Рубрики Сеть Интернет располагает большим количеством доступных пользователям онлайн-сканеров, с помощью которых легко проверить компьютер на вирусы. Эти сервисы предлагают как платные, так и бесплатные услуги — нас же интересуют бесплатные антивирусные онлайн-ресурсы.
Проведем небольшой эксперимент и просканируем виртуальный ПК на наличие вирусных угроз. Сознательно «заразим» ПК руткитом, который позволит немного усложнить задачу для антивирусных сервисов. Разместим файл нашего руткита в трех разных местах системного тома.
Статьи по теме:
Содержание статьи
Разместим наш файл в папке «Загрузки
Поместим «rootkit_lib» в системную директорию Windows
Также, оставим руткит в каталоге System32
Мощь сканера Bitdefender
Bitdefender многие считают мощнейшим онлайн-сервисом, с помощью которого можно проанализировать критические зоны компьютера, запущенные процессы на предмет наличия активного вредоносного ПО. Осуществление проверки с его помощью возможно лишь в случае предоставления сканеру Bitdefender разрешения на доступ к ряду функций ПК.
При установке он потребует открыть доступ к указанным на изображении функциям
Возможности браузеров расширяются дополнительным плагином QuickScan. Именно через него осуществляет проверку сканер сервиса Bitdefender. Анализ производится очень быстро, а поэтому возникает вопрос о качестве такой проверки. После окончания проверки виртуального ПК стало очевидно, что Bitdefender не в состоянии искать настоящие угрозы, так как наш вирусный файл он не обнаружил. Не нашел он и других угроз на виртуальном ПК.
В Mozilla Firefox после установки плагина QuickScan появляется значок, указанный красной стрелкой
Так выглядит установленный плагин QuickScan в панели расширений браузера Mozilla
Подождем, пока Bitdefender сканирует систему
Угроз не обнаружено
Испытаем антивирус Panda
Специалисты Panda разработали два варианта антивирусных онлайн-сервисов: ActiveScan и Panda Cloud Cleaner. ActiveScan совместим не со всеми версиями браузеров, а поэтому вместо него предлагается также облачное решение Panda Cleaner. Оба варианта можно использовать как для быстрой, так и для полной проверки компьютера.
Ссылка на загрузку Panda Cloud Cleaner, так как текущая версия браузера Mozilla оказалась несовместимой с ActiveScan
Panda Cloud Cleaner ищет угрозы
Отправка данных в облако
Panda Cloud после завершения процесса сканирования отправляет обнаруженную информацию в облако. Там, обнаруженные претенденты на вирусную угрозу проходят всесторонний анализ, после чего утилита предлагает пользователю просмотреть отчет с найденными вредоносными программами. Также, пользователь может принять решение об очистке зараженных файлов.
Собственно, сами вирусные угрозы
ActiveScan работает практически также. Однако если Panda Cloud — полноценная утилита, то ActiveScan перед работой устанавливает плагин в браузер, через который выполняет проверку системы.
Оба сканера понаходили на нашем виртуальном ПК ряд проблем, чего, например, не смог сделать Bitdefender. Но файл с руткитом они также оказались не в состоянии обнаружить. Однако специалисты Panda и не обещают этого в бесплатной версии. Обнаружение руткитов, троянов обещается в платной версии.
Загрузка плагина ActiveScan
Обновление компонентов — оно производится и при повторном запуске плагина
ActiveScan в панели расширений Internet Explorer
Проверка системы
Обнаруженные проблемы на виртуальном ПК
Попытаем счастье с Касперски
Компания Kaspersky также предлагает собственное решение в сфере онлайн-сканеров. Антивирусный сканер Касперски представляет собой отдельную утилиту, устанавливаемую на ПК. Онлайн-сканером ее делает факт наличия связи с облаком, как об этом утверждают специалисты самой компании. Во время инсталляции утилиты происходит скачивание антивирусной базы из облака. Также, приложение осуществляет регулярное обновление базы.
Утилита от Kaspersky, помимо проверки файлов, осуществляет анализ проблем защиты системы и потенциальных проблем, которые могут стать открытой «дверью» для вирусной угрозы при отсутствии защитных механизмов в системе. Скажем, что это приложение также оказалось абсолютно бессильно обнаружить наш руткит в системной директории system32, которую утилита проверяла в большей мере.
Сканер Касперски проверяет систему
Обнаруженные проблемы защиты системы
Подробный отчет об обнаруженных проблемах
Потенциальные проблемы системы
Попытка с Esset Online Scaner
Есть свой онлайн-сканер у Esset. Он тоже представляет собой отдельную утилиту, которая инсталлируется на ПК пользователя. При установке тоже происходит загрузка антивирусной базы. Но если средства компании Panda обнаружили несколько потенциальных угроз на нашем виртуальном ПК, а утилита от Касперски обнаружила лишь уязвимости, то приложение Esset Scaner сумело обнаружить зараженный файл, однако им не стал участвующий в эксперименте руткит.
Включим обнаружение потенциальных угроз и технологию Anti-Stealth, обнаруживающую вирусы, созданные по руткит-технологиям.
Тем не менее, им оказался троян, который заразил файлы, загруженной до того сборки браузера Firefox. Необходимо сказать, что перед проведением проверки утилита предлагает установить опцию обнаружения вредоносов, использующих руткит-технологии. Поэтому, очевидно, что приложение от Esset показало лучший результат среди всех онлайн-сервисов, использованных нами в эксперименте. Вполне, очевидно, что сигнатуры нашего руткита еще нет в антивирусной базе компании Esset.
Назначим тома, которые нужно просканировать.
Загрузка антивирусной базы.
Проверка компьютера на вирусы.
Приложение сообщает, что обнаружило зараженный файл.
Им оказался троян Win32/LoadArcher.
Краткий итог
Проанализировать компьютер на вирусы пользователь может одним из многочисленных антивирусных онлайн-сервисов. Такая проверка сродни быстрому анализу файлов антивирусом, инсталлированным на ПК. Такие антивирусные сервисы обыкновенно используют облачные базы. Для нашего эксперимента мы использовали возможности Bitdefender, ActiveScaner, Panda Cloud Cleaner, Kaspersky Security Scan, Esset Online Scaner.
Одновременно, мы постарались усложнить задачу, разместив в разных местах системного тома руткит. Ни один из сканеров его не обнаружил, однако лучшие результаты, очевидно, продемонстрировал сканер от Esset. Даже будучи бесплатным он предоставляет опцию поиска вредоносных программ, использующих руткит-технологии, помимо поиска обыкновенных вирусов.