Зачем нужны антивирусы в современных IT-инфраструктурах и на домашних машинах? Этот вопрос, уже давно ставший наиболее актуальным, имеет совершенно очевидный ответ – в мире сетевых технологий, когда всё больше и больше обмена и различных работ «уходит в сеть», просто не могло не быть вредоносных модулей, которые также используют сети «себе во благо» – а именно, для кражи данных или выведения из строя ключевых систем.
Антивирусные программы давно перестали быть просто сканерами сигнатур, как 15-17 лет назад, когда они разыскивали вредоносные файлы на принесённых со стороны дискетах. Современные антивирусные комплексы превратились в системы тотальной защиты компьютеров и целых сетей, как на сетевом уровне, так и на файловом. Опция проверки и контроля сменных носителей стала именно опцией в огромном наборе средств и функций, предоставляемых для защиты.
Если рассматривать предприятие, то есть сектор корпоративных сетей большого и малого масштаба, здесь антивирусная опасность приобрела совершенно новые, революционные формы. По сравнению с домашним использованием, где “подцепить” вирус проще простого, в корпоративных сетях с сотнями пользователей эта опасность увеличивается в сотни раз. Система защиты сети предприятия должна включать не только антивирусную компоненту на уровне операционной системы, но и средства аппаратной сетевой защиты низкого уровня, средства криптозащиты каналов между распределенными сегментами сети и комплекс мер, направленных на контроль огромного числа пользователей и их действий.
Почему вам НЕ нужен антивирус | НУЖЕН ЛИ АНТИВИРУС? | ВИРУС
В сети предприятия, как правило, основанной на домене или нескольких доменах, антивирусная защита представляет собой мощный защитный механизм, выполняющий все функции – от контроля софта, который ставят пользователи до динамического сетевого обнаружения вредоносных проявлений во всех их внешних сеансах.
Говоря проще, установленный в корпоративном домене антивирус, через свои агентские модули, стоящие на каждой пользовательской машине, следит и «видит» всё, что происходит с этими компьютерами. Кто пошёл на запрещенный сайт, кто открыл вредоноса в почте, кто кликнул на баннер с опасным скриптом – всё это будет прервано антивирусом и зарегистрировано для «выговора» пользователю. Антивирусы корпоративного уровня позволяют мониторить все процессы из одной точки, и таким образом администратор информационной безопасности свободно может контролировать сеть из сотен машин.
Но корпоративная сеть – это не только пользовательские машины. Это также и большое число серверов, многие из которых находятся в «группе риска» – например файловый сервер, где все пользователи постоянно копируют и стирают файлы, или прокси-сервер, который частью своих интерфейсов смотрит во внешнюю сеть. Сервера корпоративной структуры также защищаются антивирусным программным обеспечением, несмотря на то, что их операционные системы имеют встроенную защиту «из коробки».
Поэтому цели и необходимость антивирусной защиты сети предприятия можно сформулировать в следующих пунктах:
Огромный пак вирусов vs. Антивирусы | Минус система? | Лучший антивирус | UnderMind
- Защита на компьютере каждого пользователя, обеспечивающая контроль за выходом в интернет, доступа к тем или иным сайтам, контроль спама и поступающих в почте вредоносных модулей, а также контроль внешних портов каждого компьютера (грубо говоря, чтобы не «засовывали» заражённые флэшки и прочие накопители) вплоть до полного отключения портов
- Защита серверной компоненты сети, обеспечение проверок содержимого файл-серверов, защита самих операционных систем и сетевой активности серверов
- Предоставление единого центра управления для администраторов информационной безопасности, контролирующих сеть и её пользователей
- Обеспечение собственного функционирования в рамках сети любого масштаба через собственные политики безопасности, аналогичные политикам Windows, контроль устанавливаемых программ на пользовательских машинах, установка не удаляемых и прозрачных для операционных систем агентов на всех компьютерах сети.
Именно благодаря всем преимуществам, которые несёт корпоративная антивирусная система, она является одной из главных компонент защиты сети предприятия. В совокупности с другими видами защиты и предотвращения вторжений, антивирусная система корпоративной сети выполняет важнейшие задачи, значительно усиливая «периметр безопасности», которым должна обладать абсолютно любая локальная сеть.
Источник: softmonstr.ru
Нужен ли мне антивирус, если я осторожен в Интернете?
Одни утверждают, что им не нужна никакая защита, потому что они предельно осторожны в сети и руководствуются здравым смыслом, а другие склонны считать, что в наше время антивирусная защита является необходимостью.
Мнение о том, что антивирусы нужны только для безответственных пользователей Windows является лишь мифом. В эпоху, когда уязвимости нулевого дня обнаруживаются и продаются криминальным группировкам с тревожной частотой, даже самые осторожные пользователи уязвимы.
Здравый смысл – отличное дополнение
Многие люди ошибочно считают, что они могут заразить компьютер вредоносной программой только, если будут загружать подозрительные файлы, использовать устаревшее программное обеспечение, посещать сомнительные сайты или допускать другие потенциально опасные вещи, например, активацию плагина Java в браузере. Это в корне не верно. Самые популярные способы распространения вредоносных приложений не являются единственными.
Мы уже успели упомянуть про эксплойты нулевого дня – уязвимости, которые первоначально обнаруживают киберпреступники. На специальных мероприятиях, таких как Pwn2Own и Pwnium, участникам предлагается поставить под угрозу полностью исправленное программное обеспечение, такое как Chrome, Firefox, Internet Explorer, Adobe Flash за финансовое вознаграждение. Эти браузеры и плагины неизбежно падают, поскольку участники используют непропатченные уязвимости, чтобы нарушить безопасность продуктов.
Как правило, недостатки исправляются сразу же после обнаружения, но неизбежно появляются новые уязвимости.
Другими словами, ваш компьютер может быть заражен только за счет посещения определенного сайта. Причем в наши дни даже надежные сайты могут быть взломаны с помощью рекламных блоков или уязвимости системы управления контентом – поверьте, это случается регулярно.
Антивирус – последний уровень защиты
Если веб-сайт использует уязвимость безопасности вашего браузера или плагина для взлома компьютера, то в случае успешной атаки на ваше устройство могут быть установлены кейлоггеры, трояны, руткиты и другие виды вредоносных объектов. Современные вредоносные программы контролируются преимущественно организованной преступностью и предназначены для сбора финансовой информации или использования компьютера в крупной бот-сети.
Если 0-day уязвимость в программном обеспечении, дает злоумышленникам возможность заразить вредоносное ПО на вашей системе, антивирус становится последним уровнем защиты. Конечно, антивирус может не защитить вас от уязвимости в другой программе или плагине, но, скорее всего, сможет обнаружить и добавить в карантин вредоносную программу, прежде чем она нанесет какой-либо ущерб.
Антивирус не должен быть вашим единственным уровнем защиты (правила безопасного серфинга также играют важную роль), но он необходим как одно из звеньев грамотной стратегии безопасности. Сложно найти причины, чтобы не использовать антивирус в Windows.
Зачем отказываться от антивируса?
Некоторые люди считают, что антивирусное программное обеспечение является тяжелым и серьезно замедляет работу вашего компьютера. Это, безусловно, верно для некоторых антивирусных программ. Старые версии Norton и McAfee действительно снижали быстродействие компьютеров сильнее, чем какой-либо вирус. Кроме того, некоторые современные антивирусные программы полны рекламных уведомлений и побуждений к покупке расширенных продуктов и дополнительных возможностей, что может также раздражать пользователей.
Тем не менее, в последнее время ситуация улучшается. Компьютеры стали настолько быстрыми, что антивирусное программное обеспечение не нагружает их, как раньше.
Кроме того, современная операционная система Windows 10 включает полноценный бесплатный антивирус в своем ядре, что гарантирует бережное отношение к ресурсам компьютера. Он не предлагает для установки дополнительные программы, не показывает объявления и не собирается вам ничего продавать.
Осторожность не помешает
Антивирус является лишь одним из уровней безопасности. Ни одна антивирусная программа не идеальна, что подтверждается независимыми тестированиями. Если вы не проявляете осторожность, вы можете заразиться вредоносными программами, даже если используете антивирус.
Будьте осторожны с файлами, которые вы загружаете и запускаете, обновляйте свое программное обеспечение, удаляйте уязвимое программное обеспечение, такое как Java, и т.д., но не отказывайтесь от антивирусной защиты только потому, что вы достаточно осторожны. Уязвимость нулевого дня в браузере или плагине может открыть дверь для заражения, а антивирус станет последним уровнем защиты.
Вредоносное ПО сильно изменилось за последнее время. Теперь большая часть угроз создается организованной преступностью для извлечения финансовой выгоды. Антивирусное программное обеспечение помогает вам оставаться на шаг впереди относительно злоумышленников, а это важное основание для его использования.
Источник: www.comss.ru
Зачем нужен антивирус?
Данная статья ни в коей мере не призывает удалить всё антивирусное ПО с вашего компьютера. Просто хочется заострить ваше внимание на некоторых аспектах, связанных с использованием антивирусной защиты. Зачем вам антивирус?
Назначение антивируса
Антивирус распознаёт известный ему вирус и позволяет автоматизировать процесс его (вируса) удаления. Если вирус неизвестен антивирусу, то вредоносная шайба пройдёт между ног вратаря. Увы, антивирусы не защищают ваш компьютер на 100% от всех вирусов. Есть, правда, всякие эвристические и прочие фантастические методы поиска вирусов, но и они не панацея от бед.
Так что если ваш компьютер вдруг стал вести себя странно, не поленитесь — проверьте его каким-нибудь сторонним антивирусом, отличным от вашего. Старый антивирус при этом отключите.
Вирусописатели всегда идут на шаг впереди антивирусописателей. Сначала возникает угроза, а потом уже появляется средство защиты от неё. У меня антивирус как-то нашёл троян в архиве пятилетней давности.
Антипроизводительность
Антивирус потребляет ресурсы вашего компьютера. Чем сильнее защита, тем больше ресурсов требуется. Да и длится проверка долго.
Для владельцев старых маломощных компьютеров это очень актуальная проблема. Процедуру полной проверки приходится запускать на ночь, потому что работать параллельно с проверкой невозможно.
Ложные срабатывания
Иногда антивирус может среагировать на безобидную программу или какой-нибудь файл. У меня так ClamAV удалил обычный файл из свежей ОС Windows.
Встречались случаи, когда антивирус срабатывал на код, написанный разработчиками в компании. Методом научного тыка был выделен минимальный код, при котором срабатывает антивирус. Ничего опасного в этом коде не наблюдалось. И мой код один раз не понравился антивирусу, было дело, пришлось переписать код несколько иначе.
Двое в лодке
Вы пытались установить на компьютер два разных антивируса? И не пытайтесь. В данном случае одна голова — хорошо, а две — хуже. Антивирусы начинают конфликтовать в борьбе за системные ресурсы. В лучшем случае это приведёт к тормозам, в худшем — к неработоспособности системы.
Сюда же можно отнести проблему совместимости некоторых программ с антивирусами. То приложение блокируется, то ключи в реестр не пишутся. Отключаешь антивирус — всё начинает работать нормально.
Антивирусная паранойя
Если в современной ОС Windows 10 отключить антивирус, то автоматически заработает Защитник Windows. Хотелось бы избавиться от антивируса, да не дают.
В некоторых приложениях, банковских в особенности, появился встроенный антивирус. Что-то проверяет при запуске, вопрос что?
С недавних пор браузер Google Chrome поставляется со встроенной утилитой безопасности Chrome Cleanup Tool на базе антивирусных технологий ESET, которая предназначена для удаления вредоносных программ с компьютеров Windows 10, 8.1 и 7. Chrome Cleanup работает в автоматическом режиме, он выполняет периодические проверки и удаляет потенциально нежелательные и вредоносные программы. При этом у меня на компе начинаются дикие тормоза.
Chrome теперь антивирус? Зачем браузеру антивирус? Зачем браузер сканирует мой комп? Что он удаляет?
Потенциально нежелательно
Многие антивирусы помимо вирусов удаляют потенциально нежелательные программы. Задумайтесь, не точно нежелательные, а потенциально. Иногда эту функцию даже отключить нельзя. Антивирусы берут на себя функцию по борьбе с пиратским софтом. «Кейгены», «кряки», «патчи», «таблетки», «активаторы», «лекарства от жадности» для вашего любимого и дорогого софта, найденные на компьютере, быстренько отправляются в топку.
Кому это ПО нежелательно? Уж точно не владельцу.
Некоторые антивирусы умеют встраиваться в браузеры и блокировать нежелательные сайты.
А ещё многие антивирусы имеют особенность отправлять подозрительные файлы на проверку аналитикам, как это случилось с американцами:
АнтиАнтивирус
Google Chrome присоединился и заблокировал Avast Online Security для Chrome:
В январе 2020 журналисты Vice уличили компанию Avast в продаже личных данных пользователей.
Каждый поисковый запрос. Каждую покупку. Каждый клик на любом сайте.
Avast собирал такие данные как Google-поиск, GPS-координаты, просмотры видео на YouTube и порносайтах, а также данные о посещениях LinkedIn.
После выхода статьи компания Avast сообщила о планах прекратить предоставление данных своей дочерней компании Jumpshot,Inc. и начать ее ликвидацию. Хотя ранее представители Avast апеллировали к пользовательскому соглашению и к тому факту, что данные перед продажей обезличиваются.
Как так? Антивирус, который боролся в том числе со шпионским ПО, сам теперь шпионское ПО?
Бесплатный сыр
Читаю везде в Интернете: «Платные антивирусы намного эффективнее». Лично я не согласен, антивирусная база та же, что в платных версиях, что в бесплатных. Или бесплатные антивирусы специально пропускают часть вирусов? — бред же.
Реклама в бесплатных версиях назойливая — вот с этим я соглашусь.
Казус один недавно случился. Ставил я бесплатный Kaspersky Free, принял лицензионное соглашение при установке. Затем инсталлятор мне и говорит, — а мы ещё бесплатно поставим Kaspersky Secure Connection, принимай ещё одно лицензионное соглашение! Я не хочу, говорю НЕТ и не принимаю. В итоге установилось всё, вне зависимости от принятых мной соглашений.
Пришлось Secure Connection потом вручную удалять.
Что делать
Большую часть вирусов пользователи устанавливают сами, удивительно, но это так. Не хотите вирусов — не устанавливайте всё подряд. Не верьте никому и ничему в Интернете. Не открывайте файлы в письмах от незнакомых людей, не нажимайте на ссылки. Не переходите по ссылкам в СМС.
Вы не выиграли в лотерею, вам не досталось наследства от нигерийского принца, вам никто не перечислил случайные средства. Не высылайте никому фотографии, документы, снимки банковских карт. Не говорите никому коды, пришедшие на телефон, да и не разговаривайте с незнакомыми людьми по телефону. Если вам позвонили из банка или от телефонного оператора или ещё откуда-то и что-то от вас хотят, попрощайтесь, в крайнем случае подойдите пешком в офис.
Скачивайте что-либо только с проверенных источников. Если уж скачали что-то, то проверяйте подозрительные файлы на https://www.virustotal.com/ или аналогах.
Возьмите за правило периодически проводить полную проверку компьютера утилитами, отличными от вашего основного антивируса. Например:
- Dr.Web CureIt!
https://free.drweb.ru/cureit/ - Kaspersky Virus Removal Tool
https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool - Microsoft Safety Scanner
https://docs.microsoft.com/ru-ru/windows/security/threat-protection/intelligence/safety-scanner-download
Пользуйтесь бэкапами и точками восстановления системы. В крайнем случае вы сможете откатиться назад. Это один из способов восстановления после вирусов-шифровальщиков.
Регулярно устанавливайте обновления безопасности для операционной системы.
Проверяйте адрес сайта, на который хотите зайти. Особенно, если собираетесь внести куда-то данные своей банковской карты.
Заведите себе виртуальную банковскую карту и используйте её для совершения покупок в Интернет, предварительно ограничьте на ней сумму, которую можно потратить. Периодически меняйте виртуальную карту.
Там где есть такая возможность, защитите себя с помощью двухфакторной аутентификации — 2FA.
Если вы всё-таки пострадали от компьютерных мошенников, то обратитесь в полицию, даже если сумма небольшая. Это поможет другим пострадавшим.
Источник: internet-lab.ru
Почему не надо устанавливать антивирус на телефон. Он может быть опаснее вируса
Многие привыкли думать, что нам необходимо установить на свои телефоны антивирусные приложения или приложения для защиты от вредоносных программ, чтобы не стать жертвой какой-то группы хакеров, которые украдут все, что только можно. На самом деле это заблуждение, ведь есть примеры обратного. Это такие волки в овечьей шкуре, которые должны защищать, а на самом деле сами крадут наши данные. Эта новость могла остаться незамеченной в общем информационном потоке, но пропустить ее мы не могли и вот ее подробности.
Антивирус для Android часто опаснее, чем вирус.
Нужно ли устанавливать антивирус на Android
Установка антивируса иногда может быть плохой идеей, и недавний отчет Check Point о ”защитных приложениях”, которые крадут банковскую информацию людей, лишнее тому доказательство.
Да, вы правильно прочитали — приложения, которые выдаются за антивирусные или направленные на повышение защиты от вредоносных программ для Android, на самом деле крали банковские данные пользователей. Пока такие случаи были обнаружены в Италии и Великобритании, но это не значит, что они не могут повториться. В общей сложности пострадало около 15 000 пользователей, прежде чем приложения удалось удалить из Google Play.
Все они исходят от трех учетных записей разработчиков: Zbynek Adamcik, Adelmio Pagnotto и Bingo Like Inc. Если вы видите какие-либо приложения от этих разработчиков, держитесь подальше. Хотя после обнаружения случаев кражи вряд ли где-то будут фигурировать именно эти имена.
Вирусы не так хорошо, как кажется.
Опасные приложения для телефона
Однако большая проблема здесь заключается в том, что эти разработчики были достаточно умны, чтобы понять, на что надавить — на понимание людей, что Android не может быть до конца защищен и дополнительная защита ему не помешает. На самом деле это ошибка.
Слово «вирус» в мире Android встречается часто, но знаете ли вы, что ваши телефоны и планшеты не могут его получить или передать? Это относится как к Android, так и к iOS. Однако оба могут быть заражены другими типами вредоносных программ, поэтому важно понимать, что может случиться, а что нет.
Что такое вирус
Вирус — это фрагмент кода, который может автоматически устанавливаться, воспроизводиться и передаваться на другое устройство без какой-либо помощи с вашей стороны. Ничто на Android или iOS не может быть сделано автоматически, если Google или другая компания, которая создала операционную систему вашего телефона, не захочет, чтобы это произошло.
Это связано с моделью разрешений пользователя/группы. Вы пользователь, и как пользователь вы входите в группу других пользователей с аналогичными разрешениями. Система также является пользователем и находится в другой группе с другими разрешениями. Каждый файл и папка на вашем телефоне знает, какие пользователи и/или группы могут что-либо изменить в них.
Если у вас нет нужного разрешения, вы не можете ничего изменить. Вот и все.
Права доступа Android
Некоторые пользователи и группы имеют повышенные права доступа, например. системный уровень, который был бы у Google или Samsung, если бы вы использовали, например, Galaxy S22. И если вы любите копаться в телефоне и рутировать его, вы можете предоставить себе права суперпользователя, чтобы сами могли изменять все, что захотите.
Кроме защиты телефона со стороны Google, есть еще разные системы зашиты от производителей.
Ни одно приложение не может быть установлено без согласия пользователя, имеющего разрешение на установку приложений (это вы и любые другие пользователи, выполнившие вход на ваш телефон). После установки это приложение может получить доступ только к своим собственным данным и файлам, поэтому оно не может копировать себя куда-то еще. И даже если этот код будет передан другому пользователю, он имеет те же ограничения на другом телефоне — кто-то должен вручную нажать кнопку, которая говорит «да», когда его попросят что-то установить.
Но есть и другие типы вредоносных программ. Обычно вредоносное ПО пытается собирать случайные данные о вас из других приложений, а затем отправляет их на какой-то централизованный сервер. Это может быть что-то, что кажется безобидным, например, какие приложения вы установили и как часто вы их используете, а может быть и что-то конфиденциальное, например, ваш банковский пароль. Но не стоит недооценивать важность того, что кажется безобидным. Это тоже можно использовать в корыстных целях.
Может ли телефон подцепить вирус
Ваш телефон не может заразиться вирусом, но может заразиться вредоносным ПО, если вы его установите. Такой тип неправомерного использования наших данных сложен в реализации, но есть много людей с плохими намерениями, которые так же умны, как и создатели вашего телефона. Поэтому их постоянная гонка столь принципиальна в безопасности использования смартфона. Обновления безопасности являются самыми важными из всех обновлений.
Пользователям смартфонов следует опасаться описанных вредоносных программ, а не вирусов. И когда-то вам действительно нужно было пользоваться сторонними приложениями, чтобы убедиться, что у вас не возникнут проблемы с уязвимостями. Но эти времена прошли.
Если на вашем телефоне не установлен какой-нибудь ”форк” Android, из которого удалены все функции Google, у вас уже есть необходимый сканер вредоносных программ, и он называется Google Play Protect. Большинство людей думают, что он существует для сканирования приложений, которые вы загрузили и установили из магазина, но это не так. Он регулярно сканирует каждое стороннее приложение, установленное на вашем телефоне, и сообщает обо все подозрительной активности. Если вы не видели уведомления о потенциально опасном приложении, значит, у вас его не было.
Не спешите защищать свой компьютер антивирусом. Лучше измените свой подход. Это безопаснее.
Как Android борется с вредоносным ПО
В этом отношении Android во многом похож на Windows. В свое время было неплохо использовать сторонний инструмент сканирования вредоносных программ в любой операционной системе. Но со временем у Microsoft и Google появилось понимание и техническая возможность, чтобы самим предоставлять необходимые инструменты и автоматически обновлять их.
Эти пять настроек сделают Google Chrome удобным и безопасным.
В большинстве случаев установка второго приложения для сканирования вредоносных программ ничему не повредит — если только это не троян для кражи личных данных (в том числе финансовых), замаскированный под приложение безопасности. В этом случае антивирусы с большой долей вероятности окажутся бесполезными.
Поэтому главная защита — это бдительность и своевременные обновления. Не устанавливайте приложения с большим количеством лишних прав и включите автоматическое обновление своего телефона. Именно это гарантирует вам безопасность, а не антивирусы.
- Безопасность Android
- Вирусы на Android
Источник: androidinsider.ru