Блог

о компьютерах и программах

Может ли бесплатная защита от вредоносных программ быть лучше платной?

С развитием информационных технологий развиваются и всевозможные способы взлома программного обеспечения, а вслед за возрастающей потребностью в средствах защиты от взлома начали появляться комплексные антивирусные программы. Под комплексными подразумеваются содержащие множество средств анализа и противодействия угрозам, помимо файлового поиска. Когда-то давно бесплатные антивирусы можно было сосчитать по пальцам одной руки, а сейчас их стало очень много, и среди них множество комплексных и в поисках лучшего из них можно запутаться.

В конце статьи приведена прямая ссылка на загрузку тестируемого антивируса.

Потребность в защите от вирусов

Всегда встречаются люди, которые искренне считают, что антивирусы им не нужны, и, соответственно, им терять нечего, и на компьютере ничего ценного у них нет. В своё время и сам Питер Нортон говорил, что вирусы — это всего лишь очередной миф, и никакая защита от них не нужна (говорил он это где-то в 1990-ых, возможно, в середине 90-ых), а чуть позже он стал разработчиком одного из десяти самых лучших антивирусов. Подобная история повторяется и с другими любителями работать на компьютере без защиты от вирусов. При шифровании всех данных на компьютере резко выясняется, что терять все-таки есть что.
Если нет возможности купить надежный продукт, его можно просто скачать — сейчас в интернете полным-полно бесплатных продуктов, среди которых имеются и комплексные.

Странички в социальных сетях сегодня имеют все поголовно, даже те, кто говорит, что не имеет. В свою очередь логины и пароли от таких анкет очень интересны злоумышленникам, так как это отличный способ заработать деньги. Разослать сообщения с просьбой скинуть денег — кажется, старый приём, и уже все должны понимать, что это обман, но когда встречаешь взломанную страницу кого-то из друзей, выясняешь, что некоторые всё-таки скидывают деньги злоумышленникам. Также логины и пароли можно продать единой базой. Есть еще один аспект — люди очень часто используют одинаковые пароли на разных сервисах, и, узнав логин и пароль от одного сайта, не сомневайтесь, они попробуют их на других. И когда доберутся до яндекс денег, pay pal и тому подобного, уже будет не очень весело. К слову, есть очень распространенный тип троянов, которые подменяют веб-странички онлайн-банков и человек, думая, что переводит сумму, куда планировал, на самом деле переводит злоумышленнику. Смс-подтверждение — хорошая защита, но когда вы последний раз сверяли номера счетов и правильность названий организаций в нем? Вот, именно поэтому и необходима надежная защита от такого рода угроз.

Актуальность бесплатных антивирусов

Раньше бесплатные программы для защиты от вирусов подразумевали только файловый поиск, при чем Avira из бесплатной версии убирала даже эвристический анализ. Эвристический анализ отвечает за определение неизвестных вирусов. Подробнее на принципах работы эвристики не будем останавливаться, так как об этом легко прочитать в той же самой Википедии. Сейчас существуют комплексные бесплатные программы для защиты от вирусов, что позволяет выбрать из множества лучших. Появилась даже бесплатная версия от Kaspersky, который имеет не только файловый монитор, но веб-поиск и еще целый ряд модулей анализа. Однако, в рамках данной статьи будет рассматриваться другая программа для защиты от вредоносных программ.
В рамках данной статьи будет рассмотрена бесплатная программа для защиты от вредоносного программного обеспечения Qihoo 360 Total Security, которая имеет несколько движков. Один из них — это движок от Avira, а другой — от Bitdefender, плюс еще их собственный движок и облачный анализ. Только вдумайтесь, эта бесплатная программа имеет два движка платных, при чем не абы-каких, а топовых. Только из-за этого 360 Total Security можно назвать одним из лучших, причем среди всех. Единственное, справедливости ради, стоит заметить, что движки от Avira и Bitdefender делегируют в 360 Total Security только файловый поиск, эвристические алгоритмы поиска не передаются.

Проверка лучшего антивируса среди бесплатных

Постановка задачи

В рамках статьи планируется проверить боем китайский антивирус 360 Total Security от компании Qihoo.

Стоит отметить, что широкую известность он имеет уже несколько лет, и за это время хорошо себя зарекомендовал. В международных тестах он крайне редко появляется, да и результаты их крайне сомнительны. Редко описываются конкретные тесты, в рамках которых запускали в систему вирусы, запускали ли их просто в папке, или они попадали в систему до появления антивируса. И самое странное в том, что каждая тестирующая организация называет разные антивирусы лучшими, и уклон этот до смешного в разные стороны.

Именно для открытости результатов нашей проверки будет использоваться очень известное зловредное программное обеспечение (вирусы, трояны, черви). Некоторые из них (например, более известный под именем FUN.exe) ранее без проблем выключал NOD32 и заменял его основной исполняемый файл.

Несмотря на то, что свой продукт компания Qihoo предоставляет на бесплатной основе, он очень эффективен, даже если смотреть невооруженным глазом. 360 Total Security имеет четыре антивирусных движка: Bitdefender, Avira, QVMII, Облачный движок 360 Cloud. Последние два естественно свои, но после этого не верится, что он действительно бесплатный. Именно поэтому его можно назвать одним из лучших. Сразу хочется задать вопрос: «Почему он бесплатный?». Ответ прост: он регулярно отображает рекламу, но она не навязчива и не мешает работе. Рекламный баннер отображается вместе с информационным сообщением и также быстро скрывается, но это только часть ответа на вопрос. Вторая часть ответа в том, что существует премиумная версия, которая, естественно, платная.

Отличие платной версии от бесплатной:

  • уничтожитель данных;
  • очиститель конфиденциальности;
  • анализатор диска;
  • обновление драйверов;
  • брандмауэр;
  • запланированная очистка;
  • организатор рабочего стола;
  • блокиратор рекламы;
  • сжатие данных системного диска;
  • отсутствие рекламы;
  • оживленные темы;
  • приоритетный доступ к обновлениям программ и технической поддержке.

Теперь стоит отметить, что присутствует в бесплатной версии:

  • защита от вредоносных программ (файловый и веб-поиск) при помощи нескольких движков;
  • защита от программ-вымогателей;
  • защита при помощи нескольких антивирусных движков (Bitdefender, Avira, QVMII, Облачный движок 360 Cloud);
  • песочница;
  • безопасные покупки в интернете;
  • личные контакты;
  • защита от кейлоггеров;
  • защита системы;
  • установка патчей и обновлений для системы и некоторых программ;
  • проверка безопасности WiFi;
  • очистка временных файлов;
  • оптимизация системы;
  • инструмент защиты документов (по умолчанию выключен);
  • защита браузера (по умолчанию выключена);
  • очистка реестра;
  • инструмент дешифрования ПО-вымогателей (по умолчанию выключен);
  • ускорение игр.

Это очень солидный набор функций для антивируса, поэтому его уже можно назвать лучшим среди бесплатных, по принципу того, что другие бесплатные не обладают таким набором функций, и тем более не обладают несколькими движками, а тут еще и такими известными.

свойства системы, в которой будет проводиться реальная проверка

Для тестирования создано две виртуальные машины при помощи VirtualBox на базе операционной системы Windows 7 x86 Профессиональная. Версия бесплатного антивируса 360 Total Security 10.6.0.1207.

Проверка лучшей из бесплатных антивирусных программ будет произведена в два этапа:

  • запуск вирусов, когда антивирус уже установлен и обновлен;
  • запуск вирусов до установки антивируса с последующей попыткой его установить и очистить компьютер от зловредного программного обеспечения.

Проверка с попаданием вируса после установки антивируса

Установка Qihoo 360 Total SecurityСперва необходимо установить наш бесплатный антивирус. Мы предварительно скачали веб-установщик, но он всё равно скачивает последнюю версию дистрибутива из сети интернет.

Переключение режима защиты в 360 Total Security

После установки антивируса мы переключаем режим защиты. В старых версиях и версии Essential может данный пункт меню отсутствовать. Вызвать его можно, нажав правой кнопкой мыши по значку программы в левом нижнем углу экрана и выбрав пункт «Переключить режим защиты». Мы включаем режим «Безопасность», также настоятельно рекомендуем включать именно его и другим пользователям данной программы. 

Установка движков Avira и Bitdefender

При переключении в режим «Безопасность» будет автоматически начата установка движков Avira и Bitdefender, проконтролировать их установку можно на вкладке «антивирус». Без них он уже не лучший.

Обновление сигнатур угроз и самой программы

После установки в этой бесплатной программе двух движков от лидеров рынка (точнее сказать топ5 или топ10, смотря по каким оценкам и тестам судить) необходимо проверить наличие обновлений. Когда все обновления установлены, можно приступить к запуску вирусов в тестируемой системе.

Список вредоносных программ

Для реальной проверки бесплатного антивируса 360 Total Security будет использоваться 12 зловредных программ. В названиях файлов содержится обозначение вируса по классификации Доктора веба или Касперского и соответственно все они отображены на снимке экрана выше.

Стоит отметить, что WinLock по классификации доктора веба обозначает блокировщик экрана или баннер на весь экран. Представленные вирусы ранее без труда вырубали многие антивирусные программы. Tool.btc.mine — это майнер, который не наносит компьютеру вред, он исключительно майнит криптовалюту его разработчику. Подробнее про представленные зловредные программы можно прочитать в интернете, набрав их названия в поиске.

Также стоит отметить, что в какой-то момент на снимках экрана можно заметить надпись «Премиум». Нами была активирована пробная версия премиума на месяц, на проверку это не влияет, поскольку не добавляет никаких функций в файловый и эвристический поиск.

Найдены и удалены зараженные файлы

Теперь наконец пора приступить к самому интересному и попробовать запустить вирусы. Заходим в папку с программой, и вот чудо, все 12 вирусов мгновенно удаляются нашим антивирусом, и как после этого не назвать его лучшим?

К слову, названия вирусов не зря в разных классификациях, дело всё в том, что некоторые образцы определяются доктором вебом, но не определяются касперским, и наоборот. При этом показатель обнаружения по данным VirusTotal больше 30 на все 12 образцы. Иными словами, среди них чистых файлов нет.

Папка с вредоносными программами пуста

По факту, достаточно было зайти в папку, и не прошло и секунды, как все 12 вредоносных объектов были обнаружены и удалены.

Проверка с попаданием вирусов в систему до установки антивируса

Теперь пришла пора приступить к самой интересной части проверки лучшего бесплатного антивируса — к установке 360 Total Security от Qihoo в систему, в которой уже обитают вирусы.

Список вредоносных программ

Набор вирусов используется тот же самый, что и в первой части. Поочередно запускаем все файлы, кроме Trojan Winlock, так как эти два образца заблокируют экран и установить антивирус точно не получится.

Далее запускаем все тот же веб-установщик, и точно также переключаем режим защиты в «Безопасность». Устанавливаем движки Avira и Bitdefender. Обновляем сигнатуры угроз.

Полная проверка компьютера в 360 Total Security

После этого запускаем полную проверку компьютера, которая и убивает большую часть вирусов. Однако, некоторые еще в системе, это можно понять, просматривая результаты поиска, а также при помощи диспетчера задач.

Карантин 360 Total Security

Часть вирусов он нашел вне проверки и удалил, показать общее количество файлов в карантине невозможно, да и смысла в этом нет, так как вирусы имеют свойство саморазмножения. Соответственно, перемещено файлов будет в любом случае больше 12.

После полной проверки папка пуста

По окончании полной проверки выясняется, что папка с вирусами пуста, но в памяти некоторые из них еще присутствуют. Это естественно, ведь они попали в систему до антивируса, да еще и интернет появился, были подгружены новые вредоносные модули.

Проверка жесткого диска на наличие вредоносных программ

Для нейтрализации оставшегося в системе червя была запущена проверка всего локального диска C. По результату проверки червь был найден и ликвидирован.

Для подтверждения чистоты системы воспользовались dr.web cureit

Появляется разумный вопрос: «Как проверить, что система чиста?». Очень просто, достаточно воспользоваться самым популярным средством для разовой проверки компьютера на вирусы — Доктор Веб Cureit. Многие могут его ругать, но все равно продолжают использовать данную утилиту. В результате проверки данной утилитой зловредного программного обеспечения обнаружено не было.

Где взять данную программу?

Лучшую бесплатную программу для защиты от вирусов — Qihoo 360 Total Security можно установить при помощи веб-установщика (прямая ссылка). Он всегда будет актуален, так как загружает в процессе установки последнюю версию дистрибутива.

Также стоит отметить, что если вы не будете менять имя файла, тогда сработает реферальная ссылка, и вам будет предоставлен месяц премиума и 600 баллов. За 1000 баллов можно получить + 1 месяц премиума. Заработать баллы можно, выполняя задания. Если вы установите антивирус по данной ссылке, мне будет дано 500 баллов. Это будет хорошей благодарностью с вашей стороны за данную статью. Вам не сложно, а мне приятно.