Тестуємо безкоштовні антивіруси Comodo, Qihoo 360, Panda та Windows Defender
Зміст статті
У першій частині нашого тестування ми з'ясували, як реагують на спроби зараження під час веб-серфінгу чотири популярні продукти: Avast! Free Antivirus, AVG Antivirus Free Edition, Avira Free Antivirus 2016 та Kaspersky Free. Наш експеримент був би неповним без інших учасників тестування. Подивимося, як впораються з тим самим завданням Comodo, Qihoo 360, Panda і Windows Defender.
Методика тестування
Суть експерименту залишилася такою самою. Кожен антивірус встановлюється у свою віртуальну машину. Перед тестом він оновлюється і намагається не допустити зараження під час відвідин заздалегідь інфікованих сайтів через встановлений браузер Edge. Свіжий список погроз береться з бази Clean MX, а всі віртуалки — клони однієї чистої операційної системи. Єдина відмінність нового тестового середовища полягає в тому, що цього разу ми вирішили використовувати Windows 10 замість Windows 7.
Увага! Дослідження антивірусів та шкідливих файлів у віртуальній машині не забезпечує повну безпеку. Використовуючи різні вразливості, зловреди можуть вийти за межі тестової системи та заразити основну ОС.
Захисник Windows
Існує думка, що «гола Windows» і встановлений браузер абсолютно беззахисні. Довгий час так і було, проте з розвитком у Microsoft хмарної служби моніторингу більшість потенційно шкідливих і тим більше заражених сайтів швидко потрапляють до її загального чорного списку. Безпека браузера Edge загалом теж вища, ніж у IE. Тому користувачам «шпигун 10» стало складніше наступити на вірусні та фішингові граблі, особливо вже виявлені іншими.
Завантажити протроянений екзешник ізаразитися по-старому в Edge стало значно складніше. При такій спробі спочатку відображається попередження про низьку репутаційну характеристику сумнівного файлу, і його взагалі не рекомендується завантажувати.
Аналіз репутаційної характеристики файлу
Якщо ж завантажити його примусово, то при запуску завантаженого файлу спрацює друге блокування — SmartScreen, що реагує на відсутній цифровий сертифікат програми.
Особливо наполегливий користувач може проігнорувати її. Тоді з'явиться останнє попередження від контролю облікових записів. Користувача, що не почув трьома алертами, навіть не шкода — нехай собі милується стрибками троянських коней.
Відомі загрози зазвичай блокуються фільтром SmartScreen на етапі завантаження, а у спливаючих повідомленнях Edge вибір дій у такому разі відсутній. Користувача просто повідомляють, що шкідливий файл був заблокований. Витягти його з автоматичного карантину можна лише через журнал «Захисника Windows» — він працює як окремо, так і в парі зі SmartScreen.
Злочини часто маскуються під оновлення популярних програм, наприклад Adobe Flash player. Якщо раніше користувач без антивіруса міг бачити лише попередження про ненадійне джерело завантаження або відсутній сертифікат, то тепер SmartScreen просто блокує доступ до таких файлів. Поширений Backdoor MSIL/Bladabindi.AA відразу поміщається «Захисником Windows» у карантин без жодних питань. Аналогічно відбувається і при спробі підсунути в засланні бекдор під виглядом заставки (.scr).
Упаковані зловреди SmartScreen відловлює в однорівневих архівах ZIP, а ось у багаторівневих виявляє не завжди.Також він не бачить їх у форматі RAR, оскільки без додаткових програм Windows 10 не підтримує роботу з ним.
