Обзор McAfee Labs Stinger

2014-11-21 9579 комментарии
Обзор инструмента McAfee Labs Stinger - антивирусное сканирование по требованию с превосходными результатами производительности и уровня обнаружения

Содержание

Введение
Установка не требуется
Незамысловатый интерфейс и опции
Просмотр подробностей сканирования и управление карантином
Просмотр отчетов в журналах и настройка их параметров
Создание черного списка с MD5-хэшами
Настройка дополнительных параметров сканирования
Настройка уровня GTI и просмотр списка наблюдения
Показатели эффективности в тестах Softpedia
Оценка Softpedia

Введение

Большинство пользователей персональных компьютеров стараются обходиться такими комплексными системами обеспечения безопасности против вирусов и другого вредоносного ПО, в которых имеется модуль защиты реального времени, мощный фаервол, у которых хороший уровень обнаружения и минимальное влияние на быстродействие компьютера, - если упомянуть наиболее важные аспекты.

Несмотря на то, что такого арсенала должно быть достаточно, для того чтобы защищать машину при любом характере угроз, у пользователей есть возможность перепроверки жесткого диска на предмет наличия любых оставшихся зараженных файлов после работы антивируса за счет использования второй линии защиты. Однако в большинстве случаев устанавливать дополнительные антивирусные приложения с таким же компонентом против входящих угроз не рекомендуется, так как несколько модулей защиты реального времени, вероятно, будут конфликтовать, приводя к проблемам стабильности Windows, которые в конечном счете ведут к отказу системы.

Не будем ходить вокруг да около, McAfee Labs Stinger - не требовательная к ресурсам программа для удаления вирусов, задача которой проста: по команде пользователя просканировать компьютер на наличие заражения и удалить файлы, несущие в себе вирусы, троянские кони и руткиты. В отличие от других антивирусных решений, у этой утилиты более простой набор функций. 

Обзор McAfee Labs Stinger: Интерфейс

Установка не требуется

Программе McAfee Labs Stinger не требуется установка, поэтому пользователи могут просто щелкнуть по ее исполняемому файлу, принять лицензионное соглашение и сразу запустить процесс сканирования. Благодаря тому факту, что программа портативна, пользователи могут сохранить Stinger на съемном устройстве, чтобы иметь ее с собой всегда, когда они не находятся дома, и у них есть возможность выполнять сканирование на любом компьютере, с которым они имеют дело, ничего не устанавливая на него.

Однако им следует иметь в виду, что программа во время инициализации автоматически создает временный файл (формата DAT), в который во время работы она записывает данные и хранит его в том же месте, где находится ее исполняемый файл (этот файл удаляется программой при закрытии). В дополнение к этому временному файлу она создает HTML-отчеты по каждой проводимой операции сканирования, а также резервную копию каждой устраненной угрозы.

Выгодное отличие от большинства программ с необходимостью установки в том, что Stinger не создает новые записи в реестре Windows, таким образом, она не создает риска возникновения проблем стабильности ОС.

Незамысловатый интерфейс и опции

Интерфейс пользователя ясен и чрезвычайно прост в обращении, как для пользователей, имеющих опыт работы с программным обеспечением удаления вирусов, так и для тех, у кого его нет. Щелчок по кнопке "Scan" (Сканировать) сразу же запускает процесс с настройками по умолчанию. В частности, McAfee Labs Stinger проверяет обычные места-укрытия вредоносных программ на компьютере, такие как папка Windows. У пользователей также есть возможность настроить сканер, включая в область сканирования на выбор любые папки, диски, съемные носители, места в сети или весь жесткий диск. 

Обзор McAfee Labs Stinger: Дополнительные настройки

Просмотр подробностей сканирования и управление карантином

Пока длится процесс сканирования, пользователи могут увидеть проверяемый в настоящее время файл, время сканирования, общее количество проверенных файлов, идентифицированные и нейтрализованные угрозы, а также имя, тип и то, какие были предприняты меры по каждой из них. Вся эта информация автоматически заносится в HTML-файл журнала, который можно открыть, не выходя из интерфейса Stinger.

Для удаления или восстановления файлов используется карантин

Зараженные файлы утилита удаляет сразу же, как только они найдены. Однако, перед этим Stinger создает резервную копию каждого элемента и помещает ее в карантин, в который можно попасть через главное окно. Таким образом, пользователи могут передумать и вернуть любые файлы в исходное месторасположение на диске, либо удалить их совсем.

Что касается настройки карантина, то есть возможность изменить его каталог по умолчанию, а также можно отменить создание копий и просто удалять файлы. 

Просмотр отчетов в журналах и настройка их параметров

Мы уже установили, что McAfee Labs Stinger создает файлы отчетов по всем операциям сканирования и сохраняет их в формате HTML в том же месте, где находится исполняемый файл приложения. Кроме того, их можно просматривать в отдельном окне, а также открыть в веб-браузере, с тем чтобы узнать много полезных подробностей, таких как дата и время сканирования, продолжительность, общее количество файлов, нейтрализованные, просканированные и возможно зараженные объекты, а также отображение пути для каждой инфекции.

Создание черного списка с MD5-хэшами

Пользователи также могут обратиться к расширенным функциям. Например, в том случае, если их не устраивают возможности Stinger по обнаружению вирусов, они могут составить список с хэшами MD5, которые будут учитываться в будущих операциях сканирования, таким образом, приложение может быстро удалять файлы с такими хэш-суммами. Цифровые отпечатки MD5 могут быть добавлены по одной или загружены из текстовых документов. 

Настройка дополнительных параметров сканирования

Когда дело касается целей и вариантов действий при обнаружении угрозы, у опытных пользователей есть возможность покопаться в опциях сканирования. Программа может обрабатывать или не обрабатывать процессы, реестр Windows, загрузочные секторы, руткиты, подкаталоги, содержимое архивов, делать отчеты о приложениях, а также можно сделать установку, чтобы программа "лечила", переименовывала, удаляла зараженные файлы или сообщала о них. 

Настройка уровня GTI и просмотр списка наблюдения

Помимо всего прочего Stinger использует сервис репутации файлов Global Threat Intelligence (GTI), чтобы выявлять новые угрозы, и задействует сетевую эвристику по умолчанию на среднем уровне. Этот уровень может быть увеличен или уменьшен, чтобы усилить или ослабить бдительность приложения. Эти параметры настройки можно сбросить в любой момент времени. 

И наконец, что не менее важно, пользователи могут просматривать длинный список с именами угроз, за которыми Stinger бдительно наблюдает. Можно отыскивать определенную запись, вводя ее имя в поле поиска.

Показатели эффективности в тестах Softpedia

Специалисты Softpedia тестировали McAfee Labs Stinger на компьютере Intel Core i5-3470 @CPU 3.20GHz с ОЗУ на 12 ГБ, работающем под управлением Windows 8.1 Pro, с целью проверки его возможностей в обнаружении вирусов, скорости сканирования, а также потребления ресурсов ОЗУ и ЦП.

Целью проверки была папка в 590 МБ, содержащая 2000 файлов-образцов вирусов. Чтобы ускорить процедуру сканирования, мы изменили настройки по умолчанию, с тем чтобы не выполнять сканирование процессов, реестра Windows, загрузочных секторов, руткитов, подкаталогов и содержимого архивов, и дали установку, чтобы приложение непосредственно удаляло выявленные угрозы. Уровень чувствительности оценки GTI оставили на среднем уровне. 

Обзор McAfee Labs Stinger: Уровень обнаружения

Тесты Softpedia показали, что при обнаружении вредоносного программного обеспечения у McAfee Labs Stinger показатель успешности был на уровне 98.05%

Процесс сканирования и удаления закончился через 16 минут и 13 секунд, и программа Stinger обнаружила 1961 зараженных файлов из имевшихся 2000. Они сразу же были удалены, и осталось 39 файлов. Это означает, что показатель успеха был равен 98.05%

Потребление ресурсов ЦП и ОЗУ было низким.

Обзор McAfee Labs Stinger:

Оценка Softpedia

Достоинства

В Windows 8.1 Pro во время тестов приложение работало хорошо, не вызвав зависания, отказа или сообщений об ошибках. Антивирусный сканер также совместим с более старыми версиями Windows, включая XP.

Снабженный понятным интерфейсом, McAfee Labs Stinger позволяет даже пользователям-новичкам легко осуществлять сканирование по требованию. При настройках по умолчанию программа проверяет наиболее важные области компьютера на присутствие вредоносного программного обеспечения, но есть и возможность добавлять в область проверки месторасположения на выбор.

Опытные пользователи могут изменить параметры настройки сканирования с точки зрения объектов сканирования, того, как поступать с угрозами и уровня GTI, могут просматривать карантин с копиями файлов и восстанавливать или удалять их, составлять черный список с хеш-суммами MD5, чтобы они использовались при поиске вредоносных программ, изучать список наблюдения за вредоносным ПО, а также просматривать файлы журнала.

Тесты эксплуатационных характеристик в отношении показателя обнаружения вирусов выявили прекрасные результаты наряду с очень хорошими показателями относительно скорости сканирования и влияния на быстродействие ПК.

Программу не нужно устанавливать, и ее можно использовать бесплатно. 

Недостатки

Программу McAfee Labs Stinger нельзя использовать в качестве основной защиты против вредоносного ПО, так как в ней нет модуля защиты реального времени и компонентов дополнительной защиты. 

Общая оценка

Принимая во внимание все "за" и "против", можно сказать, что McAfee Labs Stinger показал себя как отличное средство для сильно зараженных компьютеров, если задача состоит в том, чтобы произвести сканирования по требованию.  В этом тесте программа не разочаровала.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?