Наткнулся на интересную программу herdProtect. Она умеет проверять все файлы программ, запускающиеся при включении Windows. Также сканирует системные папки.

Программа имеет важную особенность: подозрительные файлы проверяются 68 антивирусами. Список с официального сайта (жирным выделил известные многим в России):

Список

Agnitum
AhnLab V3
Antiy Labs Antiy-AVL
Aladdin eSafe
Avast! Antivirus (ALWIL)
AVG AntiVirus
Avira AntiVir
Baidu Antivirus
BitDefender
Boost (Resason Software)
BullGuard
ByteHero
Quick Heal (Cat Computer Services)
Command Antivirus (Commtouch)
ClamAV (ClamAV)
Comodo
DrWeb (Doctor Web, Ltd.)
Emsisoft (Emsi Software)
ESET NOD32 (Eset Software)
ESTsoft ALYac
Fortinet
F-Pro (FRISK Software)
F-Secure
GData (G DATA Software)
The Hacker (Hacksoft)
herdProtect [Fuzzy] IKARUS anti.virus
nProtect (INCA Internet)
Jiangmin
K7 Antivirus (K7 Computing)
K7 Gateway Antivirus (K7 Computing)
Kaspersky
Kaspersky Endpoint (Security 10 for Windows)
Lavasoft Ad-aware
Malwarebytes Anti-malware
McAfee VirusScan
Microsoft Forefront
Microsoft Security Essentials
Microsoft Windows Defender
mSecure Antivirus
Nano Antivirus
Norman Antivirus
Optenet
Panda Platinum (Panda Security)
Preventon (Security Software)
Qihoo 360 Internet Security (Qihoo)
Roboscan
Rising Antivirus
Sophos SAV
SUPERAntiSpyware
System Shield (iolo)
Tencent Antivirus
TotalDefense
Trend Micro
Trend Micro HouseCall
TrustPort
Twister Antivirus (Filseclab)
Vexx Guard AntiVirus
ViRobot (Hauri)
VirusBlokAda VBA32
VIPRE Antivirus (ThreatTrack Securit/Sunbelt/GFI)
VIRUSfighter Plus (SPAMfighter)
ZoneAlarm
Zoner AntiVirus (Check Point)
Zeobit

Как видите, даже Антивирус Касперского присутствует. Хотя в списке пунктов меньше обещанных разработчиками 68.

Скачать herdProtect можно с официальной страницы.

Присутствует портативная (portable) версия антивируса, о недостатках таковых я уже рассказывал.

Строго говоря, herdProtect - не совсем антивирус, потому что не может просканировать весь жесткий диск. Программа определяет, какие программы и их компоненты будут запущены при включении компьютера и проверяет только их с помощью онлайн-антивирусов. Защиты в реальном времени на момент написания данного текста не было, разработчики вроде как обещают реализовать в будущем полноценную защиту. С нетерпением жду этого, потому что с таким подходом (бесплатность, удобство, простота) такой антивирус будет поистине бесценным.

Для работы антивируса требуется быстрое соединение с Интернетом. На 50-мегабитном тарифе проверка заняла примерно две минуты.

herdProtect выглядит просто:

herdprotect-1Кнопка Scan запускает проверку.

Если Интернет работает, по окончании проверки мы увидим вердикт:

herdprotect-2

Щелчок правой кнопкой по пункту в списке открывает подробности - каким антивирусом под каким названием найден зловред.

Так как антивирусная база чересчур большая, ложные срабатывания нередки. На скриншоте выше видно обнаружение зловреда PUP.Optional.InnovativeDigitalTechnologies.P, который на самом деле не угроза. Если нажать Details, откроется страница с описанием и интересной фразой:

herdprotect-3

"Inconclusive but possibly unwanted (There is not enough data for a 100% detection)" по-нашенски означает "Не уверены, может быть нежелательным (Недостаточно данных для стопроцентного детектирования)". Выше строчка 1 / 68 означает, что только 1 антивирус нашел как бы вирус.

Вывод: внимательно смотрите описание, прежде чем отметить галочками пункты. Ведь когда вы отметите пункты и нажмете Remove Checked, выбранные файлы удалятся.

Также в главном окне программы есть интересная кнопка, открывающая меню:

herdprotect-4

По пунктам:

  • Settings and options - открывает настройки, где все и так уже оптимально настроено.
  • Schedule a scan - позволяет включить автоматическое периодическое сканирование.
  • Trusted files - список файлов, которые вы пометили как доверенные (это делается в списке обнаруженных зловредов).
  • Examine a file... - выбрать и проверить файл.
  • Examine a process... - выбрать и проверить запущенную программу.

Окно Settings and options скрывает ряд полезностей на вкладке Remediation:

  • Reset web browser settings - открывает страницу сайта, где рассказано, как на разных браузерах сбросить настройки. Полезно, если у вас что-то не так с браузером и вы знаете английский.
  • Reset TCP/IP settings - сбрасывает настройки протокола TCP/IP. Если у вас есть подозрение, что вирусы подменяют интернет-страницы своими версиями - эта кнопка для вас. Учтите - все настройки подключения к Интернету сбросятся, так что нажимайте кнопку только в том случае, если стопроцентно уверены в своих знаниях по настройке сетевых соединений.

За и против

herdProtect - отличная замена одноразовым антивирусам.

Плюсы:

  • громадная база для обнаружения зловредов;
  • предельно простой интерфейс;
  • все нужные функции присутствуют.

Минусы:

  • содержимое ваших файлов будет доступно третьим лицам (владельцам серверов, на которых идёт проверка);
  • риск ложного срабатывания;
  • без Интернета программа не работает;
  • англоязычный интерфейс будет препятствием для новичков.

Удивляет альтруизм разработчиков - полезный антивирус совершенно бесплатен. Но это всего лишь оболочка для десятков онлайн-антивирусов и база данных найденных зловредов. Скорее всего разработчикам платят антивирусные компании за статистику обнаружений. Для быстрого реагирования на угрозы это полезно, так что считаю справедливым обменом. Нам - лечение, им - аналитика.

Буду следить за развитием herdProtect и обязательно протестирую проверку в реальном времени, когда разработчики ее сделают.

Рекомендую программу всем, кто хочет быстро проверить компьютер на вирусы.

Похожие записи: