NoBot — портативный сканер вредоносных программ для Windows

by Опубликовано

NoBot — это портативный сканер шпионского и вредоносного ПО для операционной системы Windows, предназначенный для обнаружения ботов, шпионского ПО и других типов вредоносных программ.

Мне нравятся портативные приложения безопасности, поскольку я регулярно запускаю их на машинах с Windows в качестве сканеров второго мнения. На самом деле ни одно антивирусное решение не является идеальным, и некоторые из них могут даже создавать собственные проблемы в пользовательских системах.

Сканер второго мнения может обнаружить угрозы, которые резидентное решение безопасности не обнаружило. С другой стороны, он может создавать собственные проблемы.

Вам также могут быть полезны следующие обзоры:

  • CrowdInspect: сканер вредоносных программ второго мнения с интеграцией Virustotal
  • Dr.Web CureIt! Выпущено 8 антивирусных сканеров по запросу
  • Обзор ESET Online Scanner
  • Запустите Trend Micro’s Anti-Threat Toolkit в качестве второго сканера мнений

NoBot

nobot

NoBot — это портативная программа, которую можно запускать из любого места. Программа безопасности предлагается как в бесплатной, так и в премиальной версии. Бесплатная версия несколько ограничена в отношении параметров сканирования и некоторых других функций.

Он поддерживает следующие функции, которые не поддерживает бесплатная версия:

  • Полная проверка и выборочная проверка не поддерживаются.
  • Сканирование для введения модуля.
  • Сканирование задач запуска системы.
  • Сканирование каталогов Windows.
  • Проверьте настройки безопасности Windows.

Интерфейс идентичен в обеих версиях. Интерфейс состоит из вкладок, и именно здесь вы выбираете различные доступные параметры.

Сканирование, вероятно, является наиболее важным, поскольку оно позволяет запускать сканирование на наличие угроз в системе. Программа поддерживает три различных типа сканирования:

  • Сканирование угроз для поиска вирусов, вредоносных и шпионских программ в общих каталогах, например в папке «Пользователь».
  • Выборочное сканирование для сканирования выбранных пользователем местоположений.
  • Полное сканирование для запуска сканирования всех каталогов и файлов системы.

Бесплатные пользователи могут запускать только сканирование угроз; два других варианта сканирования зарезервированы для премиум-клиентов. Это несколько ограничивает полезность бесплатной версии, но все же нормально, если вы используете программу в качестве сканера второго мнения.

Программа не обнаруживает папки, которые включены в проверку на угрозы. Он, по крайней мере, сканирует реестр, папку пользователя и папку программных файлов (поскольку в результатах сканирования отображаются совпадения). NoBot сканирует (некоторые?) Файлы на VirusTotal, что может объяснить, почему сканирование занимает больше времени, чем обычное быстрое сканирование антивирусом.

Сканирование угроз занимает пару минут, что не слишком впечатляет, учитывая, что NoBot сканирует только небольшое количество ключей и файлов реестра. Сканирование заняло 5:16 минут на быстрой системе с SSD-накопителем и просканировало в общей сложности 170 файлов и 67 ключей реестра.

Программа перечисляет совпадения по мере их появления в интерфейсе. Возможно, вам потребуется изменить размер окна программы, чтобы отображать полный реестр или пути к файлам без прокрутки на экране.

NoBot не действует сам по себе после сканирования, и это хорошо. Вам нужно просмотреть список потенциальных угроз одну за другой для проверки.

Предусмотрены кнопки для очистки выбранных элементов или запуска другого сканирования. Щелчок правой кнопкой мыши открывает дополнительные параметры, поскольку вы можете использовать контекстное меню, которое открывается для добавления элементов в список исключений и открытия местоположения файла в локальной системе. Последний работает только для файлов, а не для ключей реестра, несмотря на то, что он также отображается при щелчке правой кнопкой мыши по ключу реестра. Было бы неплохо, если бы разработчики добавили возможность перехода непосредственно к ключу реестра.

Столбец типа предоставляет единственное указание, почему файл или ключ реестра указаны как угроза NoBot. Однако они мало что говорят пользователю.

Вы можете внести некоторые изменения на вкладке «Настройки». Два из них обрабатывают отправку в VirusTotal. Вы можете полностью отключить отправку или отключить только автоматическую отправку. Другие параметры позволяют отключить сканирование реестра и обнаружение подозрительных путей к файлам.

Две оставшиеся вкладки, Карантин и Исключения, дают вам возможность управлять карантином и списком игнорируемых файлов или ключей.

Вывод

NoBot нужно немного поработать. Разработчикам необходимо добавить на сайт компании информацию, которая подробно объясняет функциональность программы. Также было бы полезно, если бы они отметили параметры сканирования только премиум-класса как таковые и предоставили более подробное объяснение обнаруженных угроз.

Разработчики отмечают, что их программа использует эвристику для обнаружения угроз. Хотя это может повысить вероятность обнаружения неизвестных угроз, обычно это также увеличивает количество ложных срабатываний.

Теперь ваша очередь : Вы пользуетесь сканерами второго мнения?

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *