ВАЖНО На сколько хороши бесплатные антивирусы (Приватная статья с "Хакера")

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 727
Репутация
264
Jabber
Telegram
#1
Мне очень стыдно, но всегда интересовали такие статьи, поэтому не могу не выложить сюда !:rasstroen:

При всём уважении к "Хакеру", извиняюсь, кстати если кому понравилась статья, закиньте 400 рублей автору тут:Проверка боем: насколько хороши бесплатные антивирусы - «Хакер»

Также в статье будет несколько моих замечаний !
Итак теперь сама статья big010101:

best-av-test2.jpg


Многие разработчики защитных программ выпускают бесплатные антивирусы. Даже ЗАО «Лаборатория Касперского» представила халявный вариант — Kaspersky Free. Насколько базовых функций достаточно для предотвращения заражения в реальных условиях — например, при веб-серфинге? Чем приходитcя расплачиваться за бесплатный сыр? Давай выясним это.

1)Мeтодика тестирования

Всем участникам эксперимента мы обеспечили максимально идентичные условия. Средствами VirtualBox была создана тестовая система — виртуальная машина с чистой ОС Windows 7 в редакции «Максимальная» с первым сервис-паком и всеми обновлениями. Затем ее трижды клонировали и в каждый из клонов установили только один антивирус. Анализ изменений и текущей активности проводился портейбл-софтом (TCPView, Autoruns с плагином VirusTotal через API, ProcessExplorer, Regshot, AVZ и другими утилитами из аптечки сисадмина).

Источниками угроз послужили сайты из базы Clean MX, помеченные как зараженные и/или потенциально опасные. Для теста отбирались только активные сайты, добавленные за последние сутки. Мы их по очереди посещали через браузер IE и протоколировали результаты срабатывания антивирусов (если они были). На время теста антивирус и файрвол в хост-системе были отключены.

Все тесты проводились в настройках по умолчанию. Любой антивирус лишь снижает вероятность заражения, но не исключает ее полностью. Для повышения безопасности следует использовать более агрессивные настройки и дополнительные инструменты — файрвол, средства проактивной защиты, изоляции потенциально опасного кода, антифишинг и другие. В платных антивирусах большинство из них уже интегрировано, однако при желании можно самостоятельно сделать подобный набор из бесплaтных утилит. Как и любые программы, менеджеры виртуальных машин тоже содержат oшибки. Используя различные уязвимости, зловреды могут выйти за пределы тестовой системы и заразить основную операционку. Будьте внимательны!



2)Теперь сами тесты:

2.1)Kaspersky Free:
upload_2016-2-26_14-19-38.png

Объем дистрибутива версии 16.0.1.445 составляет 147,8 Мбайт. После установки и обновления Kaspersky Free занимает на диске 232 Мбайт. Он обеспечивает базовую защиту, в которую входят антивирусный сканер, резидентный монитор, автоматическое обновление, средства управления карантином и просмотра отчетов. Дополнительные функции отмечены как неактивные — это своеобразная реклама полной версии KIS и KTS.

При первом запуске на главной странице антивируса появляется полноразмерное окошко с предложением регистрации. Можно кликнуть на неприметную кнопку с изображением шестеренки в левом нижнем углу, и оно исчезнет.

Правда, потом напоминание о регистрации будет постоянно появляться снова в виде всплывающих сообщений. Дополнительно при первом запуске в браузере по умолчанию открывается страничка магазина Google Play с предложением установить Kaspersky Internet Security, а в сам браузер встраивается Kaspersky Protection Toolbar. Отказаться от его интеграции на этапе установки невозможно — в инсталляторе просто нет никаких настроек. Однако тулбар можно дезактивировать средствами самого браузера.

upload_2016-2-26_14-20-45.png

В нашем тесте Kaspersky Free не пропустил ни одной реальной угрозы. Часть вредоносных сайтов блокировалась фильтром Microsoft SmartScreen, а доступ к другим запрещал антивирус. Иногда они срабатывали одновременно.

upload_2016-2-26_14-21-17.png

Однако антивирус недостаточно жестко мешает пользователю «выстрелить себе в ногу». Если выбрать в списке загрузок ранее заблокированный смартскрином потенциально опасный экзешник и запустить его принудительно, Kaspersky Free позволит это сделать с буддистским равнодушием. Он разрешает установку программы с недействительной цифровой подписью, на которую ругаются 17 антивирусов онлайн-сканера VirusTotal.

upload_2016-2-26_14-21-59.png

Причем сам Kaspersky распознает его на VirusTotal как Downloader.Win32.Bundl.aq, но игнорирует при локальной проверке бесплатной версией. Пусть это и не вирус, а средство доставки «боевой нагрузки», пользователю от этого не легче.

2.2)AVIRA FREE ANTIVIRUS 2016

Антивирус Avira Free также имеет ограниченную функциональность и довольно
назойливо рекламирует переход на платную версию.

Реклама различных продуктов Avira сыпется как из рога изобилия еще во время установки веб-инсталлятором. Наверное, поэтому она была чертовски долгой. Устав наблюдать за индикатором прогресса, я успел дописать другую статью.
upload_2016-2-26_14-25-46.png
После установки Avira заняла 1329 Мбайт вместе с базами, причем только половина этого места приходилась на каталог \Program Files\Avira\. Осталь-ное было в \ProgramData\Aviraи других местах.

В состав Avira Free входит:

-Программный файрвол (что редкость для бесплатных антивирусов), но его наличие не объясняет столь высоких аппетитов к дисковому пространству.

-Сам интерфейс тоже вызывает удивление. Вся установка отображается по русски. После нажатия на иконку в трее язык превращается в русско-английский, а в главном окне становится просто английским.

Не беда, но странно видеть такую поверхностную локализацию.
upload_2016-2-26_14-27-36.png

Исполняемый файл с Downloader.Win32.Bundl.aq антивирус позволил скачать.
При его принудительном запуске появилось сообщение о том, что файл анализируется Avira. Спустя несколько секунд он опрометчиво был признан безопасным.

upload_2016-2-26_14-28-13.png

Обнаружив вредоносный js-скрипт, Avira показала предупреждение. По случайности оно совпало с оформлением сайта и выглядело как его часть — неопытный пользователь может не заметить.
upload_2016-2-26_14-28-59.png

После нажатия Remove скрипт был заблокирован и редиректа на фишинговую страницу не произошло. Затем Avira сразу запустила быстрое сканирование системы — считаю, это оправданная дополнительная мера.

Упакованные в ZIP зловреды Avira тоже сперва не заметила и обнаружила лишь после ручной распаковки архива.

upload_2016-2-26_14-30-1.png


После принудительной загрузки заблокированного смартскрином исполняемого файла Avira определила, что он относится к категории PUA (потенциально нежелательных программ).

upload_2016-2-26_14-46-26.png


При попытке перехода на страницу, содержащую несколько эксплоитов, Avira
сразу показывает предупреждение, но позволяет загрузить контент. Заражения при этом не происходит.

upload_2016-2-26_14-33-3.png

Так же как и Kaspersky Free, иногда антивирус Avira срабатывал вместе с фильтром SmartScreen.

upload_2016-2-26_14-33-47.png

2.3)AVG ANTIVIRUS FREE EDITION

Чешский антивирус AVG претерпел существенные изменения с осени прошло-го года. Сейчас это фактически утилита для сбора данных о пользователе с не-которой антивирусной функциональностью.

На диске AVG Free занимает 192 Мбайт, но эта величина быстро возрастает по мере кеширования данных, отправляемых на серверы компании.

По официальной версии, это делается для облачной проверки и анализа подозрительных файлов. Вот только что можно подозревать в чистой ОС, где, кроме антивируса AVG Free, нет никаких сторонних приложений и пользовательских файлов ?
upload_2016-2-26_14-35-35.png

Сама установка проходит быстро и почти без рекламы, но в инсталляторе есть подвох.

На очередном этапе в нем предлагается установить пробную 30-днев-ную версию платного антивируса вместо изначально выбранного бесплатного.

Надо вручную выбрать AVG Free и продолжить установку.

upload_2016-2-26_14-36-16.png

Сразу после установки AVG Free во всплывающем окне предлагается инсталлировать тулбар AVG SafeGuard by Ask и сделать Ask поисковиком по умолчанию,а в браузере открывается страничка с рекламой приложения AVG для Android.

Потенциально опасный экзешник, который проигнорировал Kaspersky Free, AVG заблокировал еще при попытке его скачать.

Защита от дурака сработала явно лучше.

upload_2016-2-26_14-38-45.png

Другой вредоносный исполняемый файл AVG позволил скачать и лишь потом
распознал в нем угрозу.
upload_2016-2-26_14-39-13.png

При этом вредоносные файлы в архиве ZIP были обнаружены AVG только после
ручной распаковки архива.
upload_2016-2-26_14-39-40.png

На веб-страницах часто встречаются вредоносные js-скрипты, которые пытаются перенаправить пользователя на другую страницу или заразить его компьютер.

AVG их обнаруживает и выводит запрос о блокировке, но после сообщения «угроза успешно удалена» все равно происходит редирект на фишинговый сайт, который уже блокируется средствами SmartScreen... если повезет.

Иногда на сайтах встречается сразу несколько угроз. В таком случае AVG показывает суммарную информацию и обычно предлагает выбрать желаемое действие. Иногда он запрещает все элементы сам. В таком случае действия нетребуются — можно лишь просмотреть описание найденной заразы.

upload_2016-2-26_14-41-11.png

Одну из веб-страниц, которую считают зараженной шесть антивирусов на VirusTotal, AVG проигнорировал. Он обнаружил заразу, лишь когда она оказалась на жестком диске и пыталась активизироваться.

upload_2016-2-26_14-42-15.png

2.4)AVAST! FREE ANTIVIRUS (11.1.2245)

upload_2016-2-26_15-18-36.png

При установке Avast! также надо быть внимательным:
по умолчанию отмечена установка Google Chrome и Google Toolbar для IE. После установки без дополнительных компонентов антивирус занимает 604 Мбайт — много, но вдвое меньше Avira Free.

Скрытой рекламы полно даже в главном окне антивируса. Обещанный подарок оказывается формальной скидкой на платные продукты.

На вкладке «Инструменты» указаны не дополнительные модули защиты, а рекламные ссылки
на их описание. Стоит кликнуть одну из них, как предложение выбрать вариант
дополнительной платной защиты надолго поселится в главном окне Avast.

При попытке вручную запустить заблокированный MSS экзешник со стороны Avast! не встречаем никакого сопротивления. Потенциально опасный файл (даунлоадер) с недействительной подписью игнорируется антивирусом.

upload_2016-2-26_14-44-29.png

Вредоносный js-скрипт и эксплоиты Avast! блокирует сразу, при этом зараженные веб-страницы не загружаются вообще. Однако сообщение о найденных угрозах выглядит неинформативно — оно одинаковое для разных зловредов и не позволяет даже судить об их количестве.

upload_2016-2-26_14-45-16.png

Архив со зловредами Avast! позволил скачать, но проверил его самостоятельно и сразу обнаружил угрозу — еще до моей попытки посмотреть список загрузок.

upload_2016-2-26_14-45-47.png

Еще один исполняемый файл, который на VirusTotal детектируют как вредоносный 34 антивируса, Avast! проигнорировал. Он молча позволил скачать и принудительно запустить его, обходя блокировку MSS.

upload_2016-2-26_14-46-26.png

3)СЛЕДЫ БОЛЬШОГО БРАТА:

С подачи Microsoft, выпустившей «Шпиокна 10», практика открытой слежки за пользователями становится у софт-мейкеров общепринятой.

Она прямо указывается в пользовательском соглашении, но кто же его читает?

Например, у Avira этот пунктвыглядит так:

«Мы можем собирать, хранить и использовать данные,позволяющие установить вашу личность, ваше устройство(как определено ниже) и взаимодействие вашего устройства с другими устройствами (например, ID устройства, IP-адрес устройства, место, контент, языковые предпочтения, IMEI-код устройства, бренд и модель устройства, статус батареи, версию ОС устройства, номер телефона
устройства, номер SIM, имя сетевого провайдера, статус памяти, геоинформацию на основании местоположения по GPS/Wi-Fi/сеть и любые другие технические сведения...

Некоторая часть этой информации может использоваться для вашей идентификации, включая, без ограничения: имя, адрес, номер телефона, адрес email, номер карточки социального страхования, информацию о кредитной карте, изображение лица, образец голоса или биометрические данные (все вместе «Личная информация») и может включать в себя данные, хранящиеся на вашем
устройстве. Мы также можем передавать вашу личную информацию в другие страны, где расположено оборудова-ние провайдеров нашего продукта».

У других разработчиков формулировки немного отличаются, но общий принцип остается прежним. Они соби-рают все данные, которые технически возможно получить.

Более подробно можно ещё здесь почитать про Kaspersky Free:На заметку - Шпионаж антивирусных компаний

Поскольку антивирус глубоко интегрируется в ОС, устанавливает собственные драйверы и перехватывает системные вызовы, он имеет доступ ко всей информации — в том числе зашифрованной, поскольку ее хотя бы раз расшифровывал сам пользователь.

Если Вы хотите что-бы АВ шпионили немного меньше, то всегда отключайте "Облачную защиту", в Касперском например это KSN:

upload_2016-2-26_14-53-18.png

По умолчанию она включена !


4)ВЫВОДЫ:

Как видно из этого небольшого эксперимента, все антивирусы реагировали на одни и те же угрозы немного по-разному. Одни блокировали переход по ссылке, отобразив предупреждение на раннем этапе. Другие не дали скачать зараженный файл или предотвратили запуск вредоносного скрипта, а третьи среагировали только на локальный запуск зловреда или вообще пропустили его.

Дело здесь не в том, что платный антивирус лучше бесплатного от того же разработчика — у них одинаковый движок и базы.

Просто в платных версиях используются дополнительные модули защиты, благодаря которым угрозы распознаются и блокируются не только по сигнатурному анализу.

Kaspersky Free в целом не вызвал существенных нареканий. Он очень похож на урезанный KIS, из которого убрали опциональные компоненты и защиту от дурака, добавив рекламы и спрятав поглубже KSN.

Avira отличилась чудовищно долгой установкой и прожорливостью. Она занимала больше всех места, а компьютер с ней ощутимо тормозил на элементарных операциях. С архивами она практически не работает.
Во всяком случае, не проверяет скачанные из интернета до их ручной распаковки.

Avast! проигнорировал пару серьезных угроз (пользователю хватит и одной) и тоже изобилует хитрой рекламой.
Обнаруживаемые зловреды он блокирует сразу, но понять, что произошло, без детального анализа лога невозможно.
Сообщения антивируса выглядят однотипно и не подразумевают выбора со стороны пользователя — обычно это просто уведомления о принятом решении.

AVG в целом выглядит адекватно, однако политика компании в отношении данных пользователя оставляет желать лучшего. Если бы не ультиматум о сборе сведений, его можно было бы рекомендовать как неплохой бесплатный антивирус.

5)Примечание X-Shar к статье, т.е. меня Dmeh-Smeh-Smeh!!!:

5.1)К сожалению не рассматривались другие бесплатные решения, а именно:

- Comodo Internet Security предлагает всестороннюю, комплексную защиту от внутренних и внешних угроз - новых и еще неизвестных.

Решение сочетает мощный антивирус, эффективный фаервол с корпоративным уровнем фильтрации пакетов и модуль Comodo Защита+, включающий продвинутую систему поведенческой блокировки и предотвращения вторжений.

При использовании Comodo Internet Security Premium каждый из компонентов: антивирус, фаервол и Защита+, выполняет свою задачу и обеспечивает превосходную защиту от их конкретного вида угроз. Комплексный антивирус Comodo включает набор компонентов, возможностей и функций, которые предлагают полную «предупреждение, обнаружение и лечение» систему безопасности для вашего компьютера.


upload_2016-2-26_14-57-59.png

Рекомендуется для "Гиков" !

- Qihoo 360 Antivirus — бесплатный антивирус с 4 антивирусными движками: Avira AntiVir, Bitdefender, QVM II и облачный 360 Cloud. Включает проактивную защиту, веб-защиту от вредоносных сайтов и загрузок, анти-кейлоггер. Есть версия для Андроид.

upload_2016-2-26_14-59-44.png

Антивирус очень лёгкий и использует в основном "Облачные технологии", в целом детекты у него хорошие !

- Ну и последнее, не рассматривались "Штатные средства защиты Windows", немного рассматривался UAC, но не рассматривался Microsoft Security Essentials - бесплатный антивирус для базовой защиты вашего компьютера от вирусов, интернет-червей, троянов, программ-шпионов. Усиленная безопасность, максимальная производительность, интеграция с фаерволом Windows.

upload_2016-2-26_15-3-50.png

Все приведенные мной решения, могут защитить ваш компьютер, не хуже представленных в тесте ! ;)
 
Последнее редактирование:

ashoka

Уважаемый пользователь
Форумчанин
Регистрация
04.01.2013
Сообщения
294
Репутация
852
#2
Олег, можешь прокомментировать что-то, по поводу того, что написано на comss; что у CIS есть критические замечания/баги. Давно сижу на CIS (до этого был установлен другой вендор - KIS), и вроде как замечаний нет.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 727
Репутация
264
Jabber
Telegram
#3
Олег, можешь прокомментировать что-то, по поводу того, что написано на comss; что у CIS есть критические замечания/баги. Давно сижу на CIS (до этого был установлен другой вендор - KIS), и вроде как замечаний нет.
На сколько я помню было несколько багов подобного типа:Антивирусы под прицелом #2: взлом BitDefender и серьезные уязвимости в Symantec

Вот более подробно:Бесплатные продукты от Comodo

Но незнаю, должны-были профиксить-же !Не въехал!!!
 
A

alexnikolaychenko

Гость
#4
Это к слову о бесполезности бесплатных антивирусов. У меня была ситуация, когда подлый вирусняк положил 4(!) сайта на дедике. Ух и матерился же тогда! Но потом собрался с силами и мозгами. Решил раскошелиться, переехал к тем, кто подороже - bulletproof web. У них же и заказал защиту от ддос, инкогнито домена и прочее. Ну, третий месяц пошёл и пока всё тьфу-тьфу-тьфу!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 727
Репутация
264
Jabber
Telegram
#5

The First

:)
Форумчанин
Регистрация
19.08.2013
Сообщения
167
Репутация
2
#6
Выбираю сейчас между Касперским и Symantec. У Symantec вдвое больше пользователей, если верить интернету. Так что скорее всего второе, т. к. чем больше пользователей, тем быстрее угрозы попадают в БД антивируса. С другой стороны, Касперский гораздо популярнее в РФ и он может быть эффективнее на .ru территории. Тесты у них примерно одинаковые
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
637
Репутация
213
Jabber
Telegram
#7
т. к. чем больше пользователей, тем быстрее угрозы попадают в БД антивируса
Базы особой роли не играют уже давно.)
В целом продукты примерно одинаковые по уровню, симантек полегче раньше-был. Сейчас незнаю.
 

alexgrits

Житель форума
Форумчанин
Регистрация
27.08.2019
Сообщения
1
#8
Выбираю сейчас между Касперским и Symantec.
Оба продукта не плохи симантек предпочтителен на более слабом железе, лучше интеграция с системой, отсутствие багов, тормозов, работает практически не заметно. Каспера можно ставить на более мощное железо, у каспера сильная сторона проактивная защита HIPS и KSN, у симантека репутационные технологии.
 

NortonForever

Пользователь
Первый уровень
Регистрация
26.09.2019
Сообщения
1
#9
Оба продукта не плохи симантек предпочтителен на более слабом железе, лучше интеграция с системой, отсутствие багов, тормозов, работает практически не заметно.
Симантек всегда предпочтительней смех-смех!!!
 

megaherz33

Житель форума
Форумчанин
Регистрация
21.03.2014
Сообщения
103
Репутация
17
#10
Приветствую!

Использую бесплатный Comodo Internet Security уже 10 лет и проблем не было. Отличный комплекс.
 
Вверх