Допълнителна облачна антивирусна защита. Коя безплатна антивирусна програма ще осигури най-добрата защита на Windows

В тази версия разработчиците въведоха редица интересни нови функции, въпреки че повечето от тях са познати на потребителите от бета версията и по-ранните съобщения от производителя.

Днес по-голямата част от потребителите на Windows имат поне някакъв вид антивирусна програма, било то Microsoft Security Essentials, Windows Defender, McAfee, Norton или някаква безплатна антивирусна програма от реномирани доставчици. В същото време нито една такава програма не може да се счита за перфектна. Винаги ще има друг шпионски софтуер, руткит или вирус, който не е влязъл в текущата база данни със сигнатури. Въпреки че е наистина лоша практика да стартирате две антивирусни програми на един и същи компютър наведнъж, наличието на допълнителна специална програма за прихващане на зловреден софтуер е интелигентен ход. Единственият въпрос е коя програма да избера. Една от най-добрите програми от този вид е Spybot - Search & Destroy 2.0.

Още по време на фазата на инсталиране, пакетът Spybot - Search & Destroy предлага няколко опции за конфигурация и традиционно лицензионно споразумение. Друго нещо е, че всички зададени тук параметри могат да бъдат променени по-късно, така че целият процес не трябва да ви отнеме повече от няколко минути. След инсталирането на потребителя се предоставя актуализиран графичен интерфейс, който се сравнява благоприятно със свеж вид в сравнение с предишната версия. Главният прозорец на разширения режим има три раздела с основни, разширени и професионални инструменти. Когато деактивирате разширения режим, остава само секцията Основни инструменти.

Много инструменти в главния прозорец е малко вероятно да бъдат търсени в реалната практика. Ето защо си струва да се съсредоточите върху приложенията и функциите, от които наистина се нуждаете. Една от основните и най-полезни функции е System Scan, традиционен антивирусен скенер със собствена база данни за подписи. След като стартирате сканирането, можете да минимизирате прозореца и да се занимавате с бизнеса си. Сканирането може да бъде спряно или прекъснато по всяко време. Резултатите от сканирането могат да се видят в отделен дневник, където можете да коригирате намерени проблеми, да сортирате фалшиви положителни резултати или ръчно да премахнете опасните елементи.

Скенерът за един файл ви помага да проверявате файлове, изтеглени от непроверени източници. Тук можете да изберете отделни файлове и папки за сканиране с възможност за пауза на процеса и запазване на дневника. Функцията „имунизация“ помага за защитата на уеб браузърите (Firefox и Internet Explorer). Тази функция прави някои промени в работните файлове на браузърите, за да блокира някои от известните хакерски техники, използвани на злонамерени уебсайтове.

Друг полезен инструмент са Startup Tools. Въпреки че интерфейсът на този модул изглежда доста сложен, много параметри за стартиране и ключове на системния регистър могат да бъдат прегледани и коригирани тук, без да спират ключови системни процеси. Наред с други неща, пакетът Spybot - Search & Destroy 2.0 предлага такива традиционни функции като карантина на файлове, статистика, автоматично актуализиране, възстановяване на системни параметри, безопасно изтриване на файлове, търсене на руткити, сканиране на смартфони и създаване на носители за стартиране.

Пакетът Spybot - Search & Destroy 2.0 има доста скромен апетит към системните ресурси, дори при антивирусно сканиране. Основното предимство на този продукт е, че той служи като мощен допълнителен антивирус, без да пречи на основния антивирус в системата. Две версии са достъпни за потребителите - безплатна и комерсиална. Струва си да се отбележи, че това е доста мощен и сложен продукт, така че не е подходящ за всички потребители, тъй като е необходима известна подготовка, за да го използвате.

Много производители на продукти за защита пускат безплатни издания на антивируси, които могат да бъдат напълно изтеглени от официалния уебсайт на производителя и използвани на техните компютри.

Повечето разработчици включват само антивирусни скенери в безплатни издания без защита в реално време, но има разработчици, които предоставят пълен набор от инструменти за защита на вашите данни в тяхната безплатна версия.

По-долу е дадена селекция от антивирусни програми, които можете да изтеглите и използвате безплатно.

19.07.2018 г., Антон Максимов

Редиците на безплатни антивируси с постоянна защита бяха допълнени от нова версия на продукт на Kaspersky Lab, наречен Kaspersky Free. Ако по-рано имаха само помощна програма за лечение (антивирусен скенер Kaspersky Virus Removal Tool), сега те също така пускат защита в реално време на файловата система и защита срещу злонамерени сайтове в мрежата.

06/12/2018, Антон Максимов

Никога няма достатъчно сигурност. Това е мнението на много производители на защитни системи. Включително разработчиците на безплатния антивирус 360 Total Security, който включва цели 5 двигателя. Да, този антивирус има много различни двигатели, всеки от които изпълнява своя собствена задача. Той включва Avira и Bitdefender двигатели за откриване на вируси, QVM II проактивна защита, 360 Cloud и System Repair.

18.04.2018 г. Антон Максимов

Avast Free Antivirus е безплатен антивирусен пакет със защита в реално време. Перфектен за домашна употреба. В допълнение към самия антивирусен модул, той има редица допълнителни инструменти, които ще ви помогнат да спестите данни и да ви предпазят от мрежови заплахи.

01/11/2018, Антон Максимов

Така че ние се сдобихме с безплатния Comodo Internet Security. Това е набор от инструменти за защита на вашия компютър, който включва защитна стена, антивирусен модул и модул за проактивна защита. Няма да описвам всички свойства на Comodo Internet Security, тъй като според мен те са стандартни и присъстват в повечето подобни програми. Основната разлика на тази програма от останалите е нейната безплатна и невероятна надеждност. Ако е конфигурирана правилно, програмата ви позволява да защитите компютъра си максимално. Онзи ден прегледах няколко сравнителни теста, проведени от различни компании, и резултатите от тези тестове ме изненадаха доста. Като пример ще дам резултатите от един от тези тестове.

10/05/2017, Антон Максимов

AVG AntiVirus FREE е световно известна антивирусна програма, която е достъпна безплатно за домашни потребители и вече се използва от милиони хора по целия свят. За разлика от много безплатни скенери от големите антивирусни лаборатории, AVG е цялостен продукт, който може да запази вашия компютър напълно защитен. AVG Anti-Virus FREE е лесен за използване и не забавя операционната система (има ниски системни изисквания).

07/12/2017, Антон Максимов

Днес ще ви разкажа за друг безплатен антивирус Avira Free Antivirus, който наскоро се настани на един от моите компютри. Ситуацията с него е специална, тъй като този антивирус не е обикновен скенер, не е нужно да го изтегляте всеки път, когато трябва да проверите системата. Този антивирус виси в паметта и прави всичко сам. Той самостоятелно изтегля и инсталира актуализации, независимо проверява файловете, достъпни от операционната система и различни приложения.

Масова атака от изкупуващия софтуер WannaCry (WannaCryptor, WanaDecryptor) зарази десетки хиляди компютри в организации и обществени институции по целия свят. Зловредният софтуер използва известна уязвимост, описана в бюлетина за сигурност MS17-010 и комбинация от експлойти на EternalBlue / DoublePulsar, които позволяват атака на други уязвими Windows системи в същата мрежа. В резултат на това заразяването на един компютър може да доведе до компрометиране на цялата корпоративна мрежа в организацията.

След като уязвимост се появи на компютър поради успешното използване на уязвимост, WannaCry ransomware криптира всички файлове и документи от определени формати, изпълнявайки отдалечени команди, изпратени чрез протокола SMB и разпространявайки се към други компютри с Windows в мрежата.

Може би сте твърде лековерни и следователно не сте инсталирали антивируса на вашия компютър, или лицензът за вашата антивирусна програма вече е изтекъл, или инсталираната на вас антивирусна програма не осигурява максимална защита и ... може би вашият компютър е заразен!

20.02.2015 г., Антон Максимов

За по-голямата част от домашните потребители на Windows 7 и Windows 10 обикновен антивирусен продукт от Microsoft е добре. В операционната система Windows 10 той вече е вграден в система, наречена Windows Defender и не е необходимо допълнително да се изтегля и инсталира. Но за Windows 7 ще трябва да го инсталирате, като изтеглите дистрибуторския комплект на Microsoft Security Essentials от уебсайта на Microsoft. По принцип те са един и същ продукт, но с различни имена за различни системи.

22.07.2013 г., Антон Максимов

Dr.Web CureIt! - антивирус, който е забележимо различен от обичайните програми за всички. Тази помощна програма не работи постоянно, предотвратявайки появата на злонамерен софтуер на компютъра. Позволява ви да излекувате вече заразен компютър от вируси, троянски коне, руткити и др. Тази функция на Dr.Web CureIt! определя обхвата на този продукт. Може да се използва периодично за проверка на надеждността на антивируса, инсталиран на компютъра, както и в случаите, когато по косвени индикации може да се подозира компютърна инфекция. Като цяло Dr.Web CureIt! трудно за надценяване.

26.06.2013, Антон Максимов

Продължавайки популярната тема за безплатния антивирус, искам да спомена още една разработка, с която се запознах сравнително наскоро и за която все още нямам време да пиша. На теория би било възможно тази информация да се добави към оригиналното съобщение, но реших да подредя всичко в отделна бележка. И така, днес ще говорим за безплатна антивирусна програма от Kaspersky Lab, наречена Kaspersky Virus Removal Tool.

21.10.2009, Антон Максимов

Интересна безплатна антивирусна програма е пусната от Microsoft. Помощната програма се нарича инструмент за премахване на злонамерен софтуер. Този инструмент автоматично сканира вашия компютър за редица злонамерени програми и незабавно ги премахва, когато бъде намерен. Инструментът не е заместител на обичайната антивирусна програма, той ви позволява само да извършите експресен анализ за наличието на често срещани вируси.

Бях и оставам ревностен привърженик на добавянето (инсталирането) към основната антивирусна програма, допълнителна антивирусна програма, разбира се, такава, която не е в конфликт с нея (основната антивирусна програма). Нека обясня защо. Няма перфектна антивирусна защита. Винаги има вероятност основната ви антивирусна програма да пропусне някакъв наистина опасен зловреден софтуер. Втората антивирусна програма може да хеджира основната и да открие тази заплаха. Имах инсталиран 360 Total Security с допълнителен антивирус. Но буквално през последните няколко месеца тя наистина започна да ме вбесява с манията си и фалшивата си реакция дори към напълно безобидни процеси. Тази „свръхбдителност“ се обяснява с факта, че разработчиците започнаха да правят всичко възможно, за да докажат „ефективността“ на своята антивирусна защита. И кой е най-лесният начин да докажете това на не напълно неопитни потребители? Точно така, постоянно напомняне за себе си, тоест "идентифициране" на огромен брой псевдо-заплахи. В този случай един неопитен потребител може наистина да си помисли, че антивирусната програма, инсталирана на компютъра му, е „най-добрата“. Това, честно казано, трябва да се признае, започна да греши в почти всички антивируси, програмата 360 Total Security надмина всички тях в това. Поради тази причина имам въпрос относно промяната на програмата 360 Total Security на подобна. Изборът ми падна върху антивирусната програма SecureAPlus. Привлеченото в тази програма на първо място е, че е облачна защита на компютъра. И аз съм привърженик на този конкретен метод на защита. Основният антивирус, който инсталирах от много години, е базираната на облак Panda (безплатната му версия).

Инсталирайте и забравете SecureAPlus. След инсталирането той тихо "виси" в тавата и напомня за себе си само ако бъде открита заплаха.
Препоръчвам да изтеглите програмата SecureAPlus на официалния уебсайт на разработчиците на връзката .

След като изтеглите инсталатора, изтеглете инсталационния пакет на вашия компютър.

Започваме процеса на инсталиране на антивирусната програма SecureAPlus.

След инсталацията компютърът автоматично ще сканира и ще създаде един вид "моментна снимка" на операционната система. Прави се „моментна снимка“, за да не губите време по-късно, при следващото сканиране и да не се връщате към повторната им проверка. Първият процес на сканиране и създаване на "моментна снимка" е много дълъг и може да отнеме няколко часа. Утешително е, че това е еднократна промоция, както и че самият процес не натоварва твърде много операционната система. Можете да минимизирате прозореца на програмата и да се занимавате с бизнеса си.

След приключване на процеса на сканиране и завършване на „моментната снимка“, антивирусната програма SecureAPlus поема „охраната“ на компютъра като помощник на основната ви антивирусна програма.

За да се предотвратят вирусни атаки и техните последствия, на компютъра трябва постоянно да работи антивирусна програма. Не е задължително платено: има много безплатни решения, които могат да осигурят на личната ви информация прилично ниво на защита. Тази статия ще ви помогне да изберете безплатна антивирусна програма за Windows от всяка версия. Изборът на продукти, който ще бъде разгледан по-долу, е направен въз основа на сравнение на тяхната функционалност и ефективност.

Най-добрите комплексни решения (антивирус + защитна стена)

Безплатните версии на антивирусите най-често са представени от един модул, който осигурява само основна защита срещу злонамерен софтуер. Но има някои, които включват защитна стена, защита на плащанията, пазач на парола и други. Може би по някакъв начин те са по-ниски от търговските продукти от класа Internet Security, но не всеки домашен потребител е готов да плаща 30-80 долара годишно за лиценз. И това е тяхното основно, несъмнено предимство.

Това е най-пълният набор от модули за сигурност в един безплатен продукт. Пакетът му включва:

• Проактивен инструмент за антивирусна защита, който предотвратява заразяване от всички видове зловреден софтуер в реално време.
• Антивирусен скенер за намиране и премахване на активна инфекция. Работи по график и по желание на потребителя.
• Система за предотвратяване на проникване (HIPS), базирана на поведенчески анализ на програми и компоненти на Windows.
• Двупосочната защитна стена е средство за защита срещу входящи и изходящи заплахи.
• Филтърът за съдържание е допълнителен модул за защитна стена, който ви позволява да създавате персонализирани правила за достъп до съдържанието на различни уеб ресурси.
• Comodo Secure DNS – Възможност за настройка на вашата мрежова връзка чрез защитените DNS сървъри на Comodo.
• Viruscope е интелигентен анализатор на активността на работещите процеси.
• Comodo Rescue Disk е съветник за създаване на стартиращ диск (флашка) с антивирусна програма за лечение на заключени и нестартиращи системи.
• Сигурен уеб браузър Comodo Dragon.
• Secure Shopping е система за сигурно онлайн пазаруване, банкиране и защита на онлайн плащанията.
• Internet Security Essentials е валидатор на SSL сертификат. Предпазва от кражба на потребителски данни чрез фишинг (фалшиви) уеб страници.
• Виртуален работен плот.

Може би, гледайки впечатляващия списък с функции на Comodo Internet Security, сте си помислили, че приложението ще забави компютъра ви. Но не: системните изисквания са доста ниски, така че е подходящ както за автономни лаптопи, така и за слаби машини.

Антивирусната програма осигурява еднакво добра защита както за стария Windows XP, така и за съвременния Windows 10. Неговите вирусни бази данни и софтуерни компоненти се актуализират редовно. Между другото, лицензионното споразумение Comodo Internet Security ви дава правото да го използвате не само у дома за лични нужди, но и в търговски организации.

FortiClient Endpoint Security (Стандартен)

До 2011 г. той беше бизнес продукт за корпоративни потребители, но след като Fortinet премина към разработването на други антивирусни линии, лицензът му стана безплатен за всички. Поддръжката на приложението вече е завършена, но актуализациите на вирусната база се пускат в същия режим - веднъж на ден.

Тъй като софтуерната част на FortiClient Endpoint Security не е актуализирана от няколко години, никой не гарантира правилната й работа в Windows 8 и 10. При по-стари операционни системи обаче - като XP и "седморката", не е имало повреди.

Приложението включва модули:

• Антивирус + Антишпионски софтуер (защита в реално време).
• Инструмент за проверка на пощенския трафик.
• Антивирусен скенер с възможност за работа по график и потребителска заявка.
• Лична защитна стена.
• Филтър за съдържание.
• Модул за блокиране на спам.
• Система за регистриране и докладване (за проследяване на предотвратените заплахи и работата на програмата като цяло).
• VPN клиент за защитен достъп до корпоративни (и не само) мрежи. Инсталира се отделно по желание на потребителя.

Антивирусната програма FortiClient Endpoint Security е много невзискателна към хардуерните ресурси - може да работи дори на компютри със 128 Mb RAM, работещи под Windows 2000.

- малко по-скромно решение от предишните 2. Това е антивирусна програма с основен набор от функции и двупосочна защитна стена, прикрепена към нея. Въпреки това, малката функционалност не означава, че приложението е слабо или неефективно. Антивирусният двигател ZoneAlarm Free Antivirus + е разработен от един от лидерите на пазара на продукти за информационна сигурност - Kaspersky Lab, което само по себе си обещава качество.

Какво точно е включено в ZoneAlarm Free Antivirus +:

• Антивирусен монитор в реално време.
• Антишпионски софтуер.
• Скенер за проверка на вашия твърд диск и сменяеми носители за инфекция.
• Поведенчески анализатор - следи поведението на програмите и компонентите на операционната система. В случай на заплаха блокира процеса.
• Защитник на личните данни на потребителя.
• Инструмент за проверка на качените файлове за безопасност на съдържанието.
• Онлайн инструмент за архивиране на данни. Потребителите на безплатна версия разполагат с 5 GB свободно дисково пространство.
• Защитна стена за безопасно сърфиране в интернет.

Безплатната версия на ZoneAlarm Free Antivirus + е достъпна само за домашна некомерсиална употреба.

Антивирусът поддържа всички версии на "Windows", като се започне с XP и завършва с "десет", но системните му изисквания са доста високи. По-специално, той се нуждае от процесор с честота 2 GHz и 2 Gb RAM, но според отзивите на потребителите това не е достатъчно. Програмата не е подходяща за слаби компютри.

Най-добрите основни антивируси

Следващата класация се основава на сравнителни тестове, проведени през 2016 г. от независими тестови лаборатории AV-Test и AV-Comparatives. 4 продукта бяха обявени за най-добрия безплатен антивирусен софтуер за Windows.

Този антивирус е добър не само за високо ниво на откриване на заплахи и липса на фалшиви положителни резултати, но и за удобен, добре обмислен интерфейс и гъвкави настройки. Той е в състояние да осигури основна защита за компютри, работещи с всяка версия на Windows, като се започне с XP.

Функционалност на продукта:

• Антивирусно наблюдение с помощта на няколко технологии за откриване: подпис (въз основа на сравнение на подозрителни проби с данни от вирусна база данни), полиморфен (специален метод за разпознаване на „мутиращи“ вируси), поведенчески, евристичен (открива нови, неизвестни досега видове заплахи въз основа на поведенчески и други признаци).
• Антивирусен скенер.
• CyberCapture е облачна технология за предотвратяване на заразяване с неизвестен зловреден софтуер. Методът се основава на изолиране на подозрителен файл и последващ анализ в облака.
• Модулът за уеб защита и контрол на електронната поща осигурява проверки за сигурност на писма, връзки, прикачени файлове и изтеглени файлове.

- лек антивирус, който почти не зарежда системните ресурси. Подходящ за слаби и остарели компютри.

Вторият лидер на нашия топ е добре познатият и обичан от мнозина Avast. В допълнение към факта, че този антивирус успешно се справя с всички видове заплахи, безплатната му версия включва много полезни добавки.

Компоненти:

• Антивирусен монитор в реално време, използващ собствена технология CyberCapture, която ефективно открива както известни, така и нови заплахи.
• Антишпионски софтуер.
• Скенер, използващ технологията Smart Scan. Благодарение на него Avast не само успешно се бори с активните инфекции, но и отстранява проблеми с производителността на компютъра.
• Анализатор на поведението на приложенията и системните компоненти.
• Browser Cleanup е модул за премахване на злонамерени плъгини и разширения на браузъра.
• Software Updater е модул за проследяване на уместността на версиите на уязвими програми, чиято задача включва и актуализирането им.
• Защитен браузър SafeZone.
• Avast Passwords е защитен мениджър за съхранение на пароли.
• Wi-Fi Inspector - идентифицира и премахва уязвимостите в безжичните мрежи.
• Модул за обхождане на сайтове, използващи HTTPS.
• Анти-спам филтър.
• Съветник за създаване на спасителен диск.
• Възможност за превключване в режим на игра - без показване на известия.
• Поточно предаване на актуализации при пускането им за защита срещу най-новия зловреден софтуер. В безплатните антивирусни програми тази функция рядко се прилага: повечето доставчици актуализират своите продуктови бази данни 1-2 пъти на ден.
• Интеграция с MyAvast акаунт. Благодарение на него можете централно да контролирате своите устройства, на които работи антивирусната програма Avast.

Avast Free Antivirus е официално сертифициран за Windows 10, но може да се използва и на Windpws 7, 8, XP. Подходящ за слаби компютри.

Avira често заема най-високите класации през последните години. Можете лично да се уверите в качеството и надеждността на продуктите на този доставчик, като инсталирате безплатно решение на вашия компютър с малко нестандартен и интересен набор от функции.

Какво включва Avira Free Antivirus:

• Облачен антивирусен монитор, използващ собствени технологии за защита в облака Avira Protection.
• Модул за защита от шпионски софтуер.
• Anti-rootkit - защитава от зловреден софтуер, който скрива присъствието си в заразената система.
• Анти-рекламен софтуер - защитава от злонамерен рекламен софтуер.
• Антивирусен скенер.
• Модулът за управление на настройките на защитната стена на Windows (въпреки че не е собствена защитна стена, но все пак).
• Avira Browser Safety е разширение за браузъри Google Chrome, Opera и Mozilla Firefox. Осигурява безопасно търсене, защита от фишинг и проследяване и блокира злонамерени интернет ресурси и опасно съдържание. Инсталира се в допълнение към основния продукт.

Avira Free Antivirus в комбинация с други безплатни продукти от този разработчик (например средства за уеб защита и родителски контрол) е в състояние да осигури на вашата система същото високо ниво на сигурност като много търговски решения.

Последният герой на днешното ревю е. Разработчикът позиционира този продукт като лек, бърз антивирус, способен да защити всяка система, без да жертва производителността.

Функционален набор от Panda Free Antivirus:

• Облачен антивирусен монитор и антишпионски софтуер за сигурност в реално време.
• Анти-руткит.
• Поведенчески анализатор.
• Мениджър за управление на процеси и активни мрежови връзки (алтернатива на Windows Task Manager с разширени функции).
• Филтър за уеб съдържание.
• Защитник на USB памети от вируси за автоматично стартиране, които заразяват и разпространяват сменяеми носители.

Лицензът за безплатно използване на Panda Free Antivirus е достъпен не само за домашни потребители, но и за държавни образователни и други организации с нестопанска цел.

Най-добрите безплатни антивирусни скенери

Ако стандартната антивирусна програма не защити системата от инфекция (или досега тя просто не съществуваше), повечето потребители първо се опитват да стартират антивирусен скенер, "наточен", за да открие и елиминира дейността на злонамерени програми. Обикновено се избират най-популярните, но, за съжаление, те не винаги носят резултати.

Независимата полска лаборатория AVLab се опита да разбере кой антивирусен скенер за еднократна употреба е по-добър и по-ефективен от останалите. Изследването е проведено на виртуални машини под Windows 10 в условия, близки до реалните. Всички представени скенери бяха тествани за едни и същи видове заплахи, от които бяха над 7000. Най-добри резултати - успешно разпознаване и неутрализиране на повече от 99% от злонамерени обекти, отново показаха 4 продукта.

- скенер с два антивирусни двигателя, разработени от Bitdefender (един от признатите лидери на пазара на информационна сигурност) и от самите Emsisoft. Работи без инсталация на компютър - просто изтеглете и стартирайте. Той не е в конфликт с антивирусите, инсталирани в системата, и може да работи под всяка версия на Windows. Невзискателен към хардуерните ресурси на компютъра. Това не влияе значително върху консумацията на енергия на устройството, поради което може да се използва на лаптопи и таблети с Windows, които работят автономно. Има рускоезичен интерфейс.

- приложение с усъвършенствана технология за облачно сканиране, която ви позволява бързо и ефективно да елиминирате всяка заплаха. Включително сложни и скрити (руткити), които често се пропускат от други антивирусни скенери. Той има няколко профила за сканиране: бърз (само критични области на Windows), пълен (всички дискове) и персонализиран (отделни дискове и папки).

Продуктът се предлага във версии за 32- и 64-битови системи. Поддържа всички издания на Windows. Не противоречи на стандартния антивирусен софтуер. Интерфейсът е само на английски език.

Освен това е изграден на базата на два антивирусни двигателя – Bitdefender и Arcabit. Използва облачни технологии за откриване на злонамерени обекти, но е не по-малко ефективен при липса на достъп до Интернет. Интерфейсът е на английски и полски език.

- Използва вирусни бази данни NOD32 и собствената евристична система ThreatSense за разпознаване на зловреден софтуер, което улеснява откриването дори на сложни и неизвестни заплахи. Съдържа минимум настройки, стартирани с едно щракване на мишката. Има функция за проверка на архиви. Интерфейсът е преведен на руски език.

Днес компютърната защита не може да бъде осигурена само с антивирусен пакет. Най-доброто доказателство за уместността на програмите за откриване на шпионски софтуер, рекламен софтуер, троянски коне и други представители на зловреден софтуер е, че всички известни разработчици на антивирусен софтуер са започнали да интегрират инструменти в своите продукти за идентифициране на потенциално опасни заплахи - зловреден софтуер, рекламни скриптове, фалшиви уеб страници и др. .d.

Според нас тази функция не е реализирана по най-добрия начин в много антивирусни приложения. Антивирусът с вграден модул за откриване на рекламен и шпионски софтуер често става прекалено подозрителен и често се бърка за напълно безобидна програма като потенциална заплаха.

В този смисъл специализираните помощни програми за откриване на злонамерени модули имат известно предимство. При сканиране на системата някои видове злонамерен софтуер, като например кейлогъри, могат да бъдат идентифицирани от специализирани антишпионски инструменти по-бързо от така наречените цялостни решения за сигурност.

Разбира се, антишпионски и други помощни програми за злонамерен софтуер не могат да заменят антивирусен пакет. Въпреки това, те могат да го допълнят, ако е необходимо. В този преглед ще разгледаме три интересни програми, всяка от които може да бъде чудесно допълнение към инструментите за сигурност, които вече са на вашия компютър.

Hitman Pro 3.5.4: Онлайн облачно сканиране

Разработчик: SurfRight
Размер на разпространение: 4,7 MB
разпространение: Shareware

Един от най-големите проблеми с антишпионските програми е непрекъснато нарастващият размер на базите данни, както и необходимостта да ги поддържате актуални. Например, комплектът за разпространение на един от най-популярните антишпионски софтуер Lavasoft Ad-Aware вече е близо сто мегабайта. Не е изненадващо, че много потребители отказват да изтеглят и инсталират такъв софтуер просто защото не искат да се справят с толкова огромни приложения и да запушват системата с тях.

Разработчиците на Hitman Pro предлагат алтернатива и, разбира се, много модерна опция за защита на вашия компютър от шпионски софтуер, както и някои други видове зловреден софтуер. Потребителят е поканен да изтегли файл с размер около 5 мегабайта, който е обикновена обвивка за малка помощна програма. Всички основни операции за идентифициране на злонамерени приложения се извършват не на компютъра на потребителя, а на отдалечен сървър, в „облака“, както казват разработчиците.

Решенията за сигурност, базирани на облак, са добри не само защото базите данни за подписи не трябва да се съхраняват в системата, но и защото потребителят не трябва постоянно да се тревожи за тяхното актуализиране. Освен това, благодарение на този подход, работата на програмата натоварва компютъра много по-малко от проверката с помощта на стандартни решения, така че Hitman Pro може да се изпълнява дори на най-слабата машина. Единственото, което трябва да е добро, е интернет каналът. Програмата постоянно използва интернет, така че ако връзката е бавна, непоследователна или каналът е зареден, това ще се отрази негативно на работата на Hitman Pro.

Работата на програмата е организирана под формата на съветник. На първата страница можете да изберете една от двете опции за търсене на злонамерени приложения, както и да отворите прозорец с настройки на програмата. Опциите по подразбиране са подходящи за повечето потребители, но ако е необходимо, можете например да деактивирате ежедневното сканиране на компютъра при стартиране на системата или да деактивирате създаването на точка за възстановяване. Освен това в настройките на програмата можете да промените езика на интерфейса и да активирате бързото сканиране на файлове и папки с помощта на Hitman Pro от контекстното меню на Explorer.

Сканирането е достатъчно бързо. Това е така, защото Hitman Pro не сканира всеки файл на твърди дискове, а търси само изпълними файлове в области, където обикновено се регистрират вредители. Всеки открит изпълним файл на Hitman Pro се тества по няколко критерия. Програмата се опитва да получи информация за това кой е авторът на файла, как файлът е стигнал до компютъра, проверява дали има цифров подпис и други признаци на безвреден софтуер. Например файл може да се счита за относително безопасен, ако не е криптиран, компресиран с помощта на архиватор, има програма за деинсталиране, не е скрит в системата и ако има свободен достъп.

Във втората фаза на проверка Hitman се консултира с голяма онлайн база данни. Програмата взема пръстов отпечатък от намерения изпълним файл и го изпраща в Интернет за сравнение. Ако в базата данни се открие пръстов отпечатък на същия файл, програмата изисква информация за него. По този начин, ако файл вече е идентифициран като злонамерен на друг компютър, това веднага ще стане известно. Ако в базата данни на програмата няма такъв пръстов отпечатък, тя компресира файла и го изпраща в неговата цялост на сървъра. Там файлът се сканира внимателно с помощта на най-новите бази данни с различни антивирусни решения. Партньорите на Hitman Pro включват a-squared, AntiVir, Prevx, Nod32 и G Data. По този начин, след качване на сървъра, файлът се сканира от няколко антивирусни програми наведнъж, което не може да се направи на локалния компютър (антивирусите като правило не се харесват много - не искат да бъдат инсталирани наблизо и не искат да работят).

Благодарение на този подход, както и на наличието на "бял списък" на сървъра, шансът важен системен файл да бъде идентифициран като злонамерен е практически нулев. Освен това, както забелязахме по време на тестването на програмата, Hitman Pro никога не маркира изпълними файлове на популярни приложения като подозрителни. Но някои екзотични програми, особено тези, които нямат цифров подпис, го правят подозрителен. Така че като цяло поведението на програмата е напълно адекватно.

След преминаване на всички етапи на сканирането ще бъде съставен списък с открити обекти. Някои файлове могат да бъдат маркирани като недвусмислено опасни. Тяхната програма ще предложи изтриване или поставяне под карантина. Други файлове може да бъдат маркирани като подозрителни. Потребителят е подканен самостоятелно да реши дали да ги изтрие, постави под карантина или да ги маркира като безопасни.

Едно от предимствата на Hitman Pro е, че дори и да открие опасен от него троянски кон, програмата не се опитва да го премахне сама, без да пита потребителя как някои решения за сигурност го правят. Програмата само предупреждава за опасност и съветва, а всички решения остават за потребителя.

Изтритите и поставени под карантина файлове могат да се видят по-късно в прозореца на регистрационните файлове. За да направите това, трябва да стартирате Hitman Pro отново и да отидете на настройките, след което да преминете към раздела „Регистър“.

Отделно, заслужава да се отбележи наличието на специален двигател за премахване на злонамерени приложения. Някои шпионски софтуер е труден за премахване, защото се зарежда със системата. Hitman Pro почиства системата от намерени заплахи, както и от всякакви следи, които оставят (ключове в системния регистър, преки пътища и т.н.) дори преди стартиране на Windows.

В продължение на тридесет дни Hitman Pro работи в пробен режим, след което остава достъпна само функцията за сканиране на системата. Лицензът може да бъде закупен за един или три компютъра за период от един месец до три години. Естествено, колкото повече лицензи и колкото по-дълъг е срокът им на валидност, толкова по-евтино е използването на програмата.

PC Tools ThreatFire 4.7: откриване на зловреден софтуер по неговото поведение

Разработчик:Инструменти за компютър
Размер на разпространение: 8,9 MB
разпространение:е свободен

Основната цел на ThreatFire е да защитава от така наречените атаки с нулев ден, тоест срещу атаки, които използват неизвестни уязвимости. ThreatFire се справя с най-новите заплахи, като използва поведенчески анализатор, тоест определя дали дадена програма е злонамерена чрез действията, които предприема върху системата.

Програмата е позиционирана като допълнение към конвенционалните антивирусни програми, базирани на постоянно актуализирани подписи. Такива антивируси не са в състояние да издържат на атаки от нулев ден, тъй като отнема твърде много време за анализ на злонамерения код, освобождаване на подписи и разпространението им между потребителите. Проблемът с твърде дългата реакция на вирус възниква и в случаите, когато авторите на злонамерен софтуер пускат хиляди варианти на същия "зловреден софтуер". За обработката на всички тези варианти са необходими твърде много усилия от страна на антивирусните компании, а когато се пуснат необходимите подписи, се оказва, че те вече са остарели, тъй като киберпрестъпниците вече разпространяват други модификации на своя зловреден код.

Разбира се, този проблем не се появи вчера, а най-новите версии на популярните антивируси вече осигуряват защита на компютрите не само въз основа на метода на подписа, но и с помощта на поведенчески анализатор. Въпреки това, за съжаление, не всички потребители бързат да актуализират своите антивирусни програми, без да разбират защо старата версия на антивируса е по-лоша от новата. Това е особено вярно за тези потребители, които са далеч от ИТ света и използват компютър за забавление, онлайн пазаруване и др.

Така че, ако надстройката до нова версия на пълноправен инструмент за сигурност на компютъра се забави по някаква причина, дупките в сигурността могат да бъдат закърпени с ThreatFire. Важно предимство на тази програма е нейният безплатен статус. Строго погледнато, има и комерсиална версия, но програмата перфектно изпълнява всички основни операции без регистрация. Срещу допълнително заплащане на потребителите се предлага възможност за стартиране на компютърно сканиране по график, стартиране на сканиране на избран обект от контекстното меню, защита с парола и някои други функции.

Тъй като ThreatFire не осигурява пълна защита за вашия компютър, дори преди да инсталира програмата, той проверява за наличието на необходимия набор от приложения за сигурност на компютъра. Например програмата проверява дали са инсталирани антивирусна и защитна стена и също така се опитва да разбере дали компютърът е заразен (дезинфекция на вече заразен компютър е достъпна само в платената версия на програмата). Ако всички тестове преминат успешно, инсталацията започва. Струва си да се отбележи, че разработчикът на ThreatFire произвежда и други инструменти за сигурност, включително антивирус, антишпионски софтуер и защитна стена, но програмата няма нищо против наличието на софтуер от други производители на компютъра и не е в конфликт с него.

Въпреки факта, че основната функция на ThreatFire е наблюдение на процесите, програмата предоставя и възможност за сканиране на файлове и ключове на системния регистър за различни заплахи. Сканирането може да се стартира ръчно. Намерените подозрителни обекти могат да бъдат изтрити, преместени в карантина или приложението може да бъде инструктирано, че този обект не е злонамерен.

Всички обекти, обработени от програмата, могат да бъдат намерени в секцията за контрол на заплахите. Тук можете да възстановите обекти под карантина или да ги изтриете, да прегледате списъка с изключения и да го коригирате, да анализирате регистрационните файлове на извършените операции за сканиране на заплахи.

Настройките за защита по подразбиране на ThreatFire са подходящи за повечето потребители. Програмата обаче предвижда възможност за промяната им. Например, можете да изключите наблюдението на процесите, да промените нивото на чувствителност към различни видове заплахи. Ако го увеличите, ще получавате по-често известия от програмата. Освен това можете да контролирате поведението на програмата в различни ситуации, например при откриване на потенциално опасно приложение, известен злонамерен код и др. По подразбиране всички заплахи, открити от програмата, се изпращат до онлайн центъра за обработка и се анализират там. Ако не искате данните от вашия компютър да се предават в мрежата, можете да деактивирате тази опция в раздела за защита на общността.

За опитни потребители програмата предоставя възможност за създаване и редактиране на правила, според които се наблюдават процесите. Например, можете да добавите процеси към доверения списък, да дефинирате как да се държи програмата, когато процеси се опитват да установят мрежови връзки, да преименуват файлове, да имат достъп до системния регистър или определени файлове.

И накрая, заслужава да се отбележи наличието на монитор за системна активност в ThreatFire. Той визуално показва всички работещи приложения, както и свързаните с тях процеси; приложения, които работят заедно със системата; системни процеси и работещи услуги. Ако е необходимо, можете бързо да прекратите всеки от процесите.

AVZ 4.32: за защита на корпоративната мрежа, и не само

Разработчик:Олег Зайцев
Размер на разпространение: 4,8 MB
разпространение:е свободен

Антивирусната програма AVZ е създадена на принципа „ако искате нещо да бъде направено добре, направете го сами“. Първоначално тази помощна програма е написана от нашия сънародник Олег Зайцев за откриване на вируси в голяма корпоративна мрежа. След като го тества успешно, авторът се замисли как да направи алгоритъма за откриване на нови вируси по-универсален. Всяка нова модификация на злонамерен вирус се стреми да заобиколи защитната стена и антивирусния скенер, маскира се като безвреден процес и използва различни методи за въвеждане в системата. За идентифициране на опасността към програмата бяха добавени специални микропрограми за евристичен анализ, с помощта на които е възможно да се определят заплахи, не само чрез сравняване на подписите на базите данни, но и чрез използване на косвени признаци на злонамерения модул - промени в регистъра, модификации на характерните файлове и др.

Въпреки някои функции, като наличието на скенер, поддръжка за евристичен анализ, възможност за поставяне под карантина на подозрителни файлове и т.н., програмата AVZ не може да се счита за пълноценна антивирусна програма, нейната цел е малко по-различна. Основно AVZ е фокусиран върху намирането и елиминирането на различни троянски коне, помощни програми за дистанционно наблюдение на компютър, програми, опитващи се да наберат даден номер (например Trojan.Dialer, Porn-Dialer и др.), Keyloggers, както и руткити и мрежови червеи. Помощната програма не лекува програми, заразени с компютърни вируси. В документацията на AVZ разработчикът препоръчва използването на специализирани антивирусни програми - Kaspersky Anti-Virus, DrWeb, Norton Antivirus и др. за висококачествено и правилно третиране на заразените файлове.

В същото време AVZ се позиционира като алтернатива на приложения като LavaSoft Ad-Aware или TrojanHunter. В същото време AVZ наистина има определени предимства пред много помощни програми за намиране на модули за шпионски софтуер. Така че, в сравнение с разработката на компанията LavaSoft, AVZ извършва проверка на системата много по-бързо. Средно са необходими около две минути, за да се анализират 10 хиляди файла. AVZ може да сканира архиви в ZIP, RAR, CAB, GZIP, TAR формати.

Една от причините системата да се зарази с вирус е липсата на информация за злонамерения код в базата данни на програмата. Следователно същата помощна програма LavaSoft Ad-aware, според разработчика на AVZ, не винаги е в състояние да реагира своевременно на нови модификации на злонамерения код, тъй като актуализациите за него рядко се пускат. В същото време антивирусните бази данни на AVZ се актуализират почти всеки ден, така че ефективността на откриването на заплахи на програмата е доста висока.

За всеки тип вирус в AVZ можете да зададете конкретно действие. Например, програмата може автоматично да изтрива програми за набиране, да показва отчет, когато открие рекламни модули, и да пита потребителя за по-нататъшни действия, когато бъде идентифициран вирус. AVZ анализира подозрителен код и може да покаже като процент вероятността подозрителен обект да се окаже, да речем, кейлогър.

В допълнение към основния скенер има няколко полезни инструмента, вградени в програмата. Един от тях е мениджърът на работещи процеси. В допълнение към информацията за името на процеса и разработчика на изходния файл, мениджърът на процеси може автоматично да генерира контролна сума MD5 за всеки от файловете, които се изпълняват. Освен това в статистиката на процеса можете да видите библиотечните файлове, използвани от процеса, както и да получите информация за прозорците на процеса, както видими, така и скрити. И накрая, много удобна опция на този инструмент е възможността за бързо търсене в Интернет за информация за избрания процес. Програмата ви позволява да търсите в трите най-популярни търсачки - Google, Yandex и Rambler. В 90 процента от случаите тази функция ви позволява незабавно да разберете кой процес е скрит под определено име.

Помощната програма AVZ е универсална, така че в списъка с нейните инструменти има много полезни малки неща. Например, като използвате специален мениджър на портове, можете да видите кои TCP и UDP портове са отворени в системата, които в момента са активни TCP / IP връзки. AVZ ви позволява да видите стартовия списък. Друга удобна функция на програмата е възможността да използвате свои собствени скриптове, които управляват задачи. Тази функция на програмата трябва да бъде оценена от администраторите на големи корпоративни мрежи, които често трябва да автоматизират процеси на голям брой компютри. В арсенала на AVZ има и помощна програма за търсене на данни в регистъра, инструмент за намиране на файлове на диска, както и помощна програма, с която можете да преглеждате бисквитки за дадени данни.

AVZ може да проверява имейл съобщения (има допълнителен плъгин за популярния пощенски клиент The Bat), поддържа проверка на MHT и CHM файлове.

За най-трудните случаи програмата може да използва технологията AVZGuard, но това трябва да се прави само когато основните антишпионски инструменти не дават желания резултат.

И накрая, отбелязваме още две предимства на програмата: първо, тя не изисква инсталация, и второ, разпространява се абсолютно безплатно.

Заключение

Днес човек не може да бъде сто процента сигурен, че компютър, свързан към мрежата, не се използва от злонамерено приложение. Надеждната антивирусна и защитна стена със сигурност ще пазят най-опасните вируси извън пътя ви. Но как да защитим системата от потребителски грешки? Несериозните действия често причиняват навлизане на злонамерен код в системата, дори при наличен антивирусен софтуер. Човек изтегля, според него, напълно безвреден скрийнсейвър, инсталира го и, като е напълно сигурен в неговата безвредност, не обръща внимание на предупреждението на антивирусната програма, игнорира „карантината“ или добавя нова програма към списъка с изключения . Резултатът е известен. Всяка друга програма, например троянски кон, може да бъде инсталирана вместо скрийнсейвър. Ето защо, дори и да сте сигурни, че във вашата система няма зловреден софтуер, не бъдете мързеливи да го проверите с помощта на някоя от прегледаните помощни програми.

Потребителите, които игнорират потенциалната заплаха, рано или късно ще трябва да се сблъскат с последствията от несериозното си отношение към компютърната сигурност. Надяваме се, че подобен проблем никога няма да ви се случи.