Аварийная флешка: тестируем 10 портативных антивирусов

Аварийная флешка: тестируем 10 портативных антивирусов

Профессиональные вредоносные программы могут блокировать работу установленных антивирусных пакетов. В таких случаях поможет только портативный антивирус. Мы провели тест десяти утилит и выявили оптимальное решение.

Профессиональные вредоносные программы могут блокировать работу установленных антивирусных пакетов. В таких случаях поможет только портативный антивирус. Мы провели тест десяти утилит и выявили оптимальное решение.

Dr.Web CureIt Победитель теста запускается одним кликом и удаляет большинство вредоносных программ Dr.Web CureIt Победитель теста запускается одним кликом и удаляет большинство вредоносных программ Kaspersky Virus Removal Tool Сигнальный фонарь справа показывает уровень актуальности сигнатур Kaspersky Virus Removal Tool Сигнальный фонарь справа показывает уровень актуальности сигнатур В последнее время усилилось распространение таких вредоносных программ, как трояны, бэкдоры и ботнеты. Они не только захватывают систему, но и блокируютантивирусные мониторы. Перезапустить защитное ПО или установить альтернативный антивирус у вас также не получится, а троян в это время может беспрепятственно перехватывать важные данные — например, пароли и почтовые адреса — а также регулярно делать скриншоты экрана. Спасти компьютер помогут портативные антивирусы, которые за один клик проанализируют ПК и в идеальном случае удалят вредоносное ПО — и все это без установки, просто с USB-накопителя. Сегодня существует огромное количество портативных программ, но не стоит доверять ваш ПК первой попавшейся. CHIP в сотрудничестве с компанией AV-Test проверил в деле десять мобильных антивирусов. Критерии оценки были такими же, как и для настольных версий. Оказалось, что утилиты существенно отличаются друг от друга по качеству — от очень хорошего до отвратительного.

Наряду с результатами теста из информационных блоков в этой статье вы узнаете, как восстановить свои данные и исследовать систему на предмет наличия вредоносного ПО
с помощью Live CD, если Windows вообще перестала загружаться. Запуск по клику: простая и быстрая установка

Оптимальная портативная утилита должна легко переноситься на флешку и запускаться с нее одним кликом. Но, к сожалению, такая простая процедура срабатывает далеко не со всеми участниками теста. Образцами для подражания являются программы McAfee Labs Stinger и Vipre Rescue Scanner: обе утилиты начинают поиск сразу после того, как пользователь щелкнет по иконке запуска приложения. Немного уступает им по скорости готовности кработе Microsoft Safety Scanner. Выделенное из пакета Windows Live OneCare ПО хотя и запускается одним кликом, однако каждый раз требует подтверждения лицензионного соглашения. Тех, кто хочет пользоваться этой утилитой часто, это быстро станет раздражать.

Гораздо медлительнее приложение Kaspersky Virus Removal Tool, которое при каждом запуске временно устанавливает себя на флешку и поэтому оказывается готово к работе лишь через несколько минут. Инсталляции требует и VirusKeeper Multi Virus Cleaner. В случае с этой программой обратите внимание на то, что она по умолчанию устанавливается на жесткий диск, а не на USB-накопитель. Причина этого в том, что, в отличие от другого протестированного ПО, VirusKeeper продвигает свой продукт как универсальную программу, которая, по заявлению производителя, подходит не только для портативного, но и настольного использования. Однако пользователи Windows 7 столкнутся с небольшой проблемой: утилита работает исключительно в режиме совместимости с XP. Если запустить ее вне его, на экране просто появится сообщение об ошибке.

Охота за вирусами: отличников мало

К портативным антивирусам обращаются в тех случаях, когда отказывают настольные версии или пользователю необходимо «мнение» второй утилиты. Тем важнее, чтобы они выполняли свою работу надежно. Для ределения качества участники должны были на первом этапе теста найти написанные в лаборатории вредоносные программы (зоовирусы) и настоящие вирусы в зараженной Windows 7. То, что при этом не все антивирусы получат отличные оценки, было ожидаемо. Но все же результаты нашего теста нас несколько шокировали. Так, утилита с открытым кодом Simple Machine Protect из 13 000 потенциальных вирусов распознала менее 400, что составляет около 3%. Но даже этот жалкий результат был «побит» при распознавании руткитов: программа не нашла ни одного из этих «вредителей». Таким образом, в качестве защитного пакета этот антивирус практически бесполезен. Однако Simple Machine Protect не единственный пример полной недееспособности: вплотную за ней идет программа Multi Virus Cleaner от компании VirusKeeper, которая обнаружила менее 500 вирусов. Неожиданным стал и плохой результат продукта от известного разработчика антивирусов — McAfee. Утилита Labs Stinger хотя и оторвалась от участников, занявших последние места, но нашла только треть вредоносного ПО, что все еще слишком мало. По заявлению производителя, данное приложение специализируется на самых распространенных вирусах. Однако злоумышленники, к сожалению, пишут не только стандартные вредоносные программы.

То, что не все утилиты для экстренных случаев настолько бесполезны, доказывают Kaspersky Virus Removal Tool и Dr.Web CureIt. Обе программы продемонстрировали высокие показатели обнаружения. Лучший результат — у продукта «Лаборатории Касперского»: из всех вирусов невыявленными остались только 300 — это очень хорошее число. Лучше проявила себя только настольная версия Norton Internet Security 2011, взятая нами в качестве эталона: от ее внимания ускользнуло лишь 75 вирусов из 13 000.

Дезинфекция: зачистка удается не всем

На втором этапе нашего теста утилиты должны были начисто удалить найденные вредоносные программы. К этой задаче производители антивирусов часто относятся небрежно. Даже настольные версии частенько халтурят: забывают зачистить неактивные руткиты, а также отменить внесенные вирусами изменения в систему и удалить остатки файлов. Сканеры для экстренных случаев продолжают эту плохую традицию, поскольку неважные показатели при поиске вирусов сохранились и при их удалении.

Только Vipre Rescue удалила все активные компоненты обнаруженного вредоносного ПО. Но с внесенными вирусами изменениями в систему эта программа уже не справилась, удалив чуть больше половины подготовленных данных. Подобную картину мы видим и при «уборке» руткитов. Здесь халтурит даже утилита от Microsoft, которая хотя и сослужит хорошую службу в отношении удаления вредоносного ПО, но при этом не обеспечивает эффективную зачистку руткитов. Для таких случаев мы можем порекомендовать только Dr.Web CureIt. Эта утилита при тестировании распознала все активные руткиты и справилась с ними даже лучше, чем выбранная нами для сравнения программа NIS 2011. Антивирусы Simple Machine Protect и MultiVirus Cleaner из-за своих катастрофически плохих показателей при распознавании, разумеется, вообще не смогли удалить вредоносное ПО.

Обновления: приходится угадывать

Поскольку вирусы постоянно модифицируются, антивирусные базы должны быть всегда в актуальном состоянии. В случае с настольными версиями с этим проблем нет — они обновляются автоматически. Но портативные не столь щепетильны — только Emsisoft Emergency Kit наглядно отображает дату обновления, актуальный номер версии, а также сигнатуры. А при клике по «Update now» программа начнет искать обновления. То, что обычно относится к стандартному оснащению любого антивируса, в нашем тестовом поле является абсолютным исключением: девять из десяти утилит не могут автоматически обновляться. Kaspersky хотя бы постоянно проверяет актуальность имеющейся версии. Если она уже устарела, утилита во всплывающем окне даст ссылку на сайт для загрузки обновления. Кроме того, статус актуальности баз покажет и предупреждающий фонарь в меню: красный цвет означает необходимость обновлений, а зеленый сообщает, что сигнатуры свежие. Данная система предупреждений достойна похвалы, поскольку другие программы этого предоставить не могут.

Какой портативный антивирус лучше:

Аварийная флешка: тестируем 10 портативных антивирусовБез запуска Windows: антивирусы на Live CD

Некоторое вредоносное ПО не только блокирует установленные антивирусные пакеты, но и мешает запуску Windows. А без системы не будет работать и флешка для экстренных случаев. В таких ситуациях вам поможет аварийный диск.

ОСВОБОЖДАЕМ КОМПЬЮТЕР ОТ ВРЕДОНОСНОГО ПО Запишите файл-образ на диск — например, с помощью утилиты ImgBurn — и запустите с него компьютер. После появления меню выберите запись «Hard Drive». Далее AVG Rescue CD попытается подключиться к Сети для обновления сигнатур. Поскольку WLAN-адаптер в таких случаях, как правило, не работает, вы должны воспользоваться кабелем LAN. После обновления нажмите на «Return», чтобы попасть в главный каталог. Здесь необходимо выбрать функцию «Scan | Volumes», чтобы утилита проанализировала ваш жесткий диск и удалила вредоносное ПО. В завершение программа отобразит все зараженные файлы в разделе «Individual».