Обзор Trojan Killer

2015-07-07 | Автор | комментарии
Обзор антивирусной программы GridinSoft Trojan Killer. Утилита предназначена для уничтожения любых типов вредоносного ПО, а не только троянов. Тестирование PCMag показало, что свои обещания программа не выполняет

Рынок антивирусного ПО насыщен продуктами известных и даже знаменитых компаний. Запрос от украинского вендора GridinSoft с просьбой протестировать неизвестный GridinSoft Trojan Killer серьезно заинтриговал эксперта по безопасности PCMag Н. Дж. Рубенкинга. Утилита имеет приятный интерфейс, но чтобы получить хорошую репутацию продукт должен лучше справляться со своими задачами.

Обзор Trojan Killer: Панель управления

Несмотря на свое название, GridinSoft Trojan Killer обещает, что “устраняет любое вредоносное ПО с легкостью!”. Представитель GridinSoft подтвердил, что название устарело и заявил, что они планируют ребрендинг в ближайшее время.

Сканирование системы

Главное окно программы выполнено в белых и голубых цветах и фокусируется на самом важном - сканировании на угрозы. Три большие кнопки позволяют запускать стандартное, быстрое или полное сканирование. Еще две кнопки служат для сканирования USB-флешек и дисков, а также для выбора зон проверки.

Полное сканирование стандартной тестовой системы выполнялось 24 минуты, что быстрее текущего среднего показателя в 30 минут. Некоторые продукты ускоряют повторную проверку за счет исключения известных безопасных файлов. Например, повторное сканирование с помощью Trend Micro Antivirus+ 2015 длилось примерно одну минуту. Trojan Killer заметно не уменьшил время повторной проверки.

Обзор Trojan Killer: Сканирование системы

Отсутствуют лабораторные тесты

PCMag отслуживает тесты 6 популярных независимых антивирусных лабораторий в рамках оценки эффективности продуктов. Когда все лаборатории включают антивирус в программу тестирования, это свидетельствует о его значимости решения. Все отслеживаемые лаборатории тестируют Kaspersky Anti-Virus (2015), а 4 наиболее инновационные организации оценивают Bitdefender Antivirus Plus 2015. Оба продукта зарабатывают отличные оценки во всех категориях оценки.

К сожалению, “неизвестный” Trojan Killer не фигурирует в отчетах лабораторий. В таком случае, при оценке эффективности будут учитываться собственные любительские тесты PCMag.

Защита реального времени

Удивительно, но защита реального времени в Trojan Killer отключена по умолчанию. Пользователи определенно захотят включить компонент. Надо признать, собственные испытания обычно запускаются с базовыми настройками продукта, но в данном случае пришлось сделать исключение. Для тестовых нужд защита реального времени была активирована.

Обзор Trojan Killer: Защита реального времени

Многие антивирусные продукты проверяют файлы на предмет вредоносных программ при минимальном файловом доступе. Просмотр файлов в Проводнике Windows уже может вызвать запуск сканера в некоторых антивирусах. Другие программы могут ждать нажатия по файлу. Также как Ashampoo Anti-Virus 2015 и IObit Malware Fighter 3, Trojan Killer начинает проверку только при попытке выполнения файла. Так или иначе, все эти продукты проверяют файлы еще до того, как они начнут исполняться.

Trojan Killer заблокировал 43 процента вредоносных образцов при попытке запуска, полностью предотвратив выполнение. Это довольно слабый результат. Даже Защитник Windows (который получает низкие оценки в собственных испытаниях и в тестах независимых лабораторий) уничтожил 46 процентов угроз сразу после открытия папки с образцами. MicroWorld eScan Anti-Virus показал наилучший результат среди всех продуктов, протестированных с текущий коллекцией вредоносного ПО. eScan заблокировал 79 процентов зловредов и заработал 8,4 балла.

При тестировании с предыдущей коллекцией вредоносных программ, Comodo Antivirus 8 и ThreatTrack Vipre Antivirus 2015 удалил 83 процента угроз сразу после открытия папки. Webroot SecureAnywhere Antivirus (2015) первоначально очистил только 45 процентов зловредов, но эвристическая система обнаружения продукта устранила 100 процентов образцов, что позволило Webroot набрать максимальные 10 баллов.

Trojan Killer добавил в карантин несколько тестовых угроз после запуска. Некоторые из них смогли установить исполняемые файлы в системе, а одна вредоносная программа даже смогла запуститься. Таким образом, Trojan Killer получил 6,2 балла, лишь немного опередив Защитник Windows.

Обзор Trojan Killer: Обнаружение угроз

Trojan Killer был также протестирован на способность блокировать вредоносные ссылки. Для тестовых нужд применялись новейшие URL-адреса, предоставленные лабораторией MRG-Effitas. Также как Защитник Windows и Baidu Antivirus 2015, Trojan Killer не пытается идентифицировать и блокировать вредоносные ссылки на сетевом уроне, но мог получить баллы за блокировку вредоносных загрузок.

Обычно тестирование продолжается, пока не будет зарегистрировано 100 тестовых случаев с рабочими ссылками. Тем не менее, когда после 50 загруженных вредоносных файлов Trojan Killer никак не реагировал, Рубенкинг решился на эксперимент. Он вручную запустил 50 загруженных файлов. Trojan Killer заблокировал половину из них при попытке запуска или сразу после него. Тем не менее, продукт получил ноль баллов в данном испытании, т.к. ни один другой протестированный продукт не получал шанс блокировать загруженные зловреды при запуске. McAfee AntiVirus Plus 2015 установил рекорд в данном тесте - 85-процентный уровень обнаружения.

Кто-то сможет возразить, аргументировав тем, что антивирус не блокировал угрозы, пока они не представляли опасности. Тем не менее, удивителен тот факт, что Trojan Killer не сканирует загруженные файлы на регулярной основе.

Дополнительные инструменты

Trojan Killer предлагает несколько дополнительных компонентов, которые могут быть полезны. Например, пользователь может сбросить настройки браузера до значений по умолчанию, отменив изменения, сделанные вредоносной программой. Кроме того, Вы можете автоматически корректировать любые повреждения конфигурации службы обновления Windows. Если Вы обеспокоены тем, что Trojan Killer возможно допустил заражение, можно поделиться системной информацией с технической поддержкой.

Обзор Trojan Killer: Дополнительные инструменты

Данный информационный файл может быть очень полезен. Чтобы вызвать основной режим технической поддержки GridinSoft нужно открыть тикет в онлайн справочной системе и приложить потенциально зараженный файл. Если анализ файла подтвердит, что ваш компьютер был инфицирован, специалисты технической поддержки помогут выполнить очистку с помощью сессии удаленного управления.

Не готов для использования

Неизвестно, какие результаты продукт смог бы получить в тестах независимых антивирусных лабораторий, но в собственных любительских тестах PCMag эффективность GridinSoft Trojan Killer была примерно на одном уровне с Защитником Windows. Это очень слабый результат, потому что Защитник Windows получает очень низкие баллы в тестах. Если рассматривать блокировку вредоносных ссылок, Защитник Windows лучше справляется с этой задачей. Еще одним существенным минусом GridinSoft является тот факт, что защита реального времени (отключенная по умолчанию) сканирует файлы только при попытке выполнения.

Нет причин для покупки данного продукта за 39,95 долларов. По той же цене Вы можете себе позволить носителей звания “Выбор редакции”, рекомендованных PCMag: Webroot SecureAnywhere Antivirus (2015), Bitdefender Antivirus Plus 2015 или Kaspersky Anti-Virus (2015).

Обзор Trojan Killer:

Оценка PC Magazine

Достоинства

  • привлекательный пользовательский интерфейс;
  • может отменять вредоносные изменения настроек браузера и службы обновления Windows.

Недостатки

  • защита реального времени отключена по умолчанию;
  • не выполняется сканирование загрузок;
  • нулевой результат в тесте блокировки вредоносных ссылок;
  • слабая эффективность в собственном испытании PCMag на блокировку вредоносного ПО;
  • отсутствует информация от независимых лабораторий.

Общая оценка

GridinSoft Trojan Killer предназначен для уничтожения любых типов вредоносного ПО, а не только троянов. Тестирование показало, что свои обещания программа не выполняет. Продукт не готов для реального использования.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества