->

среда, 28 сентября 2011 г.

Антивинлокер 2. Новости программы...

Наконец то я дорвался до обновленной программы антивинлокер2.
Постараюсь сильно не лить воду.
Программа небольшая, дистрибутив всего 900 килобайт. Программа все еще находится в разработке (бета версия):
Процесс установки не имеет каких сложностей и нюансов, думаю его можно пропустить и приступить к описанию возможностей программы. В крайнем случае можно к настройкам вернуться чуточку позже.
Работа программы..
По сравнению с первой версией программы количество настроек увеличилось, это конечно же приятно, наверное больше возможностей, но с точки зрения человека неискушенного, количество неизвестных настроек может испугать пользователя. На этот случай существуют варианты работы программы (максимальная защита и настраиваемая).
Настройки программы.

Настройки программы достаточно прозрачны к тому же я выбрал самый простой для пользователя вариант "максимальная защита".

Проверим боевые качества программы.

Вариант 1 (классический баннер винлокер).

В первом испытании я использовал баннер, который не рассматривался ранее в моем блоге (я его не запостил, наверное следуюшим шагом это сделаю).
Основные приколы баннера стандартные - дайте денег, а то будет плохо. Доступа к системным ресурсам (диспетчеру задач и т.д.) не дает.
Реакция антивинлокера: баннер был закрыт практически моментально, с выдачей сообщений об изменениях в системе, которые вирус хотел сделать.

Ставим оценку - отлично. Программа идеально справилась с угрозой.

Вариант 2 (подмена системных файлов lsass.exe).

Пробуем замутить подмену системных файлов. Для этого я использовал не совсем баннерный вирус, но ведь в случае победы это дополнительный плюс славному защитнику системы. К тому же такая защита заявлена в настройках (это я подсмотрел).

Реакция антивинлокера: подмена файлов предотвращена. Было выдано сообщение "добавление записи иннициализации пользователя". Дальше вредоносный процесс был закрыт. К сожалению были закрыты все процессы с таким же именем, что повлекло за собой принудительную перезагрузку компьютера. Соответственно все, что не смогло быть сохраненио за минуту - закрылось с потерей информации. После перезагрузки однако же получаем нормальный рабочий стол (разве что порядок ярлычков сменился). В системе изменений не произошло.
Ставим оценку - хорошо с плюсом. Почему хорошо, а не отлично? Потому что я типа привередливый пользователь и не хотел бы терять инфу, если таковая у меня находится в работе. А перезагрузка компьютера может привести к потерям.

Вариант 3 (непобедимый противник для предыдущей версии программы).

Далее я применил адское оружие: баннер,   с которым прежний антивинлокер не справился.

Реакция антивинлокера: К сожалению рабочий стол оказался заблокированным как и в предыдущий раз. НО! При перезагрузке получил нормальный рабочий стол без следа баннера, что конечно же радует.
Ставим оценку - хорошо. Опять же хорошо, потому что рабочий стол заблокировался и для возврата его в рабочее состояние понадобилась перезагрузка.

Вариант 4 (ветеран сети - 22CC6C32.exe).

Этот вирус много попортил крови пользователям сети и в представлении не нуждается.

Реакция антивнлокера: баннер закрыт и выдано сообщение об опасности. Работу в принципе можно было бы и продолжить, но перезагрузка при помощи "пуска" не удалась. Пришлось перезагружать кнопкой "reset".  После перезагрузки все было в порядке. Это радует.

Ставим оценку - отлично. За сложность вируса.

Выводы:
В целом программа справляется со своими обязанностями. В работе есть моменты приятные и не очень.
Плюсы:
  • Приятным моментом безусловно является то, что программа СПРАВИЛАСЬ СО ВСЕМИ (точнее не допустила повторного запуска) четырьмя "тестовыми" вирусами, в том числе с известными вирусами-ветеранами. То есть программа обеспечивает заявленную функциональность.
Минусы:
  • Неприятным моментом в работе программы можно назвать закрытие всех открытых на момент удаления баннера окон, без сохранения данных. Ну да это, в принципе, не самая страшная цена за закрытие баннера и возможную потерю ВСЕХ данных при переустановке системы.
  • Отсутствие клавиш быстрого вызова убийцы баннеров (по крайней мере у меня такой информации нет, никакого сопроводительного документа или описания).
  • Программа не пресекает операции с файлами. Вирусы могут свободно копировать, записывать и перемещать файлы.
  • Минусом можно считать и то, что программа может предотвратить заражение, но НЕ ВЫЛЕЧИТ уже зараженную систему.
  • Еще минус - программа платная... Но этим минусом страдает большинство подобных программ, так что не стоит очень сильно обращать на это внимание. В конце концов каждый должен сам для себя решить, тоит программа денег или нет.