Перейти к содержанию

Вирусы не пройдут: пакеты безопасности 2012

neotrance

Автор neotrance
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

neotrance Ветеран

neotrance

Опубликовано
Опубликовано (изменено)

Вирусы не пройдут: пакеты безопасности 2012

 

Чем больше вирусов, тем мощнее должны быть средства безопасности. В жестком испытании CHIP выяснил, насколько хорошо защищают новые антивирусные пакеты от наплыва «вредителей».

 

Чтобы обнаружить все нововведения и доработки в антивирусах поколения 2012, необходимо проникнуть глубоко внутрь их системной структуры. Поскольку с первого взгляда изменения не столь заметны, мы постарались внимательнее изучить работу всех испытывавшихся пакетов. В тестовой лаборатории AV-Test проверили заверения производителей об улучшенной защите от современных вредоносных программ. При этом в первую очередь нас интересовало, решили ли разработчики самую серьезную проблему ПО прошлого года — плохую очистку системы.

 

В настоящее время основной опасностью для пользователя компьютера является непрерывное появление все новых вариантов уже известных вредоносных программ. Так, компания Symantec в прошлом году зафиксировала 286 млн распознаваемых вирусов, троянов, бэкдоров и других «вредителей». Чаще всего они «порхают» по Cети как бабочки-однодневки, поскольку 75% вредоносных программ заражает не более 50 компьютеров по всему миру.

 

Накопленный опыт в борьбе с вирусами

 

Для решения проблем с вредоносным ПО разработано два новых подхода — более быстрое распространение информации о вирусах через «облако» и улучшенное распознавание неизвестных «вредителей» при защите в масштабе реального времени. Например, «Лаборатория Касперского» предоставляет пользователям информацию о новых вирусах уже через 90 с после их создания. Даже антивирус от ESET — до настоящего времени один из немногочисленных продуктов, не имевших привязки к «облаку», — стал равняться на конкурентов. Результат заслуживает внимания: будучи отстающим в прошлом году, пакет Smart Security 5 в настоящее время безупречно распознает и блокирует все неизвестное вредоносное ПО. При этом даже с созданными в лаборатории вирусами (так называемые зоовирусы, с помощью которых AVTest проверяет эвристические механизмы распознавания) новая версия ESET справляется гораздо лучше предшественника. Прибавим к этому улучшенную производительность системы — и данный антивирус переходит из аутсайдеров в лидеры.

 

В отношении защиты в масштабе реального времени, которая распознает опасность по особенностям кода или поведению программы, разработчики также значительно продвинулись. Как пояснил нам Штефан Веше, технический директор компании Symantec, в новом Norton Internet Security антивирусный монитор Sonar наблюдает сразу за 120 признаками активных процессов. В свою очередь, G Data оснастила свой продукт версии 2012 года модулем под названием BankSafe («Безопасный банк»), который выслеживает трояны, специализирующиеся на онлайн-банкинге, — например, ZeuS. По итогам теста на распознавание вредоносного ПО Norton Internet Security и Smart Security 5 сохранили свое лидерство.

Сравнения с лидерами не выдерживает бесплатный сканер от Microsoft — Security Essentials. Тем не менее он вполне способен соревноваться с полноценными коммерческими пакетами и даже оставляет позади себя решение от McAfee. Этот пакет — Internet Security 2012 — распознал слишком мало вирусов, как и его предшественник. Представители McAfee заверяют, что в начале 2012 года будут выпущены технические обновления. Однако использовать этот пакет в его нынешнем состоянии мы не рекомендуем.

 

Наконец-то хорошая очистка системы

 

Лидером в плане анализа вредоносного ПО остается Kaspersky Internet Security благодаря очень высоким показателям распознавания неизвестных «вредителей», руткитов и зоовирусов. При этом версия 2012 очень тщательно очищает зараженную систему. Из 24 вирусов этот пакет смог удалить по крайней мере 21, причем 18 из них — вместе со всеми неактивными остатками файла. Только ESET сработал еще лучше и удалил 23 из 24 вирусов. Другие производители, например F-Secure, также хорошо потрудились над очисткой системы, а ведь в прошлом году это было их самой большой проблемой. Единственное исключение — Internet Security 2012 от McAfee, который здесь проявил себя еще хуже, чем прежде: пять вирусов этот пакет не узнал совсем, а удалил менее половины (11 из 24). Даже бесплатный инструмент от Microsoft работает эффективнее. Несмотря на то что этот сканер не может конкурировать с лучшими коммерческими программами, те, кто не желает тратить деньги на антивирус, с его помощью обеспечат своему ПК достойную защиту. Вот только создать с его помощью аварийный диск не удастся.

 

3badc205d081.jpg

 

Торможение вместо чистоты

 

Чистый и надежный компьютер — это хорошо, но он должен при этом оставаться быстрым. Поэтому антивирусные решения не должны слишком тормозить ОС. В лаборатории AV-Test проанализировали нагрузку на систему на компьютере с процессором Intel Xeon Quad-Core (2,83 ГГц), 4 Гбайт оперативной памяти и системой Windows 7 Ultimate при выполнении стандартных задач. По общей производительности лидирует продукт от Norton: заметна была лишь минимальная задержка (миллисекунды) при запуске Windows. Кроме того, Norton просканировал загруженные файлы быстрее конкурентов и при этом не создал проблем при установке таких программ, как Adobe Reader и LibreOffice. В этом отношении лучше себя показали только Avira и McAfee. Наиболее распространенное занятие пользователей за компьютером — просмотр сайтов в Интернете. Здесь защитные программы должны быть особенно внимательными — разумеется, не замедляя работу браузера. В этом плане наиболее ресурсоемким можно считать пакет G Data Internet Security 2012. Ему требуется в среднем на одну секунду больше, чтобы загрузить такие сайты, как Amazon, YouTube или Wikipedia, и это при линии связи со скоростью 100 Мбит/с. Причиной, однако, может быть весьма тщательное сканирование двумя движками, что поставило G Data, как и в прошлом году, на последнее место в категории «Производительность». Таким образом, для пользователей, которым важно максимальное быстродействие системы, G Data не самый лучший выбор. Однако в плане безопасности эта программа предлагает высокий процент распознавания (второе место в тесте).

 

Новые дополнительные возможности

 

Производители антивирусных решений стараются повысить привлекательность своих продуктов, встраивая в них дополнительные функции, порой напрямую не связанные с антивирусной защитой. Например, агент Norton Management от Symantec позволяет дистанционно управлять всеми компьютерами, на которых установлен антивирусный пакет Norton, что является очень интересным решением, главным образом для небольших сетей. Компания «Лаборатория Касперского», в свою очередь, интегрировала в свой продукт практичный FileAdvisor, с помощью которого можно одним кликом загрузить в Интернет отдельные файлы для проверки их на вирусы. Еще одним мощным инструментом в KIS 2012 является безопасный браузер, позволяющий без опасений осуществлять серфинг в Сети. Аналогичную защиту предлагает и пакет Panda, однако, чтобы активировать функцию «Safe Surf», потребуется предварительно скачать специальный модуль SafeBrowser. При использовании этого инструмента опасный скрипт не сможет принести никакого вреда. К сожалению, SafeBrowser работает лишь вместе с установленной утилитой VirtualBox, при этом сама программа установки модуля может зависать. Большинство таких функций есть и у других программ, в том числе бесплатных, причем порой они реализованы так же хорошо. Например, Avira предлагает пользователям удаленное обслуживание, для чего в продукт встроена утилита TeamViewer.

 

Преданные поклонники своих антивирусов могут бесплатно обновить их до версии 2012, что мы настоятельно рекомендуем сделать. Улучшение деталей в этом поколении дает дополнительную защиту, от которой не стоит отказываться.

 

309b175e61a9.jpg

 

Вывод

 

В целом, антивирусные пакеты стали лучше, хотя ни один из них по-прежнему не может обеспечить идеальную защиту. Лучшее решение в отношении безопасности и производительности системы предлагает «Лаборатория Касперского» — это KIS 2012. Продукт компании F-Secure также весьма быстрый и функциональный, но пока не доступен на отечественном рынке и не локализован. Norton наиболее бережно расходует ресурсы компьютера, а ESET демонстрирует самый большой прогресс. Разочарованием стал продукт от McAfee, который не может конкурировать даже с бесплатным сканером от Microsoft.

 

Источник: www.chip.ua

Изменено пользователем neotrance
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Дарья_Р
      Степень безопасности оплаты через безопасные платежи
      Автор Дарья_Р
      Добрый вечер!
      У меня следующий вопрос о степени защите персональных данных в антивирусе.
      Дело в том, что вчера я оплачивала страховку в "Ренессанс Страхование" через Сбер ID. 
      Страховой агент прислала мне ссылку для оплаты через сайт payecom.ru    
      Я открыла эту ссылку через безопасные платежи в Microsoft Edge и оплатила.
      Платеж прошел успешно, но меня смутил тот факт, что Сбербанк мне прислал предупреждение, что я открываю Сбер ID через не через их сайт, а сторонний.
      Я как-то решила, что Ренессанс уже 30 лет на рынке и не будет воровать мои деньги, поэтому оплатила, не раздумывая. Плюс была уставшая после работы.
      Но сейчас я понимаю, что, видимо, совершила глупость.
      Т.к. Ренессанс к сайту payecom.ru прямого отношения не имеет.
      Данные карт остались внутри этой платежной системы.
      Но я оплатила через Касперского - единственная надежда, что не обчистят как липку)
      Не знаю, что теперь делать...
      Поменять Сбер  ID невозможно -  только все счета закрыть и открыть заново.
      Насколько защита в антивирусе Касперский в таких ситуациях действительно серьезно защищает?
      И имеете ли вы какую-то информацию по этому платежному сайту payecom.ru?
      Ведь Касперский собирает подобную информацию.
      Если это сомнительный сайт по вашим данным, то дайте, пожалуйста, мне знать.
      Но известная страховая компания им пользуется вовсю...
      Или мне все-таки идти в Сбербанк и там с ними разбираться?
       
       
    • Паолина
      Не выйти из безопасного режима Windows 8.1
      Автор Паолина
      Добрый день,
       
      Попыталась помочь матушке решить проблему с её компьютером (я гуманитарий) и столкнулась с неожиданной проблемой. У неё всё началось с Касперского, который просил себя восстановить, но не работала ни система удаления/переустановки, ни браузеры. Я вышла в безопасный режим через msconfig, чтобы начать разбираться с проблемой, и застряла: Windows не принимает ни один пароль (100% правильный) и никуда не пускает. Сделала восстановительную флешку с образом и вышла-таки наконец в командную строку. На стандартные команды типа bcdedit /deletevalue {default} safeboot выдаётся "Не удаётся открыть данные конфигурации загрузки. Том для открытого файла был изменён извне". Но в командной строке я совсем уж чайник, с трудом догадалась что надо бы поставить вместо "X:/Sources" "C:", но не уверена, что это сработало. Нет ли тут терпеливых специалистов, которые могли бы помочь? Железо древнее, Windows 8.1, русскоязычный.
    • sputnikk
      Безопасно ли пользоваться соседским Wi-Fi ?
      Автор sputnikk
      Wi-Fi запароленный, пацанов в семье нет, только девочки-школьницы. Подсоединил комп через свисток D-linк 2013 года утилитой Mediatek Wireless Utility.
       
      Я не был в интернете 5 дней. Украинцы пожгли железо местного провайдера и сети не будет ещё неделю, пришлось клянчить вай-фай у соседей, у них другой провайдер.  
      Железо Juniper, один коммутатор сейчас стоит 150к. Украинцам помогали индийцы через Австралию.
      Мобильного у меня нету.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Mrak
      Безопасность использования терморегуляторов terneo в России
      Автор Mrak
      Всем привет! 
      У меня дома тёплые полы использовались с помощью дистанционного управления через приложение. Там ставлю режимы работы, температуру, при отъезде - одной кнопкой выключаю или ставлю другую температуру. В общем удобно.
      После 2х суток статуса "не в сети" всех тёплых полов, я обнаружил такую новость: https://welrok.com/support/instruktsiya-kak-dobavit-terneo-v-welrok
      Поставил приложение Welrok и у меня всё работает почти как раньше (глючит один терморегулятор в плане режимов и ночной яркости (не выключает подсветку ночью), но надеюсь, что это решаемо).
       
      Но возник вопрос безопасности. Скажите пожалуйста:
      1. Насколько безопасно пользоваться приложением от Welrok? Судя по всему, это Российская организация. Но вдруг это под видом организации в России какие-нибудь хакеры/мошенники?
      2. Насколько безопасно управлять полами по сети? Какой самый негативный вариант? Квартиру спалить не смогут, вызывав замыкание? Т.е. есть ли встроенная защита от умышленного причинения вреда? Или максимум чем могут вредить - выключить полы или жарить на 40 градусов?
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
×
×
  • Создать...