Главная » Программы » Антивирусы » Какой антивирус лучше?

Какой антивирус лучше?

Какой антивирус лучше?

Холивару (от англ. holy war, «священная война» – общее название споров между людьми, являющимися приверженцами диаметрально противоположных мнений, которые они не желают менять.) на тему «какой антивирус лучше«, «какой антивирус самый надёжный» уже много лет и однозначных выводов на эту тему всё равно никогда не будет, но событие, которое произошло несколько дней назад заставило меня сделать некоторую переоценку своего мнения в данном вопросе.

Несколько дней назад произошёл банальный на сегодняшний день случай – клиент подхватил очередной винлокер: второй или третий раз подряд на протяжении месяца! Анализ на вирустотале данного образца показал, что кроме антивируса Касперского его опять-таки никто не определяет (на протяжении последних нескольких месяцев — стандартный случай). Ситуация меня, признаться, уже очень сильно утомила, и я решил поставить им Касперского чтобы хоть на какое-то время закрыть эту тему. Сказано — сделано. Скачиваем с сайта антивируса версию 2011 (11.0.2.556), устанавливаем, активируем пробным ключом на 31 день. Далее самое интересное: в версии, скачанной с сайта содержатся базы состоянием на 18.11.2010. Проверяем им папку с образцом нашего зловреда и видим, что вирус успешно удаляется!

Сильно устаревшая вресия антивирусных баз (от 18.11.2010) не помешала антивирусу Касперского успешно справиться с данным образцом интернет-угроз!

Сильно устаревшая версия антивирусных баз (от 18.11.2010) не помешала антивирусу Касперского успешно справиться с данным образцом интернет-угроз!

Антивирус Касперского 2011 с базами от 18.11.2010Вирус определяется как «Неизвестная угроза UDS:DangerousObject.Multi.Generic», тоесть угроза выявлена чисто поведенческим (эвристическим) анализом данных файлов, что у всех остальных, без исключения, антивирусов отсутствует напрочь!!! После обновления антивирусных баз видим, что для этого образца уже присутствует собственная запись в вирусной базе «Trojan-Ransom.Win32.Fullscreen.rh» и, что самое обидное, антивирус Касперского опять-таки единственный, кто способен с этим бороться!

Ситуация у всех остальных антивирусов в этом вопросе на столько позорна, что не поддаётся никакому описанию! Данный тип угроз не нов и терроризирует рунет уже не первый год, их нельзя назвать незначительными, ведь полностью парализуется работа заражённого компьютера (до приезда специалиста, способного его обезвредить, а это может занять и несколько дней!), убытки у пользователей просто колоссальные! Пользователям других антивирусов остаётся только уповать на скорость реакции производителей их антивирусных решений на появление свежих угроз, а, как показывает практика, это может длиться от нескольких дней до месяца и более. Тоесть, если Вам встретится более-менее свежий винлокер, то шансы им не заразиться стремятся практически к 0!

Если Вы домашний пользователь и используете бесплатный антивирус, то возможно, оно и не так обидно, а если Вы бизнес-пользователь, то бесплатных решений для Вас уже не существует! А то, что они никак ничего не гарантируют и возмещать ущерб Вам уж точно не будут, выясняется уже впоследствии. По «закону бутерброда» Ваш компьютер будет заблокирован либо в день подачи документов на тендер, либо сдачи отчётности в налоговую, либо ещё когда, когда «промедление смерти подобно».

Для бизнес-пользователей не существует бесплатных антивирусных решений (впрочем как и гарантий тоже)

Для бизнес-пользователей не существует бесплатных антивирусных решений (впрочем как и гарантий того, что платная версия их от чего-либо защитит тоже)

Ещё от себя добавлю, что не являюсь и никогда не был фанатом антивируса Касперского (и статью пишу совершенно бесплатно). У него тоже много проблем, он тоже пропускает вирусы, но ситуация с вирусами-вымогателями заставила меня несколько изменить своё мнение. Ребята из Лаборатории — реально молодцы, если смогли внести в свой антивирус такой функционал, который способен бороться с этой заразой на любых стадиях её возникновения (чего нет ни у кого из конкурентов)! Так что, если Вы в данный момент размышляете на тему «Какой антивирус лучше», учтите пожалуйста и моё мнение по данному вопросу. Если уж нести кому-то деньги, то тому, кто этого реально заслуживает, а остальные перед тем как требовать деньги, пусть дорабатывают свои продукты до приемлемого уровня!

upd (01/01/2012): 30.12.2011 лечил очередной заблокированный винлокером компьютер, сегодня вспомнил об этом и закинул найденный образец на вирустотал. Результат меня в принципе даже не удивил: кроме Касперского никто его изловить не может (при том, что данному образцу уже около недели).

xxx_video_clips_arhiv - очередной винлокер

upd2 (05/03/2012): ещё один характерный случай

Купить онлайн ключи для касперского антивируса, коды для активации.

upd3 (14/07/2013): ещё один случай (этот вирус смогли поймать лишь Avast и Dr.Web)

Похожие материалы:

Что делать, если «Операционная система Windows заблокирована» Что делать, если «Операционная система Windows заблокирована». Здесь описан более простой случай, из разряда «как хорошо всё начиналось…»
Удаление вируса winlock/lockskreen "Ваш компьютер заблокирован!" с помощью загрузочного диска live-cdКак Удалить Winlock/Lockscreen (Видео) «Ваш компьютер заблокирован!» Видеоурок на тему как быстро удалить троян-винлокер из Вашего компьютера
Громкие провалы в борьбе с вирусописателямиГромкие провалы в борьбе с вирусописателями — о том, что наличие антивируса на компьютере — далеко не обязательно обозначает полную его безопасность… Борьба добра со злом — процесс безпрерывный)
Компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьмиКомпьютер заблокирован: удалить вирус win.lock становится всё сложнее… – текстовое описание вышеописанного способа удаления заражения троянами Winlock/Lockscreen.

Понравилась статья - поддержи проект материально:
Понравилась статья - поделись с друзьями:

Похожие записи:

5 комментариев

  1. Есть такое предположение (не только мое), что сам Касперский и выдумывает свежие версии таких вирусов. Поэтому только сам первый о них и знает.

    • Я так не думаю потому что данный тип вирусов известен и терроризирует интернет уже давно и механизмы проникновения, заражения и работы у них во многом общие. Различия у них совершенно небольшие и касаются только деталей (какой там баннер выскакивает, сумма, куда деньги отправлять, технические нюансы, связанные с механизмами заражения). И Только Касперский все эти моменты учёл в своём антивирусе и способен ловить эту заразу практически в любой вариации. Остальные антивирусы в этом отношении абсолютно слепы и, что хуже всего, ничего не делают чтобы что-то в данной ситуации исправить (стричь купоны и заниматься маркетингом для них, видимо, намного важнее). Любую/каждую последующую версию данных вирусов они пропускают до тех пор, пока пользователи не начнут жаловаться, либо кто-то не пришлёт образцы вируса в их лабораторию. И лишь тогда, на протяжении от 1 до 14 дней данный образец (и только он!!!, других модификаций данного вируса это не касается) их антивирус начнёт обнаруживать. Таким образом получается что некоторые модификации многие месяцы свободно гуляют по интернету, блокируют компьютеры пользователей

    • Терапевты по ночам распыляют грипп, учителя — включают микроволновый отуплятор, а полицейские… впрочем это отдельная история :)

  2. Ещё одна иллюстрация свежака (СБУ Украины):
    https://www.virustotal.com/ru/file/22295e3b02ad0e687d45f544c44b34fdfee6fcf8d002a316226139b276331c1b/analysis/
    — ловит ТОЛЬКО Касперский!

  3. Пришлось перейти на Avira (или Panda), потому что из-за Avast free DVD диски записывались с ошибками. Может в новой версии эту ошибку устранили, не знаю.

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*