Сравнение антивирусов Авира и Аваст

Какой бесплатный антивирус лучше — AVG, Avira, Bitdefender или Avast?

Доброго времени суток, уважаемые читатели блога Pc-information-guide.ru. Наверняка на вашем домашнем компьютере стоит какая-либо антивирусная защита, нет? Если нет, тогда я настоятельно рекомендую обзавестись таковой, о том, для чего это необходимо говорилось в одной из предыдущих статей, конкретно вот в этой. Это может быть либо платный антивирус, либо его бесплатные аналоги, в большинстве случаев устанавливаются бесплатные варианты антивирусов, которые по уровню защиты, кстати говоря, не сильно уступают многим платным антивирусам, а скачать их можно совершенно бесплатно. Это пожалуй и есть самое главное преимущество бесплатных антивирусов (ваш «Кэп Очевидность»).

Где-то около года на моем домашнем компьютере стояла бесплатная версия антивируса Avast (если кто не в курсе, у этой компании есть еще и платный вариант «Avast Internet Security», который помимо антивируса содержит в себе сетевой экран (firewall) и еще до кучи всякого функционала). Так вот за этот год ко мне не попало ни одного вируса! Я периодически проверял бесплатной утилитой Касперского для очисти от вирусов, она так же ничего не обнаружила. Все это навело меня на мысль, что в большинстве случаев установка бесплатного антивируса является оптимальным решением, поскольку такой антивирус обеспечивает достаточный уровень защиты, не тормозит систему (в отличие от. сами знаете кого) и стоит недорого (бесплатно).

По результатам многочисленных тестов антивирусов на разных ресурсах мною было отобрано четыре претендента на звание лучшего бесплатного антивируса 2014 года. Из них только два антивируса достаточно долгое время стояли у меня на компьютере в качестве основной защиты, это Avast и AVG. Сравнение производилось при помощи тестов (рейтингов антивирусов) + мой опыт использования, постараюсь быть объективным. Кстати, не обращайте внимания на порядок следования антивирусов по тексту, это ни о чем не говорит, просто надо же с чего то начинать.

Немного об Avast

Для того чтобы скачать бесплатный антивирус от компании Avast необходимо перейти по приведенной ссылке, на открывшейся странице можно увидеть надпись «Более 219 млн. пользователей» — что, согласитесь, не мало. Прокрутив страницу практически в самый низ можно найти сравнительную таблицу всех версий данного антивирусного продукта, из которой хорошо видно, что кроме модуля обнаружения и удаления вирусов в бесплатной версии больше ничего нет. То есть firewall придется ставить сторонний, либо оставлять родной, встроенный в Windows.

Прежде чем продолжить, предлагаю взглянуть, где находится в рейтинге наш антивирус. Рейтинг взят с сайта pcmag.com.

Как видно, единственное в чем Avast уступает трем другим претендентам, это в производительности (Performance). Действительно, сканирование занимает немного больше времени, чем хотелось бы. Однако, я бы не назвал Avast «тормозом», разница в скорости работы ОС с ним и без него абсолютно никак не ощущается. Само антивирусное ядро представлено в виде трех экранов: экран файловой системы (сканирует файлы и программы при открытии и закрытии), экран почты и веб-экран (частично выполняющий роль фаервола).

Из минусов можно отметить наличие рекламы на главной странице и во многих вкладках программы, которую нельзя назвать назойливой. Никаких всплывающих окон на пол экрана с предложениями перейти на платную версию здесь нет, это радует.

Обращаю ваше внимание на то, что по окончании установки вам нужно будет зарегистрироваться, в противном случае пользоваться антивирусом можно будет только в течение 30 дней.

Зато после регистрации вы сможете получить лицензию уже как минимум на год, а потом всего лишь раз в год ее нужно будет продливать (теоретически лицензию можно продливать неограниченное количество раз). Всю информацию о регистрации можно получить перейдя в одноименный пункт «Регистрация» меню настроек антивируса.

Процедуру установки я решил опустить, там нет ничего необычного. Из «приятностей» можно отметить: хороший перевод на русский язык всего интерфейса до самой последней мелочи, озвучка всплывающих уведомлений на русском языке приятным женским голосом (даже без акцента) — которую, кстати, можно отключить, если она вдруг вам надоест. В целом видно, что разработке данного антивирусного продукта уделили немало времени и внимания, и продолжают уделять по сей день.

Антивирус AVG из Чехии

Скачать AVG Free вы можете отсюда . После загрузки и установки вы сможете наблюдать вот такой интерфейс, выполненный в стиле стартового экрана Windows 8.

Хорошо видно, что внизу экрана располагается блок рекламы, который можно свернуть, нажав на ссылку в правом нижнем углу (на изображении не поместилась). Однако, если закрыть и потом открыть главное окно антивируса, реклама появится вновь, независимо от того свернули вы ее до этого или нет. С регистрацией тут проблем нет вообще, все сделано даже с некой долей юмора, вот посмотрите сами.

Опять-таки, русский язык присутствует везде, все очень добротно сделано, однако интерфейс Avast нравился мне больше, хотя на «вкус и цвет. «, как говорится. И еще, в настройках я нашел пункт звуковые уведомления, галочка там стоит, однако никаких речей (типа «сканирование завершено, вирусные базы обновлены» и т.д.) мне так и не удалось услышать.

Немецкое качество

Вот мы и подобрались к не русскоязычным антивирусам, которые, тем не менее, довольно легки в использовании и обеспечивают отличный уровень защиты. Я говорю об Avira Free Antivirus . Только посмотрите, насколько скромно они сами о себе отзываются.

Честно говоря, в адекватности данного рейтинга я сильно сомневаюсь, ну не может халявный антивирус быть на ровне с тем же Касперским, у которого в линейке продуктов нет бесплатных решений, видимо разработчики слегка преувеличили. Либо, имеет место ситуация, когда для построения графика использовался платный продукт от Avira, что тоже может быть, ведь на графике нет никакой конкретики.

А на самом первом рейтинге (третье изображение от начала статьи) отчетливо видно, что в разделе «Protection» немец набирает всего три звезды, в то время как у всех конкурентов их по четыре. Единственное глобальное отличие данного антивирусного продукта от альтернативных вариантов в том, что здесь применяется так называемая облачная технология, позволяющая существенно повысить быстродействие и надежность работы антивируса.

Как уже ранее упоминалось, в данном антивирусе нет поддержки русского языка, однако и без него пользоваться антивирусом достаточно удобно, действительно интуитивный интерфейс, что еще тут сказать.

Ползунком «FireWall» в правой колонке главного окна программы можно включать и отключать встроенный в Windows фаервол, а нажав на шестеренку справа от него, можно задавать дополнительные настройки для него же. Интересно, удастся ли управлять сторонним фаерволом через эту функцию, мне почему-то кажется, что нет. Регистрироваться здесь не нужно, редко у кого Windows стоит более двух лет без переустановки, так что продлевать его скорее всего не нужно будет.

Перед установкой лучше отключите встроенный фаервол и (или) антивирус, у меня Avira поставилась на компьютер только с 3 раза, только после того, как я отключил встроенный в систему фаервол.

«Не говорящий по-русски» — Bitdefender

«Все гениальное просто» — довольно популярная фраза, которая можно сказать является этаким слоганом американского продукта под названием Bitdefender. За кажущейся простотой интерфейса на самом деле скрывается весьма внушительные возможности по обнаружению и устранению всевозможных угроз.

Данный антивирус по словам разработчиков использует комбинацию облачного сканирования и поведенческого анализа, что позволяет ему быстрее других обнаруживать и обезвреживать новые и даже неизвестные угрозы. Причем антивирус работает как бы незаметно для пользователя, лишь изредка показывая ему текстовые уведомления, например об успешном сканировании, обнаруженной угрозе, обновлении и т.д. Это безусловно «Умный и молчаливый» антивирус, который просто делает свое дело.

А что в итоге?

Да все очень просто, если вам нужен антивирус на русском языке с хорошей техподдержкой и вас не смущает реклама, чуть более навязчивая в случае с AVG, и чуть менее, в случае с Avast — то остановите свой выбор на одном из этих двух решений. Помните, что AVG чуть быстрее осуществляет сканирование, однако его интерфейс нельзя назвать однозначным, кому-то он будет нравиться, кого-то отталкивать, субъективно в этом плане Avast выглядит лучше.

Читайте также  Способы подключения второго жесткого диска к компьютеру

Если вас не пугает отсутствие русского языка в принципе, в таком случае однозначно рекомендую поставить Bitdefender, все таки в плане защиты у него дела обстоят несколько лучше, нежели у Avira, короче — любителям ярого минимализма должно понравиться. Все четыре представленных сегодня претендента достойны быть установленными, в конечном итоге все упирается только в ваши личные предпочтения.

Сам я пока еще не определился, постоянно сравниваю Avast и Bitdefender, меня они оба устраивают, но все же наличие русского языка пока делает свое дело. А какой бесплатный антивирус по вашему мнению самый лучший? Предлагаю обсудить это в комментариях.

Тестируем бесплатные антивирусы: Kaspersky Free, Avira Free, AVG Free и Avast! Free

Содержание статьи

Интро

Многие разработчики защитных программ выпускают бесплатные антивирусы. Даже ЗАО «Лаборатория Касперского» представила халявный вариант — Kaspersky Free. Насколько базовых функций достаточно для предотвращения заражения в реальных условиях — например, при веб-серфинге? Чем приходится расплачиваться за бесплатный сыр? Давай выясним это.

WARNING

Методика тестирования

Всем участникам эксперимента мы обеспечили максимально идентичные условия. Средствами VirtualBox была создана тестовая система — виртуальная машина с чистой ОС Windows 7 в редакции «Максимальная» с первым сервис-паком и всеми обновлениями. Затем ее трижды клонировали и в каждый из клонов установили только один антивирус. Анализ изменений и текущей активности проводился портейбл-софтом (TCPView, Autoruns с плагином VirusTotal через API, ProcessExplorer, Regshot, AVZ и другими утилитами из аптечки сисадмина).

Источниками угроз послужили сайты из базы Clean MX, помеченные как зараженные и/или потенциально опасные. Для теста отбирались только активные сайты, добавленные за последние сутки. Мы их по очереди посещали через браузер IE и протоколировали результаты срабатывания антивирусов (если они были). На время теста антивирус и файрвол в хост-системе были отключены.

Как и любые программы, менеджеры виртуальных машин тоже содержат ошибки. Используя различные уязвимости, зловреды могут выйти за пределы тестовой системы и заразить основную операционку. Будьте внимательны!

Kaspersky Free

Объем дистрибутива версии 16.0.1.445 составляет 147,8 Мбайт. После установки и обновления Kaspersky Free занимает на диске 232 Мбайт. Он обеспечивает базовую защиту, в которую входят антивирусный сканер, резидентный монитор, автоматическое обновление, средства управления карантином и просмотра отчетов. Дополнительные функции отмечены как неактивные — это своеобразная реклама полной версии KIS и KTS.

Модули Kaspersky Free

При первом запуске на главной странице антивируса появляется полноразмерное окошко с предложением регистрации. Можно кликнуть на неприметную кнопку с изображением шестеренки в левом нижнем углу, и оно исчезнет. Правда, потом напоминание о регистрации будет постоянно появляться снова в виде всплывающих сообщений. Дополнительно при первом запуске в браузере по умолчанию открывается страничка магазина Google Play с предложением установить Kaspersky Internet Security, а в сам браузер встраивается Kaspersky Protection Toolbar. Отказаться от его интеграции на этапе установки невозможно — в инсталляторе просто нет никаких настроек. Однако тулбар можно дезактивировать средствами самого браузера.

Kaspersky Free заблокировал доступ к зараженному сайту

В нашем тесте Kaspersky Free не пропустил ни одной реальной угрозы. Часть вредоносных сайтов блокировалась фильтром Microsoft SmartScreen, а доступ к другим запрещал антивирус. Иногда они срабатывали одновременно.

Одновременное срабатывание Kaspersky Free и MS SmartScreen

Однако антивирус недостаточно жестко мешает пользователю «выстрелить себе в ногу». Если выбрать в списке загрузок ранее заблокированный смартскрином потенциально опасный экзешник и запустить его принудительно, Kaspersky Free позволит это сделать с буддистским равнодушием. Он разрешает установку программы с недействительной цифровой подписью, на которую ругаются 17 антивирусов онлайн-сканера VirusTotal.

Kaspersky Free разрешает локальный запуск программы, на которую ругается онлайн

Причем сам Kaspersky распознает его на VirusTotal как Downloader.Win32.Bundl.aq , но игнорирует при локальной проверке бесплатной версией. Пусть это и не вирус, а средство доставки «боевой нагрузки», пользователю от этого не легче.

Avira Free Antivirus 2016

Антивирус Avira Free также имеет ограниченную функциональность и довольно назойливо рекламирует переход на платную версию. Реклама различных продуктов Avira сыпется как из рога изобилия еще во время установки веб-инсталлятором. Наверное, поэтому она была чертовски долгой. Устав наблюдать за индикатором прогресса, я успел дописать другую статью.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Сравнение антивирусов Авира и Аваст

К выбору антивируса нужно всегда относиться с большой ответственностью, ведь от этого зависит безопасность вашего компьютера и конфиденциальных данных. Для полноценной защиты системы сейчас уже не обязательно покупать платный антивирус, так как бесплатные аналоги вполне успешно справляются с поставленными задачами. Давайте сравним основные возможности антивирусов Avira Free Antivirus и Avast Free Antivirus, чтобы определить лучшего из них.

Оба указанных выше приложения имеют культовый статус среди антивирусных программ. Германский антивирус Авира является самой первой в мире массовой бесплатной программой для защиты компьютеров от вредоносного кода и действий злоумышленников. Чешская программа Аваст, в свою очередь, на сегодняшний день является самым популярным бесплатным антивирусом в мире.

Интерфейс

Конечно, оценка интерфейса – дело весьма субъективное. Тем не менее, и в оценивании внешнего вида можно найти объективные критерии.

Интерфейс антивируса Авира уже много лет остается без существенных изменений. Он выглядит несколько аскетично и старомодно.

В противоположность ему, Аваст постоянно экспериментирует с визуальной оболочкой. В последней версии Avast Free Antivirus она максимально приспособлена для работы в новейших операционных системах Windows 8 и Windows 10. К тому же, управление Аваст, благодаря выпадающему меню, довольно удобно.

Так что, относительно оценки интерфейса нужно отдать предпочтение чешскому антивирусу.

Авира 0:1 Аваст

Защита от вирусов

Считается, что Авира обладает несколько более надежной защитой от вирусов, чем Аваст, хотя тоже иногда пропускает в систему вредоносные программы. В то же время у Авиры очень большое число ложных срабатываний, что не намного лучше, чем пропущенный вирус.

Отдадим все-таки очко Авире, как более надежной программе, хотя в этом плане отрыв от Аваста минимальный.

Авира 1:1 Аваст

Области защиты

Антивирус Avast Free Antivirus защищает файловую систему компьютера, электронную почту и интернет-соединение, с помощью специальных служб-экранов.

У Avira Free Antivirus имеется служба защиты файловой системы в реальном времени и серфинга в интернете, с помощью встроенного файервола Windows. А вот защита электронной почты доступна только в платной версии Авиры.

Авира 1:2 Аваст

Нагрузка на систему

Если в обычном состоянии антивирус Авира не слишком грузит систему, то выполняя сканирование, он высасывает буквально все соки из операционки и центрального процессора. Как видим, согласно показаниям диспетчера задач, основной процесс Авиры при сканировании берет на себя довольно большой процент мощностей системы. Но, кроме него, имеются ещё три вспомогательных процесса.

В отличие от Авиры, антивирус Аваст почти не напрягает систему даже при сканировании. Как видим, он в 17 раз занимает меньший объем оперативной памяти, чем основной процесс Авиры, и в 6 раз меньше грузит центральный процессор.

Авира 1:3 Аваст

Дополнительные инструменты

У бесплатных антивирусов Аваст и Авира есть целый ряд дополнительных инструментов, которые обеспечивают более надежную защиту системы. К ним относятся дополнения к браузерам, собственные браузеры, анонимайзеры и другие элементы. Но нужно отметить, что, если в Авасте чувствуется недоработки в некоторых из этих инструментов, то у Авиры все работает более целостно и органично.

Читайте также  Узнаем серийный номер флешки

Кроме того, следует сказать, что у Аваста по умолчанию устанавливаются все дополнительные инструменты. А так как большинство пользователей редко обращает внимание на тонкости установки, то вместе с основным антивирусом в систему могут быть установлены совершенно ненужные конкретному человеку элементы.

А вот у Авиры применили совершенно другой подход. В ней при надобности пользователь может установить конкретное приложение в индивидуальном порядке. Он инсталлирует только, действительно, нужные ему инструменты. Такой подход разработчиков является более предпочтительным, так как он менее навязчив.

Таким образом, по критерию политики предоставления дополнительных инструментов, побеждает антивирус Авира.

Авира 2:3 Аваст

Тем не менее, общая победа в соперничестве между двумя антивирусами остается за Авастом. Несмотря на то, что у Авиры есть небольшой перевес в таком принципиальном критерии, как надежность защиты от вирусов, но отрыв по данному показателю от Аваст столь несущественный, что он не может кардинально повлиять на общее положение вещей.

Аваст или Авира что лучше

Антивирус является очень важной частью программного обеспечения компьютера, поскольку именно он защищает вашу личную информацию, а также следит за целостностью вашей системы. На сегодняшний день предлагается очень много программных решений, способных обеспечить ваше устройство защитой от внешних угроз. Как правило, антивирусы подразделяют на платные и бесплатные, однако со своей задачей они справляются практически одинаково. Сегодня мы сравним два таких известных антивируса, как Avira Free Antivirus и Avast Free Antivirus, чтобы выбрать лучший среди них.

Оба вышеуказанных программных обеспечения отлично справляются со своей задачей и уже давно зарекомендовали себя на рынке, однако мы все же попытаемся выявить разницу между ними.

Первое, на что пользователь обращает свое внимание при обращении с приложением — это интерфейс. Данная составляющая играет очень важную роль, поскольку приятный внешний вид и визуальная доступность всех первоочередных функций значительно повышают шансы антивируса на успех.

Разработчики Авира являются некими консерваторами в данной области, поскольку спустя много лет интерфейс программы практически не изменился и выполнен в старомодном стиле, который может оценить не каждый.

Avast напротив постоянно экспериментирует с внешним видом приложения, пытаясь усовершенствовать его каждый день. Интерфейс данного антивируса не содержит в себе ничего лишнего, первым делом указывая пользователю на такой важный инструмент, как сканирование компьютера на угрозы.

В этом раунде побеждает Аваст, который приспосабливает свое программное обеспечение под нужды современных пользователей.

Защита от вирусов

Конечно же, антивирус должен отлично справляться со своей основной функцией — защитой компьютера от внешних угроз. В данной ситуации Авира считается более надежным охранником системы, поскольку имеет лучшие результаты в обнаружении вредоносного ПО по сравнению с Аваст.

Хоть разница и невелика, в этом раунде очко получает Avira,

Антивирус Avast Free Antivirus предоставляет пользователю качественную защиту файловой системы компьютера, электронной почты и интернет-соединения.

Нагрузка на систему

Как правило, антивирусы берут в свой оборот значительную часть мощностей системы, особенно в процессе сканирования. Именно по этой причине важно подобрать такое программное обеспечение, которое не станет перегружать ваше устройство. Как показывает статистика, антивирус Авира оказывает значительную нагрузку на систему в процессе сканирования, что может отрицательно сказаться на производительности компьютера.

Avast Free Antivirus практически не оказывает нагрузки на систему в процессе сканирования, если сравнивать его со вторым представителем. Таким образом экономится большое количество оперативной памяти и мощностей процессора.

Помимо защиты системы представители защитного программного обеспечения также предоставляют пользователю такие дополнительные инструменты, как дополнения к браузерам и другие элементы. В данном случае разработчики Авиры справились гораздо лучше по сравнению с конкурентами. Также стоит отметить такую важную часть эксплуатации антивируса, как его установку. Разработчики Аваст предлагают пользователю много дополнительных инструментов, в которых он не нуждается. Также наблюдаются случаи, когда при инсталляции Avast Free Antivirus на компьютер попадало стороннее ПО.

Авира предлагает пользователю самостоятельно выбрать и установить дополнительные элементы без какого либо принуждения и скрытых мотивов, что сразу вызывает доверие. Такой подход разработчиков позволяет антивирусу Авира заработать еще одно очко в этом раунде.

В конечном итоге мы присуждаем победу антивирусу Avast, который набирает на одно очко больше в конечном результате. Несмотря на наш рейтинг, пользователь сам определяет для себя потребность в том или ином антивирусе, который обладает необходимыми достоинствами. Надеемся, вам помогла наша статья.

Тестируем бесплатные антивирусы: Kaspersky Free, Avira Free, AVG Free и Avast! Free

Содержание статьи

Интро

Многие разработчики защитных программ выпускают бесплатные антивирусы. Даже ЗАО «Лаборатория Касперского» представила халявный вариант — Kaspersky Free. Насколько базовых функций достаточно для предотвращения заражения в реальных условиях — например, при веб-серфинге? Чем приходится расплачиваться за бесплатный сыр? Давай выясним это.

WARNING

Методика тестирования

Всем участникам эксперимента мы обеспечили максимально идентичные условия. Средствами VirtualBox была создана тестовая система — виртуальная машина с чистой ОС Windows 7 в редакции «Максимальная» с первым сервис-паком и всеми обновлениями. Затем ее трижды клонировали и в каждый из клонов установили только один антивирус. Анализ изменений и текущей активности проводился портейбл-софтом (TCPView, Autoruns с плагином VirusTotal через API, ProcessExplorer, Regshot, AVZ и другими утилитами из аптечки сисадмина).

Источниками угроз послужили сайты из базы Clean MX, помеченные как зараженные и/или потенциально опасные. Для теста отбирались только активные сайты, добавленные за последние сутки. Мы их по очереди посещали через браузер IE и протоколировали результаты срабатывания антивирусов (если они были). На время теста антивирус и файрвол в хост-системе были отключены.

Как и любые программы, менеджеры виртуальных машин тоже содержат ошибки. Используя различные уязвимости, зловреды могут выйти за пределы тестовой системы и заразить основную операционку. Будьте внимательны!

Kaspersky Free

Объем дистрибутива версии 16.0.1.445 составляет 147,8 Мбайт. После установки и обновления Kaspersky Free занимает на диске 232 Мбайт. Он обеспечивает базовую защиту, в которую входят антивирусный сканер, резидентный монитор, автоматическое обновление, средства управления карантином и просмотра отчетов. Дополнительные функции отмечены как неактивные — это своеобразная реклама полной версии KIS и KTS.

Модули Kaspersky Free

При первом запуске на главной странице антивируса появляется полноразмерное окошко с предложением регистрации. Можно кликнуть на неприметную кнопку с изображением шестеренки в левом нижнем углу, и оно исчезнет. Правда, потом напоминание о регистрации будет постоянно появляться снова в виде всплывающих сообщений. Дополнительно при первом запуске в браузере по умолчанию открывается страничка магазина Google Play с предложением установить Kaspersky Internet Security, а в сам браузер встраивается Kaspersky Protection Toolbar. Отказаться от его интеграции на этапе установки невозможно — в инсталляторе просто нет никаких настроек. Однако тулбар можно дезактивировать средствами самого браузера.

Kaspersky Free заблокировал доступ к зараженному сайту

В нашем тесте Kaspersky Free не пропустил ни одной реальной угрозы. Часть вредоносных сайтов блокировалась фильтром Microsoft SmartScreen, а доступ к другим запрещал антивирус. Иногда они срабатывали одновременно.

Одновременное срабатывание Kaspersky Free и MS SmartScreen

Однако антивирус недостаточно жестко мешает пользователю «выстрелить себе в ногу». Если выбрать в списке загрузок ранее заблокированный смартскрином потенциально опасный экзешник и запустить его принудительно, Kaspersky Free позволит это сделать с буддистским равнодушием. Он разрешает установку программы с недействительной цифровой подписью, на которую ругаются 17 антивирусов онлайн-сканера VirusTotal.

Kaspersky Free разрешает локальный запуск программы, на которую ругается онлайн

Причем сам Kaspersky распознает его на VirusTotal как Downloader.Win32.Bundl.aq , но игнорирует при локальной проверке бесплатной версией. Пусть это и не вирус, а средство доставки «боевой нагрузки», пользователю от этого не легче.

Avira Free Antivirus 2016

Антивирус Avira Free также имеет ограниченную функциональность и довольно назойливо рекламирует переход на платную версию. Реклама различных продуктов Avira сыпется как из рога изобилия еще во время установки веб-инсталлятором. Наверное, поэтому она была чертовски долгой. Устав наблюдать за индикатором прогресса, я успел дописать другую статью.

Читайте также  Что делать, если SVCHost грузит процессор на 100%

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пользователи и незащищенные системы могут быстро стать проводниками вредоносных программ. Время имеет существенное значение, а потому безопасность должна быть неотъемлемым элементом любой стратегии удаленной работы.

  • Как подготовить ИБ-департаменты компании к форс-мажорам?
  • Какие решения помогут удаленно работать сотрудникам вне офиса?
  • Можно ли гарантированно обезопасить предприятие от потери данных?

Читайте электронную книгу о правилах обеспечения непрерывности бизнеса и смотрите вебинар о том, как организовать удаленную работу сотрудников.

Как защитить данные в ЦОДах от новых типов атак?

Компании повышают гибкость ключевых рабочих процессов с помощью гибридных инфраструктур. Колокация и облака хорошо влияют на оперативность бизнеса, но защищать ИТ-среды при таком подходе стало куда сложнее. Стратегия четырех из пяти предприятий в этом направлении — провальна, а простои из-за действий киберпреступников в двухлетний период оборачиваются средним ущербом в $67,2 млн.

  • Можно ли интегрировать ИБ-решения во все части гибридной инфраструктуры?
  • Как автоматизировать защиту и сделать ее более интеллектуальной?
  • Какова доля вредоносного ПО в зашифрованном трафике и что с этим могут сделать межсетевые экраны NGFW?

Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о методах защиты распределенных гибридных ЦОДов прямо сейчас.

Можно ли полностью автоматизировать свои системы безопасности?

Инновационные технологии породили новые бреши в работе ИБ-департаментов предприятий. Специализированные решения только усложняют инфраструктуру и приносят проблемы с поставщиками, лицензиями и не автоматизированными оповещениями, которые усыпляют бдительность сотрудников. Можно ли одновременно и адаптировать ИБ-процедуры к новым угрозам, и провести их оптимизацию, сократив ненужные траты?

  • Зачем нужно единое рабочее место SOC?
  • Действительно ли эффективна автоматическая сортировка оповещений?
  • Как реагировать на ИБ-инциденты еще быстрее?

Зарегистрируйтесь, чтобы прямой сейчас бесплатно скачать электронную книгу об ускорении реагирования на инциденты и поддержке операций безопасности.

С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция — одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

  • Как минимизировать риски и научиться извлекать максимальную прибыль?
  • Как научиться идентифицировать все устройства в своих сетях?
  • Как правильно управлять идентификацией и доступом?

Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас.

Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ — под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной — цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры — к данным.

  • С какими угрозами борются компании с ОТ-сетями?
  • Какие ОТ-протоколы чаще всего страдают от атак?
  • У каких поставщиков ICS/SCADA есть иммунитет от преступников?

Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас.

Цифровые инновации для каналов связи с филиалами

  • Можно ли защититься от новых угроз, появившихся вместе с трансформацией и внедрением SD-WAN?
  • Как предотвратить распространение проникшего в сеть вредоносного ПО?
  • Где найти квалифицированных ИБ-специалистов для удаленных филиалов?
  • Как обеспечить скорость реакции и качество сервиса для бизнес-приложений?

Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас.

С помощью бесплатных антивирусов Avast, AVG и Avira можно взломать Windows

Выявленные проблемы в бесплатных антивирусах обеспечивают злоумышленникам возможность подгрузки произвольных DLL-файлов. Для эксплуатации, однако, потребуются администраторские полномочия.

Неверным путем

В бесплатных антивирусах Avast, AVG и Avira выявлены серьезные уязвимости, позволяющие злоумышленнику посредством загрузки вредоносного DLL-файла повышать свои привилегии в системе.

Эксперты компании SafeBreach Labs обнаружили, что во всех версиях Avast Antivirus и AVG Antivirus присутствует одна и та же уязвимость, благодаря которой потенциальный злоумышленник может обходить всю защиту системы, правда, при условии, что у атакующего уже есть административные права.

По данным экспертов SafeBreach, уязвимость позволяет загружать произвольную, неподписанную библиотеку DLL в процессы, запускаемые как NTAuthoritySystem, то есть с высшими возможными привилегиями. Даже те из процессов, которые используют Protected Process Light, оказываются уязвимы.

В частности, процесс самого антивируса — AVGSvc.exe, максимально защищенный и обладающий высшими (системными) привилегиями, пытается при запуске загружать библиотеку wbemcomn.dll с путем C:WindowsSystem32wbemwbemcomn.dll, хотя в реальности этот файл находится в самом каталоге System32, а не в субкаталоге wbem.

В то время как у антивируса AVG есть защитный механизм, предотвращающий запись вредоносных DLL в его папки, этот механизм можно обойти, записав DLL в незащищенный каталог, из которого приложение загружает другие компоненты

Эксперт SafeBreach скомпилировали неподписанный DLL из оригинального wbemcomn.dll и записали новый файл в C:ProgramFilesSystem32. Антивирус загрузил его с привилегиями уровня System.

Уязвимость затрагивает все варианты Avast Antivirus и AVG Antivirus до версии 19.8. AVG является дочерним предприятием Avast, и оба антивируса как минимум частично используют один и тот же программный код.

Уязвимость, получившая индекс CVE-2019-17093, была устранена 26 сентября 2019 г.

Недостатки валидации

Еще один баг был выявлен в Avira Antivirus 2019. Он также позволяет обходить защиту антивируса, заодно обеспечивая вредоносному коду злоумышленников постоянное присутствие в системе и повышение привилегий: неподписанный DLL можно загрузить сразу в несколько процессов, запущенных от NTAuthoritySystem. Но, как и в первом случае, потребуются административные права.

Как выяснили эксперты, служба Avira ServiceHost пытается загрузить DLL-библиотеку из неправильного источника (точнее, не из того каталога, который следует). Для эксплуатации уязвимости достаточно будет «подсунуть» в этот каталог нужную DLL.

Та же проблема затрагивает процессы Avira System Speedup, Avira Software Updater и Avira Optimizer Host.

По мнению экспертов, источником проблемы является отсутствие надлежащей проверки цифровых сертификатов (подписей) для некоторых DLL, в частности, библиотеки Wintrust.dll. Валидация не происходит потому, что за нее должна отвечать функция WinVerifyTrust, но она-то как раз в этой библиотеке и находится, а следовательно, еще не может быть запущена. Таким образом, появляется возможность загрузки произвольной DLL вместо нужного файла.

Кроме того, у антивируса нет (точнее, ввиду внесенных исправлений) не предусматривалось адекватной защиты для основного каталога, в котором располагаются исполняемые файлы антивируса.

Проблема была устранена 18 сентября 2019 г.

«Пользователи ожидают от антивирусов защиты, а не проблем, даже от бесплатных, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — С другой стороны, антивирусы пишут отнюдь не боги, и ошибки случаются у всех. Вопрос в том, насколько адекватно производится тестирование разработки перед ее выпуском. В данном случае, похоже, необходимое тестирование произвели postfactum сторонние исследователи».