Энигма от вирусов что это такое

Программа Spyhunter выпущена компанией Enigma Software Group и позиционируется, как мощное средство против spyware, adware, rootkits и других вредоносных программ. Однако мы рекомендуем отказаться от данного инструмента по следующим причинам:

Введение в заблуждение.

На сайте программы предлагается скачать Free Scanner, который в реальности оказывается демо-версией программы и не удаляет найденных угроз.

При нажатии кнопки Buy Now открывается стандартное окно браузера для регистрации покупки, но в самом низу страницы указано, что лицензия действует только 6 месяцев. Не слишком ли много - более 4700 рублей в год, когда существуют более дешевые и достойные варианты. Отзывы об автоматическом продлении регистрации со списанием денег можно прочесть здесь

Вводящая в заблуждение маркетинговая политика.

При переходе на первые 3 ссылки видим плохопереведенные с помощью электронного переводчика страницы с советами деинсталляции dllhostex.exe, и описаниями явно не попадающими под реальность (adware, hijack, spyware), а также с ссылкой на всемогущую утилиту, которая единственная сможет помочь в лечении (угадайте какую):

- что это, как не фишинг, введение в заблуждение и не мошенничество?!

Малое количество независимых тестирований.

Движок сканирования программы не представлен ни в одном из антивирусных онлайн-сервисов, таких как Virustotal.com.

Жесткая судебная практика.

Зато чем славится Enigma Software Group так это количеством судебных исков в ответ на критику или добавление в базы своей программы как нежелательной (ПНП, PUP) другими антивирусными вендорами, тем более, что программа попадала в списки поддельных сканеров Rogue/Suspect Anti-Spyware Products List

А для противодействия тем вендорам, которые до сих пор определяют Spyhunter, как нежелательное ПО, Enigma Software Group предлагает скачать полиморфную версию своего сканера.

На этой странице указано, что Enigma Software Group подавала иски или претензии к Bleeping Computer LLC, Sean G. Doyle, Lavasoft (Ad-Aware), The Computer Hospital of K-W and MyITtech, Kaspersky Lab, BullGuard LTD, Ikarus, SoftWin, GData, Ewido, Esafe, Fortinet, Symantec, Malwarebytes, SecurityCadets, MalwareTeks, Temerc, Spyware Warrior.

Когда им еще заниматься поиском зловредов при такой судебной практике?

В свою очередь Bleeping Computer LLC обвиняет Enigma Software в черном пиаре и клевете, владелец ресурса Лоуренс Абрамс опубликовал подробности о состоянии дел и объявил о подаче встречного иска, в котором он делает ряд серьезных обвинений.

Согласно содержанию иска после того, как компания Enigma подала в суд на Bleeping, она начала проводить клеветническую кампанию.

В заявлении утверждается, что Enigma Software и ее агенты тайно зарегистрировали домены и создали сайты, использующие торговую марку Bleeping. Bleeping считает, что Enigma использует эти сайты, чтобы связать их бренд с вредоносными программами.

Enigma якобы скопировала содержимое сайтов Bleeping Computer, но скрыла это от реальных пользователей, оставив ресурсы видимыми только для поисковых систем, чтобы повысить позиционирование поддельных сайтов в выдаче.

Более того, в новом иске упоминается, что данные сайты используются для продвижения утилиты Spyhunter и для классификации продуктов Bleeping Rkill и Unhide в качестве вирусов.

Трудности с деинсталляцией программы.

При стандартной деинсталляции через меню Программы и компоненты программа производит часто переустановку. На различных страницах и форумах приводится множество рецептов, как удалить надоедливый сканер.

Инструкция по удалению расположена и на официальной странице программы, хотя рекомендуется перед удалением остановить процессы и службы Spyhunter, или произвести деинсталляцию в безопасном режиме.

Некоторые пользователи сообщают, что перед деинсталляцией необходимо удалить файл SHSetup.exe из следующей директории:

• XP: C:\Documents and Settings\ \Local Settings\Temp
• Vista, Windows 7/8/8.1/10: C:\Users\ \AppData\Local\Temp

Другие пользователи сообщали о перезаписи Spyhunter загрузчика операционной системы и встраивании в меню загрузки своего диска восстановления:

Для исправления загрузчика необходимо загрузиться в среде восстановления и выполнить команды:

Довелось на днях познакомиться с очередной разновидностью вирусной гадости, которая приводит к потере всех полезных пользовательских данных. Речь пойдет о вирусе-шифровальщике, который рассылается по почте, шифрует файлы разных форматов и ставит расширение .enigma. Я расскажу о принципе его работы и о том, как бороться с подобными вирусами.

Описание вируса шифровальщика enigma

Этот вирус очень похож на тот, что я уже описывал — вирус-шифровальщик vault. В технические детали нового вируса enigma я не вникал, но внешне для пользователя все выглядит примерно так же.

Начинается все с того, что вам на почту приходит письмо. В моем случае содержание было следующим:

Моя мама приобрела у вас 5 назад продукцию
Ваша конторка пересчитала нас!
Прошу вас, разберитесь eще раз справку о покупкe. Жду отвeта

Отправитель ящик на mail.ru, причем настоящий.

В письме вложение счет.html. Оно представляет собой страничку html. Если ее открыть в браузере, то увидите следующее содержание:

При этом выскочит первое окошко:

Это обманные сообщения, для того, чтобы в следующем окошке:

Вы нажали Да при выводе предупреждения от системы контроля учетных записей:

На самом деле, если вы тут согласитесь на выполнение команды, то потеряете все ваши теневые копии и не сможете восстановить данные. Если у вас отключен UAC, то вирус автоматом удалит теневые копии и восстановление данных с помощью них станет невозможным.

После нескольких запросов от UAC они прекратятся. В это время вирус уже зашифровал все ваши данные, которые посчитал полезными. В моем случае это были все форматы microsoft office (xlsx, docx и др.), pdf файлы, изображения различных форматов, архивы.

В моем случае по сетевым папкам вирус не прошел. Не знаю по какой причине, либо не умеет, либо не успел. Как только на компьютере заметили вирус, сразу его выключили.

По завершении шифрования файлов вы получите сообщение примерно следующего содержания:

Мы зашифровали важные файлы на вашем компьютере: документы, базы данных, фото, видео, ключи.
Файлы зашифрованны алгоритмом AES 128(https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) с приватным ключем,который знаем только мы.
Зашифрованные файлы имеют расширение .ENIGMA . Расшифровать файлы без приватного ключа НЕВОЗМОЖНО.

Если хотите получить файлы обратно:

C:\Users\user\Desktop\ENIGMA_338.RSA — Путь к файлу-ключу на рабочем столе
C:\Users\user\AppData\Local\Temp\ENIGMA_338.RSA — Путь к файлу-ключу в TMP папке

Это сообщение развернуто на весь экран без возможности закрытия без диспетчера задач:

На рабочем столе появляются 2 файла:

Первый это некий ключ, по которому вы сможете зайти на сайт злоумышленников, на основе него они вам выдадут ключ для дешифровки. Второй файл это копия информационного сообщения, приведенного выше.

Вот описание принципа работы нового вируса шифровальщика enigma. Если бы мне кто-нибудь рассказал, что люди сами проделывают все описанные выше операции, я бы не поверил, если бы сам это не наблюдал. Секретарю пришло письмо и она выполнила всю последовательность описанных действий. В итоге все ее файлы на компьютере зашифровались. Не помог антивирус Kaspersky с свежими базами на день заражения. Я потом вручную просканировал все файлы, которые имеют отношение к этому вирусу, антивирус не нашел ничего подозрительного ни в одном из них. Спрашивается, какой в них смысл. В предыдущей моей встрече с шифровальщиком vault на компьютерах стоял лицензионный актуальный nod32, но он тоже не помог. После этих двух случаев я вообще считаю современные антивирусы бесполезными. Они не дают защиты от современных угроз.

Пользователи имели включенные антивирусы с последними базами, но это их нисколько не спасло от полной потери всей своей информации. Я, конечно, понимаю, что они сами себе виноваты в том, что запускают вирусы. Но тем не менее, это достаточно типичное поведение для большой группы пользователей. Почему нельзя выводить хотя бы предупреждение от антивируса о том, что у вас начался процесс шифрования файлов, мне не понятно.

Вирус ставит расширение enigma на doc, jpg, xls и других файлах

Вирус шифровальщик enigma у нас поработал и зашифровал все документы и картинки различных форматов. Все файлы теперь имеют расширение .enigma. Я на всякий случай попробовал удалить расширение enigma вручную на стандартное в надежде, что это какая-то подделка под настоящий шифровальщик. Такая надежда у меня теплилась из-за полного отсутствия реакции от антивируса. Но ожидания не оправдались. Смена расширения ни к чему не привела, файл не открывался. Судя по всему он действительно зашифрован с помощью AES-RSA.

После того, как вирус зашифрует все файлы и выведет оповещение о своей работе, шифрование прекратится. Все новые файлы, созданные после этого зашифрованы не будут. По крайней мере в той версии вируса, что попала ко мне. Я специально это проверил, создав новые файлы и перезагрузившись. Новые файлы остались не тронутыми. Вирус удаляет exe файл после окончания своей работы. Если вы еще раз не будете запускать шифровальщик, новые файлы не пострадают.

Как удалить вирус enigma и вылечить компьютер

Что делать, если вирус enigma уже у вас на компьютере? Шифровальщик enigma не очень въедливый и не представляет сложности для удаления. Чтобы вылечить компьютер, достаточно удалить остатки вируса и почистить автозагрузку, чтобы не выскакивало сообщение. Конкретно моя модификация вируса создавала в папке C:\Users\user\AppData\Local\Temp несколько файлов:

• enigma.hta
• ENIGMA_338.RSA (ключ доступа для расшифровки)
• enigma_encr.html (информационное сообщение)
• falcon9.falcon
• workstatistic.dat

Был еще исполняемый файл 6afee960284667dab3f5430f708f58ce.exe, его вирус сам подчищает после завершения работы. Файлы RSA и html дополнительно копировались на рабочий стол пользователя.

Для запуска сообщения при загрузке компьютера и для продолжения шифрования, если оно не было закончено, используются записи в реестре в ветке автозапуска:

Создаются 2 ключа:

Их нужно удалить вместе с приведенным выше файлами. Этого достаточно для лечения компьютера и полного удаления вируса enigma.

Как восстановить и расшифровать файлы после вируса enigma

Что делать,чтобы восстановить зашифрованные файлы? Я поискал информацию об этом вирусе в интернете. Упоминания есть, но не так много. Скорее всего эта модификация не очень популярна, но все же встречается. В тот момент, когда я первый раз столкнулся с вирусом enigma, в интернете не было информации об успешной расшифровке файлов либо о существовании дешифратора enigma.

Когда я сел писать эту статью, проверил интернет еще раз. На форуме esetnod32 появились свежие записи о том, что техподдержка может предоставить дешифратор: «Техподдержка прислала дешифратор, расшифровал все. Спасибо.«

Можно попробовать купить этот антивирус и написать в техподдержку с просьбой расшифровать файлы с расширением .enigma. Но не факт, что конкретно в вашем случае это поможет. Сейчас такое количество этих шифровальщиков с одними и теми же названиями, что гарантировать расшифровку невозможно.

Если у файла есть предыдущие версии, то выбираете последнюю и восстанавливаете.

Других вариантов восстановить файлы у вас нет, если вы не делали резервных копий на другой компьютер, внешний диск или флешку. Крайний вариант — обратиться к злоумышленникам за расшифровкой. Чаще всего они дают реально работающий дешифратор, я знаю несколько таких примеров.Обращаться или нет — решать вам в зависимости от степени важности зашифрованных файлов.

Касперский, drweb и другие антивирусы в борьбе с шифровальщиком enigma

Что же предлагают современные антивирусы в борьбе против вируса-шифровальщика enigma? У всех антивирусов рекомендации стандартные — если у вас есть лицензионная версия программы, то вы можете обратиться в техподдержку и ждать ответа. На момент написания статьи я видел только от антивируса eset nod32 информацию о том, что они могу расшифровать файлы.

На форуме drweb есть информация, что они в подавляющем большинстве случаев расшифровывают файлы.

Судя по датам, это тот же вирус, что и у меня.

На форуме Касперского я не нашел информации о enigma, кроме одного топика в англоязычном разделе. Ничего полезного и содержательного там не было. Можно создать запрос на расшифровку файлов, по ссылке подробно описано как это сделать.

Куда еще обратиться за гарантированной расшифровкой

1. Специалист компании подъезжает к вам в офис или на дом, и подписывает с вами договор, в котором фиксирует стоимость работ.
2. Запускает дешифратор и расшифровывает все файлы.
3. Вы убеждаетесь в том, что все файлы открываются, и подписываете акт сдачи/приемки выполненных работ.
4. Оплата исключительно по факту успешного результата дешифрации.

Методы защиты от вируса enigma

Ничего нового и оригинального по защите от вирусов шифровальщиков я не посоветую. Enigma принципиально не отличается от всех остальных шифровальщиков, которые лавинообразно атакуют пользователей интернета. Все примеры шифровальщиков, которые я видел, проникали на компьютер пользователя через почту и при этом пользователь сам запускал шифрование.

Обязательно делайте резервные копии важной информации и не храните эти копии на том же компьютере, за которым работаете. Заведите для этого отдельную флешку и внешний жесткий диск и периодически подключайте их к компьютеру, копируйте информацию и отключайте. Отключать нужно обязательно. Я знаю пример, когда для резервного копирования использовалась флешка, которая в рабочее время была воткнута в компьютер. вирус зашифровал все документы на компьютере и НА ФЛЕШКЕ.

Enigma virus was detected at the end of April 2016. It is obvious that it uses a name similar to a well-known software developer called Enigma Software. However, we would like to add some clarity and warn you that the company and its virus remover SpyHunter is NOT related to Enigma ransomware in any way. Most probably, the name of this virus was selected according to a first cryptographic machine called “Enigma machine.” However, there is no guarantee that people behind Enigma ransomware are not seeking to manipulate the name of the reputable anti-spyware maker and discredit its product. If you are infected with this cyber threat, you can always rely on Reimage Reimage Cleaner Intego and use it for malicious files’ removal.

How does Enigma virus operate?

The ransom note is written in the Russian language, and it instructs the victim to install the Tor Browser, enter a particular website and upload .RSA file that came with the virus. When the victim uploads this file, he enters an Internet site that introduces him/her with the cost of the decryption key that is required for data decryption. An interesting fact is that Enigma virus provides a chat box to speak with the cyber criminals directly. However, no matter how valuable your files are, do not rush to pay the ransom (crooks ask for 0.4273 BTC, which is approximately 200 USD).

The developers of this malware have left a flaw in this virus – if the user has enabled Windows UAC on the computer, the virus will show a “User Account Control” prompt, which gives the user two options – either agree or disagree on allowing the “following program” make changes on the computer. In case the victim clicks No, the virus encrypts files but leaves Volume Shadow Copies untouched, and these copies can be used for data recovery. Therefore, if you have clicked “No,” all you need to do now is to remove Enigma ransomware. If you are not a skillful computer user, we do not recommend you to deal with this virus on your own. You can quickly eliminate this virus with a help of anti-malware software like Reimage Reimage Cleaner Intego .

How did Enigma ransomware infect your computer?

Ransomware viruses mostly spread via spam emails. Cyber criminals usually send mass emails including malicious attachments, so we advise you to stay away from emails that are sent by people you do not know in person. If you open such malicious email attachment, Enigma virus will be immediately installed on your computer system. We have discovered that Enigma ransomware arrives in a form of HTML document, which, once the victim opens it, launches in default Internet browser and executes a JavaScript file. Then it drops Свидетельство о регистрации частного предприятия.js file on victim’s computer system and asks the victim to open it. If the victim opens this file, the malware starts the encryption process. However, downloading malicious email attachments is not the only way to infect your PC with Enigma ransomware. Crooks also spread this virus via malvertising, so you should stay away from untrustworthy download websites, and especially from suspicious pop-up ads that suggest you to update Adobe Flash Player, Adobe Acrobat or other well-known programs. These bogus updates usually include malicious attachments. If your computer has been affected by Enigma malware already, do not waste any time and eliminate it. To find out how to remove this virus and recover your files, follow Enigma removal guide (given below).

UPDATED on October 11: It seems that scammers use even more advanced techniques to distribute ransomware, and in this case, it has been spotted that such malicious software can be dropped on the computer after one of the most infamous adware-type programs installs it. Adware programs suspected for malware distribution are these: OpenCandy and Dealphy.

Uninstall Enigma ransomware and decrypt your files

As we have mentioned on page 1, you can delete Enigma virus with an automatic malware removal software (for instance, Reimage Reimage Cleaner Intego ). For users who do not want to obtain a malware removal tool, we have prepared a manual Enigma removal tutorial. You can find it below this article. Make sure you completely remove this computer infection before you attempt to recover your files using Volume Shadow Copies.

Ваша стационарная антивирусная защита сканирует систему на предмет вредоносных программ каждый раз при запросе, а также работает в фоновом режиме, предотвращая новые атаки. В большинстве случаев этого достаточно, но иногда Вы можете заметить, что какая-либо угроза смогла обойти защиту. Enigma SpyHunter 4 разработан для отслеживания и устранения таких проблем. При тестировании SpyHunter успешно справился с удалением активных вредоносных программ, а встроенные инструменты для удаленного восстановления оказались полезными и эффективными. Конечно, данный продукт не сможет заменить стационарный антивирус и другие инструменты очистки. Даже некоторые бесплатные решения могут быть более производительными при очистке вредоносных заражений.

В случае активных заражений, Вы можете получить помощь, воспользовавшись бесплатным Malwarebytes Anti-Malware или другими бесплатными решениями для очистки. Так зачем платить 39,99 долларов за 6-месячную лицензию SpyHunter? Представитель Enigma Software ответил на данный вопрос: “Мы в большей степени предлагаем онлайн сервис, чем утилиту для загрузки” и начал объяснять, что качественный сервис посредством встроенного компонента HelpDesk создает лояльность клиентов, а в бесплатных инструментах данная функциональность отсутствует.

Вам не нужно тратить средства, чтобы провести сканирование системы с помощью SpyHunter. Вы получите полный отчет об обнаруженных вредоносных программах, не заплатив ни цента. Предприимчивые пользователи могут использовать данный отчет для ручной очистки зловредов. Тем не менее, большинство пользователей предпочтут заплатить, чтобы избавиться от найденных на компьютере угроз.

Перед тем, как раскошелиться на подписку, внимательно изучите, какие проблемы были обнаружены. В чистой тестовой системе SpyHunter обнаружил около двух десятков опасных объектов. Тем не менее, все из них были идентифицированы как "adware helpers" (помощники рекламного ПО) и представляли собой просто ключи реестра без файлов. SpyHunter корректно распознал в них низкий уровень риска. Вам действительно не нужно беспокоиться о них.

Многие из оценок, выполняемых антивирусными лабораториями по всему миру не подходят для инструментов очистки. Например, AV-Comparatives проводит испытание, которое проверяет способность блокировать установку вредоносных программ с использованием доступных технологий, начиная от предотвращения доступа к сайту с вредоносным ПО и заканчивая поведенческим обнаружением зловредов в режиме реального времени. SpyHunter - это оружие, а не щит обороны, поэтому данный тест не имеет смысла.

На самом деле, из 6 отслеживаемых лабораторий, только West Coast Labs опубликовала результаты для данного продукта. SpyHunter успешно прошел тестирование лаборатории и получил сертификацию. Это гораздо лучше, чем полное отсутствие сертификации. Лучшие антивирусные продукты, в частности Kaspersky Anti-Virus (2016) и Bitdefender Antivirus Plus 2016 получают наивысшие баллы в широком спектре различных лабораторных тестов.

В случае с полноценными антивирусными продуктами, PCMag проводит два основных любительских испытания. Во-первых, проверяется реакция антивируса при установке коллекции из нескольких десятков вредоносных образцов. Затем последовательно открываются 100 вредоносных ссылок и проверяется способность защиты блокировать загрузку угроз из сети. Ни одни из данных тестов не может оценить работоспособность SpyHunter, поэтому пришлось внести изменения в методологию тестирования.

Для тестирования SpyHunter было установлено несколько образцов из вредоносной коллекции в тестовую систему. Для проверки успешной установки зловредов применялись самописные утилиты. После инсталляции SpyHunter сканирование было отменено, затем были обновлены антивирусные определения, и проверка была возобновлена.

По окончанию сканирований, продукт сообщил о большом количестве опасных объектов и сделал запрос относительно неизвестных элементов. Один из процессов VMware каждый раз оказывался в списке неизвестных объектов, он был разрешен. В некоторых случаях SpyHunter перезагружал систему и выполнять сканирование во время загрузки системы, затем снова перезагружался в Windows и продолжал сканирование. В других случаях очистка завершалась без перезагрузки. Во время тестирования не было необходимости для работы SpyHunter в безопасном режиме, но дополнительно проверена данная возможность была.

После окончания очистки, было подсчитано количество обнаруженных образцов и были использованы самописные инструменты для проверки эффективность очистки. Когда подсчет закончился, тестовая система была восстановлена до первоначального состояния, и испытание продолжалось с другими образцами.

Один из тестовых образцов представлял собой один из видов программ-вымогателей. Этот зловред не зашифровывает все личные данные, а полностью блокирует рабочий стол и отображает сообщение с инструкциями для восстановления доступа с помощью звонка на определенный номер телефона. Перезагрузка не помогала. Безопасный режим не доступен. Варианта для установки SpyHunter не было.

Техническая поддержка проверила различные сценарии и в итоге предоставила загрузочную среду восстановления в виде ISO-образа. Загрузочный диск на основе Windows запускается отдельно от системы на жестком диске. Вредоносные программы, которые прописались в Windows не имеют шансов для запуска, но загрузочная среда SpyHunter может получить доступ к зловреду и ликвидировать его.

Возможно главным достоинством среды HelpDesk является мгновенный запуск чата и инструмента удаленного восстановления. Вы просто связываетесь с технической поддержкой, предоставляете им учетные данные, отображаемые во встроенном инструменте. Все это очень похоже на сервис GeekBuddy, который поставляется с Comodo Antivirus 8. Как и в случае с SpyHunter, GeekBuddy не бесплатен - данный уровень технической поддержки доступен только в платных версиях Comodo.

В конкретной тестовой ситуации, специалисты проанализировали систему, определили источник проблемы и исправили ее. После перезагрузки в Windows, полное сканирование SpyHunter позаботилось об остатках вредоносной программы. Это был в целом хороший опыт.

SpyHunter явно продается как инструмент очистки системы, а не в качестве антивируса, который предоставляет защиту реального времени. Тем не менее, встроенный компонент “Охранники системы” предлагает определенный уровень защиты реального времени.

Для начала, он следит за программами, которые запускаются и помечает неизвестные приложения, запрашивая у пользователя разрешение на выполнение. Если Вы намеренно запускаете игру или устанавливаете утилиту, естественно Вы разрешите это действие. Но если запрос поступает от неизвестной программы с сомнительным названием, вам стоит рассмотреть блокировку запуска.

При запуске вредоносных образцов с активным компонентом “Охранники системы”, модуль пометил почти все программы как неизвестные. Это не удивительно - при запуске 20 старых утилит PCMag, 15 из них были помечены как неизвестные, и SpyHunter предложил заблокировать самописные приложения. Тем не менее, продукт пометил несколько вредоносных процессов как угрозы, подтвердив, что SpyHunter имеет по крайней мере примитивную защиту реального времени.

SpyHunter также предупреждает о подозрительной активности, например, об изменении настроек DNS, настрое домашней страницы и поисковой системы в браузере. Данные действия нужно заблокировать, если Вы их инициировали не сами.

Так как же SpyHunter справился с любительским тестом PCMag? Одно можно сказать совершенно точно: после завершения сканирования, в системе не осталось активных вредоносных программ и никакие вредоносные элементы не остались в автозагрузке. Тем не менее, некоторые вредоносные образцы вообще не были обнаружены и во многих случаях в системе оставались исполняемые следы угроз.

SpyHunter обнаружил 71 процент вредоносных образцов, некоторые из которых были помечены как неизвестные объекты, а некоторые идентифицированы как угрозы. В 30 процентах случаев в системе оставались исполняемые файлы обнаруженных зловредов. В стандартном тесте на блокировку вредоносного ПО SpyHunter получил бы 6,6 баллов из 10 возможных.

Еще раз подчеркнем, что данный продукт предназначен для другой цели, нежели обычный антивирус. Тем не менее, Avast Free Antivirus 2016 обнаружил 100 процентов тестовых образцов с помощью обнаружения при доступе и обнаружения после запуска. Правда за блокировку Avast получил только 9,3 балла из 10, что все же является лучшим результатом среди решений, протестированных с данной коллекцией вредоносного ПО. Bitdefender обнаружил 93 процента угроз и полностью заблокировал установку даже неисполняемых следов, за что получил 9,3 балла.

SpyHunter 4 обещает уничтожить активные вредоносные программы и угрозы, прописанные в автозапуске, даже если для этого потребуется помощь специалистов технической поддержки Enigma Software. Продукт сдерживает свои обещания, но конкуренты предоставляют гораздо больше возможностей. По цене 6-месячной подписки SpyHunter, Вы можете приобрести годовую лицензию на Bitdefender Antivirus Plus 2016 или Kaspersky Anti-Virus (2016). Оба решения являются носителями звания “Выбор редакции” и представляют собой полнофункциональные антивирусы, которые успешно удаляют активные угрозы и предотвращают новые атаки.

Действительно, SpyHunter предоставляет компетентную поддержку, специалисты которой готовы удаленно обнаружить и устранить проблему, но платная версия Comodo Antivirus предлагает схожую функциональность. Если Вы ищете инструмент очистки, попробуйте сначала бесплатные решения перед покупкой SpyHunter. Malwarebytes Anti-Malware носит звание “Выбор редакции” в категории специализированных инструментов очистки.

• во время тестирования продукт ликвидировал активные вредоносные программы и угрозы, которые запускались при загрузке системы;
• интегрированный инструмент удаленного восстановления HelpDesk;
• устанавливается и работает в безопасном режиме;
• доступна загрузочная среда восстановления;
• доступно бесплатное сканирование;
• продукт сертифицирован одной из тестовых лабораторий

• пропустил большое количество зловредов в тестах;
• не смог удалить вредоносные следы обнаруженных образцов;
• практически отсутствует защита реального времени;
• высокая стоимость.

Enigma SpyHunter 4 выполняет все свои обещания, удаляет активные вредоносные программы и блокирует зловреды, запускающиеся при старте системы. Тем не менее, конкуренты предлагают более широкие возможности.