Дополнительная облачная антивирусная защита. Какой бесплатный антивирус обеспечит Windows наилучшую защиту

В этом релизе разработчики представили целый ряд интересных новых функций, хотя большинство из них знакомо пользователям еще по бета-версии и более ранним анонсам производителя.

Сегодня у подавляющего большинства пользователей Windows есть хоть какой-нибудь антивирус, будь то пакет Microsoft Security Essentials, Windows Defender, McAfee, Norton или какие-нибудь бесплатные антивирусы от авторитетных производителей. В то же время, ни одну такую программу нельзя считать совершенной. Всегда найдется очередная шпионская программа, руткит или вирус, который не попал в текущую базу сигнатур. Хотя запуск двух антивирусов на одном ПК сразу действительно является плохой практикой, наличие дополнительной специальной программы для перехвата вредоносного ПО - вполне разумный ход. Вопрос только в том, какую программу выбрать. Как раз одной из лучших программ такого рода является Spybot – Search & Destroy 2.0.

Уже на этапе установки пакет Spybot – Search & Destroy предлагает несколько вариантов конфигурации и традиционное лицензионное соглашение. Другое дело, что любые задаваемые здесь параметры можно изменить позже, так что весь процесс не должен отнять у вас больше пары минут. После установки пользователю предстает обновленный графический интерфейс, который выгодно отличается свежим видом по сравнению с предыдущей версией. В главном окне расширенного режима есть три раздела с базовыми, расширенными и профессиональными инструментами. При выключении расширенного режима остается только раздел «Basic tools» (Базовые инструменты).

Многие инструменты в главном окне вряд ли будут востребованы в реальной практике. Именно поэтому стоит заострить внимание на действительно нужных приложениях и функциях. Одна из главных и самых полезных функций – это «System Scan» (Сканирование системы), традиционный антивирусный сканер с собственной базой сигнатур. После запуска сканирования окно можно свернуть и заниматься своими делами. В любой момент сканирование можно приостановить или прервать. Результаты сканирования можно просмотреть в отдельном журнале, где можно исправить найденные проблемы, разобрать ложные срабатывания или устранить опасные элементы вручную.

Модуль сканирования отдельных файлов помогает проверить файлы, загруженные из непроверенных источников. Здесь можно выбирать отдельные файлы и папки для сканирования с возможностью приостановки процесса и сохранением журнала. Функция «иммунизации» помогает защищать веб-браузеры (Firefox и Internet Explorer). Эта функция вносит некоторые изменения в рабочие файлы браузеров, чтобы блокировать некоторые известные способы взлома, применяемые на вредоносных web-сайтах.

Еще один полезный инструмент носит название «Startup Tools» (Средства загрузки). Хотя интерфейс этого модуля выглядит довольно сложным, здесь можно просмотреть и исправить множество параметров загрузки и ключей реестра без остановки ключевых системных процессов. Кроме всего прочего, пакет Spybot – Search & Destroy 2.0 предлагает такие традиционные функции, как карантин файлов, статистику, автоматическое обновление, восстановление системных параметров, безопасное удаление файлов, поиск руткитов, сканирование смартфонов и создание загрузочного носителя.

Пакет Spybot – Search & Destroy 2.0 отличается довольно скромным аппетитом к системным ресурсам даже при антивирусном сканировании. Главное достоинство этого продукта заключается в том, что он служит мощным дополнительным антивирусом, не мешая при этом основному антивирусу в системе. Пользователям доступны две версии – бесплатная и коммерческая. Стоит заметить, что это довольно мощный и сложный продукт, так что подойдет не всем пользователям, поскольку для его использования необходима некоторая подготовка.

Многие производители средств защиты выпускаются бесплатные редакции антивирусов, которые можно совершенно свободно скачать с официального сайта компании-производителя и использовать на своих компьютерах.

Большинство разработчиков включают в бесплатные редакции только антивирусные сканеры без постоянной защиты, но есть разработчики, которые предоставляют полный комплекс инструментов для защиты ваших данных в своей бесплатной версии.

Ниже представлена подборка антивирусов, которые вы можете скачать и использовать у себя абсолютно бесплатно.

19.07.2018 , Антон Максимов

Ряды бесплатных антивирусов с постоянной защитой пополнила новая версия продукта Лаборатории Касперского под названием Kaspersky Free. Если ранее у них была только лечащая утилита (антивирусный сканер Kaspersky Virus Removal Tool), то теперь они выпускают также и постоянную защиту файловой системы и защиту от вредоносных сайтов в сети.

12.06.2018 , Антон Максимов

Безопасности мало не бывает. Так считают многие производители систем защиты. В том числе и разработчики бесплатного антивируса 360 Total Security, куда входят целых 5 движков. Да, у этого антивируса много разных движков, каждый из которых выполняет свою задачу. Туда входят механизмы по определению вирусов от Avira и Bitdefender, проактивная защита QVM II, облачная система 360 Cloud и система восстановления системы System Repair.

18.04.2018 , Антон Максимов

Avast Free Antivirus – это бесплатный антивирусный пакет с постоянной защитой. Отлично подойдет для домашнего использования. Помимо непосредственно антивирусного модуля имеет ряд дополнительных инструментов, которые помогут сохранить данные и обезопасить вам от сетевых угроз.

11.01.2018 , Антон Максимов

Вот и дошли руки до бесплатного Comodo Internet Security. Это набор инструментов для защиты вашего компьютера, в который входят брандмауэр, антивирус и модуль проактивной защиты. Я не буду описывать все свойства Comodo Internet Security, потому что они, на мой взгляд, стандартны и присутствуют в большинстве аналогичных программ. Основное отличие этой программы от остальных в ее бесплатности и поразительной надежности. При правильной настройке программа позволяет обезопасить компьютер по максимуму. На днях я пересмотрел несколько сравнительных тестов, которые проводили различные компании, и результаты этих тестов меня весьма удивили. В качестве примера приведу результаты одного из таких тестов.

05.10.2017 , Антон Максимов

AVG AntiVirus FREE — известная по всему миру антивирусная программа, которая бесплатно доступна для домашних пользователей и которой уже пользуются миллионы людей по всему миру. В отличие от множества бесплатных сканеров от крупных антивирусных лабораторий, AVG представляет собой полноценный продукт, который может обеспечить безопасность вашего ПК в полной мере. AVG Anti-Virus FREE прост в использовании и не замедляет работу операционной системы (имеет низкие системные требования).

12.07.2017 , Антон Максимов

Сегодня я расскажу об очередном бесплатном антивирусе Avira Free Antivirus, который на днях поселился на одном из моих компьютеров. Ситуация с ним особая, так как этот антивирус не является простым сканером, его не надо качать каждый раз, когда необходимо проверить систему. Этот антивирус висит в памяти и все делает самостоятельно. Самостоятельно скачивает и устанавливает обновления, самостоятельно проверяет файлы, к которым обращается операционная система и различные приложения.

Массовая атака шифровальщиком WannaCry (WannaCryptor, WanaDecryptor) привела к заражению десятков тысяч компьютеров в организациях и общественных учреждениях по всему миру. Зловред использует известную уязвимость, описанную в бюллетене безопасности MS17-010 и комбинацию эксплойтов EternalBlue / DoublePulsar, которые позволяют атаковать другие уязвимые системы Windows в одной и той же сети. В результате заражение одного компьютера может привести к компрометации всей корпоративной сети в организации.

После появления на компьютере за счет успешной эксплуатации уязвимости, шифровальщик WannaCry зашифровывает все файлы и документы определенных форматов, выполняя удаленные команды, отправляемые по протоколу SMB, и распространяясь на другие компьютеры Windows в сети.

Возможно, Вы слишком доверчивы, а потому не установили антивирус на Ваш ПК, или срок действия лицензии на Ваш антивирус уже закончился, или установленный у Вас антивирус не обеспечивает максимальной защиты, и… может быть, Ваш ПК заражен!

20.02.2015 , Антон Максимов

Для подавляющего большинства домашних пользователей Windows 7 и Windows 10 вполне подойдет штатный антивирусный продукт от Microsoft. В операционной системе Windows 10 он уже встроен в систему под названием Защитник Windows (Windows Defender) и его не нужно дополнительно загружать и устанавливать. А вот для Windows 7 придется установить, скачав дистрибутив Microsoft Security Essentials в сайта Microsoft. По сути, это один и тот же продукт, но с разными названиями для различных систем.

22.07.2013 , Антон Максимов

Dr.Web CureIt! – антивирус, который заметно отличается от привычных всем программ. Данная утилита не работает постоянно, предотвращая появление на компьютере вредоносного ПО. Она позволяет вылечить уже зараженный ПК от вирусов, троянских коней, руткитов и т.п. Эта особенность Dr.Web CureIt! определяет сферу применения данного продукта. Его можно использовать периодически для проверки надежности установленного на компьютере антивируса, а также в тех случаях, когда по косвенным признакам можно подозревать заражение ПК. В общем, пользу Dr.Web CureIt! сложно переоценить.

26.06.2013 , Антон Максимов

Продолжая популярную тему о бесплатном антивирусе, хочу упомянуть еще одну разработку, с которой я познакомился относительно недавно и о которой еще не успел написать. По идее, можно было бы добавить эту информацию к первоначальному сообщению, но я решил оформить все в виде отдельной заметки. Итак, сегодня речь пойдет о бесплатном антивирусе от Лаборатории Касперского под названием Kaspersky Virus Removal Tool.

21.10.2009 , Антон Максимов

Интересную бесплатную антивирусную программу выпускает корпорация Microsoft. Утилита носит название Malicious Software Removal Tool (Средство удаления вредоносных программ для ОС Microsoft® Windows®). Этот инструмент в автоматическом режиме сканирует ваш компьютер в поисках ряда вредоносных программ и тут же удаляет их при обнаружении. Инструмент не является заменой обычной антивирусной утилиты, он лишь позволяет провести экспресс-анализ на наличие часто встречающихся вирусов.

Был и остаюсь ярым сторонником добавления (установки) к основному антивирусу, дополнительной антивирусной программы, естественно, той, которая с ней (основной антивирусной программой) не конфликтует. Объясню, почему. Идеальной антивирусной защиты не существует. Всегда есть шанс того, что Ваш основной антивирус «прозевает» какую-либо, действительно опасную вредоносную программу. Вторая антивирусная программа может подстраховать основную и эту угрозу обнаружить. У меня, дополнительным антивирусом была установлена программа 360 Total Security. Но, буквально последние пару месяцев, она меня стала реально бесить своей навязчивостью и ложным реагированием даже на вполне безобидные процессы. Объясняется эта «сверхбдительность» тем, что разработчики стали из кожи вон лезть, чтобы доказать «эффективность» их антивирусной защиты. А как это проще всего доказать не совсем неопытным пользователям? Правильно, постоянным напоминанием о себе, то есть, «выявлением» огромного количества псевдоугроз. Неопытному пользователю в этом случае и правда может показаться, что установленная на его компьютере антивирусная программа «самая-самая». Этим, положа руку на сердце, нужно признать, стали грешить практически все антивирусы, программа 360 Total Security превзошла в этом их все. По этой причине у меня назрел вопрос о смене программы 360 Total Security на аналогичную. Мой выбор пал на антивирус SecureAPlus. Привлекло в этой программе, прежде всего то, что это облачная защита компьютера. А я являюсь приверженцем именно этого способа защиты. Основным антивирусом у меня уже много лет установлена «облачная» Panda (её бесплатная версия).

Программа SecureAPlus из категории «установил и забыл». После установки она тихо «висит» в трее и напоминает о себе лишь в случае обнаружения угрозы.
Скачать программу SecureAPlus рекомендую на официальном сайте разработчиков по ссылке .

После скачивания установщика загружаем установочный пакет к себе на компьютер.

Начинаем процесс установки антивируса SecureAPlus.

После установки автоматически начнётся сканирование компьютера и создание своеобразного «снимка» операционной системы. Делается «снимок» для того чтобы потом, при очередном сканировании не тратить время и не возвращаться к их повторной проверке. Первый процесс сканирования и создания «снимка» очень длительный и может занять несколько часов. Успокаивает то, что это разовая акция, а также то, что сам процесс не слишком загружает операционную систему. Можно свернуть окно программы и заниматься своими делами.

После окончания процесса сканирования и создания «снимка» антивирусная программа SecureAPlus заступает на «стражу» компьютера помощником Вашему основному антивирусу.

Для предотвращения вирусных атак и их последствий на ПК должна постоянно работать антивирусная программа. Не обязательно платная: существует немало бесплатных решений, которые способны обеспечить вашей личной информации достойный уровень защиты. Эта статья поможет выбрать бесплатный антивирус для Windows любой версии. Отбор продуктов, речь о которых пойдет ниже, произведен на основе сравнения их функциональности и эффективности.

Лучшие комплексные решения (антивирус + файервол)

Бесплатные версии антивирусов чаще всего представлены единственным модулем, который обеспечивает только базовую защиту от вредоносных программ. Но есть и такие, в состав которых входит файервол, средство обеспечения безопасности платежей, хранитель паролей и многое другое. Возможно, в чем-то они и уступают коммерческим продуктам класса Internet Security, но далеко не каждый домашний пользователь готов ежегодно выкладывать за лицензию по $30-80. И в этом их главное, несомненное преимущество.

Представляет собой наиболее полный комплекс защитных модулей в одном бесплатном продукте. В его комплектацию входят:

• Средство проактивной антивирусной защиты, предупреждающее заражения всеми видами вредоносных программ в реальном времени.
• Антивирусный сканер для поиска и устранения активного заражения. Запускается по расписанию и по запросу пользователя.
• Система предотвращения вторжений (HIPS), основанная на поведенческом анализе программ и компонентов Windows.
• Двусторонний файервол — средство защиты от входящих и исходящих угроз.
• Фильтр контента — добавочный модуль файервола, позволяющий создавать пользовательские правила доступа к содержимому различных веб-ресурсов.
• Comodo Secure DNS — возможность настроить сетевое подключение через безопасные DNS-сервера Comodo.
• Viruscope — интеллектуальный анализатор активности запущенных процессов.
• Comodo Rescue Disk — мастер создания загрузочного диска (флешки) с антивирусом для лечения заблокированных и незагружаемых систем.
• Безопасный веб-браузер Comodo Dragon.
• Secure Shopping — система безопасного интернет-шопинга, банкинга и защиты платежей, совершаемых онлайн.
• Internet Security Essentials — средство проверки валидности сертификатов SSL. Защищает от кражи пользовательских данных через фишинговые (поддельные) веб-страницы.
• Виртуальный рабочий стол.

Возможно, глядя на внушительный список функций Comodo Internet Security, вы подумали, что приложение будет затормаживать работу компьютера. Но нет: системные требования у него довольно низки, поэтому оно пригодно и для ноутбуков, работающих автономно, и для слабых машин.

Антивирус обеспечивает одинаково хорошую защиту как стареньким Windows XP, так и современным Windows 10. Его вирусные базы и программные компоненты регулярно обновляются. Кстати, лицензионное соглашение Comodo Internet Security дает право использовать его не только дома для личных нужд, но и в коммерческих организациях.

FortiClient Endpoint Security (Standard)

До 2011 года был бизнес-продуктом для корпоративных пользователей, но после перехода компании Fortinet на разработку других линеек антивирусов, его лицензия стала бесплатной для всех. Поддержка приложения в настоящее время завершена, но обновления вирусных баз выходят в прежнем режиме — 1 раз в сутки.

Поскольку программная часть FortiClient Endpoint Security несколько лет не обновлялась, его корректную работу на Windows 8 и 10 никто не гарантирует. Однако на старых ОС — таких, как XP и «семерка», сбоев замечено не было.

В состав приложения входят модули:

• Антивирус + Антишпион (защита в реальном времени).
• Средство проверки почтового трафика.
• Антивирусный сканер с возможностью запуска по расписанию и запросу пользователя.
• Персональный файервол.
• Контент-фильтр.
• Модуль блокировки спама.
• Система журналирования и ведения отчетности (для отслеживания предотвращенных угроз и работы программы в целом).
• VPN-клиент для безопасного доступа к корпоративным (и не только) сетям. Устанавливается отдельно по желанию пользователя.

Антивирус FortiClient Endpoint Security очень нетребователен к аппаратным ресурсам — может запускаться даже на компьютерах со 128 Mb оперативной памяти, работающих под Windows 2000.

— чуть более скромное решение, чем 2 предыдущих. Это антивирус с базовым набором функций и приложенный к нему двусторонний файервол. Однако небольшой функционал не говорит о том, что приложение слабое или малоэффективное. Антивирусный движок ZoneAlarm Free Antivirus+ разработан одним из лидеров рынка продуктов для информационной безопасности — Лабораторией Касперского, что само по себе обещает качество.

Что именно входит в состав ZoneAlarm Free Antivirus+:

• Антивирусный монитор реального времени.
• Антишпион.
• Сканер для проверки жесткого диска и съемных носителей на предмет заражения.
• Поведенческий анализатор — отслеживает поведение программ и компонентов операционной системы. В случае угрозы блокирует процесс.
• Защитник личных данных пользователя.
• Средство проверки загружаемых файлов на безопасность содержимого.
• Средство резервного копирования данных онлайн. Пользователям бесплатной версии доступно 5 Гб дискового пространства.
• Файервол для безопасного интернет-серфинга.

Бесплатная версия ZoneAlarm Free Antivirus+ доступна только для домашнего некоммерческого использования.

Антивирус поддерживает все версии «винды», начиная c XP и заканчиваю «десяткой», однако системные требования у него довольно высоки. В частности, ему нужен процессор с частотой от 2 GHz и 2 Gb оперативной памяти, но, по отзывам пользователей, и этого бывает недостаточно. Для слабых компьютеров программа не подходит.

Лучшие базовые антивирусы

Следующий рейтинг основан на результатах сравнительных испытаний, которые в 2016 году провели независимые тестовые лаборатории AV-Test и AV-Comparatives . Лучшими бесплатными антивирусами для Windows были названы 4 продукта.

Этот антивирус хорош не только высоким уровнем обнаружения угроз и отсутствием ложных срабатываний, но и удобным, продуманным интерфейсом, а также гибкостью настроек. Он способен обеспечить базовой защитой ПК под управлением любой версии Виндовс, начиная с ХР.

Функциональные возможности продукта:

• Антивирусный мониторинг с использованием нескольких технологий обнаружения: сигнатурной (на основе сравнения подозрительных образцов с данными вирусных баз), полиморфной (особый метод распознавания «мутирующих» вирусов), поведенческой, эвристической (выявляет новые, ранее неизвестные виды угроз, опираясь на поведенческие и иные признаки).
• Антивирусный сканер.
• Система CyberCapture — облачная технология предотвращения заражения неизвестными зловредами. Метод основан на изоляции подозрительного файла и последующего анализа в облаке.
• Модуль веб-защиты и контроля электронной почты обеспечивает проверку безопасности писем, ссылок, почтовых вложений и загружаемых файлов.

— легкий антивирус, почти не нагружающий системные ресурсы. Подходит для слабых и устаревших компьютеров.

Второй лидер нашего топа — известный и многими любимый Avast. Помимо того, что этот антивирус успешно справляется со всеми видами угроз, в его бесплатную версию входит множество полезных дополнений.

Составляющие :

• Антивирусный монитор реального времени, использующий фирменную технологию CyberCapture, которая эффективно обнаруживает как известные, так и новые угрозы.
• Антишпион.
• Сканер, использующий технологию Smart Scan. Благодаря ему Avast не только успешно борется с активным заражением, но и устраняет проблемы с производительностью ПК.
• Анализатор поведения приложений и системных компонентов.
• Browser Cleanup — модуль удаления вредоносных плагинов и расширений браузеров.
• Software Updater — модуль слежения за актуальностью версий уязвимых программ, в задачу которого входит и их обновление.
• Защищенный браузер SafeZone.
• Avast Passwords — менеджер безопасного хранения паролей.
• Wi-Fi Inspector — определяет и устраняет уязвимости беспроводных сетей.
• Модуль сканирования сайтов, использующих HTTPS.
• Фильтр антиспам.
• Мастер создания аварийного диска спасения.
• Возможность переключения в игровой режим — без вывода уведомлений.
• Потоковая установка обновлений по мере выпуска, что обеспечивает защиту от самых последних разновидностей вредоносного ПО. В бесплатных антивирусах эта функция реализуется нечасто: большинство вендоров обновляет базы своих продуктов 1-2 раза в сутки.
• Интеграция с учетной записью MyAvast. Благодаря ей вы можете централизованно контролировать свои устройства, на который работает антивирус Avast.

Avast Free Antivirus официально сертифицирован для Windows 10, но может использоваться и в Windpws 7, 8, XP. Пригоден для слабых компьютеров.

Avira в последние годы нередко занимает самые высокие позиции в рейтингах. В качестве и надежности продукции этого вендора вы можете убедиться лично, установив на компьютер бесплатный — решение с несколько нестандартным и интересным набором функций.

Что включает Avira Free Antivirus:

• Облачный антивирусный монитор, использующий фирменные технологии защиты Avira Protection Cloud.
• Антишпионский модуль.
• Антируткит — защищает от вредоносного ПО, скрывающего свое присутствие в зараженной системе.
• Анти-adware — защищает от вредоносного рекламного ПО.
• Антивирусный сканер.
• Модуль управления настройками брандмауэра Windows (хоть не фирменный файервол, но всё же).
• Avira Browser Safety — расширение для браузеров Google Chrome, Opera и Mozilla Firefox. Обеспечивает безопасный поиск, защиту от фишинга и слежения, а также блокирует вредоносные интернет-ресурсы и опасный контент. Устанавливается в дополнение к основному продукту.

Avira Free Antivirus в комплексе с другими бесплатными продуктами этого разработчика (например, средствами веб-защиты и родительского контроля) способна обеспечить вашей системе столь же высокий уровень безопасности, как многие коммерческие решения.

Последний герой сегодняшнего обзора — . Разработчик позиционирует этот продукт как легкий, стремительный антивирус, способный защитить любую систему без ущерба производительности.

Функциональный набор Panda Free Antivirus:

• Облачный антивирусный монитор и антишпион, обеспечивающие безопасность в реальном времени.
• Антируткит.
• Поведенческий анализатор.
• Менеджер управления процессами и активными сетевыми подключениями (альтернатива диспетчеру задач Windows с расширенными функциями).
• Фильтр веб-контента.
• Защитник USB-флешек от autorun-вирусов, которые заражают съемные носители и распространяются с их помощью.

Лицензия на бесплатное использование Panda Free Antivirus доступна не только домашним пользователям, но и государственным образовательным и иным некоммерческим организациям.

Лучшие бесплатные антивирусные сканеры

Если штатный антивирус не уберег систему от заражения (или до сего момента его просто не было), большинство пользователей старается первым делом запустить антивирусный сканер, «заточенный» для поиска и устранения активности вредоносных программ. Выбирают обычно самые популярные, но они, к сожалению, не всегда приносят результат.

Какой одноразовый антивирусный сканер лучше и эффективнее остальных, попыталась выяснить независимая польская лаборатория AVLab . Исследование проводилось на виртуальных машинах под Windows 10 в условиях, приближенных к реальным. Все представленные образцы сканеров проверялись на одних и тех же видах угроз, которых было более 7000. Наилучшие результаты — успешное распознавание и нейтрализацию более 99% вредоносных объектов, снова показали 4 продукта.

— сканер с двумя антивирусными движками, разработанными Bitdefender (одним из признанных лидеров рынка продуктов для информационной безопасности) и самими Emsisoft. Работает без установки на компьютер — достаточно скачать и запустить. Не конфликтует с антивирусами, штатно установленными в систему, и способен запускаться под любой версией Windows. Нетребователен к аппаратным ресурсам ПК. Не оказывает существенного влияния на энергопотребление устройства, поэтому может использоваться на ноутбуках и Windows-планшетах, работающих автономно. Имеет русскоязычный интерфейс.

— приложение с усовершенствованной технологией облачного сканирования, которая позволяет быстро и эффективно устранять любые угрозы. В том числе сложные и скрытые (руткиты), которые часто пропускают другие антивирусные сканеры. Имеет несколько профилей проверки: быстрая (только критические области Windows), полная (все диски) и выборочная (отдельные диски и папки).

Продукт выпускается в версиях для 32- и 64-битных систем. Поддерживает все редакции Windows. Не конфликтует со штатными антивирусами. Интерфейс — только англоязычный.

Также построен на базе двух антивирусных движков — Bitdefender и Arcabit. Использует облачные технологии обнаружения вредоносных объектов, но не менее эффективен и при отсутствии доступа в Интернет. Интерфейс на английском и польском языках.

— для распознавания зловредов использует вирусные базы NOD32 и фирменную эвристическую систему ThreatSense, благодаря чему легко выявляет даже сложные и неизвестные угрозы. Содержит минимум настроек, запускается одним кликом мыши. Имеет функцию проверки архивов. Интерфейс переведен на русский язык.

Сегодня защита компьютера не может быть обеспечена одним лишь антивирусным пакетом. Лучшим доказательством актуальности программ для обнаружения шпионских, рекламных модулей, троянов и прочих представителей malware может служить то, что все известные разработчики антивирусного ПО стали интегрировать в свои продукты инструменты для выявления потенциально опасных угроз - вредоносных программ, рекламных скриптов, фальшивых web-страниц и т.д.

На наш взгляд, эта функция во многих антивирусных приложениях реализована не лучшим образом. Антивирус со встроенным модулем для определения рекламного и шпионского ПО нередко становится излишне подозрительным и часто ошибается, принимая за потенциальную угрозу совершенно безвредную программу.

В этом смысле специализированные утилиты для определения вредоносных модулей имеют некоторое преимущество. При сканировании системы некоторые типы вредоносных программ, например, кейлоггеры, могут быть определены специализированными антишпионскими утилитами быстрее, чем так называемыми комплексными решениями для обеспечения безопасности.

Конечно, утилиты для борьбы со шпионскими и прочими вредоносными программами не могут заменить антивирусный пакет. Однако они вполне могут дополнить его, в случае необходимости. В этом обзоре мы рассмотрим три интересные программы, каждая из которых может стать прекрасным дополнением к тем средствам безопасности, которые уже имеются на компьютере.

Hitman Pro 3.5.4: онлайновое сканирование в "облаке"

Разработчик: SurfRight
Размер дистрибутива: 4,7 Мб
Распространение: shareware

Одна из самых больших проблем программ-антишпионов - постоянно возрастающий размер баз, а также необходимость в их постоянном обновлении. Например, дистрибутив одной из наиболее популярных программ-антишпионов Lavasoft Ad-Aware уже вплотную приблизился к сотне мегабайт. Неудивительно, что многие пользователи отказываются от скачивания и установки подобного ПО просто потому, что не хотят иметь дело с такими огромными приложениями и засорять ими систему.

Разработчики Hitman Pro предлагают альтернативный и, надо признать, очень современный вариант защиты компьютера от программ-шпионов, а также некоторых других видов вредоносного ПО. Пользователю предлагается скачать файл размером около 5 мегабайт, представляющий собой простую оболочку для небольшой утилиты. Все основные операции по выявлению вредоносных приложений выполняются не на компьютере пользователя, а на удаленном сервере, в "облаке", как выражаются разработчики.

"Облачные" решения для обеспечения безопасности хороши не только тем, что базы сигнатур не должны храниться в системе, а и тем, что пользователю не нужно постоянно заботиться об их обновлении. Кроме этого, благодаря такому подходу, работа программы нагружает компьютер гораздо меньше, чем проверка с использованием стандартных решений, поэтому Hitman Pro можно запускать даже на самой слабой машине. Единственное, что должно быть хорошим, - это интернет-канал. Программа постоянно использует интернет, поэтому если связь медленная, непостоянная или канал загружен, это будет негативно сказываться на работе Hitman Pro.

Работа программы организована в виде мастера. На первой странице можно выбрать один из двух вариантов поиска вредоносных приложений, а также открыть окно с настройками программы. Параметры, заданные по умолчанию, подходят для большинства пользователей, однако при необходимости можно, например, запретить ежедневное сканирование компьютера при запуске системы или отключить создание точки восстановления. Кроме этого, в настройках программы можно сменить язык интерфейса и включить быстрое сканирование файлов и папок при помощи Hitman Pro из контекстного меню Проводника.

Сканирование выполняется достаточно быстро. Это объясняется тем, что Hitman Pro не проверяет каждый файл, имеющийся на жестких дисках, а ищет лишь исполняемые файлы в тех областях, где обычно прописываются вредители. Любой обнаруженный исполняемый файл Hitman Pro тестирует по нескольким критериям. Программа пытается получить информацию о том, кто является автором файла, как файл попал на компьютер, проверяет, имеется ли у него цифровая подпись и другие признаки неопасного ПО. Например, файл может считаться сравнительно безопасным, если он не зашифрован, не сжат при помощи архиватора, имеет деинсталлятор, не скрыт в системе, и если к нему можно свободно получить доступ.

На втором этапе проверки Hitman обращается к большой онлайновой базе. Программа снимает отпечаток с найденного исполняемого файла и отсылает его в интернет для сравнения. Если в базе обнаруживается отпечаток того же файла, программа запрашивает информацию о нем. Таким образом, если файл уже был идентифицирован как вредоносный на другом ПК, об этом сразу же станет известно. Если же такого отпечатка в базе программы нет, она сжимает файл и отсылает его целиком на сервер. Там файл тщательно проверяется с использованием свежих баз различных антивирусных решений. Среди партнеров разработчика Hitman Pro можно отметить компании a-squared, AntiVir, Prevx, Nod32 и G Data. Таким образом, после загрузки на сервер, файл проверяется сразу несколькими антивирусами, что невозможно сделать на локальном компьютере (антивирусы, как правило, очень не любят друг друга - рядом устанавливаться и работать не хотят).

Благодаря такому подходу, а также наличию на сервере "белого списка", шанс того, что важный системный файл будет идентифицирован как вредоносный, практически равен нулю. Более того, как нами было замечено в процессе тестирования программы, Hitman Pro никогда не отмечает как подозрительные исполняемые файлы популярных приложений. А вот некие экзотические программы, особенно те, у которых отсутствует цифровая подпись, вызывают у него подозрение. Так что в целом, поведение программы полностью адекватно.

После того, как все этапы проверки пройдены, будет составлен список обнаруженных объектов. Некоторые файлы могут быть помечены как однозначно опасные. Их программа предложит удалить или же поместить на карантин. Другие файлы могут быть выделены как подозрительные. Пользователю предлагают самостоятельно решить, необходимо ли их удалить, поместить на карантин или пометить как безопасные.

Одно из преимуществ Hitman Pro в том, что, даже обнаружив опасный, с ее точки зрения, троян, программа не пытается самостоятельно удалить его, не спрашивая пользователя, как это делают некоторые решения для обеспечения безопасности. Программа лишь предупреждает об опасности и советует, а принятие всех решений остается за пользователем.

Удаленные и помещенные на карантин файлы можно позже просмотреть в окне логов. Для этого нужно снова запустить Hitman Pro и перейти в настройки, после чего переключиться на вкладку "Лог".

Отдельно стоит отметить наличие специального движка для удаления вредоносных приложений. Некоторые шпионские программы сложно удалить потому, что они загружаются вместе с системой. Hitman Pro выполняет очистку системы от найденных угроз, а также от любых следов, которые они оставляют (ключи в реестре, ярлыки и пр.) еще до загрузки Windows.

В течение тридцати дней Hitman Pro работает в триал-режиме, после чего остается доступной только функция сканирования системы. Лицензию можно приобрести на один или на три компьютера сроком от одного месяца до трех лет. Естественно, чем больше лицензий и чем больше срок их действия, тем дешевле обходится пользование программой.

PC Tools ThreatFire 4.7: выявление malware по его поведению

Разработчик: PC Tools
Размер дистрибутива: 8,9 Мб
Распространение: бесплатно

Основное предназначение ThreatFire - защита от так называемых атак Zero-day, то есть от таких атак, которые построены на использовании неизвестных уязвимостей. ThreatFire справляется с новейшими угрозами благодаря тому, что использует поведенческий анализатор, то есть определяет, является ли программа вредоносной, по тем действиям, которые она выполняет в системе.

Программа позиционируется как дополнение к обычным антивирусам, работающим на основе постоянно обновляемых сигнатур. Такие антивирусы не в состоянии противостоять атакам Zero-day, поскольку на анализ вредоносного кода, выпуск сигнатур и распространение их среди пользователей требуется слишком много времени. Проблема слишком долгой реакции на вирус возникает и в тех случаях, когда авторы вредоносного ПО выпускают тысячи вариантов одного и того же "зловреда". Со стороны антивирусных компаний на обработку всех этих вариантов требуется слишком много сил, а когда нужные сигнатуры выпущены, оказывается, что они уже устарели, так как киберпреступники распространяют уже иные модификации своего вредоносного кода.

Конечно же, проблема это появилась не вчера, и последние версии популярных антивирусов уже обеспечивают защиту компьютеров не только на основе сигнатурного метода, но и с использованием поведенческого анализатора. Однако, к сожалению, далеко не все пользователи спешат обновлять свои антивирусы, не понимая, чем старая версия антивируса хуже новой. Особенно это касается тех пользователей, которые далеки от мира IT и используют компьютер для развлечений, онлайнового шопинга и т.д.

Итак, если обновление до новой версии полноценного средства для обеспечения безопасности ПК по каким-то причинам затягивается, дыры в защите можно залатать при помощи ThreatFire. Важным преимуществом этой программы является ее бесплатный статус. Строго говоря, имеется и коммерческая версия, однако все основные операции программа прекрасно выполняет и без регистрации. За дополнительную же плату пользователям предлагается возможность запуска сканирования компьютера по расписанию, запуск сканирования выбранного объекта из контекстного меню, защита паролем и некоторые другие функции.

Поскольку ThreatFire не обеспечивает полноценную защиту компьютера, еще до установки программы выполняется проверка на наличие на ПК необходимого набора приложений для обеспечения безопасности. Так, программа проверяет, установлены ли антивирус и брандмауэр, а также пытается выяснить, не является ли компьютер инфицированным (лечение уже зараженного компьютера доступно лишь в платной версии программы). Если все тесты успешно пройдены, начинается установка. Стоит отметить, что разработчик ThreatFire выпускает и другие средства для обеспечения безопасности, в том числе антивирус, антишпион и брандмауэр, однако программа не имеет ничего против наличия на компьютере ПО от других производителей и не конфликтует с ним.

Несмотря на то, что главная функция ThreatFire - мониторинг процессов, в программе также предусмотрена возможность сканирования файлов и ключей реестра на предмет различных угроз. Сканирование может быть запущено в ручном режиме. Найденные подозрительные объекты можно удалить, поместить на карантин или указать программе, что данный объект не является вредоносным.

Все объекты, обработанные программой, можно найти в разделе Threat Control. Тут можно восстановить объекты, помещенные на карантин, или же удалить их, просмотреть список исключений и откорректировать его, проанализировать логи выполненных операций поиска угроз.

Настройки безопасности, установленные в ThreatFire по умолчанию, подходят для большинства пользователей. Однако в программе предусмотрена возможность их изменения. Например, можно отключить мониторинг процессов, изменить уровень чувствительности к разного рода угрозам. Если его повысить, вы будете получать уведомления от программы чаще. Кроме этого, можно управлять поведением программы в разных ситуациях, например, при обнаружении потенциально опасного приложения, известного вредоносного кода и т.д. По умолчанию все обнаруженные программой угрозы отсылаются в онлайновый центр их обработки и анализируются там. Если вы не хотите, чтобы данные с вашего компьютера передавались в сеть, вы можете отключить эту опцию в разделе Community Protection.

Для опытных пользователей в программе предусмотрена возможность создания и редактирования правил, согласно которым осуществляется мониторинг процессов. Например, можно добавлять процессы в список доверенных, определять, как должна себя вести программа при попытках установки процессами сетевых соединений, переименования файлов, доступа к реестру или к определенным файлам.

Наконец, стоит отметить наличие в ThreatFire монитора системной активности. Он наглядно показывает все запущенные приложения, а также относящиеся к ним процессы; приложения, которые запускаются вместе с системой; системные процессы и запущенные службы. При необходимости можно быстро завершить любой из процессов.

AVZ 4.32: для защиты корпоративной сети, и не только

Разработчик: Олег Зайцев
Размер дистрибутива: 4,8 Мб
Распространение: бесплатно

Антивирусная программа AVZ создавалась по принципу "если хочешь, чтобы что-то было сделано хорошо - сделай это сам". Изначально эта утилита была написана нашим соотечественником Олегом Зайцевым для выявления вирусов в большой корпоративной сети. После ее успешного тестирования автор задумался над тем, как сделать алгоритм выявления новых вирусов более универсальным. Каждая новая модификация вредоносного вируса стремится обойти брандмауэр и антивирусный сканер, маскируется под безвредный процесс, использует различные приемы внедрения в систему. Чтобы идентифицировать опасность, в программу были добавлены специальные микропрограммы эвристического анализа, с помощью которых можно определять угрозы, не только сравнивая сигнатуры баз, но и используя косвенные признаки вредоносного модуля - изменения в реестре, характерная модификация файлов и др.

Несмотря на определенные возможности, такие как наличие сканера, поддержка эвристического анализа, возможность помещения подозрительных файлов на карантин и т.д., программу AVZ нельзя считать полноценным антивирусом, ее цель несколько иная. Главным образом, AVZ ориентирована на поиск и устранение различных троянских программ, утилит для удаленного слежения за компьютером, программ, пытающихся дозвониться по заданному номеру (например, Trojan.Dialer, Porn-Dialer и др.), клавиатурных шпионов, а также руткитов и сетевых червей. Утилита не лечит программы, зараженные компьютерными вирусами. В документации к AVZ разработчик рекомендует для качественного и корректного лечения зараженных файлов использовать специализированные антивирусы - "Антивирус Касперского", DrWeb, Norton Antivirus и т.д.

Вместе с этим, AVZ позиционируется как альтернатива таким приложениям, как LavaSoft Ad-Aware или TrojanHunter. При этом AVZ действительно имеет определенные преимущества перед многими утилитами для поиска шпионских модулей. Так, по сравнению с разработкой компании LavaSoft, AVZ намного быстрее выполняет проверку системы. В среднем, на анализ 10 тысяч файлов уходит примерно две минуты. AVZ может проверять архивы в форматах ZIP, RAR, CAB, GZIP, TAR.

Одна из причин, по которой система оказывается заражена вирусом, - отсутствие информации о вредоносном коде в базе данных программы. Поэтому та же утилита LavaSoft Ad-aware, по мнению разработчика AVZ, не всегда может оперативно реагировать на новые модификации вредоносного кода, поскольку обновления для нее выходят нечасто. В то же время, антивирусные базы AVZ обновляются практически каждый день, поэтому эффективность определения угроз программой довольно высока.

Для каждого типа вирусов в AVZ можно задать определенное действие. Например, программы-звонилки программа может автоматически удалять, при обнаружении рекламных модулей - выводить отчет, при идентификации вируса - спрашивать у пользователя про дальнейшие действия и т.д. AVZ анализирует подозрительный код и может в процентах показать вероятность того, что подозрительный объект окажется, скажем, клавиатурным шпионом.

Помимо основного сканера, в программу встроено несколько полезных инструментов. Один из них - менеджер запущенных процессов. Кроме данных о названии процесса и о разработчике исходного файла, менеджер процессов может автоматически генерировать контрольную сумму MD5 для каждого из запущенных файлов. Кроме этого, в статистике процессов можно посмотреть используемые процессом файлы библиотек, а также получить информацию об окнах процесса, как видимых, так и скрытых. И, наконец, очень удобная опция этого инструмента - возможность быстрого поиска в интернете информации о выделенном процессе. Программа позволяет искать в трех наиболее популярных поисковых системах - Google, Yandex и Rambler. В 90 процентах случаев, эта функция позволяет мгновенно узнать, какой именно процесс скрывается под тем или иным именем.

Утилита AVZ универсальна, поэтому в списке ее инструментов очень много полезных мелочей. Например, с помощью специального менеджера портов можно посмотреть, какие TCP и UDP-порты открыты в системе, какие на данный момент имеются активные соединения по протоколу TCP/IP. AVZ позволяет просматривать список автозагрузки. Еще одна удобная функция программы - возможность использования собственных скриптов, управляющих заданиями. Эту возможность программы должны оценить администраторы крупных корпоративных сетей, которым часто приходится автоматизировать процессы на большом количестве компьютеров. В арсенале AVZ присутствует также утилита для поиска данных в реестре, инструмент для поиска файлов на диске, а также утилита, с помощью которой можно просматривать файлы Cookie по заданным данным.

AVZ может проверять сообщения электронной почты (имеется дополнительный плагин для популярного почтового клиента The Bat), поддерживает проверку файлов MHT и CHM.

Для самых сложных случаев в программе можно использовать технологию AVZGuard, однако делать это следует только тогда, когда основные средства борьбы со шпионскими модулями не дают желаемого результата.

Напоследок отметим еще два достоинства программы: во-первых, она не требует установки, а во-вторых, распространяется абсолютно бесплатно.

Заключение

Сегодня нельзя быть уверенным на все сто процентов в том, что компьютер, подключенный к сети, не используется вредоносным приложением. Надежный антивирус и брандмауэр, безусловно, препятствуют проникновению наиболее опасных вирусов. Но как оградить систему от ошибок самого пользователя? Легкомысленные действия часто становятся причиной того, что вредоносный код попадает в систему даже при наличии антивирусного ПО. Человек загружает, по его мнению, совершенно безвредный хранитель экрана, устанавливает его, и, будучи полностью уверенным в его безвредности, не обращает внимания на предупреждение антивирусной программы, игнорируя "карантин" или добавляя новую программу в список исключений. Результат известен. Вместо скринсейвера может быть установлена любая другая программа, например, троянская. Именно поэтому, даже если вы уверены, что в вашей системе нет вредоносного ПО, не поленитесь проверить это, используя одну из рассмотренных утилит.

Пользователям, которые игнорируют потенциальную угрозу, рано или поздно придется столкнуться с последствиями своего легкомысленного отношения к безопасности компьютера. Надеемся, что с вами подобная неприятность никогда не произойдет.