AVLab 2020: Avast, Comodo и SecureAplus — антивирусы года
О лаборатории
AVLab является независимой польской организацией, которая выступает в роли блюстителя цифровой безопасности в Интернете. AVLab предоставляет актуальную информацию в области компьютерной безопасности на конференциях, тренингах и с помощью статей. Ключевой чертой данной лаборатории являются профессиональные обзоры и тесты безопасности.
В своих тестах лаборатория использует вредоносные инструменты и техники, которые позволяют обходить защиты в реальных атаках.
О награде
Ежегодно AVLab подводит итоги года, чтобы наградить разработчиков, чьи защитные продукты успешно справились с тестами лаборатории. AVLab надеется, что данная информация поможет предпринимателям, компаниям и обычным пользователям выбрать надежное решение для защиты своих устройств и данных. Чтобы выявить наиболее эффективное решение используется расширенное динамическое тестирование против распространенных угроз «Advanced In The Wild Test».
Данный тест позволяет оценить эффективность защиты на долгосрочном временном срезе, ведь разработчики постоянно обновляют свои продукты в течение года, улучшая защиту, исправляя ошибки и добавляя новые функции. Выбор лучшего решения за год открывает возможности выбора лучшего антивирусного решения для пользователей без мощного технического бэкграунда. Однако, лаборатория рекомендует при выборе решения учитывать результаты тестирования различных лабораторий. Системный подход к выбору антивируса позволит сделать правильное решение.
Цифровая безопасность в 2020 году
В 2020 году никто не мог предсказать, как изменится экономика. Пандемия кардинально все изменила. Большинство работников были вынуждены перейти на удаленную работу.
В период пандемии с марта по декабрь 2020 года наблюдался заметный рост атак по электронной почте. Киберпреступники отправляли гораздо больше сообщений с вредоносным содержанием, чем в 2019 году за тот же период. Был зафиксирован рост числа угроз нулевого дня, а количество вирусов увеличилось в марте 2020 года на 131% по сравнению с мартом 2019 года.
В то же время число атак, не связанных с темой коронавируса сократилось. Однако, хакеры по-прежнему беспокоят корпоративные и административные сети. Трояны Trickbot и Emotet, ответственные за внезапное увеличение числа атак программ-вымогателей на больницы и здравоохранение, являются наиболее часто используемым программным обеспечением киберпреступников. В последние недели самой активной угрозой является Emotet, атаки осуществлялись на 12% организаций в глобальном масштабе.
Участники тестирований
В тестированиях AVLab в 2020 году принимали участие следующие антивирусы:
Advanced In The Wild Test
Длительное динамическое тестирование «Advanced In The Wild Test» позволяет оценить блокировку угроз в течение долгого периода времени. В испытании воссоздается поведение пользователя, который подключен к Интернету и использует браузер. Данный тест очень полезен для разработчиков, поскольку показывает, какие именно технологии и на каком этапе позволили заблокировать вредоносную программу. Таким образом, тест является своего рода подтверждением того, что технологии защиты от вредоносных программ действительно работают.
В 2020 году было проведено в общей сложности 6 раундов тестирований «Advanced In The Wild Test», в которых суммарно использовалось 6713 угроз. Некоторые образцы не были известны в день тестирования для определенных протестированных антивирусных программ, что соответствует угрозе нулевого дня.
Результаты тестирования в 2020 году
Антивирус 2020 года по версии AVLab
Чтобы получить звание «Антивирус года» участники тестирования должны были выполнить два условия:
Антивирус не мог получить уникальный сертификат, если:
Звание «Антивирус 2020 года» получили следующие антивирусы:
Avast vs Comodo: что же лучше? [Лучшие варианты 2021 года]
Найдите лучший вариант для вас
Сравнивая антивирусы, наименьшие различия могут иметь огромное значение. Avast и Comodo кажутся внешне похожими, но имеют некоторые индивидуальные различия. Они оба используют технологию «песочницы», которая запускает все программное обеспечение в защищенной виртуальной среде. Они также оба предлагают «Игровой режим», который отключает уведомления, чтобы не прерывать игровой процесс.
Avast предлагает функции защиты от вымогателей и защиты от фишинга по-отдельности, в то время как опция «Контроль приложений» у Comodo работает для предотвращения этих атак. Используя эту функцию, ваш компьютер будет запускать только те приложения, которые, как ему известно, безопасны, то есть вы можете легко изолировать инфекцию. Компания полагается на облачный белый список, чтобы знать, что безопасно запускать.
В то время как основной задачей Comodo является предотвращение вредоносных программ, Avast предлагает комплексную защиту для всего компьютера. Хранилище паролей и «Безопасное соединение Wi-Fi» не позволяют хакерам перехватывать ваши конфиденциальные данные, в то время как «Защита веб-камеры» сохраняет конфиденциальность вашего видеопотока.
Comodo имеет преимущество в обслуживании клиентов. Avast предлагает интерактивную документацию и круглосуточную поддержку по телефону, но Comodo предлагает более широкий выбор опций. Вы можете выбрать систему обмена сообщениями, чаты, форумы пользователей, а также поддержку по телефону или электронной почте.
Защитят вайфай и удалят письмо от мошенника: 5 надежных антивирусов
Антивирус поможет защититься от типовых угроз, но он не спасет от ошибок пользователя.
Антивирус — это программный комплекс, который защищает компьютер или другое устройство от вирусов и внешних воздействий. Эти приложения не просто ищут и уничтожают на жестком диске вирусы, но и анализируют загруженные файлы на предмет угроз, фильтруют почту и предупреждают, если вы заходите на подозрительный сайт.
Большинство программ сейчас распространяются по условно бесплатной модели — без денег вы получите защиту, но с ограничениями. Например, сервис будет искать вирусы, но не защитит от поддельных сайтов. К тому же в бесплатной модели много рекламы.
Антивирус — это не гарантия защиты. Эффективнее разобраться в основах компьютерной и финансовой безопасности и научиться отслеживать опасные ситуации.
Самозащита от мошенников
Нужен ли вам антивирус
Если у вас установлена лицензионная версия операционной системы, например Windows 10, то в большинстве случаев антивирус вам не нужен — и вот почему.
В операционную систему уже встроен антивирус Windows Defender — с типовыми опасными программами он справится. Есть защита от нежелательных проникновений и в браузерах — Opera, Chrome и Mozilla предупреждают о поддельных сайтах и автоматических загрузках.
Пользы от антивирусов может быть меньше, чем вреда. Из громких скандалов вспоминаются обвинения «Аваста» в продаже персональных данных. Но другие программы тоже собирают информацию, в том числе историю сайтов и даже названия файлов на жестком диске.
Еще антивирусы могут стать причиной попадания в систему вируса — грубо говоря, хакеры пользуются уязвимостями, которые есть в антивирусах, и передают в ваш компьютер вредоносное ПО. Разработчики такие уязвимости быстро исправляют, но риск получить «заразу» все равно велик. Например, весной 2020 года такую уязвимость нашли в 28 популярных антивирусах.
Как мы подбирали антивирусы для материала
Антивирусов много, и разработчики каждого убеждают, что именно их продукт хороший. Здесь расскажу про антивирусы, которые используют мои знакомые сервисные инженеры и которые пробовал я — а еще эти программы получили высокий рейтинг в исследовательских агентствах.
Каждый год появляются новые вредоносные приложения и вирусы, поэтому антивирусы тоже обновляются. Можно следить за рейтингом лучших на av-test.org или почитать актуальные обзоры в PCMag — там сравнивают антивирусы по качеству работы, производительности и удобству использования.
Kaspersky Total Security
Стоимость: от 1999 Р в год
Пробный период платной версии: 30 дней
Защита: 6/6
Производительность: 6/6
Удобство: 6/6
Бесплатная версия называется Kaspersky Security Cloud Free. Может просканировать компьютер на наличие вирусов, также предупредит, если вы будете скачивать подозрительный файл из интернета. Постоянно напоминает, какие хорошие у компании платные решения, и предлагает на них перейти.
Что в платной версии. У компании несколько платных вариантов. Максимальную защиту обещают в пакете Kaspersky Total Security — за 1999 Р в год можно использовать антивирус на двух устройствах, например на компьютере и смартфоне.
Кроме удаления уже проникнувших в компьютер вирусов и защиты от новых компания предлагает проверку на безопасность сайтов, где вы вводите данные банковской карты.
Еще есть менеджер защитного пространства, где можно хранить пароли, данные карты и копии документов, и функция контроля за активностью в общественных вайфай-сетях — антивирус предупредит, если кто-то попытается похитить ваши данные.
Бонусом к пакету дарят Safe Kids — это программа родительского контроля. Если установить ее на телефон, можно ограничивать на устройстве доступ к сайтам с материалами для взрослых.
Avast
Стоимость: от 1990 Р в год
Пробный период платной версии: 30 дней
Защита: 6/6
Производительность: 5,5 / 6
Удобство: 6/6
Бесплатная версия называется Avast Free Antivirus. В пакете будет обнаружение вирусов, программ-вымогателей и других угроз в режиме реального времени. Плюс сканирование домашнего вайфая на предмет внешних проникновений.
Минус бесплатной версии — в постоянной навязчивой рекламе коммерческой версии и самовольной установке других программ. Например, при очередном обновлении у меня появился браузер от «Аваста», который сам закрепился во всех основных пунктах меню. Возможно, я просто не увидел мелкую строчку или галочку, где соглашался на установку.
Что в полной версии. За деньги программа будет предупреждать об опасных сайтах, перед запуском проверять установленные приложения на наличие троянов, блокировать попытки сайтов отслеживать ваши действия. Если пользуетесь почтовым клиентом, «Аваст» добавит туда дополнительный фильтр от спама. А еще прервет попытки других программ подключиться к веб-камере.
Еще из необычных функций — безвозвратное удаление конфиденциальных файлов. Пригодится, если ваш жесткий диск кто-то украдет и решит восстановить «удаленную» конфиденциальную информацию.
Сначала читать, потом подписывать
Стоимость: от 990 Р в год
Пробный период платной версии: 30 дней
Бесплатная версия: нет
Защита: 6/6
Производительность: 5,5 / 6
Удобство: 6/6
Что в полной версии. Есть два варианта антивируса. Стартовый пакет на одно устройство, «ESET NOD32 Антивирус», обещает защиту от вирусов и интернет-мошенников — программа будет предупреждать о подозрительных сайтах.
ESET NOD32 Internet Security за 1990 Р можно использовать для трех или пяти любых устройств домашней сети. Кроме базовой защиты этот сервис будет шифровать онлайн-платежи, чтобы их не перехватили. Плюс защищать от внешних подключений веб-камеру и вайфай-сеть. Есть родительский контроль — чтобы ребенок не смог зайти на «взрослые» сайты.
У «Есет» есть «Гарантия антивирусной защиты»: если компьютер заразится вирусом, то компания вернет деньги.
360 Total Security
Стоимость: от 833 Р в год
Пробный период платной версии: нет
Рейтинг: нет
Бесплатная версия. Это полноценная программа, сделанная на основе сразу пяти антивирусных «движков». В бесплатной версии есть активная защита от проникновений, онлайн-проверка открываемых ссылок и файлов из интернета, большое сканирование компьютера на вирусы и сервис блокировки перехвата паролей.
Из минусов — бесплатная версия показывает рекламу, в том числе прерывая сканирование компьютера.
Что в полной версии. Нет рекламы. Эта версия помогает отслеживать актуальные версии драйверов на компьютере и предупреждает, что их нужно обновить. Встроен продвинутый по сравнению с бесплатной версией брандмауэр — это фильтр, который анализирует информацию из интернета, которую скачивает ваш компьютер. Еще есть уничтожитель данных — удалит файлы так, чтобы их невозможно было восстановить на жестком диске.
AVG Internet Security
Стоимость: от 1990 Р в год
Пробный период платной версии: 30 дней
Защита: 6/6
Производительность: 5,5 / 6
Удобство: 6/6
Бесплатная версия защищает от вирусов, вымогателей, троянов и других вредоносных программ. В отличие от многих антивирусов, AVG бесплатно проверяет почтовый клиент: если вам пришлют зашифрованный в почте вирус, программа, вероятно, сможет его распознать и удалить.
Что в полной версии. За деньги антивирус удалит вредоносные панели инструментов и расширения в браузере. И не пустит программы-сканеры читать пароли, которые вы вводите в специальные формы. Еще AVG обещает перенаправлять на официальные сайты крупных магазинов и страниц оплаты банков, если злоумышленники попытаются отправить вас на поддельные ресурсы.
Сравнение антивирусов
Илья, вот люто плюсую за дрвеб. Но почему то его нет. Зато есть Аваст. Бесполезный кусок дерьма.
Дмитрий, Программа хорошая. Пользуюсь около пяти лет. Но в этом году самовольно, без предупреждения сняли деньги с карты за продление подписки. Я от нее отказался. Не надо лазить по моим карманам без спроса.
Я не очень продвинутый в знании антивирусов человек, но когда гуглишь какую-то информацию, чтобы решить проблему с компьютером, в 90% советах есть пункт «отключите антивирус», а это что-то да значит =D
Как правило с крупными разработчиками (дорогой софт) этого не происходит как раз по этой причине. Ну ещё потому что разработчики АВ тестируют свой софт с этими «крупными» софтинами, а с каждой мелкой разбираться.
Защитник Windows + Adguard. Никакие другие антивирусы не нужны
Все антивирусы из вашего списка полный шлак кроме Касперского! Я могу порекомендовать Malwarebytes Anti-malware
В обзоре не хватает антивируса от Microsoft, встроенного в Windows 10. Он бесплатен, не показывает рекламы и худо-бедно защищает компьютер не хуже, чем AVG или Avast
Constantin, в самом начале же: «Нужен ли вам антивирус
Если у вас установлена лицензионная версия операционной системы, например Windows 10, то в большинстве случаев антивирус вам не нужен — и вот почему. «
Wychwood, :)) Филиал ЦРУ, конечно лучше.
T-800, если вы пират (хоть прожжённый, хоть изредка по доброте друга), то антивирус тоже не поможет. А временами ещё и мешает. Тут уже виртуальная машина, отказ от постоянной админки, процесс Эксплорер, блокиратор рекламы, вывод всего и вся из системных папок, разбивание рабочей и пиратской зон, и, как вишенка, прямые руки.
Я лично сижу на MacOS, Linux.
В качестве рабочей машинки Windows + VirtualBox = полет нормальный. Не использовал бы Windows, но есть VPN который исключительно только на Windows нормально работает. Но основная разработка и хождение по сайтам всяким это MacOS, Linux.
У родителей Eset хороший антивирус, давно им пользуюсь, даже как-то роутер в подарок дали).
Удивлен, что нет ни слова про Comodo Antivirus. Пользуюсь продуктами Comodo уже лет 5-7. Ни разу не подвел. И есть бесплатная версия
После заявлений господина Касперского по поводу введения интернет-паспортов побрезгую ставить его поделие на свои устройства. Даже если это бесплатно будет, не говоря уже о том чтобы деньги ему платить.
Ну а можно потратить не очень много своего времени и повысить компьютерную грамотность, чтобы не пришлось платить создателям антивирусов за собственные ошибки.
Использую windows defender и пока не было никаких проблем, соблюдаю разумные требования веб безопасности
Мозг самый лучший антивирус. У меня вообще нет ни одного ит дефендера то-же и живу.
а что насчет встройки в 10?)
AVG и Avast это один и тот же антивирус с разным интерфейсом.
Комментарий удален пользователем
Борис, ага, отлично помогает. Правда не только против вирусов, но и вообще против всего софта.
Тест бесплатных проактивок: Проверяем free-версии Avast, Avira, AVG, Comodo, ClamAV
Содержание статьи
В прошлой статье под пресс нашего редакционного катка попали лидеры мирового антивирусного фронта. В этом же выпуске мы обратим свои взоры на самые что ни на есть халявные (а потому популярные) антивирусные продукты.
Этим отличия от прошлого теста не ограничатся — мы будем тестировать не эвристику, а проактивную защиту. А что же такое проактивная защита? Разные компании используют различные названия: реальная защита, защита в реальном времени и так далее, но суть одна: проверка файла на вредоносность осуществляется в процессе его работы. Это и отличает данную технологию от эвристики, задача которой состоит в том, чтобы определить статус файла еще до его запуска. Если эвристические сигнатуры обычно проверяют наличие подозрительных особенностей исполняемого образа, эмулируют машинный код или вызовы системных функций, то вся проактивка, как правило, следит за активностью файла в системе. В основном это достигается с помощью перехватов некоторых системных функций, отвечающих за работу с файлами, реестром, процессами и сетью.
В качестве испытуемых были выбраны пять антивирусов. В этом краштесте я буду пытаться обойти AV-продукты от Avast, Avira, AVG, Comodo, ClamAV. А теперь — немного конкретики о версии каждой программы и ее настройках.
Avira AntiVir Personal
Первый в списке тестируемых антивирусов: Avira AntiVir Personal — Free Antivirus. Версия 9.0.0.13. В этом продукте присутствует один модуль, который, похоже, выполняет роль проактивной защиты — AntiVir Guard. Его я, естественно, включил. Опции довольно скудные, помимо настройки «агрессивности» анализа я больше ничего из того, что могло бы повлиять на качество защиты в реальном времени, не обнаружил.
avast! FREE Antivirus
Следующий подопытный — avast! FREE Antivirus, версия 110319-1. У аваста, в отличие от авиры, есть целая секция «Экраны в реальном времени». Я убедился, что все модули (а особенно «Экран поведения» — видимо, у аваста проактивная защита именуется именно так), входящие в эту секцию, включены.
AVG Anti-Virus Free Edition
Последний антивирус в нашем тесте, который начинается на букву «a» — AVG. Я тестировал AVG Anti-Virus Free Edition, версия 10.0.1204. Этот антивирус не отличается большим количеством настроек. Насколько я понял, проактивная защита представлена в компонентах Resident Shield, Anti-Rootkit, Anti-Virus и Identity Protection.
ClamAV
Продукт Immunitet 3.0 от ClamAV довольно прост в использовании. Большинство настроек представлено radiobutton’ами — «да» или «нет». Защиту в реальном времени здесь обеспечивает компонент Monitor Program Start. Я дополнительно включил детектирующий движок ClamAV, который был по умолчанию отключен. Отмечу, что при установке я выбрал версию Free (Cloud + AV), а не Trial, которая значительно превосходит бесплатный аналог по функциональности.
Тестировался продукт версии 3.0.0.18.
Comodo Antivirus Free
Последний исследуемый антивирусный продукт — Comodo Antivirus Free, версии 5.3.181415.1237. В Comodo, в отличие от предыдущих антивирусов, присутствуют очень богатые настройки — интерфейс предлагает нашему вниманию огромное количество галочек и ползунков. Проактивная защита обеспечивается компонентой Defense+, которая также гибко настраивается. Я выбрал максимальный уровень защиты, установив Paranoid Mode, который, правда, практически не отличается от Safe Mode.
Сама методика тестирования очень простая: каждый тестовый файл запускается, а затем я фиксирую (или не фиксирую) предупреждение от антивируса.
А теперь к самому интересному — тестовые файлы.
Тест первый: прописываемся в автозапуск
Простейший вариант — просто чтобы проверить, работает ли проактивная защита вообще. Итак, первый тестовый образец всего лишь прописывает сам себя в «святая святых» Windows — автозапуск по ключу реестра hklmsoftwarewindowscurrentversionrun. Часть исходного кода:
wchar_t szFullPath[MAX_PATH] = <0>;
GetModuleFileNameW(0, szFullPath, MAX_PATH);
HKEY hKey = 0;
RegOpenKeyW(HKEY_LOCAL_MACHINE, L»Software\Microsoft\ Windows\CurrentVersion un», &hKey);
UINT ExitCode = RegSetKeyValueW(hKey, 0, L»MalwareAutorun», REG_SZ, szFullPath, lstrlenW(szFullPath) + 1);
Алгоритм работы этой программы очевиден — получение полного пути самого себя и последующая запись в автозагрузку в реестре. Это один из самых популярных у зловредов вариантов добавления программы в автозапуск. И каковы результаты? Довольно странно, но самый примитивный способ закрепления зловреда в системе был обнаружен только двумя антивирусами: Avast и Comodo обнаружили угрозу, остальные же не помешали записи в авторан.
Тест второй: получаем права отладчика
Следующий образец я создал, чтобы проверить, как исследуемые антивирусы работают с Token’ами (цифровыми ключами доступа). С этой целью я накидал простую программу, которая выставляет себе права отладчика. Фрагмент исходника:
HANDLE hToken = 0;
UINT nReturnCode = 0;
LUID UID = <0>;
TOKEN_PRIVILEGES TokenPrivileges = <0>;
nReturnCode = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken);
nReturnCode = LookupPrivilegeValueW(0, SE_DEBUG_NAME, &UID);
TokenPrivileges.PrivilegeCount = 1;
TokenPrivileges.Privileges[0].Luid = UID;
TokenPrivileges.Privileges[0].Attributes = 0;
nReturnCode = AdjustTokenPrivileges(hToken, false, &TokenPrivileges, 0, 0, 0);
Код довольно примитивен — получаем токен текущего процесса, а затем ему назначаются привилегии отладчика с помощью функции AdjustTokenPrivileges. И что же? Снова Comodo и Avast справились с этой «угрозой», остальные спокойно промолчали. Ситуация весьма удручающая.
Тест третий: инжект в память чужого процесса
Сделаем пример посложнее, а именно — программку, выполняющую инжект в память другого процесса. Под «инжектом» я подразумеваю выделение памяти в чужом процессе, запись туда своего кода и дальнейший старт удаленного потока. Этот метод можно назвать классическим среди современных вирусов, так как он позволяет выполнять вредоносные действия «под» доверенным процессом. Фрагмент кода программы-образца:
Здесь с помощью функций Process32First/Process32Next я ищу необходимый мне процесс iexplore.exe. Далее, когда он найден, я получаю ID процесса, хэндл процесса и выделяю в адресном пространстве последнего регион памяти с помощью VirtualAllocEx. После этого я записываю в выделенную память код моего потока ThreadFunc:
static DWORD ThreadFunc(LPVOID lpThreadParameter)
<
return 0;
>
Завершающий этап — запуск удаленного потока — выполняется с помощью функции CreateRemoteThread. И как справились с этим антивирусы? Да абсолютно аналогично: Avast и Comodo обнаружили «угрозу», а остальные — нет. Хотя антивирус AVG и выдал предупреждение о неизвестной угрозе, но сделал он это только после того, как удаленный поток стартовал. Кроме того, Anti-Virus Free Edition выдавал предупреждения через раз, поэтому я поставил ему +/- за этот файл.
Тест четвертый: глобальные хуки
Дальше я решил проверить, как антивирусы обнаруживают установку глобальных хуков. Глобальный хук — процедура, через которую система пропускает определенный тип событий, например, данные, поступающие от клавиатуры. Установка глобального хука — весьма популярная у зловредов техника, используется она для перехвата данных, вводимых пользователем, поэтому весьма любопытно проверить, смогут ли испытуемые антивирусы помочь обычным юзерам.
Фрагмент кода основного файла:
HMODULE hDll = LoadLibraryW(L»DLL.dll»);
PVOID pHookProc = (PVOID)GetProcAddress(hDll, «HookProc»);
HHOOK hHook = SetWindowsHookExW(WH_KEYBOARD, (HOOKPROC)pHookProc, hDll, 0);
Фрагмент кода DLL:
EXTERN_C __declspec(dllexport) DWORD HookProc( int code, WPARAM wParam, LPARAM lParam)
<
return CallNextHookEx(0, code, wParam, lParam);
>
Чтобы перехватывающая функция обрабатывала все события в системе, она должна быть помещена в DLL в виде экспортируемой функции. Поэтому вначале я получаю базовый адрес вспомогательной библиотеки с помощью LoadLibrary, а затем адрес экспортируемой функции HookProc из последней библиотеки. Далее API’шка SetWindowsHookEx устанавливает хук на клавиатуру. Код экспортируемой функции в DLL вполне тривиален. Как на это отреагировали испытываемые антивирусы? Внедрение библиотеки обнаружил только Comodo. Даже Avast, который успешно отбивал «атаки» трех предыдущих поделок, сдал. О других антивирусах я вообще молчу — они также ничего не выдали.
Тест пятый: модификация hosts
Ну и напоследок я решил проверить, как же антивирусы реагируют на модификацию системного файла hosts, который отвечает за привязку определенных доменных имен к IP-адресам. Фрагмент кода, ответственного за правку hosts:
HANDLE hFile = CreateFileW(L»C:\windows\system32\drivers\etc\hosts», GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, 0, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, 0);
HANDLE hMapping = CreateFileMappingW(hFile, 0, PAGE_READWRITE, 0, 0, 0);
PVOID pHosts = MapViewOfFile(hMapping, FILE_MAP_ALL_ACCESS, 0, 0, 0);
memcpy(pHosts, MalwareHost, lstrlenA(MalwareHost));
memcpy((char*)pHosts + lstrlenA(MalwareHost), EndingBytes, sizeof(EndingBytes));
Код не должен вызывать вопросов — все просто и очевидно. Я решил использовать не связку ReadFile/WriteFile, а маппирование файлов с помощью MapViewOfFile, исключительно для удобства. С этим заданием справились опять же только продукты от Avast и Comodo, что, в общем-то, было уже ожидаемо.
