Перейти к содержанию
Сергей Ильин

Тест фаерволов на защиту от внутренних атак (результаты)

Recommended Posts

deviss

svchost и у microsoft пользуется доверием :-)

Кстати, а в чём принципиальный, на Ваш взгляд, смысл разделения доступа для этого файла? Кажется маловероятным, что не заражённый/подменённый легитимный файл вдруг полезет неведомо куда со злым намерением. А запрещать/разделять штатные возможности работы системы - надо ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

В тестах, где меняются настройки продуктов, все же лучше иметь отдельный документ, в котором эти настройки будут описаны или приложены скриншотами. И в будущем нужно изменить методологию теста таким образом, чтобы этот документ заполнялся. Потому как отсутствие такого документа - это отсутствие возможности воспроизведения. А все вместе - это повод для критики.

Мдя, комментарий Олега Ишанова, представляющих "спасателей всея мира", конечно, порадовал. "Мы не смогли спасти мир, зато мы лучше других таких же горе-спасателей, как и мы сами".

Три раза перечитал комментарий Олега - никакого тайного смысла там не нашел.

И спасибо за тест :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Включена галка интерактивный режим.

Ну я так и думал...

Я не совсем согласен результатом КИС на максимальных настройках, здесь есть за что критиковать!

Начнём по порядку:

Что сказанно в статье "Методология теста" ? Цитата:

"Во втором случае в дополнение все настройки, которые были отключены в режиме «по умолчанию», но при этом могли повлиять на исход тестирования, включались и/или приводились в максимальное положение (наиболее строгие настройки). Другими словами – под выставлением максимальных настроек понимается перевод всех доступных из графического интерфейса пользователя настроек всех модулей, связанных с детектированием вредоносной файловой или сетевой активности, к наиболее строгому варианту."

В КИС файервол работает по правилам "Контроль программ".

Судя по результатам, в КИС для достижения максимальных настрояк, была премененна только галка для установки в ручной режим!

Но ведь это далеко не максимальные настройки и возможности "Контроль программ"! А так в КИС понятие "максимальные настройки" очень растежимо. Ведь там очень много всяких "галочек"...

1) Можно вообще в интерфейсе поставить что всё что не "Доверенно" должно автоматом попадать в группу "Недоверенные".

КИС получил бы 100 % результат.

2) В тесте КИС нечего не пропустил, он просто задавал пару раз запрос на установку драйвера. Но ведь в тех же настройках можно поставить блокировать запуск драйвера, тогда не будет запроса и будет тоже 100 % результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev
Ведь там очень много всяких "галочек"...

Вот как говорят, обычные пользователи: "ой, как там много всяких галочек". А ты бы подумал прежде чем говорить, ок? :) Назови хоть одну галочку, которая повлияла бы кроме интерактивного режима? Можешь? :)

И да, официальный ответ: "Для перевода продукта KIS 2012 в режим "максимальных настроек" был включён интерактивный режим. Было получено подтверждение от сотрудников ЛК, что этих изменений достаточно".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Вот как говорят, обычные пользователи: "ой, как там много всяких галочек". А ты бы подумал прежде чем говорить, ок? :)

Ну во первых я продвинуый пользователь, а не "домохазяйка".

Во вторых ты бы сначало прочитал бы мой пост - подумал бы, а потом ответил, ок ?

Назови хоть одну галочку, которая повлияла бы кроме интерактивного режима? Можешь? :)

1) Можно вообще в интерфейсе поставить что всё что не "Доверенно" должно автоматом попадать в группу "Недоверенные".

КИС получил бы 100 % результат.

2) В тесте КИС нечего не пропустил, он просто задавал пару раз запрос на установку драйвера. Но ведь в тех же настройках можно поставить блокировать запуск драйвера, тогда не будет запроса и будет тоже 100 % результат.

Этого тебе не достаточно ?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Ребята, это реально круто! Спасибо за тест! Того, что этот тест будет настолько емким и сложным с точки зрения наглядного изображения результатов не ожидал, просто здорово!

Очепятки во всех трех пунктах (в буковках в функциях и в приведенных функциях (не те)):

2.1. IECreateProcess – запуск скрытого процесса InternetExplorer с использованием функции API TerminateProcess.

2.2. IESheelExecute - запуск скрытого процесса InternetExplorer с использованием функции API SheelExecute.

2.3. IECreateProcessCMD – запуск скрытого процесса InternetExplorer с использованием функции API TerminateProcess с использованием командной строки.

PrintInject - внедрение DLL в процесс службы диспетчера печати (SPOOLSV.EXE) используя документированную API функцию AddPrintProvidor. Внедрённая библиотека выполняет загрузку драйвера режима ядра.

а почему только эту функцию (...процессор)? если бы еще и вторую, то можно было бы словить лулзов по поводу того, что де "такой-то авер настолько туп/ленив, что не смог/не захотел хучить ни одну из этих функций". Или даже УГи по запросу привилегий уже это палят?

фаервол, успешно отработавший тесты в жёстких условиях, гарантированно справится с ними и в более мягких условиях.

раскройте мысль для таких тормозов как я, а то только с пятого прочтения смысл понял...

Если в ходе тестов на завершение/модификацию процессов один из них завершался (т.е. атака на него удавалась), то все остальные процессы подвергались атаке повторно.

допустим, ав-комплекс имеет 5 процессов, атакуем один из них всеми способами (которые против процесса направлены), он выживает... другие после этого уже не атакуются (оставшиеся 4)?

Про классификацию базовый/повышенный тоже, кстати, можно поспорить, например, про MoveFileEx с флагом MOVEFILE_DELAY_UNTIL_REBOOT :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev
Этого тебе не достаточно ?!

Ага, даже прикольно продвинутые пользователи начали считать, что знают продукт лучше, чем сотрудники компании, которая этот продукт сделала :facepalm:

Было получено подтверждение от сотрудников ЛК, что этих изменений достаточно

priv8v, спасибо! Опечатки пофиксаем.

допустим, ав-комплекс имеет 5 процессов, атакуем один из них всеми способами (которые против процесса направлены), он выживает... другие после этого уже не атакуются (оставшиеся 4)?

Атаковались, ты просто не правильно понял смысл, там имеется в виду, что атаковались 5 процессов к примеру, 4-ый был убил, значит все начиная с первого подвергались атакам заново.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Ага, даже прикольно проДвинутые пользователи начали считать, что знают продукт лучше, чем сотрудники компании, которая этот продукт сделала :facepalm:

Оставим оффициальный ответ в стороне. И вернёмся к металогии теста:

"Во втором случае в дополнение все настройки, которые были отключены в режиме «по умолчанию», но при этом могли повлиять на исход тестирования, включались и/или приводились в максимальное положение (наиболее строгие настройки). Другими словами – под выставлением максимальных настроек понимается перевод всех доступных из графического интерфейса пользователя настроек всех модулей, связанных с детектированием вредоносной файловой или сетевой активности, к наиболее строгому варианту."

Несостыковка получается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Было получено подтверждение от сотрудников ЛК, что этих изменений достаточно".

А у других вендоров тоже узнавалось как выставить "максимальный режим", или сами крутили? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev

А ты немножко не тот участок теста выделил:

"Во втором случае в дополнение все настройки, которые были отключены в режиме «по умолчанию», но при этом могли повлиять на исход тестирования, включались и/или приводились в максимальное положение (наиболее строгие настройки). Другими словами – под выставлением максимальных настроек понимается перевод всех доступных из графического интерфейса пользователя настроек всех модулей, связанных с детектированием вредоносной файловой или сетевой активности, к наиболее строгому варианту."

А от вендора был получен ответ, какие (в данном случае какая) настройки для этого служат. Вопросы есть? ;)

И проверь ЛС )

А у других вендоров тоже узнавалось как выставить "максимальный режим", или сами крутили? :)

Если всё было очевидно, например в некоторых продуктах прямо один большой ползунок от "минимально" до "максимально" сами крутили, а если куча настроек то спрашивали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
N!k

Да, в целом тест достаточно объективен, проделана хорошая работа. Спасибо!

Только вот учитывая тестовую систему (Windows XP SP3), не стоило наверное включать в тест её встроенный брандмауэр.

Во первых, по результатам это всё равно, как защитник Windows (Windows Defender) сравнивать с полноценными антивирусными продуктами.

а во-вторых, в сознание неискушённых пользователей, его результаты автоматически будут перенесены на брандмауэр Windows 7 (а ведь это совсем другой продукт).

Либо в результать подчеркнуть этот момент.

ИМХО

В целом - здорово!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev
Да, в целом тест достаточно объективен, проделана хорошая работа. Спасибо!

Только вот учитывая тестовую систему (Windows XP SP3), не стоило наверное включать в тест её встроенный брандмауэр.

Во первых, по результатам это всё равно, как защитник Windows (Windows Defender) сравнивать с полноценными антивирусными продуктами.

а во-вторых, в сознание неискушённых пользователей, его результаты автоматически будут перенесены на брандмауэр Windows 7 (а ведь это совсем другой продукт).

Либо в результать подчеркнуть этот момент.

ИМХО

В целом - здорово!

Но в связке с брандмауэром Win XP использовался MS Security Essentials, который MS позиционирует как полноценный АВ продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
N!k
Kopeicev пишет:

Но в связке с брандмауэром Win XP использовался MS Security Essentials, который MS позиционирует как полноценный АВ продукт

MS Security Essentials здесь сбоку припёка. Это именно антивирусный продукт и никакого влияния он не оказывал на тест файрвола. Если ещё в 7-ке между MSSE и брандмауэром есть некоторая интеграция (и то только на уровне весьма ограниченного управления, но никак не совместном противостоянии угрозам), то в ХР это вообще полностью автомномные продукты со своей непересекающейся функциональностью...

ИМХО

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
MS Security Essentials здесь сбоку припёка. Это именно антивирусный продукт и никакого влияния он не оказывал на тест файрвола. Если ещё в 7-ке между MSSE и брандмауэром есть некоторая интеграция (и то только на уровне весьма ограниченного управления, но никак не совместном противостоянии угрозам), то в ХР это вообще полностью автомномные продукты со своей непересекающейся функциональностью...

ИМХО

+ 100 :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Имею сказать (поздравления и реверансы по поводу теста - впишите меня как +1):

1. Итоги теста для продвинутых в "макс. настройках", домохозяев в "станд. настройках"? Тогда DefenseWall должен иметь 100% и 0%. Никаких исключений в методологии быть не может, или - просьба не играть в этой лиге, а сделавших отчет - не создавать ЛОЖНОЕ чувство безопасности. Если продукт not sucks в СТРОГО определенных условиях, его карта бита. По правилам СМИ - перепечатают таблицу, а примечания - нет. Может, Илье это бизнес и спасет, а с тестом имеет мало общего.

2. "Врач сказал в морг - значит, откачаем?!" Продукты с убиваемыми GUI и/или якобы не относящимися к безопасности процессами, получили прохождения множественных тестов. Бурные овации от компаний AVG, F-Secure, McAfee. В меньшей степени - от разработчиков Eset, Jetico, PC Tools.

3. "Some services were stopped, but firewall worked" - даже если свечку вам разработчики (PC Tools и F-Secure) держали, ОТКУДА дорогой составитель методологии знает, что продукт не будет инвалидом после отрубания всего?

4. Фолсы и жизнь юзера - учтены? Где? (про "излишнюю параноидальность" прочел, но фигулька на постном масле).

5. "Максимальные" настройки для продукта - описаны? Где?

6. "Хочешь быть Матушеком - будь им". Кто хочет, тесты воспроизведет. И утилиты в свободном доступе - где?

7. Пункт 6-бис - почему без тестов самозащиты?

PS: Все вопросы озвучил Илье и Александру Шабановым еще 26 августа в СПб, по факту от них просто отмахнулись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Спасибо за титанический труд!

Есть идеи на будущее, например, делать проверку на ложные срабатывания

я так понял, будет продолжение насчёт атак извне? почему бы тогда не сделать и продолжение про ложные срабатывания?

Включена галка интерактивный режим

вас не затруднит вспомнить, что менялось у других продуктов, серьёзно улучшивших защиту после настройки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev
я так понял, будет продолжение насчёт атак извне? почему бы тогда не сделать и продолжение про ложные срабатывания?

Да продолжение будет, по включению учёта ложных срабатываний - подумаем.

вас не затруднит вспомнить, что менялось у других продуктов, серьёзно улучшивших защиту после настройки?

Сейчас затруднит, тестирование начиналось проводилось 2 месяца назад :) Но в методологии описано чёткие критерии, как отбирались настройки для изменения.

Имею сказать (поздравления и реверансы по поводу теста - впишите меня как +1):

1. Итоги теста для продвинутых в "макс. настройках", домохозяев в "станд. настройках"? Тогда DefenseWall должен иметь 100% и 0%. Никаких исключений в методологии быть не может, или - просьба не играть в этой лиге, а сделавших отчет - не создавать ЛОЖНОЕ чувство безопасности. Если продукт not sucks в СТРОГО определенных условиях, его карта бита. По правилам СМИ - перепечатают таблицу, а примечания - нет. Может, Илье это бизнес и спасет, а с тестом имеет мало общего.

2. "Врач сказал в морг - значит, откачаем?!" Продукты с убиваемыми GUI и/или якобы не относящимися к безопасности процессами, получили прохождения множественных тестов. Бурные овации от компаний AVG, F-Secure, McAfee. В меньшей степени - от разработчиков Eset, Jetico, PC Tools.

3. "Some services were stopped, but firewall worked" - даже если свечку вам разработчики (PC Tools и F-Secure) держали, ОТКУДА дорогой составитель методологии знает, что продукт не будет инвалидом после отрубания всего?

4. Фолсы и жизнь юзера - учтены? Где? (про "излишнюю параноидальность" прочел, но фигулька на постном масле).

5. "Максимальные" настройки для продукта - описаны? Где?

6. "Хочешь быть Матушеком - будь им". Кто хочет, тесты воспроизведет. И утилиты в свободном доступе - где?

7. Пункт 6-бис - почему без тестов самозащиты?

Я могу ответить на вопросы 3 и 5:

3. Если один сервис был убит проверялась работа функционала продукта, например детект по EICAR, работа обновления, включение \ отключение модулей и т.д.

5. Критерии отбора настроек для изменения описаны в методологии, конкретной таблицы изменений нет, наверное это косяк, примем на будущие. Сейчас просто если делать такую таблицу, то это как ещё раз проводить тест по обьёму работ.

На остальные вопросы сможет ответить Илья Шабанов, он сейчас в отъезде поэтому придётся подождать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
1. Итоги теста для продвинутых в "макс. настройках", домохозяев в "станд. настройках"? Тогда DefenseWall должен иметь 100% и 0%.

Виталь, ты тут не прав, ибо не имеешь полной картины. У DefenseWall в терминах методологии теста есть "максимальные" настройки, они находятся в "Advanced"->"Options"->"Popup notifications" и переводят продукт в режим "без вопросов к пользователю". Если снять все галочки- вообще ни одного вопроса не будет. То есть, имеем три режима: доверенный- недоверенный- недоверенный "максимальный". По методологии, это важно, ибо количество всплывающих окон имеет значение. А по таблице 16 и системе наград (отдельно за стандартные и максимальные настройки) то, как ты говоришь, получается следующее- 0 на доверенных и 100% за максимум, но тогда пролетает стандартный режим работы песочницы, как будто его вообще не существует. А он есть. Или же пролетает "максимальный" режим работы, а он тоже есть. Просто система наград по методологии двухдиапазонная, а у DefenseWall диапазонов работы аж целых три. Поэтому два защитных режима попали в таблицу, а третий (доверенный)- в сноску.

Если же ты считаешь это неправильным- хорошо, расскажи нам, как по твоему нужно было сделать. Как три диапазона работы продукта правильно впихнуть в двухдиапазонную систему награждения?

Если продукт not sucks в СТРОГО определенных условиях, его карта бита.

Все продукты по безопасности not sucks в строго определённых условиях.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Продолжение будет реализовано на этой же конфигурации? Или ОСь посвежее? С этими же версиями продуктов? Или всё же с актуальными?

Короче, это будет продолжение первой части, или независимый подход?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Все продукты по безопасности not sucks в строго определённых условиях.

Когда мне нужны будут софизмы, я позову гендиректора SoftSphere. Твой продукт имеет 0% в реальной жизни (не на чистом ПК).

детект по EICAR, работа обновления, включение \ отключение модулей и т.д.

Это не есть проверка нормальной работы HIPS продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Когда мне нужны будут софизмы, я позову гендиректора SoftSphere. Твой продукт имеет 0% в реальной жизни (не на чистом ПК).

Когда мне нужны будут софизмы, я позову коммерческого директора Agnitum. Вот тебе пример из реальной жизни. http://gladiator-antivirus.com/forum/index...howtopic=113415.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Видит бог, я долго держался и ничего про этот тест не говорил.

Но, больше не могу.

Что это вообще за х&ня ? Когда вместо заявленного тестирования способности продуктов отражать 40 МЕТОДОВ, нам подсовывают результаты тупой блокировки запуска приложений, при этом еще красненьким выделяя пункт:

При этом полностью исключалась возможность сигнатурного детектирования тестовых утилит со стороны антивирусных компонент тестируемых комплексных продуктов. ?

Почему одному можно блочить ВСЕ и получать за это 100%, а другим ай-яй-яй и извольте бороться ?

Бред какой-то.

С Матюшеком хотите потягаться ? Ну так попробуйте пройти у него тест продуктом, который не дает запустить ни один тестовый файл.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ребята, это реально круто! Спасибо за тест! Того, что этот тест будет настолько емким и сложным с точки зрения наглядного изображения результатов не ожидал, просто здорово!

Очепятки во всех трех пунктах (в буковках в функциях и в приведенных функциях (не те)):

Спасибо, поправим эти опечатки (меняли название пунктов местами видимо).

а почему только эту функцию (...процессор)? если бы еще и вторую, то можно было бы словить лулзов по поводу того, что де "такой-то авер настолько туп/ленив, что не смог/не захотел хучить ни одну из этих функций". Или даже УГи по запросу привилегий уже это палят?

После изучения статистики по методам используемые вредоносами в список весов вошла только эта функция, возможно стоило добавить и другую, но тогда ушли бы больше в академизм.

раскройте мысль для таких тормозов как я, а то только с пятого прочтения смысл

Имеется в виду, что если проверяемый фаервол хорош и в самой дырявой ОС и с самыми невыгодными настройками, то он уж точно будет не хуже в более выгодных условиях. Понятно, что если юзать windows xp под юзером, то это сильно поможет тестируемому фаерволу, так как часть атак до ненго тупо не дойдет. Тоже самое было бы с тем же UAC под windows 7.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
нам подсовывают результаты тупой блокировки запуска приложений

Почему одному можно блочить ВСЕ и получать за это 100%, а другим ай-яй-яй и извольте бороться ?

Ну так попробуйте пройти у него тест продуктом, который не дает запустить ни один тестовый файл.

А разве Comodo блокирует запуск приложений на максимальных настройках? Matousec тестирует на максимальных, как тогда они умудрились пройти тест?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • kristina
      Привет! Интересует вопрос подсчета реального траффика для сайта - кто может порекоммендовать хороший и недорогой инструмент? Нужно посчитать реальный трафик сайта казино https://www.lovevulkan.ru/
    • 6Gleb6
      Да, не на большой и не большую сумму денег. Хотя, есть варианты с беспроцентным займом, как вот здесь https://zaymon.com.ua/ много компаний предлагают. Сам правда не брал, но скорее всего все должно быть честно. Суммы там небольшие, а конкуренция сейчас между МФО огромная. Вот и дают первый займ под 0% чтобы завлечь клиентов.
    • demkd
      Пришлось таки выпустить новую версию, заодно пополнил main. ---------------------------------------------------------  4.1.3
      ---------------------------------------------------------
       o Исправлен модуль startf, он не мог правильно определять версию Windows 10.  
    • AM_Bot
      Утилита Avast Driver Updater позволяет автоматизировать регулярное обновление аппаратных драйверов для поддержания операционной системы Windows в стабильном состоянии. Avast Driver Updater проверяет обновления в реальном времени по онлайн-базе 500 000 драйверов и делает регулярные обновления простыми для пользователей. ВведениеФункциональные возможности Avast Driver UpdaterСистемные требования Avast Driver UpdaterУстановка и активацияРабота с Avast Driver Updater5.1. Сканирование5.2. Обновление5.3. Безопасность использования системы5.4. Создание резервных копий и восстановление драйверовВыводы ВведениеВо многих случаях аварийные отказы операционной системы происходят из-за ошибок в драйверах устройств. Устаревшие или отсутствующие драйверы способны вызвать массу проблем в работоспособности системы — от замедления скорости работы программного обеспечения до проблем совместимости оборудования и постоянного вылета в синий экран смерти (BSOD). Хотя производители аппаратуры регулярно выпускают обновления, которые позволяют использовать возможности компьютера более эффективно, многие пользователи не знают о них и годами пользуются устаревшими драйверами, смиряясь с ошибками системы. Кроме того, в регулярных обновлениях нуждаются и безошибочно работающие драйверы для обеспечения совместимости с новыми модификациями операционной системы и смежным оборудованием.Avast Driver Updater призван решить проблему регулярного обновления драйверов оборудования для операционной системы Windows. В базе утилиты более 500 000 драйверов — этого достаточно для поддержания актуальности не только популярных аудио- и видеокарт, микрофонов и принтеров, но и для исправления ошибок совместимости при использовании старых компьютеров. Функциональные возможности Avast Driver UpdaterAvast Driver Updater сканирует реестр Windows для определения конфигурации системы и необходимых для стабильной работы драйверов. В перечень определяемого оборудования входят принтеры, сканеры, цифровые камеры, видео- и сетевые адаптеры, а также звуковые и графические процессоры, устройства ввода, запоминающие устройства и их контроллеры, системные устройства и другие элементы системы.Ключевые функции Avast Driver Updater — это поиск последних версий драйверов для оборудования и их автоматическое обновление. Утилита также предложит обновить поврежденные или установить отсутствующие драйверы. Системные требования Avast Driver UpdaterAvast Driver Updater не требователен к ресурсам и будет работать практически на любом оборудовании. Вот минимальные требования, заявленные производителем: Windows XP/Vista/7/8/10 с последними пакетами обновлений (кроме версий Starter, RT, Mobile и IoT) базовая (32- или 64-разрядная версия);компьютер с процессором Intel Pentium 4 или AMD Athlon 64 (либо новее; необходима поддержка инструкций SSE2);256 МБ ОЗУ (или более);400 МБ свободного пространства на жестком диске;соединение с интернетом для загрузки, активации и обновления программы. Установка и активация Avast Driver UpdaterДля загрузки и активации программы требуется 400 МБ свободного пространства на жестком диске и соединение с интернетом. Разработчик предоставляет два варианта лицензии — бесплатная, только для проверки драйверов, и полная — с автоматической проверкой и возможностью установки обновлений. Стоимость полной версии на момент написания обзора — 850 р/год.Также утилиту можно установить в комплекте с Avast Antivirus. Работа с Avast Driver UpdaterПрограмма очень простая в использовании благодаря русскоязычному интерфейсу, который шаг за шагом ведет пользователя. При первом запуске Avast Driver Updater распознает оборудование и параметры системы. Прежде всего программа предложит запустить сканирование, чтобы автоматически выявить отсутствующие, неподходящие или устаревшие драйверы (рис. 1). Рисунок 1. Сканирование системы в Avast Driver Updater Среди других функций Avast Driver Updater предлагает резервное копирование и восстановление драйверов, а также автоматический и запланированный поиск драйверов в определенное время или с определенной частотой.СканированиеПроцесс сканирования системы занимает несколько секунд. В результате сканирования Avast Driver Updater визуализирует актуальность драйверов в виде таблицы. Кроме того, программа сразу показывает список проблемных драйверов, в котором можно выбрать, какие необходимо обновить. К сожалению, программа не предоставляет информации о дате выпуска обновляемого драйвера. Скачать выбранные драйверы можно вручную по одному, либо отметить несколько для автоматического скачивания и обновления (рис. 2). Подсказок о критичности обновления каждого конкретного драйвера программа также не дает. Рисунок 2. Результаты сканирования в Avast Driver Updater  На этом этапе программа предложит ввести лицензионный ключ, чтобы скачать обновления. Пробная версия не позволяет скачать рекомендуемые драйверы через интерфейс программы (рис. 3). Рисунок 3. Активация программы Avast Driver Updater  Настроить периодическое сканирование можно в разделе Параметры ▸Планирование (рис. 4). Программа способна автоматически проверять наличие обновлений драйверов по выбранному расписанию — ежедневно или еженедельно. Рисунок 4. Настройка периодического сканирования в Avast Driver Updater ОбновлениеAvast Driver Updater использует собственную облачную технологию для обновления нескольких драйверов одновременно без потери скорости. Разработчик сотрудничает более чем со 100 крупнейшими производителями оборудования для поддержания базы в актуальном состоянии, скачивание производится с сайтов официальных источников.Перед началом установки программа автоматически создает резервные копии обновляемых драйверов и точку восстановления операционной системы (рис. 5). Рисунок 5. Автоматическое создание резервных копий перед началом обновления в Avast Driver Updater  Скорость обновления драйвера зависит от объема скачиваемых файлов — в нашем случае это заняло меньше минуты (рис. 6). Рисунок 6. Установка драйверов в Avast Driver Updater  Чтобы снизить риск конфликтов оборудования, драйверы устанавливаются поочередно. При установке нескольких обновлений сразу может потребоваться несколько раз перезагрузить компьютер. После каждой перезагрузки программа Avast Driver Updater будет запускаться и отображать оставшиеся обновления.Безопасность использования системыЕсть мнение, что использование автоматических систем обновления может привести к сбоям в стабильности системы, однако производитель Avast Driver Updater проработал и эти риски. Перед установкой новых драйверов Avast Driver Updater создает резервные копии обновляемых драйверов, а также точку восстановления операционной системы. Эти действия позволяют сделать возврат к предыдущей стабильно работающей версии, если что-то пойдет не так.Создание резервных копий и восстановление драйверовВ разделе Резервное копирование можно управлять резервными копиями установленных драйверов — настроить расположение по умолчанию, перенести копии в другое место или создать новые (рис. 7). Рисунок 7. Просмотр резервных копий драйверов в Avast Driver Updater  Такая функция дает определенные преимущества перед установкой обновлений вручную — повышает уровень безопасности процесса обновления, если пользователь не делает копии самостоятельно. Для бдительных пользователей, регулярно создающих точки восстановления, эта функция поможет избежать риска забыть сделать копии.Если необходимо восстановить ранее обновленные драйверы, можно загрузить их в соответствующем пункте меню. Кроме того, программу можно использовать для восстановления копии операционной системы из заранее сохраненной точки (рис. 8). Рисунок 8. Интерфейс восстановления версий драйверов и операционной системы в Avast Driver Updater  Выбрать расположение, куда сохранять и откуда будут автоматически восстанавливаться резервные копии, можно в разделе Параметры (рис. 9). Здесь же можно настроить, будет ли выполняться перезагрузка компьютера после восстановления из резервной копии. Рисунок 9. Настройка параметров резервного копирования в Avast Driver Updater  ВыводыПроверить актуальность драйверов можно и штатными средствами через панель управления Windows. Но поскольку это не очень удобно, регулярное обновление и поддержка драйверов устройств в актуальном состоянии часто становится непростой задачей и требует много времени, особенно для людей, которые не знакомы с тонкостями работы компьютера и операционной системы. Кроме того, источником обновлений в этом случае выступает Microsoft, а не производители оборудования, поэтому версия драйвера не всегда может быть актуальной.Тем не менее, регулярное обновление драйверов улучшает производительность компьютера — многие сбои и ошибки системы вызваны проблемами с устаревшими драйверами.Avast Driver Updater успешно справляется со своей главной задачей — сделать регулярные обновления драйверов простыми для пользователя. Программа проверит текущие установленные версии драйверов всех распространенных устройств и элементов системы. Наиболее эффективным решением будет настроить регулярную проверку обновлений, совпадающую с работой Центра обновления Windows — многие производители выпускают новые драйверы сразу после выходов новых пакетов обновлений операционной системы.Для сканирования в режиме реального времени используется динамическая онлайн-база драйверов с сайтов производителей. Avast Driver Updater покажет, какие обновления доступны, и, в платной версии, поможет их установить. Это гораздо удобнее, чем ручная проверка каждого драйвера устройств штатными средствами операционной системы.Преимущества: Большая база данных драйверов от различных производителей.Высокая скорость сканирования.Обновление всех устаревших драйверов одним нажатием.Поддержка всех популярных версий Windows XP/Vista/7/8/10.Автоматическое создание резервных копий драйверов и операционной системы для восстановления в случае возникновения проблем совместимости.Скачивание драйверов с официальных сайтов производителей оборудования.Недостатки:Необходимость несколько раз перегружать компьютер в процессе установки пакета драйверов вместо единой перезагрузки после всех обновлений.Ручное управление диалоговыми окнами установщиков драйверов.Нет информации о дате выпуска обновляемого драйвера.Достаточно высокая стоимость приложения.Тестовая версия не позволяет обновить драйверы. Читать далее
    • nsk-sergey
      Есть вариант установить рут-права и сделать то, что нужно с телефоном. Но может случиться так, что пере прошивки не избежать. 
×