Сообщение на тему выбираем лучший облачный антивирусный сканер

Обновлено: 18.05.2024

В первой части статьи мы изучили, как устроены и работают "облачные" антивирусы. Теперь, как и обещалось, мы рассмотрим конкретные решения, имеющиеся на данный момент, а также сравним эффективность их работы с классическими антивирусами.

Разработчик: Panda Security
Размер дистрибутива: 22,6 Мб
Распространение: бесплатно

Облачное антивирусное решение, открытое бета-тестирование которого стартовало в конце апреля прошлого года. За год продукт возмужал до версии 1.0.1, избавился от приставки beta, обзавелся модным сертификатом Compatible with Windows 7, успешно прошел тестирование в лаборатории ICSA Labs и заручился поддержкой многих пользователей, стремящихся быть на острие прогресса. О количестве установленных клиентов специалисты Panda Security почему-то умалчивают, однако по объему ежедневно создаваемых cloud-серверами лог-файлов, достигающих размера 190 Гб, можно догадаться, что аудитория у Panda Cloud Antivirus немаленькая.

Характерной особенностью антивируса является аскетичный интерфейс, с легкой руки разработчиков переведенный на одиннадцать языков (русский отсутствует) и оснащенный четырьмя вкладками - Settings, Scan, Report и Status. В первой размещены параметры сетевого соединения и функции, отвечающей за отправку подозрительных файлов в "облако", во второй вкладке фигурируют элементы управления, посредством которых можно выбирать объекты для проверки, в третьей демонстрируются различные отчеты о работе программы, а в четвертой отображается текущее состояние защиты компьютера. Никаких настроек антивирусного сканера в Panda Cloud Antivirus нет и в помине - все доверено автоматике, самостоятельно принимающей решения при обнаружении вирусов, руткитов, троянских и рекламных модулей, шпионского ПО, программ-шуток и прочих вредоносных приложений.


Как и многие другие антивирусные продукты, Panda Cloud Antivirus умеет сканировать файлы "на лету" и отправлять зараженные объекты в специальную папку "карантин". При этом программа фиксирует все операции в файле отчета, который впоследствии можно экспортировать в формат CSV. Любопытно, что для каждого вредоносного файла, который антивирус не смог обезвредить, Panda Cloud Antivirus демонстрирует ссылки на web-страницы с описанием методик удаления конкретного вируса или трояна вручную. Данную особенность можно смело записать в плюсы приложения. Вряд ли продукт компании Panda Security приглянется привыкшим контролировать все и вся пользователям, а вот любителям полностью автоматизированных решений "облачная" Panda придется по вкусу.

Разработчик: Immunet
Размер дистрибутива: 3,5 Мб
Распространение: бесплатно

Еще один представитель семейства антивирусов, работающих по модели "вычислительного облака" и предназначенных для защиты от вирусов, руткитов, шпионов и прочего вредоносного ПО. От Panda Cloud Antivirus он отличается не только более совершенным интерфейсом, но и умением работать в паре с другими антивирусными продуктами. Таким образом, разработчики позиционируют Immunet Protect как решение для совместного использования с другими обеспечивающими информационную безопасность компьютера программами и организации дополнительного контура защиты ПК. Согласно опубликованной на сайте приложения информации, около 40% пользователей используют Immunet Protect совместно с другими антивирусами. Если верить представленным в окне облачного приложения данным, то всего в организованной компанией Immunet системе "коллективного разума" участвуют 159 тысяч пользователей, а в облачной базе сигнатур значится более 12,6 миллиона записей. Цифры эти постоянно увеличиваются, поэтому если кто загорится идеей лично покрутить и пощупать диковинный антивирус в руках, тот увидит куда более впечатляющие данные статистики.


Сродни упомянутому ранее антивирусу, Immunet Protect трудится на благо пользователя в фоновом режиме, проверяя каждый запускаемый им файл на наличие вредоносного кода. Отчеты о результатах мониторинга программа размещает во вкладках History и Summary. При желании, от проверки файлов в режиме реального времени и сканирования запущенных в Windows процессов можно отказаться - соответствующие опции предусмотрены в настройках приложения. Также в параметрах программы можно отключить всплывающие подсказки и составить список исключений, включив него доверенные приложения и файлы, не требующие постоянной проверки антивирусом. В общем и целом, Immunet Protect производит приятное впечатление. Единственное, что раздражает в программе, - отсутствие функции проверки определенных директорий или файлов на диске. Нет ее, и все тут.

Разработчик: Prevx
Размер дистрибутива: 1 Мб
Распространение: 35 долларов США

Линейка коммерческих антивирусных продуктов, стать законным обладателем которых можно, выложив из широких штанин как минимум три десятка с гаком американских денежных единиц. При желании можно не разоряться, но при этом придется мириться с внушительным набором функциональных ограничений, ставящих Prevx на несколько ступенек ниже Immunet Protect и Panda Cloud Antivirus. Бесплатная редакция Prevx умеет искать только вредоносное ПО, относящееся к категории Malware, не обучена работе в фоновом режиме и больше подходит для демонстрационных целей, нежели практических.


Естественно, повествуя о концепции cloud computing и построенных на ее основе системах информационной защиты компьютеров, мы не смогли отказать себе в удовольствии проверить облачные антивирусы в "боевых" условиях.

Для проверки программ на профпригодность мы обратились за помощью к Google и, скормив сетевой ищейке поисковую фразу "collection of viruses for testing of antiviruses", без хлопот отыскали в интернете архив с коллекцией вредоносных программ (5923 файла, общий размер 21 Мб). Данный архив мы сканировали каждым из перечисленных выше антивирусов и замеряли такие параметры, как количество обнаруженных вирусов, продолжительность проверки и объем переданного по сети трафика. Для получения объективной оценки скачанный архив также анализировался средствами Microsoft Security Essentials, подключенного к сети Microsoft SpyNet, и "Антивируса Касперского 2010", использующего систему распределенного мониторинга угроз Kaspersky Security Network. Дополнительно, ради спортивного интереса, фиксировалось время загрузки Windows после установки каждого из приложений.

В качестве тестового стенда использовался ноутбук Acer Aspire 5101 с двухгигагерцовым процессором, 2,5 Гб оперативной памяти и операционной системой Windows 7 на борту. Подсчет трафика осуществлялся посредством программы TMeter. Измерения продолжительности загрузки компьютера проводились при помощи встроенных в Windows 7 счетчиков производительности. Результаты проведенных исследований представлены в таблице.

Продолжительность сканирования архива с вредоносными файлами, мин

* Время загрузки "чистой" Windows 7 - 32,5 с.
** Использовалась редакция Free, осуществляющая поиск вредоносного ПО категории Malware.

Результаты проведенного тестирования отчетливо продемонстрировали тот факт, что не все представленные в настоящий момент на рынке облачные антивирусы одинаково полезны, и что по качеству распознавания вредоносных объектов они в настоящий момент уступают средствам защиты, использующим сигнатурный анализ файлов. Самым лучшим cloud-антивирусом в наших тестах оказался Panda Cloud Antivirus - продукт, который смело можно рекомендовать любителям инновационных решений. Посредственные результаты показали Prevx Free и Immunet Protect - эти антивирусы можно использовать либо в ознакомительных целях, либо в связке с другими системами защиты ПК.

Второй момент, на котором хотелось бы акцентировать внимание, связан с расходом трафика. Вопреки ожиданиям, облачные антивирусы оказались не такими прожорливыми, как Microsoft Security Essentials и "Антивирус Касперского 2010", также частично использующие технологии глобального мониторинга угроз и транслирующие сведения об обнаруженных вирусах в сеть. Объем передаваемых клауд-приложениями данных минимален и вряд ли способен разорить пользователя при использовании доступа в интернет с лимитированным либо дорогим трафиком.

Постоянно увеличивающееся количество угроз вынуждает антивирусные компании искать новые пути снижения ресурсоемкости своих приложений, и вывод части вычислительных процессов в "облака" является самым перспективным направлением развития отрасли в настоящее время.

Примерно год назад мы проводили исследования аналогичного характера, и полученные тогда результаты тестов были намного хуже нынешних. Panda Cloud Antivirus определял в десятки раз меньше вирусов, а Immunet Protect больше подходил на роль бесполезной программы, завернутой в красивый фантик. Все это свидетельствует о значительном прогрессе в индустрии создания антивирусных cloud-решений. То ли еще будет!

Можно с уверенностью сказать, что будущее за технологиями cloud computing, и недалек тот день, когда модель вычислительного "облака" станет одной из самых востребованных, а разработчики, отказавшиеся от внедрения новых решений, будут в значительной степени проигрывать конкурентам и в конце концов окажутся "погребенными" под вирусной лавиной.

Информация занимает одно из важнейших мест в жизни нашего общества, поэтому защита информации является неотъемлемой частью ее использования.

Защита информации чаще всего рассматривается в контексте защиты ее носителей. Защита носителей требует сложного и разнообразного программного и аппаратного обеспечения. При существовании множества архитектурных решений носителей, существует такое же множество их защит.

Методы защиты

Вредоносное ПО постоянно совершенствуется, в связи с этим производители антивирусов постоянно обновляют базу уже известных сигнатур (участков кода известного вирусного ПО, по которому это ПО детектируется) или вовсе запрещают модификацию и добавление ПО, а также файлов в критичных местах ЭВМ.

Для борьбы с новыми угрозами используют механизмы эвристического и сигнатурного анализа и проактивные (поведенческие) защиты, которые анализируют ПО в процессе работы и выявляют подозрительные действия. Также часто используется метод проверки контрольных сумм.

Новые методы маскировки

Сейчас начали появляться концептуально новые руткиты, основанные на работе вне операционной системы.

Один из таких методов используется в Boot-руткитах. Они переписывают загрузочную запись (MBR – главная загрузочная запись) и после загрузки BIOS выполняют вредоносный код, и только затем загружается операционная система.

Более интересен класс руткитов, которые основаны на использовании аппаратной виртуализации их называют Blue Pill (англ. «Голубая пилюля»). Впервые этот класс руткитов был публично продемонстрирован в виде демонстрационной программы Джоаны Рутковской на конференции Black Hat Briefings 3 августа 2006 года в виде образца реализации для ядра ОС Microsoft Windows Vista [1].

Метод маскировки — «голубая пилюля»

Концепция «Голубая пилюля» заключается в захвате запущенного экземпляра операционной системы (захват производится при запуске ОС) «тонким» гипервизором и виртуализацией им остальной части работы компьютера.

Предыдущая операционная система будет все еще поддерживать существующие в ней ссылки на все устройства и файлы, но почти все, включая аппаратные прерывания, запросы данных и даже системное время будут перехватываться гипервизором, который будет отсылать фальшивые ответы.

Единственным способом обнаружить «голубую пилюлю» является определение того факта, что загруженная в виртуальную среду реализация функционирует не так как положено. Виртуализация может быть обнаружена при атаке по времени, основанной на внешних источниках времени [1].

Существующие методы защиты

  1. Полный запрет работы или модификации информации вне ОС на аппаратном уровне;
  2. Своевременное детектирование и обезвреживание угроз во время работы ОС (RedPill(англ. «Красная пилюля») [2], атака по времени, атака по производительности [1]).

Метод обнаружения формы виртуализации тонким гипервизором «Красная пилюля» был предложен Джоаной Рутковской. Он основан на подсчете количества таблиц векторов прерываний в оперативной памяти ЭВМ. Данный метод может адекватно работать только в системах с одним процессорным ядром.

Атаки по времени и по производительности основаны на искажении временных и скоростных характеристик ЭВМ при внедрении гипервизора.

Облачные вычисления и будущее антивирусных систем

С развитием телекоммуникационных систем многие антивирусные компании начали обращать внимание на облачные вычисления [3, 4, 5].


Концепция облачных вычислений заключается в предоставлении конечным пользователям удаленного динамического доступа к услугам, приложениям (включая ОС и различную инфраструктуру) и вычислительным ресурсам различной мощности [Рис. 1][6].

Рисунок 1 – Интернет облако и его пользователи

Облака услуг предоставляют лишь услуги. Обычно пользователи не имеют доступа к широким настройкам облака, данных и конфигураций. Антивирусные системы начинают активно использовать оба типа облаков.

Платформенные облака весьма специализированны и служат, обычно, большим вычислителем и накопителем статистики работы настольных антивирусных систем или базой данных новейших сигнатур. Облака услуг используются для предоставления пользователям возможности загрузки подозрительных файлов в облако и антивирусного анализа без потребления ресурсов ЭВМ пользователя [5].

Организация работы антивируса с облаком

  • Работа с метаданными и хеш-функциями исполняемых файлов. Их анализ в облаке экспертной системой [7];
  • Передача актуальных вирусных сигнатур частыми и маленькими порциями на ЭВМ пользователя [5];
  • Технология SONAR (выставление баллов опасности приложения, по выполняемым им операциям и анализ в облаке) [3].

Недостатки современных облачных антивирусных систем

Современные облачные антивирусы оперируют такими понятиями как метаданные, хеш-функции, рейтинговая система оценки опасности объектов. Все эти подходы не обеспечивают достойный отпор принципиально новому ПО. Они экстенсивно борются с угрозами, лишь наращивая мощность оборудования и ускоряя время реакции на новые эпидемии.


Также серьезной проблемой является работа антивирусных систем в незащищенных средах [Рис. 2.]. По этой причине многие антивирусные средства содержат механизмы защиты целостности, но и сегодня эта проблема является актуальной [8, 9].

Рисунок 2 – Проблемы работы в незащищенных средах

Облачные антивирусные системы сделали лишь маленький шаг в сторону освоения всех возможностей облачных вычислений. Эти шаги призваны снизить потребление пользовательских ресурсов, ускорить обновление вирусных сигнатур [7] и создать экспертную базу современных угроз. Такое решение не станет “серебряной пулей” [10]. Оно не привнесло новых методов борьбы с вредоносным ПО, а лишь модифицировало, и без того уже сильно устаревшие подходы.

Беззащитность перед руткитами с аппаратной виртуализацией

Все подходы, применяемые в работе современных антивирусных систем оказываются беспомощны против руткитов, выполняющихся вне ОС и принципиально нового вредоносного ПО [1, 11].

Вредоносные программы в виде тонкого гипервизора частично или вовсе не используют ресурсов ОС, не инфицируют ее файлы, работают с оборудованием ЭВМ без использования драйверов ОС, то они абсолютно невидимы для современных антивирусных систем, в том числе и облачных.

Облачные вычисления могут решить эту проблему, за счет переноса системы принятия решений об инфицировании в защищенную среду облака.

Облачный антивирус с защищенной средой исполнения

Облако применяется при серьезных вычислениях для снижения нагрузки на клиентов. В антивирусных системах оно служит быстрым каналом распространения новых антивирусных баз, а так же накопителем известных угроз.

Можно пойти дальше и сделать все облако одной большой антивирусной средой. В этом случае на ЭВМ пользователей будут располагаться лишь клиенты, работающие в роли датчиков. Они циклически будут снимать показания характеристик клиентских ЭВМ, и отсылать их в облако. В облаке будет проводиться статистический подсчет изменений характеристик пользовательских ЭВМ. В таком случае, при инфицировании пользователя новым вирусом, облако занесет искаженные показания характеристик ЭВМ в свою базу данных, а экспертная система сделает вывод о зараженности ЭВМ. Если же ЭВМ пользователя подключена к сети, но при этом отсутствует связь с клиентом антивирусной системы, то эта ЭВМ считается скомпрометированной, и следует принять меры по выявлению и обезвреживанию вредоносного ПО.

Главным, и самым сложным, в таком подходе будет выявление характеристик ЭВМ, которые искажаются при внедрении вредоносного ПО в ЭВМ пользователя, и безопасная передача их в облачный вычислитель.

Такой подход позволит гораздо быстрее реагировать на новые угрозы, потому что существует всего один узел, принимающий решение. Это позволит избегать эпидемий, которые сейчас приобретают все более массовый характер.

В клиентских ЭВМ антивирусное ПО все равно должно иметь средства самозащиты, защищенной передачи по сети, а также детектирования «элементарных» вирусных угроз («элементарных» — угроз, с которыми данная антивирусная система умеет бороться).

Концепция создания защищенной среды исполнения

В идеальном случае защищенной средой выполнения считается выполнение программ, действия которых и их возможные последствия полностью известны. Эти программы выполняются в ОС, о которой также все известно (например, имеется доступ к исходным кодам). Таким образом, будет исключена возможность скрытого внедрения программных «закладок» и недокументированных возможностей. ОС работает на ЭВМ и устройствах, которые собраны из компонентов, изготовленных под надлежащим контролем по известной технологии. В этом случае будет исключена возможность внедрения аппаратных «закладок» и недокументированных возможностей. А дальше питание, помещение, здание и т. д. Также доступ к работе с ЭВМ должен быть строго регламентирован и ограничен доверенным кругом лиц.

В жизни создание настоящей защищенной среды необходимо различным государственным и военным ведомствам. Особенно если они имеют дело с государственной тайной, от их работы зависит безопасность страны.
В остальных областях использования ЭВМ такой режим почти не используется в виду его дороговизны и пониженной гибкости.

Очень много аппаратных и программных решений на современном рынке не могут обеспечить защищенную среду выполнения, поэтому программы приобретают защитные механизмы: контроля целостности, антиотладочные приемы, упаковка и обсфукация (запись мусорного кода в исполняемый модуль, с целью усложнить изучение ПО).

Под защищенной средой следует понимать сбор информации, анализ и принятие решения об инфицировании клиентской ЭВМ в среде, которая находится вне зоны сбора информации. Эта среда имеет большую надежность и управляемость, по сравнению с клиентской ЭВМ, и не может быть скомпрометирована вследствие инфицирования клиентской ЭВМ.

Создание защищенной среды выполнения требует серьезных материальных и ресурсных затрат, а также серьезного усложнения программного обеспечения. Когда данные не являются государственной тайной, считается, что защита будет эффективной, если на ее преодоление потребуется больше средств, чем стоят сами данные. Поэтому всегда необходимо находить компромиссы, позволяющие за приемлемую стоимость получать достаточно надежные программные или аппаратные решения.

Оценка защищенности и эффективности предлагаемого решения

Клиентская ЭВМ может быть скомпрометирована, но облако останется в работающем состоянии, потому что от клиента облако получает только данные для ведения статистики и расчетов, обратно может отсылаться любая необходимая информация.

В таком случае из строя может выйти лишь клиентская часть, облачный вычислитель остается работоспособным в не зависимости от состояния клиентских ЭВМ.

  • По производительности. Все вычислительные операции переносятся в облако, тем самым снижая нагрузку на ЭВМ пользователя;
  • По латентности. Скорость обнаружения новых угроз и оповещения доступных клиентов о новой опасности увеличивается;
  • По защищенности. Облако не может быть скомпрометировано клиентом, поэтому база угроз будет всегда актуальна и цела;
  • По актуальности. Экспертная система при решении о заражении принимает во внимание все данные собранные с клиентских ЭВМ. Появляются более широкие возможности анализа, чем у подхода с выявлением сигнатур.
  • По внедрению новых решений. Новые методы обнаружения и обезвреживания вирусных угроз в первую очередь будут внедряться в облако, тем самым уменьшая влияние на принятие решений при устаревании ПО на ЭВМ клиента.

Выявление характеристик контроля

  • Атака по времени;
  • Атака по производительности;
  • Метод противодействия «Красная пилюля».

Атака по производительности основана на снижении производительности пользовательской ЭВМ при выполнении на ней постороннего кода.
Метод противодействия «Красная пилюля» основан на подсчете количества таблиц векторов прерываний в оперативной памяти ЭВМ. Данный метод может адекватно работать только в системах с одним процессорным ядром.

Актуальным методом обнаружения тонкого гипервизора можно считать контроль состава и характеристик оборудования. Работающий гипервизор, для полного контроля над пользовательской ЭВМ, должен полностью виртуализировать работу с работу ОС с оборудованием. Ввиду многообразия и различий в характеристиках оборудования, тонкий гипервизор должен обладать огромным набором подмодулей работы с оборудованием. При этом можно основываться на том же времени реакции и производительности отдельного оборудования при поиске гипервизора. Естественно весь анализ должен проводиться на безопасной ЭВМ или облаке.

Например, при проверке оперативной памяти пользовательской ЭВМ ее объем уменьшится при работе тонкого гипервизора. Некоторые эксперты по безопасности высказывали мнение, что при проверках подобного рода, гипервизор может выгрузить себя из памяти, тем самым скрыться от антивируса. При таких действиях гипервизора становятся доступны стандартные способы борьбы с вредоносным ПО: сканирование дисков, сигнатурный анализ, анализ загрузочных областей и пр.

Стоит обратить внимание на технологии динамического изменения производительности процессоров, шин, памяти и накопителей информации. В современных переносных ЭВМ существует множество технологий призванных экономить энергопотребление при работе от батарей, снижать шумность и нагрев оборудования. В большинстве случаев эти технологии динамически изменяют производительность ЭВМ для достижения нужного эффекта. В таких случаях интерпретация статистических данных, полученных от клиента, должна быть модифицирована с учетом изменяющейся производительности (ввод поправочных коэффициентов). В данной работе вопросы динамического изменения производительности ЭВМ не рассматриваются, потому что они никак не влияют на демонстрацию представленных подходов и алгоритмов.

Атака по времени, атака по производительности, метод противодействия «Красная пилюля», контроль оборудования, все эти методы обнаружения работы тонкого гипервизора дадут серьезный отпор вредоносному ПО при грамотной реализации антивируса и вынесении системы принятия решений об инфицировании в защищенную среду, например, облако.

304

Раньше, антивирус загружали при установке каждого компьютера в офисе. Сейчас же, когда использование облака стало обычным делом, более эффективно устанавливать антивирусное ПО в сети. В результате получается защищённый шлюз – endpoint (конечная точка) – сканирующий входящий трафик на наличие признаков вредоносного ПО, которое может отрицательно повлиять на ваши ПК, мобильные устройства или другое IT-оборудование.

Изначально антивирусы работали, сопоставляя отчёты об уже знакомых угрозах. Теперь они выполняют свою задачу благодаря продвинутым алгоритмам машинного обучения. Это позволяет обнаружить нежелательные действия программ и изолировать их, чтобы они не могли нанести вред вашим бизнес-активам.

Использование облачного антивируса облегчает управление тем, что нет необходимости постоянно обновлять программы на нескольких устройствах. Но помните, что установка антивируса является лишь частью всей политики безопасности.

А сейчас мы расскажем о лучших облачных антивирусах.

1. MALWAREBYTES

Malwarebytes - это антивирусное ПО, функционирующее на всех операционных системах. Первый выпуск состоялся в 2006 году.

Malwarebytes (раньше бы известен как Malwarebytes Anti-malware) находит и удаляет все опасные программы, которые сложно найти самостоятельно.

Он не проверяет каждый открытый файл, а сканирует всё в пакетном режиме.

У Malwarebytes есть персональный метод защиты ваших данных. Он состоит из множества разных технологий поиска вирусов. Это не удивительно, так как у Malwarebytes несколько уровней безопасности. Разработанная многовекторная защита гарантирует наивысший уровень безопасности.

Malwarebytes Endpoint Protection можно получить посредством единой программы-агента. Это позволяет сразу же начать установку и управление сервисом.

Доступна бесплатная тестовая версия Malwarebytes, которая предоставляет пользователям моментальный доступ к защите данных. Присутствует и полный функционал, защищающий до 100 адресов конечных точек.

Если после использования бесплатной версии вы поймёте, что Malwarebytes Endpoint Solution вам нравится, то нужно обратиться к их отделу продаж для получения подробной информации о цене.

Были случаи пользовательских жалоб на сложность работы с интерфейсом, а также поступали предложения сделать его немного проще.

2. SOPHOS ENDPOINT PROTECTION

6 лучших облачных антивирусов

+ Автоматическое выявление угроз
+ Демо-версия абсолютно бесплатно
- Обновления проблематичны

Sophos - предприятие в Британии, разрабатывающее программы и оборудование для защиты всех устройств с 1990-х годов.

Каждое устройство защищается с единственной консоли управления, которую сильно упростили. Вы можете установить её как на сервере организации, так и в облаке.

Процесс поиска угроз, проверки и исправления Sophos сделал полностью автоматическим. Это значительно сокращает время борьбы с вирусами. Все остальные ресурсы направлены на анализ. Sophos не опирается на сигнатуры для поиска опасных программ. Антивирус ловит угрозы еще до того, как они успевают "поселиться" в вашем устройстве. При этом качество работы других устройств не ухудшается.

Sophos Endpoint Protection ориентирован на работу с предприятиями и организациями. Если вы хотите получить ответ, вам нужно оставить запрос. Далее от компании вам поступит предложение, отвечающее всем вашим требованиям. Доступна пробная версия Sophos на 1 месяц. С ней вы можете проводить автоматическую очистку от вирусов, а также получите доступ к порталу администраторов и ко всем отчётам.

Пользователи жалуются на то, что Sophos отправляет слишком много писем на электронную почту с уведомлениями о неудовлетворительном уровне безопасности. При этом такие оповещения отключить нельзя. Также поступали жалобы на то, что Sophos начинает внепланаво обновляться.

3. WEBROOT

6 лучших облачных антивирусов

+ Мощная консоль управления
+ Демо-версия на 30 дней
- Проблемы в работе поддержки

Webroot - компания из Америки, созданная частным предпринимателем в Боулдер-Колорадо в 1997 году. Она функционирует в Австралии, Ирландии, Японии и Великобритании. Их штаб-квартира располагается в Дублине, Ирландия. Webroot предлагает интернет-безопасность как для обычных пользователей, так и для предпринимателей.

работа Webroot основана на многовекторной системе безопасности. Она защищает от вредоносных программ через электронную почту, веб-браузеры и различные файлы. Здесь применяется "Разведовательная платформа угроз" на основе облака. Она систематизирует и анализирует 95 % целого веб-сайта.

Webroot’s Endpoint Solution предоставляет тестовую версию на месяц абсолютно бесплатно. Она позволяет начать защиту и сканирование сразу после установки, не требуя огромного количества обновлений. Администраторы могут управлять средствами безопасности Webroot через единую панель управления.

Если вам понадобится больше функций, то есть возможность купить другой пакет услуг для безопасности. Цены от 150 долларов в год на 5 эндпоинтов (это минимальное количество для покупки). Следующие стоят $ 30 каждый.

4. SYMANTEC ENDPOINT PROTECTION

6 лучших облачных антивирусов

+ Управление угрозами на разных операционных системах
+ Хорошо разработанная консоль управления
- Не очень быстрая установка

Symantec - компания из Америки, специализирующаяся на разработке ПО для безопасности компьютера с 1990 года.

Symantec Endpoint Protection Cloud достоин добавления в список лучших антивирусов, так как в 2017 году получил премию AV-Test «Лучшая защита».

Предлагаемая защита работает более чем на одной операционной системе. В Symantec Endpoint Protection применяется сочетание машинного обучения и продуманного анализа угроз для их мониторинга на всех устройствах: Android, ПК и Mac.

Присутствует встроенное управление. С его помощью администраторы могут контролировать доступ к сети и обеспечивать защиту данных на конечной точке.

Сама программа очень простая. Есть возможность начать сканирование для обнаружения вирусов, но более полная информация доступна на основной консоли администратора.

Большинство действий выполняются автоматически. У вас есть возможность контролировать их через консоль администратора. Достаточно выбрать любое устройство, чтобы увидеть более полные сведения о текущем состоянии контроля над угрозами. Эта информация вполне обширная. Также можно узнать сведения об элементах в карантине, установленных программах и виде операционной системы.

Установка такая же простая, но некоторые пользователи раскритиковали её за то, что этот процесс занимает намного больше времени, чем у других облачных антивирусов.

5. ESET ENDPOINT SECURITY

6 лучших облачных антивирусов

+ Бесплатная демо-версия на 30 дней
+ Зашита от шифровальщиков-вымогателей
+ Лёгкая установка

ESET – компания в Словакии, уделяющая внимание информационной безопасности. Была основана в 1992 году. Несколько лет подряд ESET признавалась самой преуспевающей словацкой организацией. Они сотрудничают Canon, Honda и Greenpeace.

ESET предоставляет защиту как для домашнего пользования, так и для коммерческого. Через Центр управления безопасностью ESET можно следить за данными о работе всех компонентов. Он также устанавливается на Windows или Linux.

В ESET Endpoint машинное обучение сочетается с другими уровнями безопасности. Это даёт возможность обнаружить опасные программы ещё до их выполнения, в процессе и после. Таким образом, с ESET ваши устройства будут максимально защищены.

Программа также содержит защиту от шифровальщиков-вымогателей. Она анализирует активность каждого приложения. Это разработано для защиты и блокировки процессов, похожих на действия вирусов-шантажистов.

ESET предлагает демо-версию бесплатно для коммерческого и личного пользования. Цены начинаются со 190 долларов США за 5 устройств. Хотя более дорогие предложения предоставляют дополнительные функции.

ESET получил высокую оценку в сети за удобство в использовании, а также благодаря простому процессу установки и применения.

6. AVAST CLOUDCARE

6 лучших облачных антивирусов

Помимо известного и эффективного бесплатного антивируса, Avast также предоставляет специализированную облачную платформу безопасности для малых и средних предприятий под названием Cloudcare. Она снабжена единой панелью управления, с которой можно регулировать все подключённые устройства.

Cloudcar содержит в себе множество функций: удалённый доступ для устранения неполадок, передача файлов или даже общение с другими пользователями. Доступны и более непосредственные операции по обеспечению безопасности, такие как защита от вирусов и других угрожающих программ. Cloudcare предлагает мониторинг угроз как вне сети, так и в её пределах.

Через надёжный шлюз с защитой электронной почты и защитой от спама можно управлять фильтрацией веб-контента. В стандартную комплектацию также включены функции резервного копирования и восстановления.

Управлять устройствами можно онлайн со всеми доступными сводками и отчётами. Также есть возможность получать оповещения по SMS или на электронную почту. Изменения в политике безопасности, сделанные через панель управления, в ту же секунду применяются ко всем подключённым гаджетам.
Цены зависят от индивидуальных запросов и размера бизнеса, но доступны как онлайн-демонстрация, так и полностью бесплатная пробная версия.

РЕКОМЕНДУЕМ ПОСМОТРЕТЬ:

Какой антивирус лучше сейчас для Windows и Android? с канала Павел Мудрый. Подробный анализ самых популярных антивирусов.


Выбрать лучший облачный антивирус достаточно непросто. Это объясняется тем что у каждого пользователя существует свой собственный набор характеристик, которые должны присутствовать в конкретном программном обеспечении. Далее в статье будут разобраны десять лучших утилит данного типа.

Предварительный перечень

Стоит отметить, что перечисленные далее облачные антивирусы предлагают достаточно большой набор возможностей и отличаются достаточно высоким уровнем качества. В материале будут представлены:

  • Bitdefender QuickScan;
  • Comodo Cloud Antivirus;
  • ESET Online Scanner;
  • Kaspersky Security Scan;
  • Norton Security Scan;
  • Panda Cloud Cleaner;
  • Trend Micro HouseCall;
  • Avira Internet Security.

Стоит отметить, что ни одна из перечисленных выше утилит не является полноценной антивирусной программой. Как и следует из названия, все они абсолютно бесплатны и отлично подходят для выполнения процедуры сканирования персонального компьютера и проверки безопасности системы.

Также важно иметь ввиду что все удаленные антивирусы не способны заменить полноценные антивирусы, которые позволяют надежно защитить компьютер от различного вредоносного программного обеспечения. Лучшим вариантом будет комбинированное использование утилит каждого типа.

ESET Online Scanner

Лого ESET Online Scanner

На данный момент данная программа, которая доступна как отдельное приложение для операционной системы Micrisoft Windows, является одной из наиболее лучших среди утилит для онлайн сканирования используемого компьютера. Принцип работы облачного антивируса ESET заключается в достаточно тщательной проверке таких элементов устройства как:

  • оперативная память;
  • приложения и программы которые автоматически загружаются при запуске операционной системы;
  • локальные диски;
  • сканирование архивов пользователя.

Пользователю доступны такие функции как:

  • автоматическая проверка устройства на наличие угроз;
  • удаление обнаруженных опасных программ и файлов;
  • сканирование архивов;
  • технология отслеживания программ-шпионов.

Процедура полного сканирования чаще всего занимает чуть меньше половины часа. После завершения проверки, облачный антивирус выдаст пользователю названия и пути всех обнаруженных потенциальных угроз и опасных файлов.

Обобщая информацию, можно отметить, что данная программа отлично выполняет функцию дополнительного сканирования системы, но тем не менее, ее необходимо сочетать с полноценным антивирусом.

Avira antivirus

Логотип Avira Internet Security

Здесь стоит сделать уточнение, что рассматривается конкретно Avira Internet Security Suite. Данное программное обеспечение является достаточно популярным не только из-за большого количества функций, которые позволяют защитить компьютер от различных вредоносных файлов и программ. Она также достаточно актуальна и из-за поддержки технологии облачного сканирования, известной как Protection Cloud.

В качестве преимуществ данного облачного антивируса можно отметить:

  • сканер высокого качества, позволяющий обнаружить любую потенциальную угрозу попавшую на компьютер;
  • в программе присутствует сетевой экран который защищает устройство от фишинга;
  • пользователь может воспользоваться менеджером паролей;
  • дополнительной, крайне полезной и актуальной сегодня, функцией является наличие клиента VPN.

Однако стоит иметь ввиду, что интерфейс Avira Antivirus крайне неудобный и постоянно навязывает владельцу устройства различное дополнительное программное обеспечение.

Bitdefender QuickScan

Логотип Bitdefender QuickScan

Программа которую можно смело назвать "Настоящим облачным антивирусом". Но его главным недостатком является ограниченный перечень браузеров, с которыми он может взаимодействовать. Их перечень выглядит так:

  • Internet Explorer;
  • Mozilla Firefox;
  • Google Chrome.

Это крайне неудобно для многих пользователей. Минусом также является и крайне малый объем выполняемых функций. Так программа может только:

  • сообщить пользователю о заражении операционной системы;
  • также дается только название файла или программы, которые способны навредить компьютеру. Расположение вредителя пользователю необходимо искать самостоятельно.

Можно вынести следующие положительные качества:

  • высокое качество обнаружения вредоносного программного обеспечения;
  • защита от фишинга;
  • крайне простой и понятный для пользователя интерфейс;
  • программа расходует мало ресурсов компьютера и работает весьма быстро.

Среди отрицательных сторон:

  • слишком мало возможностей настроек защиты от вирусных программ;
  • расширить возможности можно только при покупке платной подписки рассчитанной на три месяца.

Trend Micro HouseCall

Данный облачный антивирус также является приложением, которое вам необходимо установить на компьютер. Все дополнительные материалы загружаются автоматически после запуска утилиты. Рабочий интерфейс весьма прост, понятен и удобен для пользователей. Среди преимуществ и доступных функций можно отметить такие особенности как:

  • полная информация о вредоносном объекте. При обнаружении такого программа выдает владельцу устройства полное имя, расположение и также тип и уровень вредоносности;
  • пользователь может не выходя из программы выполнить удаление обнаруженного вредителя;
  • присутствует возможность выбора любого из трех (быстрое, выборочное или полное) уровней сканирования операционной системы.

В качестве минусов стоит отметить достаточно длительный срок выполнения процедуры полной проверки. Так один из тестов показал, что утилита полностью проверяет систему за более чем за семь часов. Что является крайне неудовлетворительным показателем.

Быстрая проверка системы выполняется примерно за 10 минут.

Обобщая всю информацию можно отметить, что данная программа является достаточно инновационной. Но по причине таких важных минусов как длительность полной проверки, она не является лучшим выбором.

Panda Cloud Cleaner

Лого Panda Cloud Cleaner

Облачный антивирус "Панда" является достаточно эффективным программным обеспечением среди других представителей данной категории. Он также устанавливается на компьютер в качестве отдельного приложения для операционной системы Windows. Одной из функций программы является автоматическая загрузка последних сигнатур перед каждым началом процедуры сканирования. Среди функций и положительных моментов можно отметить:

  • возможность выполнения быстрой или же выборочной проверки системы;
  • по окончании процедуры пользователь получает максимально точную информацию обо всех вредоносных файлах и других объектах;
  • пользователь также может выбрать конкретный раздел и ознакомиться со всей информацией об обнаруженных вредителях;
  • пользователь может выполнить удаление обнаруженных угроз не выходя из антивируса;
  • в режиме быстрого сканирования программа выполняет процедуру примерно за десять минут;
  • полная проверка же делается быстрее чем у многих перечисленных выше и представленных далее программ данного типа - чуть больше половины часа.

Таким образом данная утилита является достаточно полезным дополнением к любому основному антивирусу.

Norton Security Scan

Логотип Norton Security Scan

Следующая программа в подборке облачных антивирусов для Windows 7 и более новых версий данной операционной системы. Также представляет собой утилиту которую необходимо скачать и установить. Все обновления загружаются автоматически при каждом запуске. Среди выполняемых функций присутствуют:

  • проверка используемого компьютера на наличие вредоносных программ и файлов;
  • обнаружение подозрительных Cookie;
  • выявления приложений, которые могут нанести вред устройству;
  • наведя на обнаруженного вредителя мышкой, пользователь сможет получить подробную информацию;
  • программа автоматически сканирует систему сразу же после установки.

Kaspersky Security Scan

Лого Kaspersky Security Scan

Облачный антивирус "Касперского" - достаточно противоречивая программа, так как в последнее время появилось множество отзывов о том, что она сама по себе является вирусом. Тем не менее, как утилита для сканирования системы она достаточно понятна и проста в управлении. Работает программа по самостоятельному режиму, который пользователи изменить не могут. Происходит это два раза в неделю.

Также владельцу устройства доступно выполнение быстрого сканирования, которое выполняется за две минуты и полной проверки. Она занимает чуть меньше часа. В качестве результатов пользователь получит:

  • перечень вредоносных программ и зараженных файлов;
  • степень защиты системы и наличие установленных программ для выполнения данной функции;
  • наличие других проблем с безопасностью системы.

В качестве отрицательных моментов можно также отметить достаточно долгое время полного сканирования и ограничение по трафику на бесплатной версии.

Comodo Cloud Antivirus

Логотип Comodo Cloud Antivirus

Облачный антивирус Comodo представляет собой автономную программу, которую необходимо устанавливать на компьютер с операционной системой Windows. Стоит отметить, что интерфейс программы представляет собой практически полноценную антивирусную утилиту. Пользователю предлагаются такие опции и действия как:

  • возможность проведения быстрого, выборочного или же полного сканирования;
  • режим "песочница";
  • облачное сканирование;
  • "файервол";
  • режим "игровой". Позволяет отключить все уведомления программы.

Полное сканирование системы занимает примерно час.

В качестве положительных моментов можно отметить:

  • большой набор бесплатных функций, которые присутствуют в платных антивирусах;
  • универсальность.

В качестве отрицательных сторон можно указать слишком осторожный "файервол" реагирующий на большое количество файлов; навязывание дополнительных продуктов.

Читайте также: