Бесплатные антивирусы есть в арсенале многих софтверных компаний. Они выпускаются как реклама платных версий с дополнительными функциями и применяются для сбора статистики (ну и заодно снижают общее количество зараженных компьютеров в мире). Подходы у всех разработчиков разные, и среди них встречаются интересные решения. На этот раз мы проверим ClamWin Free Antivirus с модулем Clam Sentinel, FortiClient for Windows, NANO Антивирус и Tencent PC Manager.

WARNING


Все тесты выполнялись только в исследовательских целях. Необходимые файлы были загружены с общедоступных ресурсов. Разработчики протестированных антивирусов получили автоматические уведомления о результатах сканирования. Редакция и автор не несут ответственности за любой возможный вред.
 

Методика тестирования

Как и в предыдущий раз, мы настроили виртуальную машину с чистой Windows 10 Pro (32-битная версия 1511, сборка 10586.164) и клонировали ее четырежды. Согласно минимальным системным требованиям, для инсталляции 32-битной версии Windows 10 нужно от 16 Гбайт свободного места. Мы выделили каждой виртуальной машине свой диск размером 25 Гбайт, чтобы гарантированно хватило на установку одного антивируса, пакетов обновлений, хранение временных файлов и размножение зловредов, если они все же прорвут первую линию обороны. Для чистоты эксперимента «Защитник Windows» и фильтр SmartScreen предварительно были отключены, а контроль учетных записей оставался активным.

В каждой виртуалке был установлен свой антивирус. После обновления их работу проверили по общему списку из десяти свежих угроз базы Clean MX. Она содержит адреса потенциально опасных, зараженных и фишинговых веб-страниц, а также сайтов, на которых предлагается скачать протрояненные файлы под видом различных утилит. Мы отобрали угрозы разного типа и предварительно проверили их как через онлайн-сканер VirusTotal, так и в исходном клоне Windows 10 Pro без антивируса. После этого каждый URL открывался в браузере Edge. Результат каждого срабатывания антивируса протоколировался, равно как и его отсутствие.

WARNING


База Clean MX также содержит ссылки на подозрительные веб-сайты, распространяющие новые модификации вредоносных объектов. Поначалу они могут не определяться ни одним антивирусом даже на уровне эвристики. Отрицательный результат на VirusTotal еще не гарантирует безопасность проверенного сайта или файла.
 

ClamWin Free Antivirus v. 0.99.1 + Clam Sentinel v. 1.22

Бесплатный австралийский антивирус ClamWin работает в среде Windows 98 — Windows 10 и распространяется с открытыми исходными кодами под лицензией GNU GPL. Изначально он представляет собой только сканер по запросу и не имеет модуля защиты в реальном времени. Добавить его можно с помощью другой бесплатной программы — Clam Sentinel, написанной итальянским сторонником СПО Андреа Руссо (Andrea Russo).

Контекстное меню Clam Sentinel
Контекстное меню Clam Sentinel

Установка обоих компонентов проходит быстро (меньше минуты). Есть возможность интеграции ClamWin в проводник Windows и почтовый клиент MS Outlook. На момент теста антивирусная база ClamWin содержала более 4,2 миллиона сигнатур. Вместе с базами антивирус и модуль постоянной защиты занимают на диске 120 Мбайт.

Настройка проверяемых типов файлов
Настройка проверяемых типов файлов

Сразу после установки Clam Sentinel предлагает выбрать контролируемые диски. В его меню выполнена качественная локализация на русский, а все параметры имеют «говорящие» названия. Вручную можно задать массу дополнительных настроек, но мы не советуем включать обнаружение подозрительных изменений в системе. Windows 10 постоянно обновляется и тасует системные файлы в целях оптимизации, поэтому в параноидальном режиме Clam Sentinel будет давать ложные срабатывания постоянно — буквально каждую секунду.

В первом тесте при попытке перейти на зараженную веб-страницу Clam Sentinel успешно обнаружил в джава-скрипте неизвестный ему троян с помощью эвристического анализа и поместил его в карантин, удалив из кеша браузера. Однако во втором тесте он не определил другую угрозу (Trojan-Downloader) ни по сигнатурному, ни по эвристическому анализу. Вредоносный код смог запуститься и произвести изменения в системе.

Clam Sentinel пропустил троян
Clam Sentinel пропустил троян

То же самое произошло в третьем и четвертом тесте. ClamWin проигнорировал загрузку зараженной страницы и загрузку трояна даже при сканировании содержащего его файла вручную.

На попытку скачать и запустить заведомо зараженный исполняемый файл (.exe) Clam Sentinel среагировал сразу после окончания его загрузки. Он успешно определил Trojan.Hupigon и переместил его в карантин.

ClamWin удаляет троян Hupigon
ClamWin удаляет троян Hupigon

Шестой и седьмой тесты были нужны для оценки защиты от посещения фишинговых сайтов. ClamWin + Clam Sentinel провалили их, никак не воспрепятствовав загрузке поддельных страниц Amazon и AOL.

Clam Sentinel не защищает от фишинга
Clam Sentinel не защищает от фишинга

В тесте с зараженным файлом для мобильной платформы J2ME поведение ClamWin приятно удивило. Антивирус среагировал быстро: инфицированный JAR-файл был моментально вычищен из каталога загрузок. Аналогично получилось и при попытке скачать зараженный файл типа JAR в архиве ZIP. Он был перемещен в карантин еще до того, как я попытался открыть его из окна браузера.

ClamWin устраняет инфицированные объекты
ClamWin устраняет инфицированные объекты

Однако вредоносное приложение для ОС Android ClamWin пропустил как в автоматическом, так и в ручном режиме сканирования. Троянец, рассылающий СМС на короткие номера под видом игры «Говорящий Том», остался им не замечен. Общий результат: 4 из 10 тестов пройдены успешно.

 

FortiClient

FortiClient — это канадский агент подключения к VPN с бесплатным антивирусом, веб-фильтром и анализатором уязвимостей. Работает в ОС Windows от XP до 10 и может использоваться независимо от типа подключения к интернету (с или без VPN).

Продолжение статьи доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все статьи на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи одну статью

Заинтересовала статья, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для статей, опубликованных более двух месяцев назад.


1 комментарий

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.

Check Also

Хакер ищет авторов. Читатель? Хакер? Программист? Безопасник? Мы тебе рады!

Восемнадцать лет мы делаем лучшее во всем русскоязычном пространстве издание по IT и инфор…