Антивирусные программы что это и для чего нужны

Что такое антивирусная программа: как она работает и для чего нужна?

Всем привет! Сегодня поговорим о том, что такое антивирусная программа и для чего она нужна. Так же, из каких основных компонентов она состоит, как работает и какие задачи она решает и правила ее использования. О том, нужен ли антивирус на Windows 10 или можно обойтись без него, читайте здесь .(скоро на блоге)

Немного истории

Первые выкладки теории самовоспроизводящихся механизмов создал американец Джон фон Нейман. Автором допускалась возможность появления виртуальных структур, которые существуют только в памяти ЭВМ. Это был 1951 года, и первые электронно-вычислительные машины только появились.

Однако исследования Неймана в информатике и кибернетике стали той базой, благодаря которой далее развивалась отрасль.

В 1961 году Д. Макилрой, Р. Моррис и В. Высотский, которые работали на корпорацию Bell Labs, придумали игру «Дарвин». Программы, написанные на Ассемблере, которые назывались «организмами», забрасывались на «вражеский» компьютер и должны были уничтожить организмы другого вида.

Компьютерные вирусы и антивирусные программы.

Первые вирусы были безобидными и создавались ради шутки или из хулиганских побуждений. Обычно они выводили на экран какое-то сообщение, стишок или примитивное изображение. Удалить их было несложно, так как они не заражали систему.

Первым вирусом, который вышел из-под контроля, считается Brain, написанный братьями Фарук Альви из Пакистана. В 1986 году они создали программу для защиты собственного медицинского ПО от несанкционированного копирования.

Впоследствии оказалось, что Brain «гуляет сам по себе», заражая компьютеры, на которых никогда не использовались приложения Фарук Альви.

Сегодня компьютерные вирусы, претерпев ряд изменений, представляют собой довольно опасные программы, которые часто сложно отследить. Несмотря на возможности, которые дает контроль над чужим компьютером, используется вирусное ПО в основном для наживы или с целью шпионить за поведением пользователя.

Сказки о злобных хакерах, которые из вредности пишут вирусы, разрушающие аппаратную часть компьютера, так и остались сказками. Злые гении существуют только в произведениях кино и литературы, а в реальности любой талантливый программист предпочтет заработать, пускай и нечестным путем, чем сделать пакость неизвестно кому.

Отсюда заражение майнерами, которые фармят криптовалюту для создателя на компе жертвы, баннеры-вымогатели, требующие перевести некоторую сумму по конкретным реквизитам, или шпионы, ворующие данные пользователя с целью шантажа или дальнейшей перепродажи.

Определение понятия антивирусной программы

Антивирус — программный или программно-аппаратный комплекс, который обнаруживает и блокирует активность вредоносного ПО любого типа, а также в ряде случаев «лечит» зараженные файлы, удаляя части вредоносного кода. Чтобы понимать, как действует такая защита, нужно разобрать методы борьбы с вредоносным софтом. Их всего три:

• Анализ содержимого файлов, в том числе выполняющих команды;
• Отслеживание поведения программ;
• Регламентация работы операционной системы с программами и каталогами.

Разработчики комбинируют вышеперечисленные методы, чтобы добиться максимальной эффективности. Хороший современный антивирус имеет одну особенность: как он работает в компьютере, для пользователя остается незамеченным.

Антивирус висит запущенным в системном трее, незримо обеспечивая защиту компьютера. Сегодня хорошим тоном считается отключить уведомления, когда это возможно, чтобы не отвлекать пользователя от работы или развлечений.

И если вы не слышите пару раз в день сигнал тревоги, это совсем не значит, что все вирусы куда-то исчезли. Посмотрите историю вашего антивируса, чтобы проверить, как славно он сегодня потрудился.

Модули современного антивируса

Как работает антивирус, мы разобрались. Остается только перечислить инструменты, которые обеспечивают защиту компьютера. Среди типичных модулей, которые есть почти в любом антивирусе, хочу отметить:

• Активный сканер. Запускает проверку на вирусы винчестера и оперативной памяти по запросу пользователя, если у того возникли какие-то подозрения.
• Веб-экран. Отслеживает и предотвращает атаку из интернета, а конкретнее с веб-сайтов с использованием дыр в безопасности.
• Почтовый экран. Аналогичный модуль для электронной почты.
• Экран для веб-камеры. Защищает веб-камеру и микрофон, не давая злоумышленникам наблюдать за пользователем.
• Менеджер паролей. Хранит пользовательские учетные записи, выдавая эту информацию браузеру или приложениям строго по требованию.
• «Стиратель» данных. Удаляет информацию, не оставляя следов на винчестере.
• VPN тоннель. Позволяет анонимно выходить в интернет, не оставляя следов, в том числе с подменой сетевого адреса.
• Антитрак-сканер. Блокирует рекламу, которая не просто предлагает что то купить, а отслеживает поведение пользователя.
• Проверка подлинности сайтов. Блокирует фишеров, которые пытаются украсть учетные данные.
• Брандмауер. Выпускает в интернет только программы и файлы из «белого списка», блокируя доступ всем остальным.
• Хранилище вирусов. Помещает сюда найденное вредоносное ПО для анализа его поведения и отправки отчетов разработчикам.
• «Песочница». Безопасная среда, в которой можно запустить подозрительное приложение без угрозы заразить компьютер.

Среднестатистическому юзеру все эти модули, скорее всего, и не требуются. Большинство разработчиков предоставляет базовый функционал в бесплатной версии своего антивируса, а за все остальные «плюхи» уже нужно заплатить, купив лицензию.

Однако и наличие коммерческой версии антивируса не гарантирует 100% защиты от угроз. Создатели вирусов и антивирусов постоянно соревнуются между собой, изощряясь в написании кода.

Первые стремятся создать вредоносное ПО, которое проработает незамеченным как можно дольше, перед тем как попадет во все вирусные базы. Вторые стараются работать на опережение, чтобы новый вирус по характерным признакам обнаруживался уже «на подходе», не доставляя неприятностей пользователю.

Также для вас полезно будет почитать статьи в моем блоге « Онлайн антивирус сканер без скачивания » и « Самые популярные антивирусы »(скоро на блоге). Подписывайтесь на меня в социальных сетях, чтобы не пропускать уведомления о новых публикациях. До завтра!

С уважением, автор блога Андрей Андреев.

Источник: infotechnica.ru

Как начинающему пользователю выбрать антивирус

Статья написана для ресурса comss.ru. Планируется по мере поступления предложений и замечаний, а также своих мыслей дорабатывать статью. Изменения будут вноситься на этой странице.

Возможности современных антивирусов

Современный антивирус должен защищать от:

— вирусов, то есть любых вредоносных программ;

— различных обманов на деньги: поддельные антивирусы, отправка СМС для «скачивания» несуществующих файлов и т.д.;

Это базовые функции, которые должны быть в любом продукте класса Antivirus. Более функциональные антивирусные решения класса Internet Security, помимо названного, могут включать в себя:

• фаервол;
• веб-защита: защита от опасных веб-сайтов, антифишинг;
• антиспам;
• проактивная защита.

Во многих решениях присутствует такой неантивирусный функционал, как родительский контроль, шифрование, шреддинг (безвозвратное удаление информации), менеджер паролей, оптимизация компьютера.

Стоит отметить, что функционал полностью зависит от разработчика. Так, у одних разработчиков антиспам входит в решение класса Antivirus, у других — Internet Security.

Основные типы защиты от угроз

Защита от вирусов и ПНП может быть четырех типов:

1. Локально-сигнатурная. Именно такими были самые первые антивирусы на стыке веков. Сигнатура — это занесенный в базы антивируса образец кода конкретного вируса, который он ищет во всех файлах, которые проверяет (на западный манер — сканирует). Локально — значит сигнатурная база хранится на непосредственно компьютере, где установлен антивирус.

2. Локально-эвристическая. Такие технологии появились немногим позже первых. В данном случае антивирус ищет не участки кода конкретного вируса, а некий похожий на вирус код по заданным образцам. Сюда же можно отнести технологию эмуляции процессора, которая уже частично устарела.

3. Локально-проактивная. Защита на основе анализа поведения программ для выявления и пресечения их вредоносной активности. Раньше данная технология работала достаточно просто: был заданный набор описаний опасных действий, характерный для вирусов. Они просто блокировались (поведенческий блокиратор).

Программы, совершающие большое количество потенциально-опасных действий, могли блокироваться полностью. Однако, в настоящий момент проактивные технологии ушли значительно вперед, о них мы еще поговорим отдельно.

4. Облачная. Наиболее современный тренд. Первые облака появились в 2005-2006 годах. С тех пор они получили огромное развитие. Суть таких технологий в том, что множество компьютеров конечных защищаемых пользователей подключены к единому командному центру и передают ему различную информацию, на основе которой автоматизированная система вычисляет вредоносные объекты.

Подробно про механизм работы на блоге «Лаборатории Касперского».

Первые 2 типа защиты есть в абсолютно всех антивирусах (разве что в «Антивирусе Бабушкина» — Fraud.BabushkinAV — их нет). Их осуществляет такой важный компонент антивируса, как файловый монитор. Он в режиме реального времени проверяет все файлы, к которым система пытается получить доступ. Сначала выполняется проверка, а только потом эти файлы можно открыть.

Таким образом, вирус будет обезврежен до своего запуска. Антивирусным сканированием в большинстве продуктов называется проверка по требованию пользователя, которую человек запускает вручную. Многие антивирусы умеют делать ее по расписанию.

Разговаривают Билл Гейтс и Стив Джобс.
Гейтс:
— Мы провели исследование и выяснили, что русские читают быстрее всех в мире.
Джобс:
— Ты скорость чтения лицензионных соглашений измерял?

При использовании «облака» стоит ознакомиться с лицензионным соглашением и условиями использования облака. Обычно из них и логики работы облачной АВ защиты следует, что:

1. На сервера может передаваться почти любая информация, которую антивирус посчитает нужной. Если есть веб-защита, то это однозначно список посещенных сайтов, ваш IP адрес и множество менее существенной информации.

2. Она передается неперсонализированно. Что под этим имеется в виду, одни разработчики знают, ведь информацию о посещенных сайтах можно отвязать от имени пользователя и считать это неперсонализированным хранением данных, но отвязывается ли она от IP адреса? Даже если да, то наверняка система запоминает ваш регион для дальнейшего определения географии распространения угроз.

3. Любым органам государственной власти имеющаяся у антивирусной компании информация может быть предоставлена. Разработчик даже может оставлять за собой право делиться данными и с любыми другими третьими лицами, обещая при этом сохранять конфиденциальность.

Отсюда следует, что спецслужбы, например, на основе данных о посещенных веб-сайтах, пусть и не персонализированных, но зато геопривязанных, могут определять общественное мнение с точностью до региона. Эта информация очень пригодится для ведения сетевой, или сетецентрической войны, направленной на невоенный захват (перевод под свое влияние) государств. Однако, возможность участия в этом антивируса теоретическая.

Дополнительные компоненты защиты

Давайте рассмотрим дополнительные компоненты защиты, обычно присутствующие в решениях класса Internet Security.

Фаервол

Фаервол — это программный продукт для контроля использования интернета. Иногда в него входит и проактивная защита, которую мы уже частично рассмотрели и сделаем это далее.

Слово фаервол образовано от английского firewall — огненная стена, поэтому иногда также встречаются написания файервол, фаерволл, файерволл. Другое слово, обозначающее то же самое — брандмауер.

Работу фаервола можно условно разделить на 2 направления: контроль выхода в интернет всех программ на компьютере и защита от интернет-атак, например, DDoS — множественных запросов на компьютер, направленных на его отключение из сети в связи с невозможностью обработки такого потока запросов. Однако, такой тип атак на домашний компьютер очень маловероятен. Фаервол также защищает и от других приемов хакеров. Защита от вторжений (IPS — intrusion prevention system, иногда IDS — intrusion detection system), то есть от проникновения вредоносного ПО в систему с использованием уязвимостей браузера или другой легитимной программы, обычно тоже ложится на плечи фаервола, но может относиться и к другому компоненту комплексного продукта класса Internet Security.

Контроль выхода различных программ в Сеть может осуществляться тремя способами:

1. Автоматически: все решения относительно того, легитимная ли программа просится в интернет, фаервол принимает самостоятельно. Обычно ему в этом помогает белый список — база известных «хороших» программ. Она может находиться как локально, так и в облаке. В последнем случае не стоит проблема ее ресурсоемкости (сколько места на жестком диске и в памяти она занимает). В зависимости от настройки, неизвестным, то есть не внесенным в белый список, приложениям может либо закрываться доступ в сеть, либо наоборот разрешатся (в последнем случае проще отключить работу фаервола на этом направлении).

2. Полуавтоматически: принятие решений на основе правил. Правило — это установка фаерволу, как нужно поступать, когда указанная программа пытается выйти в сеть; обычно можно не просто разрешать/запрещать ее действия, но и конкретизировать правила, указывая используемые порты, целевые адреса, приложения, которые запускают эту программу и т.д.

3. Вручную: каждый раз, при попытке любого ПО выйти в сеть, выдается запрос.

Обычно используется первый и второй варианты.

Веб-защита

Веб-защита тоже работает по нескольким направлениям:

1. Проверка всего интернет трафика. Грубо говоря, тот же файловый монитор, но только для всего того, что передается и получается через интернет.

2. Защита от посещения вредоносных сайтов. Раньше ссылки на известные источники вирусов заносились в локальные базы, теперь же в большинстве случаев эта защита облачная. Работает она так: сервер облака может сам заходить на различные сайты, выполнять их доскональную проверку, запоминая, какие ресурсы оказались вредоносными.

Если первый тип интернет защиты обнаруживает угрозу, то ее адрес отправляется в облако для предотвращения посещения этого ресурса другими пользователями. Смысл в том, что, если сайт взломан и на него установлены вирусы, то злоумышленники их (вирусы) могут менять без ведома антивирусной компании, в результате чего первый тип веб-защиты может пропустить новейшие, еще неизвестные вредоносные программы. Здесь стоит отметить, что в современных антивирусах защита строится на всесторонней обороне по принципу «заражение легче предотвратить, чем его потом лечить».

3. Защита от фишинга. Фишинг — это поддельные сайты, по внешнему виду почти неотличимые от оригинала, которые просят ввести пароли или данные кредитной карты. Примеры можно посмотреть на PhishTank. Осторожно, такие сайты могут быть дополнительно заражены вирусами.

Подробнее о принципе работы веб-защиты на примере Lavasoft читайте здесь.

Антиспам

Антиспам и почтовый монитор проверяют на предмет наличия спама или вирусов электронную почту, получаемую локально — обычно через установленные почтовые клиенты (The Bat, Thunderbird, Windows Mail и др.). Почта, которую вы читаете через браузер, не проверяется, однако на всех современных почтовых службах используются и так хорошие антивирусные и антиспам технологии.

Мы уже выше рассмотрели стандартные технологии проактивной защиты, к которым относится и IPS, которую мы посчитали частью фаервола. Что же еще предлагают многие разработчики?

Безопасный банкинг

Это изолированная среда, изолированный от внешнего компьютерного мира браузер, предназначенный для безопасного совершения банковских операций. Безопасность заключается в том, что браузер изолируется от всех остальных программ, в результате чего вводимая в нем информация не может быть перехвачена. Технология не гарантирует 100% защиты, каждый разработчик использует разные подходы к обеспечиванию безопасности онлайн банкинга.

Песочница, sandbox

Изолированная от остального компьютера среда, позволяющая безопасно запускать любые программы. Все изменения, ими сделанные, по окончанию работы откатываются, а чреватые повреждениями системы вредоносные действия запрещены. Бывают автоматически песочницы: малоизвестные программы автоматически запускаются в изоляции. Некоторые вирусы умеют определять, что они работают в песочнице, в случае обнаружения которой прекращают свою работу. Это нужно еще и для того, чтобы автоматические системы анализа на серверах антивирусных разработчиков не могли выявить этих вредоносов.

Откат вредоносных действия, rollback

Некоторые продукты, например Twister и Webroot, не используют автопесочниц, как Comodo, но следят за всеми изменениями в системе, совершаемыми запущенными приложениями. Если антивирус после долгого наблюдения за активностью программы вдруг решит, что она вредоносная, он удалит, откатив сделанные ее изменения в системе. Разница между Webroot и Twister в том, что первый предпочитает пару десятков минут понаблюдать за программой, прежде чем окрестить ее вредоносной, при этом имея неплохой облачный детект (обнаруживает вирусы до их запуска, часто на основании данных от других пользователей, что эта программа проявляла вредоносную активность), а вот второй в силу маленького количества пользователей и недоработанности облачных технологий такой развитой крадудсорсинговой базы не имеет, но вредоносное ПО предпочитает прибивать в самом начале его работы, даже, бывает, не успев его проверить в облаке. Оба продукта в момент озарения откатывают зафиксированные ими со стороны вируса изменения в системе.

HIPS, host-based intrusion prevention system, система предотвращения вторжений на узел

Система, следящая за всеми изменениями в системе и способная предотвращать вредоносные. Как и фаервол, имеет настраиваемые правила, режимы работы от автомата до ручного, белые списки известных безопасных программ.

Производительность и быстродействие

При выборе антивируса также обратите внимание на его ресурсоемкость — количество потребляемых им ресурсов. Не секрет, что на слабых системах (2 ГБ ОЗУ, процессор 1.6 ГГц, приблизительно, и ниже) антивирус является главным потребителем ресурсов и, как следствие, сильно замедляет работу системы.

Чем бОльшая часть антивируса перенесена в облако, тем меньше ресурсов ему требуется, тем быстрее он работает, но тем и более хороший интернет нужен для его нормальной работы. В части антивирусов, например, Антивирусе Касперского, облако используется лишь как вспомогательный инструмент в дополнение к локальной сигнатурной, эвристической и проактивной защите. Но в других продуктах, например, Baidu, Qihoo 360 (в этих двух случаях речь идет об их собственных технологиях, а не об используемых сторонних движках) вся антивирусная защита перенесена в облако. Соответственно, при отсутствии интернета компьютер останется незащищенным.

Чтобы узнать параметры своего компьютера, зайдите в Пуск — Панель управления — Система, или в Пуск — правой кнопкой на «Компьютер» — Свойства. Минимальные системное требования указываются в описании каждого продукта.

Пробуем сами — виртуальные системы

Чтобы протестировать продукт (без учета соответствия количества системных ресурсов), можно установить его на виртуальную систему, например, поставить лицензионную демо версию Windows на виртуальную машину VirtualBox, что будет бесплатно.

Последний критерий — цена. Обратите внимание на бесплатные антивирусы или промо-акции. Комплексные решения класса Internet Security обычно платные, но можно использовать связку бесплатный антивирус + бесплатный фаервол + бесплатная проактивная защита в случае ее отсутствия в антивирусе. Каждую связку лучше предварительно проверить на совместимость на виртуальной машине.

Таким образом, при выборе антивируса нужно начинать с подбора необходимого функционала. При этом, если вы неопытный пользователь, не забывайте, что для вас чем проще антивирус, тем лучше. Идеальный вариант — это бесплатные или облачные решения. Что касается проактивных технологий, то в одних продуктах они работают на автомате, не требуя вмешательства пользователя, когда как другие продукты требуют от пользователя определенных знаний.

Ни одна антивирусная технология не обеспечивает 100% защиты. В чем-то силен один продукт, в чем-то другой. Обратите внимание на результаты многочисленных тестов. Однако помните, что это субъективная оценка.

Если вам нужна помощь в подборе антивируса, то пишите в комментарии, указывая параметры процессора и ОЗУ, скорость интернет соединения, постоянно ли оно, свои навыки пользователя, степень готовности к участию в облаке, необходимые компоненты защиты, обязательна ли бесплатность защиты. Мы, администрация и пользователи comss.ru, постараемся помочь новичкам.

Также готовы выслушать любые замечания и предложения по статье. Она будет дорабатываться.

Источник: www.comss.ru

Антивирус — для чего он нужен?

Антивирусное программное обеспечение часто воспринимается как докучливое и надоедливое. Предупреждения постоянно появляются в самые неподходящие моменты, нарушая концентрацию и рабочий процесс. Иногда чересчур рьяное антивирусное приложение блокирует даже нужное, не содержащее никаких вирусов программное обеспечение.

Время для короткой экскурсии за кулисы: для чего служит антивирусное программное обеспечение? Как оно работает? И стоит ли вообще платить за защиту от вирусов?

Чем может помочь защита от вирусов и вредоносных программ?

Разработчики антивирусов любят говорить о том, что без них вы бы просто пропали. Или, по крайней мере, пропали бы ваши данные. Некоторые пользователи Windows придерживаются противоположной точки зрения: антивирусные программы снижают производительность системы, раздражают ненужными предупреждениями и блокируют совершенно безвредные приложения, и при этом настоящее вредоносное ПО все равно может проскользнуть на компьютер.

Несмотря на то что антивирусное программное обеспечение может быть невероятно раздражающим, оно обеспечивает необходимую «страховку». Без антивирусного программного обеспечения любые сетевые взаимодействия могли бы привести к заражению компьютера вредоносным программным обеспечением. Коротко говоря: без антивирусной защиты использование интернета стало бы невозможным.

Принцип, который существующие в настоящее время антивирусные программы используют для защиты пользователей от вредоносного программного обеспечения (для краткости — «вредоносных программ»), в общем и целом одинаков. Антивирусные модули защиты проверяют все файлы в режиме реального времени, т. е. как только они попадают на компьютер. Модуль веб-защиты пытается предотвратить доступ к вредоносным сайтам. И, наконец, антивирусный сканер по требованию пользователя проверяет все локальные данные на наличие возможных заражений.

Все эти функции действительно требуют вычислительной мощности; другими словами, они в определенной степени снижают производительность системы. Вместе с тем существуют техники, которые используются для уменьшения такого эффекта. Одной из них является многоуровневый подход к выявлению вредоносного программного обеспечения.

Краткое введение в работу антивирусной защиты

Самым простым способом выявления угроз является сопоставление кода с «сигнатурами» известных вредоносных программ. Проще говоря, он сводится к проверке, соответствует ли анализируемый файл контрольной сумме из черного списка.

Недостаток этого подхода заключается в том, что злоумышленники могут обойти распознавание сигнатур посредством незначительных изменений кода. Эвристический анализ — это метод, при котором антивирусная программа использует расширенные критерии обнаружения, сопоставляя более широкий шаблон, например определенный фрагмент кода вместо всего файла.

Преимущество эвристического анализа состоит в том, что он легко распознает различные варианты угрозы. Но. В случае с антивирусным программным обеспечением всегда есть «но» . Поскольку эвристика предполагает некоторую степень допущения, она склонна принимать обычные безвредные приложения за вредоносные программы.

Другой подход — это поведенческий анализ. Для этого подозрительные приложения сначала запускаются в изолированной от операционной системы «песочнице». Однако этот метод обнаружения очень ресурсоемкий, то есть при запуске песочницы на вашем компьютере она может существенно повлиять на его производительность.

Для обхода этих проблем разработчики антивирусных программ разработали онлайн-системы проверки репутации файлов. Если локальная антивирусная программа не уверена в чистоте файла, она тут же может связаться с серверами своего создателя, чтобы проверить, находится ли он в централизованном белом списке. Если подтверждается, что код безопасен, запуск файла будет разрешен. Если код неизвестен, он в качестве образца отправляется на серверы разработчика для централизованного анализа. Там образец запускается в виртуальной среде Windows, где его поведение проверяется на необычную активность.

Все это обычно происходит без какого-либо участия пользователей. Поэтому антивирусные программы можно представить как добрых маленьких эльфов, которые незаметно работают и защищают вас. Однако от ошибок не застрахованы даже эльфы.

Когда антивирусные инструменты «барахлят»

Несмотря на белые списки и онлайн-проверки репутации, антивирусное программное обеспечение иногда бьет вхолостую. Безвредное программное обеспечение перестает работать должным образом, доступ к безобидным сайтам заблокирован. Эти ошибки называются «ложными срабатываниями».

В качестве примера ложного срабатывания можно привести Comodo Internet Security Pro, который при определенных условиях не позволяет пользователям запускать SoftMaker Office 2018. При использовании стандартных настроек встроенный межсетевой экран Comodo может блокировать доступ к серверам активации SoftMaker. В результате программное обеспечение не может проверить действительность лицензии, и активация не происходит.

У разработчиков программного обеспечения, столкнувшихся с такой проблемой, есть мало других вариантов, кроме как обратиться к компании-разработчику антивируса, убедить ее в легитимности своего программного обеспечения и запросить добавление своего продукта в белый список компании. Это может занять определенное время. Тем временем пользователям приходиться искать обходные пути.

В случае с Comodo Internet Security Pro и SoftMaker Office 2018 единственным способом активировать офисный пакет в настоящее время является отключение модуля антивирусной программы под названием «Контент-фильтр». Для этого надо открыть настройки Comodo Internet Security и перейти в меню Контент-фильтр. В этом разделе следует отключить параметр «Использовать контент-фильтр (рекомендуется)» и подтвердить свой выбор, нажав «ОК».

В общем и целом при отключении элементов антивирусной защиты вы должны быть очень осторожными. Лучшее решение — создать исключения для конкретных приложений, — что, по сути, является созданием локального белого списка. Вместе с тем прежде чем добавить такое исключение, вам следует проверить и затем перепроверить, что исключение не поставит под угрозу безопасность компьютера. В проведении такой проверки могут помочь несколько бесплатных онлайн-сервисов.

Проверка файла на безвредность

Некоторые антивирусные приложения любят драконовские меры: подозрительные файлы быстренько удаляются или отправляются в «карантин» — специальный контейнер, где файл не может причинить вреда. Обычно это происходит даже до того, как антивирусная программа выдает какое-либо предупреждение.

Для того чтобы проверить, является ли такой файл ложным срабатыванием или действительно содержит вредоносный код, есть несколько способов. В большинстве случаев сначала нужно восстановить файл из карантина. Этот процесс сильно зависит от приложения, поэтому его пошаговое описание следует искать в документации антивируса. Во избежание повторного удаления восстановленного файла иногда может потребоваться создание временного исключения.

Затем необходимо загрузить файл в онлайн-сервис антивирусного сканирования, например, HerdProtect, Jotti’s Malware Scan, Opswat Metadefender Cloud или VirusTotal. Никогда не запускайте подозрительный файл до его загрузки в сервис! Сервис выполнит проверку загруженного файла, используя несколько антивирусных ядер, — это может занять несколько минут.

Результаты антивирусных онлайн-сканеров не всегда однозначны. Однако, если несколько ядер подтверждают, что файл является вредоносным, ваш локальный антивирус, скорее всего, был прав. С особенной осторожностью следует подходить к результатам, отмеченным как эвристические результаты (обычно обозначаемые как heur). Как упоминалось ранее, эвристический анализ склонен к ошибкам.

Сервисы антивирусного онлайн-сканирования неидеальны: может случиться и такое, что все они не смогут обнаружить вредоносность загруженного файла. В частности, это особенно актуально в отношении файлов, которые вы получили в виде вложений электронной почты. Вредоносные программы такого типа часто создаются специально для обхода средств антивирусной защиты.

Обычно разработчики антивирусов разгадывают уловку в течение нескольких часов. Поэтому, если файл по-прежнему вызывает у вас подозрения, не трогайте его, а затем через несколько часов снова загрузите в антивирусный онлайн-сервис. Это часто приводит к заметно отличающимся результатам, которые могут прояснить все сомнения.

Однако, когда речь идет о файлах с персональными данными, лучше избегать их загрузки в антивирусные онлайн-сканеры. Большинство из них отправляет подозрительные файлы для дальнейшего анализа поставщикам антивирусных программ. Об этом обычно говорится в условиях использования онлайн-сканера, которые никто никогда не читает.

Как выбрать антивирус

Если вы домашний пользователь Windows, Защитник Windows — вполне достойное антивирусное решение. Он разработан Microsoft, поэтому интегрирован в Windows. Защитник Windows использует как сигнатуры, так и онлайн-проверку репутации. Хотя он бесплатный, его без зазрения совести можно назвать совсем ненавязчивым.

Все другие бесплатные антивирусные инструменты по сути являются рекламой своих коммерческих версий. Это означает, что они постоянно стремятся привлечь внимание к себе и, соответственно, к продукту, который они продают. Защитник Windows следует другой бизнес-модели.

С другой стороны, если вы используете свой компьютер в коммерческих целях, Защитник Windows может оказаться не лучшим выбором. Его использование связано с активным участием в работе SpyNet, службе репутации Microsoft. Если Защитник Windows обнаруживает подозрительные файлы на компьютере, он без запроса загружает их в службу Microsoft. Потенциально это может привести к раскрытию конфиденциальных данных третьим сторонам.

Такая схема разработана потому, что Microsoft также продает коммерческое антивирусное решение под названием Endpoint Protection, предназначенное для корпоративных клиентов. По существу, Защитник Windows снабжает Endpoint Protection образцами вредоносных программ.

Для профессиональных пользователей коммерческое антивирусное решение может стать наиболее подходящим вариантом. Большинство платных антивирусов дают возможность отказаться от загрузки подозрительных файлов в соответствующие службы, хотя это и может снизить степень защиты. Кроме того, они предлагают дополнительные уровни защиты — некоторые из них полезны, некоторые не очень.

Производители коммерческих антивирусов обычно предлагают несколько пакетов с разными функциями и уровнем цен: базовый пакет антивирусной защиты содержит только основные функции. Расширенный пакет интернет-безопасности включает в себя дополнительные функции, среди которых безопасные среды для онлайн-банкинга, блокировщики рекламы, менеджеры паролей и родительский контроль. Самая полная версия предлагает еще больше функций, польза от многих из которых сомнительна.

При выборе пакета сначала следует установить пробную версию, чтобы ознакомиться с приложением и решить, соответствует ли оно вашим потребностям. Всегда проверяйте, не пытается ли приложение «удержать вас», то есть вынудить вас продолжить использовать продукт этой компании.

Например, менеджеры паролей, как правило, очень полезная функция, но менеджеры паролей, которые входят в антивирусные пакеты, в большинстве случаев не могут экспортировать данные в формат, который могут прочитать другие менеджеры паролей. Поэтому при худшем сценарии развития событий вы можете оказаться привязанными к посредственной антивирусной программе только потому, что она держит ваши пароли «в заложниках».

Полезность инструментов для «настройки» или «очистки» операционной системы также сомнительна, поскольку в Windows уже есть такие средства, как «Очистка диска» и «Контроль памяти», позволяющие освободить место на жестком диске. Стоит также добавить, что программы для очистки реестра могут повредить операционную систему — известно, что Microsoft отказывается от технической поддержки клиентов, использующих такие инструменты.

Источник: www.softmaker.com

Антивирусное программное обеспечение – Выбор Антивируса

Одной из самых важных программ на любом компьютере является антивирус. В связи с большим выбором различных антивирусных продуктов, доступных пользователю, порой тяжело сделать конкретный выбор.

Основными задачами антивирусного программного обеспечения являются защита данных на компьютере от несанкционированного доступа или уничтожения, а также блокирование сетевых атак. Основными противниками антивирусной программы считаются компьютерные вирусы, которые пытаются, используя уязвимости в операционной системе или недостаточную грамотность пользователя исполнить вредоносный код. Вирус может незаконно управлять Вашим компьютером, похищать с него данные, использовать Вашу вычислительную мощность, незаконно распространяться по сети и рассылать сообщения. Кроме того, зараженный компьютер может использоваться для атак других компьютеров, а также делать другие вещи без ведома хозяина.

Антивирусная программа также может проверять посещаемые в Интернете сайты на наличие вредоносного кода, действуя самостоятельно, или как надстройка в браузере. Современные антивирусы также содержат блокираторы рекламы, оптимизаторы работы компьютера, могут предоставлять функции защищенного туннеля по сети, брандмауэра для блокировки определенных сетевых адресов и сайтов. Серьезные антивирусы имеют функцию родительского контроля, для блокировки сайтов с нежелательным содержимым.

Подвергнуться заражению Ваш компьютер может при запуске зараженных вирусами файлов. Как правило, это происходит из-за запуска непроверенных файлов, скачанных из сети, открытия зараженных вложений, принятых по почте. При включенных опциях автозапуска для сменных носителей Вы можете заразиться вирусом, вставив флешку или другой носитель. Вирусы могут попадать, используя различные уязвимости в операционной системе и установленных программах, при просмотре сайтов с внедренным вредоносным кодом, при установке пиратского программного обеспечения и множеством других способов.

Для того, чтобы максимально закрыть пути, по которым вирус может попасть на Ваш компьютер нужно обязательно использовать антивирус и придерживаться хотя бы основных правил безопасности.
Для обеспечения хорошего уровня защиты нужно верно выбрать антивирусную программу. Существует множество антивирусных программ, которые предоставляют возможность их бесплатного использования в течение пробного периода. Существуют также антивирусы, которые можно использовать практически неограниченно, но они имеют ограниченную функциональность.

На что нужно обращать внимание при выборе антивируса?

Самым рациональным ответом является сравнение характеристик различных антивирусов по имеющемуся у них функционалу, стоимости, удобности пользования. Немаловажным также является то, сколько ресурсов заберет антивирус у Вашего компьютера. Если Вы имеете не очень мощный компьютер, современный навороченный антивирус может настолько затормозить его работу, что она станет просто невозможной.

При выборе антивируса нужно обращать на наличие таких функций:

Самыми популярными на сегодняшний день бесплатными антивирусами являются такие: Avast Free Antivirus, Avira Free Antivirus, AVG Antivirus Free, Bitdefender Antivirus Free Edition. Все эти программы доступны также в платной версии с более расширенным функционалом.

Avast Free Antivirus – очень хороший антивирус чешского производства. Имеет достойный функционал, потребляет немного ресурсов, имеет все необходимые встроенные компоненты, а также защиту почты, проводит проверку на наличие обновленных версий установленных программ. Может проводить очистку браузера, создавать диск аварийного восстановления, проводить анализ сети, встраивать браузерное расширение для безопасности, а также предоставлять возможность использования виртуального приватного туннеля.

AVG AntiVirus Free – достаточно эффективный антивирус. Предоставляет неплохую защиту файлов, многоуровневую защиту при работе в сети, имеет браузерное расширение для безопасности и предоставляет возможность сканирования. Дополнительно предоставляет возможность оптимизации системы, настройки интернет соединения, виртуальный приватный туннель.

Bitdefender Antivirus Free Edition – имеет все необходимые встроенные компоненты, хороший антифишинг и другие полезные функции. Есть возможность работы на отдельном рабочем столе, что полезно для безопасных платежей, можно создавать метки на вызывающих опасение сайтах. Требует достаточно больших вычислительных мощностей.

Avira Free Antivirus – достойный продукт от немецкого производителя. Имеет все необходимые встроенные компоненты, а также множество встроенных дополнительных функций.

Антивирус Касперского имеет бесплатную версию Kaspersky Free с достойными возможностями. Платная версия предоставляет, кроме функций файлового антивируса, сканера, брандмауэра опции родительского контроля, защиты при работе в сети с банком и магазинами. Антивирус имеет также встроенную экранную клавиатуру, предоставляет опцию мониторинга активности и ряд других компонентов. Предоставляются возможности восстановления после заражения, очистки следов работы, сканирование уязвимостей и другие полезные функции. Имеет продуманный интерфейс и хорошую русскоговорящую службу поддержки.

ESET NOD Antivirus предоставляет немного меньший уровень защиты, чем антивирус Касперского и Нортон антивирус. Тем не менее, он прекрасно защищает компьютер от банковских троянов, имеет быстрый алгоритм сканирования с опцией сканирования UEFI. Это позволяет обнаружить вирус на этапе прохождения первоначальной загрузки аппаратных компонентов, еще до запуска операционной системы. Антивирус имеет встроенную систему предотвращения вторжения, защищает от вредоносных кодов, использующих уязвимости в системе. Можно использовать разные сценарии по управлению подключаемыми устройствами, например, подключение флэш-памяти только в режиме чтения

Dr. Web – хороший антивирус от российского производителя. Довольно требователен к ресурсам.
Нортон Антивирус – очень популярный американский качественный антивирус. Кроме файлового антивируса имеет встроенный брандмауэр, функции защиты от спама, защиты данных, ускорения системы. При использовании этого антивируса находятся такие вирусы, которые пропускают многие другие антивирусы. Имеется возможность протестировать этот продукт в различных версиях на протяжении месяца.

Существуют также другие версии антивирусов, менее известные на рынке. Они требуют тщательного изучения их возможностей, которые могут быть и неплохими. Но необходимо учитывать, что каждый день в мире появляется много новых вирусов и вовремя отследить и включить в базы данных могут только серьезные и большие антивирусные компании, продукция которых была представлена выше.
Каждый антивирус имеет свои хорошие и плохие стороны. Выбор в каждом конкретном случае очень субъективен и зависит от личных предпочтений пользователя.

На видео: Какой Антивирус лучше выбрать?

Источник: bezopasnik.info