антивирус с открытым исходным кодом для windows
ClamAV
О программе
Что нового
Новое в версии 0.104.0 (03.09.2021)
Системные требования
Полезные ссылки
Подробное описание
Установка и запуск ClamAV
Загрузите последнюю версию ClamAV и установите антивирус.
Затем, откройте командную строку в режиме администратора. В Windows 8.1 или Windows 10 вы можете нажать Win-X и выбрать “Командная строка (администратор)”. В Windows 7 наберите в поиске меню Пуск “cmd”, кликните правой кнопкой мыши по “cmd.exe” и выберите пункт “Запустить от имени администратора”. Затем нужно перейти по пути расположения файлов ClamAV. Для этого используйте команду “cd” и укажите путь к файлам:
cd «C:\Program Files\ClamAV-x64\» для ClamAV 64-bit
cd «C:\Program Files (x86)\ClamAV\» для ClamAV 32-bit
Обзор ClamAV
Интернет является бесконечным источником информации, но также включает большое количество рисков безопасности, которые могут быть помещены на компьютер без вашего контроля. Таким образом, очень важно иметь на компьютере установленный антивирус и регулярно обновлять его.
ClamAV является одним из программных решений для поддержания безопасности ваших данных и предотвращения доступа к файлам со стороны вирусов. Продукт оптимизирован для почтовых серверов, что характеризует его направленность скорее на администраторов сети, чем на рядовых пользователей.
Программный пакет включает несколько инструментов командной строки, которые разработаны для выполнения многопоточного сканирования, сканирования по требованию и обновления базы данных антивирусных сигнатур. Антивирус не имеет графического интерфейса, изменить настройки движка можно с помощью редактирования конфигурационных файлов.
Так как ClamAV выполняет все операции с помощью аргументов командной строки, приложение занимает небольшое пространство на диске и требует минимального количества системных ресурсов для обнаружения нежелательных вирусов, что очень важно, когда вам нужно обрабатывать большое количество сообщений и вложений.
Хотя установщик не включает файлы справки и руководства, Вы можете получить доступ к онлайн базе знаний на сайте разработчиков. ClamAV является проектом с открытым исходным кодом, а значит Вы можете поучаствовать в его разработке или поделиться собственным мнением в крупном сообществе пользователей.
Если Вам нужен легкий антивирусный сканер для электронной почты, ClamAV является одним из доступных решений. Тем не менее, следует протестировать уровень обнаружения продукта в конкретных условиях, чтобы выбрать наилучший продукт для ваших нужд.
Тестирование свободных антивирусов
Тестирование свободных антивирусов. Проверим резидентный модуль проверки в режиме реального времени свободного антивируса.
В данной статье мы проверим режим реального времени свободных антивирусов. Все антивирусы были взяты с SourceForge. Для проверки резидентного модуля будем использовать 4 вредоносных программы, а точнее, 3 трояна и 1 вирус. Также для проверки эффективности проверим папку с 11 000 вирусов.
И так, были использованы следующие свободные антивирусы:
Для проверки будем использовать:
Установка и проверка свободных антивирусов
J.L Antivirus
Приступаем к установке. Во время установки видим сообщение о том, что данная программа является проектом с открытым исходным кодом. Установка завершена, запускаем программу.
Программа успешно запустилась. Далее при попытке обновить базу сигнатур вечно выпадали ошибки. Долго промучившись проблему решить не удалось. Также наблюдались проблемы со сканированием по запросу. Создалось впечатление, что программа не работает вообще.
В связи с этим программа была исключена.
GPM Antivirus
Программа была успешно установлена. При установке также была сказано, что лицензия программы gnu gpl. Запускаем программу.
На первый взгляд программа внушает доверие, как минимум в сравнении с предыдущей. Запускаем обновление программы.
Тут мы столкнулись с глобальной проблемой. При обновлении компьютер завис напрочь. Данная проблема наблюдается каждый при обновлении или запуске сканирования. Было проверена на двух разных компьютерах.
В связи с этим программа была исключена.
OS Antivirus
На SourceForge указано, что это проект с открытым исходным кодом. При установке не было вообще окна с лицензионным соглашением. Программа просит зарегистрироваться, при регистрации просит указать код.
В связи с этим программа была исключена.
Moon Secure AV
При установке видим окно лицензионного соглашения с надписью GNU GPL. Программа установлена. Запускаем антивирус и обновляем.
Программа успешно обновилась. Ради интереса проверим папку с 4-мя вредоносными программами.
При проверки обнаружилась следующая проблема, сканирование запускалось, но файлы не проверялись.
В связи с этим программа была исключена.
ClamWin и ClamSentinel
ClamWin программа достаточно удобная, но к сожалению в ней отсутствует монитор. Данную проблему решает ClamSentinel. Это отдельная программа, которая ставиться поверх ClamWin, и добавляет проверку в режиме реального времени. ClamWin можно нейти здесь, а Clam Sentinel тут.
Обе программы были успешно установлены. В обоих программах имеется пометка о лицензии GNU GPl.
Обновляем базу сигнатур угроз.
База успешно обновлена. Программы работают без ошибок. Для проверки работоспособности ClamWin, проверим папку с 4-мя «вирусами».
Все 4 угрозы успешно детектированы. Действия для них применены не были, поэтому они пока еще на месте.
Перейдем к тестированию ClamSentinel.
Троян успешно попал в память компьютера, но все его действия были заблокированы свободным антивирусом. Затем троян был удален ото всюду.
Опять троян успешно попал в память, и благо все его действия антивирус успешно заблокировал, а также полностью удалил троян.
Это уже достаточно серьезный вирус. Многие с ним сталкивались, и они знают, как его трудно вытравить из системы. Вирус попал в память, и тут проблема, у него несколько процессов, которые друг друга восстанавливают. Антивирус пытается их удалить по одному, но безуспешно. Как можно видеть на следующей картинке, fun.exe, dc.exe и sviq.exe по прежнему в памяти.
Когда стало ясно, что сам он может не справиться, было принято решение помочь ему используя его инструменты. Запускаем сканирование всего компьютера используя ClamWin.
У нас была распакована папка с 11000 вирусами, после проверки там осталось 669 вирусов. Следует отметить, что это достаточно высокий показатель, хотя и не повод делать серьезные выводы.
Но к сожалению, наш вирус все еще в памяти.
Было принято решение запустить следующую вредоносную программу.
В простонародье называется баннер. Антивирус сразу же фиксирует доступ к реестру. и хлоп, вылез баннер.
Многие антивирусы сканируют память при запуске системы, поэтому было принято решение перезагрузить компьютер. Нажимаем Ctrl + Alt + Del, и тыкаем перезагрузить. После перезагрузки видим следующую картину.
Как видим не хватает ярлыков и панели задач, т.е. не запустился explorer, но открылась папка мои документы. Вызываем диспетчер задач и запускаем Explorer.exe, как видите он больше не блокируется.
Так как explorer не запустилась, создалось впечатление, что заменены ключи реестра shell и userinit.
На наше удивление, после перезагрузки отсутствует и наш предыдущий вирус. Получается, что антивирус его все таки удалил.
Вывод
Из семи программ работоспособны всего две. В Clam Sentinel реализована проверка при изменении, в касперском при изменении и доступе, разница на лицо. Вирусы успешно попадают в память компьютера, и от туда пытаются действовать. Достаточно плохая ситуация, так как вирус действуя из памяти может попробовать отключить антивирус, а изучив самозащиту нашего антивируса можно сказать, что для него это крайне плачевно.
Свободный антивирус может обеспечивать защиту от вирусов, но он работает на основании базы ClamAV, а там вирусы появляются с задержкой. Clam Sentinel достойный продукт. Однако, если есть риски, то лучше разориться и купить хороший антивирус.
Топ-5 Open Source антивирусов
Во время работы на компьютере пользователь может обнаружить множество ошибок и всплывающих окон, которые мешают работать и отвлекают от важных дел. Вредоносные уведомления отправляются с помощью мошеннических каналов, нежелательные всплывающие окна перенаправляют человека на поддельные адреса сайтов, после чего система автоматически перестает работать.
Это может произойти с каждым пользователем ПК, у которого нет установленного средства антивирусной защиты на компьютере. Антивирус помогает обезопасить компьютер и не дает вредоносным программам и атакам воздействовать на систему. Он также обеспечивает эффективную работу устройства и защищает личную информацию пользователя. Кроме того, средство защиты от вредоносного ПО скрывает онлайн-данные от возможных киберугроз и контролирует межсетевой экран компьютера.
На рынке представлены различные антивирусы, доступные как бесплатно, так и по платной подписке. Но не все могут позволить себе премиальные инструменты, которые иногда стоят немало. Всегда будет кстати иметь про запас бесплатный Open Source антивирус, потому что это единственный способ безопасно подключиться к интернету и защитить свои данные от кибератак.
1. OpenAntiVirus Project
OpenAntiVirus Project — это один из самых популярных Open Source антивирусов, который включает в себя VirusHammer для целевого сканирования, которое может быть запущено пользователем. Кроме того, он позволяет молодым разработчикам участвовать в нескольких доступных проектах и вносить свой вклад в развитие программы, а также предлагать изменения для улучшения программного обеспечения.
Это средство антивирусной защиты обеспечивает разработчикам большую надежность, масштабируемость и эффективность. Такие функции, как Scanner Daemon, Squid vscan, Рattern finder, защищают компьютер и персональные данные пользователя. Многие разработчики работают над одним и тем же проектом, связанным с компьютерной безопасностью.
2. Armadito Antivirus
Armadito — это еще один Open Source антивирус для ПК и серверов. Он доступен как для Windows, так и для Linux, и состоит из веб-консоли центрального администрирования. Кроме того, антивирус имеет эвристическую архитектуру, которая позволяет ему легко интегрироваться с новыми алгоритмами и сосредоточиться на методах защиты от вредоносных программ.
Кроме того, он обеспечивает всестороннюю безопасность и конфиденциальность за счет механизма ClamAV. Armadito имеет удобный интерфейс, который работает быстро и эффективно, а также прост в использовании. С Armadito интеграция стала достаточно простой, поскольку он работает на основе решения GLPI (Open Source IT and Asset Management System).
Кроме того, любой желающий может внести свой вклад в развитие Armadito и совершенствования IТ-компетенций.
3. ClamAV Open Source
Другой известный Open Source антивирус — ClamAV. Он помогает обнаружить вредоносные программ, вирусы и любые другие атаки. Кроме того, средство антивирусной защиты также рассматривается как инструмент для программного обеспечения для сканирования почтового шлюза.
ClamAV обеспечивает более высокую производительность с помощью многопоточного сканера и утилит командной строки для сканирования файлов по требованию и включенного автоматического обновления. Будучи программой Open Source, ClamAV достаточно универсальна и поддерживает несколько форматов файлов и различных языков программирования.
4. ClamWin Open Source
ClamWin — это бесплатная Open Source антивирусная программа для Windows, применяемая во всем мире. Она помогает обнаружить самые распространённые вирусы, шпионские и вредоносные программы. Кроме того, ClamWin идет вместе с планировщиком сканирования и автоматическим обновлением для поддержания актуальности программного обеспечения. Дело в том, что ClamWin основан на движке ClamAV и использует GNU (General Public License).
Программа также обеспечивает интеграцию меню правой кнопки мыши в проводник Microsoft Windows и предлагает надстройку Microsoft Outlook для автоматического удаления зараженных вирусом файлов.
5. Moon Secure Antivirus
Moon Secure Antivirus — это бесплатное, простое и масштабируемое средство антивирусной защиты компьютера от вредоносных программ и других угроз. Кроме того, это единственное Open Source программное обеспечение корпоративного класса. Как и Armadito Antivirus, оно также использует движок ClamAV для обнаружения вирусов, троянов, шпионских программ.
Moon Secure Antivirus включает в себя такие функции, как защита в реальном времени, автоматическое обновление, низкое использование ресурсов, а также способно защитить любое стороннее приложение. Есть различные корпоративные продукты, среди которых MoonVAS (Moon Secure Vulnerability Scanner appliance) и Moon Secure Mobilizer.
Автор переведенной статьи: Chirag Manghnani
Тестируем бесплатные антивирусы: Clam Sentinel, FortiClient, Tencent и NANO Антивирус
Содержание статьи
Бесплатные антивирусы есть в арсенале многих софтверных компаний. Они выпускаются как реклама платных версий с дополнительными функциями и применяются для сбора статистики (ну и заодно снижают общее количество зараженных компьютеров в мире). Подходы у всех разработчиков разные, и среди них встречаются интересные решения. На этот раз мы проверим ClamWin Free Antivirus с модулем Clam Sentinel, FortiClient for Windows, NANO Антивирус и Tencent PC Manager.
WARNING
Методика тестирования
Как и в предыдущий раз, мы настроили виртуальную машину с чистой Windows 10 Pro (32-битная версия 1511, сборка 10586.164) и клонировали ее четырежды. Согласно минимальным системным требованиям, для инсталляции 32-битной версии Windows 10 нужно от 16 Гбайт свободного места. Мы выделили каждой виртуальной машине свой диск размером 25 Гбайт, чтобы гарантированно хватило на установку одного антивируса, пакетов обновлений, хранение временных файлов и размножение зловредов, если они все же прорвут первую линию обороны. Для чистоты эксперимента «Защитник Windows» и фильтр SmartScreen предварительно были отключены, а контроль учетных записей оставался активным.
В каждой виртуалке был установлен свой антивирус. После обновления их работу проверили по общему списку из десяти свежих угроз базы Clean MX. Она содержит адреса потенциально опасных, зараженных и фишинговых веб-страниц, а также сайтов, на которых предлагается скачать протрояненные файлы под видом различных утилит. Мы отобрали угрозы разного типа и предварительно проверили их как через онлайн-сканер VirusTotal, так и в исходном клоне Windows 10 Pro без антивируса. После этого каждый URL открывался в браузере Edge. Результат каждого срабатывания антивируса протоколировался, равно как и его отсутствие.
WARNING
ClamWin Free Antivirus v. 0.99.1 + Clam Sentinel v. 1.22
Бесплатный австралийский антивирус ClamWin работает в среде Windows 98 — Windows 10 и распространяется с открытыми исходными кодами под лицензией GNU GPL. Изначально он представляет собой только сканер по запросу и не имеет модуля защиты в реальном времени. Добавить его можно с помощью другой бесплатной программы — Clam Sentinel, написанной итальянским сторонником СПО Андреа Руссо (Andrea Russo).
Контекстное меню Clam Sentinel
Xakep #209. Capture the Flag
Установка обоих компонентов проходит быстро (меньше минуты). Есть возможность интеграции ClamWin в проводник Windows и почтовый клиент MS Outlook. На момент теста антивирусная база ClamWin содержала более 4,2 миллиона сигнатур. Вместе с базами антивирус и модуль постоянной защиты занимают на диске 120 Мбайт.
Настройка проверяемых типов файлов
Сразу после установки Clam Sentinel предлагает выбрать контролируемые диски. В его меню выполнена качественная локализация на русский, а все параметры имеют «говорящие» названия. Вручную можно задать массу дополнительных настроек, но мы не советуем включать обнаружение подозрительных изменений в системе. Windows 10 постоянно обновляется и тасует системные файлы в целях оптимизации, поэтому в параноидальном режиме Clam Sentinel будет давать ложные срабатывания постоянно — буквально каждую секунду.
В первом тесте при попытке перейти на зараженную веб-страницу Clam Sentinel успешно обнаружил в джава-скрипте неизвестный ему троян с помощью эвристического анализа и поместил его в карантин, удалив из кеша браузера. Однако во втором тесте он не определил другую угрозу (Trojan-Downloader) ни по сигнатурному, ни по эвристическому анализу. Вредоносный код смог запуститься и произвести изменения в системе.
Clam Sentinel пропустил троян
То же самое произошло в третьем и четвертом тесте. ClamWin проигнорировал загрузку зараженной страницы и загрузку трояна даже при сканировании содержащего его файла вручную.
На попытку скачать и запустить заведомо зараженный исполняемый файл (.exe) Clam Sentinel среагировал сразу после окончания его загрузки. Он успешно определил Trojan.Hupigon и переместил его в карантин.
ClamWin удаляет троян Hupigon
Шестой и седьмой тесты были нужны для оценки защиты от посещения фишинговых сайтов. ClamWin + Clam Sentinel провалили их, никак не воспрепятствовав загрузке поддельных страниц Amazon и AOL.
Clam Sentinel не защищает от фишинга
В тесте с зараженным файлом для мобильной платформы J2ME поведение ClamWin приятно удивило. Антивирус среагировал быстро: инфицированный JAR-файл был моментально вычищен из каталога загрузок. Аналогично получилось и при попытке скачать зараженный файл типа JAR в архиве ZIP. Он был перемещен в карантин еще до того, как я попытался открыть его из окна браузера.
ClamWin устраняет инфицированные объекты
Однако вредоносное приложение для ОС Android ClamWin пропустил как в автоматическом, так и в ручном режиме сканирования. Троянец, рассылающий СМС на короткие номера под видом игры «Говорящий Том», остался им не замечен. Общий результат: 4 из 10 тестов пройдены успешно.
FortiClient
FortiClient — это канадский агент подключения к VPN с бесплатным антивирусом, веб-фильтром и анализатором уязвимостей. Работает в ОС Windows от XP до 10 и может использоваться независимо от типа подключения к интернету (с или без VPN).
Установка FortiClient происходит относительно долго (больше пяти минут) и в несколько этапов, причем их название не соответствует действительности. Когда на экране отображается сообщение «распаковка загруженных образов», судя по логу TCPView, в это время все еще идет их загрузка. Сразу после этого выполняется быстрая проверка системы, а затем установка продолжается автоматически.
Интерфейс FortiClient
Интерфейс FortiClient — англо-русский. Трудно угадать, на каком языке будет следующее сообщение антивируса или даже строка его настроек. Частичная локализация FortiClient словно выполнена сервисом Google Translate. Надписи «Вирус Очиститель» и «Потенциально опасное для безопасности» еще долго будут сниться мне в кошмарах.
FortiClient блокирует загрузку зараженных веб-страниц
Первые четыре теста FortiClient прошел успешно. Сообщения о заблокированных угрозах появлялись прямо в окне браузера, вместо содержимого инфицированных веб-страниц. Так же произошло и во всех тестах с шестого по десятый, однако пятый тест FortiClient провалил. Модификация трояна Hupigon запустилась, показала отвлекающий маневр во весь экран и установила в системе бэкдор. FortiClient даже не шелохнулся. Это была единственная его осечка за всю серию экспериментов, но очень серьезная по своим последствиям.
Троян Hupigon проскочил
Во всех остальных случаях он блокировал любые типы угроз, включая попытки загрузить вредоносные файлы типов EXE, JS, JAR, ZIP или перейти на фишинговые сайты. Однако понять, что именно поймал антивирус, было сложно. Все сообщения выглядели одинаково в пределах своей категории: фишинг либо вредоносное ПО.
Forti Client набирает 9/10
Общий результат: 9 из 10 тестов пройдены успешно; защита от фишинга работает.
NANO Антивирус
На неуместное употребление маркетологами десятичной приставки «нано» у меня давно выработалась аллергическая реакция. Глаза слезятся, лицо багровеет, а руки чешутся взять топор. Наука ведь требует жертв, верно? Впрочем, хорошо, если название будет единственным недостатком нового отечественного продукта.
Российский антивирус для Windows (XP SP3 — 10) от ООО «НАНО Секьюрити» во время установки требует регистрации даже при активации бесплатной лицензии (хинт: введенные данные не проверяются).
Срок действия цифрового сертификата, выданного NANO Security Ltd, на момент теста истек, однако это не помешало установке последней версии NANO Антивируса.
Сертификат издателя просрочен
Онлайн-инсталлятор загрузил 434 Мбайт, а для их распаковки потребовал 2 Гбайт на диске. Такие требования отчасти объясняются предложением установить до кучи Яндекс.Браузер и другой сопутствующий софт. После установки происходит автоматическое обновление, и мы видим долгожданную рекламу с предложением попробовать версию Pro. Если ты случайно закрыл это окошко — не переживай! Оно еще не раз всплывет.
После ожидаемо скорбного начала мое мнение об этом антивирусе стало меняться в лучшую сторону. У него оказался очень наглядный и строгий интерфейс. Настолько информативные вкладки попадаются редко. Текущее состояние и все настройки в них отображаются как на ладони.
Интерфейс NANO Антивируса
То же самое касается и сообщений о найденных угрозах. Они краткие и емкие, включают названия всех обнаруженных объектов (даже нескольких в одном источнике) и идентификатор обращающегося к ним процесса в памяти (PID). Прямо из всплывающего окна можно выбрать желаемое действие, в том числе уведомление о ложном срабатывании.
Уведомление о множественных угрозах и выбор действий
Первый тест NANO Антивирус прошел успешно. Зараженная страница не загрузилась, а троянец в джава-скрипте был идентифицирован по сигнатурному совпадению. Второй и третий тесты тоже выполнены на отлично: «наноантивирус» оказался единственным участником эксперимента, полностью распознавшим множественные угрозы, присутствующие в коде одной веб-страницы. Однако следующие два теста NANO Антивирус провалил. Он позволил выполнить зараженный скрипт и запустить троян Hupigon, снова установивший бэкдор.
NANO Антивирус в упор не видит троян
От фишинга NANO Антивирус защитить не смог. Поддельные страницы загружались без предупреждения. Спасовал он и при проверке JAR-файла, ошибочно сообщив о его безопасности. В девятом тесте NANO Антивирус позволил загрузить архив ZIP с зараженным джава-файлом, но обнаружил в нем угрозу при выборочном сканировании по запросу.
Так же произошло и в последнем тесте. Протрояненный APK-файл загрузился без проблем, но был идентифицирован как опасный при ручном сканировании.
Обнаружение Trojan.SMS при ручной проверке
Общий результат: 5 из 10 тестов пройдены успешно, при этом в двух случаях для обнаружения угроз потребовалась ручная проверка. Защита от фишинга не работает.
Tencent PC Manager v.11.4.
Телеком-оператор Tencent (Шэньчжэнь, Китай) утверждает, что его бесплатный антивирус PC Manager одновременно использует четыре антивирусных движка. При проверке оказывается, что первые три — это разделенный на модули Tencent engine (облачный, локальный + сервис восстановления системы), а четвертый — лицензированный у BitDefender. То есть принципиально разных движков в нем все-таки два, но собственный един в трех лицах.
Псевдополноприводной антивирус
При установке антивирус занимает 245 Мбайт. Как и у многих приложений в стиле Metro, все настройки Tencent PC Manager скрываются под небольшой кнопкой в правом верхнем углу экрана. Параметры, настраивающие защиту во время веб-серфинга, находятся в разделах Realtime protection и Download protection. Первый пункт я оставил как есть, а второй настроил так, что антивирус стал проверять все скачиваемые из интернета файлы независимо от их типа.
Настройки Tencent PC Manager
Первые десять тестов Tencent провалил. стоп! Их же всего десять! Неужели мы нашли абсолютного чемпиона наших обзоров, занявшего почетное первое место (с конца)?
Tencent не знает, зачем здесь все эти файлы
Попробуем проверить файлы из каталога «Загрузки» вручную.
Полцарства за коня!
Вот так уже лучше: PC Manager обнаружил трояна в APK-файле. Теперь запустим полную проверку системы.
Сканер Tencent находит часть того, что пропустил его резидентный модуль защиты
Всего было обнаружено шесть угроз, включая зараженные джава-скрипты и изменения в автозагрузке. Клик, и все они успешно устранены. Интересно, почему все это время модуль «защиты» в реальном времени сохранял буддистское спокойствие?
Смотрим настройки по умолчанию еще раз. Видим пункт «Проверять больше типов файлов» — каких именно? Где список расширений проверяемых файлов? Нет его. Зато есть виртуальная машина, в которой антивирус сначала пропустил все десять угроз, а затем устранил шесть из них при ручном сканировании.
Попробуем сделать еще один клон с чистой «десятки» и повторить эксперимент, настроив антивирус Tencent на максимальное обнаружение.
Оказывается, защита есть!
С такой конфигурацией Tencent PC Manager в первом тесте успешно определил вредоносный джава-скрипт. Во втором тесте он обнаружил и устранил множественные угрозы, последовательно сообщив о них отдельными всплывающими окнами. В третьем тесте зараженный скрипт также был помещен в карантин, однако уже следующий тест оказался провален. В пятом тесте троян Hupigon снова прописался в системе. Защита от фишинга (тесты 6 и 7) не сработала. Зараженный JAR-файл тоже загрузился беспрепятственно как в чистом виде, так и внутри ZIP-архива. Протрояненный APK-файл Tencent ошибочно признал чистым.
Параноидальные настройки защиты в реальном времени немного изменили ситуацию. С ними Tencent PC Manager смог предотвратить заражение уже в трех случаях из десяти, при том что сканирование по запросу также определяло шесть угроз.
Общий результат: 0/10 защита в реальном времени (RTP) с настройками по умолчанию; 3/10 для RTP в агрессивном режиме и 6/10 при сканировании вручную.
Это конец!
В конце всех тестов я решил дать антивирусам возможность реабилитироваться и найти пропущенные вредоносные объекты в ходе полного сканирования системы. Если делать поблажку, то уж всем одинаковую. ClamWin, FortiClient и NANO Антивирусу это не помогло — их результаты остались прежними. Tencent PC Manager результаты улучшил, но в целом он ведет себя как опытный вредитель: создает иллюзию защиты, пропуская в настройках по умолчанию абсолютно все. Настраивать параноидальный режим или вручную сканировать файлы пользователь еще должен захотеть.
Выводы
ClamWin Free Antivirus и Clam Sentinel оказались любопытной связкой, но не более того. Она пропускает угрозы для Windows через одну, не препятствует загрузке фишинговых страниц, а также игнорирует зараженные приложения для ОС Android. Использовать Clam Sentinel для защиты в реальном времени вряд ли стоит. Зато ClamWin можно применять в качестве дополнительного антивирусного сканера, доступного в виде портейбл-приложения.
FortiClient оказался на удивление эффективным, но малоинформативным и плохо локализованным антивирусным решением. Он распознает угрозы разных типов, включая «непрофильные» для Windows. Также он обеспечил защиту от фишинга и набрал больше всех очков, промахнувшись лишь раз. Однако для заражения компьютера этого раза вполне достаточно, так как дополнительных средств защиты FortiClient не имеет.
NANO Антивирус производит впечатление удачной задумки в начале сложного пути ее воплощения. Отличный интерфейс, удобные настройки, информативные сообщения, но пока еще низкая оптимизация кода, малоэффективное распознавание угроз и полное отсутствие защиты от фишинга.
Tencent PC Manager оказался китайским антивирусом в плохом смысле этого выражения. В настройках по умолчанию он вообще никак не воспрепятствовал групповому изнасилованию Windows 10 через браузер Edge. Однако при ручной проверке он все же зафиксировал ее побои и даже немного подлечил. Параноидальные настройки заставляют его иногда кричать «Стоп!» в аналогичных ситуациях, но в целом с ними становится только хуже. Антивирус сам начинает истязать диск, по которому все так же почти беспрепятственно скачут табуны освоившихся троянов.
Из протестированных сегодня антивирусов я бы не рекомендовал использовать ни один, если только тебе не хочется испытать новые ощущения. Традиционный обзор положений о приватности в этом обзоре упразднен. Все бесплатные антивирусы отправляют своим разработчикам «анонимную» статистику и образцы файлов. Иногда это можно отключить в настройках, но гарантированно запретить — только отдельным файрволом. При этом перестанет работать облачная проверка и наверняка возникнут другие проблемы — например, с обновлением баз и проверкой лицензий.