Недавно мы с тобой увидели, что заразить современные версии Windows не так просто, даже если очень этого хочется. Возможно, вирусы просто побоялись заражать компьютер нашего автора, потому что компьютеры обычных пользователей они заражают исправно. Не оспаривая тот факт, что Win 7 и 10 защищены значительно лучше своей предшественницы, сегодня мы представим на твой суд продолжение статьи «Бесплатные антивирусы — проверка боем», тем более что этого просили многие читатели ][.

Первая часть: Kaspersky Free, Avira Free, AVG Free, Avast! Free

WARNING


Все тесты выполнялись только в исследовательских целях. Необходимые файлы были загружены с общедоступных ресурсов. Разработчики протестированных антивирусов получили автоматические уведомления о результатах сканирования. Редакция и автор не несут ответственности за любой возможный вред.

В первой части нашего тестирования мы выяснили, как реагируют на попытки заражения во время веб-серфинга четыре популярных продукта: Avast! Free Antivirus, AVG Antivirus Free Edition, Avira Free Antivirus 2016 и Kaspersky Free. Наш эксперимент был бы неполным без других участников тестирования. Посмотрим, как справятся с той же задачей Comodo, Qihoo 360, Panda и Windows Defender.

 

Методика тестирования

Суть эксперимента осталась точно такой же. Каждый антивирус устанавливается в свою виртуальную машину. Перед тестом он обновляется и пытается не допустить заражения при посещении заведомо инфицированных сайтов через предустановленный браузер Edge. Свежий список угроз берется из базы Clean MX, а все виртуалки — клоны одной и той же чистой операционки. Единственное отличие новой тестовой среды состоит в том, что на этот раз мы решили использовать Windows 10 вместо Windows 7.

INFO


Все тесты проводились в настройках по умолчанию и сразу после обновления антивирусов. В реальных условиях для повышения безопасности следует использовать более агрессивные настройки и дополнительные инструменты защиты. В платных антивирусах большинство из них уже интегрировано, однако при желании можно самостоятельно сделать подобный набор из бесплатных утилит.

Внимание! Исследование антивирусов и вредоносных файлов в виртуальной машине не обеспечивает полную безопасность. Используя различные уязвимости, зловреды могут выйти за пределы тестовой системы и заразить основную ОС.

 

Защитник Windows

Бытует мнение, что «голая Windows» и предустановленный браузер совершенно беззащитны. Долгое время так и было, однако с развитием у Microsoft облачной службы мониторинга большинство потенциально вредоносных и тем более зараженных сайтов быстро попадают в ее общий черный список. Безопасность браузера Edge в целом тоже выше, чем у IE. Поэтому пользователям «шпиокон 10» стало сложнее наступить на вирусные и фишинговые грабли, особенно на уже обнаруженные другими.

Скачать протрояненный экзешник и заразиться по старинке в Edge стало значительно сложнее. При такой попытке сначала отображается предупреждение о низкой репутационной характеристике сомнительного файла, и его вообще не рекомендуется загружать.

Анализ репутационной характеристики файла
Анализ репутационной характеристики файла

Если все-таки скачать его принудительно, то при запуске загруженного файла сработает вторая блокировка — SmartScreen, реагирующая на отсутствующий цифровой сертификат приложения.

Блокирование подозрительного файла фильтром SmartScreen
Блокирование подозрительного файла фильтром SmartScreen

Особо настойчивый пользователь может проигнорировать и ее. Тогда появится последнее предупреждение — от контроля учетных записей. Не внявшего трем алертам юзера даже не жалко — пусть себе любуется скачками троянских коней.

Известные угрозы обычно блокируются фильтром SmartScreen на этапе загрузки, а во всплывающих сообщениях Edge выбор действий в таком случае отсутствует. Пользователя просто извещают о том, что вредоносный файл был заблокирован. Достать его из автоматического карантина можно только через журнал «Защитника Windows» — он работает как отдельно, так и в паре со SmartScreen.

Зловреды часто маскируются под обновления популярных программ, например Adobe Flash player. Если раньше пользователь без антивируса мог видеть лишь предупреждения о ненадежном источнике загрузки или отсутствующем сертификате, то теперь SmartScreen просто блокирует доступ к таким файлам. Распространенный Backdoor MSIL/Bladabindi.AA сразу помещается «Защитником Windows» в карантин безо всяких вопросов. Аналогично происходит и при попытке подсунуть в ссылке бэкдор под видом экранной заставки (.scr).

Объекты на карантине
Объекты на карантине

Упакованные зловреды SmartScreen отлавливает в одноуровневых архивах ZIP, а вот в многоуровневых обнаруживает не всегда. Также он не видит их в формате RAR, поскольку без дополнительных программ Windows 10 не поддерживает работу с ним.

Журнал загрузок и результат проверки архива на VT
Журнал загрузок и результат проверки архива на VT

Наиболее показательна реакция «Защитника Windows» на хорошо известные зловреды. На одном из сайтов в рубрику About ведет ссылка вида /readme.eml. По ней в браузере беспрепятственно открывается зараженное письмо и происходит активация почтового червя Runouce.b (Chir.B). Однако его попытка получить контроль над системой проваливается сразу по двум причинам: без дополнительных программ Windows 10 не может открыть такой файл, а при любом обращении к нему червя успешно блокирует Windows Defender.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


3 комментария

  1. Sarum

    12.04.2016 at 12:37

    можно протестировать также Bitdefender ?

  2. Nick

    12.04.2016 at 19:35

    В общем, на машине с битдефендером гонять браузер в виртуалке с другим антивирусом)

  3. madvovik

    18.04.2016 at 12:43

    В конце статьи не плохо было бы выводить некий график по антивирусам по нескольким критериям оценивания, чтобы можно было наглядно оценить результат тестов

Оставить мнение

Check Also

Удаленное удаление. Как захватить контроль над WordPress, заставив его стереть файл

В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимо…