Новости
- Зміст статті Нещодавно ми з тобою побачили, що заразити сучасні версії Windows не так просто ...
- INFO
- захисник Windows
- Продовження доступно тільки учасникам
- Варіант 2. Відкрий один матеріал
Зміст статті
Нещодавно ми з тобою побачили, що заразити сучасні версії Windows не так просто , Навіть якщо дуже цього хочеться. Можливо, віруси просто побоялися заражати комп'ютер нашого автора, тому що комп'ютери звичайних користувачів вони заражають справно. Не заперечуючи той факт, що Win 7 і 10 захищені значно краще своєї попередниці, сьогодні ми представимо на твій суд продовження статті «Безкоштовні антивіруси - перевірка боєм», тим більше що цього просили багато читачів] [.
Перша частина: Kaspersky Free, Avira Free, AVG Free, Avast! Free
У першій частині нашого тестування ми з'ясували, як реагують на спроби зараження під час веб-серфінгу чотири популярних продукту: Avast! Free Antivirus, AVG Antivirus Free Edition, Avira Free Antivirus 2016 і Kaspersky Free. Наш експеримент був би неповним без інших учасників тестування. Подивимося, як впораються з тим же завданням Comodo, Qihoo 360, Panda і Windows Defender.
Методика тестування
Суть експерименту залишилася такою самою. Кожен антивірус встановлюється в свою віртуальну машину. Перед тестом він оновлюється і намагається не допустити зараження при відвідуванні свідомо інфікованих сайтів через встановлений браузер Edge. Свіжий список загроз береться з бази Clean MX , А все виртуалки - клони однієї і тієї ж чистої операційки. Єдина відмінність нової тестової середовища полягає в тому, що на цей раз ми вирішили використовувати Windows 10 замість Windows 7.
INFO
Всі тести проводилися в настройках за умовчанням і відразу після поновлення антивірусів. У реальних умовах для підвищення безпеки слід використовувати більш агресивні налаштування і додаткові інструменти захисту. У платних антивирусах більшість з них вже інтегровано, однак при бажанні можна самостійно зробити подібний набір з безкоштовних утиліт.
Увага! Дослідження антивірусів і шкідливих файлів у віртуальній машині не забезпечує повну безпеку. Використовуючи різні уразливості, зловредів можуть вийти за межі тестової системи і заразити основну ОС.
захисник Windows
Існує думка, що «гола Windows» і встановлений браузер абсолютно беззахисні. Довгий час так і було, проте з розвитком у Microsoft хмарної служби моніторингу більшість потенційно шкідливих і тим більше заражених сайтів швидко потрапляють в її загальний чорний список. Безпека браузера Edge в цілому теж вище, ніж у IE. Тому користувачам «шпіокон 10» стало складніше наступити на вірусні та фішингові граблі, особливо на вже виявлені іншими.
Завантажити протрояненний екзешник і заразитися по-старому в Edge стало значно складніше. При такій спробі спочатку відображається попередження про низьку репутаційної характеристиці сумнівного файлу, і його взагалі не рекомендується завантажувати.
Аналіз репутаційної характеристики файлу
Якщо все-таки завантажити його примусово, то при запуску завантаженого файлу спрацює друга блокування - SmartScreen, що реагує на відсутній цифровий сертифікат програми.
Блокування підозрілого файлу фільтром SmartScreen
Особливо наполегливий користувач може проігнорувати і її. Тоді з'явиться останнє попередження - від контролю облікових записів. Чи не внявшего трьом Алерт користувача навіть не шкода - хай собі милується стрибками троянських коней.
Відомі загрози зазвичай блокуються фільтром SmartScreen на етапі завантаження, а в спливаючих повідомленнях Edge вибір дій в такому випадку відсутня. Користувача просто сповіщають про те, що шкідливий файл був заблокований. Дістати його з автоматичної карантину можна тільки через журнал «Захисника Windows» - він працює як окремо, так і в парі з SmartScreen.
Зловредів часто маскуються під поновлення популярних програм, наприклад Adobe Flash player. Якщо раніше користувач без антивіруса міг бачити лише попередження про ненадійного джерелі завантаження або відсутньому сертифікаті, то тепер SmartScreen просто блокує доступ до таких файлів. Поширений Backdoor MSIL / Bladabindi.AA відразу поміщається «Захисником Windows» в карантин без жодних питань. Аналогічно відбувається і при спробі підсунути в посиланні бекдор під виглядом заставки (.scr).
Об'єкти на карантині
Упаковані зловредів SmartScreen відловлює в однорівневих архівах ZIP, а ось в багаторівневих виявляє не завжди. Також він не бачить їх в форматі RAR, оскільки без додаткових програм Windows 10 не підтримує роботу з ним.
Журнал завантажень і результат перевірки архіву на VT
Найбільш показова реакція «Захисника Windows» на добре відомі зловредів. На одному з сайтів в рубрику About веде посилання виду /readme.eml. За нею в браузері безперешкодно відкривається заражене лист і відбувається активація поштового хробака Runouce.b (Chir.B). Однак його спроба отримати контроль над системою провалюється відразу з двох причин: без додаткових програм Windows 10 не може відкрити такий файл, а при будь-якому зверненні до нього хробака успішно блокує Windows Defender.
Продовження доступно тільки учасникам
Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті
Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше
Варіант 2. Відкрий один матеріал
Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.