xCore Антивирус. Первый блин - комом?

  • Автор:

xcore-antivirus-test.jpg12 апреля был выпущен первый релиз отечественного антивируса xCore, данное событие так бы и прошло незамеченным, если бы не достаточно активная пиар-кампания в сети интернет. А обещали нам ни много, ни мало - бесплатный продукт, в т.ч. и для коммерческого использования, не уступающий при этом коммерческим разработкам. В связи с этим у нас возникло вполне объяснимое желание поближе познакомиться с продуктом. 

Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Антивирус доступен для скачивания на официальном сайте ru.avxcore.com, где довольно подробно описываются достоинства продукта и деликатно умалчиваются недостатки. Начнем с последних. Программа нестабильно работает в среде Windows 8 x64 - это довольно серьезная недоработка, но не главная. Самый серьезный недостаток - отсутствие защиты в реальном времени. По сути перед нами антивирусный сканер с проактивной защитой и файрволом. 

Внешне продукт выглядит довольно неплохо, настройки довольно понятны, однако нас настрожил один пункт в настройках сканера:

xcore-antivirus-test-001.jpgОтсутвие возможности лечить зараженные файлы - еще один серьезный недостаток. Если вам "повезет" подхватить, скажем, вирус семейства Sality - то после "лечения" xCore большую часть ваших файлов вы не найдете, а систему придется переустановить.

Также довольно слаба интеграция с системой. В меню Пуск папка программы содержит только ссылку на удаление

xcore-antivirus-test-002.jpgа через контекстное меню Проводника нет возможности быстро проверить файл или папку.

xcore-antivirus-test-003.jpgТакже xCore при установке не определяет антивирусные продукты других производителей, так нам пришлось вручную отключать Windows Defender, с другой стороны, по причине отсутсвия в xCore резидентного модуля, данная проблема пока неактуальна и придираться к этому факту не стоит.

В любом случае эффективность антивируса определяется не его интерфейсом и инсталлятором, а способностью находить и обезвреживать вредоносное ПО. Чтобы выяснить насколько эффективен xCore мы провели небольшое антивирусное тестирование, для которого использовали базу сигнатур VirusSignList за март 2014 года в количестве 6977 сэмплов. Результат показывает количество обнаруженных сигнатур в процентах от общего числа.

В тестировании также приняли участие:

  • Kaspersky Anti-Virus 2014 (14.0.0.4651)
  • Dr.Web 9.0
  • avast 2014.9.0.2016
  • Comodo 7.0.315459.4132
  • Windows Defender 4.4.304.0 (входит в состав ОС)

Тестирование производилось на платформе Windows 8.1 х32, в результате теста нами были получены следующие результаты:

xcore-antivirus-test-004.jpgНу что тут можно сказать? Очень слабо. В нынешнем виде xCore может составить конкуренцию только Windows Defender (он же Microsoft Security Essentials), да и то, последний имеет защиту в реальном времени. До существующих игроков антивирусного рынка разработчикам пока далеко. 

Остальные результаты оказались ожидаемы: отличные у платных, чуть похуже у бесплатных. По сравнению с прошлым тестированием подтянули результат avast и Dr.Web

Возможно проактивная защита как-то сумеет скрасить ситуацию? Мы наугад запустили 5 сэмплов из числа необнаруженных, проактивная защита среагировала только один раз:

xcore-antivirus-test-005.jpgОднако никакого указания на потенциальную вредоносность процесса данное сообщение не содержит и не отличается от реакции проактивки на вполне легальные приложения, поэтому говорить о данном виде защиты пока не приходится. 

На других сэмплах мы получили сообщение файрвола о непонятной сетевой активности:

xcore-antivirus-test-006.jpgХотя это уже констатация факта заражения, а не защита от него. В тоже время работа файрвола не вызвала у нас никаких нареканий и вопросов.

А вот "Защита USB дисков" самая непонятная нам функция. Ее работа осталась для нас полной загадкой, мы специально создали и разместили на флешке autorun-файл, имитирующий действие вредоносного ПО, а позже намеренно заразили ее autorun-вирусом, однако никакой реакции со стороны xCore не последовало.

xcore-antivirus-test-007.jpgВ общем, говорить о полноценной защите в лице xCore пока преждевременно. Но в тоже время продукт нам понравился, для релиза молодой команды, не имеющей своей лаборатории и серьезной финансовой поддержки это очень неплохо. Единственное хотелось бы пожелать перенести фокус в продвижении с маркетинговой стороны на техническую. Привлечение к продукту в его текущем виде неопытных пользователей может дать обратный эффект - разочарование и вал отрицательных отзывов. 

А пока пожелаем разработчикам успехов и будем следить за развитием проекта.

Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.


Loading Comments