Новые антивирусы появляются так часто, что тестировать их можно бесконечно. Однако действительно нового в них мало. Обычно это сочетание типового интерфейса с лицензированным у кого-то антивирусным движком. Тем интереснее, когда они демонстрируют очень разные результаты.

WARNING

Статья носит исследовательский характер. Она предназначена для специалистов по безопасности и тех, кто хочет ими стать. Все файлы получены из открытых источников и удалены после тестирования.

 

Участники тестирования

В этот раз состав квартета в нашем антивирусном обзоре такой:

  1. Финский F-Secure Anti-Virus.
  2. Немецкий G Data AntiVirus.
  3. Индийский eScan Anti-Virus / Internet Security.
  4. Американский Webroot SecureAnywhere for PC Gamers.
 

Методика тестирования

Каждый антивирус изучался в своей виртуальной машине — клоне чистой Windows 10 (версия 1703, сборка ОС 15063.413) для обеспечения равных условий всем участникам. В браузере Edge был отключен фильтр SmartScreen. «Защитник Windows» и встроенный брандмауэр также были выключены перед тестами. Плюс мы постоянно проверяли, чтобы они не активировались самостоятельно.

Перед проверкой все антивирусы обновлялись. Мы использовали настройки по умолчанию, поскольку именно так антивирусы работают у большинства пользователей.

Первая серия тестов — проверка компонентов защиты от интернет-угроз. В браузере Edge по очереди открывались заведомо вредоносные ссылки, реакция антивирусов протоколировалась. При необходимости мы разрешали компоненты Adobe Flash и другое активное содержимое, отвечая утвердительно на каждый запрос.

Вторая серия тестов — проверка реакции на появление локальной подборки зловредов. Десять свежих образцов с именами вида mw_sample-N и без расширений были записаны в архив, закрытый паролем. Архив помещался на сетевой диск, подключаемый в режиме «только чтение». Предпринималась попытка распаковать содержимое архива с сетевого диска в каталог «Загрузки» текущего пользователя.

Если антивирус позволял их скопировать (не проверял трафик на лету), то наступал следующий раунд. Все успешно скопированные образцы малвари проверялись вручную в режиме прицельного сканирования по запросу. Если и после этого оставались необнаруженные зловреды, то им присваивалось истинное расширение (по заголовку файла) и они запускались на исполнение.

WARNING

Заражение редко удается распознать по внешним признакам. Многие зловреды внедряются скрытно и так же незаметно действуют потом, успешно обманывая антивирусные сканеры. Даже если антивирус определил и заблокировал какую-то угрозу, нет гарантии, что другая в это же время не получила контроль над системой.

 

Зловреды

В подборку образцов для локальной проверки вошли десять зловредов разных типов.

  1. Trojan.Downloader.VBA.
  2. Trojan Ransom Locky.
  3. Spyware TrickBot/WisdomEyes.
  4. Backdoor Androm VbCrypt.
  5. Trojan Ransom Eldorado.
  6. Trojan-Ransom Cryptor.
  7. Trojan Razy.
  8. Trojan Matrixran.
  9. Trojan-Downloader JS-Nemucod.
  10. Trojan Injetor Nanocore.

Список вредоносных сайтов не указываем, дабы не плодить заразу (да и устареют такие ссылки ко времени публикации статьи).

 

eScan Anti-Virus v. 14.0.1400.2029

Этот индийский антивирус максимально универсальный. Он работает в любой версии Windows, начиная с 2000 (NT 5.0) и заканчивая «десяткой» независимо от ее разрядности. Интерфейс переведен на русский язык. Помимо собственно антивируса с кучей дополнительных компонентов, в состав дистрибутива входит брандмауэр.

Главное окно антивируса eScan
Главное окно антивируса eScan

Интересная особенность eScan — возможность «вакцинации» USB-флешек для предотвращения распространения через них малвари, запускаемой из autorun.inf. Вакцинация не работает в триальной версии, поэтому мы написали свой бесплатный аналог (см. врезку).

Дополнительные компоненты антивируса eScan
Дополнительные компоненты антивируса eScan

Дистрибутив антивируса eScan компании MicroWorld Technologies просто огромный. Инсталлятор занимает 390 Мбайт, а после установки — 842 Мбайт. Базы обновляются по HTTP и очень медленно: потребовалось девять с половиной минут, чтобы скачать 26 Мбайт по выделенке. Серверы eScan тормозят так, словно используют модемное соединение. Во время обновления по очереди загружаются свыше ста файлов малого объема, и каждый из них запрашивается отдельно. Архив? Кумулятивное обновление? Нет, не слышали.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


3 комментария

  1. Владиславище

    13.09.2017 at 20:11

    Платный антивирус стоит 1.3кр за лицензию DrWeb SS, или 1.9кр за KIS на 1 год. Для обычного пользователя, это не большая плата, за достойную защиту. +Ограниченная учётная запись, +делать копии своих документов на внешний HDD. И никто не отменял светлую голову

    • Денис Погребной

      18.09.2017 at 08:11

      Мда, порой кажется, что дешевле и проще линукс юзать, чем их антивирусы…

  2. 84ckf1r3

    03.10.2017 at 21:45

    DrWeb SS не случайно имеет такое говорящее название. Он многие файлы считает «нечистыми» и готов истреблять их скопом. Утилиты с низкоуровневым и системным функционалом, упакованные экзешники, самописные батники, скрипты с закодированными ссылками… даже на текстовые файлы (.txt) с фрагментами кода порой ругается.

Оставить мнение

Check Also

Ugears. Новые модели подвижных конструкторов из дерева

Услышав слова «деревянный конструктор», ты, наверное, представляешь себе этакий Lego для с…