Тестируем украинский антивирус Zillya!

Тестируем украинский антивирус Zillya!

 

Сейчас украинский антивирус Zillya! Выплывает иной раз то в одном месте, то в другом.

Первый раз когда я его испытывал на виртуальной машине он показал просто отвратительные результаты. Увидел мало вирусов, часть системных файлов предложил отправить в карантин. Я даже согласился с ним, зная что виндовс после этого грузиться не будет, ну или в лучшем случае не будет рабочий стол показываться т.к. в карантин было предложено отправить explorer.exe. Но все оказалось проще и в карантин тогда антивирус не сумел отправить заражонный файл.

 

Прошло время, антивирус стал появляться все чаще, появилось небольшое интервью с представителям компании. Настало время посмотреть что же изменилось в антивирусе, насколько он годится для дома на защиту своего компьютера. Или может Zillya! Стоит предложить установить давно почему-то не понравившемуся соседу или задаваке знакомумму. Посмотрим.

 

 

Исходные данные.

Читаем рекламу на сайте антивируса что должен получить пользователь.

 

Переваги українського Zillya! Антивірус

-Безкоштовний, надійний, ефективний

-Виявляє та знешкоджує будь-які загрози

-Багаторівнева система захисту від шпигунських та рекламних програм

-Унікальні технології розпізнавання нових та невідомих загроз (евристичний аналіз)

-Миттєве блокування небезпечних файлів, що можуть проникнути на комп’ютер з поштових повідомлень або з мережі Інтернет

-Можливість інсталювати Zillya! Антивірус навіть на заражений комп’ютер

-Інтелектуальний механізм підбору оптимальної дії над виявленою загрозою

-Україномовна підтримка

 

Установка выполняется на виртуальную машину, ОС Windows XP c SP3. На машине запускалась ранее отловленная небольшая коллекция вирусов и от сети интернет она не отключалась т.е. спокойно вирусы могли докачиваться и обновляться. Делалось это специально с целью максимальной схожести с настоящей ситуацией, когда на машине неизвестно ни где вирус, ни количество этих самых вирусов.

Данная виртуальная ОС заражена специально для использования проверки антивирусных программ.

Рабочий стол при этом имеет следующий вид.

 

 

Установка антивируса.

Что можно сказать, сам антивирус устанавливается с Интернета, при этом при использовании прокси сервера может понадобиться ввести данные прокси вручную.

Из минусов, если компьютер поражен серьёзно и доступа к Интернету нет, то этот антивирус не для вас. Ни обновиться и установить его будет невозможно.

Из плюсов, на ОС с кучей вирусов, которые уже и между собой воюют Zillya! Установился нормально, выполняя обещания написаные на сайте, но учитывая что вирусы не знают о данном антивирусе ничего этого и следовало ожидать.

 

 

Запуск сканера и выбор обектов сканированя.

Антивирус установился, была сделала на всякий случай перезагрузка. Сам антивиус её не потребовал, что заставляет задуматься насколько глубоко антивирус встраивается в ОС и сможет ли он что-то поймать из сложных вирусов, которые прячутся от обнаружения.

После перезагрузки файловый мониторинг не запустился. Ну не запустился автоматически и ладно, запустим вручную антивирус.  При этом в уголке загорелся значок антивируса, высветилось окно толи сканера, то ли центра управления.

 

 Ага думаю. Сейчас укажу проверять нужные папки, а сам пойду на обед. Но радость длилась недолго. Выборочное сканирование невозможно провести сразу над несколькими папками и и дисками. Только по одному каталогу за один раз.

 

 Как видно на рисунке ставить «галочки» возле нужных папок нельзя. Нельзя также выбрать несколько элементов используя кнопку Ctrl. Пускай и не небольшая неприятность, но она есть. Ладно, поставлю полную проверку.

Недолгое ожидание и вот результат. Найдено 157 вирусов. Правда беглый обзор показал, что вирусы которые прячутся от  обнаружения не найдены. Может это так только на первый взгляд?

 

 

Лечение.

Итак процесс сканирования завершен, вирусы обнаруженные есть.Сейчас выберу что мне нужно лечить, идем в ручные действия, выбираю операцию над одним архивом, типа игнорировать его и нажимаю применить.

После недолгого лечения я уж думал вздохнуть посвободнее, справился антивус с тем что нашел. Ан нет.

 

 

 Ладно, часть не удалил, может после перезагрузки удалит. И на всякий случай просматриваю итоги сканирования.

Упс, есть почему-то вирусы с надписью игнорировано.

 

Интересно что случилось с антивирусом. Решил повторить поиск и лечения уже без указания в ручную операций. Может поможет.

Пока ищет второй раз и находит вирусы замечаю ложное срабатывание на архив. В целом там программы к делфи и некоторые не редко вызывают ложное срабаывание различный антивирусов. Но сдесь интересно другое. Написав что найден вирус в архиве антивирус не указал самого интересного, это он поймал вирус в содержимом архива или архив как файл был принят за вирус? Малоинформативно, но не смертельно в большинстве случев.

Ладно второе сканирование законченно, найдено 39вирусов. Все действия по умолчанию и нажал кнопку применить.

Как и в первыйраз вылезло окошко, молне всё удалось удалить. И опять смотрю итоги лечения.

 

 Неутешительно нужно признать, заодно выяснили что пропуск в лечении прошлом вызван скорее всего ошибкой программы, возможно некорректным поведением участка, отвечающего за ручной выбор типа лечения. Ладно теперь ещё одна жизненно важная проверка. Сможет ли подлеченная ОС загрузиться?

 

 

Судя по скриншоту не смогла. Антивирус залечил windows до полусмерти. Вспоминая понемногу  всех родственников загружаю из инета куреит и смотрю что осталось в живых из вирусов. Разбираться почему винда покалеченна мне нехочется, скорее всего проблема в том, что при удалении файлы реестра не были исправлены.  

Финиш

На финише проверка, насколько тщательно Zillya! справился со сканированием, где и что пропустил. Для этого использовал утилиту от компании Dr.Web CureIt!. сразу же нашлись пропуски тестируемого антивируса.

Добавлю ещё, что Zillya! не сканирует файлы в каталоге где сохраняются контрольные точки восстановления Windows. Это существенный минус как для антивируса. Cureit нашел в контрольных точках несколько сот вирусных файлов!!!

 

 

Выводы

Что можно сказать в выводах? Вначале наверное проще перечислить плюсы и минусы данного решения в сравнении с моим прошлым тестом этого антивируса и применительно к другим антивирусам.

+ Бесполатность

+Улучшилось сканирование

+ Заметно подросли базы

+ Корректней выбирается методика лечения.

 

— антивирус по прежнему не имеет достаточно низкоуровнего доступа к файлам. Возможно не имеет достаточно цепкого резидентного модуля (я не ставил целью провеять его).

— установка только с интернета

— в прошлом тесте я упоминал про проблемы с вирусами типа ntos.exe и подобными в этот раз проблема осталась. По видимому украинский антивирус пока не в состоянии такие файлы выковыривать и обнаруживать в системе. Хотя поднесенный на блюдечке в каталоге был успешно пойман.

— нарушение работоспособности windows после лечения.

— в моём случае не загружался резидентный модуль при запуске виндовс.

— ошибки в программе

 

В итоге мы имеем продукт который после существенной доработки может стать вполне конкурентоспособным.

На текущий момент Zillya! На тестовой машине обнаружил и перенёс в карантин или удалил почти все вирусы. Всего несколько штук не обнаружил ну и добил многострадальную Windows J

После доработки, и похоже существенной может получиться неплохой продукт. Уже сейча видно, что спрошлого раза произошли изменения в лучшую сторону.  Хотя Когда выйдет новая версия тогда и посмотрим, а пока лучше предложить его своим врагам. А вы как думаете?

P.S. За ошибки прошу не пинать сильно.