Главная > Какой антивирус лучше?

Какой антивирус лучше?

Какой антивирус лучше?

Холивару (от англ. holy war, «священная война» – общее название споров между людьми, являющимися приверженцами диаметрально противоположных мнений, которые они не желают менять.) на тему «какой антивирус лучше«, «какой антивирус самый надёжный» уже много лет и однозначных выводов на эту тему всё равно никогда не будет, но событие, которое произошло несколько дней назад заставило меня сделать некоторую переоценку своего мнения в данном вопросе.

Несколько дней назад произошёл банальный на сегодняшний день случай – клиент подхватил очередной винлокер: второй или третий раз подряд на протяжении месяца! Анализ на вирустотале данного образца показал, что кроме антивируса Касперского его опять-таки никто не определяет (на протяжении последних нескольких месяцев — стандартный случай). Ситуация меня, признаться, уже очень сильно утомила, и я решил поставить им Касперского чтобы хоть на какое-то время закрыть эту тему. Сказано — сделано. Скачиваем с сайта антивируса версию 2011 (11.0.2.556), устанавливаем, активируем пробным ключом на 31 день. Далее самое интересное: в версии, скачанной с сайта содержатся базы состоянием на 18.11.2010. Проверяем им папку с образцом нашего зловреда и видим, что вирус успешно удаляется!

Сильно устаревшая вресия антивирусных баз (от 18.11.2010) не помешала антивирусу Касперского успешно справиться с данным образцом интернет-угроз!

Сильно устаревшая версия антивирусных баз (от 18.11.2010) не помешала антивирусу Касперского успешно справиться с данным образцом интернет-угроз!

Антивирус Касперского 2011 с базами от 18.11.2010Вирус определяется как «Неизвестная угроза UDS:DangerousObject.Multi.Generic», тоесть угроза выявлена чисто поведенческим (эвристическим) анализом данных файлов, что у всех остальных, без исключения, антивирусов отсутствует напрочь!!! После обновления антивирусных баз видим, что для этого образца уже присутствует собственная запись в вирусной базе «Trojan-Ransom.Win32.Fullscreen.rh» и, что самое обидное, антивирус Касперского опять-таки единственный, кто способен с этим бороться!

Ситуация у всех остальных антивирусов в этом вопросе на столько позорна, что не поддаётся никакому описанию! Данный тип угроз не нов и терроризирует рунет уже не первый год, их нельзя назвать незначительными, ведь полностью парализуется работа заражённого компьютера (до приезда специалиста, способного его обезвредить, а это может занять и несколько дней!), убытки у пользователей просто колоссальные! Пользователям других антивирусов остаётся только уповать на скорость реакции производителей их антивирусных решений на появление свежих угроз, а, как показывает практика, это может длиться от нескольких дней до месяца и более. Тоесть, если Вам встретится более-менее свежий винлокер, то шансы им не заразиться стремятся практически к 0!

Если Вы домашний пользователь и используете бесплатный антивирус, то возможно, оно и не так обидно, а если Вы бизнес-пользователь, то бесплатных решений для Вас уже не существует! А то, что они никак ничего не гарантируют и возмещать ущерб Вам уж точно не будут, выясняется уже впоследствии. По «закону бутерброда» Ваш компьютер будет заблокирован либо в день подачи документов на тендер, либо сдачи отчётности в налоговую, либо ещё когда, когда «промедление смерти подобно».

Для бизнес-пользователей не существует бесплатных антивирусных решений (впрочем как и гарантий тоже)

Для бизнес-пользователей не существует бесплатных антивирусных решений (впрочем как и гарантий того, что платная версия их от чего-либо защитит тоже)

Ещё от себя добавлю, что не являюсь и никогда не был фанатом антивируса Касперского (и статью пишу совершенно бесплатно). У него тоже много проблем, он тоже пропускает вирусы, но ситуация с вирусами-вымогателями заставила меня несколько изменить своё мнение. Ребята из Лаборатории — реально молодцы, если смогли внести в свой антивирус такой функционал, который способен бороться с этой заразой на любых стадиях её возникновения (чего нет ни у кого из конкурентов)! Так что, если Вы в данный момент размышляете на тему «Какой антивирус лучше», учтите пожалуйста и моё мнение по данному вопросу. Если уж нести кому-то деньги, то тому, кто этого реально заслуживает, а остальные перед тем как требовать деньги, пусть дорабатывают свои продукты до приемлемого уровня!

upd (01/01/2012): 30.12.2011 лечил очередной заблокированный винлокером компьютер, сегодня вспомнил об этом и закинул найденный образец на вирустотал. Результат меня в принципе даже не удивил: кроме Касперского никто его изловить не может (при том, что данному образцу уже около недели).

xxx_video_clips_arhiv - очередной винлокер

upd2 (05/03/2012): ещё один характерный случай

Купить онлайн ключи для касперского антивируса, коды для активации.

upd3 (14/07/2013): ещё один случай (этот вирус смогли поймать лишь Avast и Dr.Web)

Похожие материалы:

Что делать, если «Операционная система Windows заблокирована» Что делать, если «Операционная система Windows заблокирована». Здесь описан более простой случай, из разряда «как хорошо всё начиналось…»
Удаление вируса winlock/lockskreen "Ваш компьютер заблокирован!" с помощью загрузочного диска live-cdКак Удалить Winlock/Lockscreen (Видео) «Ваш компьютер заблокирован!» Видеоурок на тему как быстро удалить троян-винлокер из Вашего компьютера
Громкие провалы в борьбе с вирусописателямиГромкие провалы в борьбе с вирусописателями — о том, что наличие антивируса на компьютере — далеко не обязательно обозначает полную его безопасность… Борьба добра со злом — процесс безпрерывный)
Компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьмиКомпьютер заблокирован: удалить вирус win.lock становится всё сложнее… – текстовое описание вышеописанного способа удаления заражения троянами Winlock/Lockscreen.

1 комментарий

  1. Наталия Бокий

    Стоит обратить внимание на ROMAD Endpoint Defense – это антивирусная защита нового поколения. Она противостоит не конкретным вредоносным программам (штаммам), а семействам вирусов. Продукт компании ROMAD мгновенно идентифицирует любой вирус на его принадлежность к определенному семейству и «выдает рецепт», как от него избавиться. То есть новый вирус только разрабатывается, а противоядие для него уже есть у программы ROMAD Endpoint Defense.

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*