Vlerësimi i programeve për të mbrojtur kompjuterin tuaj. Mbrojtje shtesë antivirus bazuar në renë kompjuterike

Programi Secure Plus.

Unë isha dhe mbetem një mbështetës i zjarrtë i shtimit (instalimit) në antivirusin kryesor, një program shtesë antivirus, natyrisht, që nuk bie ndesh me të (programi kryesor antivirus). Unë do të shpjegoj pse. Nuk ka mbrojtje perfekte antivirus. Gjithmonë ekziston një shans që antivirusi juaj kryesor "të humbasë" disa malware vërtet të rrezikshëm. Programi i dytë antivirus mund të sigurojë atë kryesor dhe të zbulojë këtë kërcënim. Kam instaluar 360 Total Security si një antivirus shtesë. Por, fjalë për fjalë dy muajt e fundit, ajo me të vërtetë filloi të më zemëronte me obsesionin dhe përgjigjen e saj të rreme edhe ndaj proceseve krejtësisht të padëmshme. Kjo "hiper vigjilencë" shpjegohet me faktin se zhvilluesit filluan të bëjnë gjithçka për të provuar "efektivitetin" e mbrojtjes së tyre antivirus. Dhe cila është mënyra më e lehtë për t'ua vërtetuar atë përdoruesve jo mjaft të papërvojë? Kjo është e drejtë, një kujtesë e vazhdueshme për veten, domethënë "zbulimi" i një numri të madh pseudo-kërcënimesh. Në këtë rast, një përdoruesi të papërvojë mund t'i duket vërtet se programi antivirus i instaluar në kompjuterin e tij është "më i miri". Këtë, sinqerisht, duhet ta pranoj, pothuajse të gjithë antiviruset filluan të mëkatojnë, programi 360 Total Security i tejkaloi të gjithë në këtë. Për këtë arsye, kam një pyetje në lidhje me ndryshimin e programit 360 Total Security në një të ngjashëm. Zgjedhja ime ra në antivirus SecureAPlus. Ajo që më tërhoqi tek ky program ishte, para së gjithash, fakti se ai është një mbrojtje kompjuteri e bazuar në cloud. Dhe unë jam një adhurues i kësaj metode të veçantë të mbrojtjes. Për shumë vite, unë kam instaluar "cloud" Panda (versionin e tij falas) si antivirusin kryesor për mua.

Programi SecureAPlus nga kategoria "vendos dhe harro". Pas instalimit, ai "varet" në heshtje në tabaka dhe kujton veten vetëm nëse zbulohet një kërcënim.
Unë rekomandoj shkarkimin e programit SecureAPlus në faqen zyrtare të zhvilluesve në lidhjen .

Pas shkarkimit të instaluesit, shkarkoni paketën e instalimit në kompjuterin tuaj.

Ne fillojmë procesin e instalimit të antivirusit SecureAPlus.

Pas instalimit, kompjuteri do të skanojë automatikisht dhe do të krijojë një lloj "snapshot" të sistemit operativ. Një “snapshot” merret në mënyrë që më vonë, gjatë skanimit të radhës, të mos humbisni kohë dhe të mos ktheheni në rishikimin e tyre. Procesi i parë i skanimit dhe krijimit të një "snapshot" është shumë i gjatë dhe mund të zgjasë disa orë. Është qetësuese që ky është një veprim një herë, dhe gjithashtu që vetë procesi nuk e ngarkon shumë sistemin operativ. Ju mund të minimizoni dritaren e programit dhe të shkoni në biznesin tuaj.

Pasi të përfundojë procesi i skanimit dhe të krijohet një "snapshot", programi antivirus SecureAPlus merr përsipër "rojën" e kompjuterit si asistent i antivirusit tuaj kryesor.

Për të parandaluar sulmet e viruseve dhe pasojat e tyre, një program antivirus duhet të funksionojë vazhdimisht në PC. Jo domosdoshmërisht të paguara: ka shumë zgjidhje falas që mund të ofrojnë informacionin tuaj personal me një nivel të mirë mbrojtjeje. Ky artikull do t'ju ndihmojë të zgjidhni një antivirus falas për Windows të çdo versioni. Përzgjedhja e produkteve, e cila do të diskutohet më poshtë, bëhet në bazë të një krahasimi të funksionalitetit dhe efektivitetit të tyre.

Zgjidhjet më të mira gjithëpërfshirëse (antivirus + firewall)

Versionet falas të antiviruseve më së shpeshti përfaqësohen nga një modul i vetëm që ofron vetëm mbrojtje bazë kundër malware. Por ka edhe nga ato që përfshijnë një mur zjarri, një mjet sigurie pagese, një ruajtës fjalëkalimi dhe shumë më tepër. Ndoshta, në një farë mënyre ata janë inferiorë ndaj produkteve komerciale të klasës së Internet Security, por jo çdo përdorues shtëpiak është i gatshëm të paguajë 30-80 dollarë në vit për një licencë. Dhe ky është avantazhi i tyre kryesor, i padyshimtë.

Përfaqëson grupin më të plotë të moduleve mbrojtëse në një produkt falas. Paketa e saj përfshin:

• Një mjet proaktiv i mbrojtjes antivirus që parandalon infeksionet e të gjitha llojeve të malware në kohë reale.
• Skaner antivirus për të gjetur dhe eliminuar infeksionin aktiv. Punon sipas planit dhe me kërkesë të përdoruesit.
• Sistemi i Parandalimit të Ndërhyrjeve (HIPS), i bazuar në analizën e sjelljes së programeve dhe komponentëve të Windows.
• Një mur zjarri i dyanshëm është një mjet për të mbrojtur kundër kërcënimeve hyrëse dhe dalëse.
• Filtri i përmbajtjes është një modul shtesë i murit të zjarrit që ju lejon të krijoni rregulla të personalizuara për të hyrë në përmbajtjen e burimeve të ndryshme të internetit.
• Comodo Secure DNS - Aftësia për të vendosur një lidhje rrjeti përmes serverëve të sigurt DNS të Comodo.
• Viruscope është një analizues inteligjent i aktivitetit të proceseve të ekzekutimit.
• Comodo Rescue Disk është një magjistar për krijimin e një disku boot (flash drive) me një antivirus për trajtimin e sistemeve të bllokuara dhe të pabootable.
• Shfletuesi i sigurt i internetit Comodo Dragon.
• Secure Shopping është një sistem për blerje të sigurta online, banking dhe mbrojtje të pagesave të bëra online.
• Internet Security Essentials është një vërtetues i certifikatës SSL. Mbron nga vjedhja e të dhënave të përdoruesit përmes faqeve të internetit të phishing (të rreme).
• Desktop virtual.

Ndoshta, duke parë listën mbresëlënëse të veçorive të Comodo Internet Security, keni menduar se aplikacioni do të ngadalësonte kompjuterin tuaj. Por jo: kërkesat e sistemit janë mjaft të ulëta, kështu që është i përshtatshëm për laptopë të pavarur dhe makina të dobëta.

Antivirusi ofron mbrojtje po aq të mirë si për Windows XP të vjetër ashtu edhe për Windows 10 modern. Bazat e të dhënave të tij të viruseve dhe komponentët e softuerit përditësohen rregullisht. Nga rruga, marrëveshja e licencës Comodo Internet Security jep të drejtën për ta përdorur atë jo vetëm në shtëpi për nevoja personale, por edhe në organizata tregtare.

FortiClient Endpoint Security (Standard)

Deri në vitin 2011, ishte një produkt biznesi për përdoruesit e korporatave, por pasi Fortinet u zhvendos për të zhvilluar linja të tjera antivirusesh, licenca e tij u bë falas për të gjithë. Mbështetja për aplikacionin tani ka përfunduar, por përditësimet e bazës së të dhënave të viruseve lëshohen si më parë - një herë në ditë.

Meqenëse pjesa e softuerit të FortiClient Endpoint Security nuk është përditësuar për disa vite, askush nuk garanton funksionimin e tij të saktë në Windows 8 dhe 10. Sidoqoftë, në sistemet operative më të vjetra - të tilla si XP dhe "shtatë", nuk u vunë re asnjë dështim.

Aplikacioni përfshin module:

• Antivirus + Antispyware (mbrojtje në kohë reale).
• Kontrolluesi i trafikut të postës.
• Skaner antivirus me aftësinë për të funksionuar sipas planit dhe kërkesës së përdoruesit.
• Firewall personal.
• Filtri i përmbajtjes.
• Moduli i bllokimit të spamit.
• Sistemi i regjistrimit dhe raportimit (për të gjurmuar kërcënimet e parandaluara dhe funksionimin e programit në tërësi).
• Klient VPN për akses të sigurt në rrjetet e korporatave (dhe jo vetëm). Instalohet veçmas me kërkesë të përdoruesit.

Antivirusi FortiClient Endpoint Security është shumë i pakërkueshëm për burimet harduerike - ai mund të funksionojë edhe në kompjuterë me 128 Mb RAM që funksionon nën Windows 2000.

- një zgjidhje pak më modeste se 2 të mëparshmet. Ky është një antivirus me një grup funksionesh bazë dhe një mur zjarri të dyanshëm të bashkangjitur me të. Megjithatë, funksionaliteti i vogël nuk do të thotë që aplikacioni është i dobët ose joefektiv. Motori antivirus ZoneAlarm Free Antivirus+ u zhvillua nga Kaspersky Lab, një nga liderët e tregut në produktet e sigurisë së informacionit, i cili në vetvete premton cilësi.

Çfarë saktësisht përfshihet në ZoneAlarm Free Antivirus+:

• Monitor antivirus në kohë reale.
• Antispiun.
• Skaner për të kontrolluar hard diskun dhe median e lëvizshme për infeksion.
• Analizuesi i sjelljes - monitoron sjelljen e programeve dhe komponentëve të sistemit operativ. Në rast kërcënimi, ai bllokon procesin.
• Mbrojtës i privatësisë së përdoruesit.
• Mjet për të kontrolluar skedarët e shkarkuar për sigurinë e përmbajtjes.
• Mjet i rezervimit të të dhënave në internet. Përdoruesit e versionit falas kanë akses në 5 GB hapësirë ​​në disk.
• Firewall për shfletim të sigurt në internet.

Versioni falas i ZoneAlarm Free Antivirus+ disponohet vetëm për përdorim shtëpiak jokomercial.

Antivirusi mbështet të gjitha versionet e Windows, duke filluar me XP dhe duke përfunduar me Windows 10, por kërkesat e sistemit të tij janë mjaft të larta. Në veçanti, ai ka nevojë për një procesor me një frekuencë prej 2 GHz dhe 2 Gb RAM, por, sipas rishikimeve të përdoruesve, kjo nuk mjafton. Programi nuk është i përshtatshëm për kompjuterë të dobët.

Antiviruset më të mirë bazë

Renditjet e mëposhtme janë bazuar në testet krahasuese të kryera në vitin 2016 nga laboratorët e pavarur të testimit AV-Test dhe AV-Comparatives. 4 produkte u emëruan si antiviruset më të mirë falas për Windows.

Ky antivirus është i mirë jo vetëm me një nivel të lartë të zbulimit të kërcënimit dhe mungesën e rezultateve false, por edhe me një ndërfaqe të përshtatshme, të zhytur në mendime, si dhe fleksibilitet të cilësimeve. Është në gjendje të ofrojë mbrojtje bazë për kompjuterët që përdorin çdo version të Windows, duke filluar me XP.

Karakteristikat e produktit:

• Monitorimi antivirus duke përdorur disa teknologji zbulimi: nënshkrimi (bazuar në krahasimin e mostrave të dyshimta me të dhënat e bazës së të dhënave të virusit), polimorfik (një metodë e veçantë për njohjen e viruseve "mutues"), sjelljeje, heuristike (identifikon lloje të reja, të panjohura më parë të kërcënimeve bazuar në të sjelljes dhe shenja të tjera).
• Skaneri antivirus.
• CyberCapture është një teknologji e bazuar në cloud për parandalimin e infeksionit nga malware të panjohur. Metoda bazohet në izolimin e një skedari të dyshimtë dhe analizën e mëvonshme në re.
• Moduli i mbrojtjes së uebit dhe kontrollit të postës elektronike kontrollon sigurinë e emaileve, lidhjeve, bashkëngjitjeve të postës elektronike dhe skedarëve të shkarkuar.

- një antivirus i lehtë që pothuajse nuk ngarkon burimet e sistemit. I përshtatshëm për kompjuterë të dobët dhe të vjetëruar.

Lideri i dytë i majës sonë është Avast i mirënjohur dhe i dashur për shumë njerëz. Përveç faktit që ky antivirus përballon me sukses të gjitha llojet e kërcënimeve, versioni i tij falas përfshin shumë shtesa të dobishme.

Komponentët:

• Një monitor antivirus në kohë reale që përdor teknologjinë e pronarit CyberCapture, e cila zbulon në mënyrë efektive kërcënimet e njohura dhe të reja.
• Antispiun.
• Një skaner që përdor teknologjinë Smart Scan. Falë tij, Avast jo vetëm që lufton me sukses infeksionet aktive, por gjithashtu rregullon problemet me performancën e PC.
• Analizues i sjelljes së aplikacionit dhe komponentëve të sistemit.
• Pastrimi i shfletuesit është një modul për heqjen e shtojcave me qëllim të keq dhe shtesave të shfletuesit.
• Software Updater është një modul për monitorimin e rëndësisë së versioneve të programeve të cenueshme, detyra e të cilit është gjithashtu përditësimi i tyre.
• Shfletuesi i mbrojtur SafeZone.
• Avast Passwords është një menaxher i sigurt i fjalëkalimeve.
• Inspektori Wi-Fi - zbulon dhe rregullon dobësitë në rrjetet me valë.
• Moduli i skanimit për faqet që përdorin HTTPS.
• Filtri antispam.
• Magjistari i krijimit të diskut të shpëtimit.
• Mundësia për të kaluar në modalitetin e lojës - pa shfaqur njoftime.
• Përditësimet transmetohen ndërsa lëshohen për t'u mbrojtur kundër malware-ve më të fundit. Në antiviruset falas, ky funksion zbatohet rrallë: shumica e shitësve përditësojnë bazat e të dhënave të produkteve të tyre 1-2 herë në ditë.
• Integrimi me llogarinë MyAvast. Falë tij, ju mund të kontrolloni në mënyrë qendrore pajisjet tuaja në të cilat funksionon antivirus Avast.

Avast Free Antivirus është zyrtarisht i certifikuar për Windows 10, por mund të përdoret gjithashtu në Windpws 7, 8, XP. I përshtatshëm për kompjuterë të dobët.

Avira ka qenë shpesh në krye të renditjes vitet e fundit. Ju mund të shihni vetë cilësinë dhe besueshmërinë e produkteve të këtij shitësi duke instaluar një falas në kompjuterin tuaj - një zgjidhje me një grup funksionesh disi jo standarde dhe interesante.

Çfarë përfshin Avira Free Antivirus:

• Një monitor antivirus i bazuar në renë kompjuterike që përdor teknologjitë e mbrojtjes së pronës Avira Protection Cloud.
• Moduli antispyware.
• Anti-rootkit - mbron nga malware që fshehin praninë e tij në sistemin e infektuar.
• Anti-adware - Mbron kundër reklamave me qëllim të keq.
• Skaneri antivirus.
• Moduli i kontrollit të cilësimeve të murit të zjarrit të Windows (megjithëse jo një mur zjarri i pronarit, por gjithsesi).
• Avira Browser Safety është një shtesë për shfletuesit Google Chrome, Opera dhe Mozilla Firefox. Ofron kërkim të sigurt, mbrojtje kundër phishing dhe gjurmimit, dhe bllokon burimet me qëllim të keq të internetit dhe përmbajtje të rrezikshme. Instaluar përveç produktit kryesor.

Avira Free Antivirus, në kombinim me produkte të tjera falas nga ky zhvillues (për shembull, mbrojtja në ueb dhe kontrollet prindërore), mund t'i sigurojë sistemit tuaj të njëjtin nivel të lartë sigurie si shumë zgjidhje komerciale.

Heroi i fundit i rishikimit të sotëm është. Zhvilluesi e pozicionon këtë produkt si një antivirus të lehtë dhe të shpejtë që mund të mbrojë çdo sistem pa sakrifikuar performancën.

Kompleti i veçorive të Antivirusit Panda Panda:

• Monitor antivirus i bazuar në renë kompjuterike dhe antispyware për siguri në kohë reale.
• Anti-rootkit.
• analizues i sjelljes.
• Menaxher për menaxhimin e proceseve dhe lidhjet aktive të rrjetit (një alternativë ndaj Windows Task Manager me veçori të avancuara).
• Filtri i përmbajtjes në ueb.
• Mbrojtësi i disqeve USB nga viruset autorun që infektojnë media të lëvizshme dhe përhapen me ndihmën e tyre.

Licenca Panda Free Antivirus është e disponueshme jo vetëm për përdoruesit e shtëpisë, por edhe për organizatat qeveritare arsimore dhe organizata të tjera jofitimprurëse.

Skanuesit më të mirë të viruseve falas

Nëse antivirusi standard nuk e shpëtoi sistemin nga infeksioni (ose deri më tani ai thjesht nuk ekzistonte), shumica e përdoruesve para së gjithash përpiqen të nisin një skaner antivirus, "të mprehur" për të gjetur dhe eliminuar aktivitetin e malware. Zakonisht zgjidhen ato më të njohurat, por, për fat të keq, jo gjithmonë sjellin rezultate.

Cili skaner antivirus një herë është më i mirë dhe më efikas se të tjerët, u përpoq të zbulonte laboratori i pavarur polak AVLab. Studimi u krye në makinat virtuale që përdorin Windows 10 në kushte afër reales. Të gjitha mostrat e paraqitura të skanerëve u testuan kundër të njëjtave lloje kërcënimesh, nga të cilat ishin më shumë se 7000. Rezultatet më të mira - njohja dhe neutralizimi i suksesshëm i më shumë se 99% të objekteve me qëllim të keq, u treguan përsëri nga 4 produkte.

- një skaner me dy motorë antivirus të zhvilluar nga Bitdefender (një nga liderët e njohur të tregut në produktet e sigurisë së informacionit) dhe vetë Emsisoft. Punon pa instalim në kompjuter - thjesht shkarkoni dhe ekzekutoni. Nuk bie ndesh me antiviruset e instaluar në sistem dhe mund të funksionojë nën çdo version të Windows. Pa kërkesë për burimet e harduerit të PC. Nuk ndikon ndjeshëm në konsumin e energjisë së pajisjes, kështu që mund të përdoret në laptopë dhe tableta Windows që funksionojnë të pavarur. Ka një ndërfaqe në gjuhën ruse.

është një aplikacion me teknologji të avancuar të skanimit në renë kompjuterike që ju lejon të eliminoni shpejt dhe në mënyrë efektive çdo kërcënim. Përfshirë ato komplekse dhe të fshehura (rootkits), të cilat shpesh mungojnë nga skanerët e tjerë antivirus. Ai ka disa profile skanimi: i shpejtë (vetëm zonat kritike të Windows), i plotë (të gjithë disqet) dhe i personalizuar (disqet dhe dosjet individuale).

Produkti është i disponueshëm në versione për sistemet 32- dhe 64-bit. Mbështet të gjitha botimet e Windows. Nuk bie ndesh me antiviruset standarde. Ndërfaqja është vetëm në anglisht.

Është ndërtuar gjithashtu në bazë të dy motorëve antivirus - Bitdefender dhe Arcabit. Ai përdor teknologjitë cloud për zbulimin e objekteve me qëllim të keq, por nuk është më pak efektiv edhe në mungesë të aksesit në internet. Ndërfaqja në anglisht dhe polonisht.

- përdor bazat e të dhënave të virusit NOD32 dhe sistemin heuristik të pronarit ThreatSense për të njohur malware, duke e bërë të lehtë zbulimin edhe të kërcënimeve komplekse dhe të panjohura. Përmban një minimum cilësimesh, fillon me një klikim të mausit. Ka funksionin e kontrollit të arkivave. Ndërfaqja është përkthyer në Rusisht.

Skanerët e viruseve të bazuara në renë kompjuterike janë mjete të dobishme për analiza shtesë të skedarëve të dyshimtë pa u dashur që përdoruesit të instalojnë një program për të kryer skanimin.

Skanerët online janë testuar

Gjatë përzgjedhjes së pjesëmarrësve në test, u përdorën kryesisht finalistët e çmimeve Digital Citizen 2016. Studiuesit kontrolluan nëse shitësi ofronte një mjet skanimi në internet. Fatkeqësisht, jo të gjitha kompanitë i ofrojnë këto veçori dhe jo të gjitha mjetet janë të cilësisë së lartë.

Si rezultat, produktet dhe shërbimet e mëposhtme morën pjesë në testim:, dhe.

Shpejt u bë e qartë se jo të gjitha produktet janë skanerë klasikë në internet që funksionojnë në shfletues. Shumë shitës antivirus tani ofrojnë shërbime të pavarura që mund t'i shkarkoni dhe instaloni në kompjuterin tuaj. Ata mund të punojnë së bashku me mbrojtjen kryesore antivirus pa konflikte dhe probleme të performancës. Ato mund të përdoren vetëm kur është e nevojshme të kontrollohet më tej statusi i sigurisë së sistemit.

Shënim i rëndësishëm: ky test nuk përfshin produkte të plota antivirus. Testi përfshin mjete falas që mund të përdoren për të skanuar dhe vlerësuar sigurinë e sistemit. Këto programe nuk synojnë të zëvendësojnë zgjidhjet bazë të sigurisë si antivirus, mure zjarri, mjete anti-spyware. Ato duhet të përdoren për të plotësuar mbrojtjen antivirus dhe për të ndihmuar në identifikimin e problemeve të mundshme të sistemit që mund të shkaktohen nga malware.

Si ishte procedura e testimit?

Së pari, koncepti dhe arkitektura e produktit u sqarua - nëse është një skaner klasik në internet, një aplikacion i pavarur ose një version hibrid i dy qasjeve. Përpara instalimit ose ekzekutimit të produktit të testuar, sistemi i testimit ishte i infektuar me objekte me qëllim të keq. Më pas u vizituan uebsajte të rrezikshme me cookie të padëshiruara, oferta për të instaluar shirita veglash dhe malware.

Pasi studiuesit u bindën se sistemi ishte i infektuar dhe skedarët e rrezikshëm u ruajtën në disk, skanerët u lansuan në mënyrë sekuenciale. Koha e skanimit të sistemit, numri i mostrave të zbuluara, informacioni i ofruar i kërcënimit dhe zgjidhjet e propozuara u regjistruan. Skanimet u kryen në një ndarje 20 gigabajt me 17 gigabajt hapësirë ​​të zënë. Makina e testimit po ekzekutonte Windows 10 me Windows Defender të çaktivizuar dhe 17 malware u lëshuan me forcë në sistem.

Një nga skanerët e vërtetë në internet. Megjithatë, skaneri mund të mos funksionojë në të gjithë shfletuesit. Bitdefender QuickScan mbështet Internet Explorer, Mozilla Firefox dhe Google Chrome. Një tipar dallues i skanerit është shpejtësia e tij e lartë - kontrollimi i sistemit të testimit zgjati më pak se një minutë.

Fatkeqësisht, Bitdefender QuickScan thjesht raporton nëse sistemi është i infektuar apo jo dhe nuk raporton emrin e kërcënimit aktiv. Përdoruesi nuk merr asnjë informacion shtesë, atij i ofrohet të instalojë një version provë 3-mujor të Bitdefender Internet Security për të dezinfektuar sistemin.

Ky mjet është i shpejtë dhe pa probleme, por ka një vlerë të dyshimtë për përdoruesit. Shitësit e tjerë ofrojnë alternativa më interesante.

Skaneri i resë kompjuterike, i cili paraqitet si një program i pavarur i disponueshëm për shkarkim dhe instalim në kompjuterët Windows. Do të vini re menjëherë se skaneri duket më shumë si një zgjidhje e plotë antivirus. Ndërfaqja e përdoruesit ofron një numër të madh opsionesh dhe cilësimesh, si dhe disa lloje të analizave të sistemit: skanime të shpejta, të plota ose me porosi.

Një skanim i shpejtë i sistemit të testimit me Comodo Cloud Antivirus përfundoi në 2 minuta, duke rezultuar në vetëm një mostër me qëllim të keq. Ky është një rezultat i dobët, kështu që u krye një skanim i plotë i sistemit. Këtë herë, skanimi zgjati 59 minuta dhe Comodo ishte në gjendje të zbulonte 13 nga 17 malware.

Comodo Cloud Antivirus është një nga skanerët e paktë antivirus që mund të heqë kërcënimet e zbuluara. Kjo veçori vlerësohet nga përdoruesit.

Një nga skanerët më të mirë në internet. Produkti disponohet si një aplikacion i pavarur Windows që mund të shkarkohet dhe ekzekutohet në një kompjuter. Përpara se të kryeni një skanim, ESET shkarkon automatikisht nënshkrimet më të fundit në kompjuterin tuaj dhe ju lejon të konfiguroni cilësimet e skanimit. Si parazgjedhje, ESET Online Scanner është konfiguruar për të kryer një skanim të plotë të kompjuterit: RAM, objektet e nisjes dhe disqet lokale. Përdoruesi mund të vendosë pastrimin automatik të kërcënimeve të zbuluara, skanimin e arkivave dhe skanimin për aplikacione potencialisht të padëshiruara.

Skanimi i plotë i sistemit zgjati më shumë se 29 minuta dhe ESET ishte në gjendje të njihte të 17 modelet e testimit. Për çdo malware individual, ESET ka nxjerrë emrin dhe shtegun e vendndodhjes. Vlen të përmendet se pasi të përfundojë skanimi, përdoruesi mund të konfigurojë heqjen e skedarëve të skanerit nga sistemi.

Produktet ESET promovohen në mënyrë diskrete dhe pa vëmendje. ESET Online Scanner bën një punë të shkëlqyer si skaner dytësor dhe ka treguar performancë të shkëlqyer në test.

Një tjetër program i pavarur që duhet të shkarkohet dhe të ekzekutohet së pari. Përpara kryerjes së kontrollit, produkti shkarkon përkufizimet më të fundit të nënshkrimit.

F-Secure Online Scanner më pas vazhdon me skanimin e sistemit për malware. Përdoruesi nuk mund të konfigurojë asgjë dhe nuk mund të zgjedhë llojin e verifikimit - i gjithë procesi kryhet automatikisht.

Nëse F-Secure Online Scanner zbulon skedarë të infektuar, produkti ju kërkon të rindizni sistemin për të pastruar kërcënimet. Nëse dëshironi, mund të shikoni informacione në lidhje me vendndodhjen e kërcënimeve, numrin e përgjithshëm të skedarëve të infektuar - nëse kjo nuk është e mjaftueshme, mund të shkoni në sit për të marrë të dhëna shtesë për malware të gjetur.

Skaneri F-Secure Online është një nga skanerët më të shpejtë, kontrollimi i një sistemi testimi me një ndarje 20 GB zgjati më pak se një minutë. F-Secure përfundimisht gjeti 12 viruse nga 17.

Një tjetër skaner në formatin e aplikimit të pavarur. Programi ka një ndërfaqe të thjeshtë dhe intuitive dhe ju lejon të kryeni skanime të shpejta ose të plota të sistemit dhe madje të planifikoni skanime të rregullta. Si parazgjedhje, mjeti kryen një skanim të sistemit dy herë në javë. Fatkeqësisht, nuk mund të ndryshoni frekuencën e kontrolleve, por mund të specifikoni ditë specifike të javës kur ato duhet të kryhen.

Një skanim i shpejtë i sistemit u desh 2 minuta për të gjetur 2 kërcënime. Një skanim i plotë zgjati 52 minuta; Kaspersky zbuloi 9 malware.

Rezultatet e skanimit paraqiten në disa kategori:

• Malware - të gjithë skedarët e infektuar të zbuluar
• Mbrojtja e sistemit - tregon nëse mbrojtja antivirus është e instaluar në sistem
• Çështje të tjera - Shfaq problemet e konfigurimit me Windows Explorer dhe Internet Explorer.

Nëse dëshironi të hiqni kërcënimet e zbuluara ose të rregulloni problemet e zbuluara, Kaspersky Security Scan do t'ju ridrejtojë në faqen e internetit të shitësit për të shkarkuar një version vlerësimi ose për të blerë një zgjidhje komerciale.

Ka një emër të gjatë dhe të ndërlikuar, por është me të vërtetë një aplikacion shumë i thjeshtë Windows që skanon kompjuterin tuaj për kërcënime dhe çështje sigurie. McAfee Security Scan Plus përditëson automatikisht skedarët e tij gjatë nisjes dhe produkti skanoi një sistem testimi në më pak se një minutë. Fatkeqësisht, përdoruesi nuk mund të vendosë opsionet e skanimit. Në sistemin e testimit, McAfee gjeti vetëm një skedar me qëllim të keq nga 17.

Është e vështirë të gjesh një arsye për të skanuar rregullisht kompjuterin tuaj me McAfee, por McAfee Security Scan Plus e ofron këtë mundësi. Përdoruesi mund të planifikojë kontrolle siç e sheh të arsyeshme.

McAfee Security Scan Plus nuk ofron një veçori pastrimi, kështu që i vetmi mostër që gjeti u la aktiv në sistem. Kur zgjidhni opsionin e mbrojtjes, mjeti do t'ju ridrejtojë në faqen e internetit të McAfee për të blerë një abonim McAfee Total Protection për 3 kompjuterë. A nuk mendoni se kjo është shumë për një pajisje të infektuar?

Aplikacioni desktop që duhet të shkarkoni dhe instaloni në kompjuterin tuaj. Kur niset, programi shkarkon automatikisht përkufizimet më të fundit të antivirusit dhe skanon përditësimet e motorit. Norton Security Scan skanon sistemet jo vetëm për malware, por edhe për kuki të dyshimta dhe aplikacione potencialisht të rrezikshme.

Kur kaloni miun mbi një kërcënim të zbuluar, Norton shfaq informacion të detajuar rreth tij. Pas instalimit, Norton Security Scan fillon automatikisht një skanim të sistemit, në makinën e testimit, produkti zbuloi 12 malware në 2 minuta. Fatkeqësisht, përdoruesi nuk mund të konfigurojë skanimin dhe heqja e kërcënimeve të zbuluara gjithashtu nuk është e disponueshme.

Kur klikoni butonin "Fix now", Norton Security Scan do t'ju dërgojë në sajt dhe do të rekomandojë shkarkimin e produkteve Norton.

Saktësi dhe efikasitet i lartë i provuar. Produkti vjen si një aplikacion i pavarur që duhet të shkarkohet dhe instalohet në një sistem Windows. Përpara se të fillojë një skanim, Panda shkarkon automatikisht nënshkrimet më të fundit. Përdoruesi mund të kryejë një skanim të shpejtë ose një skanim të personalizuar.

Kur skanimi përfundon, Panda Cloud Cleaner raporton për malware dhe PUP të zbuluar, skedarë të panjohur dhe politika të dyshimta dhe objekte që mund të hiqen.

Kur zgjidhni një seksion të veçantë, mund të shikoni informacion të detajuar në lidhje me problemet e zbuluara.

Skanimi i shpejtë zgjati 8 minuta dhe gjeti 13 skedarë të infektuar, ndërsa skanimi i plotë zgjati 32 minuta dhe mundi të gjente 17 mostra me qëllim të keq. Shkalla e lartë e zbulimit e bën Panda Cloud Cleaner një të preferuar testimi.

Një aplikacion i pavarur që duhet ta shkarkoni dhe ta ekzekutoni në kompjuterin tuaj. Kur lëshohet, produkti shkarkon automatikisht nënshkrimet më të fundit. Ndërfaqja e programit është jashtëzakonisht e thjeshtë. Duke përdorur butonin e cilësimeve, përdoruesi mund të zgjedhë midis skanimeve të shpejta, të plota ose me porosi.

Skanimi i shpejtë përfundoi në 7 minuta dhe gjeti 3 skedarë të infektuar. Një skanim i plotë i sistemit zgjati 462 minuta (dhe ky nuk është një gabim!) dhe na lejoi të njohim 11 skedarë. Koha e gjatë e skanimit testoi durimin e studiuesve.

Për çdo objekt me qëllim të keq, shfaqet emri, vendndodhja e saktë, lloji dhe niveli i ashpërsisë. Nga ana pozitive, Trend Micro HouseCall ju lejon të hiqni artikujt me qëllim të keq, gjë që vlerësohet nga përdoruesit.

Trend Micro HouseCall është një produkt inovativ që ka veçori që u mungojnë shumicës së skanerëve falas. Shpejtësia e ulët e skanimit dhe shpejtësia mesatare e zbulimit nuk e lejojnë Trend Micro të afrohet me liderët.

Rishikimi i rezultateve

Një përmbledhje e rezultateve të testit është paraqitur në tabelë:

Nëse po përpiqeni të zgjidhni një skaner të mirë cloud, ky është ndoshta alternativa më e mirë. Ne gjithashtu rekomandojmë dhe, të vendosur në vendin e 2-të dhe të 3-të në vlerësim, respektivisht. Të gjitha programet e listuara janë mjete sigurie të besueshme që kanë mundur të zbulojnë shumicën e kërcënimeve. Të tre produktet ju lejojnë të pastroni sistemin dhe nuk ju detyrojnë të instaloni programe shtesë mbrojtëse. Kur përballeni me një infeksion, ky do të jetë një plus i madh.

Pothuajse të gjitha produktet e tjera treguan efikasitet të ulët të zbulimit të malware dhe janë thjesht informative në natyrë, duke parandaluar heqjen e objekteve të rrezikshme. Ato janë në thelb mjete marketingu të dizajnuara për të shitur zgjidhje komerciale.

Keni gjetur një gabim shkrimi? Shtypni Ctrl+Enter

Sot, mbrojtja e kompjuterit nuk mund të sigurohet vetëm nga një paketë antivirus. Dëshmia më e mirë e rëndësisë së programeve për zbulimin e spyware, adware, trojans dhe malware të tjerë është se të gjithë zhvilluesit e njohur të programeve antivirus kanë filluar të integrojnë mjete në produktet e tyre për të zbuluar kërcënime potencialisht të rrezikshme - malware, skriptet reklamuese, faqet e rreme të internetit, etj. .d.

Sipas mendimit tonë, ky funksion nuk zbatohet në mënyrën më të mirë në shumë aplikacione antivirus. Një antivirus me një modul të integruar për zbulimin e adware dhe spyware shpesh bëhet tepër i dyshimtë dhe shpesh bën gabimin duke ngatërruar një program krejtësisht të padëmshëm për një kërcënim të mundshëm.

Në këtë kuptim, shërbimet e specializuara për zbulimin e moduleve me qëllim të keq kanë disa avantazhe. Gjatë skanimit të sistemit, disa lloje malware, të tilla si keyloggers, mund të zbulohen nga mjete të specializuara anti-spyware më shpejt se të ashtuquajturat zgjidhje gjithëpërfshirëse të sigurisë.

Sigurisht, mjetet anti-spyware dhe anti-malware nuk mund të zëvendësojnë një paketë antivirus. Megjithatë, ata mund ta plotësojnë atë, nëse është e nevojshme. Në këtë përmbledhje, ne do të shikojmë tre programe interesante, secila prej të cilave mund të jetë një shtesë e shkëlqyer për mjetet e sigurisë që janë tashmë në kompjuter.

Hitman Pro 3.5.4: skanimi në internet në "cloud"

Zhvilluesi: SurfRight
Madhësia e shpërndarjes: 4.7 MB
Përhapja: shareware

Një nga problemet më të mëdha të programeve anti-spyware është madhësia gjithnjë në rritje e bazave të të dhënave, si dhe nevoja për t'i përditësuar vazhdimisht ato. Për shembull, kompleti i shpërndarjes i një prej programeve më të njohura anti-spyware Lavasoft Ad-Aware tashmë ka arritur afër njëqind megabajt. Nuk është për t'u habitur që shumë përdorues refuzojnë të shkarkojnë dhe instalojnë një softuer të tillë thjesht sepse nuk duan të merren me aplikacione kaq të mëdha dhe të bllokojnë sistemin me to.

Zhvilluesit e Hitman Pro ofrojnë një alternativë dhe, pa dyshim, një mënyrë shumë moderne për të mbrojtur kompjuterin tuaj nga spyware, si dhe nga disa lloje të tjera malware. Përdoruesit i kërkohet të shkarkojë një skedar me madhësi rreth 5 megabajt, i cili është një mbështjellës i thjeshtë për një mjet të vogël. Të gjitha operacionet kryesore për zbulimin e aplikacioneve me qëllim të keq kryhen jo në kompjuterin e përdoruesit, por në një server të largët, në "cloud", siç thonë zhvilluesit.

Zgjidhjet e sigurisë të bazuara në renë kompjuterike janë të mira jo vetëm sepse bazat e të dhënave të nënshkrimeve nuk duhet të ruhen në sistem, por edhe sepse përdoruesi nuk ka nevojë të shqetësohet vazhdimisht për përditësimin e tyre. Për më tepër, falë kësaj qasjeje, puna e programit ngarkon kompjuterin shumë më pak sesa kontrollimi duke përdorur zgjidhje standarde, kështu që Hitman Pro mund të ekzekutohet edhe në makinën më të dobët. E vetmja gjë që duhet të jetë e mirë është kanali i internetit. Programi përdor vazhdimisht internetin, kështu që nëse lidhja është e ngadaltë, me ndërprerje ose kanali është i zënë, kjo do të ndikojë negativisht në funksionimin e Hitman Pro.

Puna e programit është e organizuar në formën e një magjistari. Në faqen e parë, mund të zgjidhni një nga dy opsionet për kërkimin e aplikacioneve me qëllim të keq, si dhe të hapni një dritare me cilësimet e programit. Cilësimet e paracaktuara janë të përshtatshme për shumicën e përdoruesve, por nëse është e nevojshme, për shembull, mund të parandaloni që kompjuteri të skanohet çdo ditë në fillimin e sistemit ose të çaktivizoni krijimin e një pike rikuperimi. Përveç kësaj, në cilësimet e programit, mund të ndryshoni gjuhën e ndërfaqes dhe të aktivizoni skanimin e shpejtë të skedarëve dhe dosjeve duke përdorur Hitman Pro nga menyja e kontekstit Explorer.

Skanimi është mjaft i shpejtë. Kjo është për shkak se Hitman Pro nuk kontrollon çdo skedar në disqet e ngurtë, por kërkon vetëm skedarë të ekzekutueshëm në zonat ku zakonisht regjistrohen dëmtuesit. Çdo ekzekutues Hitman Pro që gjen testohet kundrejt disa kritereve. Programi përpiqet të marrë informacione se kush është autori i skedarit, si ka mbërritur skedari në kompjuter, kontrollon nëse ka një nënshkrim dixhital dhe shenja të tjera të softuerit të mirë. Për shembull, një skedar mund të konsiderohet relativisht i sigurt nëse nuk është i koduar, nuk është i ngjeshur me një arkivues, ka një çinstalues, nuk është i fshehur në sistem dhe nëse mund të aksesohet lirisht.

Në hapin e dytë të testimit, Hitman kthehet në një bazë të dhënash të madhe në internet. Programi merr një gjurmë gishti nga skedari i ekzekutueshëm i gjetur dhe e dërgon atë në internet për krahasim. Nëse një gjurmë gishti e të njëjtit skedar gjendet në bazën e të dhënave, programi kërkon informacion në lidhje me të. Kështu, nëse një skedar tashmë është identifikuar si keqdashës në një kompjuter tjetër, kjo do të bëhet menjëherë e njohur. Nëse nuk ka një gjurmë gishti të tillë në bazën e të dhënave të programit, ai ngjesh skedarin dhe e dërgon atë tërësisht në server. Atje, skedari kontrollohet me kujdes duke përdorur bazat e të dhënave të reja të zgjidhjeve të ndryshme antivirus. Partnerët e Hitman Pro përfshijnë a-squared, AntiVir, Prevx, Nod32 dhe G Data. Kështu, pas ngarkimit në server, skedari kontrollohet nga disa antivirusë në të njëjtën kohë, të cilat nuk mund të bëhen në kompjuterin lokal (antiviruset, si rregull, nuk e pëlqejnë shumë njëri-tjetrin - ata nuk duan të instalojnë dhe punojnë nga ana pranë).

Falë kësaj qasjeje, si dhe pranisë së një "liste të bardhë" në server, mundësia që një skedar i rëndësishëm i sistemit të identifikohet si keqdashës është praktikisht zero. Për më tepër, siç kemi vërejtur gjatë testimit të programit, Hitman Pro nuk i shënon kurrë skedarët e ekzekutueshëm të aplikacioneve të njohura si të dyshimta. Por disa programe ekzotike, sidomos ato që nuk kanë nënshkrim dixhital, e bëjnë atë të dyshimtë. Pra, në përgjithësi, sjellja e programit është plotësisht adekuate.

Pas përfundimit të të gjithë hapave të verifikimit, do të përpilohet një listë e objekteve të zbuluara. Disa skedarë mund të shënohen si të rrezikshëm pa mëdyshje. Programi do të ofrojë fshirjen ose karantinimin e tyre. Skedarët e tjerë mund të theksohen si të dyshimtë. Përdoruesit i kërkohet të vendosë nëse duhet të fshihen, të vendosen në karantinë ose të shënohen si të sigurta.

Një nga avantazhet e Hitman Pro është se edhe nëse gjen një Trojan që mendon se është i rrezikshëm, nuk përpiqet ta heqë atë pa pyetur përdoruesin, siç bëjnë disa zgjidhje sigurie. Programi vetëm paralajmëron për rrezikun dhe këshillon, dhe të gjitha vendimet merren nga përdoruesi.

Skedarët e fshirë dhe të karantinuar mund të shikohen më vonë në dritaren e regjistrit. Për ta bërë këtë, duhet të nisni përsëri Hitman Pro dhe të shkoni te cilësimet, më pas të kaloni në skedën "Log".

Më vete, vlen të përmendet prania e një motori të veçantë për heqjen e aplikacioneve me qëllim të keq. Disa spyware është e vështirë të hiqen sepse janë të ngarkuar me sistemin. Hitman Pro pastron sistemin nga kërcënimet e zbuluara, si dhe çdo gjurmë që ata lënë (çelësat e regjistrit, shkurtoret, etj.) përpara se të niset Windows.

Hitman Pro funksionon në modalitetin e provës për tridhjetë ditë, pas së cilës vetëm funksioni i skanimit të sistemit mbetet i disponueshëm. Një licencë mund të blihet për një ose tre kompjuterë për një periudhë prej një muaji deri në tre vjet. Natyrisht, sa më shumë licenca dhe sa më e gjatë periudha e vlefshmërisë së tyre, aq më lirë është përdorimi i programit.

PC Tools ThreatFire 4.7: zbulimi i malware nga sjellja e tij

Zhvilluesi: Mjete PC
Madhësia e shpërndarjes: 8.9 MB
Përhapja: eshte falas

Qëllimi kryesor i ThreatFire është të mbrohet nga të ashtuquajturat sulme të ditës Zero, domethënë nga sulme të tilla që janë ndërtuar mbi përdorimin e dobësive të panjohura. ThreatFire merret me kërcënimet më të fundit duke përdorur një analizues të sjelljes, domethënë, ai përcakton nëse një program është keqdashës nga veprimet që kryen në sistem.

Programi pozicionohet si një shtesë e antiviruseve konvencionale bazuar në nënshkrimet e përditësuara vazhdimisht. Antivirusë të tillë nuk janë në gjendje t'i rezistojnë sulmeve të ditës zero, sepse kërkon shumë kohë për të analizuar kodin me qëllim të keq, lëshimin e nënshkrimeve dhe shpërndarjen e tyre te përdoruesit. Problemi i zgjatjes së tepërt për t'iu përgjigjur një virusi lind gjithashtu kur autorët e malware lëshojnë mijëra variante të të njëjtit "malware". Duhet shumë përpjekje nga ana e kompanive antivirus për të përpunuar të gjitha këto opsione dhe kur lëshohen nënshkrimet e nevojshme, rezulton se ato janë tashmë të vjetruara, pasi kriminelët kibernetikë shpërndajnë modifikime të tjera të kodit të tyre keqdashës.

Sigurisht, ky problem nuk u shfaq dje, dhe versionet më të fundit të antivirusëve të njohur tashmë ofrojnë mbrojtje kompjuterike jo vetëm bazuar në metodën e nënshkrimit, por edhe duke përdorur një analizues të sjelljes. Sidoqoftë, për fat të keq, jo të gjithë përdoruesit janë me nxitim për të përditësuar antiviruset e tyre, duke mos kuptuar pse versioni i vjetër i antivirusit është më i keq se ai i ri. Kjo është veçanërisht e vërtetë për ata përdorues që janë larg botës së IT dhe përdorin një kompjuter për argëtim, blerje online, etj.

Pra, nëse përditësimi i një versioni të ri të një mjeti të plotë sigurie për PC vonohet për ndonjë arsye, vrimat e sigurisë mund të rregullohen me ThreatFire. Një avantazh i rëndësishëm i këtij programi është statusi i tij falas. Në mënyrë të rreptë, ekziston edhe një version komercial, por programi i kryen të gjitha operacionet bazë në mënyrë perfekte edhe pa regjistrim. Për një tarifë shtesë, përdoruesve u ofrohet aftësia për të ekzekutuar një skanim të planifikuar të kompjuterit, për të kryer një skanim të një objekti të zgjedhur nga menyja e kontekstit, mbrojtje me fjalëkalim dhe disa veçori të tjera.

Meqenëse ThreatFire nuk ofron mbrojtje të plotë për kompjuterin tuaj, edhe para instalimit të programit, ai kontrollon praninë në PC të grupit të nevojshëm të aplikacioneve të sigurisë. Kështu, programi kontrollon nëse janë instaluar një antivirus dhe një mur zjarri, dhe gjithashtu përpiqet të zbulojë nëse kompjuteri është i infektuar (trajtimi i një kompjuteri tashmë të infektuar është i disponueshëm vetëm në versionin e paguar të programit). Nëse të gjitha testet kalojnë me sukses, instalimi fillon. Vlen të përmendet se zhvilluesi i ThreatFire prodhon gjithashtu mjete të tjera sigurie, duke përfshirë antivirus, antispyware dhe mur zjarri, por programi nuk ka asgjë kundër pranisë së softuerit nga prodhues të tjerë në kompjuter dhe nuk bie ndesh me të.

Përkundër faktit se funksioni kryesor i ThreatFire është monitorimi i procesit, programi gjithashtu ofron mundësinë për të skanuar skedarët dhe çelësat e regjistrit për kërcënime të ndryshme. Skanimi mund të fillohet me dorë. Objektet e dyshimta të gjetura mund të fshihen, karantinohen ose mund t'i tregoni programit se objekti nuk është me qëllim të keq.

Të gjitha objektet e përpunuara nga programi mund të gjenden në seksionin Threat Control. Këtu mund të rivendosni objektet e karantinuara ose t'i fshini ato, të shikoni listën e përjashtimeve dhe ta korrigjoni atë, të analizoni regjistrat e skanimeve të përfunduara të kërcënimeve.

Cilësimet e paracaktuara të sigurisë së ThreatFire janë të përshtatshme për shumicën e përdoruesve. Sidoqoftë, programi parashikon mundësinë e ndryshimit të tyre. Për shembull, mund të çaktivizoni monitorimin e procesit, të ndryshoni nivelin e ndjeshmërisë ndaj llojeve të ndryshme të kërcënimeve. Nëse e rritni, do të merrni më shpesh njoftime nga programi. Përveç kësaj, ju mund të kontrolloni sjelljen e aplikacionit në situata të ndryshme, për shembull, kur zbulohet një aplikacion potencialisht i rrezikshëm, kod i njohur keqdashës, etj. Si parazgjedhje, të gjitha kërcënimet e zbuluara nga programi dërgohen në qendrën e përpunimit në internet dhe analizohen atje. Nëse nuk dëshironi që të dhënat nga kompjuteri juaj të transferohen në rrjet, mund ta çaktivizoni këtë opsion në seksionin Mbrojtja e komunitetit.

Për përdoruesit me përvojë, programi ofron mundësinë për të krijuar dhe modifikuar rregulla sipas të cilave monitorohen proceset. Për shembull, mund të shtoni procese në listën e atyre të besuarve, të përcaktoni se si duhet të sillet programi kur proceset përpiqen të krijojnë lidhje rrjeti, të riemërtojnë skedarët, të hyjnë në regjistër ose të kenë akses në skedarë të caktuar.

Së fundi, vlen të përmendet se ThreatFire ka një monitor të aktivitetit të sistemit. Ai tregon vizualisht të gjitha aplikacionet e ekzekutuara, si dhe proceset përkatëse; aplikacionet që funksionojnë me sistemin; proceset e sistemit dhe shërbimet e ekzekutimit. Nëse është e nevojshme, mund të përfundoni shpejt ndonjë nga proceset.

AVZ 4.32: për të mbrojtur rrjetin e korporatës, dhe jo vetëm

Zhvilluesi: Oleg Zaitsev
Madhësia e shpërndarjes: 4.8 MB
Përhapja: eshte falas

Programi antivirus AVZ u krijua mbi parimin "nëse doni që diçka të bëhet mirë, bëjeni vetë". Fillimisht, ky mjet u shkrua nga bashkatdhetari ynë Oleg Zaitsev për të zbuluar viruset në një rrjet të madh korporate. Pas testimit të suksesshëm të tij, autori mendoi se si ta bënte algoritmin për zbulimin e viruseve të rinj më universal. Çdo modifikim i ri i një virusi me qëllim të keq kërkon të anashkalojë murin e zjarrit dhe skanerin antivirus, maskohet si një proces i padëmshëm dhe përdor teknika të ndryshme për të depërtuar në sistem. Për të identifikuar rrezikun, programit iu shtuan mikroprograme të veçanta të analizës heuristike, me ndihmën e të cilave është e mundur të identifikohen kërcënimet jo vetëm duke krahasuar nënshkrimet e bazës së të dhënave, por edhe duke përdorur shenja indirekte të një moduli me qëllim të keq - ndryshime në regjistër, modifikim karakteristik të dosjeve etj.

Pavarësisht veçorive të caktuara, të tilla si prania e një skaneri, mbështetja për analizën heuristike, aftësia për të karantinuar skedarët e dyshimtë, etj., Programi AVZ nuk mund të konsiderohet një antivirus i plotë, qëllimi i tij është disi i ndryshëm. AVZ fokusohet kryesisht në gjetjen dhe eliminimin e trojanëve të ndryshëm, mjetet për monitorimin në distancë të një kompjuteri, programet që përpiqen të telefonojnë një numër të caktuar (për shembull, Trojan.Dialer, Porn-Dialer, etj.), Keyloggers, si dhe rootkits dhe krimbat e rrjetit. Shërbimi nuk shëron programe të infektuara me viruse kompjuterike. Në dokumentacionin për AVZ, zhvilluesi rekomandon përdorimin e antiviruseve të specializuar - Kaspersky Anti-Virus, DrWeb, Norton Antivirus, etj. - për trajtimin me cilësi të lartë dhe korrekt të skedarëve të infektuar.

Së bashku me këtë, AVZ pozicionohet si një alternativë ndaj aplikacioneve të tilla si LavaSoft Ad-Aware ose TrojanHunter. Në të njëjtën kohë, AVZ me të vërtetë ka disa avantazhe ndaj shumë shërbimeve për gjetjen e spyware. Pra, krahasuar me zhvillimin e LavaSoft, AVZ kryen një kontroll të sistemit shumë më shpejt. Mesatarisht, duhen rreth dy minuta për të analizuar 10,000 skedarë. AVZ mund të skanojë arkivat në formatet ZIP, RAR, CAB, GZIP, TAR.

Një nga arsyet pse një sistem infektohet me një virus është mungesa e informacionit për kodin keqdashës në bazën e të dhënave të programit. Prandaj, i njëjti mjet LavaSoft Ad-aware, sipas zhvilluesit AVZ, nuk mund t'i përgjigjet gjithmonë shpejt modifikimeve të reja të kodit me qëllim të keq, pasi përditësimet për të lëshohen rrallë. Në të njëjtën kohë, bazat e të dhënave anti-virus AVZ përditësohen pothuajse çdo ditë, kështu që efektiviteti i zbulimit të kërcënimit nga programi është mjaft i lartë.

Për çdo lloj virusi në AVZ, mund të vendosni një veprim specifik. Për shembull, programi mund të fshijë automatikisht numrat, kur zbulon module reklamimi, mund të shfaqë një raport, kur identifikohet një virus, mund të pyesë përdoruesin për veprime të mëtejshme, etj. AVZ analizon kodin e dyshimtë dhe mund të tregojë në përqindje probabilitetin që objekti i dyshimtë të rezultojë të jetë, të themi, një keylogger.

Përveç skanerit kryesor, disa mjete të dobishme janë integruar në program. Njëri prej tyre është menaxheri i proceseve të ekzekutimit. Përveç informacionit rreth emrit të procesit dhe zhvilluesit të skedarit burimor, menaxheri i procesit mund të gjenerojë automatikisht një shumë kontrolli MD5 për secilin nga skedarët e ekzekutuar. Përveç kësaj, në statistikat e procesit, mund të shihni skedarët e bibliotekës së përdorur nga procesi, si dhe të merrni informacione për dritaret e procesit, të dukshme dhe të fshehura. Dhe, së fundi, një opsion shumë i përshtatshëm i këtij mjeti është aftësia për të kërkuar shpejt në internet informacion në lidhje me procesin e zgjedhur. Programi ju lejon të kërkoni në tre motorët më të njohur të kërkimit - Google, Yandex dhe Rambler. Në 90 për qind të rasteve, kjo veçori ju lejon të zbuloni menjëherë se cili proces fshihet nën një emër të caktuar.

Shërbimi AVZ është universal, kështu që ka shumë gjëra të vogla të dobishme në listën e mjeteve të tij. Për shembull, duke përdorur një menaxher të veçantë porti, mund të shihni se cilat porte TCP dhe UDP janë të hapura në sistem, të cilat aktualisht kanë lidhje aktive TCP / IP. AVZ ju lejon të shikoni listën e fillimit. Një veçori tjetër e përshtatshme e programit është aftësia për të përdorur skriptet tuaja që menaxhojnë detyrat. Kjo veçori e programit duhet të vlerësohet nga administratorët e rrjeteve të mëdha të korporatave, të cilët shpesh duhet të automatizojnë proceset në një numër të madh kompjuterësh. Arsenali i AVZ përfshin gjithashtu një mjet për kërkimin e të dhënave në regjistër, një mjet për kërkimin e skedarëve në një disk, si dhe një mjet që ju lejon të shikoni skedarët e skedarëve bazuar në të dhënat e dhëna.

AVZ mund të kontrollojë mesazhet e postës elektronike (ekziston një shtesë shtesë për klientin e njohur të emailit The Bat), mbështet kontrollimin e skedarëve MHT dhe CHM.

Për rastet më komplekse, mund të përdorni teknologjinë AVZGuard në program, por kjo duhet të bëhet vetëm kur mjetet kryesore për të luftuar spyware nuk japin rezultatin e dëshiruar.

Së fundi, vërejmë dy avantazhe të tjera të programit: së pari, nuk kërkon instalim, dhe së dyti, shpërndahet absolutisht falas.

konkluzioni

Sot, nuk mund të jetë 100% i sigurt se një kompjuter i lidhur në rrjet nuk po përdoret nga një aplikacion me qëllim të keq. Një antivirus dhe firewall i besueshëm sigurisht që do të parandalojë hyrjen e viruseve më të rrezikshëm. Por si ta mbroni sistemin nga gabimet e përdoruesit? Veprimet e pamenduara shpesh bëjnë që kodi me qëllim të keq të hyjë në sistem edhe me softuer antivirus. Një person shkarkon atë që ai mendon se është një mbrojtës ekrani plotësisht i padëmshëm, e instalon atë dhe, duke qenë plotësisht i sigurt për padëmshmërinë e tij, injoron paralajmërimin e programit antivirus, duke injoruar "karantinën" ose duke shtuar një program të ri në listën e përjashtimeve. Rezultati dihet. Në vend të një mbrojtësi ekrani, mund të instalohet çdo program tjetër, për shembull, një Trojan. Kjo është arsyeja pse, edhe nëse jeni i sigurt se nuk ka malware në sistemin tuaj, mos u bëni shumë dembel për ta kontrolluar atë duke përdorur një nga shërbimet e konsideruara.

Përdoruesit që injorojnë kërcënimin e mundshëm herët a vonë do të duhet të përballen me pasojat e qëndrimit të tyre të pakujdesshëm ndaj sigurisë së kompjuterit. Shpresojmë që një shqetësim i tillë të mos ju ndodhë kurrë.

Një kompjuter i lidhur në internet bëhet automatikisht një objektiv për ndërhyrës. Sistemi operativ, si dhe aplikacionet që përdoren për të punuar me rrjetin, përmbajnë një numër të madh dobësish. Duke përdorur këto të meta sigurie, keqbërësit mund të vjedhin informacion konfidencial nga kompjuteri i përdoruesit, të imponojnë reklama, të instalojnë spyware dhe madje ta përdorin kompjuterin për qëllimet e tyre, për shembull, për të kryer një sulm masiv në një server specifik. Edhe një vizitë në dukje e padëmshme në faqet e internetit mund të çojë në dështimin e sistemit. Sulmuesit janë vazhdimisht krijues. Nëse më parë viruset e shkruara prej tyre ishin arma kryesore e kriminelëve kibernetikë, sot gama e armëve të keqbërësve është shumë më e gjerë. Përdoren skema të ndryshme mashtrimi, të cilat funksionojnë edhe nëse përdoruesi ka të instaluar një paketë antivirus. Kjo është "thembra e Akilit" e sistemit të sigurisë së shumë kompjuterëve. Dobësia e shumë programeve antivirus është se algoritmi i tyre mund të përcaktojë vetëm simptomat e dukshme të një infeksioni kompjuterik. Megjithatë, një modul spyware mund të maskohet si një aplikacion krejtësisht i padëmshëm dhe nuk do të jetë më i mundur zbulimi i tij duke përdorur nënshkrime konvencionale antivirus.

Sot, mbrojtja e kompjuterit nuk mund të sigurohet vetëm nga një paketë antivirus. Dëshmia më e mirë e rëndësisë së programeve për zbulimin e spyware, adware, trojans dhe malware të tjerë është se të gjithë zhvilluesit e njohur të programeve antivirus kanë filluar të integrojnë mjete në produktet e tyre për të zbuluar kërcënime potencialisht të rrezikshme - malware, skriptet reklamuese, faqet e rreme të internetit, etj. .d. Sipas mendimit tonë, ky funksion nuk zbatohet në mënyrën më të mirë në shumë aplikacione antivirus. Një antivirus me një modul të integruar për zbulimin e adware dhe spyware shpesh bëhet tepër i dyshimtë dhe shpesh bën gabimin duke ngatërruar një program krejtësisht të padëmshëm për një kërcënim të mundshëm. Në këtë kuptim, shërbimet e specializuara për zbulimin e moduleve me qëllim të keq kanë disa avantazhe. Gjatë skanimit të sistemit, disa lloje malware, të tilla si keyloggers, mund të zbulohen nga mjete të specializuara anti-spyware më shpejt se të ashtuquajturat zgjidhje gjithëpërfshirëse të sigurisë. Sigurisht, mjetet anti-spyware dhe anti-malware nuk mund të zëvendësojnë një paketë antivirus. Megjithatë, ata mund ta plotësojnë atë, nëse është e nevojshme. Në këtë përmbledhje, ne do të shikojmë tre programe interesante, secila prej të cilave mund të jetë një shtesë e shkëlqyer për mjetet e sigurisë që janë tashmë në kompjuter.

⇡ Hitman Pro 3.5.4: skanimi në internet në "cloud"

Zhvilluesi: SurfRight
Madhësia e shpërndarjes: 4.7 MB
Përhapja: shareware Një nga problemet më të mëdha të programeve anti-spyware është madhësia gjithnjë në rritje e bazave të të dhënave, si dhe nevoja për t'i përditësuar vazhdimisht ato. Për shembull, kompleti i shpërndarjes i një prej programeve më të njohura anti-spyware Lavasoft Ad-Aware tashmë ka arritur afër njëqind megabajt. Nuk është për t'u habitur që shumë përdorues refuzojnë të shkarkojnë dhe instalojnë një softuer të tillë thjesht sepse nuk duan të merren me aplikacione kaq të mëdha dhe të bllokojnë sistemin me to. Zhvilluesit e Hitman Pro ofrojnë një alternativë dhe, pa dyshim, një mënyrë shumë moderne për të mbrojtur kompjuterin tuaj nga spyware, si dhe nga disa lloje të tjera malware. Përdoruesit i kërkohet të shkarkojë një skedar me madhësi rreth 5 megabajt, i cili është një mbështjellës i thjeshtë për një mjet të vogël. Të gjitha operacionet kryesore për zbulimin e aplikacioneve me qëllim të keq kryhen jo në kompjuterin e përdoruesit, por në një server të largët, në "cloud", siç thonë zhvilluesit. Zgjidhjet e sigurisë të bazuara në renë kompjuterike janë të mira jo vetëm sepse bazat e të dhënave të nënshkrimeve nuk duhet të ruhen në sistem, por edhe sepse përdoruesi nuk ka nevojë të shqetësohet vazhdimisht për përditësimin e tyre. Për më tepër, falë kësaj qasjeje, puna e programit ngarkon kompjuterin shumë më pak sesa kontrollimi duke përdorur zgjidhje standarde, kështu që Hitman Pro mund të ekzekutohet edhe në makinën më të dobët. E vetmja gjë që duhet të jetë e mirë është kanali i internetit. Programi përdor vazhdimisht internetin, kështu që nëse lidhja është e ngadaltë, me ndërprerje ose kanali është i zënë, kjo do të ndikojë negativisht në funksionimin e Hitman Pro.

Puna e programit është e organizuar në formën e një magjistari. Në faqen e parë, mund të zgjidhni një nga dy opsionet për kërkimin e aplikacioneve me qëllim të keq, si dhe të hapni një dritare me cilësimet e programit. Cilësimet e paracaktuara janë të përshtatshme për shumicën e përdoruesve, por nëse është e nevojshme, për shembull, mund të parandaloni që kompjuteri të skanohet çdo ditë në fillimin e sistemit ose të çaktivizoni krijimin e një pike rikuperimi. Përveç kësaj, në cilësimet e programit, mund të ndryshoni gjuhën e ndërfaqes dhe të aktivizoni skanimin e shpejtë të skedarëve dhe dosjeve duke përdorur Hitman Pro nga menyja e kontekstit Explorer.

Skanimi është mjaft i shpejtë. Kjo është për shkak se Hitman Pro nuk kontrollon çdo skedar në disqet e ngurtë, por kërkon vetëm skedarë të ekzekutueshëm në zonat ku zakonisht regjistrohen dëmtuesit. Çdo ekzekutues Hitman Pro që gjen testohet kundrejt disa kritereve. Programi përpiqet të marrë informacione se kush është autori i skedarit, si ka mbërritur skedari në kompjuter, kontrollon nëse ka një nënshkrim dixhital dhe shenja të tjera të softuerit të mirë. Për shembull, një skedar mund të konsiderohet relativisht i sigurt nëse nuk është i koduar, nuk është i ngjeshur me një arkivues, ka një çinstalues, nuk është i fshehur në sistem dhe nëse mund të aksesohet lirisht.

Në hapin e dytë të testimit, Hitman kthehet në një bazë të dhënash të madhe në internet. Programi merr një gjurmë gishti nga skedari i ekzekutueshëm i gjetur dhe e dërgon atë në internet për krahasim. Nëse një gjurmë gishti e të njëjtit skedar gjendet në bazën e të dhënave, programi kërkon informacion në lidhje me të. Kështu, nëse një skedar tashmë është identifikuar si keqdashës në një kompjuter tjetër, kjo do të bëhet menjëherë e njohur. Nëse nuk ka një gjurmë gishti të tillë në bazën e të dhënave të programit, ai ngjesh skedarin dhe e dërgon atë tërësisht në server. Atje, skedari kontrollohet me kujdes duke përdorur bazat e të dhënave të reja të zgjidhjeve të ndryshme antivirus. Partnerët e Hitman Pro përfshijnë a-squared, AntiVir, Prevx, Nod32 dhe G Data. Kështu, pas ngarkimit në server, skedari kontrollohet nga disa antivirusë në të njëjtën kohë, të cilat nuk mund të bëhen në kompjuterin lokal (antiviruset, si rregull, nuk e pëlqejnë shumë njëri-tjetrin - ata nuk duan të instalojnë dhe punojnë nga ana pranë). Falë kësaj qasjeje, si dhe pranisë së një "liste të bardhë" në server, mundësia që një skedar i rëndësishëm i sistemit të identifikohet si keqdashës është praktikisht zero. Për më tepër, siç kemi vërejtur gjatë testimit të programit, Hitman Pro nuk i shënon kurrë skedarët e ekzekutueshëm të aplikacioneve të njohura si të dyshimta. Por disa programe ekzotike, sidomos ato që nuk kanë nënshkrim dixhital, e bëjnë atë të dyshimtë. Pra, në përgjithësi, sjellja e programit është plotësisht adekuate.

Pas përfundimit të të gjithë hapave të verifikimit, do të përpilohet një listë e objekteve të zbuluara. Disa skedarë mund të shënohen si të rrezikshëm pa mëdyshje. Programi do të ofrojë fshirjen ose karantinimin e tyre. Skedarët e tjerë mund të theksohen si të dyshimtë. Përdoruesit i kërkohet të vendosë nëse duhet të fshihen, të vendosen në karantinë ose të shënohen si të sigurta. Një nga avantazhet e Hitman Pro është se edhe nëse gjen një Trojan që mendon se është i rrezikshëm, nuk përpiqet ta heqë atë pa pyetur përdoruesin, siç bëjnë disa zgjidhje sigurie. Programi vetëm paralajmëron për rrezikun dhe këshillon, dhe të gjitha vendimet merren nga përdoruesi. Skedarët e fshirë dhe të karantinuar mund të shikohen më vonë në dritaren e regjistrit. Për ta bërë këtë, duhet të nisni përsëri Hitman Pro dhe të shkoni te cilësimet, më pas të kaloni në skedën "Log". Më vete, vlen të përmendet prania e një motori të veçantë për heqjen e aplikacioneve me qëllim të keq. Disa spyware është e vështirë të hiqen sepse janë të ngarkuar me sistemin. Hitman Pro pastron sistemin nga kërcënimet e zbuluara, si dhe çdo gjurmë që ata lënë (çelësat e regjistrit, shkurtoret, etj.) përpara se të niset Windows. Hitman Pro funksionon në modalitetin e provës për tridhjetë ditë, pas së cilës vetëm funksioni i skanimit të sistemit mbetet i disponueshëm. Një licencë mund të blihet për një ose tre kompjuterë për një periudhë prej një muaji deri në tre vjet. Natyrisht, sa më shumë licenca dhe sa më e gjatë periudha e vlefshmërisë së tyre, aq më lirë është përdorimi i programit.

⇡ PC Tools ThreatFire 4.7: zbulimi i malware nga sjellja e tij

Zhvilluesi: Mjete PC
Madhësia e shpërndarjes: 8.9 MB
Përhapja: pa pagesë Qëllimi kryesor i ThreatFire është të mbrohet nga të ashtuquajturat sulme të ditës Zero, domethënë nga sulme të tilla që janë ndërtuar mbi përdorimin e dobësive të panjohura. ThreatFire merret me kërcënimet më të fundit duke përdorur një analizues të sjelljes, domethënë, ai përcakton nëse një program është keqdashës nga veprimet që kryen në sistem. Programi pozicionohet si një shtesë e antiviruseve konvencionale bazuar në nënshkrimet e përditësuara vazhdimisht. Antivirusë të tillë nuk janë në gjendje t'i rezistojnë sulmeve të ditës zero, sepse kërkon shumë kohë për të analizuar kodin me qëllim të keq, lëshimin e nënshkrimeve dhe shpërndarjen e tyre te përdoruesit. Problemi i zgjatjes së tepërt për t'iu përgjigjur një virusi lind gjithashtu kur autorët e malware lëshojnë mijëra variante të të njëjtit "malware". Duhet shumë përpjekje nga ana e kompanive antivirus për të përpunuar të gjitha këto opsione dhe kur lëshohen nënshkrimet e nevojshme, rezulton se ato janë tashmë të vjetruara, pasi kriminelët kibernetikë shpërndajnë modifikime të tjera të kodit të tyre keqdashës. Sigurisht, ky problem nuk u shfaq dje, dhe versionet më të fundit të antivirusëve të njohur tashmë ofrojnë mbrojtje kompjuterike jo vetëm bazuar në metodën e nënshkrimit, por edhe duke përdorur një analizues të sjelljes. Sidoqoftë, për fat të keq, jo të gjithë përdoruesit janë me nxitim për të përditësuar antiviruset e tyre, duke mos kuptuar pse versioni i vjetër i antivirusit është më i keq se ai i ri. Kjo është veçanërisht e vërtetë për ata përdorues që janë larg botës së IT dhe përdorin një kompjuter për argëtim, blerje online, etj. Pra, nëse përditësimi i një versioni të ri të një mjeti të plotë sigurie për PC vonohet për ndonjë arsye, vrimat e sigurisë mund të rregullohen me ThreatFire. Një avantazh i rëndësishëm i këtij programi është statusi i tij falas. Në mënyrë të rreptë, ekziston edhe një version komercial, por programi i kryen të gjitha operacionet bazë në mënyrë perfekte edhe pa regjistrim. Për një tarifë shtesë, përdoruesve u ofrohet aftësia për të ekzekutuar një skanim të planifikuar të kompjuterit, për të kryer një skanim të një objekti të zgjedhur nga menyja e kontekstit, mbrojtje me fjalëkalim dhe disa veçori të tjera.

Meqenëse ThreatFire nuk ofron mbrojtje të plotë për kompjuterin tuaj, edhe para instalimit të programit, ai kontrollon praninë në PC të grupit të nevojshëm të aplikacioneve të sigurisë. Kështu, programi kontrollon nëse janë instaluar një antivirus dhe një mur zjarri, dhe gjithashtu përpiqet të zbulojë nëse kompjuteri është i infektuar (trajtimi i një kompjuteri tashmë të infektuar është i disponueshëm vetëm në versionin e paguar të programit). Nëse të gjitha testet kalojnë me sukses, instalimi fillon. Vlen të përmendet se zhvilluesi i ThreatFire prodhon gjithashtu mjete të tjera sigurie, duke përfshirë antivirus, antispyware dhe mur zjarri, por programi nuk ka asgjë kundër pranisë së softuerit nga prodhues të tjerë në kompjuter dhe nuk bie ndesh me të.

Përkundër faktit se funksioni kryesor i ThreatFire është monitorimi i procesit, programi gjithashtu ofron mundësinë për të skanuar skedarët dhe çelësat e regjistrit për kërcënime të ndryshme. Skanimi mund të fillohet me dorë. Objektet e dyshimta të gjetura mund të fshihen, karantinohen ose mund t'i tregoni programit se objekti nuk është me qëllim të keq.

Të gjitha objektet e përpunuara nga programi mund të gjenden në seksionin Threat Control. Këtu mund të rivendosni objektet e karantinuara ose t'i fshini ato, të shikoni listën e përjashtimeve dhe ta korrigjoni atë, të analizoni regjistrat e skanimeve të përfunduara të kërcënimeve. Cilësimet e paracaktuara të sigurisë së ThreatFire janë të përshtatshme për shumicën e përdoruesve. Sidoqoftë, programi parashikon mundësinë e ndryshimit të tyre. Për shembull, mund të çaktivizoni monitorimin e procesit, të ndryshoni nivelin e ndjeshmërisë ndaj llojeve të ndryshme të kërcënimeve. Nëse e rritni, do të merrni më shpesh njoftime nga programi. Përveç kësaj, ju mund të kontrolloni sjelljen e aplikacionit në situata të ndryshme, për shembull, kur zbulohet një aplikacion potencialisht i rrezikshëm, kod i njohur keqdashës, etj. Si parazgjedhje, të gjitha kërcënimet e zbuluara nga programi dërgohen në qendrën e përpunimit në internet dhe analizohen atje. Nëse nuk dëshironi që të dhënat nga kompjuteri juaj të transferohen në rrjet, mund ta çaktivizoni këtë opsion në seksionin Mbrojtja e komunitetit.

Për përdoruesit me përvojë, programi ofron mundësinë për të krijuar dhe modifikuar rregulla sipas të cilave monitorohen proceset. Për shembull, mund të shtoni procese në listën e atyre të besuarve, të përcaktoni se si duhet të sillet programi kur proceset përpiqen të krijojnë lidhje rrjeti, të riemërtojnë skedarët, të hyjnë në regjistër ose të kenë akses në skedarë të caktuar. Së fundi, vlen të përmendet se ThreatFire ka një monitor të aktivitetit të sistemit. Ai tregon vizualisht të gjitha aplikacionet e ekzekutuara, si dhe proceset përkatëse; aplikacionet që funksionojnë me sistemin; proceset e sistemit dhe shërbimet e ekzekutimit. Nëse është e nevojshme, mund të përfundoni shpejt ndonjë nga proceset.

⇡ AVZ 4.32: për të mbrojtur rrjetin e korporatës, dhe jo vetëm

Zhvilluesi: Oleg Zaitsev
Madhësia e shpërndarjes: 4.8 MB
Përhapja: Programi falas antivirus AVZ u krijua sipas parimit "nëse doni që diçka të bëhet mirë - bëjeni vetë". Fillimisht, ky mjet u shkrua nga bashkatdhetari ynë Oleg Zaitsev për të zbuluar viruset në një rrjet të madh korporate. Pas testimit të suksesshëm të tij, autori mendoi se si ta bënte algoritmin për zbulimin e viruseve të rinj më universal. Çdo modifikim i ri i një virusi me qëllim të keq kërkon të anashkalojë murin e zjarrit dhe skanerin antivirus, maskohet si një proces i padëmshëm dhe përdor teknika të ndryshme për të depërtuar në sistem. Për të identifikuar rrezikun, programit iu shtuan mikroprograme speciale të analizës heuristike, me ndihmën e të cilave është e mundur të identifikohen kërcënimet jo vetëm duke krahasuar nënshkrimet e bazës së të dhënave, por edhe duke përdorur shenja indirekte të një moduli me qëllim të keq - ndryshime në regjistër, skedar karakteristik. modifikim, etj. Pavarësisht mundësive të caktuara, si prania e një skaneri, mbështetja për analiza heuristike, aftësia për të karantinuar skedarët e dyshimtë, etj., programi AVZ nuk mund të konsiderohet një antivirus i plotë, qëllimi i tij është disi i ndryshëm. AVZ fokusohet kryesisht në gjetjen dhe eliminimin e trojanëve të ndryshëm, mjetet për monitorimin në distancë të një kompjuteri, programet që përpiqen të telefonojnë një numër të caktuar (për shembull, Trojan.Dialer, Porn-Dialer, etj.), Keyloggers, si dhe rootkits dhe krimbat e rrjetit. Shërbimi nuk shëron programe të infektuara me viruse kompjuterike. Në dokumentacionin për AVZ, zhvilluesi rekomandon përdorimin e antiviruseve të specializuar - Kaspersky Anti-Virus, DrWeb, Norton Antivirus, etj. - për trajtimin me cilësi të lartë dhe korrekt të skedarëve të infektuar.

Së bashku me këtë, AVZ pozicionohet si një alternativë ndaj aplikacioneve të tilla si LavaSoft Ad-Aware ose TrojanHunter. Në të njëjtën kohë, AVZ me të vërtetë ka disa avantazhe ndaj shumë shërbimeve për gjetjen e spyware. Pra, krahasuar me zhvillimin e LavaSoft, AVZ kryen një kontroll të sistemit shumë më shpejt. Mesatarisht, duhen rreth dy minuta për të analizuar 10,000 skedarë. AVZ mund të skanojë arkivat në formatet ZIP, RAR, CAB, GZIP, TAR.

Një nga arsyet pse një sistem infektohet me një virus është mungesa e informacionit për kodin keqdashës në bazën e të dhënave të programit. Prandaj, i njëjti mjet LavaSoft Ad-aware, sipas zhvilluesit AVZ, nuk mund t'i përgjigjet gjithmonë shpejt modifikimeve të reja të kodit me qëllim të keq, pasi përditësimet për të lëshohen rrallë. Në të njëjtën kohë, bazat e të dhënave anti-virus AVZ përditësohen pothuajse çdo ditë, kështu që efektiviteti i zbulimit të kërcënimit nga programi është mjaft i lartë. Për çdo lloj virusi në AVZ, mund të vendosni një veprim specifik. Për shembull, programi mund të fshijë automatikisht numrat, kur zbulon module reklamimi, mund të shfaqë një raport, kur identifikohet një virus, mund të pyesë përdoruesin për veprime të mëtejshme, etj. AVZ analizon kodin e dyshimtë dhe mund të tregojë në përqindje probabilitetin që objekti i dyshimtë të rezultojë të jetë, të themi, një keylogger. Përveç skanerit kryesor, disa mjete të dobishme janë integruar në program. Njëri prej tyre është menaxheri i proceseve të ekzekutimit. Përveç informacionit rreth emrit të procesit dhe zhvilluesit të skedarit burimor, menaxheri i procesit mund të gjenerojë automatikisht një shumë kontrolli MD5 për secilin nga skedarët e ekzekutuar. Përveç kësaj, në statistikat e procesit, mund të shihni skedarët e bibliotekës së përdorur nga procesi, si dhe të merrni informacione për dritaret e procesit, të dukshme dhe të fshehura. Dhe, së fundi, një opsion shumë i përshtatshëm i këtij mjeti është aftësia për të kërkuar shpejt në internet informacion në lidhje me procesin e zgjedhur. Programi ju lejon të kërkoni në tre motorët më të njohur të kërkimit - Google, Yandex dhe Rambler. Në 90 për qind të rasteve, kjo veçori ju lejon të zbuloni menjëherë se cili proces fshihet nën një emër të caktuar.

Shërbimi AVZ është universal, kështu që ka shumë gjëra të vogla të dobishme në listën e mjeteve të tij. Për shembull, duke përdorur një menaxher të veçantë porti, mund të shihni se cilat porte TCP dhe UDP janë të hapura në sistem, të cilat aktualisht kanë lidhje aktive TCP / IP. AVZ ju lejon të shikoni listën e fillimit. Një veçori tjetër e përshtatshme e programit është aftësia për të përdorur skriptet tuaja që menaxhojnë detyrat. Kjo veçori e programit duhet të vlerësohet nga administratorët e rrjeteve të mëdha të korporatave, të cilët shpesh duhet të automatizojnë proceset në një numër të madh kompjuterësh. Arsenali i AVZ përfshin gjithashtu një mjet për kërkimin e të dhënave në regjistër, një mjet për kërkimin e skedarëve në një disk, si dhe një mjet që ju lejon të shikoni skedarët e skedarëve bazuar në të dhënat e dhëna. AVZ mund të kontrollojë mesazhet e postës elektronike (ekziston një shtesë shtesë për klientin e njohur të emailit The Bat), mbështet kontrollimin e skedarëve MHT dhe CHM. Për rastet më komplekse, mund të përdorni teknologjinë AVZGuard në program, por kjo duhet të bëhet vetëm kur mjetet kryesore për të luftuar spyware nuk japin rezultatin e dëshiruar. Së fundi, vërejmë dy avantazhe të tjera të programit: së pari, nuk kërkon instalim, dhe së dyti, shpërndahet absolutisht falas.

⇡ Përfundim

Sot, nuk mund të jetë 100% i sigurt se një kompjuter i lidhur në rrjet nuk po përdoret nga një aplikacion me qëllim të keq. Një antivirus dhe firewall i besueshëm sigurisht që do të parandalojë hyrjen e viruseve më të rrezikshëm. Por si ta mbroni sistemin nga gabimet e përdoruesit? Veprimet e pamenduara shpesh bëjnë që kodi me qëllim të keq të hyjë në sistem edhe me softuer antivirus. Një person shkarkon atë që ai mendon se është një mbrojtës ekrani plotësisht i padëmshëm, e instalon atë dhe, duke qenë plotësisht i sigurt për padëmshmërinë e tij, injoron paralajmërimin e programit antivirus, duke injoruar "karantinën" ose duke shtuar një program të ri në listën e përjashtimeve. Rezultati dihet. Në vend të një mbrojtësi ekrani, mund të instalohet çdo program tjetër, për shembull, një Trojan. Kjo është arsyeja pse, edhe nëse jeni i sigurt se nuk ka malware në sistemin tuaj, mos u bëni shumë dembel për ta kontrolluar atë duke përdorur një nga shërbimet e konsideruara. Përdoruesit që injorojnë kërcënimin e mundshëm herët a vonë do të duhet të përballen me pasojat e qëndrimit të tyre të pakujdesshëm ndaj sigurisë së kompjuterit. Shpresojmë që një shqetësim i tillë të mos ju ndodhë kurrë.