A - | Ad-Aware | Antytrojan | Arcabit | Avast! | AVG (oprogramowanie) | Avira |
B - | BitDefender |
C - | ClamAV | ClamWin | ComboFix | Comodo Internet Security |
D - | Dr.Web |
G - | G Data AntiVirus |
H - | HijackThis |
I- | Immunet Protect |
K - | Kaspersky Anti-Virus | Kaspersky Internet Security | Kwarantanna (informatyka) |
M - | Malwarebytes | McAfee VirusScan | Microsoft Security Essentials | Mks vir |
N - | NOD32 | Norton AntiVirus | Norton Internet Security |
S - | Spy Sweeper |
V - | Virustotal |
W - | Windows Defender | Windows Live OneCare |
Program antywirusowy
Program antywirusowy – program komputerowy, którego celem jest wykrywanie, zwalczanie i usuwanie wirusów komputerowych. Współcześnie najczęściej jest to element pakietu programów chroniących komputer także przed wieloma innymi zagrożeniami.
Charakterystyka
Programy antywirusowe często są wyposażone w dwa niezależnie pracujące moduły (uwaga: różni producenci stosują różne nazewnictwo):
- skaner – bada pliki na żądanie lub co jakiś czas; służy do przeszukiwania zawartości dysku; mogą także typować pliki jako zawierające podejrzany kod za pomocą metod heurystycznych.
- monitor – bada pliki ciągle w sposób automatyczny; służy do kontroli bieżących operacji komputera.
Programy antywirusowe mają możliwość aktualizacji definicji nowo odkrytych wirusów, często na bieżąco, przez pobranie ich z Internetu.
Pakiety antywirusowe zawierają często także zaporę sieciową, moduły kontroli przesyłek poczty elektronicznej i plików pobieranych z sieci, moduł wykrywania i zapobiegania włamaniom, skaner pamięci i strażnika MBR. Wszystkie te moduły posiadają programy typu internet security, jednak można je zainstalować oddzielnie, co według licznych testów laboratoriów antywirusowych, oferują znacznie wyższy poziom ochrony przed szkodliwym oprogramowaniem niż pakiety bezpieczeństwa.
Współczesne programy antywirusowe korzystają z chmury obliczeniowej, co umożliwia przyspieszoną reakcję na nowe zagrożenia jeszcze przed wydaniem zaktualizowanej definicji wirusów. Spora część producentów dzięki chmurze zmniejsza rozmiary swoich plików definicji.
Moduły programów antywirusowych
Skanery
Skanery to najstarszy i najprostszy sposób ochrony antywirusowej. Ich działanie polega na wyszukiwaniu określonej sekwencji bajtów w ciągu danych. W większości wirusów można wyróżnić unikalną sekwencję bajtów, tzw. sygnaturę, dzięki której możliwe jest odnalezienie wirusa w pamięci lub w zarażonej ofierze. Skuteczność skanera antywirusowego zależy od tego, jak bardzo charakterystyczna jest dana sekwencja. Najlepiej jeżeli wirus zawiera w sobie jakiś bardzo specyficzny napis lub ciąg bajtów.
Wraz z pojawieniem się wirusów polimorficznych znaczenie skanerów trochę zmalało, jednak nadal jest to najważniejsza metoda walki z wirusami. Wirusy polimorficzne są trudne do wykrycia, gdyż ich różne próbki nie wyglądają tak samo. Często dwie próbki danego wirusa nie mają ze sobą nic wspólnego. Polimorfizm może być osiągnięty poprzez zakodowanie ciała wirusa. W przypadku tych wirusów również używa się skanera, choć dopiero w późniejszej fazie wykrywania.
Monitory
Monitor to program antywirusowy zainstalowany jako TSR (ang. Terminate and Stay Resident) lub sterownik SYS, który – poprzez monitorowanie odpowiednich funkcji DOS i BIOS – pozwala na wykrywanie wszystkich wykonywanych za pomocą tych funkcji odwołań do dysków. To czy monitor będzie działał prawidłowo zależy często od momentu, w którym przejął on kontrolę nad systemem (przed działaniem wirusa, czy już po) oraz od tego, jak głęboko wnika on w system operacyjny. Jak widać autorzy programów antywirusowych muszą korzystać z metod podobnych do tych, które stosują twórcy wirusów. Dużą wadą programów monitorujących jest to, że powodują one często fałszywe alarmy. Niekiedy zdarza się tak, że użytkownik po kolejnym potwierdzeniu jakiejś zwykłej operacji dyskowej staje się mniej uważny i nawet usuwa program antywirusowy z pamięci.
Szczepionki
Są to programy skierowane przeciwko konkretnym wirusom. Na podstawie posiadanego czy wykrytego egzemplarza wirusa można, po odpowiedniej analizie jego kodu, zdefiniować tzw. sygnatury, na podstawie których wykrywa się kolejne kopie wirusa w systemie. Dokładna analiza kodu wirusa pozwala niekiedy odnaleźć w nim oryginalne wartości pewnych parametrów, które mogą posłużyć do wyleczenia plików. Większość z istniejących szczepionek to rozbudowane programy, które potrafią wykryć i usunąć kilka tysięcy określonych wirusów. Tylko w przypadkach nowych wirusów szczepionki nie są efektywne.
Programy autoweryfikujące
Programy te służą do sprawdzania czy dany program nie został w jakiś sposób zmieniony przez wirusa. Sprawdzanie to jest możliwe poprzez dodanie do wskazanego pliku określonego, krótkiego programu. Dodawany kod dopisuje się do pliku wykorzystując te same mechanizmy co wirusy i pozwala on na autoweryfikację, czyli automatyczne sprawdzanie czy dany program nie został zmodyfikowany.
Ich działanie polega na obliczaniu odpowiednich sum kontrolnych dla żądanego pliku lub plików. Zliczane sumy kontrolne są przechowywane w osobnych plikach, tworzonych po pierwszym uruchomieniu programu. Jeżeli pliki te istniały już wcześniej, program antywirusowy wykorzystuje dane w nich zawarte aby porównać bieżąco wyliczoną sumę, z sumą poprzednio zachowaną w pliku.
Programy te najczęściej nie są zdolne do zwalczania wirusów wykorzystujących technikę ukrywania swojego kodu. Wadą metody autoweryfikacji jest także to, że pliki przechowujące obliczone sumy kontrolne nie są chronione, a dzięki znajomości wielu algorytmów stosowanych przez programy antywirusowe, niektóre wirusy potrafią zarazić określony plik i obliczyć dla niego nową sumę kontrolną.
Skanery antywirusowe on-line
Skanery antywirusowe online to moduł programu antywirusowego, za pomocą którego komputer sprawdza określony przez użytkownika plik lub obszar na dysku twardym, dyskietce czy płycie. Po zakończeniu pracy skaner informuje o liczbie znalezionych wirusów i o tym, ile z nich udało mu się skutecznie usunąć. Do zastosowania skanera wymagana jest przeglądarka internetowa.
Ad-Aware
Ad-Aware – program firmy Lavasoft służący do wyszukiwania programów szpiegujących. Działanie programu polega na skanowaniu pamięci, plików i wpisów w rejestrze systemowym i porównywania ich z sygnaturą programu szpiegującego znajdującej się w bazie danych programu, jednocześnie zabezpieczonej przed skanowaniem innych programów typu antyszpiegujących i antywirusowych. Oprócz programów analizowane są również niektóre parametry programów (np. strona startowa przeglądarki) oraz inne elementy wykorzystywane przez złośliwe oprogramowanie. Na podstawie wyników skanowania przedstawiane są wszystkie nierozpoznane oraz podejrzane obiekty, a użytkownik może podjąć decyzję czy pliki skasować, zachować, czy też ich działanie ma być blokowane (kwarantanna). Wersja bezpłatna do użytku domowego ma tę wadę, iż nie jest wyposażona w skaner rezydentny, w wyniku czego obiekty szpiegujące mogą być przez ten program wykrywane tylko podczas ich aktywności w systemie operacyjnym.
Antytrojan
Antytrojan - program komputerowy, którego celem jest wykrywanie, zwalczanie, usuwanie i zabezpieczanie systemu przed koniami trojańskimi, a często także naprawianie w miarę możliwości uszkodzeń wywołanych ich infekcją. Współcześnie jest najczęściej wbudowany w Program antywirusowy.
Antytrojany często są wyposażone w dwa niezależnie pracujące moduły (uwaga: różni producenci stosują różne nazewnictwo):
- skaner - bada pliki na żądanie lub co jakiś czas, służy do przeszukiwania zawartości dysku;
- monitor - bada pliki ciągle w sposób automatyczny. służy do kontroli bieżących operacji komputera.
Antytrojan powinien również mieć możliwość aktualizacji definicji nowo odkrytych trojanów, najlepiej na bieżąco, przez pobranie ich z Internetu, ponieważ dla niektórych systemów operacyjnych codziennie pojawia się ich dosyć dużo.
Widoczna jest tendencja do integracji narzędzi do ochrony komputera. Kiedyś był to jedynie skaner, który wyszukiwał trojany, początkowo na podstawie sygnatur znanych trojanów, a potem także typujący pliki jako zawierające podejrzany kod za pomocą metod heurystycznych.
Arcabit
Arcabit – program antywirusowy stworzony przez polską firmę ArcaBit Sp. z o.o. z Warszawy. Wielokrotnie nagradzany przez niezależne środowisko badawcze Virus Bulletin(ang.) oraz portale branżowe.
Aktualne produkty
- Arcabit AntiVirus - skaner plików, poczty, przeglądarki, rejestru, autorska technologia Arcabit - SafeStorage, narzędzia dodatkowe. Na komputery stacjonarne i laptopy z wyłączeniem systemów serwerowych oraz mobilnych.
- Arcabit Internet Security - możliwości Arcabit AntiVirus rozszerzone o filtr antyspamowy, zaporę sieciową, kontrolę rodzicielską i kontrolę urządzeń USB. Na komputery stacjonarne i laptopy z wyłączeniem systemów serwerowych oraz mobilnych.
- Arcabit Endpoint AntiVirus - możliwości Arcabit AntiVirus, konsola administratora, ochrona systemów serwerowych i urządzeń mobilnych.
- Arcabit Endpoint Security - możliwości Arcabit Internet Security, konsola administratora, ochrona systemów serwerowych i urządzeń mobilnych.
Pakiety dedykowane
- Arcabit Home Security - pakiet stworzony przede wszystkim z myślą o użytkownikach indywidualnych i małych firmach. Chroni jednocześnie komputery stacjonarne, laptopy oraz urządzenia mobilne.
- Arcabit Bezpieczna Szkoła - licencja specjalna dla szkół oraz placówek oświatowo-wychowawczych. Chroni komputery stacjonarne, laptopy, systemy serwerowe oraz urządzenia mobilne.
SafeStorage
Od 2015 roku wszystkie wersje produktów Arcabit wyposażone są nowatorską funkcję SafeStorage umożliwiającą ochronę ważnych danych (różnego rodzaju dokumentów, plików graficznych, baz danych, arkuszy itp.) przed ich niepożądaną modyfikacją, zaszyfrowaniem, zniszczeniem lub usunięciem przez szkodliwe oprogramowanie jak również przez przypadkowe działanie użytkownika. SafeStorage przechowuje oryginalną zawartość dokumentów, zdjęć i innych ważnych plików użytkownika, niezależnie od tego, w jaki sposób są modyfikowane lub usuwane.
Avast!
Avast! – program antywirusowy, którego producentem jest czeska firma Avast Software s.r.o., działająca od roku 1991. Pierwsza wersja programu została opublikowana w roku 1988. Dostępny jest w 43 wersjach językowych, w 186 krajach. Program dostępny jest w czterech wersjach: Free Antivirus, Pro Antivirus, Internet Security oraz Premier.
Cechy
Rdzeń programu
Rdzeń programu Avast! cechuje dość wysoka skuteczność wykrywania wirusów oraz duża efektywność zwalczania koni trojańskich czy robaków. Jego działanie nie wpływa w zauważalny sposób na ogólną wydajność systemu operacyjnego. Rdzeń ma certyfikat ICSA. Wadą tego programu jest dość duża liczba i częstotliwość fałszywych alarmów (według AV-Comparatives.org).
Heurystyka i aktualizacje
Począwszy od wersji 4, program wyposażono w heurystyczną analizę poczty. Zastosowanie tej technologii pozwala na wykrywanie nowych, nieznanych wirusów i robaków.
System automatycznych aktualizacji sprawia, że program samodzielnie sprawdza dostępność i pobiera aktualizacje. Wykrywa on też automatycznie aktywne połączenie z internetem. System jest przyrostowy. W praktyce oznacza to, że pobierane są tylko najbardziej aktualne składniki. Upraszcza to procedurę i skraca czas operacji do niezbędnego minimum.
Skanowanie
Program skanuje pamięć operacyjną i wybrane dyski, monitoruje zawartość kodu stron WWW oraz połączenia komunikatorów i popularnych programów P2P. Pracuje z większością dostępnych programów pocztowych.
Silnik programu antywirusowego Avast! w pełni obsługuje pliki skompresowane. Skanuje zawartość archiwów ARJ, ZIP, MIME (oraz wszystkich pochodnych), MAPI (pliki Outlook *.pst), DBX (archiwa wiadomości Outlook Express), RAR, TAR, GZIP, CAB, BZIP2, ZOO, ACE, ARC, LHA/LHX, TNEF (winmail.dat), CPIO, CHM, RPM, ISO, 7ZIP i SIS. Oprócz tego bez problemu radzi sobie z archiwami samorozpakowującymi się, takimi jak PKLite, Diet, UPX, ASPack, PeShield, FSG czy MEW.
W przypadku wolumenów NTFS, silnik Avast! wykrywa też wirusy obecne w alternatywnych (wielokrotnych) strumieniach danych (ADS). W ten sposób ukryte szkodniki – niewidoczne dla innych narzędzi – można zlokalizować i usunąć.
Kwarantanna
Jest to specjalny, wydzielony katalog do przechowywania zainfekowanych plików. Z umieszczonych tam plików można w ograniczonym zakresie korzystać bez obawy, że infekcja przedostanie się dalej. Avast! może udostępnić pliki z kwarantanny w bezpieczny sposób, o ile będzie to możliwe (np. nowe sygnatury umożliwią usunięcie wirusa). Przeznaczeniem kwarantanny jest całkowita, kontrolowana izolacja zainfekowanych plików.
Piaskownica
Odizolowane środowisko uruchamiające aplikacje pochodzące z niezaufanych źródeł, zapobiegając rozprzestrzenianiu się infekcji w systemie operacyjnym. Moduł automatycznie analizuje podejrzaną aplikację, po czym wystosowuje odpowiedni komunikat z uwzględnieniem jej stanu bezpieczeństwa, aczkolwiek użytkownik ma możliwość ręcznego uruchomienia aplikacji w piaskownicy.
Interfejs
Interfejs użytkownika jest dostępny po uruchomieniu skanowania „na żądanie”. Wyświetlany jest ekran panelu sterowania. Pozwala on na określenie podstawowych parametrów i funkcji, uzyskanie dostępu do plików w kwarantannie, podgląd dziennika zdarzeń oraz na przeprowadzenie aktualizacji sygnatur wirusów. Interfejs poszerzony dostępny jest tylko w wersji Professional.
Program integruje się z powłoką systemu operacyjnego, co umożliwia dostęp do istotnych funkcji z poziomu systemowego menu kontekstowego.
W wersji linuksowej interfejs użytkownika wymaga bibliotek GTK+ 2.x. Jeśli takie nie są obecne w systemie, zostaną dodane podczas instalacji.
Charakterystyczną cechą programu jest system tzw. skórek umożliwiający zmianę wyglądu oraz tworzenie własnych kompozycji. Istnieje polska wersja językowa.
Licencjonowanie
Avast! w wersji Free Antivirus (dawniej Home Edition) przeznaczony jest do niekomercyjnego użytku własnego (oba warunki muszą być spełnione jednocześnie), umowa licencyjna wyklucza wszelkie inne zastosowania. Darmowa rejestracja ma na celu zawarcie umowy pomiędzy producentem a użytkownikiem. Rejestrując oprogramowanie, użytkownik oświadcza, że zapoznał się z jej postanowieniami i je zaakceptował.
AVG (oprogramowanie)
AVG – zbiorczy termin określający całą serię oprogramowania antywirusowego i zabezpieczającego, stworzoną przez AVG Technologies dla systemów Microsoft Windows, Linux i FreeBSD. AVG ma ponad 188 milionów aktywnych użytkowników.
AVG Anti-Virus i Internet Security
Historia
Znakiem rozpoznawczym firmy AVG Technologies jest skrót AVG, pochodzący od nazwy pierwszego wydanego produktu – Anti-Virus Guard. AVG Technologies to prywatna czeska firma założona w roku 1991 przez Jana Gritzbacha i Tomasa Hofera. Na początku września 2005, duża część udziałów AVG została wykupiona przez Intel Corporation. 19 kwietnia 2006 częścią grupy AVG Technologies stała się spółka ewido Networks.
6 listopada 2006, koncern Microsoft ogłosił, że produkty AVG dostępne będą bezpośrednio z Centrum Zabezpieczeń systemu Windows Vista. Od 7 czerwca 2006 oprogramowanie AVG jest również opcjonalną częścią systemu GFI Mail Security, produkowanego przez GFI Software[7]. 5 grudnia 2007, grupa AVG Technologies ogłosiła przejęcie firmy Exploit Prevention Labs, twórcy technologii LinkScanner, umożliwiającej bezpieczne przeglądanie internetu. 8 lutego 2008, Grisoft zdecydował o zmianie nazwy firmy na AVG Technologies. Powodem była chęć zwiększenia efektywności w obszarach marketingowych.
Wersje dla użytkowników Windows
AVG Technologies oferuje pełen wachlarz produktów z dziedziny bezpieczeństwa komputerowego, przeznaczonych dla systemów Windows rozpoczynając od wersji Windows 2000. Ponadto AVG dostępne jest w wersjach dla systemów Linux i FreeBSD. Oprócz komercyjnej edycji programu AVG AntiVirus oraz rozszerzonej ochrony AVG Internet Security istnieje także w pełni darmowa wersja przeznaczona do użytku domowego AVG AntiVirus FREE.
Pakiet AVG Anti-Virus 2013 integruje w sobie technologie: AVG Anti-Virus, Anti-Spyware, Anti-Malware, AVG Protective Cloud, AVG Community Protection Network, Anti-Rootkit, Link Scanner Search Shield, Link Scanner Surf-Shield, Automatyczna naprawa, Tryb gry, Inteligentne Skanowanie AVG, Ochronę Sieci WWW oraz pasek narzędzi Security Toolbar.
AVG Internet Security 2013 to kompletna ochrona komputera, łącząca wszystkie funkcje AVG AntiVirus 2013. Dodatkowo w pakiecie znajdują się narzędzia Udoskonalonej Zapory AVG, AVG Anti-Spam, Ochrona sieci AVG, AVG Email Scanner. W porównaniu do poprzednich edycji programu, w wersji 2013 wprowadzono moduł AVG Accelerator (pozwalający na szybsze ładowanie filmów video).
AVG Anti-Virus Free Edition 2013 zapewnia podstawowy poziom bezpieczeństwa przy użyciu komponentów AVG Anti-Virus i Anti-Spyware, oraz ochronę AVG Search-Shield opartą na technologii LinkScanner.
Wszystkie wersje produktów AVG współpracują z 64-bitowymi systemami Windows. Działają także z Windows 7. Wszystkie komercyjne edycje AVG dostępne są także na bezpłatnych licencjach próbnych. Pozwalają one każdemu użytkownikowi (włączając w to firmy i instytucje) na testowanie produktów przez 30-dniowy okres próbny. Po jego upływie możliwe jest zakupienie pełnej wersji, która pozwoli na dalsze korzystanie z programu.
Wersje dla serwerów
AVG Technologies oferuje również rozwiązania antywirusowe przeznaczone dla serwerów WWW, serwerów plików i serwerów pocztowych opartych na systemach Linux, FreeBSD lub Windows.
AVG File Server Edition 2013 zapewnia ochronę serwerów plików przed wirusami i spywarem.
AVG E-mail Server Edition 2013 zabezpiecza natomiast przed wirusami i spywarem najpopularniejsze serwery pocztowe.
AVG 2013 Server Edition dla Linux/FreeBSD zapewnia ochronę serwerów opartych na systemie Linux.
Funkcje
AVG zawiera większość funkcji oferowanych przez nowoczesne oprogramowanie antywirusowe, włączając w to automatyczne, okresowe skanowanie systemu, monitorowanie poczty przychodzącej i wychodzącej (wraz z certyfikacją wiadomości), możliwość leczenia zainfekowanych plików, lub poddania ich kwarantannie.
LinkScanner
Oczekująca na patent technologia LinkScanner uzyskana poprzez przejęcie Exploit Prevention Labs i wbudowana w AVG 8.0 zapewnia w czasie rzeczywistym ochronę przed exploitami i plikami pobieranymi bez wiedzy użytkownika. Składnik LinkScanner zawiera:
- Search-Shield – komponent gwarantujący bezpieczne wyszukiwanie informacji poprzez ocenę zaufania linków obecnych w wynikach wyszukiwarek Google, Yahoo! i MSN.
- Active Surf-Shield – komponent skanujący w czasie rzeczywistym wszystkie odwiedzane przez użytkownika strony. Gwarantuje bezpieczeństwo podczas typowego surfowania po internecie.
Problemy z LinkScanner
Po pierwszej publikacji AVG 8.0 okazało się, że funkcja LinkScanner może powodować nawet 10-krotny wzrost natężenia ruchu na stronach internetowych, które zajmują wysokie pozycje w wynikach wyszukiwania popularnych serwisów. Ponieważ składnik LinkScanner podczas wstępnego skanowania łączy przedstawia się serwerom jako przeglądarka Internet Explorer 6, statystyki popularnych witryn wskazywały niepoprawne lub zawyżone informacje dotyczące odwiedzin. Skanowanie każdego linku powodowało również zwiększenie ilości przesyłanych przez serwery danych, czego skutkiem było marnowanie pasma dostawców/operatorów/firm hostingowych i spadek wydajności odczuwany przez użytkowników. AVG początkowo zwróciło uwagę, że odfiltrowanie ruchu powodowanego przez LinkScanner spośród statystyk jest dla administratorów dość proste, w związku z czym do rozwiązania pozostał jedynie problem zużywanego w ten sposób pasma. Technologia AVG nie wpływała jednak na statystyki odwiedzin linków sponsorowanych.
W odpowiedzi na te skargi, AVG ogłosiło, że wraz z dniem 9 lipca 2008 "Funkcja Search-Shield nie będzie już skanować wszystkich linków online, przez co znikną nagłe skoki natężenia ruchu, na które zwrócili nam uwagę administratorzy". Opublikowana została wówczas nowa kompilacja, która używa lokalnej Czarnej Listy, a następnie skanuje tylko te strony, które zamierza odwiedzić użytkownik (w momencie kliknięcia łącza).
AVG Anti-Virus Free Edition
Według AVG Technologies, ponad 70 milionów użytkowników zaufało ochronie programu AVG Anti-Virus, włączając w to darmową edycję. 24 kwietnia 2008 firma AVG opublikowała Anti-Virus Free Edition 8.0. Oprócz nowego, kolorowego interfejsu, program zawiera również najważniejsze funkcje – silnik skanujący (antywirus i antyspyware), technologię LinkScanner (komponent Search-Shield), oraz pasek narzędzi AVG Security Toolbar – które wcześniej dostępne były tylko w komercyjnych wersjach AVG.
W stosunku do wersji komercyjnych, program AVG Anti-Virus Free Edition 8.0 posiada pewne ograniczenia:
- Niższy poziom zabezpieczeń – AVG Anti-Virus Free Edition 8.0 zapewnia jedynie podstawową ochronę przed wirusami i programami typu spyware (a także pozwala na bezpieczne wyszukiwanie informacji w internecie). Niestety brakuje w tej wersji zabezpieczeń przeciwko hakerom, keyloggerom, spamowi i atakom opartym o phishing. Program nie obroni nas także podczas zwykłego surfowania po internecie lub korzystania z komunikatorów internetowych – te funkcje dostępne są tylko w pełnych wersjach AVG.
- Wolniejsze aktualizacja – użytkownicy AVG Anti-Virus Free Edition 8.0 otrzymują uaktualnienia z niższym priorytetem. Szybsze serwery zarezerwowane są dla komercyjnych edycji oprogramowania AVG.
- Brak telefonicznej i mailowej pomocy technicznej – nie jest ona zapewniana użytkownikom darmowych wersji. Mogą oni jednak skorzystać ze stworzonego w tym celu Forum AVG Free.
- Brak zaawansowanej konfiguracji – Opcje harmonogramów zadań są w AVG Anti-Virus Free Edition 8.0 mocno ograniczone (tylko jeden zaplanowany test dziennie, jedna aktualizacja, itp). Konfiguracja Ochrony Rezydentnej AVG nie obsługuje wyjątków. W AVG Anti-Virus Free Edition brakuje pewnych opcji, takich jak: raportowanie archiwów chronionych hasłem, dostosowanie priorytetu procesu skanowania, itp.
- Brak obsługi serwerów – AVG Anti-Virus Free Edition 8.0 nie może zostać zainstalowany na serwerowych systemach operacyjnych (np. Windows Server 2003), ani skanować dysków sieciowych.
AVG Free Edition był niegdyś odpowiedzialny za wyświetlanie wyskakujących okienek reklamujących komercyjne AVG Anti-Virus 8.0 i AVG Internet Security 8.0, które miały zapewnić użytkownikowi wyższy poziom bezpieczeństwa. Obecne darmowe edycje zawierają jedynie wbudowane w program bannery (reklamujące płatne wersje AVG) i żadnych wyskakujących okienek.
Wymagania sprzętowe
Jedną z zalet AVG jest niskie wykorzystanie zasobów systemowych. AVG Anti-Virus Professional Edition wymaga zaledwie 16 MB pamięci RAM i 20 MB wolnego miejsca na dysku. Jednak AVG Internet Security potrzebuje już 256 MB pamięci RAM. Relatywnie wysoki poziom użycia stronicowanej pamięci RAM doprowadził do błędów przy pracy z grami, takimi jak np. Half Life 2.
AVG Anti-Spyware
19 kwietnia 2006 ogłoszono, że grupa AVG Technologies przejęła niemiecką firmę produkującą oprogramowanie Anti-Malware – ewido Networks. Program ewido Anti-Spyware został następnie przemianowany na AVG Anti-Spyware Professional Edition. Wersja darmowa (nazwana AVG Anti-Spyware Free Edition) dostępna była do użytku prywatnego, a jedynym ograniczeniem były wolniejsze aktualizacje. Począwszy od wersji AVG 8.0, AVG Anti-Spyware zintegrowany jest z silnikiem AVG Anti-Virus i nie można już pobrać go jako osobnego produktu.
AVG Anti-Rootkit
Firma AVG oferowała również darmowe narzędzie zwalczające rootkity, zwane AVG Anti-Rootkit 7.5, lecz jego rozwój został zatrzymany pod koniec 2006 roku. Aktualizacje są od tamtej pory niedostępne. W wersji AVG 8.0, skanowanie plików pod kątem tego rodzaju zagrożeń zintegrowane jest z AVG Anti-Virus.
AVGADMIN
AVGADMIN to narzędzie zdalnej administracji, umożliwiające scentralizowaną kontrolę nad oprogramowaniem AVG w środowiskach sieciowych.
Nagrody i certyfikaty
- AVG jest antywirusem certyfikowanym przez ICSA Labs.
- W okresie od lutego 1998 do kwietnia 2008 testowany był przez Virus Bulletin 43-krotnie, z czego 22 próby zakończyły się negatywnie, a 21 pozytywnie. W okresie od czerwca 2003 do kwietnia 2008 poddano go 23 testom: zdał 20 z nich, a oblał 3.
- W serwisie CNET.com AVG 8.0 otrzymało notę 7.0/10 od redaktorów CNet, oraz 2.5/10 od konsumentów[24].
- W serwisie PCWorld.com AVG 7.5 otrzymało 75/100 punktów.
Avira
Avira Operations GmbH & Co. KG – niemieckie przedsiębiorstwo zajmujące się tworzeniem rozwiązań chroniących ludzi (m.in. programów antywirusowych). Powstało ono w 1986 roku i posiada siedzibę w Tettnang w Niemczech.
Produkty
Avira Free Antivirus
Avira Free Antivirus to darmowy program antywirusowy, przeznaczony do domowego użytku z wyłączeniem zastosowań komercyjnych. Podobnie jak większość tego typu oprogramowania, program skanuje dyski w poszukiwaniu złośliwego oprogramowania i działa jako proces w tle (avgnt.exe).
System automatycznych aktualizacji sprawia, że program samodzielnie sprawdza dostępność nowych wersji definicji sygnatur wirusów jak również komponentów programu, a następnie je aktualizuje.
Avira Antivirus Pro
Avira Antivirus Pro chroni dane w komputerze przed złośliwym oprogramowaniem, wirusami i innymi tego typu zagrożeniami. Wersja ta oferuje ponadto ochronę poczty elektronicznej w czasie rzeczywistym.
Avira Internet Security Suite
Avira Internet Security Suite posiada te same funkcjonalności co Avira Antivirus Pro, dodatkowo oferując komponent zwany zaporą sieciową.
Kwarantanna
Jest to wydzielony katalog do przechowywania zainfekowanych plików. Z umieszczonych tam plików można w ograniczonym zakresie korzystać bez obawy, że infekcja przedostanie się do innego miejsca na dysku. Avira udostępni pliki z kwarantanny w bezpieczny sposób, o ile będzie to możliwe (np. nowe definicje sygnatur umożliwią usunięcie wirusa). Przeznaczeniem kwarantanny jest całkowita, kontrolowana izolacja zainfekowanych plików.
BitDefender
BitDefender – program antywirusowy.
Oprócz ochrony antywirusowej w zależności od wersji dostępne między innymi są zapora sieciowa, skaner behawioralny, AntiPhishing, szyfrowanie, kontrola rodzicielska, ochrona przed spamem oraz moduły służące konserwacji i optymalizacji systemu. Program zapewnia także pełną obsługę projektowania i ustalania zasad polityki bezpieczeństwa dla rozległych sieci komputerowych.
BitDefender Professional to trzeci w kolejności program antywirusowy na świecie, który otrzymał certyfikat ICSA dla Windows XP i pierwszy nagrodzony za innowacyjne rozwiązania przez Europan Commission and Academy. Posiada także certyfikaty wszystkich głównych ośrodków certyfikujących programy antywirusowe: ICSA Labs, CheckMark, CheckVir, TuV, Virus Bulletin, AV – Test , PC, PC Mag, PC World, Av- Comparatives, Komputer Świat.
BitDefender powstał w wersjach dla systemów
Mac: Max OS X Lion 10.7 lub pozniejszy, MAC OS X Mountain Lion 10.3 lub pozniejszy, Max OS X Mavericks 10.9 lub późniejszy\
Unix : systemy operacyjne Linux: Ubuntu 10.04 LTS lub wyższy, Red Hat Enterprise Linux/ CentOS 5.6 lub wyższy, SUSE Linux Enterprise Server 11 lub wyższy, OPEN SUSE 11, FEDORA 15 LUB WYŻSZY, Debian 5.0 lub wyższy.
ClamAV
Clam AntiVirus (ClamAV) – zestaw narzędzi antywirusowych, dostępnych na licencji GPL działający pod systemami uniksowymi. ClamAV jest przeznaczony głównie do integracji z serwerami pocztowymi (skanowanie załączników).
ClamAV jest dystrybuowany z wieloma systemami operacyjnymi, w tym komercyjnymi, np. Mac OS X Server firmy Apple. Istnieje też jego odpowiednik ClamWin, działający w systemach Windows, oraz KlamAV, integrujący się ze środowiskiem graficznym KDE.
Historia projektu
Pomysłodawcą programu jest Tomasz Kojm. 17 sierpnia 2007 Sourcefire zakupił projekt ClamAV, wraz z prawami do znaku towarowego i prawami autorskimi od pięciu kluczowych programistów. 7 października 2013 Sourcefire został zakupiony przez Cisco.
Narzędzia w zestawie i towarzyszące
W skład zestawu wchodzą między innymi:
- wielowątkowy demon
- skaner
- narzędzie do tworzenia sygnatur i własnych baz wirusów
- biblioteka, dzięki której można tworzyć własne programy antywirusowe na bazie ClamAV
- narzędzie do automatycznej i darmowej aktualizacji bazy wirusów zawierającej sygnatury ponad 2.800.000 wirusów
ClamAV to nie tylko program antywirusowy, to także cała gama programów mu towarzyszących. Stanowią one połączenie między ClamAV a usługami takimi jak: MTA, MUA, serwer POP3, serwer pośredniczący, tworzą interfejs graficzny dla ClamAV, czy wreszcie wzbogacają system o taką funkcję, jak skanowanie w chwili dostępu do pliku.
ClamWin
ClamWin - program antywirusowy działający pod systemami Windows. Tworzony jako wolne oprogramowanie i rozprowadzany na licencji GPL. Jest on odpowiednikiem programu ClamAV działającego pod systemami Uniksowymi, wykorzystuje jego mechanizm wyszukiwania i rozpoznawania wirusów, korzysta z jego bazy danych wirusów i stanowi graficzny interfejs użytkownika do ClamAV.
Obecnie ClamWin składa się ze skanera antywirusowego (uruchamianego na żądanie oraz automatycznie o wyznaczonym czasie) i zintegrowanego systemu pobierania aktualizacji z Internetu. Potrafi się integrować z Windows Explorerem i z programem Microsoft Outlook (ale nie z Outlook Expressem). Nie ma jednak modułu ochrony w czasie rzeczywistym, który chroniłby komputer przed zagrożeniami na bieżąco.
Skuteczność
W teście przeprowadzonym przez vortal dobre programy skuteczność programu w wykrywaniu szkodliwego oprogramowania została oceniona na 78,91%. Największą skuteczność program posiadał w wykrywaniu dialerów, sięgała ona 93,30%, najmniejszą zaś w wykrywaniu adware, skuteczność na poziomie 51,78%.
ComboFix
Combofix – program komputerowy, skaner poszukujący znanych szkodliwych plików oraz infekcji, tworząc przy tym log. Został napisany przez sUBsa i jest przeznaczony na platformę Windows.
Sposób użycia
Szczegółowy sposób użycia programu jest dostępny (również w języku polskim) na stronie programu. ComboFix to ingerencyjny mechanizm dezynfekcji. Dlatego nie zaleca się go używania niedoświadczonym użytkownikom, bez nadzoru.
Główne kroki w celu przygotowania i uruchomienia programu:
- wyłączenie kolidujących programów (programów antywirusowych i emulatorów napędów)
- uruchomienie programu
- automatyczna aktualizacja
- automatyczne utworzenie punktu przywracania systemu i kopii rejestru Windows
- ewentualna instalacja Konsoli Odzyskiwania (tylko systemy Windows 2000/2003/XP)
- procedura skanująca
- przygotowanie i zapisanie logu w katalogu głównym partycji systemowej
Możliwe jest również wykonanie skryptu do programu kasującego foldery, pliki, usługi oraz wpisy w rejestrze.
Po użyciu programu mogą wystąpić poniższe problemy:
- nieprzywrócenie połączenia z internetem
- dezaktywacja autoodtwarzania dysków (należy rozważyć pozostawienie, co zwiększa bezpieczeństwo systemu)
- usunięcie FlashGet
Comodo Internet Security
Comodo Internet Security (oficjalny skrót: CIS) – darmowy pakiet zabezpieczający komputer z systemem Microsoft Windows, tworzony przez firmę Comodo Group. W skład pakietu wchodzi: program antywirusowy, zapora sieciowa, HIPS i tester pamięci. Od wersji 3.09, dostępna jest polska wersja produktu.
Wszystkie komponenty pakietu podczas instalacji produktu mogą zostać zainstalowane lub nie, stosownie do życzenia użytkownika. Jednak po procesie instalacji nadal można uaktywniać lub dezaktywować wybrane moduły.
Dostępna jest darmowa wersja, zarówno dla klientów indywidualnych jak i przedsiębiorstw, lub płatna – ze wsparciem on-line i usługą TrustConnect.
Warstwy
Comodo Internet Security został zaprojektowany wokół pojęcia warstw bezpieczeństwa, dzięki czemu może on chronić wszystkie warstwy systemu, za sprawą swoich modułów.
Moduły
Firewall
Comodo Firewall to zapora sieciowa, która chroni zarówno ruch przychodzący jak i wychodzący. Dzięki temu składnikowi CIS regularnie wygrywa w rankingach Matouseca. Ponadto triumfował w Editor's Choice PC Magazine i Gizmo's Tech Support Alert.
Defense+
HIPS Comodo, znany jako Defense+, ma na celu zapewnienie ochrony przed nieznanym złośliwym oprogramowaniem. Moduł ten kontroluje działania nieznanych aplikacji i po decyzji użytkownika, ogranicza im dostęp do ważnych plików, folderów i ustawień rejestru systemu Windows. Dzięki działaniu tego modułu, prawdopodobieństwo zainfekowania systemu przez wirusy bez wiedzy użytkownika spada do zera dzięki alertom.
Antywirus
Wraz z wersją Comodo Internet Security 3.5, która została wydana 23 października 2008 roku, pojawił się rezydentny moduł antywirusa działającego w oparciu o sygnatury i heurystykę.
Skaner On-line
W Comodo Internet Security dostępny jest skaner on-line, który umożliwia przesyłanie podejrzanych plików do laboratorium Comodo Group, które później są analizowane i, jeśli dany plik jest zainfekowany, utworzona zostanie sygnatura wirusa.
BOClean
Moduł testera pamięci przeznaczony jest do ochrony przed przepełnieniem bufora. Zapewnia to ochronę przed kradzieżą danych, gdy komputer (bez modułu) zawieszał się lub następowało uszkodzenie systemu.
ThreatCast
ThreatCast jest usługą, dzięki której podczas niektórych alertów zapory, wyświetlana jest podpowiedź, czy dana czynność jest niebezpieczna lub jest dozwolona. Statystyki oparte są na działaniach innych użytkowników Comodo Internet Security.
Dr.Web
Dr.Web – program antywirusowy stworzony w Petersburgu w Laboratorium Antywirusowym Igora Daniloff'a przy współpracy z Centrum Komputerowym Rosyjskiej Akademii Nauk, aktualnie rozwijany przez firmę Doctor Web. Oprogramowanie Dr.Web zostało stworzone dla platform Linux, FreeBSD, Solaris (Intel), OS/2, Novell Netware, Windows, DOS. Aplikacje Dr.Web składają się z dwóch podstawowych elementów: interfejsu zorientowanego do pracy w konkretnym środowisku oraz modułu silnika antywirusowego niezależnego od systemu operacyjnego. Dr.Web w znacznej części został napisany w językach najniższego poziomu, dzięki temu jest niewielki i działa szybko. Producent Programu udostępnia aktualizacje sygnatur wirusów nawet kilka razy dziennie.
G Data AntiVirus
G Data AntiVirus – program antywirusowy firmy G Data Software, zapewniający ochronę przed zagrożeniami płynącymi z sieci Internet: wirusy, robaki, konie trojańskie, adware, programy szpiegujące. Program pracuje na systemach Windows 98/Me oraz Windows NT, 2000, XP, Vista, Windows 7 oraz Windows 8 i wykorzystuje dwa silniki antywirusowe: avast! i BitDefender.
Dostępnych jest kilka wersji programu:
- G Data AntiVirus
- G Data AntiVirus + Firewall
- G Data InternetSecurity
- G Data TotalCare
- G Data NotebookSecurity
HijackThis
HijackThis (nazwa czasami skracana do HJT) – program komputerowy do usuwania szkodliwego oprogramowania przeznaczony na platformę Windows. Został stworzony przez Merijna Bellekoma, a następnie sprzedany firmie Trend Micro.
Sposób używania
Program HijackThis pozwala wygenerować log (raport) w postaci niezakodowanego tekstu, a następnie zablokować lub usunąć większość wpisów. Niedoświadczonym użytkownikom radzi się być ostrożnym lub zajrzeć do pomocy podczas usuwania/blokowania wpisów.
Popularnym rozwiązaniem jest wysłanie raportu na forum, gdzie doświadczeni użytkownicy pomagają określić, które wpisy powinny być usunięte. Istnieją również automatyczne narzędzia internetowe, które analizują wygenerowane raporty i dostarczają informacji o potrzebie zablokowania.
Późniejsze wersje programu HijackThis są wyposażone również w inne narzędzia, takie jak menedżer zadań.
Immunet Protect
Immunet Protect - program antywirusowy działający na modelu chmury obliczeniowej. Posiada 2 skanery działające w chmurze (heurystyczny i tradycyjny, opierający się na informacjach z chmury) i jeden, będący implementacją silnika firmy BitDefender (tylko wersja płatna).
Kaspersky Anti-Virus
Kaspersky Anti-Virus (dawniej AntiViral Toolkit Pro) – program antywirusowy firmy Kaspersky Lab, zapewniający ochronę przed zagrożeniami płynącymi z sieci Internet (wirusy, robaki, konie trojańskie, adware, programy szpiegujące). Kaspersky Anti-Virus pracuje z systemami Windows 98/Me oraz Windows NT, 2000, XP, Vista, 7.
Dostępnych jest kilka wersji programu:
- Kaspersky Internet Security
- Kaspersky Anti-Virus
- Kaspersky Internet Security Home Edition
- Kaspersky Anti-Virus Home Edition
- Kaspersky Anti-Virus Mobile
- Kaspersky Pure
- Kaspersky One
- Kaspersky Mobile Security
Cechy programu Kaspersky Anti-Virus:
- skaner poczty elektronicznej (MailChecker)
- ochrona przed wirusami skryptowymi
- heurystyczny system wykrywania nieznanych zagrożeń
- zapora chroniąca przed atakami z sieci
- częsta automatyczna aktualizacja baz danych
Premiery wersji
Kaspersky 2013 - 04.09.2012 (KAV 13.0.1.4190)
Kaspersky 2012 – 2011 rok
Kaspersky 2011 – 2010 rok
Kaspersky 2010 – 2009 rok
Kaspersky 2009 – 08.12.2008 (KAV 8.0.0.506)
Kaspersky 7 – 24.07.2007 (KAV 7.0.0.125 – pierwsza wersja nie wspierająca Windows Me)
Kaspersky 6 – 2006 rok (KAV 6.0.2.621 – ostatnia wersja wspierająca Windows Me)
Kaspersky 5 – 2005 rok
Bezpieczeństwo
W marcu 2015, agencja prasowa Bloomberg oskarżyła Kasperskiego o bliskie związki z rosyjskim wojskiem i wywiadem[1]. Kasperski nazwał artykuł winnym "wykorzystywania paranoi" aby przyciągnąć czytelników, lecz nie odniósł się wprost do tego, czy oskarżenia te są prawdziwe, czy nie.
Kaspersky Internet Security
Kaspersky Internet Security (w skrócie KIS) – pakiet zabezpieczający komputer z systemem Microsoft Windows, tworzony przez firmę Kaspersky Lab. Wyszukuje i usuwa wszelkie złośliwe oprogramowanie na komputerze, a także chroni przed spamem, hakerami, phishingiem i wyciekami danych.
Historia
Wersja 6.0 (2007)
Była to pierwsza wersja KIS.
PC World pochwalił wersję 6.0, według testów w styczniu 2006 r. KIS wykrył 100% zagrożeń. Pakiet wykrył prawie 100 (99,57%) procent próbek złośliwego adware. KIS ma możliwość skanowania plików zarówno spakowanych, jak i wypakowanych. Skuteczność wykrywania „ukrytego” złośliwego oprogramowania to 83,3%. Ze względu na buforowanie danych ze skanowań, każde kolejne jest szybsze. Zapora zablokowała w testach wszystkie z wewnątrz i na zewnątrz.
Wersja 6.0 została skrytykowana za niedokładne usuwanie złośliwego oprogramowania, ponieważ pozostawia w rejestrze wpisy i pliki. PC World podkreślił, iż na 20 000 przeskanowanych bezpiecznych plików KIS oznaczył osiem jako niebezpieczne i wskazał, że mają zauważalny wpływ na wydajność komputera. Magazyn uznał, iż graficzny interfejs użytkownika jest niewygodny w obsłudze. Nie były dostępne funkcje takie jak ochrona rodzicielska czy ochrona wiadomości, które oferował Symantec czy McAfee. Cena 79,95 USD została uznana za wygórowaną.
KIS 6.0 obsługuje Windows 98 SE, Me, NT 4.0, 2000 Professional, XP Home Edition, Professional, Professional x64 i Vista. Internet Explorer 5, Windows Installer 2.0 oraz 50 MB wolnego miejsca są wymagane dla tego programu.
Wersja 7.0 (2008)
Kolejna wersja wprowadza zmodernizowany interfejs graficzny. Funkcja „Anti-Hacker” została przemianowana na „Firewall”, a „Anti-Spy” został przemianowany na „Privacy Control”. PC World uznał nowy interfejs za intuicyjny i świetnie wyglądający. Kontrola rodzicielska została wprowadzona z konkretnymi ustawieniami dla różnych kategorii wiekowych, takich jak „dziecko” czy „rodzic”. Profile mogą być ręcznie konfigurowane. Można samodzielnie ustalać dostęp do treści jakich jak leki czy przemoc. Ponieważ treść jest filtrowana na poziomie sieci, funkcja będzie działać w każdej przeglądarce internetowej. Filtr opiera się na bazie adresów URL, w którym rejestrowane są również strony śledzące użytkownika i zawierające niebezpieczne oprogramowanie. Poza tym komunikatory i czaty mogą zostać zablokowane ręcznie.
Funkcja filtrowania spamu dostępna jest dla poczt Microsoft Outlook, Outlook Express, Windows Mail i The Bat! Treści e-mail są analizowane i oceniane, a e-mail z wynikami oznaczane są jako „!!SPAM’’ lub „??Probably spam” (prawdopodobny spam). Filtr pozwalał uniknąć pobierań masowo rozsyłanych plików. Można też wpisać nadawców na białą i czarną listę. E-mail ze znakami spoza ASCII lub niewidocznym tekstem mógł zostać zablokowany. W testach PC Magazine KIS 7.0 w 30% błędnie oznaczył „ważne wiadomości”. 30% spamu trafiło do skrzynki odbiorczej.
W tym wydaniu została utworzona ochrona przed wyciekami. Program informuje użytkownika, gdy programy chcą uzyskać dostęp lub przesyłać dane w miejsca.
W testach AV-Test.org wersja 7.0 wykryła 100% zagrożeń. Jednak przez używanie jednomiesięcznych sygnatur i wybieranie nowego malware skuteczność spadła do 14%. Pliki są skanowane z szybkością 5,24MB/s. KIS udało się zidentyfikować wszystkie sześć aktywnie działających rootkitów, cztery z sześciu nieaktywnych rootkitów i był w stanie usunąć tylko dwa z sześciu rootkitów. Program zablokował wszelkie próby połączenia z zewnątrz, z domyślnie ustawionym poziomem bezpieczeństwa.
Wersja ta nie obsługuje już systemów Windows 98, 2000 i NT. Do Windows XP (z wyjątkiem Windows XP Professional x64 Edition) jest wymagany Service Pack 2. Windows Vista jest dobrze obsługiwana. Ilość potrzebnego RAM i CPU zależy od systemu operacyjnego. Potrzebne są 75MB wolnego miejsca, Internet Explorer 5.5 oraz Windows Installer 2.0.
Wersja 8.0 (2009)
Wersja ta wprowadza poprawiony interfejs użytkownika, moduł filtrowania, uaktualniony silnik antywirusowy oraz skaner luk w zabezpieczeniach. Okno dzieli się na ustawienia w czterech kategoriach. Dla odzwierciedlenia ogólnego stanu wprowadzono trzy kolory (zielony, żółty i czerwony), oraz funkcję migania, aby zwrócić na siebię uwagę w razie potrzeby. PC Magazine wskazał również, iż liczba powiadomień została ograniczona do minimum.
Kaspersky twierdzi, iż rdzeń silnika antywirusowego został zmieniony w celu zwiększenia prędkości skanowania. Początkowe skanowanie trwało ponad dwie godziny, jednak kolejne tylko dwie minuty.
Wykrywanie malware było w wersji 8.0 stosunkowo niskie w porównaniu do innych aplikacji antywirusowych. Spośród 650 000 próbek wykryto 95,6%. Najlepszy wynosił około 99%. Korzystając z dwutygodniowych sygnatur KIS wykrył 52% wirusów w innym zestawie próbek. Kaspersky blokuje również 60% złośliwego oprogramowania w oparciu wyłącznie o ich zachowanie. Najlepszy pakiet w testach zdobył odpowiednio 55,3% i 80%. Wykryto 98,1% adware, jednak dla uzyskania tego wyniku użytkownicy będą musieli modyfikować ustawienia programu.
Security Analyzer wyszukuje aktualizacje systemu operacyjnego. Pokazuje również użytkownikom niezlecane ustawienia systemowe i prezentuje wykaz zalecanych działań, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania poprzez uzyskanie dostępu do systemu. Jednak PC World skrytykował program za brak informacji na temat regulacji ustawień. Z drugiej strony PC Magazine uznał funkcję za prostą i mocno zaangażowaną i pobieranie i instalację aktualizacji.
KIS używa listy stworzonej przez Bit9, aby sklasyfikować zaufane i złośliwe programy. Te ostatnie nie mogą w ogóle działać. Nieznane programy są ograniczone w działaniach. Zapora tego programu zablokowała wszystkie ataki w testach PC Magazine.
Wersja 8.0 wprowadza ochronę przed phishingiem, testowana w PC Magazine zablokowała 44% adresów URL. Internet Explorer 7 zablokował 67% adresów URL, a Mozilla Firefox 81%.
Filtrowanie spamu zintegrowało się również z Mozilla Thunderbird i skanuje ruch NNTP. Spam może być automatycznie kierowany do wyznaczonego katalogu. Jednakże, jeżeli użytkownik używa nieobsługiwanej przez KIS poczty, program nie będzie klasyfikował żadnych wiadomości jako spam, natomiast nadal będzie generował raporty o wszystkich wiadomościach.
Wersja 9.0 (2010)
W tej wersji Kaspersky Internet Security zmienia interfejs użytkownika oraz wprowadza sandbox – możliwość uruchamiania aplikacji w środowisku wirtualnym.
KIS 9.0.0.736 w pełni wspiera system operacyjny Windows 7.
Wersja 10.0 (2011)
Wersja ta została wydana dla wszystkich użytkowników Windows dnia 8 czerwca 2010 roku. Zmieniono interfejs, stworzono gadżet dla użytkowników Windows Vista i 7. PC Mag ocenił tę wersję na „bardzo dobrą” (4/5 gwiazdek). Zaporę oceniono na bardzo dobrą, ale skadają się na nią osobne elementy wykrywania złośliwego oprogramowania.
Dwie krytyczne poprawki sprawiły, iż aktualną wersją jest 11.0.2.556.
Wersja 11.0 (2012)
Dnia 1 marca 2011 roku ukazała się wersja beta w językach angielskim, francuskim i rosyjskim. Poinformowano, iż program w innych językach ukaże się w późniejszym terminie. Dnia 7 czerwca 2011 roku Kaspersky Lab poinformował o komercyjnej wersji KIS 2012 we Francji, Niemczech i Szwajcarii.
Obecna wersja to 12.0.0.374.
Funkcjonalność
Kaspersky Internet Security zawiera wszystkie komponenty programu Kaspersky Anti-Virus, a także wiele dodatkowych. Program zapewnia ochronę w czasie rzeczywistym, poprzez detekcję i usuwanie wirusów, koni trojańskich, robaków, rootkitów, keyloggerów, jak również oprogramowania szpiegującego i typu adware. KIS zawiera także zaporę sieciową, moduł kontroli rodzicielskiej, filtr antyspamowy, system blokujący wyświetlanie reklam na stronach internetowych, a także ochronę przed atakami typu phishing. Kaspersky Internet Security 2009 (8.0) w pełni obsługuje system IPS kontrolujący aktywność i integralność aplikacji oraz zapewniający zaawansowaną ochronę heurystyczną, wykrywającą zagrożenia, które jeszcze nie zostały zbadane. Dodatkowo program posiada funkcję automatycznej aktualizacji, narzędzie do tworzenia dysku ratunkowego oraz funkcję autoochrony aplikacji uniemożliwiającą wyłączenie programu przez złośliwe oprogramowanie. Wersja 2009 (8.0) została dodatkowo wyposażona w wirtualną klawiaturę, która uniemożliwia przechwycenie sekwencji wciskanych klawiszy na klawiaturze przez programy typu keylogger. Dodatkiem jest Kreator analizy bezpieczeństwa, który po przeanalizowaniu ustawień systemu operacyjnego pomaga użytkownikowi w lepszym zabezpieczeniu komputera.
Według Anti-Malware Test Lab, która przeprowadziła badania oprogramowania zabezpieczającego, Kaspersky Internet Security posiada najlepszy system ochrony w czasie rzeczywistym oraz najskuteczniejszą autoochronę. Program jest znany z wysokiego współczynnika wykrywalności (poświadczone przez testy niezależnych laboratoriów: AV Comparatives, AV Test, Virus Info i Virus Bulletin), głównie dzięki szybkiej reakcji producenta na nowe zagrożenia (średnio, uaktualnienie jest dostarczane od 0 do 2 godzin po wykryciu złośliwego oprogramowania) oraz wbudowanej funkcji ochrony heurystycznej. Dodatkowo, według firmy Matousec Transparent Security, specjalizującej się w testowaniu zapór sieciowych, Kaspersky Internet Security posiada jedną z najlepszych zapór spośród wszystkich testowanych[2]. Kaspersky Internet Security 2009 osiągnął 68% skuteczność wykrywania nieznanych zagrożeń w teście firmy Av-Comparatives. KIS przez lata zdobywał wiele nagród i odznaczeń przyznawanych przez redakcje wielu czasopism komputerowych, między innymi: Komputer Świat, PC World, CHIP, PC Pro. Stanowi także wybór redakcji takich serwisów jak CNET i Softpedia.
Kaspersky oferuje darmową aktualizację programu (gdy taka zostanie udostępniona) wszystkim posiadaczom ważnych licencji. Udostępnia także pomoc techniczną 24/7 i forum dyskusyjne, gdzie użytkownicy mogą znaleźć pomoc.
Bezpieczeństwo
W marcu 2015, agencja prasowa Bloomberg oskarżyła Kasperskiego o bliskie związki z rosyjskim wojskiem i wywiadem. Kasperski nazwał artykuł winnym "wykorzystywania paranoi" aby przyciągnąć czytelników, lecz nie odniósł się wprost do tego, czy oskarżenia te są prawdziwe, czy nie.
Kwarantanna (informatyka)
Kwarantanna – funkcja programów antywirusowych, czasowe odosobnienie plików, które mogą być podejrzane lub zarażone wirusem.
Pliki w kwarantannie są tak zabezpieczone aby wirus nie mógł się uruchomić (nie mają wpływu na działanie komputera), dzięki temu mogą być bezpiecznie przechowywane.
Z plikiem będącym w kwarantannie, najczęściej można wykonać jedną z czynności:
- przywrócenie pliku (np. gdy nie był zarażony lub jego brak sprawiał problemy)
- usunięcie (jeśli plik nie był potrzebny lub był zakażony)
- wysłanie do analizy (do laboratorium producenta antywirusa w celu sprawdzenia)
Malwarebytes
Malwarebytes (poprzednio Malwarebytes' Anti-Malware, MBAM) – aplikacja przeznaczona dla systemów Microsoft Windows, która odnajduje i usuwa znalezione na komputerze złośliwe oprogramowanie (malware). Wyprodukowana przez firmę Malwarebytes Corporation, pierwszą wersję udostępniono w styczniu 2008. Dostępna w darmowej wersji, w której aplikacja uruchomiona ręcznie odnajduje i usuwa malware oraz w wersji płatnej, która dodatkowo posiada możliwość zaprogramowania skanowania, ochronę w czasie rzeczywistym oraz skaner pamięci flash.
Interfejs programu jest dostępny w 29 językach, w tym w polskiej wersji.
McAfee VirusScan
McAfee VirusScan – program antywirusowy dla systemów Windows, OS X, Linux oraz Unix.
Przeszukuje następujące obszary systemu: dyski lokalne i sieciowe, tablice partycji, boot sektory, napędy CD-ROM, stacje dyskietek oraz pliki skompresowane. W pakiecie znajduje się również oprogramowanie typu firewall. Wersja testowa działa 30 dni.
Microsoft Security Essentials
Microsoft Security Essentials (skrót MSE) – bezpłatne oprogramowanie antywirusowe firmy Microsoft przeznaczone dla systemów operacyjnych Windows XP (wymaga co najmniej SP 2 dla architektury IA-32), Vista oraz 7 (w tych systemach dla architektur IA-32 oraz IA-64). Jest on następcą programów Windows Live OneCare (program antywirusowy) oraz Windows Defender (program antyspyware). W przeciwieństwie do programów z rodziny Microsoft Forefront przeznaczonych do użytku korporacyjnego, oprogramowanie to służyć ma wyłącznie do użytku prywatnego i małych firm (do 10 urządzeń).
Microsoft Security Essentials zebrał pozytywne recenzje.
Rozwój programu
Firma Microsoft opublikowała 18 listopada 2008 roku plany bezpłatnego programu antywirusowego o nazwie kodowej Morro, co było swoistym novum w stosunku do poprzednich aplikacji antywirusowych tego producenta – miano zrezygnować z dystrybucji subskrypcyjnej, w której zawierano dodatkowo różnorakie dodatki, np. zaporę sieciową, czy program do tworzenia kopii zapasowych, udostępniając go za darmo użytkownikom domowym oraz małym firmom w celu zapewniania dodatkowej ochrony przed wszystkimi typami złośliwego oprogramowania. Produktem przeznaczonym dla większych firm jest oferowany równolegle z Microsoft Security Essentials program Microsoft Forefront.
23 czerwca 2009 roku wydano publiczną wersję próbną dla 75 tys. osób w USA, Izraelu, ChRL oraz w Brazylii; zapowiedziano przy tym, że wersja końcowa zostanie wydana w 10 językach i 20 krajach do końca 2009 roku, co uczyniono ostatecznie 29 września 2009 roku.
Druga wersja
19 czerwca 2010 roku Microsoft opublikował roboczą wersję drugiej edycji Microsoft Security Essentials. 16 grudnia 2010 roku wersja ta została oficjalnie wydana. W tej wersji dodano aplikację Network Inspection System, która jest systemem kontroli sieci działającym wyłącznie na Windows Vista oraz Windows 7. Zaimplementowano także nowy silnik antywirusowy, który może wykorzystywać heurystykę do detekcji malware. Ta wersja integruje się z Microsoft Internet Explorer w celu bronienia użytkowników przed zagrożeniami występującymi w sieci.
Funkcje programu
Microsoft Security Essentials to pakiet zabezpieczeń, przeznaczony dla użytku prywatnego oraz nie ma centrum zarządzania, które znajduje się w Microsoft Forefront Client Security. Zawiera ten sam silnik antywirusowy nazywany Microsoft Malware Protection Engine, lub w skrócie MSMPENG oraz te same definicje wirusów których używają aplikacje:
- Forefront Client Security,
- Windows Live OneCare,
- Windows Defender.
Przed instalacją sprawdzana jest legalność zainstalowanej kopii systemu Windows. Nie wymaga on rejestracji ani żadnych informacji personalnych.
Używając domyślnych ustawień aplikacji rozpakowuje ona archiwa i skanuje je. Skanowane są także załączniki e-mail oraz pobierane pliki. Posiada on także funkcję pobierania definicji w momencie, gdy wykryje podejrzane zachowanie aplikacji. Przed podjęciem działań w kierunku unieszkodliwienia podejrzanego pliku aplikacja pyta najpierw użytkownika co z tym plikiem zrobić. W przypadku braku reakcji przez dziesięć minut aplikacja sama podejmuje decyzję. Tworzone są też punkty przywracania systemu przy usuwaniu szkodliwego oprogramowania.
Aplikacja pobiera z witryny Microsoft Update definicje wirusów 3 razy dziennie. Użytkownik może pobrać też aktualizacje manualnie z tejże strony.
Licencja
Licencja oprogramowania Microsoft Security Essentials zezwala użytkownikom domowym na bezpłatne pobieranie, instalowanie, używanie oraz rozprowadzanie pakietu na nieograniczonej liczbie komputerów, na których zainstalowany jest legalny system Windows. Małym firmom zezwala ona na instalację aplikacji na co najwyżej dziesięciu urządzeniach. Licencja zabrania użytku programu w instytucjach naukowych, przedsiębiorstwach i instytucjach rządowych. Umowa licencyjna zabrania także użytkownikom inżynierii wstecznej, hakowania, dekompilacji lub deasemblacji pakietu Microsoft Security Essentials, a także publikowania lub ujawniania wyników testów porównawczych tego oprogramowania firmom trzecim bez uprzedniej pisemnej zgody firmy Microsoft.
Podczas instalacji Microsoft Security Essentials oraz po niej sprawdzana jest legalność systemu Windows: w przypadku wyniku negatywnego aplikacja staje się nieaktywna po upłynięciu dwudziestu dziewięciu dni.
Odbiór programu
Reakcja branży
19 listopada 2008 roku firma Microsoft publicznie ogłosiła Microsoft Security Essentials pod nazwą kodową „Morro” – w odpowiedzi akcje firm Symantec i McAfee spadły odpowiednio o 9,44% oraz 6,62%. Amy Barzdukas, starszy dyrektor ds. zarządzania produktami dla usług online w Microsoft, ogłosił, że Microsoft Security Essentials nie będzie bezpośrednio konkurować z innymi płatnymi oprogramowaniami antywirusowymi, a raczej „koncentrować się na 50-60% użytkowników [komputerów PC], którzy nie mają lub nie chcą płacić za ochronę antywirusową, czy przeciw złośliwemu oprogramowaniu”.
Trzech konkurujących ze sobą producentów oprogramowania antywirusowego: Symantec, McAfee oraz Kaspersky Lab, nie uznali Microsoft Security Essentials jako konkurenta twierdząc, że program ten nie jest i nigdy nie będzie równie dobry, co ich własne oprogramowanie. Tom Powledge z Symantec stwierdził, że system ochrony OneCare nie oferuje wystarczającego poziomu ochrony oraz ma gorszy interfejs użytkownika, co oznacza, że nigdy nie będzie mógł konkurować z produktami jego firmy[27]. Evers Joris, dyrektor ds. globalnego public relations firmy McAfee powiedział: „Rozumiemy decyzję Microsoftu dotyczącą wycofania się w główną działalność tej firmy wynikającą z mniejszego niż 2% udziału aplikacji OneCare w rynku”. Justin Priestley z Kaspersky stwierdził: „[Microsoft]” utrzymywał bardzo niski udział w rynku konsumenckim i nie spodziewamy się, by produkt wyjście z niego OneCare zmieniło drastycznie sytuację na tym polu”.
Firma AVG Technologies z kolei dobrze oceniła nowy pakiet Microsoftu – jej przedstawiciel stwierdził: „Postrzegamy to jako pozytywny krok w kontekście całego rynku programów antywirusowych. W ciągu ostatnich ośmiu lat AVG wierzyło w prawo do darmowego oprogramowania antywirusowego”. Niemniej jednak AVG podniósł kwestię dystrybucji oprogramowania i powiedział: „Microsoft będzie musiał zrobić coś więcej niż tylko udostępnić produkt”.
Pomimo docenienia darmowości Microsoft Security Essentials firma AVG Technologies wyraziła obawy, iż integracja Microsoft Security Essentials z systemem Microsoft Windows byłaby złamaniem prawa o konkurencji. Firmy McAfee i Sophos również potwierdzili te obawy i ostrzegły o złożeniu pozwu w przypadku integracji aplikacji Security Essentials z systemem Windows.
10 czerwca 2009 roku firma Microsoft ogłosiła wydanie wersja beta Microsoft Security Essentials w „najbliższym czasie”, lecz nie podała dokładnej daty – w wyniku tego akcje Microsoftu wzrosły o 2,1 proc, a Symantec i McAfee spadły odpowiednio o 0,5 proc i 1,3 proc. Daniel Ives, analityk z FBR Capital Markets, stwierdził, że Microsoft Security Essentials będzie „długoterminowym zagrożeniem konkurencyjnym”, lecz że w najbliższym czasie wpływ ten będzie nieznaczny.
2 października 2009 roku firma Avast Software (producent avast!) określiła swój ambiwalentny stosunek do Microsoft Security Essentials: „MSE nie jest hitem, lecz nie jest także złym następcą One Care, jak twierdzą niektórzy" – powiedział Vincent Steckler, dyrektor generalny Avast Software.
Recenzje
Publiczna wersja beta otrzymała kilka pozytywnych recenzji ze względu na niskie wykorzystanie zasobów, prosty interfejs użytkownika oraz darmowość.
Brian Krebs z Washington Post doniósł, że „szybkie skanowanie” trwało tylko ok. 10 minut, a „pełne skanowanie” około 45 minut dla systemu Windows 7.
Ars Technica zrecenzowała program pozytywnie, powołując się na uporządkowany interfejs, niskie zużycie zasobów oraz status freeware.
Recenzent PC World pochwalił prosty, złożony z kart interfejs użytkownika. Na górze karty głównej jest podawany stan bezpieczeństwa. Pozostałe trzy karty umożliwiają użytkownikom ręczną aktualizację programu Microsoft Security Essentials, przegląd historii i zmienianie ustawień programu. Jednak PC World uznał niektóre ustawienia za tajemnicze i skomplikowane. Niektóre ustawienia są na "zalecane działania Microsoft Security Essentials". Nie ma wyjaśnienia czym są te "zalecane działania". Redaktorzy byli zdezorientowani również dlatego, że Microsoft Security Essentials nie pokazywał informacji kiedy ostatnio aktualizował definicje wirusów. Niektórzy mogą uznać, że muszą ręcznie zaktualizować Microsoft Security Essentials. Jednak ta funkcja została uwzględniona w drugiej wersji.
Recenzent PC Magazine pochwalił mały pakiet instalacyjny Microsoft Security Essentials (ok. 7 MB, w zależności od systemu operacyjnego) i jego szybką instalację. Oprócz tego po pełnej instalacji zajmuje tylko ok. 110 MB miejsca na dysku, a początkowa aktualizacja trwa od 5 do 15 minut. Recenzent opisał również fakt, że Microsoft Security Essentials automatycznie instaluje aktualizacje bez potrzeby ingerencji użytkownika oraz że można automatyczne aktualizacje wyłączyć w panelu sterowania. Udało się także zainstalować pakiet na dwunastu zainfekowanych komputerach. Pełne skanowanie zajęło ponad godzinę na tychże zainfekowanych komputerach, jednak skanowanie na czystym systemie trwało 35 minut.
Chociaż wersja beta Microsoft Security Essentials nie wypadła źle w testach PC Magazine, jednak wersja finalna wypadła jeszcze lepiej w testach przeprowadzonych przez AV-Test.org. W teście skuteczności skanowania przeprowadzonym przez PC Magazine w czerwcu 2009 roku, Microsoft Security Essentials Beta znalazł 89 procent wszystkich próbek złośliwego oprogramowania: stwierdzono, że wykrył tylko 30 procent keyloggerów, 67% rootkitów i połowę próbek scareware (fałszywego oprogramowania). Ochrona w czasie rzeczywistym pakietu wykryła 83 procent wszystkich próbek złośliwego oprogramowania i blokowała większość z nich. W tym teście, Microsoft Security Essentials znalazł 40 procent keyloggerów oraz 78 procent rootkitów. Później, w październiku tego roku AV-Test.org przeprowadził serię prób na oficjalnie wydanej wersji produktu, w którym Microsoft Security Essentials wykrył i unieszkodliwił 98,44 procent spośród 545 2034 wirusów komputerowych, robaków i koni trojańskich, a także 90,95% z 14 222 próbek spyware i adware. Wykrył i unieszkodliwił wszystkie spośród 25 testowanych rootkitów. Microsoft Security Essentials nie generował także fałszywych alarmów.
Nagrody i wyróżnienia
7 stycznia 2010 roku Microsoft Security Essentials zdobył nagrodę Advisor PC Best Free Software Award. Następnie, w grudniu 2010 roku, AV-Comparatives.org przyznała Microsoft Security Essentials 1.0 brązową nagrodę za aktywne wykrywanie 55% nowych/nieznanych zagrożeń, srebrną nagrodę za niską częstotliwość fałszywych alarmów oraz brązową nagrodę za wydajność. Microsoft Security Essentials 2.0 został wydany wkrótce po tym konkursie.
8 czerwca 2011 roku PC Advisor wymienił Microsoft Security Essentials 2.0 w swoim artykule Five of the Best Free Security Suites razem z antywirusami:
- Avast! 6 Free Edition,
- Comodo Antivirus 5.4,
- AVG Anti-Virus 2011,
- BitDefender Total Security 2012 Beta .
Udział w rynku
Jeden rok po tym, jak Microsoft Security Essentials pojawił się na rynku, 20 września 2010 roku, miał on ponad trzydzieści milionów użytkowników.
W raporcie o nazwie The Security Industry Market Share Analysis, opublikowanym w czerwcu 2011 roku przez OPSWAT, Inc. stwierdzono, że Microsoft Security Essentials jest najbardziej popularnym oprogramowaniem antywirusowym na świecie. Według raportu, Microsoft Security Essentials miał 10,66% światowego rynku i 15,68% rynku Ameryki Północnej. W tym samym sprawozdaniu Microsoft był numerem jeden wśród dostawców oprogramowania antywirusowego, w Ameryce Północnej miał 17,07% udziału w rynku, jak również czwarty wśród dostawców oprogramowania antywirusowego na całym świecie.
John Dunn, redaktor PC World, po przeanalizowaniu raportu, zauważył zmieniający się pogląd użytkowników komputerów dt. używania bezpłatnego oprogramowania antywirusowego: "Bezpłatne oprogramowanie antywirusowe istnieje już od lat, ale jest zazwyczaj postrzegane jako słabe w stosunku do płatnego oprogramowania." Nazwał Microsoft Security Essentials programem, dzięki któremu użytkownicy komputerów PC będą mogli przyjąć bezpłatne programy antywirusowe jako alternatywę do programów płatnych.
Podróbki programu
W lutym 2010 roku pojawił się w internecie program "Security Essentials 2010". Ten koń trojański, oznaczany jako TrojanDownloader:Win32/Fakeinit nie miał nic wspólnego z Microsoft Security Essentials poza nazwą. Kopia tego programu pojawiła się ponownie w listopadzie 2010 roku pod nazwą "Security Essentials 2011".
Bardziej niebezpieczne formy tych malware jednakże ukazały się w październiku 2010 roku. Jedna z nich, oznaczona jako Rogue:Win32/FakePAV, bardzo przypomina program Microsoft Security Essentials wyglądem i wykorzystuje zaawansowaną inżynierię społeczną w celu zmuszenia użytkowników do wprowadzenia złośliwego oprogramowania do systemów, pod pozorem pięciu różnych fikcyjnych produktów anty-malware. Szkodnik ten uniemożliwia uruchomienie 156 różnych programów, w tym między innymi edytora rejestru, wiersza polecenia, Internet Explorer, Mozilla Firefox, Opery, Safari, Google Chrome i innych przeglądarek internetowych, klientów poczty elektronicznej, komunikatorów internetowych, odtwarzaczy multimedialnych.
mks_vir
mks_vir (wcześniej MkS_Vir) – polski program antywirusowy, stworzony w 1987 przez Marka Sella.
Program powstał pierwotnie na własne potrzeby autora, gdyż dostępne wtedy programy tego typu nie spełniały jego oczekiwań. Pierwsze wersje programu przeznaczone dla systemu DOS dystrybuowane były na dyskietkach przez firmę Apexim (w której pracował autor programu), a aktualizacje wydawane w cyklu miesięcznym i dostarczane pocztą. Początkowo dostarczane użytkownikowi oprogramowanie było spersonalizowane - zawierało na głównym ekranie numer seryjny oraz dane właściciela licencji. Pomimo to często program użytkowany był bez licencji, a o jego popularności świadczy fakt powstawania koni trojańskich podszywających się pod nowe (niewydanej jeszcze) aktualizacje programu[c]. W późniejszym okresie wraz z wersją płatną autor udostępniał wersję demonstracyjną programu z możliwością bezpłatnego korzystania z niej przez tydzień. W celach edukacyjnych program zawierał opisy działania niektórych wirusów (w tym demonstracje ich graficznych i dźwiękowych efektów), a od wersji 3.99 leksykon spotykanych w Polsce wirusów. Program został w 1996 laureatem III edycji konkursu „Teraz Polska”.
W 1996 producentem programu została spółka MKS, utworzona przez Marka Sella. Powstała strona internetowa programu oraz BBS. Spółka kontynuowała rozwój programu po śmierci jego autora w 2004. Powstały wersje dla systemu Microsoft Windows oraz Unix. Firma udostępniła także skaner on-line na swojej stronie www, oparty o technologię ActiveX.
Po ogłoszeniu upadłości MKS syndyk sprzedał w roku 2011 prawa do znaku mks_vir firmie ArcaBit Sp. z o.o., utworzonej kilka lat wcześniej przez byłych pracowników MKS, która reaktywowała produkt mks_vir w postaci darmowej aplikacji antywirusowej.
Oficjalnie ArcaBit wycofała się z dystrybucji i wsparcia programu w dniu 1 marca 2014.
Niektóre wersje programu:
3.12 (styczeń 1991 – pierwsza wersja opisana w historii programu)
4.00 (kwiecień 1993)
5.00 (lipiec 1994)
6.00 (wrzesień 1998)
2002
2003
2004
2005 (ostatnia wersja dla systemu DOS)
2006 (ostatnia wersja dla Windows 98/Me)
2k7 (pierwsza wersja dla systemów 64-bit)
9 (ostatnia wersja wyprodukowana przez MKS)
10 (zapowiadana wielojęzyczna wersja programu - nie ukazała się)
12 (wersja oparta na silniku ArcaBit)
13.11 (ostatnia wersja wyprodukowana przez ArcaBit)
2013 Internet Security (ostatnia pozapowiadana w lutym 2013 wersja programu – nie ukazała się)
NOD32
NOD32 – program antywirusowy pisany przez słowacką firmę Eset. Istnieją wersje serwerowe dla Windows, Linux, FreeBSD i innych systemów. W ramach licencji biznesowych dostępne są programy do zdalnego zarządzania w środowiskach wieloużytkownikowych.
NOD32 używa do wykrywania wirusów zarówno regularnie aktualizowanych sygnatur binarnych jak i heurystyk. Nowsze wersje wykrywają robaki, trojany i inne programy zaliczane do złośliwego oprogramowania.
Virus Bulletin w swoich testach z 2005 r. ocenił, że NOD32 skanuje pięciokrotnie szybciej niż konkurencyjne programy.
NOD32 używa kilka skanerów o różnym przeznaczeniu np. AMON to skaner rezydentny. DMON służy do skanowania dokumentów MS Office, a EMON i IMON służą do skanowania poczty (MAPI i POP3). Ten ostatni skanuje również ruch HTTP.
Nazwa NOD pierwotnie była skrótem słów Nemocnica na okraji disku, w przetłumaczeniu Szpital na peryferiach dysku, co nawiązuje do czeskiego serialu Nemocnice na kraji města, po słowacku Nemocnica na okraji mesta (w polskiej wersji Szpital na peryferiach), a pierwsza wersja samego programu antywirusowego została napisana w 1987 roku.
Norton AntiVirus
Norton AntiVirus – program antywirusowy firmy Symantec, chroniący pocztę elektroniczną, komunikatory internetowe oraz pliki, automatycznie usuwający wirusy, robaki i konie trojańskie. Nowe, wbudowane funkcje wykrywają również niektóre zagrożenia inne niż wirusy, na przykład oprogramowanie szpiegujące i programy rejestrujące naciskane klawisze (keyloggery).
Posiada także moduł do automatycznej aktualizacji. Niewątpliwą wadą jest możliwość przesłania tylko jednego podejrzanego pliku dziennie. Chyba że heurystyka sama go wyznaczy. Od samego początku system ten odznacza się istotną zasobożernością przez co znacząco spowalnia on pracę systemu operacyjnego (szczególnie w starszych wersjach programu). Najnowsze wersje produktu są znacznie zoptymalizowane, przy czym program zbiera dużo pochwał.
Norton Internet Security
Norton Internet Security – pakiet narzędzi stworzony i rozwijany przez firmę Symantec. Celem narzędzi jest kompleksowa ochrona przed zagrożeniami z sieci. Dostępny na platformach Microsoft Windows i MAC OS X.
Spy Sweeper
Spy Sweeper – program chroniący przed oprogramowaniem szpiegującym, reklamowym, dialerami i rejestratorami klawiszy, które instalują się bez wiedzy użytkownika, wykradając poufne dane (np. hasła dostępu do banku). Program chroni komputer w czasie rzeczywistym, uniemożliwiając zmianę ustawień rejestru, przeglądarki internetowej i autostartu. Znalezione zagrożenia są automatycznie blokowane i usuwane.
Spy Sweeper wyposażony jest w bazę sygnatur złowrogich programów, na bieżąco aktualizowaną z wykorzystaniem specjalnego robota sieciowego (Phileas).
Wykryte zagrożenia mogą być zatrzymywane w kwarantannie, a po ich usunięciu istnieje możliwość przywrócenia zmian. Program umożliwia również utworzenie białej listy, jeśli chcemy, by niektóre z programów szpiegujących/reklamowych nie były blokowane (np. adware zawarty w Kazaa).
Oprogramowanie występuje w 2 wersjach: Home i Enterprise. Wersja Enterprise umożliwia centralne zarządzanie klientami zainstalowanymi w sieci.
Virustotal
VirusTotal.com – internetowy serwis umożliwiający skanowanie poszczególnych plików i przedstawienie wyników pod kątem zainfekowania przez malware. Serwis skanuje wysłany plik przez jednocześnie 55 silników antywirusowych, co może dać bardziej wiarygodny obraz zainfekowania, niż tradycyjne skanowanie przez jeden program antywirusowy. Może również zaznaczyć, czy dany silnik antywirusowy wskazał plik jako false positive. Badania mogą być prowadzone zarówno na stronie internetowej lub za pośrednictwem poczty e-mail (scan@virustotal.com).
Virustotal został wybrany przez PC World jako jeden ze stu najlepszych programów w 2007 roku.
10 września 2012 serwis został wykupiony przez amerykańskie przedsiębiorstwo Google.
Cechy
- Ze względu na internetowy charakter usługi, pliki muszą być skanowane na żądanie, powodując opóźnienia skanu (kolejkę) w godzinach szczytu. Na stronie są aktualizowane ciągle wykresy obciążenia serwisu oraz ostatnio wykryte przez serwis wirusy.
- Virustotal może skanować plik nieprzekraczający 128 MB.
- VirusTotal nie może zastąpić programu antywirusowego zainstalowanego na PC, ponieważ skanuje tylko pojedyncze pliki na życzenie oraz nie zapewnia stałej ochrony dla systemu użytkownika.
- Usługi VirusTotal są dostępne jako aplikacja systemu Windows lub rozszerzenie dla przeglądarki internetowej Google Chrome, Firefox i Internet Explorer.
- Strona VirusTotal dostępna jest w kilkunastu językach, w tym również po polsku.
VirusTotal stworzył własny system przesyłania plików, który umożliwia użytkownikom wysyłanie plików bezpośrednio z systemu za pomocą menu kontekstowego, w celu skanowania w poszukiwaniu wirusów.
Windows Defender
Windows Defender - program antywirusowy chroniący przed złośliwym oprogramowaniem oraz programami szpiegującymi. Początkowo program służył jedynie do zwalczania programów szpiegujących. Istniał jako darmowy dodatek do systemu Windows XP. W systemach Windows Vista, Windows 7, Windows 8 i Windows 10 jest ich integralną częścią. Dawniej był tworzony pod nazwą Microsoft Windows AntiSpyware (Beta) na podstawie programu GIANT AntiSpyware firmy Giant Company Software Inc., wykupionej przez Microsoft 16 grudnia 2004.
Po zainstalowaniu programu Microsoft Security Essentials program Windows Defender zostaje wyłączony. Security Essentials przejmuje rolę programu antywirusowego i programu chroniącego przed oprogramowaniem szpiegującym.
Możliwości Windows Defender
Ochrona w czasie rzeczywistym obejmuje m.in.
Ochronę autostartu przed niepożądanymi programami
Ochronę ustawień systemu
Ochronę dodatków do przeglądarki Internet Explorer oraz Chrome
Ochronę ustawień programu Internet Explorer
Ochronę pobieranych plików
Ochronę sterowników i usług
Ochronę aplikacji i programów.
Windows Live OneCare
Windows Live OneCare – program antywirusowy firmy Microsoft, zapewniający ochronę przed zagrożeniami płynącymi z sieci Internet (wirusy, robaki, konie trojańskie, adware, programy szpiegujące). Windows Live OneCare pracuje z systemami Windows XP, Windows Vista i Windows 7. |
