Ekstra sky-antivirusbeskyttelse. Hvilket gratis antivirus vil gi Windows den beste beskyttelsen

I denne utgivelsen har utviklerne introdusert en rekke interessante nye funksjoner, selv om de fleste av dem er kjent for brukere fra betaversjonen og tidligere kunngjøringer fra produsenten.

I dag har det store flertallet av Windows-brukere i det minste en form for antivirus, det være seg Microsoft Security Essentials, Windows Defender, McAfee, Norton eller et gratis antivirus fra anerkjente leverandører. Samtidig kan ikke noe slikt program anses som perfekt. Det vil alltid være et annet spionprogram, rootkit eller virus som ikke har kommet inn i den gjeldende signaturdatabasen. Selv om det er veldig dårlig praksis å kjøre to antivirus på samme PC samtidig, er det et smart trekk å ha et ekstra dedikert program for avskjæring av skadelig programvare. Spørsmålet er bare hvilket program du skal velge. Et av de beste programmene av denne typen er Spybot - Search & Destroy 2.0.

Allerede under installasjonsfasen tilbyr Spybot - Search & Destroy-pakken flere konfigurasjonsmuligheter og en tradisjonell lisensavtale. En annen ting er at eventuelle parametere som er satt her kan endres senere, så hele prosessen bør ikke ta deg mer enn et par minutter. Etter installasjonen blir brukeren presentert med et oppdatert grafisk grensesnitt, som kan sammenlignes med et friskt utseende sammenlignet med forrige versjon. Hovedvinduet i den avanserte modusen har tre seksjoner med grunnleggende, avanserte og profesjonelle verktøy. Når du deaktiverer den avanserte modusen, gjenstår bare delen Grunnleggende verktøy.

Mange verktøy i hovedvinduet er neppe etterspurt i praksis. Derfor er det verdt å fokusere på applikasjonene og funksjonene du virkelig trenger. En av de viktigste og mest nyttige funksjonene er System Scan, en tradisjonell antivirusskanner med egen signaturdatabase. Etter å ha startet skanningen, kan du minimere vinduet og gå i gang med virksomheten din. Skanning kan settes på pause eller avbrytes når som helst. Skanneresultater kan sees i en egen logg, der du kan fikse problemer som er funnet, sortere ut falske positiver eller manuelt eliminere farlige elementer.

Single File Scanner hjelper deg å sjekke filer som er lastet ned fra ubekreftede kilder. Her kan du velge individuelle filer og mapper for skanning med muligheten til å pause prosessen og lagre loggen. "Immunisering"-funksjonen bidrar til å beskytte nettlesere (Firefox og Internet Explorer). Denne funksjonen gjør noen endringer i arbeidsfilene til nettlesere for å blokkere noen av de kjente hackingteknikkene som brukes på ondsinnede nettsteder.

Et annet nyttig verktøy er oppstartsverktøyene. Selv om grensesnittet til denne modulen ser ganske komplekst ut, kan mange oppstartsparametere og registernøkler vises og korrigeres her uten å stoppe nøkkelsystemprosesser. Spybot - Search & Destroy 2.0-pakken tilbyr blant annet tradisjonelle funksjoner som filkarantene, statistikk, automatisk oppdatering, gjenoppretting av systemparametere, sikker sletting av filer, søk etter rootkits, skanning av smarttelefoner og opprettelse av oppstartbare medier.

Spybot - Search & Destroy 2.0-pakken har en ganske beskjeden appetitt på systemressurser, selv med antivirusskanning. Den største fordelen med dette produktet er at det fungerer som et kraftig komplementært antivirus uten å forstyrre hovedantiviruset på systemet. To versjoner er tilgjengelige for brukere - gratis og kommersielle. Det er verdt å merke seg at dette er et ganske kraftig og komplekst produkt, så det er ikke egnet for alle brukere, siden det kreves noen forberedelser for å bruke det.

Mange produsenter av beskyttelsesprodukter gir ut gratis utgaver av antivirus, som kan lastes ned fullstendig fra den offisielle nettsiden til produsenten og brukes på datamaskinene deres.

De fleste utviklere inkluderer kun antivirusskannere i gratisutgaver uten sanntidsbeskyttelse, men det er utviklere som tilbyr et komplett utvalg verktøy for å beskytte dataene dine i gratisversjonen.

Nedenfor er et utvalg antivirus som du kan laste ned og bruke gratis.

19.07.2018, Anton Maksimov

Rekkene av gratis antivirus med konstant beskyttelse har blitt supplert med en ny versjon av et Kaspersky Lab-produkt kalt Kaspersky Free. Hvis de tidligere bare hadde et kureringsverktøy (antivirusskanner Kaspersky Virus Removal Tool), slipper de nå også sanntidsbeskyttelse av filsystemet og beskyttelse mot ondsinnede nettsteder på nettverket.

06/12/2018, Anton Maksimov

Det er aldri nok sikkerhet. Dette mener mange produsenter av beskyttelsessystemer. Inkludert utviklerne av det gratis antivirusprogrammet 360 Total Security, som inkluderer så mange som 5 motorer. Ja, dette antivirusprogrammet har mange forskjellige motorer, som hver utfører sin egen oppgave. Den inkluderer Avira og Bitdefender virusdeteksjonsmotorer, QVM II proaktiv beskyttelse, 360 Cloud og System Repair.

18.04.2018, Anton Maksimov

Avast Free Antivirus er en gratis antiviruspakke med sanntidsbeskyttelse. Perfekt for hjemmebruk. I tillegg til selve antivirusmodulen har den en rekke tilleggsverktøy som vil hjelpe deg med å lagre data og beskytte deg mot nettverkstrusler.

01/11/2018, Anton Maksimov

Så vi fikk tak i gratis Comodo Internet Security. Det er et sett med verktøy for å beskytte datamaskinen din, som inkluderer brannmur, antivirus og proaktiv beskyttelsesmodul. Jeg vil ikke beskrive alle egenskapene til Comodo Internet Security, fordi de etter min mening er standard og finnes i de fleste lignende programmer. Hovedforskjellen til dette programmet fra resten er dets gratis og fantastiske pålitelighet. Hvis det er konfigurert riktig, lar programmet deg sikre datamaskinen maksimalt. Her om dagen gjennomgikk jeg flere sammenligningstester som ble utført av ulike selskaper, og resultatene av disse testene overrasket meg ganske mye. Som et eksempel vil jeg gi resultatene av en av disse testene.

10/05/2017, Anton Maksimov

AVG AntiVirus FREE er et verdenskjent antivirusprogram som er tilgjengelig gratis for hjemmebrukere og som allerede brukes av millioner av mennesker over hele verden. I motsetning til mange gratis skannere fra store antiviruslaboratorier, er AVG et komplett produkt som kan holde PC-en din helt sikker. AVG Anti-Virus FREE er enkel å bruke og senker ikke operativsystemet (har lave systemkrav).

07/12/2017, Anton Maksimov

I dag vil jeg fortelle deg om et annet gratis antivirus Avira Free Antivirus, som nylig slo seg ned på en av datamaskinene mine. Situasjonen med ham er spesiell, siden dette antivirusprogrammet ikke er en enkel skanner, trenger du ikke å laste det ned hver gang du skal sjekke systemet. Dette antiviruset henger i minnet og gjør alt på egen hånd. Den laster ned og installerer oppdateringer uavhengig, kontrollerer uavhengig av filene som er åpnet av operativsystemet og ulike applikasjoner.

Et massivt angrep fra WannaCry-ransomware (WannaCryptor, WanaDecryptor) infiserte titusenvis av datamaskiner i organisasjoner og offentlige institusjoner rundt om i verden. Skadevaren bruker en kjent sårbarhet beskrevet i sikkerhetsbulletin MS17-010 og en kombinasjon av EternalBlue / DoublePulsar-utnyttelser, som gjør det mulig å angripe andre sårbare Windows-systemer på samme nettverk. Som et resultat kan infeksjon av én datamaskin føre til kompromittering av hele bedriftsnettverket i organisasjonen.

Etter at en sårbarhet dukker opp på en datamaskin på grunn av vellykket utnyttelse av en sårbarhet, krypterer WannaCry-ransomware alle filer og dokumenter i visse formater, utfører eksterne kommandoer sendt via SMB-protokollen og sprer seg til andre Windows-datamaskiner på nettverket.

Kanskje du er for godtroende, og har derfor ikke installert antivirusprogrammet på PC-en din, eller lisensen for antivirusprogrammet er allerede utløpt, eller antiviruset som er installert på deg gir ikke maksimal beskyttelse, og ... kanskje PC-en din er infisert!

20.02.2015, Anton Maksimov

For de aller fleste hjemmebrukere av Windows 7 og Windows 10 er et vanlig antivirusprodukt fra Microsoft greit. I Windows 10-operativsystemet er det allerede innebygd i et system kalt Windows Defender og trenger ikke å lastes ned og installeres i tillegg. Men for Windows 7 må du installere det ved å laste ned distribusjonssettet Microsoft Security Essentials fra Microsofts nettsted. I bunn og grunn er de ett og samme produkt, men med ulike navn på ulike systemer.

22.07.2013, Anton Maksimov

Dr.Web CureIt! - et antivirus som er merkbart forskjellig fra de vanlige programmene for alle. Dette verktøyet fungerer ikke hele tiden, og forhindrer skadelig programvare i å vises på datamaskinen. Den lar deg kurere en allerede infisert PC fra virus, trojanske hester, rootkits, etc. Denne funksjonen til Dr.Web CureIt! definerer omfanget av dette produktet. Den kan brukes med jevne mellomrom for å sjekke påliteligheten til antiviruset som er installert på datamaskinen, så vel som i tilfeller der det kan være mistanke om en PC-infeksjon ved indirekte indikasjoner. Generelt, Dr.Web CureIt! vanskelig å overvurdere.

26.06.2013, Anton Maksimov

For å fortsette det populære temaet gratis antivirus, vil jeg nevne en utvikling til som jeg ble kjent med relativt nylig og som jeg ennå ikke har hatt tid til å skrive om. I teorien ville det være mulig å legge denne informasjonen til den opprinnelige meldingen, men jeg bestemte meg for å ordne alt i et eget notat. Så i dag skal vi snakke om et gratis antivirus fra Kaspersky Lab kalt Kaspersky Virus Removal Tool.

21.10.2009, Anton Maksimov

Et interessant gratis antivirusprogram er utgitt av Microsoft. Verktøyet kalles verktøyet for fjerning av skadelig programvare. Dette verktøyet skanner automatisk datamaskinen din for en rekke ondsinnede programmer og fjerner dem umiddelbart når den blir funnet. Verktøyet er ikke en erstatning for det vanlige antivirusverktøyet, det lar deg bare utføre en ekspressanalyse for tilstedeværelsen av vanlige virus.

Jeg var og forblir en ivrig tilhenger av å legge til (installere) til hovedantiviruset, et ekstra antivirusprogram, selvfølgelig, et som ikke er i konflikt med det (hovedantivirusprogrammet). La meg forklare hvorfor. Det er ingen perfekt antivirusbeskyttelse. Det er alltid en sjanse for at hovedantiviruset ditt går glipp av virkelig farlig skadelig programvare. Det andre antivirusprogrammet kan sikre den viktigste og oppdage denne trusselen. Jeg hadde 360 ​​Total Security installert med et ekstra antivirus. Men bokstavelig talt de siste par månedene begynte hun å gjøre meg skikkelig forbanna med sin besettelse og falske reaksjon selv på helt ufarlige prosesser. Denne "hypervigilansen" forklares av det faktum at utviklerne begynte å gå ut av deres måte å bevise "effektiviteten" til deres antivirale beskyttelse. Og hva er den enkleste måten å bevise dette for ikke helt uerfarne brukere? Det er riktig, en konstant påminnelse om deg selv, det vil si å "identifisere" et stort antall pseudo-trusler. I dette tilfellet kan en uerfaren bruker faktisk tro at antivirusprogrammet som er installert på datamaskinen hans er "det beste". Dette, i all ærlighet, må det innrømmes, begynte å synde i nesten alle antivirus, 360 ​​Total Security-programmet overgikk dem alle i dette. Av denne grunn har jeg et spørsmål om å endre 360 ​​​​Total Security-programmet til et lignende. Valget mitt falt på SecureAPlus antivirus. Tiltrukket av dette programmet er først og fremst at det er en skybeskyttelse av datamaskinen. Og jeg er en tilhenger av denne spesielle beskyttelsesmetoden. Det viktigste antivirusprogrammet jeg har installert i mange år er den skybaserte Panda (gratisversjonen).

Installer og glem SecureAPlus. Etter installasjonen "henger" den stille i skuffen og minner på seg selv bare hvis en trussel oppdages.
Jeg anbefaler å laste ned SecureAPlus-programmet på den offisielle nettsiden til utviklerne på lenken .

Etter å ha lastet ned installasjonsprogrammet, last ned installasjonspakken til datamaskinen din.

Vi begynner prosessen med å installere SecureAPlus antivirus.

Etter installasjonen vil datamaskinen automatisk skanne og lage et slags "snapshot" av operativsystemet. Et "øyeblikksbilde" tas slik at du senere, under neste skanning, ikke kaster bort tid og ikke går tilbake til å kontrollere dem på nytt. Den første prosessen med å skanne og lage et "øyeblikksbilde" er veldig langvarig og kan ta flere timer. Det er trøstende at dette er en engangskampanje, og også at selve prosessen ikke belaster operativsystemet for mye. Du kan minimere programvinduet og gå videre med virksomheten din.

Etter at skanningsprosessen er fullført og "øyeblikksbildet" er fullført, overtar SecureAPlus antivirusprogrammet "vakten" av datamaskinen som en assistent for hovedantivirusprogrammet ditt.

For å forhindre virusangrep og deres konsekvenser, må et antivirusprogram kjøres konstant på PC-en. Ikke nødvendigvis betalt: det finnes mange gratisløsninger som kan gi din personlige informasjon et anstendig beskyttelsesnivå. Denne artikkelen vil hjelpe deg å velge et gratis antivirus for Windows uansett versjon. Utvalget av produkter, som vil bli diskutert nedenfor, ble gjort på grunnlag av en sammenligning av deres funksjonalitet og effektivitet.

De beste omfattende løsningene (antivirus + brannmur)

Gratisversjoner av antivirus er oftest representert av en enkelt modul som kun gir grunnleggende beskyttelse mot skadelig programvare. Men det er noen som inkluderer en brannmur, betalingssikkerhet, en passordbevaring og mer. Kanskje er de på en eller annen måte dårligere enn kommersielle produkter av klassen Internet Security, men ikke alle hjemmebrukere er klare til å betale $ 30-80 årlig for en lisens. Og dette er deres viktigste, utvilsomme fordel.

Det er det mest komplette settet med sikkerhetsmoduler i ett gratis produkt. Pakken inkluderer:

• Et proaktivt antivirusverktøy som forhindrer infeksjon av alle typer skadelig programvare i sanntid.
• Antivirusskanner for å finne og eliminere aktiv infeksjon. Kjører etter tidsplan og etter brukerforespørsel.
• Intrusion Prevention System (HIPS) basert på atferdsanalyse av Windows-programmer og komponenter.
• Toveis brannmur er et middel for beskyttelse mot innkommende og utgående trusler.
• Innholdsfilter er en tilleggsbrannmurmodul som lar deg lage tilpassede regler for tilgang til innholdet i ulike nettressurser.
• Comodo Secure DNS - Mulighet for å sette opp nettverkstilkoblingen din gjennom Comodos sikre DNS-servere.
• Viruscope er en intelligent analysator av aktiviteten til kjørende prosesser.
• Comodo Rescue Disk er en veiviser for å lage en oppstartbar disk (flash-stasjon) med antivirus for behandling av låste og uoppstartbare systemer.
• Sikker nettleser Comodo Dragon.
• Secure Shopping er et system for sikker netthandel, banktjenester og beskyttelse av nettbetalinger.
• Internet Security Essentials er en SSL-sertifikatvalidator. Beskytter mot tyveri av brukerdata gjennom phishing (falske) nettsider.
• Virtuelt skrivebord.

Kanskje, når du ser på Comodo Internet Securitys imponerende liste over funksjoner, trodde du at programmet ville redusere hastigheten på datamaskinen din. Men nei: Systemkravene er ganske lave, så den passer for både autonome bærbare datamaskiner og svake maskiner.

Antivirus gir like god beskyttelse for både gamle Windows XP og moderne Windows 10. Virusdatabasene og programvarekomponentene oppdateres jevnlig. Forresten, Comodo Internet Security-lisensavtalen gir deg rett til å bruke den ikke bare hjemme for personlige behov, men også i kommersielle organisasjoner.

FortiClient Endpoint Security (standard)

Fram til 2011 var det et forretningsprodukt for bedriftsbrukere, men etter at Fortinet gikk over til å utvikle andre antiviruslinjer, ble lisensen gratis for alle. Applikasjonsstøtten er nå fullført, men virusdatabaseoppdateringer utgis i samme modus - en gang om dagen.

Siden programvaredelen av FortiClient Endpoint Security ikke har blitt oppdatert på flere år, garanterer ingen at den fungerer korrekt på Windows 8 og 10. Men på eldre operativsystemer - som XP og "sju" - var det ingen feil.

Applikasjonen inkluderer moduler:

• Antivirus + Anti-spyware (sanntidsbeskyttelse).
• Verktøy for å sjekke posttrafikk.
• Antivirusskanner med muligheten til å kjøre etter tidsplan og brukerforespørsel.
• Personlig brannmur.
• Innholdsfilter.
• Spamblokkeringsmodul.
• Logging og rapporteringssystem (for å spore forhindrede trusler og driften av programmet som helhet).
• VPN-klient for sikker tilgang til bedriftsnettverk (og ikke bare). Installeres separat på forespørsel fra bruker.

FortiClient Endpoint Security-antivirus er svært lite krevende for maskinvareressurser - det kan kjøres selv på datamaskiner med 128 Mb RAM som kjører Windows 2000.

- en litt mer beskjeden løsning enn de forrige 2. Det er et antivirus med et grunnleggende sett med funksjoner og en toveis brannmur knyttet til den. Liten funksjonalitet betyr imidlertid ikke at applikasjonen er svak eller ineffektiv. Antivirusmotoren ZoneAlarm Free Antivirus + er utviklet av en av markedslederne innen informasjonssikkerhetsprodukter – Kaspersky Lab, som i seg selv lover kvalitet.

Hva er nøyaktig inkludert i ZoneAlarm Free Antivirus +:

• Antivirus sanntidsmonitor.
• Antispionvare.
• En skanner for å sjekke harddisken og flyttbare medier for infeksjon.
• Atferdsanalysator - overvåker oppførselen til programmer og operativsystemkomponenter. I tilfelle en trussel blokkerer det prosessen.
• Beskytter av brukerens personlige data.
• Et verktøy for å sjekke opplastede filer for innholdssikkerhet.
• Online verktøy for sikkerhetskopiering av data. Gratisversjonsbrukere har 5 GB ledig diskplass.
• Brannmur for sikker internettsurfing.

Gratisversjonen av ZoneAlarm Free Antivirus + er kun tilgjengelig for ikke-kommersiell hjemmebruk.

Antivirus støtter alle versjoner av "Windows", som starter med XP og slutter med "ti", men systemkravene er ganske høye. Spesielt trenger han en prosessor med en frekvens på 2 GHz og 2 Gb RAM, men ifølge brukeranmeldelser er dette ikke nok. Programmet er ikke egnet for svake datamaskiner.

De beste grunnleggende antivirusene

Følgende rangering er basert på komparative tester utført i 2016 av uavhengige testlaboratorier AV-Test og AV-Comparatives. 4 produkter ble kåret til den beste gratis antivirusprogramvaren for Windows.

Dette antiviruset er bra ikke bare for et høyt nivå av trusseldeteksjon og fravær av falske positiver, men også for et praktisk, gjennomtenkt grensesnitt og fleksible innstillinger. Den er i stand til å gi grunnleggende beskyttelse for PC-er som kjører alle versjoner av Windows, fra og med XP.

Produktfunksjonalitet:

• Antivirusovervåking ved bruk av flere deteksjonsteknologier: signatur (basert på sammenligning av mistenkelige prøver med virusdatabasedata), polymorf (en spesiell metode for å gjenkjenne "muterende" virus), atferdsmessig, heuristisk (oppdager nye, tidligere ukjente typer trusler basert på atferds- og andre tegn).
• Antivirus skanner.
• CyberCapture er en skybasert teknologi for å forhindre infeksjon av ukjent skadelig programvare. Metoden er basert på isolering av en mistenkelig fil og påfølgende analyse i skyen.
• Modulen for nettbeskyttelse og kontroll av e-post gir sikkerhetssjekker av brev, lenker, postvedlegg og nedlastede filer.

- lett antivirus som nesten ikke laster systemressurser. Egnet for svake og utdaterte datamaskiner.

Den andre lederen av toppen vår er den velkjente og elskede av mange Avast. I tillegg til at dette antiviruset med suksess takler alle typer trusler, inkluderer gratisversjonen mange nyttige tillegg.

Komponenter:

• Antivirus sanntidsmonitor som bruker proprietær CyberCapture-teknologi, som effektivt oppdager både kjente og nye trusler.
• Antispionvare.
• Skanner som bruker Smart Scan-teknologi. Takket være det bekjemper Avast ikke bare aktive infeksjoner, men fikser også PC-ytelsesproblemer.
• Analysator av oppførselen til applikasjoner og systemkomponenter.
• Nettleseropprydding er en modul for å fjerne ondsinnede plugins og nettleserutvidelser.
• Software Updater er en modul for å spore relevansen til versjoner av sårbare programmer, som også inkluderer å oppdatere dem.
• Beskyttet nettleser SafeZone.
• Avast Passwords er en sikker passordlagringsbehandler.
• Wi-Fi Inspector - identifiserer og fjerner sårbarheter i trådløse nettverk.
• Modul for gjennomsøking av nettsteder ved hjelp av HTTPS.
• Anti-spam filter.
• Veiviser for opprettelse av redningsdisk.
• Evne til å bytte til spillmodus - uten å vise varsler.
• Streaming av oppdateringer etter hvert som de utgis for å beskytte mot den nyeste malware. I gratis antivirus er denne funksjonen sjelden implementert: de fleste leverandører oppdaterer produktdatabasene sine 1-2 ganger om dagen.
• Integrasjon med MyAvast-konto. Takket være det kan du sentralt kontrollere enhetene dine som Avast-antiviruset kjører på.

Avast Free Antivirus er offisielt sertifisert for Windows 10, men kan også brukes på Windpws 7, 8, XP. Egnet for svake datamaskiner.

Avira har ofte hatt den høyeste rangeringen de siste årene. Du kan personlig verifisere kvaliteten og påliteligheten til denne leverandørens produkter ved å installere en gratis løsning på datamaskinen din med et noe ikke-standardisert og interessant sett med funksjoner.

Hva Avira Free Antivirus inkluderer:

• Sky-antivirusmonitor som bruker proprietære Avira Protection Skybeskyttelsesteknologier.
• Anti-spyware modul.
• Anti-rootkit - beskytter mot skadelig programvare som skjuler sin tilstedeværelse på det infiserte systemet.
• Anti-adware – beskytter mot skadelig adware.
• Antivirus skanner.
• Modulen for å administrere Windows-brannmurinnstillinger (men ikke en proprietær brannmur, men likevel).
• Avira Browser Safety er en utvidelse for nettleserne Google Chrome, Opera og Mozilla Firefox. Gir sikre søk, phishing og sporingsbeskyttelse, og blokkerer ondsinnede Internett-ressurser og farlig innhold. Installert i tillegg til hovedproduktet.

Avira Free Antivirus kan sammen med andre gratisprodukter fra denne utvikleren (for eksempel nettbeskyttelse og foreldrekontroll) gi systemet ditt samme høye sikkerhetsnivå som mange kommersielle løsninger.

Den siste helten i dagens anmeldelse er. Utvikleren posisjonerer dette produktet som et lett, raskt antivirus som er i stand til å beskytte ethvert system uten å ofre ytelsen.

Funksjonelt sett med Panda Free Antivirus:

• Sky-antivirusskjerm og anti-spyware for sanntidssikkerhet.
• Anti-rootkit.
• Atferdsanalysator.
• Manager for å administrere prosesser og aktive nettverkstilkoblinger (alternativ til Windows Task Manager med avanserte funksjoner).
• Nettinnholdsfilter.
• Beskytter for USB-pinner fra autorun-virus som infiserer og sprer flyttbare medier.

Lisensen til å bruke Panda Free Antivirus gratis er tilgjengelig ikke bare for hjemmebrukere, men også for offentlige utdannings- og andre ideelle organisasjoner.

Beste gratis antivirusskannere

Hvis standard antivirus ikke beskyttet systemet mot infeksjon (eller til nå har det rett og slett ikke eksistert), prøver de fleste brukere først å starte en antivirusskanner, "skjerpet" for å finne og eliminere aktiviteten til ondsinnede programmer. Vanligvis blir de mest populære valgt, men dessverre gir de ikke alltid resultater.

Det uavhengige polske laboratoriet AVLab prøvde å finne ut hvilken engangs antivirusskanner som er bedre og mer effektiv enn de andre. Forskningen ble utført på virtuelle maskiner under Windows 10 under forhold som er nære de virkelige. Alle presenterte skannerprøver ble testet mot de samme typene trusler, hvorav det var mer enn 7000. De beste resultatene - vellykket gjenkjennelse og nøytralisering av mer enn 99% av ondsinnede objekter, viste igjen 4 produkter.

- en skanner med to antivirusmotorer utviklet av Bitdefender (en av de anerkjente lederne på informasjonssikkerhetsmarkedet) og av Emsisoft selv. Fungerer uten installasjon på en datamaskin - bare last ned og kjør. Det er ikke i konflikt med antivirus som er installert i systemet, og kan kjøres under alle versjoner av Windows. Lite krevende for PC-maskinvareressurser. Det påvirker ikke strømforbruket til enheten nevneverdig, derfor kan den brukes på bærbare datamaskiner og Windows-nettbrett som fungerer autonomt. Har et russisk-språklig grensesnitt.

- en applikasjon med avansert skyskanningsteknologi som lar deg raskt og effektivt eliminere enhver trussel. Inkludert komplekse og skjulte (rootkits), som ofte savnes av andre antivirusskannere. Den har flere skanneprofiler: rask (bare kritiske områder av Windows), full (alle stasjoner) og tilpasset (separate stasjoner og mapper).

Produktet er tilgjengelig i versjoner for 32- og 64-bits systemer. Støtter alle utgaver av Windows. Kommer ikke i konflikt med standard antivirusprogramvare. Grensesnittet er kun på engelsk.

Den er også bygget på grunnlag av to antivirusmotorer - Bitdefender og Arcabit. Bruker skybaserte teknologier for å oppdage skadelige objekter, men er ikke mindre effektiv i fravær av Internett-tilgang. Grensesnittet er på engelsk og polsk.

- Bruker NOD32 virusdatabaser og det proprietære ThreatSense heuristiske systemet for å gjenkjenne skadelig programvare, noe som gjør det enkelt å oppdage selv komplekse og ukjente trusler. Inneholder et minimum av innstillinger, lansert med ett museklikk. Har som funksjon å sjekke arkiver. Grensesnittet er oversatt til russisk.

I dag kan ikke databeskyttelse leveres med en antiviruspakke alene. Det beste beviset på relevansen til programmer for å oppdage spionprogrammer, adware, trojanere og andre malware-representanter er at alle kjente antivirusprogramvareutviklere har begynt å integrere verktøy i produktene sine for å identifisere potensielt farlige trusler – skadelig programvare, annonseskript, falske nettsider osv. .d.

Etter vår mening er ikke denne funksjonen implementert på den beste måten i mange antivirusapplikasjoner. Et antivirus med innebygd modul for å oppdage adware og spyware blir ofte overdrevent mistenkelig og ofte forvekslet med et helt ufarlig program som en potensiell trussel.

I denne forstand har spesialiserte verktøy for å oppdage ondsinnede moduler en fordel. Med en systemskanning kan enkelte typer skadelig programvare, som keyloggere, identifiseres av spesialiserte anti-spywareverktøy raskere enn såkalte omfattende sikkerhetsløsninger.

Selvfølgelig kan ikke anti-spyware og andre skadevareverktøy erstatte en antiviruspakke. Imidlertid kan de godt supplere den, om nødvendig. I denne anmeldelsen skal vi se på tre interessante programmer, som hver kan være et flott tillegg til sikkerhetsverktøyene som allerede er på datamaskinen din.

Hitman Pro 3.5.4: Online Cloud Scan

Utvikler: SurfRight
Distribusjonsstørrelse: 4,7 MB
Spredning: shareware

Et av de største problemene med antispionprogrammer er den stadig økende størrelsen på databasene, samt behovet for å holde dem oppdatert. For eksempel har distribusjonssettet til en av de mest populære anti-spyware Lavasoft Ad-Aware allerede kommet nær hundre megabyte. Det er ikke overraskende at mange brukere nekter å laste ned og installere slik programvare rett og slett fordi de ikke ønsker å håndtere slike enorme applikasjoner og tette systemet med dem.

Utviklerne av Hitman Pro tilbyr et alternativ og, riktignok, et veldig moderne alternativ for å beskytte datamaskinen din mot spionprogrammer, så vel som noen andre typer skadelig programvare. Brukeren inviteres til å laste ned en fil på omtrent 5 megabyte, som er et enkelt skall for et lite verktøy. Alle grunnleggende operasjoner for å identifisere ondsinnede applikasjoner utføres ikke på brukerens datamaskin, men på en ekstern server, i "skyen", som utviklerne sier.

Skybaserte sikkerhetsløsninger er gode ikke bare fordi signaturdatabasene ikke skal lagres i systemet, men også fordi brukeren ikke trenger å bekymre seg hele tiden for å oppdatere dem. I tillegg, takket være denne tilnærmingen, belaster programmets arbeid datamaskinen mye mindre enn å sjekke med standardløsninger, slik at Hitman Pro kan kjøres selv på den svakeste maskinen. Det eneste som skal være bra er internettkanalen. Programmet bruker hele tiden Internett, så hvis tilkoblingen er treg, inkonsekvent eller kanalen er lastet, vil dette påvirke arbeidet til Hitman Pro negativt.

Arbeidet med programmet er organisert i form av en veiviser. På den første siden kan du velge ett av to alternativer for å søke etter ondsinnede applikasjoner, samt åpne et vindu med programinnstillinger. Standardalternativene passer for de fleste brukere, men om nødvendig kan du for eksempel deaktivere den daglige datamaskinskanningen ved systemstart eller deaktivere opprettelsen av et gjenopprettingspunkt. I tillegg, i programinnstillingene, kan du endre grensesnittspråket og aktivere rask skanning av filer og mapper ved hjelp av Hitman Pro fra kontekstmenyen i Explorer.

Skanningen er rask nok. Dette er fordi Hitman Pro ikke skanner alle filer på harddisker, men kun ser etter kjørbare filer i områder hvor skadedyr vanligvis er registrert. Enhver oppdaget Hitman Pro kjørbar fil testes i henhold til flere kriterier. Programmet prøver å få informasjon om hvem som er forfatter av filen, hvordan filen kom til datamaskinen, sjekker om den har en digital signatur og andre tegn på ufarlig programvare. For eksempel kan en fil betraktes som relativt trygg hvis den ikke er kryptert, komprimert ved hjelp av en arkiver, har et avinstalleringsprogram, ikke er skjult i systemet, og hvis den er fritt tilgjengelig.

I den andre fasen av verifiseringen konsulterer Hitman en stor online database. Programmet tar et fingeravtrykk fra den kjørbare filen som ble funnet og sender den til Internett for sammenligning. Hvis et fingeravtrykk av samme fil finnes i databasen, ber programmet om informasjon om det. Derfor, hvis en fil allerede er identifisert som skadelig på en annen PC, vil dette umiddelbart bli kjent. Hvis det ikke er et slikt fingeravtrykk i programdatabasen, komprimerer den filen og sender den i sin helhet til serveren. Der skannes filen nøye ved hjelp av de nyeste databasene med ulike antivirusløsninger. Hitman Pros partnere inkluderer a-squared, AntiVir, Prevx, Nod32 og G Data. Dermed, etter opplasting til serveren, skannes filen av flere antivirus samtidig, noe som ikke kan gjøres på den lokale datamaskinen (antivirus, som regel liker ikke hverandre veldig mye - de vil ikke installere i nærheten og gjør det ikke ønsker å jobbe).

Takket være denne tilnærmingen, så vel som tilstedeværelsen av en "hvit liste" på serveren, er sjansen for at en viktig systemfil vil bli identifisert som ondsinnet praktisk talt null. Dessuten, som vi la merke til under testingen av programmet, merker Hitman Pro aldri kjørbare filer av populære applikasjoner som mistenkelige. Men noen eksotiske programmer, spesielt de som ikke har en digital signatur, gjør ham mistenksom. Så generelt er oppførselen til programmet helt adekvat.

Etter at alle stadier av skanningen er bestått, vil en liste over oppdagede objekter bli kompilert. Noen filer kan merkes som utvetydig farlige. Programmet deres vil tilby å slette eller sette i karantene. Andre filer kan bli merket som mistenkelige. Brukeren blir bedt om å selvstendig bestemme om de skal slettes, settes i karantene eller merkes som sikre.

En av fordelene med Hitman Pro er at selv om den oppdager en trojaner som er farlig fra sitt synspunkt, prøver ikke programmet å fjerne den på egen hånd uten å spørre brukeren hvordan enkelte sikkerhetsløsninger gjør det. Programmet varsler kun om fare og gir råd, og alle beslutninger forblir hos brukeren.

De slettede og karantenefilene kan vises senere i loggvinduet. For å gjøre dette, må du starte Hitman Pro igjen og gå til innstillingene, og deretter bytte til "Logg"-fanen.

Separat er det verdt å merke seg tilstedeværelsen av en spesiell motor for å fjerne ondsinnede applikasjoner. Noen spionprogrammer er vanskelige å fjerne fordi de starter opp med systemet. Hitman Pro renser systemet fra trusler som er funnet, så vel som fra spor de etterlater seg (nøkler i registeret, snarveier osv.) selv før Windows starter opp.

I tretti dager fungerer Hitman Pro i prøvemodus, hvoretter bare systemskanningsfunksjonen er tilgjengelig. Lisensen kan kjøpes for én eller tre datamaskiner for en periode på én måned til tre år. Naturligvis, jo flere lisenser og lengre gyldighetsperiode, jo billigere er det å bruke programmet.

PC Tools ThreatFire 4.7: oppdager skadelig programvare ved oppførsel

Utvikler: PC-verktøy
Distribusjonsstørrelse: 8,9 MB
Spredning: er gratis

Hovedformålet med ThreatFire er å beskytte mot såkalte Zero-day-angrep, det vil si mot angrep som utnytter ukjente sårbarheter. ThreatFire håndterer de siste truslene ved å bruke en atferdsanalysator, det vil si at den avgjør om et program er skadelig ved handlingene det utfører på systemet.

Programmet er posisjonert som et tillegg til konvensjonelle antivirus basert på konstant oppdaterte signaturer. Slike antivirus er ikke i stand til å motstå Zero-day-angrep, siden det tar for lang tid å analysere den ondsinnede koden, frigi signaturer og distribuere dem blant brukerne. Problemet med for lang reaksjon på et virus oppstår også i tilfeller der forfatterne av skadelig programvare gir ut tusenvis av varianter av samme "skadelig programvare". Det krever for mye innsats fra antivirusselskapers side å behandle alle disse variantene, og når de nødvendige signaturene er utgitt, viser det seg at de allerede er utdaterte, siden nettkriminelle allerede distribuerer andre modifikasjoner av deres ondsinnede kode.

Selvfølgelig dukket ikke dette problemet opp i går, og de nyeste versjonene av populære antivirus gir allerede beskyttelse for datamaskiner, ikke bare basert på signaturmetoden, men også ved hjelp av en atferdsanalysator. Dessverre har imidlertid ikke alle brukere det travelt med å oppdatere antivirusene sine, uten å forstå hvorfor den gamle versjonen av antiviruset er verre enn den nye. Dette gjelder spesielt for de brukerne som er langt fra IT-verdenen og bruker en datamaskin til underholdning, netthandel osv.

Så hvis oppgraderingen til en ny versjon av et fullverdig PC-sikkerhetsverktøy av en eller annen grunn blir forsinket, kan sikkerhetshull lappes med ThreatFire. En viktig fordel med dette programmet er dets gratisstatus. Strengt tatt finnes det også en kommersiell versjon, men programmet utfører alle grunnleggende operasjoner perfekt uten registrering. For en ekstra avgift tilbys brukere muligheten til å starte en datamaskinskanning etter en tidsplan, starte en skanning av et valgt objekt fra kontekstmenyen, passordbeskyttelse og noen andre funksjoner.

Siden ThreatFire ikke gir full beskyttelse for datamaskinen din, selv før du installerer programmet, sjekker den for tilstedeværelsen av det nødvendige settet med sikkerhetsapplikasjoner på PC-en. For eksempel sjekker programmet om antivirus og brannmur er installert, og prøver også å finne ut om datamaskinen er infisert (desinfeksjon av en allerede infisert datamaskin er kun tilgjengelig i den betalte versjonen av programmet). Hvis alle testene er bestått, begynner installasjonen. Det er verdt å merke seg at utvikleren av ThreatFire også produserer andre sikkerhetsverktøy, inkludert antivirus, antispyware og brannmur, men programmet har ingenting mot tilstedeværelsen av programvare fra andre produsenter på datamaskinen og er ikke i konflikt med det.

Til tross for at hovedfunksjonen til ThreatFire er prosessovervåking, gir programmet også muligheten til å skanne filer og registernøkler for ulike trusler. Skanning kan startes manuelt. Fante mistenkelige objekter kan slettes, flyttes til karantene, eller applikasjonen kan få beskjed om at dette objektet ikke er skadelig.

Alle objekter som behandles av programmet kan finnes i seksjonen for trusselkontroll. Her kan du gjenopprette objekter i karantene eller slette dem, se listen over ekskluderinger og korrigere den, analysere loggene for utførte trusselskanningsoperasjoner.

ThreatFires standard sikkerhetsinnstillinger passer for de fleste brukere. Programmet gir imidlertid mulighet for å endre dem. Du kan for eksempel slå av prosessovervåking, endre følsomhetsnivået for ulike typer trusler. Øker du det, vil du oftere motta varsler fra programmet. I tillegg kan du kontrollere oppførselen til programmet i forskjellige situasjoner, for eksempel ved oppdagelse av en potensielt farlig applikasjon, kjent ondsinnet kode, etc. Som standard sendes alle trusler som oppdages av programmet til det elektroniske behandlingssenteret og analyseres der. Hvis du ikke vil at data fra datamaskinen din skal overføres til nettverket, kan du deaktivere dette alternativet i delen Community Protection.

For erfarne brukere gir programmet muligheten til å lage og redigere regler i henhold til hvilke prosesser som overvåkes. Du kan for eksempel legge til prosesser til den klarerte listen, definere hvordan programmet skal oppføre seg når prosesser prøver å etablere nettverksforbindelser, gi nytt navn til filer, få tilgang til registeret eller enkelte filer.

Til slutt er det verdt å merke seg tilstedeværelsen av en systemaktivitetsmonitor i ThreatFire. Den viser visuelt alle kjørende applikasjoner, samt relaterte prosesser; applikasjoner som kjører sammen med systemet; systemprosesser og kjørende tjenester. Om nødvendig kan du raskt avslutte hvilken som helst av prosessene.

AVZ 4.32: for å beskytte bedriftsnettverket, og ikke bare

Utvikler: Oleg Zaitsev
Distribusjonsstørrelse: 4,8 MB
Spredning: er gratis

AVZ antivirusprogram ble opprettet på prinsippet "hvis du vil at noe skal gjøres bra, gjør det selv." Opprinnelig ble dette verktøyet skrevet av vår landsmann Oleg Zaitsev for å oppdage virus i et stort bedriftsnettverk. Etter vellykket testing, tenkte forfatteren på hvordan han kunne gjøre algoritmen for å oppdage nye virus mer universell. Hver ny modifikasjon av et ondsinnet virus forsøker å omgå brannmuren og antivirusskanneren, forkledd seg som en ufarlig prosess og bruker ulike metoder for å introdusere i systemet. For å identifisere faren ble spesielle heuristiske analysemikroprogrammer lagt til programmet, ved hjelp av hvilke det er mulig å bestemme trusler, ikke bare ved å sammenligne signaturene til databasene, men også ved å bruke indirekte tegn på den ondsinnede modulen - endringer i registeret, karakteristiske filendringer osv.

Til tross for visse funksjoner, for eksempel tilstedeværelsen av en skanner, støtte for heuristisk analyse, muligheten til å sette mistenkelige filer i karantene, etc., kan AVZ-programmet ikke betraktes som et fullverdig antivirus, formålet er noe annerledes. Hovedsakelig er AVZ fokusert på å finne og eliminere forskjellige trojanere, verktøy for fjernovervåking av en datamaskin, programmer som prøver å ringe et gitt nummer (for eksempel Trojan.Dialer, Porn-Dialer, etc.), keyloggere, samt rootkits og nettverksormer. Verktøyet kurerer ikke programmer infisert med datavirus. I AVZ-dokumentasjonen anbefaler utvikleren å bruke spesialiserte antivirus - Kaspersky Anti-Virus, DrWeb, Norton Antivirus, etc. for høykvalitets og korrekt behandling av infiserte filer.

Samtidig er AVZ posisjonert som et alternativ til slike applikasjoner som LavaSoft Ad-Aware eller TrojanHunter. Samtidig har AVZ virkelig visse fordeler fremfor mange verktøy for å finne spionvaremoduler. Så sammenlignet med utviklingen av LavaSoft-selskapet, utfører AVZ en systemsjekk mye raskere. I gjennomsnitt tar det omtrent to minutter å analysere 10 tusen filer. AVZ kan skanne arkiver i ZIP, RAR, CAB, GZIP, TAR-formater.

En av grunnene til at systemet blir infisert med et virus, er mangelen på informasjon om den skadelige koden i programmets database. Derfor er det samme verktøyet LavaSoft Ad-aware, ifølge AVZ-utvikleren, ikke alltid i stand til å reagere umiddelbart på nye modifikasjoner av den ondsinnede koden, siden oppdateringer for den sjelden blir utgitt. Samtidig oppdateres AVZ-antivirusdatabasene nesten hver dag, så programmets trusseldeteksjonseffektivitet er ganske høy.

For hver type virus i AVZ kan du angi en spesifikk handling. For eksempel kan programmet automatisk slette oppringingsprogrammer, vise en rapport når det oppdager annonsemoduler, og spørre brukeren om ytterligere handlinger når et virus identifiseres. AVZ analyserer mistenkelig kode og kan i prosent vise sannsynligheten for at et mistenkelig objekt viser seg å være for eksempel en keylogger.

I tillegg til hovedskanneren er flere nyttige verktøy innebygd i programmet. En av dem er leder for løpende prosesser. I tillegg til informasjon om navnet på prosessen og utvikleren av kildefilen, kan prosessbehandleren automatisk generere en MD5-sjekksum for hver av filene som kjører. I tillegg kan du i prosessstatistikken se bibliotekfilene som brukes av prosessen, samt få informasjon om prosessvinduene, både synlige og skjulte. Og til slutt, et veldig praktisk alternativ for dette verktøyet er muligheten til raskt å søke på Internett for informasjon om den valgte prosessen. Programmet lar deg søke i de tre mest populære søkemotorene - Google, Yandex og Rambler. I 90 prosent av tilfellene lar denne funksjonen deg umiddelbart finne ut hvilken prosess som er skjult under et bestemt navn.

AVZ-verktøyet er universelt, så det er mange nyttige småting i listen over verktøyene. Ved å bruke en spesiell portbehandler kan du for eksempel se hvilke TCP- og UDP-porter som er åpne i systemet, som for øyeblikket er aktive TCP/IP-forbindelser. AVZ lar deg se oppstartslisten. En annen praktisk funksjon av programmet er muligheten til å bruke dine egne skript som administrerer oppgaver. Denne programfunksjonen bør settes pris på av administratorer av store bedriftsnettverk som ofte må automatisere prosesser på et stort antall datamaskiner. I arsenalet til AVZ er det også et verktøy for å søke etter data i registeret, et verktøy for å finne filer på disken, samt et verktøy som du kan se informasjonskapsler for gitte data med.

AVZ kan sjekke e-postmeldinger (det er en ekstra plug-in for den populære e-postklienten The Bat), støtter sjekking av MHT- og CHM-filer.

For de vanskeligste tilfellene kan programmet bruke AVZGuard-teknologien, men dette bør bare gjøres når de viktigste anti-spywareverktøyene ikke gir ønsket resultat.

Til slutt bemerker vi ytterligere to fordeler med programmet: for det første krever det ikke installasjon, og for det andre distribueres det helt gratis.

Konklusjon

I dag kan man ikke være hundre prosent sikker på at en datamaskin koblet til nettverket ikke blir brukt av en ondsinnet applikasjon. Et pålitelig antivirus og brannmur vil helt sikkert holde de farligste virusene unna. Men hvordan beskytte systemet mot brukerfeil? Frivole handlinger fører ofte til at ondsinnet kode kommer inn i systemet, selv med antivirusprogramvare tilgjengelig. En person laster ned, etter hans mening, en helt ufarlig skjermsparer, installerer den, og er helt sikker på at den er ufarlig, tar ikke hensyn til antivirusprogrammets advarsel, ignorerer "karantenen" eller legger til et nytt program i listen over ekskluderinger . Resultatet er kjent. Ethvert annet program, for eksempel en trojaner, kan installeres i stedet for en skjermsparer. Det er derfor, selv om du er sikker på at det ikke er skadelig programvare på systemet ditt, ikke vær lat for å sjekke det ved å bruke et av de gjennomgåtte verktøyene.

Brukere som ignorerer den potensielle trusselen, vil før eller siden måtte møte konsekvensene av deres useriøse holdning til datasikkerhet. Vi håper at denne typen problemer aldri vil skje deg.