McAfee GetSusp: обнаружение необнаруженного вредоносного ПО

McAfee GetSusp — это бесплатная программа для устройств Microsoft Windows, предназначенная для обнаружения вредоносных программ, которые не обнаруживаются резидентными решениями безопасности.

Программа не новая, последний раз она обновлялась в 2013 году, но использует базу данных репутации файлов McAfee Global Threat Intelligence (GTI), чтобы определить, является ли файл подозрительным.

Предупреждение: программа по умолчанию отправляет файлы в McAfee для анализа в соответствии с условиями обслуживания, которые необходимо принять не только перед загрузкой, но и перед запуском программы.

Хотя это может не быть проблемой для большинства домашних пользователей, поскольку программа концентрируется на исполняемых файлах, она, скорее всего, подойдет для пользователей и предприятий, заботящихся о конфиденциальности.

Основная проблема с этим подходом заключается в том, что вы не имеете права голоса во время сканирования. Было бы удобно, если бы программа отображала подсказки для любого файла, который она планирует передать в службу для дальнейшего анализа. Однако это не так.

McAfee GetSusp

Само приложение является портативным, и одно из них нажимает кнопку и ждет, пока сканирование завершится, типа программ, которые дают вам небольшие возможности или контроль над процессом.

Вы можете отключить отправку результатов в McAfee и создание отчетов обо всех отсканированных файлах, но это все.

Просто щелкните значок настроек в интерфейсе программы, чтобы внести эти изменения.

McAfee GetSusp обнаружил довольно много подозрительных файлов в тестовой компьютерной системе; всего 41, если быть точным. Список включал несколько DLL и исполняемых файлов Google Chrome, файлы Veeam EndPoint, основное приложение Private Internet Access и несколько загруженных программ, таких как AutoHotKey.

Программа оставляет вас в покое после перечисления того, что она считает подозрительными файлами, и вы должны убедиться, что файлы чистые.

К сожалению, это невозможно сделать из программы, а это означает, что вам придется просматривать список один за другим и либо сканировать каждый файл с помощью стороннего программного обеспечения безопасности, либо онлайн-службы, такой как Virustotal.

Очевидно, что вы сможете сразу опровергнуть определенные претензии.

Вывод

Итак, насколько полезен McAfee GetSusp. Я бы сказал, что это не слишком полезно. Вы можете получить гораздо лучшие результаты, загрузив и запустив сканеры второго мнения, такие как Malwarebytes Anti-Malware, Bitdefender QuickScan, Dr.Web CureItили любые другие программы, разработанные специально для этой цели.

Результаты, вероятно, будут лучше, и вы также получите возможность что-то с ними сделать сразу.

Кроме того, некоторые сканеры второго мнения вообще не требуют подключения к Интернету для сканирования системы, что понравится любому, кто не хочет, чтобы данные передавались на удаленные серверы Интернета, не имея права голоса в этом вопросе.

GetSusp, в общем, довольно слабая программа, и это, вероятно, одна из причин, по которой Intel Security не обновляла ее более трех лет.