31 March 2015

Топ-5 самых дурацких антивирусов. Записки хулигана

Information SecurityAbnormal programming
Дисклеймер: всему сказанному ниже «верить нельзя не верить». Запятую поставьте сами.

На носу 1 апреля, а многие из вас все еще пользуются скучными и устаревшими антивирусами. А ведь если побродить по разным софт-каталогам и поискать чего-нибудь на слово антивирус, можно найти ну очень интересные вещи.

5-е место «Bull Antivirus»: download.cnet.com/Bull-Antivirus/3000-2239_4-76174162.html

Этот замечательный продукт найден на CNET Download.com. Напротив цены указано «Free; $59 to buy», что, видимо, означает необходимость в скором времени отдать за него жалкие 59 баксов. А именно — 27 апреля, если судить по надписи «Valid up to 04.27.2015». Сам антивирус находится в zip-архиве, в папке с многообещающим названием «DEBUG». Хотя на сайте написано «Bull Antivirus», но установленная программа имеет имя «Bull Security». Для её установки надо было согласиться с лицензией Microsoft(!).

Та самая лицензия
image

После изучения этой софтины, в ней, помимо способности генерировать несколько сотен окошек с сообщениями об ошибках, были найдены:

Это все она одна нагадила
image


— Загадочная панелька (на экране справа). При активации значков которой выскакивает множество окон с сообщениями об ошибках и несколько нерабочих окон с надписями.
— Некий «Cleaner».
— Некий «Start Up».
— Указатель мирового времени.
— И самое главное — температурный конвертер.

Главная вещь в антивирусе
image

Первое знакомство с программой было более удачным, хотя в ней ничего и не работало и вылетали сообщения об ошибках, её можно было запустить. Но когда я решил установить её повторно, чтобы сделать дополнительные скриншоты, то после закрытия окна с сообщением об ошибке стала закрываться и сама программа. Какое это отношение имеет к антивирусу и где сам антивирус осталось тайной. Особенно порадовала надпись в переводе, гласящая «Ваш компьютер полностью защищен».

4-е место «Element Anti-Virus»: download.cnet.com/Element-Anti-Virus/3000-2239_4-75326846.html

Ложные срабатывания бывают у многих антивирусов, этим в наше время удивить сложно. Но «Element Anti-Virus» стоимостью 40 доллара 72 цента (какая точность в цене!)), которому, кстати, посвящена немаленькая статья в англоязычной википедии, превзошел всех — он объявил очень опасным зловредом пустой файл размером в 2 байта.

Критические угрозы в папке Windows
image


Угроза при ближайшем рассмотрении
image

По сравнению с этим, срабатывание на стандартную библиотеку «Microsoft C Runtime Library» покажется просто детской шалостью.

3-е место «Amir-Antivirus»: amir-antivirus.en.softonic.com
У этой программы очень высокий рейтинг в софт-каталоге softonic.com — 9,7 при 50 проголосовавших. Решив выяснить, за что её так любят пользователи, доверил ей проверить свою флешку. И как оказалось — зря. Без всякого предупреждения, без каких либо вопросов, прямо в ходе сканирования, она принялась удалять файл за файлом.

Были файлы и нет
image

Я судорожно нажал отмену, но было уже поздно. Истребив несколько программных файлов (в частности испортив портативную версию SoftMaker FreeOffice), она вдобавок смилостивилась над одним из файлов и отправила его в организованный всё на той же флешке карантин, чем окончательно затерла удаленные файлы, сделав невозможным их восстановление даже с помощью специализированных утилит. По разрушительному действию этот «продукт» почти догнал некоторые «шифраторы дисков».

2-е место «Redtex AntiVirus»: download.cnet.com/RedTex-AntiVirus/3000-2239_4-75372831.html

Я не собирался писать про фейковые антивирусы, но этот «продукт» размещен на вполне известном софт-каталоге download.cnet.com, откуда он безнаказанно распространяется с 15 февраля 2011 года. При попытке установить эту замечательную программу я обнаружил, что вместо установки антивируса происходит установка тулбара «Conduit» в браузер Internet Explorer, а ярлык в меню ведет не на программу, а на сайт, с которого видимо и скачивается убожество, имитирующее сканирование. Что впрочем будет скачано с него в день X, известно одному лишь автору. «Угонщик браузера» + фальшивый ярлык-бэкдор = новый рецепт антивируса? Браво download.cnet.com.

На первый взгляд ярлык как ярлык:
image

Однако содержимое является ссылкой:
image

А вот и наш супер-антивирус:
image


1-е место...

А теперь представляю нашего победителя.

1. Он не умеет лечить инфицированные машины.
2. Он не умеет удалять угрозы.
3. Он не умеет исправлять огрехи в безопасности.
4. Он не умеет защищать в реальном времени.
5. Он не умеет выполнять полное или выборочное сканирование.
6. Он не умеет видеть, что его базы почти 4-месячной давности больше не актуальны.
7. Он не умеет отображать количество памяти, если оно меньше 1 Гб
8. Он даже не знает, что слово «установленная» пишется с двумя «Н».

Все, что он умеет полезного, это что-то где-то сканировать (такое сканирование обычно называют быстрым) с использованием безнадежно устаревших баз и делать дурацкие предостережения, например, о смене домашней страницы браузера.

Зато:

1. Он является загрузчиком платного продукта.
2. Он является рекламой платного продукта.
3. Он постоянно открывает свой сайт с рекламой.
4. Он постоянно загружает новости с рекламой.
5. Он собирает о вас подробнейшую информацию и автоматически отправляет её разработчикам.
6. Он устанавливает adware.
7. Он, в соответствии с лицензионным соглашением, может отправить разработчикам ваши файлы.
8. Он пугает вас проблемами, большинство из которых не стоит выеденного яйца.

Знакомьтесь с победителем — это антивирус «Kaspersky Security Scan».

Ссылка: download.cnet.com/Kaspersky-Security-Scan/3000-2239_4-75733614.html

Программа, содержащая adware, и при этом имеющая единственное назначение — быть троянским конем во вражеском лагере компьютеров с антивирусами конкурентов. Как кто-то хорошо сказал — «ерундовое рекламное приложение».

Кто-то недавно назвал довески к бесплатным программам плохим словом. Кто-бы это был?
image


Изменена домашняя страница браузера. Кто бы это мог сделать?
image


Новое и в правописании и в объеме компьютерной памяти.
image


Обещали многое.. Найти все вирусы.. Проверку всего компьютера, включая все секторы жесткого диска. О последнем сказано в справке программы, копировать которую запрещено под угрозой уголовного преследования.
image


Но ничего не было найдено. А ведь в системе была куча давно известных троянов. Не активных конечно, но все же..
image


Какая бы не была проверка, как с такими устаревшими базами можно что-то найти?
image


p.s. Мнение автора совпадает лишь с мнением автора.
p.s.2 У автора уже есть справка психиатора.
p.s.3 Аль-Кайда уже ищет автора, вряд ли вы её опередите.
Tags:антивирусы для дураков1 апреляи смех и слезыбесполезные программыфейковые антивирусытоп 5самые бесполезныесамые дурацкие
Hubs: Information Security Abnormal programming
+70
89.9k 113
Comments 34