книги хакеры / журнал хакер / 207_Optimized

молчит, поскольку ее теперь блокирует фильтр SmartScreen (в ходе теста обновилась репутация веб-сайта). Если отключить SmartScreen, то червь беспрепятственно сохраняется в каталоге «Загрузки».

Игнорирование почтового червя при посещении сайта

Во время принудительной проверки readme.eml как файла CIS распознает угрозу.

Распознавание почтового червя при ручной проверке

CIS счел безопасным странный экзешник без цифровой подписи и с иконкой MS Word. Восемь других антивирусов с ним не согласились — они увидели в подозрительном файле трояна-банкера. Хотя сканер Comodo пропустил эту

оказался изолирован при помощи песочницы и не смог инфицировать систему.

Изоляция подозрительных файлов в песочнице

Хотя CIS позиционируется как комплексный продукт для защиты от интер- нет-угроз, в нашем тесте он не отлавливал переходы на фишинговые сайты при отключенном фильтре SmartScreen в MS Edge. Может быть, он и умеет это делать, но мы так и не увидели ни одного предупреждения. Зато при включении SmartScreen этот фильтр блокировал переход по каждой из них.

Comodo разрешает переход по фишинговым ссылкам

кировал сразу при его загрузке.

Автоматическое обнаружение VBS-троянца на веб-странице

Однако следом он пропустил пару троянов в джава-скриптах на другом зараженном сайте.

Игнорирование JS-троянцев на веб-сайте

Сразу при установке антивирус Panda предлагает добавить тулбар Yahoo! и сделать эту службу поиска основной. Затем советует выбрать триальную версию антивируса Pro вместо загруженного бесплатного. Это настойчивое пожелание навсегда останется в главном окне программы, как и окошко, мотивирующее усилить защиту платными продуктами.

При первом запуске «Панды» автоматически начинается быстрая проверка системы, а по ее окончании показывается запрос на регистрацию с просьбой ввести актуальный email. Этот шаг можно пропустить, а точнее — отложить на время.

При попытке включить в настройках файрвол выясняется, что это не установленный компонент защиты, а очередная рекламная ссылка на версию Pro. Зато в дополнительных инструментах можно активировать Panda Cloud Cleaner — отдельный антивирусный сканер с облачной проверкой.

В ходе первого теста в странном экзешнике без цифровой подписи Panda сразу распознала зловред, но не сказала какой. Просто моргнула окошком, сообщив о его удалении. Более подробная информация о найденных угрозах обнаружилась только в списке объектов на карантине и в логе, ведение которого сперва надо задать в настройках.

Панды любят краткость

Испанская компания Panda Security называет свой бесплатный антивирус средством эффективной защиты от фишинговых сайтов и drive-by-угроз. Однако в нашем тесте даже внесенная в десяток черных списков фишинговая страница загружается беспрепятственно, мимикрируя под сайт банка. Panda никак на нее не реагирует при отключении в Edge фильтра SmartScreen.

Веб-сайт с вредоносным скриптом на Visual Basic антивирус проигнорировал. Он обнаружил и удалил копию зараженной страницы в кеше Edge лишь тогда, когда мы уже сами делали проверку кеша по запросу.

Ликвидация VBS-троянца по запросу

Конкурентные отношения между разработчиками средств безопасности понятны, но среди всех протестированных продуктов только компоненты автозапуска «Панды» вызывали срабатывание других антивирусных сканеров.

На «Панду» ругаются другие антивирусы