Adaware antivirus что за программа

О программе

Что нового

Новое в версии 11.15 (15.12.2016)

Основные улучшения и изменения

Системные требования

Вы можете установит Ad-Aware Personal Security на компьютеры, работающие на следующих операционных системах:

Windows 7 с Service Pack 1 (32- & 64-bit)
Windows 8 (32- & 64-bit)
Windows 10 (32- & 64-bit)

Ваш компьютер должен удовлетворять следующим системным требованиям для того, чтобы приложение работало эффективно.

Минимальные системные требования:

— 1.8 GB свободного места на диске (по крайней мере 800 MB на системном разделе)
— Процессор: 800 MHz
— Оперативная память (RAM): 1 GB

Рекомендуемые системные требования

— 2.8 GB свободного места на диске (по крайней мере 800 MB на системном разделе)
— Intel CORE Duo (1.66 GHz) или эквивалентный процессор
— Оперативная память (RAM): 1 GB для Windows XP и 1.5 GB для Windows Vista, Windows 7 и Windows 8

Полезные ссылки

Подробное описание

Основные компоненты Ad-Aware Personal Security

Основные возможности Ad-Aware Personal Security

Новый интуитивно понятный интерфейс

Разработан для простого и удобного использования. Ad-Aware Personal Security легко скачать, установить и использовать. Теперь предлагается легкий, передовой и современный дизайн интерфейса.

Быстрый антивирус, использующий технологии Bitdefender. Ad-Aware Personal Security предлагает передовой антивирусный движок, который работает в паре с антишпионом Ad-Aware. Оба движка обеспечивают эффективную защиту от вредоносного ПО: от традиционных вирусов до распространенных шпионских атак. С автоматическими обновлениями, доступными несколько раз в день, вы можете быть уверены, что компьютер будет защищен от постоянно развивающихся интернет-угроз.

Active Virus Control

Опция Active Virus Control отслеживает поведение процессов. Используя эвристическую технологию, функция обнаруживает деятельность вредоносных программ и предупреждает их негативное влияние на ваш компьютер.

Безопасный онлайн-банкинг и покупки

Получите полную безопасность пр использовании интернет-банкинга или осуществлении онлайн-покупок. Фишинговые атаки и уровень их сложности находятся на высоком уровне. Хотя интернет-магазины и ресурсы банка в целом защищены, в целом нужно быть осторожным, когда вы отправляете свои личные данные в Интернете. Веб-фильтр реального времени защищает от фишинговых атак постоянным анализом ссылок в реальном времени, которые часто попадаются в Интернете, электронной почте или сообщениях.

Защита от онлайн-мошенничества

Ad-Aware Personal Security обеспечивает безопасность паролей и личных данных в социальных сетях. Сочетание Веб-фильтра реального времени и мощной технологии Антифишинга, означает, что плохие ссылки, отправляемые в сообщениях, чатах, электронной почте и с использованием других способов коммуникации на сайтах социальных сетей (таких, как Facebook, Twitter и Google Plus), будут проверены в реальном времени. Это обеспечивает безопасное общение между вашими знакомыми и друзьями

Проверка внешних носителей

Сканирует USB-диски или карты памяти на наличие вредоносного ПО. Ad-Awareпроверяет внешние носители, чтобы ваш компьютер оставался защищенным от вирусов.

Защита в реальном времени

Ad-Aware Personal Security немедленно обнаруживает вредоносные программы и угрозы, до того, как они нанесут вред вашему компьютеру. Защита в реальном времени мгновенно обнаруживает и блокирует вредоносное ПО. Усиленная эвристическим на основе поведения сканированием, защита блокирует или прекращает вредоносные процессы и зараженные файлы, которые пытаются запуститься или подключиться к вашей системе. Усиленная защита в реальном времени эффективно предотвращает попытки вредоносного ПО повредить систему или получить доступ к важным данным.

Защита процессов в реальном времени

Блокирует или прекращает вредоносные процессы и зараженные файлы, которые пытаются запуститься или подключиться к вашей системе, предотвращая попытки заражения вашего компьютера.

Защита реестра в реальном времени

Расширенное обнаружение попыток изменения реестра, излюбленной цели для многих разработчиков вредоносного ПО. Ad-Aware предупреждает вас, когда программа пытается сделать изменение в реестре Windows, предоставляя вам выбор, блокировать угрозу или разрешить изменение.

Сетевая защита в реальном времени

Мониторинг исходящего сетевого трафика и блокировка соединений к IP-адресам из «черного списка» и известным вредоносным сайтам, выявляя и пресекая активные угрозы.

Ad-Aware Personal Security автоматически сканирует файлы до того, как они загрузятся на жесткий диск, и блокирует вредоносное ПО до того, как оно будет запущено. Защита в реальном времени отправляет в карантин зараженные файлы, предотвращая повреждение системы.

Функция Веб-защиты сканирует на известные вредоносные URL-ссылки и веб-сайты. Это эффективный способ защиты от распространяемых вредоносных файлов. Движок веб-защиты проверяет посещаемые сайты по постоянно обновляемому списку вредоносных веб-ресурсов. Список обновляется каждые 5-20 минут и предлагает защиту браузера в реальном времени от последних веб-эксплойтов: от backdoor-троянов до эксплойтов и фишинговых сайтов.

Веб-защита Ad-Aware Personal Security защищает вас во время активного веб-серфинга. Каждая URL-ссылка тщательно сканируется в реальном времени, используя постоянно обновляемый список подозрительных и фишинговых веб-сайтов.

Играйте и смотрите фильмы без перерывов на защиту. В Игровом режиме, ваш компьютер остается защищенным, когда вы играете или смотрите фильмы, при этом защита не будет прерывать ваш отдых предупреждениями, и снизится потребление ресурсов. Игровой режим останавливает предупреждения, проверки системы и автоматические обновления без снижения уровня безопасности вашей системы.

Источник

Тестируем бесплатные антивирусы: Ad-Aware, Crystal Security, Sophos Home и ZoneAlarm + Firewall

Содержание статьи

Бесплатных антивирусов в мире оказалось настолько много, что у нас практически сформировалась целая подрубрика, посвященная их тестированию. На этот раз в виртуальных боях со зловредами участвует разработка британских программистов, кошерное комплексное решение от Check Point, быстрый эстонский антивирь и легендарный мальтийский истребитель рекламы, дополненный антивирусным модулем. Кто из участников покажет лучший результат? Делайте ставки!

WARNING

Методика тестирования

Любой эксперимент должен удовлетворять таким критериям, как чистота и воспроизводимость результата. Поэтому и методика осталась с прошлых тестов без изменений. Каждый тестируемый антивирус запускается в своей виртуальной машине — клонах чистой Windows 10 Pro (32-битная версия 1511, сборка 10586.164) со всеми последними апдейтами. «Защитник Windows» и фильтр SmartScreen были отключены, а контроль учетных записей — нет.

Актуальные угрозы берутся из обновляемой базы Clean MX. В браузере Edge выполняется переход на заведомо зараженные и фишинговые сайты, список которых для всех участников теста одинаковый. После ввода каждого адреса пытаемся загрузить веб-страницу или скачать вредоносный файл. Результаты протоколируются, и, если заражения не произошло, начинается новый тест. Иначе готовится новая (чистая) тестовая среда.

WARNING

Даже при клонировании систем и едином списке угроз полной идентичности условий достичь не удается. Тесты проводятся последовательно в течение суток — все-таки выполнение сорока тестов и их описание занимает не один час. Поэтому даже при синхронизации времени обновления антивирусных баз последний антивирус получает некоторое преимущество перед первым. Просто потому, что его служба облачной проверки успевает научиться распознавать те угрозы, которые были неизвестны еще несколько минут назад. Будем считать это погрешностью и постараемся ее учесть, анализируя характер срабатывания каждого антивируса.

Ad-Aware Free Antivirus+

Известное творение мальтийской компании Lavasoft работает практически во всех версиях Windows (от XP до 10) с разрядностью 32 или 64 бит. Основные компоненты включают антивирусный сканер, модуль защиты в реальном времени, веб-фильтр и антишпион. Все загруженные из интернета файлы должны проверяться автоматически.

Отличительная особенность Ad-Aware состоит в том, что эту программу можно сочетать с любым другим антивирусом. Для этого нужно отметить опцию «Установить в качестве второй линии обороны». Тогда из процесса установки будет исключен модуль защиты в режиме реального времени. Напомню, что именно конфликты модулей постоянной защиты от разных производителей вызывают серьезные ошибки: от сбоя при проверке файлов до невозможности загрузить ОС. Антивирусных сканеров, выполняющих проверку по запросу, в системе может быть сколько угодно. В своей тестовой виртуалке Ad-Aware был единственным антивирусом, да и вообще — единственной сторонней программой (Autoruns и TCPView в сетевой папке не в счет — это портейбл-софт).

Установка антивируса протекала довольно информативно, однако заняла много времени. С момента запуска инсталлятора до автоматического начала первого сканирования прошло 17 минут. Во время каждого этапа установки показываются десятки восторженных отзывов пользователей. Среди них даже попадаются утверждения, что Ad-Aware превосходит любой платный антивирус или комплект Internet Security. Ну, по длительности установки ему точно нет равных. Остальное скоро узнаем.

Первый тест пройден успешно. Антивирус автоматически определил троян-дроппер и удалил его из папки «Загрузки» еще до того, как она была открыта. При этом содержавшая троян веб-страница частично отобразилась в браузере.

Xakep #211. Когда «Окна» смотрят в тебя

Во втором тесте Ad-Aware проигнорировал вредоносный скрипт, и браузер был перенаправлен на сайт с навязчивой рекламой вечных ценностей.

HTML:RedirME-inf не распознан

В третьем тесте мы попробовали скачать новый Trojan.Downloader. Это получилось, но Ad-Aware снова удалил вредоносный файл прежде, чем мы попытались его запустить.

Самым интересным стал четвертый тест. При попытке запустить только что скачанный зараженный экзешник (самораспаковывающийся архив RAR) Ad-Aware среагировал как подслеповатый сторож. Он признал один из распакованных файлов вредоносным и удалил его из временного каталога, но установка трояна продолжилась.

Угроза частично удалена

Через несколько секунд система оказалась заражена. В нее установился псевдоантивирус — его единственной задачей было не дать удалить другие вредоносные компоненты и adware/crapware, которые загружались в систему длинной очередью. Установка одних выполнялась в фоне, а других — в полуинтерактивном режиме.

Установка crapware

Пятый тест прошел подобно четвертому. Ad-Aware вяло ругнулся на примитивного червя, написанного на скриптовом языке AutoIt, позволил ему перехватить контроль и нафаршировать систему всякой дрянью. Примерно через минуту зловреды прописались на автозапуск.

Зловреды в автозапуске!

Изменился рабочий стол и браузер. Были установлены десятки левых P2P-соединений, а очередь скрытых загрузок в окне TCPView вышла далеко за пределы экрана. Левые активные процессы были видны даже в диспетчере задач.

Беда не приходит одна

Наиболее заметным для пользователя эффектом стало появление непрошеных программ и навязчивой рекламы. По иронии именно с нашествием Adware программа Ad-Aware и не справилась. Особенно забавно было наблюдать, как Ad-Aware рапортует об «удалении» очередной угрозы на фоне самопроизвольно открывающихся веб-страниц с рекламой, яоем, хентаем и прочим азиатским проном. Да и сам браузер стал выглядеть очень няшно.

В шестом тесте воспроизводится наиболее типичная ситуация. Чаще всего пользователи заражаются, скачивая зловреды под видом нужных программ. Самым популярным среди таких наживок остается Adobe Flash Player. Под видом его мы и подсунули Ad-Aware новый троян. На этот раз антивирус среагировал так, как и должен был, — удалил вредоносный файл и сообщил об этом. Для гарантии мы воспроизвели ситуацию повторно и получили тот же результат.

Седьмой тест оказался провален. Файловый вирус W32.Sality в составе очередного crapware запустился и получил контроль над системой. Внешние изменения выражались в автоматической установке тонны левых программ на китайском, а более глубокие затрагивали настройки системы. Были включены потенциально опасные службы, отправка приглашения удаленному помощнику и заблокирован диспетчер задач.

Трояны-шифровальщики наносят сейчас самый ощутимый вред. Одна из новых разновидностей такого творения вымогателей была предложена Ad-Aware в восьмом испытании, причем в виде текстового файла. Мы думали переименовать его при необходимости в EXE, но антивирус распознал его и так.

Текстовый троян — как змея без зубов

Девятый тест Ad-Aware провалил. Система не была заражена только потому, что Windows 10 не имеет встроенной поддержки архивов RAR. Зараженный файл успешно скачался и не определялся как вредоносный даже при ручной проверке.

Ad-Aware не любит архивы RAR

Заключительный, десятый тест можно считать проваленным частично. Разработчики заявляли, что Ad-Aware самостоятельно сканирует все загруженные файлы, однако этого не произошло. Вероятно, он все же проверяет файлы по маске, игнорируя неизвестные в Windows расширения. Инфицированное приложение для Android было обнаружено только при ручном сканировании APK-файла.

Ad-Aware проверяет APK только по запросу

Итог получился скромным: 4 из 10 тестов пройдены успешно, а остальные провалены полностью или частично. За несколько минут веб-серфинга Windows 10 была многократно заражена. Конечно, часть угроз Ad-Aware Free Antivirus+ распознает, но даже их он не всегда может удалить вовремя и полностью. При этом приложение получилось ресурсоемким. После установки и обновления баз Ad-Aware Free Antivirus+ занимает 343 Мбайт на диске. Из них 165 Мбайт пришлось на антивирусные базы.

Отдельный минус хочется поставить за использование навязчивой рекламы в средстве для борьбы с ней. В бесплатных программах часто предлагаются тулбары, «оптимизаторы» и прочее crapware, однако Lavasoft превзошли в этом остальных разработчиков. Компонент веб-фильтрации может быть установлен только вместе с опциями от Yahoo! Отказаться от них можно, только если не ставить Ad-Aware Web Companion.

Конечно, можно сначала согласиться и сделать рекламируемый поисковик основным в IE11 и Firefox. Пусть он отображается на стартовой странице и всех вкладках до первого изменения настроек. Нам-то все равно, поскольку все тесты проводятся в Edge. Удивляет и другое: веб-фильтр работает отдельно от компонента «Веб-защита», который доступен только в платных версиях. Они будут предлагаться каждый раз, когда в настройках нажимаешь «Установить» напротив любого неактивного компонента.

Лечение при перезагрузке

Немного скрашивает унылое впечатление от испытаний антивируса Ad-Aware то, что он умеет выполнять отложенное лечение при перезагрузке. Иногда это позволяет взять реванш в том случае, если вредоносный код все же получил контроль над системой. Впрочем, даже в четвертом тесте эффект был на уровне плацебо. Все удаленные Ad-Aware компоненты вскоре загружались вновь.

Crystal Security

Эстонский программист Кардо Кристал (Kardo Kristal) предлагает свой антивирус Crystal Security как обычное или портейбл-приложение для Windows (2003 Server — 10 любой разрядности). Устанавливается он практически мгновенно, а свободное место на диске уменьшается всего на полтора мегабайта. По сути, на компьютер инсталлируется только клиентское приложение, выполняющее облачную проверку.

В настройках по умолчанию облачный антивирус ведет себя немного параноидально. Вскоре после первого запуска он начал ругаться на системные компоненты в заведомо чистой Windows 10 Pro. Поэтому мы решили выполнить перед началом тестов проверку и добавить системные файлы в белый список, чтобы не путать истинные и ложноположительные результаты срабатывания.

Ложноположительное срабатывание Crystal Security

Радует, что у Crystal Security есть множество настроек, задающих типы проверок, пороги срабатывания и действия при обнаружении небезопасных объектов. Для чистоты эксперимента мы оставили все значения такими, какими они были изначально.

Тест 1. Действия Trojan-Dropper на странице азиатского порносайта были приостановлены Crystal Security, но при этом содержимое веб-страницы отобразилось. К сожалению или к счастью — решать тебе. Большинство других антивирусов в подобных случаях блокируют загрузку страницы целиком, поскольку беда редко приходит одна. Помимо дроппера, в HTML-код могут быть внедрены вредоносные скрипты и другая зараза, которую не всегда удается вовремя распознать. Важно, что Crystal Security не определил тип угрозы. Он просто сообщил о том, что репутация файла неизвестна и лучше его не запускать.

Тест 2. Фишинговая страница загрузилась беспрепятственно со всеми скриптами. Нас долго уговаривали выиграть Mercedes, Audi или BMW. Мы даже заполнили анкеты на других сайтах, которые открывались после каждого нового клика «хочу!». Crystal Security игнорировал нашу алчность, но автомобиль так и не прислали. Наверное, его задержали на таможне вместе с тонной других призов, которые мы выиграли в прошлых тестах антивирусов.

Обыкновенный фишинг

Тест 3. Зараженный экзешник удалось загрузить, но не запустить. На этот раз Crystal Security однозначно сообщил, что мы имеем дело с трояном, и даже показал на вкладке Details, с каким именно.

Разные названия одного зловреда

Ручной перезапуск Crystal Security отчасти помог: появилось предупреждение о потенциально небезопасном файле с неизвестной репутацией.

Тест 5 прошел аналогично предыдущему. Сначала антивирус вылетел с ошибкой, а после ручного перезапуска вяло ругнулся на скриптового червя (написанного на AutoIt).

Не шумите! Сторож спит

Через несколько секунд были загружены результаты облачной проверки, которые отобразились на вкладке Details. Статус файла с «неизвестный» изменился на «подозрительный». Всего одного положительного срабатывания не хватило для того, чтобы он изменился на высшую категорию — «опасный».

Сторож насторожился

Тест 6 снова начался с ошибки. Однако после ручного перезапуска Crystal Security не стал церемониться и сразу заблокировал псевдо Flash Player. При таком числе детектов разных антивирусных движков мнения пользователя уже не спрашивают. Его лишь информируют об устранении угрозы и оставляют всего одну возможность «выстрелить себе в ногу» — кнопку Restore.

Чистый детект зловреда

Тест 7 продемонстрировал возможности раннего обнаружения. Файл скачался еще на треть, а уже был опознан (по ссылке и хешу) как имеющий неизвестную репутацию, а значит, потенциально опасный.

Раннее обнаружение

Облачный антивирус был похож на подслеповатого, но смелого сторожа, вступившего в неравный бой. Пока он ловил одного трояна и спрашивал, что с ним делать, другие активно лезли в сеть и звали подмогу.

Тест 8 напомнил анекдот про вирус от бразильских программистов, которые извинялись за свои скромные навыки и просили пользователя самостоятельно удалить файлы с диска. Троян скачался в виде текстового файла и открылся в «Блокноте».

После ее установки троян попытался нафаршировать систему зараженными библиотеками, но тут проснулся наш сторож по прозвищу Кристальная Безопасность и пресек вредоносную деятельность. Самого же трояна он так и не увидел.

Репутацию надо заслужить!

Тест 9. Зараженный архив RAR был проигнорирован как ОС, так и Crystal Security. Никто из них не знал, как эту штуку открыть. Угроза была обнаружена только после изменения настроек антивируса. Потребовалось задать проверку файлов при доступе к ним и открыть свойства архива.

Сканирование архива при попытке доступа к нему

Тест 10. Файл с протрояненным приложением для ОС Android был проигнорирован Crystal Security как в автоматическом режиме, так и при ручном сканировании.

APK эстонский антивирь не интересуют

Итог: 7 из 10 условно. Откровенные провалы у Crystal Security случались редко, но и четкое срабатывание было лишь один раз (в третьем тесте). В остальных тестах антивирус вылетал с ошибкой, не препятствовал фишингу и плохо противодействовал активному заражению. Как программа для Windows, он не обязан проверять файлы APK, но с учетом кросс-платформенных методик заражения делать это было бы разумно.

По большому счету, Crystal Security просто проверяет репутацию файлов по их цифровой подписи и хешам. Новые загружаются для облачной проверки. С таким же успехом их можно проверять на VirusTotal вручную, но Crystal Security автоматизирует этот рутинный процесс и снижает риск человеческой ошибки.

Sophos Home

Британский антивирус Sophos Home поддерживает ОС Windows (7–10) и OS X (10.8 и новее). Дистрибутив для Windows 10 занимает 187 Мбайт. После установки он отъедает на диске 249 Мбайт. Интересно, что Sophos Home использует централизованный принцип защиты, больше привычный по корпоративным антивирусам. На один или несколько домашних компьютеров устанавливаются антивирусные клиентские приложения, конфигурация которых задается удаленно. Для этого надо залогиниться на сайте Sophos под своей учетной записью.

Панель управления и размер дистрибутива

Создать учетку можно бесплатно. Мы вообще использовали для этого сервис одноразовых почтовых аккаунтов YOPmail, но тебе так делать не советуем. Одно дело — завести левый аккаунт для теста в виртуальной системе, и совсем другое — использовать его длительно для защиты реального компьютера.

Через веб-интерфейс Sophos доступны все настройки, подробные логи и прочие функции администрирования, причем на любом выбранном компьютере из списка привязанных к аккаунту. То есть можно залогиниться хоть со смартфона и настраивать антивирусы как на компах с виндой, так и на макбуках. Если обещаешь использовать Sophos Home для некоммерческих целей, то можешь с одного аккаунта рулить его настройками на десяти устройствах.

Вопреки сложившимся правилам, мы не будем подробно описывать тестирование Sophos Home. Это единственный участник сегодняшнего эксперимента, выдержавший все десять испытаний. Он заблокировал все веб-угрозы независимо от их типа, поэтому рассказывать тут особо нечего. Вредоносные файлы вообще не попадали в тестовую систему — каталог «Загрузки» оставался девственно чистым. Даже фишинговая страница и азиатский прон не загрузились в браузере — вместо них Sophos показал собственные страницы-заглушки с предупреждениями.

Вредоносный контент заблокирован

По сравнению с другими реакция британского антивируса была исключительно быстрой. Вводишь ссылку, созерцаешь пустое окно секунду-две, а затем видишь сообщение о блокировке очередной угрозы. Даже скучно.

Сюда не ходи! Туда ходи!

Шестой тест единственный внес разнообразие в поведение антивируса. Загрузка трояна под видом Adobe Flash Player все же началась, но запись скачанного файла на диск была заблокирована. В результате Edge тщетно пытался завершить загрузку, а Sophos снова блокировал файл. Такое противостояние продолжалось до тех пор, пока мы не прервали его вручную, проигнорировав очередное уведомление как от Edge, так и от Sophos.

Бесконечное удаление и дозагрузка трояна в цикле

Минусы у Sophos Home есть, и о них ты можешь прочесть в заявлении о конфиденциальности. Впрочем, другие бесплатные программы (да и сама Windows 10) имеют аналогичные недостатки.

Особенности же британского антивируса можно воспринимать по-разному. С одной стороны, сообщения Sophos Home не выглядят информативно и похожи друг на друга. С другой — все необходимые сведения есть в логах на сервере. Просмотреть их может админ, залогинившись под своей учетной записью.

Логи доступны через веб-интерфейс

Отсутствие цифровой подписи дистрибутива объясняется просто: он персонализируется для каждого аккаунта, поэтому сертификатов не напасешься. Установка шла около десяти минут, но многие игры ставятся дольше. Отсутствие локальных настроек и вовсе может быть плюсом, если антивирус стоит на ноутбуке ребенка (или близкого по уровню развития пользователя).

Настройка веб-фильтрации

Все функции управления доступны через веб-интерфейс владельцу аккаунта, который, к слову, может настроить и веб-фильтрацию. С ее помощью можно запретить посещение сайтов определенной категории. Зачем нам азиатский прон? Есть же отечественный!

ZoneAlarm Free Antivirus + Firewall

Этот комплексный продукт похож на другие гибриды антивируса и файрвола, обычно распространяемые под названием X Internet Security (где вместо X можно подставить название разработчика). Еще до установки ZoneAlarm Free Antivirus + Firewall (далее — ZAFAF) предлагает выбрать способ создания правил для фильтрации трафика: выполнить первый запуск в режиме обучения или сразу активировать максимальную защиту. Первый вариант удобен тем, кто хочет полностью контролировать реакцию ZAFAF. Он будет спрашивать пользователя каждый раз, когда какой-то процесс попытается установить сетевое соединение. Второй вариант интересен для любителей тишины и для систем с подозрением на активное заражение. При его выборе ZAFAF заблокирует все соединения для сторонних программ сразу после установки. Пользователь сможет выборочно добавить в белый список те программы, которые сам захочет пустить в сеть.

Выбор режима работы файрвола до его установки

Онлайн-инсталлятор скачивает дистрибутив размером 223 Мбайт. Он такой объемный потому, что включает в себя пакет MS Visual C++ Redistributable. Установка относительно долгая — 8 минут. На завершающем этапе автоматически запускается экспресс-проверка системы, которая длится еще несколько минут.

По умолчанию в ZAFAF настроено опасное исключение: не проверять файлы, размер которых превышает 8 Мбайт. В нашем исследовании таким был только зараженный файл APK из десятого теста. Поэтому во всех остальных тестах мы оставили эту опцию активной.

Опасные настройки по умолчанию

Тест 1 — провален. Нам опять показали лайт-прон с азиатками, пока запускался троян-дроппер. ZAFAF никак не отреагировал внешне, однако все непрошеные сетевые подключения были молча им заблокированы.

Тест 2 провален, зато мы опять выиграли автомобиль! Жаль, что нам сообщили об этом на фишинговом сайте и с редиректами на три других.

Защита от фишинга не работает

Тест 3. Троян скачался, мы запустили его установку вручную (проигнорировав предупреждение UAC), а ZoneAlarm все молчит. Даже логи чистые.

Активное заражение игнорируется

Тест 4. Первая реакция ZAFAF! Он не дал свежескачанному трояну запуститься и подменить стартовую страницу браузера. Правда, для удаления опасного экзешника из каталога «Загрузки» антивирус почему-то запросил перезагрузку. Какой в ней смысл, если троян неактивен, а содержащий его файл ничем не блокирован?

Тест 5. Скриптового червя ZAFAF не видит в упор. Даже когда мы просим проверить заведомо инфицированный файл, он апатично отмахивается и сообщает, что причин для беспокойства нет. Пять антивирусов на VirusTotal не согласны с таким вердиктом.

Очередной зловред не определяется ни в автоматическом, ни в ручном режиме

Тест 6. Троян под видом Adobe Flash Player тоже был проигнорирован ZAFAF. 23 других антивируса ругаются на него, обзывая нехорошими словами.

Игнорируются даже хорошо известные угрозы

Тест 7. Псевдоантивирус скачался, установился и запустился успешно. ZAFAF позволил ему получить частичный контроль над системой, но не дал установить P2P-соединения для скачивания других зловредов. Все так же молча.

Файрвол работает, антивирус — нет

Тест 8. Троян в текстовом файле опознан, но удалить его ZAFAF не может — ни сразу, ни после ребута. Сколько бы мы ни жали Treat, файл остается в каталоге «Загрузки». При этом через проводник он удаляется без проблем. Похоже, текстовые файлы попадают под Женевскую конвенцию и для ZAFAF они не подлежат ликвидации в принципе.

ZoneAlarm не может удалить текстовый файл

Тест 9. Зараженный архив RAR спокойно лежал в каталоге «Загрузки» до тех пор, пока мы не попросили ZAFAF проверить его персонально. После соответствующей команды из контекстного меню файл был идентифицирован как представляющий опасность. При нажатии кнопки Treat он удалился без проблем.

Удаление зараженного архива

Тест 10. ZAFAF определил вредоносное приложение для Android, но только в режиме ручного сканирования. Как ты помнишь из прошлых тестов, многие антивирусы для Windows и на это оказались не способны.

Вредоносный файл APK детектируется только при ручном сканировании

Итог: 3 из 10, если оценивать именно работу антивируса.

В целом о ZoneAlarm Free Antivirus + Firewall сложилось не самое благоприятное впечатление. Он работает по принципу «всех впускать, никого не выпускать». С таким подходом ZAFAF неплохо справляется с атакой изнутри, не давая зловредам лезть в сеть. Однако антивирус и веб-фильтрация в нем — ни к черту. ZAFAF допускает заражение системы слишком часто, плохо блокирует внешние угрозы и никак не противодействует фишингу. Поэтому такой комплект антивируса и файрвола трудно рекомендовать как полноценное средство защиты. На наш взгляд, он получился очень ресурсоемким и малоэффективным.

Источник

• ← Adapter что это за программа
• adb run что за программа →