Тестируем Malwarebytes Anti-Malware
В нашей лаборатории постоянно тестируются различные шпионские программы. Но иногда нам интересно оценить эффективность средств защиты от шпионских программ. В предыдущей статье мы описали тесты популярных антишпионов — SUPERAntiSpyware и Spybot. Результаты оказались шокирующими.
Неужели все так плохо с защитой от шпионских программ? Этот вопрос не дает нам покоя, и мы решили предпринять еще одну попытку, в надежде получить более достойные результаты.
На этот раз наш выбор пал на очень популярную программу (как в нашей стране, так и за рубежом) — Malwarebytes Anti-Malware. Это уже не только антишпионская защита. Вот как ее характеризуют на одном очень популярном российском ресурсе, посвященном информационной безопасности: «Антивирусная программа Malwarebytes Anti-Malware (MBAM) предназначена для быстрого сканирования системы в поисках различных видов вредоносного ПО и лечения самых сложных заражений».
Поскольку наша специализация – защита от шпионских программ, мы не стали имитировать «сложные заражения» в нашей тестовой лаборатории и решили провести простое тестирование, которое способен сделать любой пользователь.
Мы установили программу-шпион Elite Keylogger и дополнительно запустили на компьютере самый обычный клавиатурный шпион. Обе программы успешно снимали информацию с компьютера. Т.е. все наши действия попали в логи шпионских программ.
Затем, мы обновили базы антишпиона Malwarebytes Anti-Malware, поскольку знаем, что эффективность всех классических методов защиты очень зависит от актуальности баз, и запустили полную проверку системы.
Сканирование системы не выявило присутствие шпионских программ.
В этот момент в системе, в активном состоянии, находился драйвер-перехватчик шпионской программы Elite Keylogger и классический клавиатурный шпион с процессом Spic.exe. Их можно обнаружить с помощью программы COVERT. Драйвер можно увидеть в Драйверном мониторе. А процесс Spic.exe – в Процессах системы.
Результаты выглядят неутешительно, поскольку повторяется ситуация предыдущего тестирования. Теперь проверим с помощью Malwarebytes Anti-Malware папку с двенадцатью шпионами и руткитами (rootkit).
В результате сканирования этой папки, Malwarebytes Anti-Malware идентифицировал угрозу только от двух файлов.
Вот скриншот проверки:
В итоге, мы получили следующий результат: программа Malwarebytes Anti-Malware при проверке четырнадцати шпионских программ и руткитов идентифицировала угрозу только от двух.
А вас устраивает такой уровень защиты?
Скачайте маскировщик COVERT и БЕСПЛАТНО проверьте — установлены ли на вашем компьютере шпионские программы.