paraqitur më në detaje në diagramin e mëtutjeshëm në tekst.
Zbatimi praktik i metodave për zbulimin e viruseve polimorfikë (kriptanaliza dhe analiza statistikore, përdorimi i një maske të reduktuar dhe emulimi) reduktohet në zgjedhjen e metodës më optimale për sa i përket shpejtësisë dhe sasisë së memories së kërkuar. Kodi i shumicës së viruseve vetë-kriptues rikthehet lehtësisht nga procedura e emulimit. Nëse përdorimi i një emulatori nuk është zgjidhja optimale, atëherë kodi i virusit rikthehet duke përdorur një nënprogram që zbaton transformimin e kundërt - kriptanalizën. Për të zbuluar viruse që nuk mund të emulohen dhe viruse për të cilët nuk është e mundur të ndërtohet një transformim invers, përdoret metoda e ndërtimit të maskave të reduktuara.
Në disa raste, më të vështirat, përdoret një kombinim i metodave të mësipërme. Një pjesë e kodit të dekriptuesit emulohet dhe komandat që janë në fakt përgjegjës për algoritmin e deshifrimit nxirren nga dekriptuesi. Më pas, bazuar në informacionin e marrë, një sistem ekuacionesh ndërtohet dhe zgjidhet për të rikuperuar kodin e virusit dhe për ta zbuluar atë.
Kombinimi i metodave përdoret gjithashtu kur kriptimi përdoret shumë herë, kur virusi enkripton trupin e tij disa herë duke përdorur algoritme të ndryshme të enkriptimit. Metoda e kombinuar e rikuperimit të informacionit ose emulimi "i pastër" i kodit të dekriptorit përdoret shpesh për arsye se çdo virus i ri duhet të analizohet dhe përfshihet në bazën e të dhënave antivirus në kohën më të shkurtër të mundshme, gjë që jo gjithmonë i përshtatet matematikës së nevojshme. analiza. Dhe si rezultat, duhet të përdoren metoda më të rënda për zbulimin e një virusi, pavarësisht nga fakti se metodat e analizës matematikore të algoritmit të deshifrimit janë mjaft të zbatueshme.

Puna me objekte "komplekse".

"Motorët" antivirus mbështesin një numër të madh të formateve të paketimit dhe arkivimit. Zhvilluesit rrallë publikojnë një listë të plotë (ose të paktën mjaft të detajuar) të formateve të mbështetura. Më poshtë është informacioni i publikuar zyrtarisht në lidhje me mbështetjen e formateve "komplekse" në Kaspersky Anti-Virus. Në produktet e tjera antivirus, lista e formateve të mbështetura duhet të jetë afërsisht e njëjtë.
"Motori" i Kaspersky Anti-Virus mbështet më shumë se 400 shërbime të ndryshme për paketimin e skedarëve të ekzekutueshëm, instaluesve dhe arkivuesve (më shumë se 900 modifikime në total, që nga maji 2003). Midis tyre:

Paketuesit e ekzekutueshëm dhe sistemet e enkriptimit. Më të njohurat janë: Diet, AVPACK, COMPACK, Epack, ExeLock, ExePack, Expert, HackStop, Jam, LzExe, LzCom, PaquetBuilder, PGMPAK, PkLite, PackWin, Pksmart, Protect, ProtEXE, RelPack, Rerp, Rucc, R. Scramb , SCRNCH, Shrink, Six-2-Four, Syspack, Trap, UCEXE, Univac, UPD, UPX (versione të shumta), WWPACK, ASPack (versione të shumta), ASProtect (versione të shumta), Astrum, BitArts, BJFnt, Cexe, Mashtruesit , Dialekti, DXPack, Gleam, CodeSafe, ELFCrypt, JDPack, JDProtect, INFTool, Krypton, Neolite, ExeLock, NFO, NoodleCrypt, OptLink, PCPEC, PEBundle, PECompact (disa versione të riptrykry,PECD,PCD), PELock , PEncrypt, PE-Pack (disa versione), PE-Protect, PE-Shield, Petite, Pex, PKLite32, SuperCede, TeLock, VBox, WWPack32, XLok, Yoda.
Mbështetja për kaq shumë paketues dhe arkivues ju lejon të zvogëloni kohën e analizës së viruseve të reja, gjë që çon në një rritje të shpejtësisë së reagimit ndaj shfaqjes së një virusi të ri dhe të arrini një nivel të lartë zbulimi të viruseve tashmë të njohur.

Arkivuesit dhe instaluesit (më shumë se 60 në total). Më të njohurit janë: CAB, ARJ, ZIP, GZIP, Tar, AIN, HA, LHA, RAR, ACE, BZIP2, WiseSFX (disa versione), CreateInstall, Inno Installer, StarDust Installer, MS Expand, GKWare Setup, SetupFactory, SetupSpecialist, NSIS, Astrum, PCInstall, Effect Office.
Mbështetja për një numër të madh të llojeve të arkivuesve është veçanërisht e rëndësishme për skanimin e sistemeve të postës, pasi shumica dërrmuese e viruseve dërgohen me postë në formë të arkivuar. Shpaketimi i objekteve ndodh pavarësisht nga niveli i foleve të arkivave. Për shembull, nëse një skedar i infektuar paketohet me programin UPX, dhe më pas skedari paketohet në një arkiv ZIP, i cili është i paketuar në një arkiv CAB, etj., atëherë "motori" antivirus duhet të jetë ende në gjendje të marrë skedarin origjinal dhe zbuloni virusin.
Duhet të theksohet se një arsyetim i tillë nuk është aspak teorik. Për shembull, programi Backdoor.Rbot Trojan është i njohur gjerësisht, i cili u shpërnda i paketuar me shumë programe të ndryshme (Ezip, Exe32Pack, ExeStealth, PecBundle, PECompact, FSG, UPX, Morphine, ASPack, Petite, PE-Pack, PE-Diminisher, PELock, PESpin, TeLock, Molebox, Yoda, Ezip, Krypton, etj.).
Algoritmi për nxjerrjen e arkivave është zakonisht mjaft i zgjuar për të mos shpaketuar të gjitha llojet e "bombave arkivore" - arkiva të vogla që paketojnë skedarë të mëdhenj (me një raport shumë të lartë kompresimi) ose disa skedarë identikë. Zakonisht duhet shumë kohë për të kontrolluar një arkiv të tillë, por "motorët" modernë antivirus shpesh njohin "bomba" të tilla.

Mekanizmi për përditësimin e bazave të të dhënave antivirus dhe madhësia e tyre

Bazat e të dhënave antivirus zakonisht përditësohen disa herë në ditë. Disa janë në gjendje të lëshojnë përditësime një herë në orë, disa - çdo dy orë. Në çdo rast, me nivelin e sotëm të lartë të rrezikut në internet, përditësimi i tillë i shpeshtë i bazave të të dhënave antivirus është mjaft i justifikuar.
Madhësia e përditësimeve tregon kujdesshmërinë e arkitekturës së "motorit" antivirus. Kështu, madhësia e përditësimeve të rregullta të kompanive kryesore në industri, si rregull, nuk kalon 30 KB. Në të njëjtën kohë, bazat e të dhënave antivirus zakonisht përmbajnë rreth 70% të funksionalitetit të të gjithë "motorit" antivirus. Çdo përditësim i bazës së të dhënave antivirus mund të shtojë mbështetje për një paketues ose arkivues të ri. Kështu, duke përditësuar bazat e të dhënave antivirus çdo ditë, përdoruesi merr jo vetëm procedura të reja për zbulimin e programeve të reja me qëllim të keq, por edhe një përditësim të të gjithë antivirusit. Kjo lejon një reagim shumë fleksibël ndaj situatës dhe i garanton përdoruesit mbrojtje maksimale.

Analizues heuristik

Analizuesi heuristik, i cili është pjesë e pothuajse çdo antivirusi, përdor të dyja metodat e analizës të përshkruara më sipër - kriptanalizën dhe analizën statistikore. Një analizues modern heuristik është projektuar që në fillim të jetë i shtrirë (ndryshe nga shumica e analizuesve heuristikë të gjeneratës së parë, të cilët janë krijuar për të zbuluar malware vetëm në module të ekzekutueshme).
Aktualisht, analizuesi heuristik mund të zbulojë kode me qëllim të keq në skedarë, sektorë dhe memorie të ekzekutueshme, si dhe viruse të reja të skripteve dhe malware për Microsoft Office (dhe programe të tjera që përdorin VBA) dhe, së fundi, kode me qëllim të keq të shkruar në gjuhë të nivelit të lartë , të tilla si Microsoft Visual Basic.
Një arkitekturë fleksibël dhe një kombinim i metodave të ndryshme bëjnë të mundur arritjen e një niveli mjaft të lartë të zbulimit të malware të rinj. Në të njëjtën kohë, zhvilluesit po bëjnë çdo përpjekje për të minimizuar numrin e alarmeve false. Produktet e paraqitura nga drejtuesit e industrisë antivirus jashtëzakonisht rrallë bëjnë gabime në zbulimin e kodeve me qëllim të keq.

Skema e "motorit" antivirus

Diagrami më poshtë përshkruan një algoritëm shembullor për funksionimin e një "motori" antivirus. Duhet të theksohet se emulimi, kërkimi për malware të njohur dhe të panjohur ndodh njëkohësisht.

Skema e funksionimit të një "motori" tipik antivirus duke përdorur shembullin e Kaspersky Anti-Virus

Siç u përmend më lart, gjatë përditësimit të bazës së të dhënave antivirus përditësohen dhe shtohen edhe modulet për zbërthimin e skedarëve dhe arkivave të paketuara, analizuesi heuristik dhe modulet e tjera të "motorit" antivirus.

Teknologjitë origjinale në "motorët" antivirus

Pothuajse çdo zhvillues i produkteve antivirus zbaton disa nga teknologjitë e veta për ta bërë programin më efikas dhe produktiv. Disa nga këto teknologji lidhen drejtpërdrejt me pajisjen "motor", pasi performanca e të gjithë zgjidhjes shpesh varet nga funksionimi i saj. Më tej, ne do të shqyrtojmë një sërë teknologjish që mund të përshpejtojnë ndjeshëm skanimin e objekteve dhe në të njëjtën kohë të garantojnë ruajtjen e cilësisë së lartë të zbulimit, si dhe të përmirësojnë zbulimin dhe trajtimin e softuerëve me qëllim të keq në skedarët arkivorë.
Ju duhet të filloni me teknologjinë iChecker. Kjo teknologji dhe analogët e saj zbatohen pothuajse në çdo antivirus modern. Duhet të theksohet se iChecker është emri i propozuar nga specialistët e Kaspersky Lab. Ekspertët si Panda Software e quajnë atë UltraFast. Kjo teknologji bën të mundur arritjen e një ekuilibri të arsyeshëm midis besueshmërisë së mbrojtjes së stacioneve të punës (dhe veçanërisht serverëve) dhe përdorimit të burimeve të sistemit të kompjuterit të mbrojtur. Falë kësaj teknologjie, koha e nisjes (deri në 30-40%) e sistemit operativ (krahasuar me mbrojtjen tradicionale antivirus) dhe koha e nisjes së aplikacionit me mbrojtje aktive kundër viruseve janë reduktuar ndjeshëm. Kjo siguron që të gjithë skedarët në disqet e kompjuterit të jenë skanuar dhe jo të infektuar. Ideja kryesore e kësaj teknologjie është se nuk është e nevojshme të kontrolloni atë që nuk ka ndryshuar dhe tashmë është kontrolluar. "Motori" antivirus mban një bazë të dhënash të veçantë që ruan shumat e kontrollit të të gjithë skedarëve të skanuar (dhe jo të infektuar). Tani, përpara se të dërgojë skedarin për verifikim, "motori" llogarit dhe krahason kontrollin e skedarit me të dhënat e ruajtura në bazën e të dhënave. Nëse të dhënat përputhen, do të thotë se skedari është kontrolluar dhe nuk kërkohet ri-kontroll. Vlen të përmendet se koha e shpenzuar për llogaritjen e shumave të kontrollit të një skedari është shumë më pak se koha e një skanimi antivirus.
Një vend të veçantë në punën e antivirusit zë trajtimi i objekteve të infektuara të arkivuara. Kjo është ajo që do të diskutohet në vijim. iCure është një teknologji për shërimin e skedarëve të infektuar në arkiva. Falë kësaj teknologjie, objektet e infektuara brenda skedarëve të arkivit do të dezinfektohen me sukses (ose fshihen, në varësi të cilësimeve të antivirusit) pa përdorimin e shërbimeve të jashtme të arkivimit. Deri më sot, shumica e antivirusëve mbështesin llojet e mëposhtme të arkivave: ARJ, CAB, RAR, ZIP. Falë arkitekturës modulare dhe teknologjive për përditësimin e "motorit" antivirus, përdoruesi, si rregull, mund të përditësojë dhe zgjerojë lehtësisht listën e llojeve të mbështetura të arkivuesve pa rifilluar antivirusin.
iArc është një tjetër teknologji për të punuar me skedarë arkivorë. Kjo teknologji është e nevojshme për të punuar me arkiva me shumë vëllime. iArc ju lejon të skanoni arkivat me shumë vëllime dhe të zbuloni viruse edhe nëse ato janë të paketuara në një arkiv me shumë vëllime, i cili, nga ana tjetër, do të paketohet gjithashtu në një arkiv me shumë vëllime.
Multithreading. "Motori" antivirus është një modul me shumë fije dhe mund të përpunojë (kontrollojë për kode me qëllim të keq) në të njëjtën kohë disa objekte (skedarë, sektorë, skriptet, etj.).
Shumica e teknologjive të listuara më sipër zbatohen në një formë ose në një tjetër në çdo produkt modern antivirus.

Viruset polimorfike

Në të gjithë artikullin, shpesh janë përdorur termat "viruse polimorfikë" dhe "vetë-enkriptues". Siç duhet të ishte bërë e qartë nga diskutimi i mëparshëm, ishte ky lloj kodi me qëllim të keq që pati një ndikim të fortë në zhvillimin e teknologjive antivirus. Më poshtë janë informacionet rreth viruseve polimorfike të ofruara nga ekspertët e Kaspersky Lab.

Përkufizimet bazë: vetë-kriptimi dhe polimorfizmi. Ato përdoren pothuajse nga të gjitha llojet e viruseve për të komplikuar sa më shumë procedurën e zbulimit të virusit. Viruset polimorfike (polimorfike) janë mjaft të vështira për t'u zbuluar viruset që nuk kanë nënshkrime, domethënë nuk përmbajnë një seksion të vetëm të përhershëm të kodit. Në shumicën e rasteve, dy mostra të të njëjtit virus polimorfik nuk do të kenë një ndeshje të vetme. Kjo arrihet duke enkriptuar trupin kryesor të virusit dhe duke modifikuar programin dekriptues (dekriptor). Viruset polimorfike përfshijnë ata zbulimi i të cilëve është i pamundur (ose jashtëzakonisht i vështirë) duke përdorur të ashtuquajturat maska ​​të virusit - seksione të një kodi të përhershëm specifik për një virus të veçantë. Kjo arrihet në dy mënyra kryesore - duke enkriptuar kodin kryesor të virusit me një çelës jo të përhershëm dhe një grup të rastësishëm komandash dekriptuesi, ose duke ndryshuar vetë kodin e virusit të ekzekutueshëm. Ka edhe shembuj të tjerë mjaft ekzotikë të polimorfizmit: virusi DOS "Bomber", për shembull, nuk është i koduar, por sekuenca e komandave që transferon kontrollin në kodin e virusit është plotësisht polimorfik.
Polimorfizmi i shkallëve të ndryshme të kompleksitetit gjendet në viruset e të gjitha llojeve - nga viruset DOS të nisjes dhe skedarëve deri te viruset Windows dhe madje edhe makro viruset.

Deshifruesit polimorfikë

Shembulli më i thjeshtë i një dekriptuesi pjesërisht polimorfik është grupi i mëposhtëm i komandave, si rezultat i të cilit asnjë bajt i vetëm i kodit të vetë virusit dhe dekriptorit të tij nuk është konstant kur infektohen skedarë të ndryshëm:

MOV reg_1, numërim ; reg_1, reg_2, reg_3 janë zgjedhur nga
Tasti MOV reg_2 ; AX,BX,CX,DX,SI,DI,BP
MOV reg_3, _offset ; count, key, _offset gjithashtu mund të ndryshojnë
_loop:
xxx byte ptr , reg_2 ; xor, shtoni ose nën
DEC reg_1
Jxx_loop ; ja ose jnc
; e ndjekur nga kodi i koduar dhe të dhënat e virusit

Viruset polimorfike komplekse përdorin algoritme shumë më komplekse për të gjeneruar kodin e deshifruesve të tyre: udhëzimet e mësipërme (ose ekuivalentët e tyre) riorganizohen nga infeksioni në infeksion, të holluara me komanda që nuk ndryshojnë asgjë si NOP, STI, CLI, STC, CLC, etj.
Viruset polimorfike të plota përdorin algoritme edhe më komplekse, si rezultat i të cilave dekriptuesi i virusit mund të ndeshet me operacionet SUB, ADD, XOR, ROR, ROL dhe të tjera në një numër dhe renditje arbitrare. Ngarkimi dhe ndryshimi i çelësave dhe parametrave të tjerë të enkriptimit kryhet gjithashtu nga një grup operacionesh arbitrare, në të cilat mund të ndodhin pothuajse të gjitha udhëzimet e procesorit Intel (ADD, SUB, TEST, XOR, OR, SHR, SHL, ROR, MOV, XCHG, JNZ, PUSH, POP ..) me të gjitha mënyrat e mundshme të adresimit. Shfaqen edhe viruse polimorfike, dekriptuesi i të cilëve përdor udhëzime deri në Intel386 dhe në verën e vitit 1997 u zbulua një virus polimorfik 32-bit që infekton skedarët EXE të Windows 95.
Si rezultat, në fillim të një skedari të infektuar me një virus të tillë, ka një grup udhëzimesh në dukje të pakuptimta. Është interesante që disa kombinime që janë mjaft të zbatueshme nuk merren nga çmontuesit e pronarit (për shembull, kombinimi CS:CS: ose CS:NOP). Dhe mes këtij "qull" komandash dhe të dhënash, herë pas here kalojnë MOV, XOR, LOOP, JMP - udhëzime që vërtet "funksionojnë".

Nivelet e polimorfizmit

Ekziston një ndarje e viruseve polimorfike në nivele në varësi të kompleksitetit të kodit që gjendet në dekoderat e këtyre viruseve. Një ndarje e tillë fillimisht u propozua nga Dr. Alan Solomon, pas një kohe Vesselin Bonchev e zgjeroi atë:

Niveli 1: Viruset që kanë një grup dekriptuesish me një kod të përhershëm; kur infektoheni, zgjidhni një prej tyre. Viruse të tilla janë "gjysmë polimorfe" dhe quhen gjithashtu "oligomorfikë" (oligomorfikë). Shembuj: "Cheeba", "Sllovakia", "Balena".

Niveli 2: Dekoderi i virusit përmban një ose më shumë udhëzime të përhershme, por pjesa kryesore e tij nuk është e përhershme.

Niveli 3: Dekoderi përmban udhëzime të papërdorura - "plehra" si NOP, CLI, STI, etj.

Niveli 4: Dekriptuesi përdor instruksione të këmbyeshme dhe udhëzime të rirenditjes (përzierjes). Algoritmi i deshifrimit nuk ndryshon.

Niveli 5: Përdoren të gjitha teknikat e mësipërme, algoritmi i deshifrimit është i paqëndrueshëm, është e mundur të rikriptohet kodi i virusit dhe madje të kriptohet pjesërisht vetë kodi i deshifrimit.

Niveli 6: Viruset permutuese. Kodi kryesor i virusit është subjekt i ndryshimit - ai ndahet në blloqe, të cilat riorganizohen në një mënyrë arbitrare gjatë infektimit. Virusi mbetet aktiv. Viruse të tilla mund të jenë të pakriptuara.

Klasifikimi i mësipërm ka të metat e tij, pasi është bërë sipas një kriteri të vetëm - aftësia për të zbuluar një virus nga kodi i dekriptorit duke përdorur teknikën standarde të maskës së virusit:

Niveli 1: për të zbuluar virusin, mjafton të keni disa maska;
Niveli 2: zbulimi i maskave duke përdorur "karta të egra";
Niveli 3: zbulimi me maskë pas heqjes së udhëzimeve të "mbeturinave";
Niveli 4: maska ​​përmban disa variante të kodit të mundshëm, domethënë bëhet algoritmik;
Niveli 5: pamundësia për të zbuluar virusin me maskë.

Pamjaftueshmëria e një ndarjeje të tillë demonstrohet në virusin e nivelit të 3-të të polimorfizmit, i cili quhet "Niveli 3". Ky virus, duke qenë një nga viruset polimorfikë më kompleksë, bie në Nivelin 3 sipas ndarjes së mësipërme, pasi ka një algoritëm konstant deshifrimi, i cili paraprihet nga një numër i madh komandash "plehra". Sidoqoftë, në këtë virus algoritmi i gjenerimit të "plehrave" është sjellë në përsosmëri: pothuajse të gjitha udhëzimet e procesorit i8086 mund të gjenden në kodin e dekriptuesit.
Nëse bëjmë një ndarje në nivele për sa i përket antivirusëve që përdorin sisteme automatike të dekriptimit të kodit të virusit (emulatorë), atëherë ndarja në nivele do të varet nga kompleksiteti i emulimit të kodit të virusit. Është gjithashtu e mundur të zbulohet një virus me metoda të tjera, për shembull, deshifrimi duke përdorur ligjet elementare matematikore, etj.
Më objektiv do të jetë një klasifikim, në të cilin, përveç kriterit të maskave të virusit, marrin pjesë edhe parametra të tjerë, për shembull:

Shkalla e kompleksitetit të kodit polimorfik (përqindja e të gjitha udhëzimeve të procesorit që mund të gjenden në kodin e dekoderit);
Përdorimi i teknikave speciale që e bëjnë të vështirë imitimin e antiviruseve;
Qëndrueshmëria e algoritmit të dekriptorit;
Qëndrueshmëria e gjatësisë së dekoderit.

Ndryshimi i kodit të ekzekutueshëm

Më shpesh, një metodë e tillë e polimorfizmit përdoret nga makro viruset që, kur krijojnë kopje të reja të tyre, ndryshojnë rastësisht emrat e variablave të tyre, futin linja boshe ose ndryshojnë kodin e tyre në ndonjë mënyrë tjetër. Kështu, algoritmi i virusit mbetet i pandryshuar, por kodi i virusit ndryshon pothuajse plotësisht nga infeksioni në infeksion.
Më rrallë, kjo metodë përdoret nga viruse komplekse të nisjes. Viruse të tilla injektojnë në sektorët e nisjes vetëm një procedurë mjaft të shkurtër që lexon kodin kryesor të virusit nga disku dhe transferon kontrollin tek ai. Kodi për këtë procedurë zgjidhet nga disa opsione të ndryshme (të cilat gjithashtu mund të hollohen me komandat "bosh"), komandat riorganizohen midis tyre, etj.
Kjo teknikë është edhe më e rrallë për viruset e skedarëve, sepse ata duhet të ndryshojnë plotësisht kodin e tyre, dhe kjo kërkon algoritme mjaft komplekse. Deri më sot, njihen vetëm dy viruse të tillë, njëri prej të cilëve ("Ply") lëviz rastësisht komandat e tij rreth trupit të tij dhe i zëvendëson ato me komanda JMP ose CALL. Një virus tjetër ("TMC") përdor një metodë më komplekse - sa herë që infektohet, virusi ndërron blloqet e kodit dhe të dhënave të tij, fut "plehra", vendos vlera të reja kompensimi për të dhënat në udhëzimet e tij të montimit, ndryshon konstantet, etj. . Si rezultat, megjithëse virusi nuk e kodon kodin e tij, ai është një virus polimorfik - kodi nuk përmban një grup të përhershëm komandash. Për më tepër, kur krijon kopje të reja të vetvetes, virusi ndryshon gjatësinë e tij.

Pa dyshim, një nga programet më të rëndësishme në një kompjuter është një antivirus. Edhe një virus "rastësisht" në një PC mund ta bëjë punën të padurueshme! Përveç kësaj, është "mirë" nëse virusi thjesht shfaq reklama, por ka viruse që mund të shkatërrojnë dhjetëra skedarë në një disk (të cilat mund të jenë punuar për më shumë se një muaj).

Rreth 10-15 vjet më parë, numri i antiviruseve ishte relativisht i vogël dhe zgjedhja ishte e kufizuar në disa duzina. Tani ka me qindra prej tyre!

Në këtë artikull dua të përqendrohem në më të njohurit sot (për mendimin tim). Unë mendoj se për shumë njerëz ky informacion do të jetë i dobishëm për pastrimin dhe mbrojtjen e kompjuterëve të tyre në shtëpi. Dhe kështu le të fillojmë ...

Çelësat për antiviruset me çmime të volitshme nën çmimet e tregut mund t'i blini në…

10 programet më të mira antivirus për të mbrojtur kompjuterin tuaj

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware nuk është aspak antivirusi me të cilin janë mësuar shumica e përdoruesve. Ky program (për mendimin tim) është më i përshtatshëm si një shtesë e antivirusit kryesor, por megjithatë, do të ndihmojë për të bërë një punë të rëndësishme!

Malwarebytes 3.0 është i pajisur me një numër modulesh të specializuara:

• Anti-Malware
• Mbrojtja e Ransomware
• Mbrojtja e shfrytëzimit
• Mbrojtja e faqes me qëllim të keq

Shumica e antivirusëve janë të dobët (të paktën tani për tani) në gjetjen dhe heqjen e programeve të ndryshme reklamuese që shpesh janë të ngulitura në shfletues (për shembull). Për shkak të kësaj, fillojnë të shfaqen dritare të ndryshme reklamimi, ngacmime, pankarta (ndonjëherë nga faqet për të rriturit) etj. Malwarebytes Anti-Malware do ta pastrojë shpejt dhe me lehtësi kompjuterin tuaj nga "mbeturina" të tilla.

Karakteristikat e Malwarebytes Free (versioni falas)

• Aftësia për të skanuar të gjitha disqet për një kontroll të plotë të sistemit.
• Baza e të dhënave të nënshkrimit përditësohet çdo ditë për t'u mbrojtur kundër malware-ve më të fundit.
• Zbulimi inteligjent heuristik edhe i kërcënimeve më të vazhdueshme pa ndikim të rëndësishëm në burimet e sistemit.
• Shtimi i kërcënimeve të zbuluara në karantinë dhe aftësia për t'i rikthyer ato në një kohë të përshtatshme.
• Lista e zezë e përjashtimeve për modulet e skanimit dhe mbrojtjes.
• Lista e shërbimeve shtesë për heqjen manuale të malware (Malwarebytes Anti-Rootkit, Malwarebytes FileASSASSIN, StartupLite, Chameleon).
• Teknologji dinamike e Malwarebytes Chameleon që lejon Malwarebytes Anti-Malware të funksionojë kur bllokohet nga malware.
• Mbështetje shumëgjuhëshe.
• Integrimi i menysë së kontekstit për kontrollimin e skedarëve sipas kërkesës.

Karakteristikat e Malwarebytes Premium

Malwarebytes është falas, por ju mund të përmirësoni në një version Premium që ofron mbrojtje në kohë reale, skanime dhe përditësime të planifikuara.

• Mbrojtja në kohë reale funksionon së bashku me programet kryesore antivirus për ta bërë kompjuterin tuaj më të sigurt.
• Mbrojtja në kohë reale zbulon dhe bllokon kërcënimet ndërsa përpiqen të ekzekutojnë.
• Mbrojtja e shfrytëzimit në kohë reale: Eliminon shfrytëzimet e ditës zero dhe dobësitë e malware
• Mbrojtja e ransomware-it në kohë reale: Parandalon ransomware që të enkriptojë skedarët tuaj.
• Bllokimi i faqeve me qëllim të keq parandalon hyrjen në burimet e internetit me qëllim të keq dhe të infektuar.
• Prania e modalitetit "Skanim i shpejtë" për kontrollimin e zonave kritike të sistemit - RAM dhe objektet e fillimit.
• Opsione shtesë. Personalizo sjelljen e mbrojtjes Premium Malwarebytes për përdoruesit e avancuar.
• Përditësimet e planifikuara për të përdorur automatikisht mbrojtjen më të fundit.
• Skanime të planifikuara për kontrolle të rregullta sipas lehtësisë suaj.
• Mbrojtja e cilësimeve me fjalëkalim për të parandaluar ndryshimet e paautorizuara në komponentët e sigurisë Malwarebytes Premium.

Duhet të kihet parasysh se jo gjithçka e shkruar do të jetë e disponueshme ose funksionon në versionin falas të programit. Në mënyrë që softueri të funksionojë në nivelin e duhur, duhet të instaloni versionin Premium

Advanced SystemCare Ultimate

Më duket se shumë përdorues shpesh janë të pakënaqur me një "cilësi" të shumicës së antiviruseve - ata ngadalësojnë kompjuterin ... Pra, në këtë drejtim, Advanced SystemCare Ultimate është një produkt shumë interesant - një antivirus me programe të integruara për optimizimi, pastrimi dhe përshpejtimi i Windows.

Antivirusi, duhet t'ju them, është mjaft i besueshëm (përdoren teknologjitë BitDefender) + algoritmet e vetë programit. Mbron PC-në nga: spyware, trojans, skriptet e rrezikshme, siguron punë të sigurt me sistemet e pagesave në internet (e rëndësishme, veçanërisht kohët e fundit me zhvillimin e Internet banking).

Nga rruga, programi është i pajtueshëm me shumë antiviruse (d.m.th., ai mund të instalohet përveç sigurimit të mbrojtjes shtesë). Për më tepër, kjo nuk do të ndikojë shumë në shpejtësinë dhe performancën e kompjuterit tuaj. Ne kemi përshkruar se si të maksimizojmë shpejtësinë dhe performancën duke përdorur Advanced SystemCare Ultimate.

Mbrojtje maksimale dhe performancë maksimale

• Mbrojtje kundër viruseve, spyware, hakerëve, phishing, botnets, etj.
• Pagesa online dhe siguria bankare
• Optimizon, pastron dhe rregullon të gjitha problemet e PC me 1 klik
• Punon shpejt, në përputhje me antivirusët e tjerë

E re në IObit Malware Fighter

• Motori antivirus i shtuar Bitdefender;
• Motori i përmirësuar IObit;
• Baza e të dhënave e nënshkrimeve është përditësuar dhe zgjeruar ndjeshëm;
• Përmirësimi i shpejtësisë së skanimit duke përshtatur mekanizmin e memorizimit;
• Minimizimi i konsumit të burimeve gjatë skanimit dhe pastrimit;
• Mbrojtje e përmirësuar në kohë reale;
• Metoda e re e karantinës;
• Ndërfaqe e re e thjeshtuar dhe e përshtatshme e përdoruesit;
• Mbrojtje e përmirësuar në internet;
• Mbështetje e plotë për Windows 10.

Komponentët kryesorë të IObit Malware Fighter

Siguria

Mbrojtja e fillimit
· Mbrojtja e rrjetit
· Mbrojtja e skedarëve
Kontrollimi i skedarëve në renë kompjuterike
・Mbrojtja e biskotave
Bllokues reklamash të shfletuesit
Motori antivirus Bitdefender Pro
Mbrojtja e procesit Pro
Mbrojtja e diskut USB Pro
Ndjekja e aktiviteteve me qëllim të keq Pro

Mbrojtja e shfletuesit

· Homepage Defender mbron faqen tuaj fillestare dhe motorin e kërkimit nga modifikimet me qëllim të keq.
· Mbrojtja DNS: Parandaloni malware nga modifikimi i cilësimeve të sistemit DNS.
· Mbrojtja nga surfimi: Blloko kërcënime të ndryshme në internet për t'u siguruar që të lundrosh në internet në mënyrë të sigurt.
· Mbrojtja e shfletuesit nga shtojcat / shiritat e veglave me qëllim të keq.
· Anti-Spying: Pastroni automatikisht të dhënat e shfletuesit tuaj nga gjurmimi me qëllim të keq sapo të mbyllet. Pro

Një nga antiviruset më të mirë falas. Çdo vit po fiton gjithnjë e më shumë popullaritet. Përparësitë e antivirusit janë të dukshme:

1. disa nga algoritmet më të mira për kërkimin dhe zbulimin e viruseve (madje edhe ato që nuk janë ende të njohura për antivirusin dhe nuk përfshihen në bazat e të dhënave të përditësimit);
2. mbështetje për të gjitha sistemet operative të njohura Windows (përfshirë Windows 10);
3. kërkesa të ulëta të sistemit për një PC (punon mjaft shpejt edhe në makinat më të vjetra);
4. versioni plotësisht funksional falas i antivirusit.

Komponentët kryesorë të Avast Free Antivirus

(1) Komponenti është i disponueshëm për një tarifë shtesë (1500 RUB/vit)
(2) Komponenti është i disponueshëm për një tarifë shtesë (nga 650 rubla / vit)

Krahasimi i versioneve

Funksionet / Versionet	Falas	Pro	IS*	Kryeministri
Antivirus	✔	✔	✔	✔
Mbrojtje nga spiunët	✔	✔	✔	✔
Përditësimet e transmetimit	✔	✔	✔	✔
Modaliteti i energjisë	✔	✔	✔	✔
kapje kibernetike	✔	✔	✔	✔
Mos gjurmoni, SiteCorrect	✔	✔	✔	✔
Mbrojtje nga phishing dhe malware	✔	✔	✔	✔
Siguria e rrjetit të shtëpisë	✔	✔	✔	✔
Skanimi HTTPS	✔	✔	✔	✔
Skanim i zgjuar	✔	✔	✔	✔
Fjalëkalimet	✔	✔	✔	✔
Shfletuesi SafeZone	✔	✔	✔	✔
Përditësues i softuerit**	✔	✔	✔	✔
Sandbox	✗	✔	✔	✔
SecureDNS	✗	✔	✔	✔
Anti-spam	✗	✗	✔	✔
Firewall	✗	✗	✔	✔
grirës skedari	✗	✗	✗	✔
Pastrim***	✔	✔	✔	✔
SecureLine VPN***	✔	✔	✔	✔

* IS është versioni i Internet Security.
** Përditësuesi i Softuerit instalohet automatikisht në Premier, manualisht në versionet e tjera.
***Pastrimi, SecureLine VPN - shtesa me pagesë për të gjitha versionet

E re në Përditësimin Nitro Antivirus falas të Avast

Karakteristikat dhe teknologjitë e reja

Karakteristikat e reja: CyberCapture, shfletuesi SafeZone.

Përmirësime: Siguria e rrjetit të shtëpisë, mbrojtje kundër viruseve dhe malware.

Karakteristikat kryesore të Avast Free Antivirus

I ri! kapje kibernetike

Kjo teknologji pronësore e zhvilluar nga AVAST Software ju lejon të dërgoni automatikisht skedarë të panjohur në Laboratorin e Kërcënimeve Online Avast. Skedarët potencialisht të rrezikshëm kontrollohen me kujdes nga analistët tanë në kohë reale, gjë që eliminon rrezikun më të vogël të infektimit në kompjuterin tuaj.

I ri! Shfletuesi SafeZone

I krijuar për një përvojë shfletimi më të sigurt dhe më të rehatshëm, SafeZone është gjithashtu shfletuesi më i sigurt në botë. Mënyra e sigurt e pagesës siguron privatësi të plotë kur bëni blerje dhe banka në internet, "Bllokuesi i reklamave" siguron që të mos shqetësoheni nga reklamat dhe "Shkarkuesi i Videove" ju lejon të shikoni video jashtë linje sipas lehtësisë suaj.

Përmirësuar! Siguria e rrjetit të shtëpisë

Mbrojtje edhe më e avancuar për rrjetin tuaj të shtëpisë dhe të gjitha pajisjet e lidhura me të. Falë teknologjisë së re Nitro, Avast Free Antivirus është në gjendje të zbulojë më shumë lloje të dobësive të ruterit, të cilat do të ofrojnë mbrojtje edhe më të besueshme për kamerat Wi-Fi, TV SMART, printerët, disqet e rrjetit dhe ruterat.

Fjalëkalimet Avast

Është koha për të hequr zakonin e keq të ruajtjes së fjalëkalimeve në shfletuesin tuaj ose përdorimin e të njëjtit fjalëkalim për shërbime të shumta. Menaxheri i ri i fjalëkalimeve të Avast ju lejon të ruani të gjitha fjalëkalimet tuaja në një kasafortë të sigurt, të lehtë për t'u përdorur, që kërkon vetëm të mbani mend një fjalëkalim kryesor për të hyrë.

Skanimi HTTPS

Mburoja e përmirësuar e Uebit lejon Avast Free Antivirus të skanojë tërësisht faqet HTTPS për malware dhe kërcënime të tjera. Ju mund të lista e bardhë faqet e internetit dhe certifikatat e bankingut tuaj online në mënyrë që skanimi të mos ngadalësojë aksesin në shërbime.

Pastrimi i shfletuesit

Mos lejoni të huajt të ndryshojnë motorin tuaj të kërkimit pa lejen tuaj. Pastrimi i shfletuesit tuaj do të heqë të gjitha shtojcat dhe shiritat e veglave të diskutueshme në mënyrë që të mund të ktheheni në konfigurimin tuaj origjinal të shfletuesit.

Unike! 230 milionë përdorues

Avast është zgjedhja e 230 milionë përdoruesve në mbarë botën, e cila lejon antivirusin të zbulojë malware shumë më shpejt se të tjerët, pavarësisht se ku shfaqet. Kombinimi i motorit më të avancuar të inteligjencës artificiale në zemër të programit antivirus dhe miliona sensorëve të viruseve në mbarë botën i mundëson Avast Free Antivirus të zbulojë dhe eliminojë vazhdimisht kërcënimet më të fundit kibernetike, duke ju mbajtur 100% të sigurt.

Përmirësuar! Mbrojtje antivirus dhe malware

Zhvilluesit po punojnë vazhdimisht në përmirësimin e motorit inovativ antivirus për t'ju ofruar mbrojtje të besueshme kundër të gjitha llojeve të kërcënimeve kibernetike. Përmes përditësimeve të vazhdueshme jo më të mëdha se një mesazh me tekst, Avast shpërndan inteligjencën e re të kërcënimit disa herë në orë për të mbajtur antivirusin tuaj të përditësuar.

Teknologji Smart Scan

Skanim inteligjent gjithëpërfshirës për të gjitha llojet e problemeve. Skanoni kompjuterin tuaj për statusin e performancës, kontrolloni për kërcënime në internet, malware ose viruse dhe gjeni programe të vjetruara me vetëm një klik. Mënyra më e lehtë për të qëndruar plotësisht të sigurt.

Përditësuesi i softuerit

Hakerëve u pëlqen të shfrytëzojnë dobësitë në softuerin e vjetëruar për të hyrë në një sistem. Software Updater ju njofton kur përditësimet janë të disponueshme për softuerin tuaj, në mënyrë që të mund të rregulloni çdo dobësi përpara se sulmuesit t'i shfrytëzojnë ato.

Integrimi me MyAvast

Smartphone, PC dhe tabletë mbrohen nga Avast? E mrekullueshme! Ju mund të kontrolloni dhe menaxhoni pajisjet përmes llogarisë tuaj personale direkt në ndërfaqen e përdoruesit të programit

AVG

Një antivirus shumë, shumë i mirë, i cili, meqë ra fjala, ka fituar shumë çmime. Ekziston një version falas që mund të mbulojë nevojat e shumicës së përdoruesve. Gjykoni vetë, versioni falas përfshin: një antivirus (i cili mbron në kohë reale nga viruset, spyware, etj.), Një kompleks për mbrojtjen nga lidhjet e rrezikshme në internet, si dhe një kompleks për mbrojtjen e postës elektronike.

Nga rruga, antivirusi mund të instalohet jo vetëm në një laptop (kompjuter), por edhe në një telefon! Në përgjithësi, antivirusi është shumë i denjë, duke mbrojtur mirë PC-në (ndërsa punon mjaft shpejt)!

Antivirus Bitdefender

Një antivirus shumë i njohur që ofron mbrojtje gjithëpërfshirëse të kompjuterit: antivirus, mur zjarri, kompleks për mbrojtje të zgjeruar të të dhënave personale. Nga rruga, në shumë vlerësime të pavarura, ky antivirus është në krye.

Ndër veçoritë e këtij antivirusi, mund të theksoj sa vijon:

• mbrojtja e gjithçkaje dhe gjithçkaje (përdoruesi, në praktikë, nuk mund të shpërqendrohet nga mendimet për mbrojtjen e kompjuterit - vetë programi di gjithçka: çfarë, ku dhe kur të bllokojë ...);
• konsum i ulët i burimeve të sistemit (për shembull, 100-200 MB RAM kur punoni në Windows 10 me dokumente);
• ndërfaqe e përshtatshme dhe intuitive.

Karakteristikat kryesore të Bitdefender Antivirus Free Edition

mbrojtje në kohë reale– Ekrani në kohë reale ofron mbrojtje gjatë aksesit. Të gjithë skedarët kontrollohen në momentin që lëshohen ose kopjohen. Për shembull, skedarët që sapo keni shkarkuar nga Interneti skanohen menjëherë.

Teknologjitë e resë- Bitdefender Antivirus Free Edition përdor skanimin e bazuar në renë kompjuterike për të shpejtuar zbulimin dhe për të zbuluar kërcënime të reja ose të panjohura që antiviruset e tjerë humbasin.

Kontroll aktiv i virusitështë një teknologji inovative e zbulimit proaktiv që përdor heuristika të avancuara për të identifikuar kërcënimet e reja të mundshme në kohë reale. Heuristic antivirus falas i Bitdefender ofron një nivel të lartë mbrojtjeje kundër kërcënimeve të reja që nuk janë shtuar ende në nënshkrimet e virusit. Kontrolli aktiv i viruseve në Bitdefender Antivirus Free Edition monitoron çdo program që ekzekutohet në kompjuterin tuaj dhe zbulon malware bazuar në veprimet e tyre.

Skanimi HTTP- Antivirus pa pagesë Bitdefender analizon dhe bllokon faqet e internetit mashtruese dhe phishing.

Antirootkit Teknologjia përdoret për të kërkuar malware të fshehur, të njohur gjithashtu si rootkits. Rootkits janë një lloj softueri i fshehur, shpesh me qëllim të keq, që synon të fshehë procese ose programe të caktuara nga metodat konvencionale të zbulimit, ndërsa rootkits ju lejojnë të fitoni akses të privilegjuar në një kompjuter.

Përditësim periodik– Bitdefender Antivirus Free Edition përditësohet periodikisht pa ndërhyrjen e përdoruesit, duke siguruar një nivel optimal mbrojtjeje ndaj kërcënimeve të reja.

Skanimi i hershëm në nisjen e sistemit- Kjo teknologji siguron që sistemi të kontrollohet në kohën e nisjes, pasi të jenë nisur të gjitha shërbimet e rëndësishme. Kjo ju lejon të përmirësoni zbulimin e viruseve gjatë fillimit të sistemit, si dhe të përshpejtoni kohën e nisjes së sistemit.

Skanoni në gjendje të papunë- Antivirus falas Bitdefender zbulon kur përdorimi i burimeve kompjuterike është minimal për të skanuar sistemin pa ndikuar në aktivitetet e përdoruesit. Përdorimi i burimeve të sistemit llogaritet në bazë të përdorimit të procesorit (CPU) dhe diskut të ngurtë (HDD).

Teknologjia e skanimit inteligjent- Skedarët që janë skanuar më parë nga Bitdefender Antivirus Free Edition nuk do të skanohen përsëri duke përdorur motorin inteligjent të kapërcimit të skanimit të skedarëve.

Avira Free 2015

Antivirusi më i famshëm i prodhimit gjerman ("ombrellë", "ombrellë e kuqe", siç e quanin shumë në vendin tonë). Siguron një shkallë të mirë të mbrojtjes së PC-së (nga rruga, algoritmet e kërkimit dhe zbulimit të viruseve janë ndër më të mirat midis programeve të këtij lloji), performancë të lartë (mbaj mend që rekomandova instalimin e këtij antivirusi edhe në laptopët me kosto të ulët 5-6 vjet më parë),

1. mbështetje për gjuhën ruse;
2. mbështetje për të gjithë OS Windows të njohur: XP, 7, 8, 10 (32/64 bit);
3. kërkesa të ulëta të sistemit;
4. algoritme të shkëlqyera për kërkimin dhe zbulimin e viruseve dhe kërcënimeve të mundshme për PC;
5. ndërfaqe miqësore për përdoruesit (çdo gjë e panevojshme është e fshehur nga fillestarët, por megjithatë e arritshme për përdoruesit me përvojë).

Karakteristikat kryesore të Avira Free Antivirus

Antivirus dhe antispyware

Mbrojtje efektive në kohë reale dhe sipas kërkesës kundër llojeve të ndryshme të malware: viruse, trojans, worms, spyware dhe adware. Përditësimet e vazhdueshme automatike dhe teknologjia heuristike AHeAD mbrojnë me siguri kundër kërcënimeve të njohura dhe të reja.

Mbrojtja nga retë

Avira Protection Cloud - klasifikim i kërcënimeve në kohë reale dhe skanim i shpejtë i sistemit.

Mbrojtja e rootkit

Anti-rootkit i Avira mbron kundër kërcënimeve të vështira për t'u zbuluar - rootkits.

Menaxhimi i Firewall-it të Windows

Avira Free Antivirus ju lejon të modifikoni rregullat e rrjetit për aplikacionet, të ndryshoni profilet e rrjetit (Private, Publike) dhe të menaxhoni cilësimet e avancuara për Firewallin e Windows me Siguri të Avancuar.

Mbrojtja e internetit **

Kërkim i sigurt, bllokim i phishing dhe faqeve të internetit me qëllim të keq, mbrojtje nga gjurmimi.

** Ky funksion është pjesë e shiritit të veglave Siguria e shfletuesit Avira për shfletuesit Chrome, Firefox dhe Opera (të instaluar veçmas nga Avira Free Antivirus).

Kontrolli prindëror

Nuk disponohet në versionin rus. Për përdorim, mund të përdorni lidhjen me shërbimin në përshkrim.

Me funksionin e rrjeteve sociale të bazuara në teknologji Avira Free Social Shield ju mund të monitoroni aktivitetet e fëmijëve tuaj në internet: kontrolloni llogaritë e tyre në mediat sociale për komente, foto, etj. që mund të ndikojnë negativisht tek fëmija juaj.

Mbrojtja e pajisjeve Android

Zgjidhja antivirus Avira Free Antivirus, përveçse mbron kompjuterin tuaj nga kërcënime të ndryshme, ofron edhe instalimin e aplikacionit Avira Antivirus Security për Android, i cili do të mbrojë telefonin inteligjent ose tabletin tuaj nga humbja dhe vjedhja, si dhe do të bllokojë thirrjet e padëshiruara dhe mesazhet SMS.

Kaspersky Anti-Virus

Nuk kam frikë të them se Kaspersky Anti-Virus është antivirusi më i famshëm dhe më popullor në hapësirën post-sovjetike. Baza e të dhënave antivirus të Kaspersky është vërtet e madhe. Ai kap lehtësisht të gjitha viruset e mundshme të disponueshme në rrjet. Por, meqenëse zhvilluesit nuk deklaruan për përshpejtimin dhe, më e rëndësishmja, për një rënie rrënjësore të burimeve kompjuterike, ata nuk e përfunduan këtë detyrë deri në fund.

Kaspersky Anti-Virus, pasi e ngadalësoi PC-në më herët, kështu vazhdon ta bëjë edhe tani. Për më tepër, përdorimi i tij në një makinë mjaft të fuqishme nuk ju shpëton nga ngadalësimet - grykësia e Kaspersky është e pakufizuar, kjo mund të rregullohet vetëm me akordim shumë të kujdesshëm të programit.

E re në Antivirus Kaspersky Free 2017

Kaspersky Free Anti-Virus 2017 ka veçoritë e reja të mëposhtme:

• Përditësimi i përmirësuar i programit në sfond. Tani, kur përmirësoni, nuk keni nevojë të ripranoni kushtet e Marrëveshjes së Licencës nëse ajo nuk ka ndryshuar.
• Antivirus i përmirësuar i postës. Thellësia e paracaktuar e analizës heuristike është rritur në mesatare.

Krahasimi i versioneve

Krahasimi i funksioneve dhe aftësive të antivirusit falas Kaspersky Free me zgjidhje me pagesë Kaspersky Anti-Virus(K.A.V.), Siguria e internetit(KIS) dhe Siguria totale(KTS).

Funksionet / Versionet	Falas	KAV	KIS	KTS
Skedari Anti-Virus	✔	✔	✔	✔
Web Anti-Virus	✔	✔	✔	✔
IM Antivirus	✔	✔	✔	✔
Antivirus i postës	✔	✔	✔	✔
Anti-Phishing	✔	✔	✔	✔
Tastiera e ekranit	✔	✔	✔	✔
Rrjeti i Sigurisë Kaspersky	✔	✔	✔	✔
Lidhja e Sigurt Kaspersky*	✔	✔	✔	✔
Monitorimi i rrjetit	✗	✔	✔	✔
Monitorimi i aktivitetit	✗	✔	✔	✔
Menaxhimi i internetit	✗	✔	✔	✔
Kontrolli i Aplikimit (HIPS)	✗	✗	✔	✔
Kontrolli i ndryshimit të OS	✗	✗	✔	✔
Qasja në ueb-kamera	✗	✗	✔	✔
Firewall	✗	✗	✔	✔
Mbrojtje kundër sulmeve të rrjetit	✗	✗	✔	✔
Anti-spam	✗	✗	✔	✔
Anti-bander	✗	✗	✔	✔
Mbrojtja e mbledhjes së të dhënave	✗	✗	✔	✔
Pagesa të sigurta	✗	✗	✔	✔
Futja e sigurt e të dhënave	✗	✗	✔	✔
Modaliteti i aplikacioneve të besuara	✗	✗	✔	✔
Përditësimi i softuerit	✗	✗	✔	✔
Çinstalimi i programeve	✗	✗	✔	✔
Kontrolli prindëror	✗	✗	✔	✔
Rezervimi	✗	✗	✗	✔
Kasaforta virtuale	✗	✗	✗	✔
Menaxheri i fjalëkalimeve	✗	✗	✗	✔

Karakteristikat kryesore të Kaspersky Free Anti-Virus

Skedari Anti-Virus

File Anti-Virus Kaspersky Free Anti-Virus ju lejon të shmangni infektimin e sistemit të skedarëve të kompjuterit. Komponenti fillon në fillimin e sistemit operativ, qëndron përgjithmonë në RAM-in e kompjuterit dhe kontrollon të gjithë skedarët e hapur, të ruajtur dhe të ekzekutuar në kompjuterin tuaj dhe në të gjithë disqet e bashkangjitur.

Antivirus i postës

Mail Anti-Virus skanon mesazhet e postës hyrëse dhe dalëse në kompjuterin tuaj. Letra do të jetë në dispozicion të adresuesit vetëm nëse nuk përmban objekte të rrezikshme.

Web Anti-Virus

Web Anti-Virus përgjon dhe bllokon ekzekutimin e skripteve të vendosura në faqet e internetit nëse këto skripta përbëjnë një kërcënim për sigurinë e kompjuterit. Web Anti-Virus në Kaspersky Free Anti-Virus monitoron gjithashtu të gjithë trafikun në ueb dhe bllokon hyrjen në faqet e rrezikshme të internetit.

IM Antivirus

IM Anti-Virus siguron sigurinë e punës me klientët IM. Komponenti mbron informacionin e marrë në kompjuterin tuaj nëpërmjet protokolleve të klientit IM. IM Anti-Virus siguron punë të sigurt me shumë programe të mesazheve të çastit.

Lidhje e sigurt

Klienti VPN Kaspersky Secure Connection, i cili është instaluar me antivirus, është krijuar për një lidhje të sigurt. Aplikacioni mbron të dhënat tuaja kur përdorni rrjete publike Wi-Fi, siguron anonimitet në internet dhe ju lejon të vizitoni faqet e bllokuara.

* Komponenti Kaspersky Secure Connection ka një kufi trafiku prej 200 MB në ditë. Heqja e kufizimit dhe aftësia për të zgjedhur serverët VPN janë të disponueshme me një abonim shtesë.

Pjesëmarrja në Kaspersky Security Network

Për të përmirësuar mbrojtjen e kompjuterit tuaj, Kaspersky Free Anti-Virus përdor mbrojtjen nga cloud. Mbrojtja nga cloud zbatohet duke përdorur infrastrukturën Rrjeti i Sigurisë Kaspersky duke përdorur të dhënat e marra nga përdoruesit në mbarë botën.

Përfitimet e Kaspersky Free Anti-Virus

Një nga antivirusët më të mirë për sa i përket kërkimit dhe zbulimit të viruseve të panjohura (d.m.th. analiza heuristike në program është aq e avancuar sa falë tij ky antivirus gjen skedarë të rrezikshëm, edhe nëse bazat e të dhënave antivirus nuk e kanë ende këtë kërcënim).

Pas instalimit të Dr.Web, qasja në internet shpesh bllokohet, gjë që mund të korrigjohet vetëm me konfigurimin e duhur dhe duke bërë përjashtime nga programi. Pra, përpara se të instaloni këtë softuer, mos u bëni dembel dhe lexoni udhëzimet e konfigurimit dhe ndihmën në faqen e internetit të zhvilluesve.

Karakteristikat kryesore të Dr.Web Anti-virus për Windows

· Dr.Web Skaner për Windowsështë një skaner antivirus me një ndërfaqe grafike që funksionon me kërkesën e përdoruesit ose sipas një plani dhe kryen një skanim antivirus të kompjuterit.

· Anti-rootkit Dr.Web (API Anti-rootkit, arkapi)- Skanimi i sfondit për rootkits dhe arkapi i ri. Është zbatuar një nënsistem për skanimin e sfondit dhe neutralizimin e kërcënimeve aktive. Zbatimi i nënsistemit kërkonte një ripërpunim të konsiderueshëm të bibliotekave të softuerit Dr.Web.

· Mbrojtja parandaluese– veçori të avancuara të mbrojtjes parandaluese të kompjuterit të përdoruesit të Dr.Web Anti-virus nga infeksioni duke bllokuar modifikimin automatik të objekteve kritike të Windows, si dhe kontrollin e disa veprimeve të pasigurta.

Antivirus Dr.Web siguron kontroll mbi objektet e mëposhtme duke përdorur mbrojtje parandaluese:

– Skedari HOSTS;
– Mundësia e aksesit të diskut të nivelit të ulët;
- aftësia për të shkarkuar drejtuesit;
– qasje në opsionet e ekzekutimit të skedarit të imazhit;
– qasje në drejtuesit e përdoruesve;
– parametrat e guaskës Winlogon;
– Njoftuesit Winlogon;
– autorun i guaskës së Windows;
– shoqatat e skedarëve të ekzekutueshëm;
– Politikat e Kufizimit të Programit (SRP);
– Shtojcat e Internet Explorer (BHO);
- programet e nisjes automatike;
– politikat e nisjes automatike;
- konfigurimi i mënyrës së sigurt;
– Parametrat e Session Manager;
- shërbimet e sistemit.

Teknologjia e përmirësuar Dr.Web ShellGuard e bllokimit heuristik pa nënshkrim (sjellje) të procesit Dr.Web në sistemin e Mbrojtjes Parandaluese Dr.Web do të mbrojë kundër sulmeve duke përdorur dobësitë e ditës zero.

· Dr.Web HyperVisorështë një komponent që bëri të mundur përmirësimin e sistemit për zbulimin dhe shërimin e kërcënimeve, si dhe forcimin e vetëmbrojtjes Dr.Web duke përdorur aftësitë e procesorëve modernë. Komponenti fillon dhe funksionon nën nivelin e sistemit operativ, i cili siguron kontrollin e të gjitha programeve, proceseve dhe funksionimit të vetë OS, si dhe pamundësinë e programeve me qëllim të keq që të përgjojnë kontrollin mbi sistemin e mbrojtur Dr.Web.

· Roje e merimangës– roje antivirus, e cila është vazhdimisht në RAM, duke kontrolluar skedarët dhe kujtesën në fluturim, si dhe zbulon manifestimet e aktivitetit të virusit;

· Spider Mail– një roje kundër viruseve të postës që përgjon kërkesat nga çdo klient i postës kompjuterike për serverët e postës duke përdorur protokollet POP3/SMTP/IMAP4/NNTP (IMAP4 do të thotë IMAPv4rev1), zbulon dhe neutralizon viruset e postës përpara se klienti i postës të marrë mesazhe nga serveri ose më parë dërgimi i letrës në serverin e postës. Rojtari i postës mund të kontrollojë gjithashtu korrespondencën për postë të padëshiruar duke përdorur Dr.Web Antispam;

· Dr. Web Firewall– një mur mbrojtës personal i Dr.Web Anti-virus i krijuar për të mbrojtur kompjuterin tuaj nga aksesi i paautorizuar nga jashtë dhe për të parandaluar rrjedhjen e të dhënave të rëndësishme në rrjet;

· Përditëso modulin, i cili lejon përdoruesit e regjistruar të marrin përditësime të bazave të të dhënave të viruseve dhe skedarëve të tjerë të kompleksit, si dhe i instalon ato automatikisht; lejon përdoruesit e paregjistruar të regjistrohen ose të marrin një çelës demo.

· Agjent Spider– një modul i përdorur për të konfiguruar dhe menaxhuar funksionimin e komponentëve të Dr.Web Anti-virus.

Dr.Web CureIt!është një skaner antivirus falas i bazuar në thelbin e programit antivirus Dr.Web që do të skanojë dhe kurojë shpejt dhe me efikasitet kompjuterin tuaj pa instaluar vetë antivirusin Dr.Web.

Antivirus Dr.Web CureIt! zbulon dhe heq krimbat e postës dhe rrjetit, viruset e skedarëve, trojanët, viruset stealth, viruset polimorfikë, jotrupore dhe makro, viruset që infektojnë dokumentet e MS Office, viruset e skripteve, spyware (Spyware), vjedhësit e fjalëkalimeve, telefonuesit, adware, mjetet e hakimit, potencialisht të rrezikshëm softuer dhe çdo kod tjetër të padëshiruar.

Duke përdorur programin, mund të kontrolloni BIOS-in e kompjuterit për infeksion me "bios kits" - malware që infekton BIOS-in e PC-së dhe një nënsistem i ri kërkimi rootkit ju lejon të zbuloni kërcënime komplekse të fshehura.

Pagesë falas:

1. Nuk ofron mbrojtje në kohë reale.

2. Programi nuk përfshin një modul për përditësimin automatik të bazave të të dhënave antivirus, kështu që për të skanuar kompjuterin tuaj herën tjetër me përditësimet më të fundit të bazës së të dhënave antivirus, do t'ju duhet të shkarkoni përsëri Dr.Web CureIt!

Të drejtat e instalimit dhe përdorimit

– Përdorimi i versionit special falas të softuerit është i ligjshëm vetëm në kompjuterin tuaj personal. Nëse përdorni një version të veçantë falas të softuerit, ju i nënshtroheni plotësisht kushteve Marrëveshja e licencës, me përjashtim të paragrafëve 6.1-6.3.

Dr.Web ka gjithashtu një mjet të mrekullueshëm - Dr.Web Cureit (i cili nuk ka nevojë të instalohet)! Shërbimi portativ mund të ekzekutohet edhe nga një flash drive, është absolutisht falas dhe nuk kërkon ndonjë aktivizim. Gjen të gjitha viruset e disponueshme dhe versionet me pagesë të Dr.Web. Shpesh ndihmon për të zbuluar të dyja dhe kur jeni në një kompjuter.

Por kini kujdes përpara trajtimit, lexoni me kujdes kërcënimet e zbuluara të Dr.Web Cureit. Të gjitha proceset që monitorojnë kompjuterin në kohë reale, të tilla si CCleaner ose Advanced SystemCare Ultimate, përcaktohen nga programi si i pasigurt. Gjatë trajtimit, softueri nuk hiqet plotësisht, por vetëm disa skedarë, por programi nuk fillon më pas kësaj, dhe gjithashtu nuk i nënshtrohet heqjes standarde - do t'ju duhet ta pastroni manualisht.

Në ditët e sotme, çdo ditë shfaqen një numër i madh i viruseve të rinj, të cilët, për më tepër, janë më të dëmshëm dhe dinakë se sa homologët e tyre të gjeneratave të mëparshme.
Viruset janë kode me qëllim të keq të cilat janë në gjendje të lexojnë informacion nga kompjuteri juaj. Nëse kompjuteri juaj është i infektuar, atëherë nuk mund të jeni i sigurt se të dhënat tuaja personale janë të sigurta.

Pa një antivirus, një kompjuter, si pa duar, është absolutisht i pambrojtur. Duhet vetëm një vizitë në internet dhe një virus mund të përfundojë në kompjuterin tuaj. Viruset mund të përsëriten dhe të përhapin kopjet e tyre në kompjuterë të tjerë.

Viruset janë produkt i duarve të njeriut. Shumë viruse krijohen nga hakerë, adoleshentë vetëm për argëtim, por ndodh që viruset të krijohen për të vjedhur informacion nga një kompjuter i caktuar. Zhvilluesve të softuerit keqdashës nuk u intereson që jo vetëm një kompjuter, por miliona mund të preken.

Për t'u mbrojtur nga viruset, duhet të instaloni mbrojtje në kohë reale në kompjuterin tuaj, pasi viruset kompjuterike ndërhyjnë në funksionimin normal të Windows.

Instalimi i antiviruseve falas nuk shkakton asnjë kosto financiare. Antivirusi do të përditësohet vetë, do të skanojë disqe dhe media të lëvizshme (CD dhe DVD, flash drive), do të skanojë emailet dhe do të bëjë shumë gjëra, dhe më e rëndësishmja, plotësisht falas.

Programet më të mira antivirus falas që mund të shkarkoni dhe instaloni në kompjuterin tuaj.
- Superantivirus që funksionon në pesë motorë. Ky softuer ofron mbrojtje shumë të besueshme të kompjuterit, dhe gjithashtu ka opsione për rivendosjen dhe optimizimin e Windows. Është zgjedhja numër 1 për shumë përdorues të avancuar.

Një nga antiviruset më të besueshëm falas. Versioni i fundit është i pajisur me një teknologji unike të Sigurisë së Rrjetit Home - për të siguruar rrjetin tuaj Wi-Fi në shtëpi dhe pajisjet e lidhura me të.

Një përgjigje e denjë për homologët e paguar. Ka të gjitha mjetet e nevojshme për mbrojtje të besueshme të kompjuterit. Kryen monitorim të vazhdueshëm të sistemit, skedarëve të shkarkuar dhe emaileve. Përditëson bazat e të dhënave të viruseve gjatë gjithë kohës.

Norton AntiVirus është një antivirus i fuqishëm që e mban kompjuterin tuaj të sigurt dhe mbron sistemin tuaj nga lloje të ndryshme malware: viruset e internetit, kopjimi i trojanëve nga media të lëvizshme, etj.

Norton Internet Security është një program shumëfunksional për mbrojtjen maksimale të kompjuterit tuaj nga viruset. Ky mjet ka një shkallë të lartë të zbulimit të malware.

Një paketë mjetesh që ofron një mjedis ultra të sigurt për kompjuterin e përdoruesit dhe pajisjet celulare. Ju mund të instaloni mbrojtje jo vetëm për një desktop Windows, por edhe për një laptop MacBook Pro ose tabletë Android.

Antivirusi i gjeneratës së fundit që funksionon pa nënshkrime. Është krijuar për të parandaluar kërcënime të reja dhe të panjohura. Me të, nuk do të keni frikë as nga dobësitë e ditës zero, as nga përpjekjet e synuara për të depërtuar në sistemin tuaj.

Avira Free Antivirus është një antivirus i besueshëm që është më efektiv me një lidhje aktive në internet, pasi falë teknologjisë cloud bllokon 99,99% të viruseve. Ka funksionin "Kontrolli prindëror".

Një paketë aplikacionesh antivirus të krijuar për mbrojtje të nivelit të lartë të versioneve të licencuara të Windows. Gjatë fshirjes së skedarëve të rrezikshëm, krijon pika rikuperimi për kopjen rezervë.

Dr.Web CureIt është një program falas nga marka e mirënjohur antivirus Dr.Web, i cili ju lejon të kuroni një kompjuter të infektuar nga viruset.

Një mjet për të përcaktuar nivelin e mbrojtjes së kompjuterit. Kontrollon mbrojtjen e softuerit anti-virus dhe murit të zjarrit, dhe gjithashtu kërkon për kërcënime në aplikacionet që ekzekutohen.

ESET NOD32 Antivirus është një antivirus popullor për mbrojtjen e besueshme të kompjuterit tuaj kundër llojeve të ndryshme të kërcënimeve të viruseve. Kjo ju lejon të skanoni sistemin dhe të siguroni shfletim të sigurt në internet.

AVZ është një mjet falas antivirus që ju lejon të kryeni një skanim të thellë dhe më pas të trajtoni kompjuterin tuaj për viruse dhe infeksione të tjera malware.

Një mjet për rikuperimin e sistemit emergjent nga një disk ose flash drive. Ndihmon për të nisur një kompjuter që është "mbuluar" si rezultat i një sulmi virusi, për të hequr qafe komponentët me qëllim të keq dhe për të kuruar skedarët e infektuar.

Kaspersky Anti-Virus 2016 është një program antivirus me famë botërore i zhvilluar nga Kaspersky Lab për të mbrojtur kompjuterin tuaj personal nga viruset dhe malware.

ESET NOD32 Smart Security është një sistem i fuqishëm antivirus që ofron mbrojtje gjithëpërfshirëse kompjuterike kundër llojeve të ndryshme të malware. Ka një mur zjarri të integruar për shfletim të sigurt në internet.

Avast! Internet Security është një sistem antivirus që kombinon aftësinë për të zbuluar dhe neutralizuar lloje të ndryshme të viruseve, trojanëve, spyware, rootkits dhe worms.

Një nga antiviruset më të njohur. Përfshin skanerin, monitorimin në kohë reale, anti-spyware, shkarkimin dhe kontrollin e postës. Përditëson bazën e të dhënave disa herë në ditë.

Kaspersky Internet Security 2016 është një program i fuqishëm antivirus nga kompania e mirënjohur Kaspersky Lab, i cili do t'ju ndihmojë të mbani sistemin tuaj të qëndrueshëm dhe të sigurt.

Avast! Pro Antivirus është një mjet i fuqishëm antivirus për të mbrojtur sistemin tuaj nga kërcënimet e viruseve. Ndryshe nga avast! Internet Security nuk ka një firewall të integruar dhe funksion anti-spam.

DrWeb LiveUSB është një program falas për krijimin e një disku shpëtimi në një flash drive.

Kaspersky PURE është një program për mbrojtjen e kompjuterëve të rrjetit shtëpiak nga të gjitha llojet e kërcënimeve të viruseve, malware dhe mashtrimet.

Comodo Antivirus është një aplikacion antivirus falas që ju lejon të shfletoni internetin në mënyrë të sigurt, të bllokoni kërcënimet në internet dhe të skanoni kompjuterin tuaj për kërcënime virusesh.

AVG Internet Security është një grup programesh me të cilat mund të siguroni funksionimin e sigurt të kompjuterit tuaj. Këto programe ofrojnë mbrojtje kundër viruseve, krimbave, reklamave me baner, spam dhe më shumë.

Kaspersky Virus Removal Tool është një program falas për Windows, një produkt i njohur antivirus nga Kaspersky Lab, i cili siguron heqjen e viruseve nga kompjuteri juaj.

Bitdefender Antivirus Free Edition është një program falas për Windows, një version i lehtë i një antivirusi të mirënjohur që do ta mbajë kompjuterin tuaj të sigurt nga kërcënimet e jashtme dhe të brendshme.

Norman Malware Cleaner është një mjet i lehtë për t'u përdorur që ju ndihmon të hiqni skedarët me qëllim të keq nga kompjuteri juaj. Nuk kërkon instalim dhe mund të ndalojë ekzekutimin e programeve të infektuara.

Panda Cloud Antivirus është një version falas i antivirusit nga The Cloud Security Company, e cila është e specializuar në teknologjitë e sigurisë së cloud.

Spyware Doctor është një mjet antivirus që mbron sistemin nga spyware, viruse, trojans dhe fatkeqësi të tjera. Përveç kësaj, antivirusi ka disa lloje të skanimeve të sistemit dhe një programues detyrash.

Një kinez është ulur në bar, e ka futur ... pra, zotëri, për çfarë po flas. Unë sjell në vëmendjen tuaj një përmbledhje të mrekullisë së industrisë kineze të antiviruseve. Ky është një antivirus plotësisht falas me shumë motorë i quajtur Qihoo 360 Total Security. Edhe pse, më shpesh quhet thjesht 360 Total Security. Unë do t'i qëndroj këtij emri në të ardhmen. Antivirus 360 Total Security është në gjendje të konkurrojë me shumë programe komerciale, për të mos përmendur shumicën e aplikacioneve antivirus falas. Le të hedhim një vështrim se çfarë e bën atë kaq të mirë, mikun tonë me sy të ngushtë.

Instalimi i një antivirusi

Kompleti i plotë i shpërndarjes së instalimit peshon pak më shumë se 30 MB. Nuk dihet se çfarë shtypi kanë përdorur zhvilluesit për të kompresuar skedarët, sepse mbushja e këtij antivirusi është shumë, shumë mbresëlënëse.

Ne fillojmë instalimin. Në skedën "Cilësimet", mund të zgjidhni vetëm dosjen e instalimit.

Shtypim butonin e madh jeshil, presim 20 sekonda dhe kaq, instalimi i antivirusit ka përfunduar. Shumë shpejt dhe shumë lehtë. Asnjë opsion shtesë instalimi, pa zgjedhje të komponentëve, pa skanim paraprak. Sigurisht, ndonjëherë dëshironi të gërmoni më thellë në cilësimet, por përdoruesi mesatar ende shtyp butonin "Next" në të gjitha dritaret, nuk lexon asgjë dhe nuk konfiguron asgjë. Pra, është edhe mirë.

Kur filloni për herë të parë antivirusin 360 Total Security ofron diçka si të mësuarit e shpejtë duke shfaqur kërkesa.

Mos lejoni që pesë ikonat në këtë dritare t'ju trembin. Edhe pse në të gjitha faqet ata shkruajnë për pesë motorë antivirus, në fakt kjo nuk është kështu. Do ta kuptojmë pak më vonë.

Ndërfaqja antivirus

Predha grafike e 360 ​​Total Security nuk shkakton ndonjë ankesë të veçantë. Ndërfaqja është mjaft logjike, e përshtatshme dhe e bukur.

Nëse nuk ju pëlqen pamja e antivirusit 360 Total Security, mund të shkarkoni lehtësisht një nga disa tema shtesë për të zgjedhur duke klikuar në ikonën e T-shirt në këndin e sipërm djathtas.

Për shembull, më pëlqeu tema e stilit Norton të Symantec, por do të përdor temën e paracaktuar gjatë gjithë këtij rishikimi.

Komponentët e mbrojtjes antivirus

Le të kalojmë te më e rëndësishmja, dhe në këtë rast, më e këndshme - në nivelin e mbrojtjes së antivirusit 360 Total Security. Le të merremi me pesë motorë.

Motorët antivirus

1. Cloud Scanner 360 Cloud. Zotëroni motorin antivirus të bazuar në renë kompjuterike që përdor informacion në lidhje me shumat e kontrollit të skedarëve. Gjithmonë i ndezur, jo i çaktivizuar veçmas.
2. Motori Bitdefender. Një motor antivirus me cilësi shumë të lartë nga zhvilluesit rumunë. Çaktivizuar si parazgjedhje.
3. Motori Avira. Motori i fuqishëm antivirus nga gjermanët. Çaktivizuar si parazgjedhje.
4. QVMAI. Zotëroni sistemin proaktiv të mbrojtjes duke përdorur teknologjitë cloud. Në fakt, ky është vetëm një modul i veçantë për mbrojtjen kundër kërcënimeve të panjohura, megjithatë, 360 Total Security e konsideron atë si një motor të pavarur. Unë nuk e konsideroj atë. Gjithmonë i ndezur, jo i çaktivizuar veçmas.
5. Rregullimi i sistemit. Pastrues dhe optimizues i sistemit. Nuk ka të bëjë fare me mbrojtjen antivirus, asnjëherë një motor antivirus.

Siç mund ta shihni, 360 Total Security ka 3 motorë specifikë antivirus dhe një modul mbrojtës proaktiv, i cili mund të konsiderohet i katërti ose jo.

Është shumë, shumë bukur që motorët antivirus Bitdefender dhe Avira mund të ndizen dhe fiken manualisht. Mësoni, shokë krivoruchki nga Trustport. Duhet të theksohet se këta motorë fillimisht ngarkohen nga antivirusi, dhe vetëm atëherë ato ndizen dhe përditësohen. Si parazgjedhje, nuk ka skedarë të kërkuar për to.

Nëse tashmë keni një pyetje, cili nga motorët antivirus në 360 Total Security duhet të jetë aktiv, unë do t'ju përgjigjem. Vetë 360 Cloud kineze vendase tregon rezultate shumë të mira. Por është i bazuar në cloud dhe ka nevojë për një lidhje të vazhdueshme interneti. Prandaj, përveç 360 Cloud, unë rekomandoj të aktivizoni ose motorin Avira ose Bitdefender. Për shijen tuaj. Avira do ta lija për vete. Më pëlqen më shumë ajo.

Në parim, ju mund të ndizni të gjithë motorët në përgjithësi. Çuditërisht, edhe në këto kushte, sistemi im virtual i testimit, që funksionon në një bërthamë të vetme me 1.5 GB RAM, lëviz mjaft shpejt. Po, sigurisht, ka një lloj ngadalësimi, por është mjaft komode për të punuar. Si e arritën këtë kinezët, nuk e di. Frenat e dukshme fillojnë vetëm kur përditësohet antivirusi 360 ​​Total Security. Shërbimi i përditësimit është shumë intensiv me procesor, por ky është një fenomen i përkohshëm për shkak të pranisë së vetëm një bërthame.

Nga rruga, vetë procesi i përditësimit zbatohet në një mënyrë shumë interesante. Punon në teknologjinë P2P, domethënë si përrua. Epo, kinezët, çfarë ata thjesht nuk vijnë me.

Teknologjitë mbrojtëse

Tani le të zgjedhim dhe konsiderojmë më interesantet nga lista e madhe në foton më poshtë. Çfarë ka të futur në antivirus 360 Total Security.

Mbrojtja e kamerës së internetit. Bllokon sulmuesit të hyjnë në kamerën tuaj të internetit, përndryshe nuk jeni rruar sot dhe një puçërr doli në ballë.

Mbrojtja e keylogger. Lufton me përgjuesit e tastierës. Është shumë e rëndësishme nëse bëni blerje online dhe paguani me kartë. Sidoqoftë, testi Zemana Keylogger dështoi në rastin tim. Testi AKLT (Anti-KeyLogger Tester) gjithashtu dështoi pjesërisht.

Po kontrollon skedarët e ngarkuar. Në teori, ky komponent duhet të kontrollojë skedarin e shkarkuar edhe para se të futet drejtpërdrejt në hard diskun tuaj. Por kontrolli me EICAR tregoi se skedari i testit kapet vetëm në cache të shfletuesit. Sidoqoftë, në foton më poshtë, mund të shihni se antivirusi 360 Total Security bllokoi vetë faqen Html, e cila përmbante vargun e testimit. Kjo do të thotë, 360 Total Security kontrolloi të gjithë tekstin e faqes në internet dhe gjeti një linjë testuese "virale" në të. Është shumë e çuditshme që nuk bllokon skedarin e ekzekutueshëm gjatë shkarkimit.

Bllokimi i faqeve me qëllim të keq. Nuk ka nevojë për shpjegim. Përveç kësaj, antivirusi 360 Total Security ka shtojca shtesë për shfletuesit Chrome dhe Firefox që ofrojnë mbrojtje shtesë kundër phishing dhe sajteve me qëllim të keq. Megjithatë, testi i ngarkimit të skedarëve shtesë të Firefox-it të EICAR-it gjithashtu dështoi.

Mbrojtja e blerjeve në internet. Një funksion interesant që përcakton momentin e vizitës së një dyqani online dhe bllokimin e nisjes së të gjitha programeve të panjohura në këtë moment kohor. Testi i Zemana Keylogger dhe AKLT, 360 Siguria jonë totale dështoi përsëri. Ndoshta programet e testimit janë të njohura për antivirusin dhe janë të besueshme, ndoshta fajin e ka mjedisi virtual Virtual Box, por kur shfletuesi u lançua në sandbox, nuk mund të bëhej asnjë përgjim i vetëm. Përdorni kutinë e rërës.

Mbrojtja e mediave USB. Ju lejon të çaktivizoni funksionin autorun për një flash drive.

bllokimi i sjelljes. Parandalon programet të kryejnë veprime të dyshimta. Është një mbrojtje proaktive.

Mbrojtja e regjistrit. Ndalon ndryshimin e degëve kritike të regjistrit. Gjëra të mira proaktive.

Bllokimi i kërcënimeve të rrjetit.Është e vështirë të thuash se çfarë është. Në fund të fundit, antivirusi 360 Total Security nuk ka një mur zjarri. Duket sikur thjesht bllokon programet nga qasja në burimet e rrjetit me qëllim të keq. Ndihmoni për të sqaruar situatën të paktën në një gjuhë, nuk e kam gjetur askund.

Skedari i mbrojtjes së sistemit. Parandalon modifikimin e skedarëve të rëndësishëm të sistemit. E nevojshme dhe e dobishme.

Komponentët shtesë

Nxitimi. Optimizuesi i sistemit. Përdoreni me shumë kujdes, sepse. sugjeron çaktivizimin, për shembull, krijimin automatik të pikave të rivendosjes së sistemit. Para fillimit, unë rekomandoj të rishikoni të gjitha operacionet e kryera, dhe në rast dyshimi, mos hyni fare në këtë mjet.

Pastrimi. Heq skedarët e përkohshëm nga cache të ndryshme. Me një shikim të përciptë, duket jo e rrezikshme, por lista e gjërave që duhen fshirë është e madhe.

Mjetet.

Dobësitë. Mban gjurmët e përditësimeve të Windows. Unë sugjeroj që pronarët e një kopjeje të licencuar të përdorin shërbimin e përditësimit vendas. Për pronarët e një versioni jo mjaft të licencuar, ju këshilloj që të çaktivizoni manualisht shërbimin e Windows Update dhe të çaktivizoni njoftimin e përditësimeve në 360 Total Security. Për ta bërë këtë, klikoni "Vulnerabilities" - "Settings" - "Turn off pop-up notification".

Sandbox. Ju lejon të ekzekutoni programe të dyshimta në një mjedis virtual të kufizuar. Zakonisht nevojitet për risigurim dhe eksperimente, por për 360 Total Security është një mjet i domosdoshëm në luftën kundër keyloggers.

Pastrimi i kopjeve rezervë të sistemit. Heq drejtuesin e Windows dhe përditëson skedarët rezervë.

Cilësimet e antivirusit

Me një arsenal të tillë në 360 Total Security me cilësime, nuk keni pse të shqetësoheni. Ndizni motorin shtesë dhe flini i qetë. Por si parazgjedhje, antivirusi funksionon në "Modalitetin Optimal". Do të ndryshoja në të sigurt ose me porosi. Për ta bërë këtë, klikoni në ikonën e mburojës dhe më pas ndryshoni modalitetin. Në modalitetin e personalizuar, mund të aktivizoni dhe çaktivizoni secilën nga teknologjitë e mbrojtjes veç e veç. Shumë komode.

Por ju mund të shkoni më tej dhe të përfundoni mbrojtjen edhe më shumë. Ne shkojmë te cilësimet.

1. Basic - skanoni skedarët e ngjeshur gjatë një skanimi të plotë të diskut.
2. Mbrojtje aktive - monitoroni të gjitha llojet e skedarëve.

Rishikimi përfundimtar. Konkluzionet e rishikimit të antivirusit

Një antivirus i fuqishëm me shumë motorë me një nivel të mirë mbrojtjeje proaktive. Plotësisht falas. Edhe me cilësimet maksimale të antivirusit 360 Total Security, sistemi mjaft i dobët i testimit nuk u ngadalësua veçanërisht. Mund të aktivizoni veçmas motorë shtesë antivirus, si dhe të zgjidhni mjaft mirë teknologjitë e mbrojtjes të përdorura. Ndërfaqe miqësore për përdoruesit, prania e temave shtesë për çdo shije dhe ngjyrë.

Disavantazhet e programit përfshijnë mungesën e plotë të një muri zjarri, funksionimin e paqartë të komponentëve të mbrojtjes së uebit që nuk janë në gjendje të bllokojnë skedarët e infektuar përpara se të shkarkohen, por në vend të kësaj kontrollojnë tekstin e një faqeje interneti. Për më tepër, cilësimet e antivirusit 360 Total Security, të cilat nuk kanë një pemë të vetme për të gjithë komponentët, shkaktojnë kritika. Cilësimet e moduleve shtesë hapen veçmas, secila në dritaren e vet. Gjithashtu i dyshimtë është shërbimi i optimizimit të sistemit, i cili ofron çaktivizimin e shërbimeve potencialisht të nevojshme të Windows. Nuk ka asnjë informacion ndihmës për programin.

Si rezultat, antivirusi falas 360 Total Security lë një përshtypje shumë të këndshme. Nëse jeni duke kërkuar për një antivirus të fuqishëm falas, ose dëshironi të largoheni nga një program me pagesë pa sakrifikuar sigurinë, Qihoo 360 Total Security është një zgjedhje e shkëlqyer.

Harrojini ato orët kineze që u prishën një ditë pasi i keni blerë. Antivirus 360 Total Security është një histori krejtësisht e ndryshme.

përditësim i vogël. Versioni 360 Total Security është përditësuar në 6.6. Tani mbrojtja kundër keyloggers dhe mbrojtja e blerjeve në internet në një sistem virtual funksionojnë mirë. As testi nga Zemana dhe as AKLT nuk mund të përgjonin informacione jo vetëm nga faqet e mbrojtura, por edhe nga një bllok shënimesh! Unë nuk kam parë ende një mbrojtje të tillë në asnjë nga antiviruset me pagesë. Përveç kësaj, është lëshuar një version i lehtë i programit, i quajtur 360 Total Security ESSENTIAL. Është një antivirus i pastër pa komponentë të panevojshëm për optimizimin, pastrimin dhe përditësimin e sistemit. Versioni i saj aktualisht është 6.0, por e gjithë mbrojtja kundër keyloggers funksionon gjithashtu shkëlqyeshëm.

Përditësimi 2: Linja e antiviruseve falas është përditësuar në versionin 7.6. 360 Total Security shtoi një mur zjarri nga GlassWire (i instaluar veçmas), një menaxher ruteri, mbrojtje të shfletuesit nga ndryshimet në cilësime dhe mbrojtje nga përgjimi i të dhënave. Pika e fundit është një mjet për të luftuar viruset e enkriptimit. Me komponentin aktiv të mbrojtjes nga përgjimi i të dhënave, antivirusi do të sigurojë akses në skedarë dhe dokumente të një formati të caktuar vetëm për aplikacionet e besuara. Vetëm ky komponent shtohet në edicionin Essential. Përveç kësaj, disa gabime janë rregulluar, por mbrojtja në ueb ende nuk funksionon siç duhet.

Përditësimi 3: Bëra një rishikim dhe test të detajuar të versionit lite të antivirusit falas Qihoo 360 Total Security Essential 7.2.

Sot, më shumë se kurrë, softueri antivirus nuk është vetëm sistemi më i kërkuar i sigurisë së çdo sistemi operativ, por edhe një nga komponentët kryesorë të tij. Dhe nëse më parë përdoruesi kishte një zgjedhje shumë të kufizuar, modeste, tani ka shumë programe të tilla. Por nëse shikoni listën e “Top 10 antivirusëve”, do të vini re se jo të gjithë janë të barabartë për nga funksionaliteti. Konsideroni paketat më të njohura. Në të njëjtën kohë, analiza do të përfshijë programe me pagesë dhe shareware (antivirus për 30 ditë), dhe aplikacione të shpërndara lirisht. Por gjërat e para së pari.

10 antiviruset më të mirë për Windows: Kriteret e Testimit

Para se të filloni të përpiloni një lloj vlerësimi, ndoshta, duhet të njiheni me kriteret kryesore që në shumicën e rasteve përdoren gjatë testimit të një softueri të tillë.

Natyrisht, është thjesht e pamundur të merren parasysh të gjitha paketat e njohura. Sidoqoftë, midis të gjitha atyre të krijuara për të mbrojtur një sistem kompjuterik në kuptimin më të gjerë, mund të dallohen më të njohurit. Në të njëjtën kohë, ne do të marrim parasysh si vlerësimet zyrtare të laboratorëve të pavarur ashtu edhe rishikimet e përdoruesve që përdorin këtë ose atë produkt softuer në praktikë. Përveç kësaj, programet celulare nuk do të preken, ne do të fokusohemi në sistemet stacionare.

Sa i përket kryerjes së testeve bazë, si rregull, ato përfshijnë disa aspekte kryesore:

• disponueshmëria e versioneve me pagesë dhe falas dhe kufizimet në lidhje me funksionalitetin;
• shpejtësia e rregullt e skanimit;
• shpejtësia e identifikimit të kërcënimeve të mundshme dhe aftësia për t'i hequr ose izoluar ato në karantinë duke përdorur algoritme të integruara;
• frekuenca e përditësimit të bazave të të dhënave antivirus;
• vetëmbrojtja dhe besueshmëria;
• disponueshmëria e veçorive shtesë.

Siç mund ta shihni nga lista e mësipërme, kontrollimi i funksionimit të softuerit antivirus ju lejon të përcaktoni pikat e forta dhe të dobëta të një produkti të veçantë. Tjetra, unë do të shqyrtoj paketat më të njohura të programeve kompjuterike të përfshira në Top 10 antiviruset, dhe gjithashtu do të jap karakteristikat e tyre kryesore, natyrisht, duke marrë parasysh mendimet e njerëzve që i përdorin ato në punën e tyre të përditshme.

Produktet softuerike të Kaspersky Lab

Për të filluar, le të shqyrtojmë modulet e softuerit të zhvilluar nga Kaspersky Lab, të cilat janë jashtëzakonisht të njohura në hapësirën post-sovjetike.

Është e pamundur të veçosh ndonjë program këtu, sepse midis tyre mund të gjesh një skaner të rregullt Kaspersky Antivirus, dhe module si Internet Security, dhe shërbime portative si Mjeti i heqjes së viruseve, madje edhe disqe të nisjes për sistemet e dëmtuara të disqeve të shpëtimit.

Vlen të përmenden menjëherë dy disavantazhe kryesore: së pari, duke gjykuar nga rishikimet, pothuajse të gjitha programet, me përjashtime të rralla, janë me pagesë ose shareware, dhe së dyti, kërkesat e sistemit janë jashtëzakonisht të larta, gjë që e bën të pamundur përdorimin e tyre në konfigurime relativisht të dobëta . Natyrisht, kjo frikëson shumë përdorues të zakonshëm, megjithëse çelësat e aktivizimit për Kaspersky Antivirus ose Internet Security mund të gjenden lehtësisht në World Wide Web.

Nga ana tjetër, situata me aktivizimin mund të korrigjohet në një mënyrë tjetër. Për shembull, çelësat Kaspersky mund të gjenerohen duke përdorur aplikacione speciale si Menaxheri i Key. Vërtetë, kjo qasje është, për ta thënë butë, e paligjshme, megjithatë, si një rrugëdalje, ajo përdoret nga shumë përdorues.

Shpejtësia e punës në makinat moderne është mesatare (për disa arsye, gjithnjë e më shumë versione të rënda krijohen për konfigurime të reja), por bazat e të dhënave të përditësuara vazhdimisht, unike e teknologjive për zbulimin dhe heqjen e viruseve të njohura dhe programeve potencialisht të rrezikshme janë në krye këtu. Nuk është për t'u habitur që Kapersky Lab është sot një lider në mesin e zhvilluesve të softuerit të sigurisë.

Dhe dy fjalë të tjera për diskun e rikuperimit. Është unik në mënyrën e vet, sepse ngarkon një skaner me një ndërfaqe grafike edhe para fillimit të vetë Windows, duke ju lejuar të hiqni kërcënimet edhe nga RAM.

E njëjta gjë vlen edhe për mjetin portativ të heqjes së virusit, i cili mund të gjurmojë çdo kërcënim në një terminal të infektuar. Mund të krahasohet vetëm me një mjet të ngjashëm nga Dr. Web.

Mbrojtja nga Dr. ueb

Para nesh është një tjetër nga përfaqësuesit e tyre më të fortë në fushën e sigurisë - i famshëm "Doctor Web", i cili qëndroi në origjinën e krijimit të të gjithë softuerëve antivirus që nga kohra të lashta.

Midis numrit të madh të programeve, mund të gjeni gjithashtu skanerë të rregullt dhe mjete mbrojtëse për shfletimin në internet, shërbime portative dhe disqe rikuperimi. Nuk mund të renditësh gjithçka.

Faktori kryesor në favor të softuerit të këtij zhvilluesi është shpejtësia e lartë, zbulimi i menjëhershëm i kërcënimeve me mundësinë e heqjes ose izolimit të plotë, si dhe një ngarkesë të moderuar në sistemin në tërësi. Në përgjithësi, nga këndvështrimi i shumicës së përdoruesve, ky është një lloj versioni i lehtë i Kaspersky. ka ende diçka interesante këtu. Në veçanti, ky është Dr. ueb katana. Besohet se ky është një produkt softuerësh i gjeneratës së re. Ai është i fokusuar në përdorimin e teknologjive "rërë", pra vendosjen e një kërcënimi në "cloud" ose "sandbox" (sido që të doni ta quani) për analizë përpara se ai të depërtojë në sistem. Sidoqoftë, nëse shikoni, këtu nuk ka risi të veçanta, sepse kjo teknikë është përdorur në antivirusin falas Panda. Përveç kësaj, sipas shumë përdoruesve, Dr. Web Katana është një lloj Hapësire Sigurie me të njëjtat teknologji. Sidoqoftë, duke folur në përgjithësi, çdo softuer nga ky zhvillues është mjaft i qëndrueshëm dhe i fuqishëm. Nuk është për t'u habitur që shumë përdorues preferojnë paketa të tilla.

Softueri ESET

Duke folur për Top 10 antiviruset, nuk mund të mos përmendet një tjetër përfaqësues më i ndritshëm i kësaj zone - ESET, i cili u bë i famshëm për një produkt kaq të njohur si NOD32. Pak më vonë, lindi moduli ESET Smart Security.

Nëse marrim parasysh këto programe, mund të vërejmë një pikë interesante. Për të aktivizuar funksionalitetin e plotë të çdo pakete, mund të bëni dy gjëra. Nga njëra anë, kjo është marrja e një licence zyrtare. Nga ana tjetër, mund të instaloni një antivirus provë falas, por aktivizoni atë çdo 30 ditë. Me aktivizimin, gjithashtu, një situatë interesante.

Siç vërejnë absolutisht të gjithë përdoruesit, për ESET Smart Security (ose për një antivirus të rregullt) në faqen zyrtare të internetit, mund të gjeni çelësa të shpërndarë lirisht në formën e një hyrje dhe fjalëkalimi. Deri vonë, vetëm këto të dhëna mund të përdoreshin. Tani procesi është bërë disi më i ndërlikuar: së pari ju duhet një hyrje dhe fjalëkalim në një sit të veçantë, ta shndërroni atë në një numër licence dhe vetëm atëherë futeni në fushën e regjistrimit tashmë në vetë programin. Sidoqoftë, nëse nuk i kushtoni vëmendje gjërave të tilla të vogla, mund të vërehet se ky antivirus është një nga më të mirët. Përfitimet e raportuara nga përdoruesit:

• Bazat e të dhënave të nënshkrimit të virusit përditësohen disa herë në ditë,
• përcaktimi i kërcënimeve në nivelin më të lartë,
• nuk ka konflikte me komponentët e sistemit (firewall),
• paketa ka vetë-mbrojtjen më të fortë,
• pa alarme false etj.

Më vete, vlen të përmendet se ngarkesa në sistem është minimale, dhe përdorimi i modulit Anti-Theft madje ju lejon të mbroni të dhënat nga vjedhja ose keqpërdorimi për përfitime personale.

Antivirus AVG

AVG Antivirus është softuer me pagesë i krijuar për të ofruar siguri gjithëpërfshirëse për sistemet kompjuterike (ekziston gjithashtu një version i cunguar falas). Dhe megjithëse sot kjo paketë nuk është më ndër pesë të parat, megjithatë, ajo tregon një shpejtësi dhe stabilitet mjaft të lartë.

Në parim, është ideal për përdorim në shtëpi, sepse, përveç shpejtësisë së punës, ka një ndërfaqe të përshtatshme të rusifikuar dhe sjellje pak a shumë të qëndrueshme. Vërtetë, siç vërejnë disa përdorues, ndonjëherë është në gjendje të kapërcejë kërcënimet. Dhe kjo nuk ka të bëjë me viruset në vetvete, por më tepër për spyware ose adware të quajtur Malware dhe Adware. Moduli i vetë programit, megjithëse i reklamuar gjerësisht, megjithatë, sipas përdoruesve, duket disi i papërfunduar. Po, dhe një firewall shtesë shpesh mund të shkaktojë konflikte me murin e zjarrit "vendas" të Windows nëse të dy modulet janë në gjendje aktive.

Paketa Avira

Avira është një tjetër anëtar i familjes së antiviruseve. Në thelb, ai nuk ndryshon nga shumica e paketave të ngjashme. Sidoqoftë, nëse lexoni komente të përdoruesve në lidhje me të, mund të gjeni postime mjaft interesante.

Shumë në asnjë rast nuk rekomandojnë përdorimin e versionit falas, pasi disa module thjesht mungojnë në të. Për të siguruar mbrojtje të besueshme, do t'ju duhet të blini një produkt me pagesë. Por një antivirus i tillë është i përshtatshëm për versionet e 8-të dhe të 10-të, në të cilat vetë sistemi përdor shumë burime, dhe paketa i përdor ato në nivelin më të ulët. Në parim, Avira është më e përshtatshme, të themi, për laptopë me buxhet dhe kompjuterë të dobët. Sidoqoftë, në instalimin e rrjetit nuk mund të ketë dyshim.

Shërbimi në renë kompjuterike Panda Cloud

Pa pagesë në një kohë u bë pothuajse një revolucion në fushën e teknologjisë antivirus. Përdorimi i të ashtuquajturës "sandbox" për dërgimin e përmbajtjeve të dyshimta për analizë përpara se të hyjë në sistem, e ka bërë këtë aplikacion veçanërisht të popullarizuar në mesin e përdoruesve të të gjitha niveleve.

Dhe është pikërisht me "sandbox" që ky antivirus është i lidhur sot. Po, me të vërtetë, kjo teknologji, ndryshe nga programet e tjera, ju lejon të mbani kërcënimin jashtë sistemit. Për shembull, çdo virus së pari ruan trupin e tij në hard disk ose në RAM dhe vetëm atëherë fillon aktivitetin e tij. Këtu, çështja nuk vjen në ruajtje. Së pari, një skedar i dyshimtë dërgohet në shërbimin cloud, ku kontrollohet dhe vetëm atëherë mund të ruhet në sistem. Vërtetë, sipas dëshmitarëve okularë, mjerisht, kjo mund të marrë mjaft kohë dhe të ngarkojë në mënyrë të panevojshme sistemin. Nga ana tjetër, këtu ia vlen të pyesni veten se çfarë është më e rëndësishme: siguria apo rritja e kohës së skanimit? Sidoqoftë, për konfigurimet moderne të kompjuterit me një shpejtësi lidhjeje interneti prej 100 Mbps ose më të lartë, ai mund të përdoret pa probleme. Nga rruga, mbrojtja e saj sigurohet pikërisht përmes "resë", e cila ndonjëherë shkakton kritika.

Skaneri Avast Pro Antivirus

Tani disa fjalë për një përfaqësues tjetër të ndritshëm. Është mjaft popullor me shumë përdorues, megjithatë, pavarësisht pranisë së të njëjtit "sandbox", anti-spyware, skaner rrjeti, mur zjarri dhe zyrë virtuale, për fat të keq, Avast Pro Antivirus është në aspektin e Treguesit kryesorë të performancës, funksionalitetit dhe besueshmërisë i humbasin qartë gjigantëve të tillë si produktet softuerike të Kaspersky Lab ose aplikacionet që përdorin teknologjitë Bitdefender, megjithëse demonstron shpejtësi të lartë skanimi dhe konsum të ulët burimesh.

Përdoruesit në këtë produkt tërhiqen kryesisht nga fakti se versioni falas i paketës është sa më funksional dhe nuk ndryshon shumë nga softveri me pagesë. Për më tepër, ky antivirus funksionon në të gjitha versionet e Windows, përfshirë Windows 10, dhe sillet në mënyrë të përsosur edhe në makinat e vjetruara.

360 Paketat e Sigurisë

Para nesh është ndoshta një nga antiviruset më të shpejtë të kohës sonë - 360 Security, i zhvilluar nga specialistë kinezë. Në përgjithësi, të gjitha produktet e etiketuara "360" dallohen nga një shpejtësi e lakmueshme e punës (i njëjti shfletues Interneti 360 Safety Browser).

Pavarësisht qëllimit kryesor, programi ka module shtesë për eliminimin e dobësive të sistemit operativ dhe optimizimin e tij. Por as shpejtësia e punës dhe as shpërndarja falas nuk mund të krahasohen me alarme false. Në listën e programeve që kanë treguesit më të lartë për këtë kriter, ky softuer zë një nga vendet e para. Sipas shumë ekspertëve, konfliktet lindin në nivelin e sistemit për shkak të optimizuesve shtesë, veprimi i të cilëve kryqëzohet me detyrat e vetë OS.

Produkte softuerike të bazuara në teknologjitë Bitdefender

Një tjetër "plak" ndër mbrojtësit më të famshëm të "OSes" është Bitdefender. Fatkeqësisht, në vitin 2015 ai humbi pëllëmbën ndaj produkteve të Kaspersky Lab, megjithatë, në modën antivirus, si të thuash, ai është një nga trendet.

Nëse shikoni pak më nga afër, mund të shihni se shumë programe moderne (e njëjta paketë sigurie 360) në variacione të ndryshme janë bërë në bazë të këtyre teknologjive. Pavarësisht bazës së pasur funksionale, ai ka edhe mangësitë e veta. Së pari, nuk do të gjeni antivirusin rus (Russified) Bitdefender, pasi ai nuk ekziston fare në natyrë. Së dyti, megjithë përdorimin e zhvillimeve më të fundit teknologjike për sa i përket mbrojtjes së sistemit, mjerisht, ai tregon një numër shumë të lartë të false pozitive (nga rruga, sipas ekspertëve, kjo është tipike për të gjithë grupin e programeve të krijuara në bazë të Bitdefender). Prania e komponentëve shtesë të optimizuesit dhe mureve tuaja të zjarrit në përgjithësi ndikon në sjelljen e antiviruseve të tillë jo për mirë. Por ju nuk mund të refuzoni shpejtësinë e këtij aplikacioni. Për më tepër, P2P përdoret për verifikim, por verifikimi i emailit në kohë reale mungon plotësisht, gjë që shumë nuk e pëlqejnë.

Antivirus nga Microsoft

Një tjetër aplikacion që shënon shumë mirë me dhe pa arsye është produkti i vetë Microsoft i quajtur Security Essentials.

Kjo paketë përfshihet në Top 10 antiviruset, me sa duket, vetëm sepse është zhvilluar ekskluzivisht për sistemet Windows, që do të thotë se nuk shkakton absolutisht asnjë konflikt në nivelin e sistemit. Përveç kësaj, të cilët, nëse jo specialistë nga Microsoft, duhet të dinë të gjitha vrimat e sigurisë dhe dobësitë e sistemeve të tyre operative. Nga rruga, një fakt interesant është se ndërtimet fillestare të Windows 7 dhe Windows 8 kishin MSE në konfigurimin bazë, por më pas për disa arsye ky komplet u braktis. Sidoqoftë, është për Windows që mund të bëhet zgjidhja më e thjeshtë për sa i përket mbrojtjes, megjithëse nuk mund të mbështeteni në funksionalitet të veçantë.

Aplikacioni McAfee

Sa i përket këtij aplikacioni, duket mjaft interesant. Vërtetë, ai ka fituar popullaritetin më të madh në fushën e aplikimit në pajisjet celulare me të gjitha llojet e bllokimeve, megjithatë, ky antivirus nuk sillet më keq në kompjuterët e palëvizshëm.

Programi ka mbështetje të nivelit të ulët për rrjetet P2P gjatë ndarjes së skedarëve të Instant Messenger, dhe gjithashtu ofron mbrojtje me 2 nivele, në të cilën roli kryesor i është caktuar moduleve WormStopper dhe ScriptStopper. Por në përgjithësi, sipas konsumatorëve, grupi funksional është në një nivel mesatar, dhe vetë programi është i fokusuar më shumë në zbulimin e spyware, krimbave kompjuterikë dhe trojans dhe parandalimin e depërtimit të skripteve të ekzekutueshme ose kodeve me qëllim të keq në sistem.

Antivirusë dhe optimizues të kombinuar

Natyrisht, këtu u konsideruan vetëm ato të përfshira në Top 10 antiviruset. Nëse flasim për pjesën tjetër të softuerit të këtij lloji, mund të vëmë re disa paketa që përmbajnë module antivirus në grupet e tyre.

Çfarë të preferoni?

Natyrisht, të gjithë antiviruset kanë ngjashmëri dhe dallime të caktuara. Çfarë të instaloni? Këtu ju duhet të vazhdoni nga nevojat dhe niveli i mbrojtjes së ofruar. Si rregull, klientët e korporatave duhet të blejnë diçka më të fuqishme me mundësinë e instalimit të rrjetit (Kaspersky, Dr. Web, ESET). Sa i përket përdorimit në shtëpi, këtu përdoruesi zgjedh atë që i nevojitet (nëse dëshironi, madje mund të gjeni një antivirus për një vit - pa regjistrim ose blerje). Por, nëse shikoni rishikimet e përdoruesve, është më mirë të instaloni Panda Cloud, edhe me një ngarkesë shtesë të sistemit dhe kohë të sandbox. Por është këtu që ekziston një garanci e plotë se kërcënimi nuk do të depërtojë në sistem në asnjë mënyrë. Sidoqoftë, secili është i lirë të zgjedhë atë që i nevojitet. Nëse aktivizimi nuk e bën të vështirë, ju lutemi: Produktet ESET funksionojnë mirë në sistemet shtëpiake. Por përdorimi i optimizuesve me module antivirus si mjeti kryesor i mbrojtjes është shumë i padëshirueshëm. Epo, është gjithashtu e pamundur të thuhet se cili program zë vendin e parë: sa përdorues, kaq shumë mendime.