Интро

Многие разработчики защитных программ выпускают бесплатные антивирусы. Даже ЗАО «Лаборатория Касперского» представила халявный вариант — Kaspersky Free. Насколько базовых функций достаточно для предотвращения заражения в реальных условиях — например, при веб-серфинге? Чем приходится расплачиваться за бесплатный сыр? Давай выясним это.

Вторая часть: Comodo, Qihoo 360, Panda, Windows Defender

WARNING


Все тесты выполнялись только в исследовательских целях. Необходимые файлы были загружены с общедоступных ресурсов. Разработчики протестированных антивирусов получили автоматические уведомления о результатах сканирования. Редакция и автор не несут ответственности за любой возможный вред.
 

Методика тестирования

Всем участникам эксперимента мы обеспечили максимально идентичные условия. Средствами VirtualBox была создана тестовая система — виртуальная машина с чистой ОС Windows 7 в редакции «Максимальная» с первым сервис-паком и всеми обновлениями. Затем ее трижды клонировали и в каждый из клонов установили только один антивирус. Анализ изменений и текущей активности проводился портейбл-софтом (TCPView, Autoruns с плагином VirusTotal через API, ProcessExplorer, Regshot, AVZ и другими утилитами из аптечки сисадмина).

Источниками угроз послужили сайты из базы Clean MX, помеченные как зараженные и/или потенциально опасные. Для теста отбирались только активные сайты, добавленные за последние сутки. Мы их по очереди посещали через браузер IE и протоколировали результаты срабатывания антивирусов (если они были). На время теста антивирус и файрвол в хост-системе были отключены.

INFO


Все тесты проводились в настройках по умолчанию. Любой антивирус лишь снижает вероятность заражения, но не исключает ее полностью. Для повышения безопасности следует использовать более агрессивные настройки и дополнительные инструменты — файрвол, средства проактивной защиты, изоляции потенциально опасного кода, антифишинг и другие. В платных антивирусах большинство из них уже интегрировано, однако при желании можно самостоятельно сделать подобный набор из бесплатных утилит.

Как и любые программы, менеджеры виртуальных машин тоже содержат ошибки. Используя различные уязвимости, зловреды могут выйти за пределы тестовой системы и заразить основную операционку. Будьте внимательны!

 

Kaspersky Free

Объем дистрибутива версии 16.0.1.445 составляет 147,8 Мбайт. После установки и обновления Kaspersky Free занимает на диске 232 Мбайт. Он обеспечивает базовую защиту, в которую входят антивирусный сканер, резидентный монитор, автоматическое обновление, средства управления карантином и просмотра отчетов. Дополнительные функции отмечены как неактивные — это своеобразная реклама полной версии KIS и KTS.

Модули Kaspersky Free
Модули Kaspersky Free

При первом запуске на главной странице антивируса появляется полноразмерное окошко с предложением регистрации. Можно кликнуть на неприметную кнопку с изображением шестеренки в левом нижнем углу, и оно исчезнет. Правда, потом напоминание о регистрации будет постоянно появляться снова в виде всплывающих сообщений. Дополнительно при первом запуске в браузере по умолчанию открывается страничка магазина Google Play с предложением установить Kaspersky Internet Security, а в сам браузер встраивается Kaspersky Protection Toolbar. Отказаться от его интеграции на этапе установки невозможно — в инсталляторе просто нет никаких настроек. Однако тулбар можно дезактивировать средствами самого браузера.

Kaspersky Free заблокировал доступ к зараженному сайту
Kaspersky Free заблокировал доступ к зараженному сайту

В нашем тесте Kaspersky Free не пропустил ни одной реальной угрозы. Часть вредоносных сайтов блокировалась фильтром Microsoft SmartScreen, а доступ к другим запрещал антивирус. Иногда они срабатывали одновременно.

Одновременное срабатывание Kaspersky Free и MS SmartScreen
Одновременное срабатывание Kaspersky Free и MS SmartScreen

Однако антивирус недостаточно жестко мешает пользователю «выстрелить себе в ногу». Если выбрать в списке загрузок ранее заблокированный смартскрином потенциально опасный экзешник и запустить его принудительно, Kaspersky Free позволит это сделать с буддистским равнодушием. Он разрешает установку программы с недействительной цифровой подписью, на которую ругаются 17 антивирусов онлайн-сканера VirusTotal.

Kaspersky Free разрешает локальный запуск программы, на которую ругается онлайн
Kaspersky Free разрешает локальный запуск программы, на которую ругается онлайн

Причем сам Kaspersky распознает его на VirusTotal как Downloader.Win32.Bundl.aq, но игнорирует при локальной проверке бесплатной версией. Пусть это и не вирус, а средство доставки «боевой нагрузки», пользователю от этого не легче.

 

Avira Free Antivirus 2016

Антивирус Avira Free также имеет ограниченную функциональность и довольно назойливо рекламирует переход на платную версию. Реклама различных продуктов Avira сыпется как из рога изобилия еще во время установки веб-инсталлятором. Наверное, поэтому она была чертовски долгой. Устав наблюдать за индикатором прогресса, я успел дописать другую статью.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


8 комментариев

  1. 1esk

    24.02.2016 at 14:00

    что можно сказать про 360 total security? он вообще не катируется?

  2. .

    24.02.2016 at 14:49

    pr, однако. Где, Comodo, Panda, 360 Total Security?

  3. mYoda

    24.02.2016 at 17:49

    да никакого пиара…. интересно про слежку… спасибо.

  4. v0scndy

    25.02.2016 at 05:10

    А как же стандартный антивирус от майков?

  5. panogeek

    25.02.2016 at 17:02

    TL;DR
    — все фри аверы — рекламный булшит
    — как страшно жить, за нами все следят, даже аверы

  6. Fu11Throtle

    29.02.2016 at 14:13

    Самое лучшее оружие от вирусни — мозг и прямые руки.
    А это, минуточку, бесценно =)

  7. catforalice

    19.05.2016 at 20:31

    Многолетняя практика сопровождения юзеров показала, что надежнее Касперского нет ничего. В тестах можно сколь угодно попугаев считать, но в реальных боевых условиях, когда лиц. Dr.Web провтыкал трояна-шифровальщика, а на машине с AVP сработала облачная защита… это что-то да значит!
    От панды — вообще толку ноль. Avast прожорлив к ресурсам. Из бесплатных очень неплох Bitdefinder.

  8. Tim_027

    06.11.2016 at 11:49

    Лет 6 устанавливаю клиентам только Касперского. При наличие минимум 2гб оперативки(лучше 4гб конечно) работает вполне нормально. Не менее важно его настроить правильно, чтобы файлы при угрозе автоматом удалял и сайты блокировал тоже на автомате — тогда получите отличнейший инструмент. Ни 1 клиент не пожаловался еще на пойманные вирусы.

Оставить мнение

Check Also

Беспощадный буст. Как ускорить многопоточный код на C++

Уже много лет твой компьютер умеет выполнять код любимого ПО параллельно на всех своих ядр…