Енин, А. С. Внедрение антивирусных программ и проблематика их использования / А. С. Енин. — Текст : непосредственный // Молодой ученый. — 2022. — № 35 (430). — С. 12-14. — URL: https://moluch.ru/archive/430/94647/ (дата обращения: 09.06.2023).
Удобная и безопасная работа за компьютером как для пользователя, так и для организаций невозможна без знаний о защите персональных данных, поэтому необходимо, как минимум, базовое понимание о том, что такое компьютерный вирус, как можно обезопасить компьютер и какое программное обеспечение наиболее эффективно в решении этой задачи.Встатье автор раскрывает данную проблему.
Ключевые слова: антивирусные программы, компьютерные вирусы, операционные системы.
Со времен появления первых компьютеров и по сей день вирусы являются одной из основных причин появления неполадок в работе ЭВМ, утечек информации, в том числе и конфиденциальных данных [1, с.4].
Под компьютерным вирусом стоит понимать такое программное обеспечение, которое может нанести вред компьютеру и информации, хранящейся на его носителях. В качестве основных целей компьютерных вирусов стоит выделить нанесение вреда устройству, хищение информации, шантаж и др.
Защищают ли антивирусы на 100%?
Стоит оговориться, что какой-либо из этих признаков абсолютно точно указывает на заражение компьютера вирусом, однако обращение внимания на эти характеристики может стать поводом для проверки. Осуществить её можно при помощи специального антивирусного программного обеспечения, которое может более точно определить наличие вирусов, удалить вредоносные данные, «вылечить» устройство и провести профилактические действия.
На рынке программного обеспечения представлен широкий спектр антивирусных программ [2, с.5]. Для более точного выбора необходимо оценивать их на основе соответствия следующим критериям:
– Стабильная и надёжная работа приложения;
– Регулярность обновления баз данных;
– Определение разных типов вирусов;
– Умение работать с различными типами файлов;
– Возможность автоматической проверки новых файлов;
– Возможность восстановления повреждённых файлов без необходимости их удаления с носителей информации.
Ранее мы отмечали, что антивирусное ПО осуществляет диагностику, лечение и профилактику компьютеров от вирусов. В ходе реализации этих процессов пользователь постоянно уведомляется о действиях программы. Обнаружив вирус, антивирусное ПО предлагает ему варианты действий: лечение «инфицированного» файла, помещение его в карантин или удаление. Суть профилактики в одновременной работе операционной системы и антивирусного ПО, которое осуществляет входящий контроль на вирусы для любого нового файла или приложения, запускаемого с помощью компьютера. Зачистка от вредоносных данных или ПО проводится антивирусом постоянно.
Подсчитать количество компьютерных вирусов имеет сегодня ровно такой же смысл как установить число звёзд во Вселенной, однако хорошее антивирусное ПО активно обновляет свои базы данных на предмет новых сигнатур, которые могут нанести потенциальный вред устройству. Обнаружение любого соответствия с базой данных антивирусной программы ведёт к уведомлению пользователя. К сожалению, несмотря на огромное количество литературы по теме вредоносных программ, большая ее часть описывает сами вредоносные программы [3, с.8].
Безопасность компьютера / Антивирусы
Обычно антивирусное ПО может установить 3 уровня защиты от вредоносных данных и программ: минимальный, средний (оптимальный), максимальный (параноидальный).
Последний уровень имеет двойственную природу: с одной стороны, он определяет и устраняет максимальное количество угроз для компьютера, с другой стороны, для этого используются все ресурсы устройства. Для повседневной работы вполне достаточно оптимального уровня, а на минимальном только осуществляется проверка на соответствие базе данных вирусных сигнатур. В последнем случае, программа реагирует только на те вирусы, чьи признаки на 100 % соответствуют имеющейся базе данных.
Вирус может нанести вред не только данным, но и аппаратной части устройства, поэтому установка антивирусного ПО — это необходимое действие для любого ПК.
Современные антивирусы обнаруживают вредоносный код, применяя следующие методы:
- Обнаружение по сигнатурам. Суть метода в том, что его обнаружение основано на работе разработчиков, которые предварительно проанализировали все его признаки, провели тесты по обезвреживанию и разработали противовирусный код. После этих операций данные о вирусе заносятся в базу данных антивирусного ПО. При встрече с аналогичным кодом антивирус определит его как вирус и сможет обезвредить.
Метод не работает до того момента, пока кто-нибудь не станет жертвой вируса, чтобы он попал в поле зрения разработчиков, поэтому антивирус не сработает, если не будет обладать информацией о данном ПО. В условиях быстрого распространения вируса под угрозу могут попасть тысячи устройств. Эффективность его зависит от скорости попадания сведений о вирусе в базу данных, поэтому для новых вирусов и угроз он практически бесполезен. С точки зрения нагрузки на операционную систему данный метод осуществляется легко и оперативно.
- Эвристический анализ. Данный метод осуществляется через анализ деятельности всех программ пользователя в системе и заявляет о проблемах в случае обнаружения чего-то подозрительного. Современные антивирусные программы оснащены так называемыми «песочницами» — выделенными областями памяти, которые не взаимодействуют с системой напрямую, поэтому помещённые в неё программы не могут навредить.
Этот метод позволяет преодолеть ограничения базы сигнатур в отношении новых и не включённых в неё угроз, однако это приводит к большому количеству ложных срабатываний, что снижает эффективность обнаружения угроз. Решить проблему позволит достижение компромисса между эффективностью защиты и количеством срабатываний.
Антивирусы, которые используют подобные алгоритмы, блокируют любые попытки взлома, генераторы ключей для ПО, системы удалённого доступа, программы хранения паролей и прочее подозрительное ПО.
Осуществление данного метода приводит к перегрузке системы, поскольку антивирус действует в памяти компьютера, анализируя каждый процесс.
- Эмуляция. Эмулятор — это и есть песочница, в которую помещается подозрительная программа, до момента выявления её сущности. Вспомогательный характер метода не позволяет оценить его самостоятельную степень эффективности.
Несмотря на внушительные списки возможностей и дополнительных модулей, которые называются при помощи разных сложных слов, антивирусные программы не справляются с оперативным реагированием на заражение системы [4, с.12].
Как было отмечено ранее, сигнатурный анализ ограничен скоростью работы разработчика, который может не успеть за теми, кто создал вирус. Они также могут быть на несколько шагов впереди, поскольку в них заложены механизмы оперативной модификации, а также усовершенствовать известные вирусы, что только увеличивать срок осуществления действий в последовательности «обнаружить — исследовать — включить в сигнатуры — обновить базы данных антивируса», поэтому оперативное реагирование на новые угрозы становится почти невозможным.
Эффективность эвристического анализа снижает работоспособность всей системы целиком из-за чего приходится идти на компромисс между комфортной работой и постоянным обнаружением угроз.
Не стоит забывать и о том, что существуют полиморфные вирусы, от которых ни один из методов защиты полностью уберечь не сможет. Это же касается и руткитов, которые всё чаще применяются создателями вирусов. Антивирусное ПО пока не имеет эффективного средства их обнаружения и нейтрализации.
К сожалению, полностью отказаться от использования антивирусного ПО невозможно, но и полностью эффективными мы их назвать не можем.
Вирусы способны активно себя копировать, встраиваться в любой программный код, в память системы, в автозагрузку и распространяться вне зависимости от реакций антивирусного ПО.
Их задача состоит в том, чтобы произвести сбой в работе всех программных систем, удалить файлы, блокировать работу узлов ПК, нарушить структуру информации.
Новыми и особо опасными угрозами можно считать те, которые связаны со шпионажем и кражей конфиденциальной информации. Особенно это касается банковских приложений, поскольку ряд действий может привести к потере денег. Некоторые вирусы могут быть самостоятельными приложениями, которые под видом полезных внедряются в пользовательские файлы, данные и распространяют вредоносные коды, превращая всю информацию в «заражённую».
Классификация компьютерных вирусов аналогична их биологическому прообразу. В качестве основ для типологии выделяются следующие характеристики:
– Операционные системы, испытывающие воздействие угроз;
– Степень деструктивного воздействия на компьютерную систему.
Таким образом, пользователи должны понимать, что, если в программном коде вируса есть сегменты, которые не наносят деструктивное воздействие, это не повод для оценки угрозы как потенциально безопасной. Поэтому, даже вирусы-шутки могут стать основой для проникновения опасных угроз. Если они не будут своевременно обнаружены, это станет условием для большого ущерба, последствия которых могут быть значительными.
Современные разработчики антивирусного ПО действуют на основе ряда классических принципов, которые позволяют находить и обезвреживать угрозы, либо полностью удалять их из системы при невозможности осуществить лечение. Основные методы борьбы с компьютерными вирусами это:
- Сканирование (сигнатурный анализ);
- Эвристический (поведенческий) анализ;
- Метод резидентного мониторинга и отслеживание изменений программ;
- Вакцинация приложений;
- Использование программно-аппаратных средств.
Почти всё программное обеспечение, направленное на борьбу с угрозами, называют антивирусами, однако их можно подразделить на основе ряда признаков. Уместно формирование следующей типологии:
– Антивирусы-фильтры и сторожа;
– Антивирусные детекторы и ревизоры, которые могут совмещать в себе возможности приложений-докторов;
- Попов И. О., Марунько А. С., Петров О. И., Олейник А. А. Вирусы и антивирусные программы в информационной безопасности // Научные записки молодых исследователей. 2020. № 4. URL: https://cyberleninka.ru/article/n/virusy-i-antivirusnye-programmy-v-informatsionnoy-bezopasnosti
- Алиев А. Т.Проактивные системы защиты от вредоносного программного обеспечения // Известия ЮФУ. Технические науки. 2014. № 2 (151). URL: https://cyberleninka.ru/article/n/proaktivnye-sistemy-zaschity-ot-vredonosnogo-programmnogo-obespecheniya
- Медведев В. В. Возможность выработки требований к системе защиты от вредоносных программ // Прикладная информатика. 2015. № 3 (57). URL: https://cyberleninka.ru/article/n/vozmozhnost-vyrabotki-trebovaniy-k-sisteme-zaschity-ot-vredonosnyh-programm
- Курилов Ф. М. Оптимизационный метод проведения сравнительного анализа средств защиты информации от несанкционированного доступа. Технические науки: проблемы и перспективы: материалы III Междунар. науч. конф. (г. Санкт-Петербург, июль 2015 г.). СПб.: Свое издательство; 2015:40–44.
- Кияев В. И. Безопасность информационных систем. М.: Открытый Университет «ИНТУИТ»; 2016. 192 с.
Основные термины (генерируются автоматически): вирус, баз данных, данные, программа, программное обеспечение, угроза, деструктивное воздействие, компьютерный вирус, оперативное реагирование, операционная система.
Источник: moluch.ru
Вам действительно нужен антивирус?
Что же такое антивирус: тормозящая комп программа, выкачка денег из наивного пользователя или обязательный к установке софт? Давайте посмотрим на антивирусные программы в современных реалиях, так ли они нужны на самом деле!?
Антивирус или Windows UAC
В Windows 7 и выше уже давно встроена защита UAC (User Account Control Settings), по-русски «Контроль учётных записей» . Эта функция спрашивает разрешение на запуск любой программы, требующей права Администратора. Под админом программа может внести в систему изменения, а вирусу нужны права. Также, проверяется наличие издателя, т.е. сертифицированного разработчика программы. Думаю, вы видели окошки с вопросом «Разрешить этому приложению от неизвестного издателя вносить изменения на вашем устройстве?» :
Приложения без издателя запускать не нужно, если вы не уверены в своих действиях. Стало быть, вирус просто не сможет запуститься на компьютере с включённым контролем учётных записей!? Теоретически, «страшный» вирус не сможет запуститься БЕЗ ВАШЕГО РАЗРЕШЕНИЯ! Но на практике много программ, скаченных из интернета, не имеют издателя, или всё-равно могут быть заражены вирусом или руткитом, а для работы приложения потребуются права администратора, которые вы, любезно и не задумываясь, предоставите… Также смогут работать, якобы, безобидные вирусы, рекламные вредители, шпионское ПО и «malware», которые даже без внедрения в системные файлы, смогут испортить жизнь или похитить конфиденциальную информацию. Антивирусы проверяют все программы и файлы, которые вы запускаете, на сигнатуры известных вредоносных программ и на наличие подозрительного кода с помощью эвристического анализа.
Антивирус против Safe Browsing в браузере
Ещё один серьёзный удар по разработчикам антивирусов – функция SafeBrowsing в хромиум-браузерах: Google Chrome, Opera, Яндекс-Браузер и другие. Когда вы скачиваете файл из интернета, браузер сверяется со своей базой подозрительных сайтов и ссылок, и не даёт запустить инфицированную программу или открыть архив с опасным содержимым. Это довольно надёжная функция, которая срабатывает всегда «по делу», не то что UAC. Мало того, браузеры не пускают без вашего согласия на сайты с вирусами, показывая на весь экран сообщение соответствующего характера. Но функция «безопасного сёрфинга» далеко не идеальна и не защищает от всех угроз. Например, антивирус ESET NOD32 защищает от посещения опасных сайтов даже тогда, когда браузер спокойно пропускает:
Антивирус сканирует данные «на лету», т.е. в режиме реального времени, а не просто проверяет базу ссылок, информация в которой не полная.
Антифишинг
- Создаётся копия сайта, доступ к которому хотят украсть;
- Размещают сайт на похожем домене, например, если сайт называется «novostroyki.site», то злоумышленники сделают его на новом домене «nowostroyki.site», заменив одну букву;
- Затем заманивают на сайт под любым предлогом, например новой акции застройщика с помощью письма, оформленного по фирменному образцу;
- Доверчивый посетитель вводит логин и пароль, получает какие-то ошибки или сообщение о технических работах и забывает на время;
- Логин и пароль остаётся в базе мошенников.
Поэтому рекомендуется использовать двойную аутентификацию с помощью мобильного телефона. Также, серьёзные компании используют дополнительные проверки на новое устройство входа, последний IP-адрес и т.д. Но проблема актуальна, и пока что с ней борются антивирусы, например антифишинговая защита есть в TotalAV.
Если компьютер заразили вирусом, то вас могут направит на фишинговый сайт с помощью правки файла «hosts» в Windows. Если по-простому, то хакер прописывает в файле «hosts» строчку, которая предписывает всем браузерам переходить вместо оригинального «личного кабинета» в поддельный. Я, например, могу чётко отличить фишинговый сайт от оригинального – с помощью менеджера паролей. Мастер заполнения логина и пароля позволяет заполнить поля только на том сайте, на котором они были введены в базу, поэтому на подставном сайте я просто не увижу сохранённого пароля. Кстати, TotalAV имеет встроенный менеджер паролей, развернутые отзывы об антивирусе Total AV вы можете прочитать здесь.
Достаточно ли Windows Defender?
Начиная с восьмой версии, в виндовс встроена антивирусная программа Windows Defender. «Защитник Windows» это хороший антивирус, автоматически обновляется, бесплатный, быстрый. Но, по результатам независимых тестов, обеспечивает защиту на 88%, в то время как «Антивирус Касперский» даёт 100%. В целом, если следовать простым правилам безопасности при работе за компьютером, то Windows Defender справляется с обязанностями быстрого домашнего антивируса.
Встроенный брандмауэр в Windows
Брандмауэр, он же фаервол («огненная стена») защищает компьютер от сетевых атак. Это не вирусы, но это дырки в безопасности, через которые хакер может загрузить вирус на ваш компьютер или ноутбук. В Windows 7,8,10+ уже встроен приличный брандмауэр, но, как всегда, для 100% защиты понадобятся сторонние решения с более гибкими настройками, которые встраивают в антивирусы.
Сканер или проверка в реальном времени
Есть два варианта сканирования компьютера на вирусы: «на лету» и ручное сканирование. Обычные антивирусы всегда запущены и постоянно сканируют файлы и запущенные процессы. Плюс – самая высокая безопасность, минус – отнимает часть системных ресурсов, тормозит систему.
При ручном сканировании вы сами запускаете сканер когда вам угодно, например раз в неделю. Это позволит найти вирусы на диске постфактум. Годится только для проверки файлов на внешних носителях, флешках, или для контроля своего основного антивируса.
Так нужно ли ставить антивирус?
Подводя итог, можно сказать так:
- На версиях Windows 98, ME, XP, 2000 – антивирус нужен однозначно;
- При включённых «защитнике», брандмауэре, системных обновлениях Windows 8, 10+, UAC, использовании Google Chrome – антивирус не нужен;
- Если вы выбрали пункт 2, но активно работаете в интернете, через вас проходят документы от других людей, или на компьютере есть сколь-нибудь важная, дорогая вам или финансовая информация, то нужен нормальный антивирус.
Источник: it-like.ru
Как начинающему пользователю выбрать антивирус
Статья написана для ресурса comss.ru. Планируется по мере поступления предложений и замечаний, а также своих мыслей дорабатывать статью. Изменения будут вноситься на этой странице.
Возможности современных антивирусов
Современный антивирус должен защищать от:
— вирусов, то есть любых вредоносных программ;
— различных обманов на деньги: поддельные антивирусы, отправка СМС для «скачивания» несуществующих файлов и т.д.;
Это базовые функции, которые должны быть в любом продукте класса Antivirus. Более функциональные антивирусные решения класса Internet Security, помимо названного, могут включать в себя:
- фаервол;
- веб-защита: защита от опасных веб-сайтов, антифишинг;
- антиспам;
- проактивная защита.
Во многих решениях присутствует такой неантивирусный функционал, как родительский контроль, шифрование, шреддинг (безвозвратное удаление информации), менеджер паролей, оптимизация компьютера.
Стоит отметить, что функционал полностью зависит от разработчика. Так, у одних разработчиков антиспам входит в решение класса Antivirus, у других — Internet Security.
Основные типы защиты от угроз
Защита от вирусов и ПНП может быть четырех типов:
1. Локально-сигнатурная. Именно такими были самые первые антивирусы на стыке веков. Сигнатура — это занесенный в базы антивируса образец кода конкретного вируса, который он ищет во всех файлах, которые проверяет (на западный манер — сканирует). Локально — значит сигнатурная база хранится на непосредственно компьютере, где установлен антивирус.
2. Локально-эвристическая. Такие технологии появились немногим позже первых. В данном случае антивирус ищет не участки кода конкретного вируса, а некий похожий на вирус код по заданным образцам. Сюда же можно отнести технологию эмуляции процессора, которая уже частично устарела.
3. Локально-проактивная. Защита на основе анализа поведения программ для выявления и пресечения их вредоносной активности. Раньше данная технология работала достаточно просто: был заданный набор описаний опасных действий, характерный для вирусов. Они просто блокировались (поведенческий блокиратор).
Программы, совершающие большое количество потенциально-опасных действий, могли блокироваться полностью. Однако, в настоящий момент проактивные технологии ушли значительно вперед, о них мы еще поговорим отдельно.
4. Облачная. Наиболее современный тренд. Первые облака появились в 2005-2006 годах. С тех пор они получили огромное развитие. Суть таких технологий в том, что множество компьютеров конечных защищаемых пользователей подключены к единому командному центру и передают ему различную информацию, на основе которой автоматизированная система вычисляет вредоносные объекты.
Подробно про механизм работы на блоге «Лаборатории Касперского».
Первые 2 типа защиты есть в абсолютно всех антивирусах (разве что в «Антивирусе Бабушкина» — Fraud.BabushkinAV — их нет). Их осуществляет такой важный компонент антивируса, как файловый монитор. Он в режиме реального времени проверяет все файлы, к которым система пытается получить доступ. Сначала выполняется проверка, а только потом эти файлы можно открыть.
Таким образом, вирус будет обезврежен до своего запуска. Антивирусным сканированием в большинстве продуктов называется проверка по требованию пользователя, которую человек запускает вручную. Многие антивирусы умеют делать ее по расписанию.
Разговаривают Билл Гейтс и Стив Джобс.
Гейтс:
— Мы провели исследование и выяснили, что русские читают быстрее всех в мире.
Джобс:
— Ты скорость чтения лицензионных соглашений измерял?
При использовании «облака» стоит ознакомиться с лицензионным соглашением и условиями использования облака. Обычно из них и логики работы облачной АВ защиты следует, что:
1. На сервера может передаваться почти любая информация, которую антивирус посчитает нужной. Если есть веб-защита, то это однозначно список посещенных сайтов, ваш IP адрес и множество менее существенной информации.
2. Она передается неперсонализированно. Что под этим имеется в виду, одни разработчики знают, ведь информацию о посещенных сайтах можно отвязать от имени пользователя и считать это неперсонализированным хранением данных, но отвязывается ли она от IP адреса? Даже если да, то наверняка система запоминает ваш регион для дальнейшего определения географии распространения угроз.
3. Любым органам государственной власти имеющаяся у антивирусной компании информация может быть предоставлена. Разработчик даже может оставлять за собой право делиться данными и с любыми другими третьими лицами, обещая при этом сохранять конфиденциальность.
Отсюда следует, что спецслужбы, например, на основе данных о посещенных веб-сайтах, пусть и не персонализированных, но зато геопривязанных, могут определять общественное мнение с точностью до региона. Эта информация очень пригодится для ведения сетевой, или сетецентрической войны, направленной на невоенный захват (перевод под свое влияние) государств. Однако, возможность участия в этом антивируса теоретическая.
Дополнительные компоненты защиты
Давайте рассмотрим дополнительные компоненты защиты, обычно присутствующие в решениях класса Internet Security.
Фаервол
Фаервол — это программный продукт для контроля использования интернета. Иногда в него входит и проактивная защита, которую мы уже частично рассмотрели и сделаем это далее.
Слово фаервол образовано от английского firewall — огненная стена, поэтому иногда также встречаются написания файервол, фаерволл, файерволл. Другое слово, обозначающее то же самое — брандмауер.
Работу фаервола можно условно разделить на 2 направления: контроль выхода в интернет всех программ на компьютере и защита от интернет-атак, например, DDoS — множественных запросов на компьютер, направленных на его отключение из сети в связи с невозможностью обработки такого потока запросов. Однако, такой тип атак на домашний компьютер очень маловероятен. Фаервол также защищает и от других приемов хакеров. Защита от вторжений (IPS — intrusion prevention system, иногда IDS — intrusion detection system), то есть от проникновения вредоносного ПО в систему с использованием уязвимостей браузера или другой легитимной программы, обычно тоже ложится на плечи фаервола, но может относиться и к другому компоненту комплексного продукта класса Internet Security.
Контроль выхода различных программ в Сеть может осуществляться тремя способами:
1. Автоматически: все решения относительно того, легитимная ли программа просится в интернет, фаервол принимает самостоятельно. Обычно ему в этом помогает белый список — база известных «хороших» программ. Она может находиться как локально, так и в облаке. В последнем случае не стоит проблема ее ресурсоемкости (сколько места на жестком диске и в памяти она занимает). В зависимости от настройки, неизвестным, то есть не внесенным в белый список, приложениям может либо закрываться доступ в сеть, либо наоборот разрешатся (в последнем случае проще отключить работу фаервола на этом направлении).
2. Полуавтоматически: принятие решений на основе правил. Правило — это установка фаерволу, как нужно поступать, когда указанная программа пытается выйти в сеть; обычно можно не просто разрешать/запрещать ее действия, но и конкретизировать правила, указывая используемые порты, целевые адреса, приложения, которые запускают эту программу и т.д.
3. Вручную: каждый раз, при попытке любого ПО выйти в сеть, выдается запрос.
Обычно используется первый и второй варианты.
Веб-защита
Веб-защита тоже работает по нескольким направлениям:
1. Проверка всего интернет трафика. Грубо говоря, тот же файловый монитор, но только для всего того, что передается и получается через интернет.
2. Защита от посещения вредоносных сайтов. Раньше ссылки на известные источники вирусов заносились в локальные базы, теперь же в большинстве случаев эта защита облачная. Работает она так: сервер облака может сам заходить на различные сайты, выполнять их доскональную проверку, запоминая, какие ресурсы оказались вредоносными.
Если первый тип интернет защиты обнаруживает угрозу, то ее адрес отправляется в облако для предотвращения посещения этого ресурса другими пользователями. Смысл в том, что, если сайт взломан и на него установлены вирусы, то злоумышленники их (вирусы) могут менять без ведома антивирусной компании, в результате чего первый тип веб-защиты может пропустить новейшие, еще неизвестные вредоносные программы. Здесь стоит отметить, что в современных антивирусах защита строится на всесторонней обороне по принципу «заражение легче предотвратить, чем его потом лечить».
3. Защита от фишинга. Фишинг — это поддельные сайты, по внешнему виду почти неотличимые от оригинала, которые просят ввести пароли или данные кредитной карты. Примеры можно посмотреть на PhishTank. Осторожно, такие сайты могут быть дополнительно заражены вирусами.
Подробнее о принципе работы веб-защиты на примере Lavasoft читайте здесь.
Антиспам
Антиспам и почтовый монитор проверяют на предмет наличия спама или вирусов электронную почту, получаемую локально — обычно через установленные почтовые клиенты (The Bat, Thunderbird, Windows Mail и др.). Почта, которую вы читаете через браузер, не проверяется, однако на всех современных почтовых службах используются и так хорошие антивирусные и антиспам технологии.