Медиагиг - новости софта

Главным тестирование мы начали у NOD32 — обновили базы данных, отключили для экономии оперативной памяти доп модули(сканирование почты, испытание доступа в Веб), поставили очень вероятные опции антивирусного сканера и «натравили» его на нашу зараженную папку.

Из 7234 вирусов сканнер нашел 6743 (93,21%), при этом эвристика определяла полностью уважительно некие измененные вредные програмки.

Сканирование длилось 21 минутку и 22 секунды в режиме без очистки вирусов. Отключили мы очистку лишь поэтому, что, будучи включенной, сканнер обрабатывал любой вирус этак кропотливо, что прыть ликвидирования вредного программного снабжения составила 250 вирусов в час (у нас их 7234).

Потому мы не можем сообщить, что перерожденный движок NOD 32 является скорым. Наиболее такого, мы не убеждены в том, что NOD32 3 может устранять обнаруженные вирусы — доклад был переполнен известиями о невозможности удаления такого либо другого зараженного файла.

Последующим испытуемым стал продукт от Agnitum — Outpost Antivirus Pro. Базы были еще обновлены, и мы установили наибольшие опции модуля «Антивирус-Антишпион». Наладка модуля «Локальная безопасность», а еще включена функция SmartScan(убыстрение сканирования).

Outpost Antivirus Pro из 7234 файлов отыскал 7001 вирус(96,78%), из их огромную дробь «заловил» конкретно часть антивируса. Время сканирования составило 8 минут гладко, ещё распорядка 5 минут вирусы передвигались в папку карантина.

Антивирус Dr. Web сканировал систему 17 минут 44 секунды, были отысканы 6638 вредные програмки из 7234 эталона(91,76%). Очевидно, все они были удалены програмкой.

Panda Antivrus 2008 со свежими базами тихо «завалил» тест — из 7234 программ она нашла и удалила лишь 3257, показав степень детектирования 61,86%. При этом было переименовано 1218 файлов.

Популярность: 2% [?]

Как упоминалось больше, сейчас, кроме обновления сигнатурных баз, антивирус Касперского еще и обновляет свои программные модули, какие спецы фирмы гарантируют временами облицовывать. Возник составляющую проактивной охраны, который в различие от реактивной(розыск вирусов проистекает сообразно сигнатуре кода чрез основание)распознавал новейшую опасность на компе сообразно последовательности действий, исполняемой действием.

Комплект критериев определения вирусов(то, каким образом вирус водит себя в системе)традиционно является конфигурации файловой системы, встраивание модулей в остальные процессы, скрытие действий, модифицирование ключей системного реестра Microsoft Windows.

В случае ежели действие какого или процесса станет подпадать под один из вышеуказанных критериев, то програмка формирующая этот процесс станет блокирована, а сам процесс станет идентифицирован как процесс проявляющий злость к операционной системе и поэтому станет признан рискованным. Таковым образом Антивирус Касперского охраняет не лишь от уже узнаваемых вредных программ, однако и от тех, что ещё неопознаны.

В антивирусе истока употребляться разработка возобновления системы, обеспечивающая устранение из реестра, файловой системы компа вредного кода, а еще возобновление системы по состояния, предыдущего вредоносному действию, что непременно является мощным доводом в выгоду приобретения предоставленного продукта.

Исправлена охрана файлов на компе юзера, о чём мы разговаривали больше: сейчас юзер может понизить нагрузку на процессор и прирастить прыть испытания файлов. Это достигается за счет применения технологий iChecker и iSwift, а еще испытания лишь новейших либо модифицированных файлов.

Популярность: 2% [?]

Ещё один петроградский антивирус(опосля Outpost Antivirus Pro), участвующий в нашем обзоре — Dr. Web версии 4. 44. Мы уже ведали о его необыкновенностях, однако в рамках нашего тестирования незначительно слов все-же мы уделим работе его антивирусного отметка.

Наиболее основное, что различает его от остальных товаров, это то, что все вредные програмки сортируются сообразно категориям — «рекламные», «дозвонщики», «шутки», «потенциально опасные», «взломщики», «инфицированные», «подозрительные».

Поэтому, для всякого из типов файлов разрешено определить тип операции при обнаружении — устранение, пристраивание в карантин, пропуск и этак дальше.

Режим применения эвристики для детекта потенциально опасных вирусов подключен в Dr. Web сообразно умолчанию.

Популярность: 2% [?]

Еще одной отрицательной стороной пятой версии является ее не безукоризненность в плане пропускания вирусов, этак как были случаи, когда при актуальной складе сигнатур вирусных кодов, при преданной настройке продукта и при неплохой производительности компьютерной техники вирусам удавалось просачиваться во внутренние козни компаний чрез шлюзы касперского, и лишь, чрез некоторое количество дней обнаруживалось, что вирус успешно бродит сообразно козни от компа к компу и даже не собирается гибнуть.

Разрешено еще припомнить, что Касперский в различие от собственных братьев не мог устранять вирусы, какие находились в этот момент в памяти компа — доводилось непрерывно грузиться в неопасный режим либо с наружных носителей…

Правда, камешки в этот продукт разрешено бросать продолжительно, однако время движется и промышленность компьютерной охраны не стоит на месте, не станем же и мы сосредоточиваться на старенькых версиях продукта, который в своё время не глядя на все недочеты стоял на высших строках рейтингов у почти всех российских и забугорных тестовых компаний.

«Антивирус Касперского 6. 0» за некоторое количество месяцев по собственного выхода уже пророчил фуррор, однако сразу и озадачивал «пиратов», какие уже некоторое количество поколений предоставленного антивируса делали вымышленные средства на продаже краденных ключей к продукту.

В этот раз спецы лаборатории Касперского предусмотрели вроде бы всё заблаговременно и сделали этак, что лицензионный ключ испытывался бы не лишь в истоке активации антивируса на самом компе локально, однако и тестировался бы любой раз при обновлении сигнатурных баз и/ либо программных модулей.

Популярность: 2% [?]

Антивирус Panda Antivirus 2008, как заявил его деятель, призван отстоять систему от «разношерстного» вредного ПО, но, как позже выяснится в ходе тестирования, это далековато не этак. Интерфейс системы изготовлен под «обычного пользователя» — чтоб добраться по опций сканера, нам, как и в случае с NOD32, довелось справиться «полосу препятствий», ИСТИНА она была «короче».

В тестировании мы передвинули степень чувствительности эвристики с обыденного на высочайший(который рекомендовался все-же для извещений электронной почты, а не зараженной папки): мы представили ситуацию, что некая дробь файлов из нашей зараженной папки попала на комп чрез известные средства размена файлами(торрент-клиенты, «мейл-агенты», «аськи» и этак дальше).

Понравилось, что Panda Antivirus 2008 сообразно умолчанию испытывает и архивы(функция не выключается). В остальном — опции чрезвычайно нищие(максимум, что разрешено избрать — это типы вредных программ для испытания).

Популярность: 2% [?]

В случае с почтой всё максимально элементарно — к юзеру на почту совместно с почтовым известием типа «I love you !» прибывает вирус, а вот в случае пассивного включения к козни, то имеется включения без совершения каких-то действий со стороны юзера, незначительно потруднее.

Любой юзер козни Веб в первую очередность является покупателем какого-нибудь провайдера и очевидно у этого провайдера есть еще как минимум 50 сразу присоединенных покупателей образуя тем самым прикрытую сеть, и, ежели, заражается желая бы одна из рабочих станций козни вирусом, способным расширять собственный код сообразно средствам розыска уязвимых операционных систем, возникает возможность инфецирования всех компов внутренней козни, естественно, ежели юзеры не обновляют коды собственных операционных систем за счёт установки новейших патчей с интернет-сайта Microsoft, и у их не стоит доборная охрана, таковая, как к примеру «Антивирус Касперского 6. 0».

Некоторое количество камешков в сторону ранешних версий программы

Произнесу правдиво — прошлые реализации предоставленного антивирусного пакета оставляли только алкать лучшего, этак как по пятой версии защитные функции были далековато не абсолютны, этак как тогда еще не было 2-ух мощных функций современного антивирусного пакета — охраны получения / передачи почты на сетевом уровне, то имеется охраны от проникания вируса еще по такого, как вирусный код мог бы угодить к юзеру на твёрдый диск, и охраны операционной системы от компьютерных скриптов на уровне web прибавлений.

Опосля появления пятой версии эти функции возникли, однако програмка истока шибко замедлять работу компа даже на машинках с высочайшей производительностью и невысоким уровнем охраны при выключенном функциональном сканере. Особо возникла неувязка с проверкой скриптов; не в даваясь в детали отмечу, что данная система давала нешуточные сбои при конфликте со почти всеми русскими разработками охраны инфы и опосля кропотливой испытания доводилось данную систему элементарно выключать.

Популярность: 2% [?]

Ещё один антивирус предоставленного тестирования, ESET Nod 32 совершенно не так давно обновился по третьей версии. Это обновление позволило слить противовирусный движок в Центр сохранности Windows, а еще добиться сопоставимости с Windows Vista.

Не считая такого, значимой переработке подвергся интерфейс главенствующего окна антивируса, которое почему-либо чрезвычайно шибко припоминает Outpost Antivirus Pro. Деятель заявляет, что время сканирования еще уменьшилось сообразно сопоставлению с версией 2. 7.

Итак, для обычного юзера опции антивируса все-же решили упрятать — чтоб по их добраться, будет необходимо подключить наращенный режим, а позже надавить «ввод только бревна расширенных параметров». Все команды выполнены в облике гиперссылок, чрезвычайно тяжело додуматься о том, как подключить ту либо другую настройку.

В нашем случае мы открыли это «дерево» и серьезно «подкрутили» дефолтные опции антивируса. Традиционно при аппарате такового рода товаров они оказываются не постоянно адекватными имеющимся угрозам, потому юзеры нередко «пинают» тот либо другой антивирус на форумах, утверждая, что «он пропустил вирусы».

Разряд вендоров(изображенный больше Agnitum)«выкручивают» сообразно умолчанию степень охраны на максимум, а вот к ESET Nod 32 это не относится никоим образом. Примечательно, что часть сообразно борьбе с руткитами(Anti-Stealth)подключен сообразно умолчанию.

За обнаружение вредного программного снабжения в NOD 32 дает ответ часть ThreatSense, в котором сообразно умолчанию не активированы последующие функции: сканирование упакованных объектов(не обычных архивов, а упаковщиков, какие распаковываются в оперативную память), расширенная эвристика, сканирование потенциально рискованного ПО. Очевидно, в нашем тесте мы избрали эти функции. Отдельные слова стоит произнести разрабам сообразно предлогу механизма очистки файлов — итоги его работы разрешено станет узреть в тестировании антивирусов. Покуда мы можем заявить о том, что уровней очистки 2 — кропотливая и обычная. 2-ая позиционируется как автоматическая, 1-ая — самодействующая, однако в случае затрагивания системных данных будет необходимо ввязываться юзеру(у нас полпапки было заполнено как раз таковыми вирусами). Как и продукт от Agnitum, NOD32 позиционируется как «скоростной антивирус», о чем свидетельствует пункт «оптимизированное сканирование».

Этак же, как и в Outpost Antivirus Pro, в NOD32 имеется довольно протолкнутый сканнер извещений электронной почты(те же опции, что и в антивирусном модуле), а еще некоторое схожесть «Веб-контроля», чтоб конфиденциальные данные, какие укажет юзер в настройках, не передавались

Популярность: 2% [?]

Не размышляю, что посреди юзеров козни Веб отыщется хоть один человек, который не знает термина «компьютерный вирус», а из юзеров козни со стажем не наименее полугода не отыщется такового, который не чувствовал деяния вирусной энергичности на себе, так как станем произносить напрямик — вирусы уже давно не элементарно «обитают» на одном определённом сайте «для взрослых» и ожидают, когда недобросовестный юзер их запустит, вирусные коды сами пробуют просочиться на компы юзеров даже, ежели юзеры употребляют сеть элементарно для размена известиями сообразно средствам icq пейджеров и приёма — передачи почтовых извещений.

В случае с почтой всё максимально элементарно — к юзеру на почту совместно с почтовым известием типа «I love you !» прибывает вирус, а вот в случае пассивного включения к козни, то имеется включения без совершения каких-то действий со стороны юзера, незначительно потруднее.

Любой юзер козни Веб в первую очередность является покупателем какого-нибудь провайдера и очевидно у этого провайдера есть еще как минимум 50 сразу присоединенных покупателей образуя тем самым прикрытую сеть, и, ежели, заражается желая бы одна из рабочих станций козни вирусом, способным расширять собственный код сообразно средствам розыска уязвимых операционных систем, возникает возможность инфецирования всех компов внутренней козни, естественно, ежели юзеры не обновляют коды собственных операционных систем за счёт установки новейших патчей с интернет-сайта Microsoft, и у их не стоит доборная охрана, таковая, как к примеру «Антивирус Касперского 6. 0».

Не размышляю, что посреди юзеров козни Веб отыщется хоть один человек, который не знает термина «компьютерный вирус», а из юзеров козни со стажем не наименее полугода не отыщется такового, который не чувствовал деяния вирусной энергичности на себе, так как станем произносить напрямик — вирусы уже давно не элементарно «обитают» на одном определённом сайте «для взрослых» и ожидают, когда недобросовестный юзер их запустит, вирусные коды сами пробуют просочиться на компы юзеров даже, ежели юзеры употребляют сеть элементарно для размена известиями сообразно средствам icq пейджеров и приёма — передачи почтовых извещений.

Популярность: 2% [?]

Антивирусное заключение у Agnitum является самым юным сообразно появлению из всех обрисовываемых в статье товаров. По этого фирма выигрывала испытания сообразно антивирусной охране со собственным продуктом Outpost Security Suite Pro.

Понятное дело, что антивирусное заключение философски припоминает остальные решения сообразно сохранности — довольно посмотреть на перечень модулей антивируса. Посреди их имеется и «нетрадиционный» составляющую Веб-контроль, закрепляющий сайты, замеченные в фишинге(воровстве собственных данных), а еще препятствующий передаче паролей и иной конфиденциальной инфы.

Режим работы модуля Антивируса+Антишпиона работает в 3-х главных режимах — облегченном, рациональном и наибольшим. Сообразно умолчанию установлен вариант «оптимальный», но мы в целях опыта выставляем наибольший степень.

Лучший режим упускает файлы, превышающим величина 20 Мб, не испытывает интегрированные OLE-объекты и не употребляет приближенный анализ.

Для обыденного юзера, в принципе, эти доп функции и не необходимы(не считая эвристики), этак как испытание огромных файлов элементарно занимает избыточное время, а 20 Мб — это наибольший величина файла дистрибутива какой-либо Adware-программы, которая способна определить в систему различные нелегитимные програмки либо составляющие.

От програмки Outpost Security Suite Pro в Outpost Antivirus Pro «перекочевал» часть Локальной сохранности, который дозволяет проследить введение вредных программ в легальные прибавления, к примеру, в браузер либо текстовый процессор.

В предоставленном тестировании мы не оборачиваем интереса на такие способности, нас интересует лишь служба антивирусного сканера, однако незначительно слов о таковой способности все-же заявить нужно. Злодеи нередко подделывают програмки, содержащие вирусы, под популярные прибавления — они имеют все шансы швырнуть процесс в сокрытом режиме либо завладеть память легального процесса, замаскировавшись под обычное прибавление.

Этот разряд охраны именуется проактивным — система защищается от угроз снаружи особыми модулями(Контролем компонентов, Контролем anti-Leak(утечки данных)и Контролем критических системных объектов).

Популярность: 2% [?]

В тестировании участвуют антивирусы Panda Antivirus 2008, NOD32 Standard 3, Dr. Web 4. 44 и Outpost Antivirus Pro 2008, поставленные сообразно очереди на Windows Vista Ultimate.

Во всех антивирусах мы устанавливаем наибольший степень сканирования, загружаем крайние сигнатурные базы и «натравливаем» на заблаговременно зараженную папку размером 597 Мб, в которой находятся 7234 вируса, подключая упакованные в инсталляторы(основа загружена с файловообменного интернет-сайта).

Этот размер данных выбран, исходя из усредненной оценки размера папки «Мои документы» для обычного юзера(в нашем тестировании мы её умышленно окрестили «some documents»). Огромную дробь файлов занимают инфицированные библиотеки прибавлений, архивы, выполняемые файлы, а еще в нем находятся распорядка 20% маркетинговых программ и некое численность вирусов-мутантов.

Во всех вариантах мы настраивали на максимум противовирусный часть, подключая все способности для обнаружения как разрешено большего числа вирусов. Принципиальное примечание — в данной статьи антивирусы тестировались в один день, базы загружались бодрые, а еще мы принудительно отключали отсылку отчетов и подозрительных файлов в лаборатории.

Популярность: 2% [?]