Удаление вредоносных программ в Reason Core Security


Обзор Reason Core Security

Обзор и тестирование Reason Core Security. Основные возможности, достоинства и недостатки антивирусного инструмента, предназначенного для защиты от вредоносных программ, ПНП, рекламного и шпионского ПО

На официальном сайте Reason Core Security сообщается, что продукт предназначен для совместного использования с вашим текущим антивирусом и позволяет “обнаруживать и удалять все типы вредоносных программ, включая трояны Интернет черви, ботнеты, рекламное ПО, шпионские программы, ПНП и др.” Это очень четкое описание, которое, к сожалению, не подтвердилось в тестах.

Reason Core Security продается с постоянной скидкой — годовую лицензию можно приобрести за 24,95 долларов, что является эквивалентом примерно 1500 рублей. Также доступен пробный 30 дневный период, после которого остается бесплатная версия продукта. Интересно, что в отличие от Malwarebytes, Reason Core Security сохраняет защиту реального времени даже в бесплатной версии, но сканирования становятся доступны только владельцам лицензии.

Обзор Reason Core Security. Сканировать

В главном окне программы расположена большая кнопка “Скан” для запуска проверки, под которой расположена панель текущего статуса безопасности. Панель в левой части окна содержит статистические данные защиты, а верхнее навигационное меню организует быстрый доступ ко всем функциям. Комбинация светлого окна и темно-синего меню в целом выглядит приятно.

Отсутствует информация из лабораторий

Reason Core Security не участвует в тестирования ни одной из отслеживаемых PCMag лабораторий. Представитель вендора пояснил, что у компании есть основания сторониться крупных независимых лабораторий, но не захотел их публично оглашать.

В основе Reason Core Security применяются собственные антивирусные технологии компании, а не лицензированные версии движков известных вендоров, поэтому сложно даже косвенно судить об эффективности продукта в лабораторных условиях.

Катастрофически низкая эффективность блокировки угроз

Согласно заявлению официального представителя Reason Software, данный продукт использует преимущественно эвристические методы обнаружения, поведенческий анализ и технологии машинного обучения. Тем не менее, традиционные сигнатурные техники обнаружения также применяются. Если системы автоматического анализа не могут идентифицировать подозрительный файл, он отправляется на облачный сервер для глубокого исследования.

После открытия папки с вредоносными образцами и при перемещении зловредов в другую папку, Reason Core Security никак не реагировал. Однако при попытке запуска исполняемых файлов, антивирус приступил к своей работе. Действительно, методы поведенческого обнаружения не функционируют, пока не происходят действия, которые можно проанализировать.

Процесс тестирования проходил очень долго. После каждого обнаружения Reason Core Security тратил от 30 секунд до нескольких минут на удаление зловреда и в большинстве случаев запрашивал перезагрузку компьютера. Удаление одного из образцов затянулось на 15 минут, после чего антивирус предложил выполнить загрузку в безопасный режим. К сожалению, Reason Core Security предложил старые инструкции для загрузки Safe boot, которые не подходили к Windows 8 или Windows 10.

Обзор Reason Core Security. Блокировка угроз

В конечном итоге антивирус заблокировал только 61% образцов тестовой коллекции, это самый низкий результат среди всех протестированных решений. За очистку Reason Core Security получил 4,8 баллов из 10 — даже Центр безопасности Защитника Windows отработал лучше.

Среди 39% проигнорированных объектов были вредоносные программы различных типов, начиная от рекламного ПО и заканчивая троянами-шифровальщиками. Правда не стоит отрицать, что в условиях данного испытания поведенческая система обнаружения получила неполную информацию. В реальных условиях они могла проверить URL-адрес источника, поэтому в тесте на блокировку вредоносных ссылок ожидался более высокий результат.

Многие антивирусы блокируют посещение опасных ресурсов, но у Reason Core Security такая функциональность отсутствует. Кроме того, продукт не предлагает защиту от мошеннических сайтов, но все же сканирует все загружаемые файлы.

Новые статьи:  Переводим деньги с номера Билайн на кошелек QIWI

В тесте на блокировку вредоносных загрузок Reason Core Security заблокировал только 12% онлайн угроз, это снова самый низкий показатель среди всех протестированных решений. Во время очистки дополнительные уведомления не показывались, а удаление каждого объекта также занимало приличное время, даже несмотря на то, что эти файлы никогда не запускались.

Reason Core Security также предлагает защиту от установки потенциально нежелательных программ (ПНП). При установке программных пакетов продукт может автоматически снимать галочки и разрешать установку только основной полезной программы. В наше время —это действительно полезная функция.

Защита IoT устройств

Традиционные антивирусы работают на компьютерах и мобильных устройствах, но не уделяет внимание защиту других подключенных к сети интеллектуальных устройств, таких как система автоматического управления гаражными воротами, дверной звонок или смарт-холодильник. Для защиты данных устройств можно воспользоваться специализированными аппаратными решениями, например, Bitdefender Box.

Обзор Reason Core Security. Защита IoT устройств

Reason Core Security, естественно, не может конкурировать с этими аппаратными решениями. Тем не менее, как и бесплатный Bitdefender Home Scanner, Reason Core Security умеет выполнять сканирование домашней сети в поисках всех подключенных устройств и обнаруживать потенциальные проблемы безопасности.

В тестовой сети продукт обнаружил 26 устройств, в том время как Bitdefender Home Scanner в той же сети нашел 31 устройство. Ни одно из решений не позволяет экспортировать список устройств для удобного сравнения. Reason Core Security обнаружил тип устройства только для 2 из 26 устройств — для компьютера и основного роутера.

Сканер обнаружил только одну потенциальную опасность — на роутере были открыты порты (HTTP) и 443 (HTTPS), и антивирус предложил инструкции по их закрытию. Примечательно, что закрытие данных портов приведет к полному отключению от Интернета. Полезнее было бы заблокировать незапрашиваемые входящие соединения, но даже в данном случае возможны проблемы. Например, при потоковой передаче с медиа-сервера на свои мобильные устройства, возможны потери соединения.

Сканирования были бы более полезными, если корректно распознавались типы устройств, хотя бы компьютеров, смартфонов и принтеров. Также было бы нелишним предупреждение пользователей о возможных последствиях при выполнении рекомендаций.

Для проведения тестирования сетевых устройств Reason Core Security был установлен на физическую систему. Во время первоначального сканирования антивирус обнаружил три угрозы для незамедлительного удаления и 4 ПНП. Все опасные объекты оказались компонентами Symantec Norton Security Premium. Это не самое лучшее поведение для продукта, который позиционируется как дополнение к стационарной антивирусной защите.

Дополнительные инструменты

При выборе опции “Приложения” в основном меню открывается страница с различными мониторами активности и дополнительными инструментами безопасности. При выборе “Текущая активность” открывается окно со списком процессов, показателями потребления ОЗУ и ресурсов ЦПУ, а также уровнем безопасности, похожее на привычный Диспетчер задач. Тем не менее, функция завершения процессов не поддерживается.

Обзор Reason Core Security. Дополнительные инструменты

При выборе вкладки “Сетевая активность” отображается использование сети отдельными процессами. Данная информация вряд ли будет полезная для обычного пользователя, но для технического специалиста она может представлять интерес.

Reason Core Security предлагает довольно функциональный менеджер автозагрузки. На странице “Автозапуск” показывается список всех приложений, который запускаются при старте система в соотвествии с записями реестра, ссылками в папке автозагрузки и запланированными заданиями. Кроме того, пользователи могут также отключать сервисы, драйверы, обработчики контекстного меню и фильтры Credential Providers.

Функция “Деинсталлятор” дублирует функции аналогичного системного компонента “Приложения и возможности” и дополнительно показывает уровень опасности установленных приложений. При попытке удаления самого Reason Core Security появилось интересное сообщение: “Silly rabbit, you cannot use Reason Core Security to uninstall Reason Core Security» (“Глупый кролик, нельзя просто взять и удалить Reason Core Security с помощью Reason Core Security”). Видимо, разработчики не лишены чувства юмора.

Новые статьи:  Mozilla Firefox не отвечает: основные причины возникновения проблемы

На странице “браузеры” показывает расширения, установленные в браузерах и отображает их уровень опасности. Даже безопасный Менеджер закладок в Chrome получил уровень угрозы “Средний”. Расширения Dashlane, Skype и Evernote также вызвали настороженность антивируса. Norton Safe Search в Firefox был идентифицирован как троян.

Пройдите мимо

Несмотря на то, что Reason Core Security позиционируется как дополнение к вашей антивирусной защите, продукт может ошибочно обнаруживать и блокировать защитные модули основного решения, как это было с Norton. На официальном сайте сообщается, что продукт удаляет все виды вредоносного ПО, но на деле он не справился с различными видами тестовых угроз и показал самые низкие результаты в тестах на блокировку вредоносных программ и ссылок. Единственной полезной функцией остается сканер устройств IoT, который также нуждается в улучшении. Сканер не смог обнаружить все устройства в сети, не смог определить тип абсолютного большинства устройств и предлагал не совсем корректные рекомендации по устранению проблем.

Обзор Reason Core Security: Рейтинг PCMag

Достоинства

  • сканирование IoT устройств
  • предотвращение установки потенциально нежелательных приложений
  • дополнительные инструменты безопасности
  • отсутствуют результаты лабораторного тестирования
  • самые низкие показатели в собственных тестах PCMag
  • ошибочно распознает продукты конкурентов как вредоносные программы
  • отсутствует защита от фишинга
  • В качестве стационарной антивирусной защиты Reason Core Security является абсолютно несостоятельным решением. Продукт рекомендуется для совместного использования с вашим основным антивирусом, но в отдельных случаях может принять вашу антивирусную программу за угрозу. Лучшей функцией Reason Core Security оказался сканер IoT устройств.

Reason Essential

О программе

Reason Essential – облачное решение безопасности. Бесплатная версия Reason Essential предлагает защиту в реальном времени от вредоносных программ. Работает совместно с другими антивирусами, обнаруживая пропущенные угрозы

Что нового

Информация не предоставлена разработчиком

Системные требования

Reason Essential разработан как легкий инструмент и требует минимум системных ресурсов. Приложение работает на всех современных операционных системах Windows, включая 32-bit и 64-bit архитектуру для Windows 7, Windows 8/8.1 и Windows 10.

Полезные ссылки
  • Обзор и тестирование Reason Core Security
  • Сообщить о ложном срабатывании
  • Как очистить компьютер от нежелательных программ и рекламы
Подробное описание

Reason Essential – облачный антивирус с защитой в реальном времени от разработчиков herdProtect Anti-Malware Scanner.

Решение безопасности предназначено для автоматического обнаружения и удаления вредоносных программ, рекламного и шпионского ПО, предотвращения скачивания и установки потенциально нежелательных приложений и программ-обёрток.

Если на вашем компьютере уже установлена антивирусная программа, Reason Antivirus в версии Reason Essential можно использовать в качестве второй линией защиты от угроз, которые может пропустить основной антивирус.

Основные возможности Reason Essential

  • Защита в режиме реального времени, Полноценное, легкое и быстрое антивирусное решение с защитой в реальном времени.
  • Автоматическое сканирование. Автоматическая проверка на наличие угроз для поддержки безопасности вашего компьютера.
  • Облачное сканирование. Облачное обнаружение угроз без необходимость обновлять сигнатуры на локальном компьютере.
  • Вторая линия защиты. Предназначен для совместной работы с основным антивирусом и обнаружения угроз, которые он пропускает.
  • Защита от вредоносных программ. Облачный антивирус обнаруживает, блокирует и удаляет вредоносные программы.
  • Защита веб-браузера. Обнаруживает и удаляет рекламные расширения и плагины в веб-браузере.

Основные возможности Reason Premium

  • Защита от программ-вымогателей. Блокирует множество вариантов программ-вымогателей и шифровальщиков.
  • Защита от Adware и ПНП. Удаляет рекламное ПО (adware) и потенциально нежелательные приложения, которые не обнаруживают другие антивирусы.
  • Веб-защита. Блокирует вредоносные и мошеннические ресурсы при посещении сайтов в интернете.
  • Защита от отслеживания. Блокирует файлы cookie, скрипты и веб-трекеры, которые собирает ваши онлайн данные.
  • Защита веб-камеры. Помогает блокировать нежелательные программы от доступа к вашей веб-камере.
  • Защита микрофона. Защитите свою конфиденциальность, общаясь с виртуальными помощниками, друзьями и семьей.

Обзор и тест Reason Core Security (Complete Protection)

Reason Core Security — облачное решение безопасности. Версия Complete Protection предлагает защиту в реальном времени от вредоносных программ, ПНП, рекламного и шпионского ПО. Работает совместно с другими антивирусами, обнаруживая пропущенные угрозы.

Новые статьи:  Как увеличить размер визуальных закладок в Яндекс.Браузере

В тестировании принимала участие Reason CoreSecurity (Complete Protection) версии 1.0.7.0.

Используемые образцы для тестирования

Для проверки уровня защиты Reason CoreSecurity (Complete Protection) были использованы:

  • 239 вредоносных образца, собранных в Интернете в период с 05.05.2015 по 08.05.2015.
  • 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
  • 16 безопасных образцов для проверки ложных срабатываний.
  • 250 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Reason Core Security (Complete Protection) с настройками «по умолчанию»:

  • Оставшиеся файлы после всех проверок: 7
  • Вылечено: 0
  • Зараженные файлы: 7 (2,93%)
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 7 (2,93%)
  • Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 35 объектов.
  • Ложные срабатывания: 3/16.
  • Из 250 шифраторов в папке остается 11, но часть файлов были отправлены на анализ.

Производительность и быстродействие

  • Общее время сканирования: 0:18:59
  • Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 838,20 MB, физическая память: 149 MB.

Запуск оставшихся файлов

  • При запуске зловредных файлов антивирус практически никак себя не проявил, так как после сканирования оставшиеся образцы были ему не известны, а проактивные технологии в программе реализованы слабо. Отработали две программы шифрования данных пользователя. Еще нескольким запустится не позволило либо отсутствие почтового клиента, либо дополнительных вспомогательных файлов и приложений, что не является аргументом в пользу защиты антивирусным продуктом.
  • Сканирование антивирусом выявило угрозы в системе, которые были ликвидированы.
  • После перезагрузки в системе было выявлено не активными 14 объектов разной степени риска. Не активность их связана с процедурой восстановления и очистки утилитами, имеющимися в программе, как дополнения. В результате требуется переустановка операционной системы либо глубинная и тщательная очистка. Восстановить зашифрованную информацию без специального оборудования и связи с антивирусными лабораториями – невозможно.

Выявленные проблемы

  • Периодически не работает вызов сканирования папок и файлов из проводника. Причина установлена не была, так как конкретной привязки к определенным параметрам не было.
  • После проведения первого сканирования как всего компьютера, так и директории, обнаруживаются не все угрозы, и это не только по причине перепроверки и отправке файлов в облако. Необходимо обязательно повторное сканирование.
  • В карантине нет возможности выделить и удалить сразу все угрозы – только по одной, что не всегда удобно.
  • Настройки максимально упрощены, что с одной стороны является плюсом в работе, но присутствие более расширенных возможностей для пользователя, не было бы лишним.

Оставьте комментарий