Oto mały test i porównanie czterech flagowców w ochrona antywirusowa– ESET Mądra ochrona 4.2.71.3, dr Web przestrzeń bezpieczeństwa 6.0.1, Kaspersky ochrona Internetu 2011 11.0.2.556, Norton Internet Bezpieczeństwo 2011 18.5.0.125.

Do testów wybrano 4 identyczne kopie zgodnie z ich „nadzieniem” systemu operacyjnego Windows XP SP3 ze wszystkimi aktualizacjami w momencie publikacji artykułu. Umożliwiło to najdokładniejsze porównanie produktów antywirusowych. Przyjrzyjmy się kilku interesującym wynikom.

Uruchamianie systemu. Przeprowadzono następujący test: najpierw zarejestrowano czas uruchamiania systemu operacyjnego bez zainstalowanego programu antywirusowego, a następnie dokonano porównania z szybkością uruchamiania systemu z każdym produktem antywirusowym osobno.

Uruchomienie przeglądarki. Test wykonano według podobnej procedury. Oparte na Przeglądarka Opera 11.0.1156 Finał Międzynarodowy. Wynik ustala czas otwarcia programu (nie myl czasu otwarcia programu z w pełni załadowaną stroną internetową!).

Rozpakowanie archiwum. Test pokazuje, ile czasu zajmuje systemowi z zainstalowanym programem antywirusowym rozpakowanie archiwum. Do testu użyliśmy WinRAR 4.00 Beta 4, który spakował 1 plik o wielkości 510 MB.

Badanie dysk systemowy. Każdy program antywirusowy skanował dysk systemowy, którego pliki zajmowały około 4,5 GB. Wykorzystano maksymalne ustawienia produkty antywirusowe.

Jak widać pod względem szybkości, ESET wygrał w trzech z czterech testów. W szybkości skanowania systemu wygrał Norton.

Rozważ inny interesujący punkt - obciążenie komputera. Porównajmy, ile pamięci zajmuje każdy produkt antywirusowy w czasie bezczynności (kiedy nic się nie dzieje na komputerze) oraz podczas skanowania wspomnianego dysku systemowego.

A potem znowu wybija się na prowadzenie ESET- używał około 60-65 MB pamięci podczas bezczynności i podczas skanowania.

Ktoś, kto zawiódł - tak jest Dr Web. Podczas bezczynności zużywał 105-110 MB (!), a to tylko samo jądro!

Do skanowania dysku systemowego Dr.Web używa oddzielnego modułu - Skanera Dr.Web. Pojedynczy moduł wykorzystywał dodatkowe 100 MB pamięci. Wraz z jądrem uzyskuje się ponad 200 MB pamięci - za dużo, widzisz.

Kaspersky Internet Security 2011, który przez wielu uważany jest za „potwora” dla słabych komputerów, wykazał podwójny wynik. W trybie bezczynności zajęło to prawie tyle samo co ESET - 60-65 MB.

Ale podczas skanowania Kaspersky jest naprawdę „potworem” - 150-170 MB pamięci

Norton Internet Security 2011 wykazała się dobrymi wynikami. W czasie bezczynności utrzymywany na poziomie 60-65 MB.

A podczas skanowania - 80-85 MB, co mnie osobiście zaskoczyło.

W sumie ESET Smart Security pewnie wspiął się na pierwsze miejsce, a Norton Internet Security znajdował się niedaleko od niego. Oczywiście Dr.Web rozczarował mnie... Przy dość wysokim poziomie ochrony, produkt zużywa dużo zasobów komputera, a czas skanowania dysku systemowego był 3 razy dłuższy niż trzeci najlepszy wynik. Kaspersky Internet Security 2011, przy dużej szybkości skanowania (co jest miłe), używał nieprzyzwoitej ilości pamięci podczas skanowania dysku systemowego w porównaniu do innych produktów.

Na koniec chciałbym zauważyć, że te wyniki nie potwierdzają ani nie obalają jakości ochrony przed złośliwymi obiektami i innymi zagrożeniami!

Od dłuższego czasu toczą się spory między użytkownikami, które z dotychczasowych programy wirusowe jest najlepszy do tej pory. Ale to nie tylko kwestia zainteresowania, ponieważ stawką jest fundamentalna kwestia - ochrona systemu przed wirusami i intruzami. Porównajmy darmowe rozwiązania antywirusowe Avast Darmowy antywirus oraz Kaspersky Free między sobą i określić najlepsze.

Avast za darmo Antywirus to produkt czeskiej firmy AVAST Software. Kaspersky Free jest pierwszym Darmowa wersja znane rosyjskie oprogramowanie, wydane niedawno przez Kaspersky Lab. Postanowiliśmy porównać dokładnie te bezpłatne wersje programy antywirusowe.

Przede wszystkim porównajmy to, co przede wszystkim rzuca się w oczy po uruchomieniu - to jest interfejs.

Niewątpliwie, wygląd zewnętrzny Avast jest wizualnie bardziej atrakcyjny niż Kaspersky Free. Ponadto rozwijane menu czeskiej aplikacji jest wygodniejsze niż elementy nawigacyjne jej rosyjskiego konkurenta.

Kaspersky:

Avast 1:0 Kaspersky

Ochrona antywirusowa

Pomimo tego, że interfejs jest pierwszą rzeczą, na którą zwracamy uwagę podczas włączania dowolnego programu, głównym kryterium, według którego oceniamy programy antywirusowe, jest ich zdolność do odpierania ataków złośliwego oprogramowania i intruzów.

I według tego kryterium Avast pozostaje daleko w tyle za produktami Kaspersky Lab. Jeśli Kaspersky Free, podobnie jak inne produkty tego rosyjskiego producenta, jest praktycznie nieprzenikniony dla wirusów, to Avast Free Antivirus może pominąć jakiegoś trojana lub innego złośliwego programu.

Kaspersky:

Avast 1:1 Kaspersky

Kierunki ochrony

Również dość ważnym kryterium są konkretne obszary, w których antywirusy chronią system. W przypadku Avast i Kaspersky usługi te nazywane są ekranami.

Kaspersky Free ma cztery ekrany ochrony: antywirus plików, antywirus komunikatorów, antywirus poczty i antywirus WWW.

Avast Free Antivirus ma o jeden element mniej: Ekran system plików, ekran poczty i ekran WWW. Więcej wczesne wersje Avast miał ekran czatu internetowego podobny do antywirusa firmy Kaspersky dla komunikatorów, ale potem twórcy zrezygnowali z jego używania. Tak więc, zgodnie z tym kryterium, wygrywa Kaspersky Free.

Avast 1:2 Kaspersky

Kaspersky Anti-Virus od dawna pochłania najwięcej zasobów spośród podobnych programów. Słabe komputery po prostu nie mógł tego użyć, a nawet średni chłopi mieli poważne problemy wydajność podczas aktualizacji baz danych lub skanowania antywirusowego. Czasami system po prostu „odkłada”. Kilka lat temu Jewgienij Kaspersky powiedział, że poradził sobie z tym problemem, a jego program antywirusowy nie był już tak „żarłoczny”. Jednak niektórzy użytkownicy nadal narzekają na duże obciążenie systemu, które występuje podczas korzystania z Kaspersky, chociaż nie na taką samą skalę jak wcześniej.

W przeciwieństwie do Kaspersky, Avast zawsze był pozycjonowany przez programistów jako najszybszy i najlżejszy z pełnoprawnych programów antywirusowych.

Jeśli spojrzysz na odczyty menedżera zadań, gdy antywirusy skanują system, zobaczysz, że Kaspersky Free dwukrotnie zwiększa obciążenie procesora Avast Free Antivirus i zużywa prawie siedmiokrotnie więcej pamięci RAM.

Pod względem obciążenia systemu Avast jest wyraźnym zwycięzcą.

Avast 2:2 Kaspersky

Dodatkowe funkcje

Nawet darmowa wersja programu antywirusowego Avast oferuje szereg dodatkowych narzędzi. Wśród nich jest przeglądarka SafeZone, anonimizator SecureLineVPN, narzędzie do tworzenia dysku ratunkowego oraz dodatek do przeglądarki Avast Online Security. Chociaż warto zauważyć, że według wielu użytkowników większość z tych produktów jest surowa.

Darmowa wersja Kaspersky oferuje znacznie mniej dodatkowych narzędzi, ale są one znacznie lepiej rozwinięte. Wśród tych narzędzi warto wyróżnić ochrona w chmurze i klawiatura ekranowa.

Tak więc, według tego kryterium, możesz przyznać remis.

Avast 3:3 Kaspersky

Wprawdzie w rywalizacji między Avast Free Antivirus i Kaspersky Free na punkty odnotowaliśmy remis, ale produkt Kaspersky ma ogromną przewagę nad Avastem pod względem głównego kryterium - stopnia ochrony przed działaniami szkodliwego oprogramowania i intruzów. Według tego wskaźnika czeski program antywirusowy może zostać znokautowany przez swojego rosyjskiego konkurenta.

Od czasu nadejścia pierwszego operacyjnego Systemy Windows problemy związane z ochroną komputerów i sieci przed wszelkiego rodzaju zagrożeniami wirusowymi stały się bardzo dotkliwe, ponieważ większość znane wirusy(zarówno wtedy, jak i dzisiaj) jest przeznaczony głównie do pokonania dokładnie systemu operacyjnego opracowanego przez Microsoft. Ale co konkretnie wybrać dla bezpieczeństwa? Następnie rozważamy dwa główne i konkurencyjne Rosyjski program antywirusowy i spróbuj dowiedzieć się, co jest lepsze - Doctor Web czy Kaspersky. Obaj deweloperzy od dawna zaistniali na rynku oprogramowania zabezpieczającego i słusznie są uważani za jedną z wiodących firm na świecie. Jednak opinie użytkowników i specjalistów w kwestiach preferencji lub skłonności do instalowania dowolnego oprogramowania są wyraźnie podzielone. Spróbujmy porównać niektóre z nich, biorąc pod uwagę takie recenzje.

Co jest lepsze - Kaspersky czy Doctor Web? Na czym oprzeć przy porównywaniu?

Na początek każdy użytkownik musi dowiedzieć się, że obaj programiści wypuszczają wiele programów antywirusowych przeznaczonych do zupełnie różnych sytuacji. Wśród wszystkich, które można znaleźć, najbardziej popularne są zwykłe antywirusy instalowane bezpośrednio w System operacyjny na komputery lokalne, serwery lub terminale sieciowe, przenośne programy zaprojektowane do neutralizowania zagrożeń na już zainfekowanych komputerach oraz specjalne narzędzia dyskowe, które mają własne programy ładujące, które uruchamiają się zamiast uruchamiać system operacyjny w celu niszczenia zagrożeń w przypadku, gdy system Windows nie uruchamia się tylko z powodu ekspozycji na wirusy .

Przyjrzyjmy się pokrótce wszystkim trzem typom aplikacji, a także w jaki sposób charakterystyka porównawcza rozważ zakup licencjonowanego oprogramowania, złożoność instalacji i użytkowania, obciążenie zasoby systemowe i jakość bezpieczeństwa.

Porównanie Kaspersky i Doctor Web: koszty i problemy z instalacją

Jeśli chodzi o bezpłatne, regularne produkty, obaj programiści praktycznie ich nie mają.

Jedynym wyjątkiem jest najnowsza modyfikacja darmowego programu Kaspersky Anti-Virus (i wtedy należy ją aktywować w odpowiednim czasie). Doctor Web w ogóle tego nie ma. Pierwsza runda jest dla Kaspersky. Wszystkie programy przenośne i aplikacje dyskowe są naprawdę bezpłatne. Ale jeśli kupisz legalne wersje oficjalne antywirusy w rzeczywistości okazuje się, że oprogramowanie Doctor Web kosztuje użytkowników domowych i użytkowników korporacyjnych prawie o połowę mniej niż podobne rozwiązania firmy Kaspersky Lab. Nie możesz się tu kłócić.

Ale od regularne fundusze który program antywirusowy jest lepszy — Kaspersky czy Doctor Web? W przypadku pytań dotyczących instalacji oprogramowanie nie ma tego typu konsensusu wśród specjalistów lub użytkowników.

Niektórzy uważają, że instalacja Doctor Web jest łatwiejsza niż instalacja Kaspersky, podczas gdy inni są przeciwnego zdania. Jeśli jednak podejdziesz z otwartym umysłem, opinie o złożoności instalacji wydają się wyraźnie naciągane. Wyjątkiem mogą być tylko wersje serwerowe, gdy ustawienia antywirusowe są wymagane na każdym terminalu sieciowym lub bezpośrednio na serwerze centralnym. Te pytania należy zostawić administratorzy systemu, ponieważ zwykły użytkownik w ogóle nie potrzebuje takiej wiedzy.

Ale Doctor Web można łatwo zainstalować, aby uporządkować już zainfekowany system, a problemy z Kapersky są dość często obserwowane w tym zakresie.

Niektóre różnice w funkcjonalności

Jeśli weźmiemy pod uwagę standardowe narzędzia bezpieczeństwa firmy Kaspersky lub Doctor Web pod kątem ich funkcjonalności, szczególną różnicę widać tylko w szczegółach, ponieważ standardowe zestawy obaj programiści są prawie identyczni.

Ale to, co dla firmy Kaspersky wygląda nieco nietypowo, to możliwość połączenia się z zainstalowany program antywirusowy dowolne inne urządzenie z podobnym produktem i sterować systemem ochrony poprzez Obszar osobisty znajduje się na portalu My Kaspersky. To wyraźny plus. Jeśli chodzi o użycie międzyplatformowe, oba antywirusy są tutaj na równej pozycji (ich wersje można znaleźć dla prawie wszystkich znanych systemów operacyjnych zainstalowanych zarówno na komputerach stacjonarnych, jak i na urządzenia mobilne).

Reakcja na wirusy i podejrzane zagrożenia

Zobaczmy teraz, co jest lepsze - Kaspersky czy Doctor Web, jeśli rozmawiamy o wykrywaniu zagrożeń i ich neutralizacji. Za kulisami powszechnie uważa się, że bazy wirusów firmy Kaspersky są najbardziej kompletne. Ale to jest dyskusyjne. Ale jeśli chodzi o weryfikację, niektórzy uważają, że Doctor Web wyraźnie przegrywa, ponieważ sprawdza absolutnie wszystkie pliki pobrane z Internetu, nawet jeśli nie stanowią bezpośredniego lub postrzeganego zagrożenia, co zajmuje więcej czasu. Ponadto ustaw skanowanie komputera w tło domyślne ustawienia używane w obu programach powodują również uzasadnione oburzenie użytkowników, gdy skanowanie rozpoczyna się w najbardziej nieodpowiednim momencie, przez co programy zaczynają się zawieszać, a zasoby systemowe są w pełni wykorzystywane wyłącznie przez programy antywirusowe. Jednak tylko ci użytkownicy, którzy nie wiedzą, jak skonfigurować zaplanowane skanowanie, aby występowało w tych momentach, gdy komputer jest bezczynny, mogą to powiedzieć.

Załaduj zasoby systemowe

Jeśli chodzi o zużycie zasobów, wielu jednoznacznie wnioskuje, co jest lepsze - Kaspersky czy Doctor Web.

Z jakiegoś powodu powszechnie przyjmuje się, że Kaspersky niesamowicie spowalnia system, chociaż najnowsze modyfikacje (według oświadczeń dewelopera) nie różnią się. Najwyraźniej wynika to z dobrze ugruntowanego stereotypu, który istniał od czasu premiery pierwszych produktów antywirusowych, kiedy przy zainstalowanym standardowym antywirusie firmy Kaspersky Lab nawet na potężne komputery nie można było pracować.

Narzędzia przenośne i dyskowe

Oczywiście wśród programów antywirusowych Kaspersky i Doctor Web znajdują się również specjalne programy lecznicze, które nie wymagają instalacji dysk twardy komputer lub laptop (KVRT i Dr. Web CureIt! odpowiednio). Oba narzędzia mają prawie takie same możliwości, jednak często niezadowolenie użytkowników, którzy skanują swój system za pomocą przenośnej aplikacji Doctor Web, jest spowodowane faktem, że identyfikuje ona wiele znanych programów optymalizujących lub dezinstalatorów jako potencjalnie niechciane oprogramowanie.

Jednocześnie nie ma możliwości wyłączenia leczenia lub usunięcia, jak się uważa, w szczególnie krytycznych przypadkach i na końcu skanowania zainstalowane aplikacje w ogóle odmówić pracy. Dodatkowo Doctor Web nie reaguje na takie aktywatory jak np. KMSAuto Net. Z jednej strony jest to dobre dla przeciętnego użytkownika, z drugiej strony jest to najbardziej nielegalne aktywacja Windowsa. Kaspersky wyświetla ostrzeżenie o wykryciu program prawny aktywacja, ale zgłasza, że ​​może zawierać złośliwy kod. Narzędzia dyskowe są na mniej więcej tym samym poziomie, chociaż ponownie milcząco uważa się, że dysk ratunkowy firmy Kaspersky wykrywa i neutralizuje wszelkiego rodzaju zagrożenia lepiej niż LiveDisk firmy Doctor Web.

Który program antywirusowy wolisz?

Więc co jest lepsze - Kaspersky czy Doctor Web? Niestety nie da się jednoznacznie odpowiedzieć na to pytanie. Wszyscy obaj deweloperzy zasługują na wszelkie pochwały, a wybór na korzyść jednej rzeczy często zależy od preferencji użytkowników lub nawet uformowanego stereotypu. Dlatego masz prawo do samodzielnego wyboru i zainstalowania dokładnie tego oprogramowanie które uważasz za niezbędne i najskuteczniejsze.

Istnieje wiele tego rodzaju oprogramowania, a ich liczba z roku na rok rośnie. Przygotowując ten artykuł, wyeliminowałem już przeciętne opcje i wybrałem cztery najsłynniejsze antywirusy, aby teraz, po szczegółowym przestudiowaniu ich funkcji, znaleźć najlepszy.

Który program antywirusowy jest lepszy - Kaspersky, Nod32, Avast, Dr. Sieć?

Stopień ochrony

Głównym kryterium wyboru programu antywirusowego jest jego zdolność do wykrywania złośliwego oprogramowania w celu jego wyizolowania lub zniszczenia. Nie każdy program w pełni radzi sobie z tym zadaniem, ale pokazuje tylko fałszywą aktywność. Jaki jest najlepszy program antywirusowy dla tego komponentu? Zobaczmy:

1. Kaspersky pod względem ochrony znacznie przewyższył wszystkich swoich konkurentów. Jego mechanizmy pozwalają z dużymi prędkościami w czasie rzeczywistym blokować wszystkie zagrożenia zewnętrzne, jeszcze zanim przenikną one do komputera. Nawet jeśli złośliwy kod zostanie zarchiwizowany, antywirus wykryje go i powiadomi o tym użytkownika. Oczywiście będziesz musiał zapłacić cenę za duże możliwości, ale o tym później.
2. Nod32 zawiera wszystkie narzędzia, których potrzebujesz, aby zapobiec przedostawaniu się wirusów do komputera, a jeśli uda im się dostać, będzie w stanie z nimi walczyć dzięki narzędziom do usuwania plików i dezynfekcji. Niestety wszystko jest dobre tylko w słowach, ale w rzeczywistości jest wystarczająco dużo luk w zabezpieczeniach, aby niektóre wirusy mogły przez nie przedzierać się. Poza tym to bardzo denerwujące. duża liczba fałszywe alarmy dotyczące ochrony na absolutnie bezpieczne pliki(trzeba je stale wyciągać z kwarantanny i dodawać do wyjątków).
3. Antywirus Avast, jak na darmowe oprogramowanie, świetnie radzi sobie ze swoimi zadaniami - walczy z różnego rodzaju zagrożeniami, okresowo skanuje system i monitoruje operacje na plikach i folderach w czasie rzeczywistym, co pozwala szybko wyeliminować niemal każde zagrożenie. Nawet podczas wyświetlania na ekranie Wygaszacze ekranu Windows Avast zaczyna już sprawdzać, czy w systemie nie ma złośliwego kodu.
4. Dr. Web to świetne rozwiązanie dla tych, którzy chcą chronić swój komputer przed nieautoryzowanym dostępem z zewnątrz. Program skutecznie walczy z wirusami plikowymi, trojanami, wirusami polimorficznymi, oprogramowaniem szpiegującym i wieloma innymi niechcianymi gośćmi. Mechanizmy działania są zbudowane w taki sposób, że większość znanych obecnie wirusów nie jest w stanie ingerować w działanie algorytmu lub go ominąć.

Łatwość instalacji i konfiguracji

Zainstalowanie i skonfigurowanie oprogramowania zabezpieczającego nie powinno stanowić problemu, ponieważ jego priorytetem jest jak najszybsze rozpoczęcie ochrony komputera. A co najważniejsze, jeśli wcześniej nie musisz długo wspinać się w opcjach.

W tym momencie nie ma o czym pisać i trudno określić najlepszy, ponieważ większość programów antywirusowych już dawno doszła do pewnego ujednoliconego model pracy. Aby zainstalować każdy produkt, wystarczy uruchomić plik wykonywalny i postępować zgodnie z dostarczonymi instrukcjami. Aktywacja płatnych wersji następuje poprzez wprowadzenie kodu i nazwy użytkownika, po czym wszystkie funkcje będą dostępne, w tym: automatyczna aktualizacja. Aby w pełni zacząć korzystać z funkcji darmowego produktu, będziesz musiał przejść procedurę rejestracji. Wszystkie monitorowane antywirusy mają domyślnie włączone wszystkie główne usługi - ochronę w czasie rzeczywistym, zaplanowane skanowanie i inne, bez których nie można zagwarantować bezpieczeństwa systemu.

Załóżmy, że mamy 49 instancji obecnego złośliwego oprogramowania, które są w 100% znane antywirusom z nowoczesnymi bazami danych. A co te antywirusy mogły z nimi zrobić tydzień temu, kiedy te złośliwe oprogramowanie nie wpadło jeszcze w ręce analityków wirusów? Jak skuteczna jest heurystyczna i proaktywna ochrona nowoczesnych zabezpieczeń internetowych, jeśli przetestujesz ją na prawdziwym złośliwym oprogramowaniu? A do tego wcale nie trzeba wymyślać wehikułu czasu - po prostu zachowamy eksperymentalne antywirusy w maszynach wirtualnych bez dostępu do Internetu, a za tydzień sprawdzimy je pod kątem kolekcji najnowszego złośliwego oprogramowania, które jest już wykrywany przez te antywirusy z aktualnymi bazami danych. Ale antywirusy z przeszłości oczywiście jeszcze o tym nie wiedzą :).

Jako królików doświadczalnych użyjemy KIS, Dr.Web, ESET i Windows Defender. Wszystkie oprócz ostatniego będą działały w Win 7. Ten ostatni będzie działał pod Win 10 - jest nadzieja, że ​​„dziesiątka” jest lepiej chroniona i nawet z takim sitem jak Defender wirusy nie przejdą. Cóż, sprawdźmy.

Więcej o testowaniu

Oto, co zostanie sprawdzone: wykrywanie wirusów, blokowanie uruchamiania wirusów i leczenie infekcji. Pierwszy test zostanie wykonany z wyłączoną ochroną - w trybie skanera. W drugim i trzecim teście monitor antywirusowy zostanie włączony.

Po tym wszystkim zaktualizujemy bazy danych i porównamy otrzymaną detekcję z poprzednim wynikiem. Ponieważ wirusów jest wiele, „eksponaty” do sprawdzenia uruchomienia zostaną wybrane przez sam program antywirusowy. Uruchommy te wirusy, które nie zostaną usunięte w wyniku testu wykrywania. Próba uruchomienia wirusa znajdującego się w antywirusowej bazie danych jest głupotą — każdy program antywirusowy go zablokuje. Najbardziej interesującą rzeczą jest uruchomienie wirusa, który jest „nieznany” antywirusowi.

Wszystkie wirusy w mojej kolekcji zostały podzielone na grupy: Backdoor, Worm, Virus i tak dalej. Później zostanie podana lista wszystkich „bohaterów programu”. Jak widać, jest z czego wybierać.

Twoje pomysły

Twoje pomysły inspirują nas do nowych badań. Uwzględniliśmy je już. Więc tryskaj dalej - komentarze do artykułu są zawsze otwarte na Twoje propozycje racjonalizacji :).

Wszystkie systemy operacyjne są świeże (zainstalowane specjalnie na potrzeby tego artykułu), a Internet został wyłączony zaraz po zainstalowaniu programu antywirusowego, dzięki czemu bazy danych z 100% gwarancją pozostają stare.

Zacznijmy testowanie od dobrze znanego Kaspersky Internet Security. Jak widać na poniższym zrzucie ekranu, antywirus został zainstalowany sześć dni temu (pozostały 24 dni bezpłatnego użytkowania).

Wyłącz program antywirusowy, rozpakuj archiwum z wirusami. Nie aktywujemy antywirusa, ale uruchamiamy selektywne skanowanie (aby nie uruchamiał wszystkiego po kolei, tylko koncentrował się na jednym folderze) i sprawdza folder Virus. Pamiętam, jak na stacji benzynowej udało im się wlać 23 litry do 20-litrowego kanistra. Tak więc w przypadku Kaspersky - w folderze 49 plików udało mu się znaleźć 80!

Najwyraźniej kilka infekcji jest spakowanych w jednym pliku, a program antywirusowy odzwierciedla każdą z nich osobno na liście. Zobaczmy szczegółowy raport.

Jak widać z ekranu, znaleziono 45 zagrożeń (z 49). Z jakiegoś powodu wirus Trojan.Win32.Waldek.jsu nie został usunięty ani poddany kwarantannie: program antywirusowy po prostu go nie przetworzył, chociaż go wykrył. W folderze Virus pozostało 11 plików.

Większość wirusów przetrwała w folderze RansomWare. Jak widać na zrzucie ekranu, antywirus w ogóle nie dotknął plików o numerach 2, 4, 7 i 8. Interesujące będzie przyjrzenie się wykrywaniu po aktualizacji baz danych.

Cóż, teraz aktywujemy ochronę i próbujemy uruchomić „ocalałe” wirusy z folderu Virus. Uruchomiłem pierwsze dwa pliki z folderu RansomWare (numery 2 i 4). Plik numer 2 został rozpoznany jako PDM:Trojan.Win32.Generic. Antywirus wykrył niebezpieczne zachowanie programu, "dokładnie określając go jako złośliwy".

Sugerowane wyleczenie komputera przez ponowne uruchomienie. Zgadzamy się. Rozpoczęło się leczenie, antywirus anulował działania szkodliwego programu i jednocześnie wyeliminował plik numer 4.

Nie podobały mi się efekty kuracji. Po restarcie nie dostałem czystego systemu. Coś próbowało się uruchomić, na pulpicie były pliki utworzone przez wirusa. Antywirus coś wyczyścił, ale wydaje mi się, że nie wszystko. Po drodze program antywirusowy oczywiście próbuje leczyć obiekty stworzone przez wirusy.

Nadal uruchamiam pliki z folderu RansomWare (numery 7 i 8). Zaraz po uruchomieniu tych plików, podobnie jak w poprzednim przypadku, antywirus nie zareagował od razu, co pozwala programom się namnażać. Program antywirusowy zaczął reagować po próbie wysłania wirusa e-maile. Nic im nie wyszło - ja nie klient poczty, brak połączenia z internetem!

Co ciekawe, Kaspersky Anti-Virus nie zareagował na plik numer 8. Pójść dalej. Z podfolderu Scareware uruchamiam pojedynczy plik o tej samej nazwie. Czekam kilka minut. Antywirus nie reaguje, aw międzyczasie wirus najprawdopodobniej robi swoje mroczne uczynki.

Z folderu TrojanCryptor uruchamiam plik o nazwie TrojanCryptor (1). Kryptograf - ciężka artyleria. Nie było również reakcji ze strony programu antywirusowego. Ale pojawiło się okno.

O oprogramowaniu ransomware

Trojan uruchomił się, wydawało się, że program antywirusowy nie zareagował, ale dane pozostały niezaszyfrowane, tak jak w przypadku innego uczestnika tego testu. Ale jeden z programów antywirusowych umożliwiał szyfrowanie danych, jak zobaczysz poniżej.

Z folderu Virus uruchamiam pliki o numerach 4 i 8, następnie z folderu Worm - pliki 6 i 8. Z jakiegoś powodu ten pierwszy się nie uruchomił (błędy popełniają nie tylko twórcy konwencjonalnych programów, ale także twórcy wirusów). A drugi Kaspersky nie zareagował w żaden sposób.

wodowanie pełna kontrola komputer. Jego celem jest identyfikacja obiektów zainfekowanych wirusem i próba wyleczenia komputera. Po ponownym uruchomieniu zobaczmy, co się stało z programem antywirusowym. Szczerze mówiąc, wyniki mnie nie zadowoliły. Program antywirusowy poinformował, że nie wykryto żadnych zagrożeń. Mimo że złośliwe oprogramowanie pozostawione na komputerze. Nie kopałem głęboko - właśnie otworzyłem msconfig i spojrzałem na listę startową. Jak widać, antywirus wyczyścił daleko od wszystkiego.

Kiedy ponownie uruchomiłem komputer, Kaspersky poinformował, że postanowił wyleczyć mój komputer - wykryto aktywny proces leczenie, w wyniku którego usunięto plik Ransomware (8).exe, a także plik robaka (8).exe.

Wygląda na to, że wyczyścił niektóre złośliwe pliki. Po wyleczeniu aktywnej infekcji KIS ponownie poinformował, że nie ma zagrożeń.

Cóż, czas zaktualizować bazę danych. Zaktualizowano bazy danych, zrestartowano komputer. Po ponownym uruchomieniu uruchomiono kreatora odzyskiwania po infekcji, oferując naprawienie niektórych punktów. Po zakończeniu pracy kreatora ponownie uruchamiam komputer.

Mistrz przywrócił niektóre rzeczy, ale nie niektóre. Tak, automatyczne uruchamianie jest wyczyszczone. Ale nie do końca – jak widać, wciąż są tacy, którzy chcą zacząć. Pliki -!RecOveR!* utworzone na całym dysku również nie zostały usunięte.

Daję antywirusowi kolejną szansę i ponownie uruchamiam pełny skan - tym razem z nowymi bazami danych. Nie wykryto żadnych zagrożeń, na komputerze pozostało wiele plików utworzonych przez wirusa.

Teraz powtórz test wykrywania. Wyłączam ochronę, rozpakowuję archiwum i uruchamiam niestandardowe skanowanie folderu Virus. Po zaktualizowaniu baz danych Kaspersky zneutralizował wszystkie zagrożenia (49). Ogólnie rzecz biorąc, czego można się było spodziewać, ponieważ specjalnie uwzględniliśmy w teście tylko prawdziwe złośliwe oprogramowanie znane „antywirusom przyszłości”.

Przestrzeń bezpieczeństwa Dr.Web

W linii Dr.Web wybrano prawdziwego potwora, plik instalacyjny który waży 466 MB - Security Space. Bardziej kompaktowy produkt Katana nie pasował, ponieważ nie ma skanera.

Nadal dostępne tylko dla subskrybentów

Opcja 1. Zapisz się do „Haker”, aby przeczytać wszystkie materiały na stronie

Subskrypcja umożliwi przeczytanie WSZYSTKICH płatnych materiałów serwisu w określonym czasie. Akceptujemy płatności karty bankowe, pieniądza elektronicznego oraz przelewów z kont operatorów telefonii komórkowej.