Антивирус– это программа, предназначенная для борьбы с вредоносными программами.
Антивирусы выполняют три основные задачи:
1) не допустить заражения компьютера вирусом;
2) обнаружить присутствие вируса в системе;
3) удалить вирус без ущерба для остальных данных.
Код большинства вирусов содержит характерные цепочки байт – сигнатуры (от лат. Signare – «подписать»). Если в файле обнаруживается сигнатура какого‐то вируса, можно предположить, что файл заражен. Такой подход используется всеми антивирусными программами. Сигнатуры известных вирусов хранятся в базе данных антивируса, которую нужно регулярно обновлять через Интернет.
Современные антивирусы – это программные комплексы, состоящие из нескольких программ.
Чаще всего они включают антивирус‐сканер (иногда его называют антивирус‐доктор) и антивирус‐монитор. Для того, чтобы антивирус‐сканерначал работу, пользователь должен его запустить и указать, какие файлы и папки нужно проверить. Это «защита по требованию». Сканеры используют два основныхметода поиска вирусов:
Компьютерные вирусы и антивирусные программы
• поиск в файлах сигнатур вирусов, которые есть в базе данных; после обнаружения файл с вирусом можно вылечить, а если это не получилось – удалить;
• эвристический анализ (греч. ευρηκα – «нашёл!»), при котором программа ищет в файле код, похожий на вирус.
Эвристический анализ часто позволяет обнаруживать полиморфные вирусы (изменяющие код с каждым новым заражением), но не гарантирует это. Кроме того, случаются ложные срабатывания, когда «чистый» файл попадает под подозрение.
Главный недостаток сканеров состоит в том, что они не могут предотвратить заражение компьютера, потому что начинают работать только при ручном запуске.
Антивирусы‐мониторы– это программы постоянной защиты, они находятся в памяти в активном состоянии. Их основная задача – не допустить заражения компьютера и получения зараженных файлов извне. Для этого мониторы
• проверяют «на лету» все файлы, которые копируются, перемещаются или открываются в различных прикладных программах;
• проверяют используемые дискеты и флэш‐диски;
• перехватывают действия, характерные для вирусов (форматирование диска, замена и изменение системных файлов) и блокируют их;
• проверяют весь поток данных, поступающий из Интернета (сообщения электронной почты, веб‐страницы, сообщения ICQ).
Мониторы ведут непрерывное наблюдение, блокируют вирус в момент заражения. Иногда они могут перехватить и неизвестный вирус (сигнатуры которого нет в базе), обнаружив его подозрительные действия.
Главный недостаток антивирусов‐мониторов – значительное замедление работы системы, особенно на маломощных компьютерах. Кроме того, мониторы фактически встраиваются в операционную систему, поэтому ошибки разработчиков антивируса могут привести к печальным последствиям (вплоть до вывода ОС из строя). Бывает и так, что при запущенном мониторе некоторые программы работают неправильно или вообще не работают. Тем не менее, не рекомендуется отключать монитор, особенно если вы работаете в Интернете или переносите файлы с помощью
Нужен ли антивирус на Windows 10? (Ответ безопасника)
Кроме вредоносных программ, современные антивирусы частично защищают компьютер от
• фишинга– выманивания паролей для доступа на сайты Интернета с помощью специальносделанных веб‐страниц, которые внешне выглядят так же, как «официальные» сайты;
• рекламных баннеров и всплывающих окон на веб‐страницах;
• спама – рассылки нежелательных рекламных сообщений по электронной почте.
Большинство антивирусных программ – условно‐бесплатные (shareware), пробные версии с ограниченным сроком действия можно свободно загрузить из Интернета. Наиболее известны антивирусы AVP (www.kaspersky.ru), DrWeb (www.drweb.com), Nod32 (www.eset.com), McAfee (home.mcafee.com).
На многих сайтах (www.kaspersky.ru, www.freedrweb.com) доступны для скачивания лечащие программы‐сканеры, которые бесплатны для использования на домашних компьютерах. В отличие от полных версий, в них нет антивируса‐монитора, и базы сигнатур не обновляются.
MicrosoftSecurityEssentialswww.microsoft.comAvast Home (www.avast.comAntivir Personal free‐av.comAVG Free free.grisoft.comClamAV (www.clamav.net
На сайтах некоторых компаний можно найти онлайновые антивирусы (например, www.kaspersky.ru/virusscanner). Они устанавливают на компьютер специальный сканирующий модуль и проверяют файлы и оперативную память. Как правило, онлайновые антивирусы могут обнаружить вирусы, но не удаляют их, предлагая приобрести коммерческую версию.
Для защиты отдельных компьютеров и сетей от атак из Интернета (в том числе и вирусных) используются брандмауэры(нем. Brandmauer – стена между зданиями для защиты от распространения огня). Их также называют «сетевые экраны» или «фаейрволы» (от англ. firewall). Брандмауэры запрещают передачу данных по каналам связи, которые часто используют вирусы и программы для взлома сетей.
Брандмауэр входит в состав современных версий ОС Windows, в ядро Linux также включен встроенный брандмауэр Netfilter. Иногда устанавливают дополнительные брандмауэры, например, Agnitum Outpost (www.agnitum.com), Kerio Winroute Firewall (kerio.ru) или бесплатную программу Comodo Personal Firewall (www.personalfirewall.comodo.com).
Главные вред, который могут нанести вредоносные программы – это потеря данных или паролей доступа к закрытой информации.
Чтобы уменьшить возможный ущерб, рекомендуется регулярно делать резервные копии важных данных на CD(DVD)‐дисках или флэш‐дисках.
Если вы работаете в сети, желательно включать антивирус‐монитор и брандмауэр. Монитор также сразу сообщит об опасности, если вставленный флэш‐диск содержит вирус. Все новые файлы (особенно программы!) нужно проверять с помощью антивируса‐сканера.
Не рекомендуется открывать подозрительные сообщения электронной почты, полученные с неизвестных адресов, особенно файлы‐приложения (помните про методы социальной инженерии – заинтересовать жертву и заставить запустить программу). Опасно также переходить по ссылкам в тексте писем, с большой вероятностью они ведут на сайты, зараженные вирусами.
Если компьютер заражен, нужно отключить его от сети и запустить антивирус‐сканер. Очень часто это позволяет удалить вирус, если его сигнатура есть в базе данных. Если антивирус не был установлен раньше, можно попробовать установить его на зараженный компьютер, но это не всегда приводит к успеху (вирус может блокировать установку антивируса).
Если антивирус‐сканер не обнаруживает вирус или не может его удалить, можно попытаться (желательно с другого компьютера) найти в Интернете бесплатную утилиту для лечения с новыми базами сигнатур. Например, утилита CureIt (www.freedrweb.com) не требует установки и может быть запущена с флэш‐диска. Даже если удалить вирус не удалось, скорее всего, он будет обнаружен, и программа покажет его название. Следующий шаг – искать в Интернете утилиту для удаления именно этого вируса (например, ряд утилит можно найти на сайте support.kaspersky.ru).
В особо тяжелых случаях для уничтожения вирусов приходится полностью форматировать жесткий диск компьютера, при этом все данные теряются.
Контрольные вопросы
1. Что такое компьютерный вирус? Чем он отличается от других программ?
2. Что такое вредоносные программы? Какие вредоносные программы вы знаете?
3. Перечислите признаки заражения компьютера вирусом.
4. Какие вредные действия могут совершать вредоносные программы?
5. Какие объекты могут быть заражены вирусами?
6. Какие объекты не заражаются вирусами?
7. При каких действиях пользователя возможно заражение вирусом?
8. Является ли создание и распространение вирусов уголовным преступлением?
9. Какие типы вирусов вы знаете?
10. Что означает сокращение «MBR»?
11. Чем опасны загрузочные вирусы?
12. Что такое макровирусы? Какие файлы они поражают?
13. Что могут заражать скриптовые вирусы?
14. Что такое полиморфные вирусы? Почему их сложно обнаруживать?
15. Что такое сетевой червь?
16. Что такое эксплойт?
17. Почему необходимо сразу устанавливать обновления для операционных систем?
18. С какими целями могут быть использованы компьютеры, зараженные сетевым червем?
19. Почему многие почтовые сервера запрещают пересылку исполняемых файлов?
20. Что такое социальная инженерия? Как она используется авторами вирусов?
21. Что такое троянские программы? Какие типы троянских программ вы знаете?
22. Какие операционные системы лучше защищены от вирусов? Почему?
Контрольные вопросы
1. Что такое антивирус? Какие задачи он решает?
2. Что такое сигнатура?
3. Почему нужно регулярно обновлять базы сигнатур антивирусов?
4. Чем отличается антивирус‐сканер от антивируса‐монитора?
5. Что значит «защита по требованию»?
6. Что такое эвристический анализ? В чем его достоинства и недостатки?
7. Что делает антивирус‐монитор? Каковы его недостатки?
8. Что такое фишинг?
9. Что такое спам?
10. Какие ограничения есть у пробных версий коммерческих антивирусов?
11. Что такое онлайновый антивирус?
12. Что такое брандмауэр? Зачем он нужен?
13. В чем заключается основной вред, наносимый вирусами? Как можно уменьшить возможные потери?
14. Как можно улучшить безопасность компьютера при работе в сети Интернет?
15. Какие меры безопасности необходимы при работе с электронной почтой?
16. Какие действия можно предпринять, если компьютер заражен вирусом?
Источник: ronl.org
А нужен ли вообще антивирус в 2020 году? Ответ вам может не понравиться
Операционные системы Windows, Android, iOS и Mac и так имеют достойную защиту, но достаточно ли этого? Учитывая тот факт, что пользователи ежедневно подвергаются хакерским атакам, то ответ будет «нет».
Лучшие на рынке антивирусные программы предлагают 100% защиту от вредоносных программ и расширенные функции онлайн-безопасности. Некоторые из них могут даже заблокировать кражу личных данных, если ваша финансовая информация будет взломана.
Но есть «антивирусные программы», разработанные для обеспечения минимальной защиты и сбора данных о своих пользователях. Так, например, Avast собирал данные и продавал их крупным мировым корпорациям.
Нужно ли антивирусное программное обеспечение?
Многие считают, что защитить себя от вредоносных программ можно просто соблюдая меры предосторожности при использовании Интернета. Отчасти это так, но вам все равно потребуется качественное антивирусное ПО, чтобы пользоваться на 100% безопасным Интернетом.
Ведь антивирусные сканеры используют различные методы для выявления вредоносных программ, прежде чем они смогут внести какие-либо изменения на ваш компьютер.
Вредоносные программы прячутся в самых, казалось бы, обычных файлах (видео, mp3, программных файлах, изображениях, PDF и т. п.). Невозможно понять, в каком файле содержится скрытое вредоносное ПО, поэтому качественный антивирус так важен.
- Существует несколько методов, используемых антивирусными сканерами для обнаружения вредоносных программ:
- База вредоносных программ. Базы вредоносных программ содержат тысячи типов известных вредоносных программ, постоянно обновляясь для выявления новейших угроз.
- Эвристика. Осуществление анализа, казалось бы, безопасных файлов на наличие зашифрованного вредоносного ПО.
- Песочница. Искусственная виртуальная среда для безопасного исполнения файлов.
- Машинное обучение. Новейший инструмент обнаружения угроз (даже нулевого дня), основываясь на анализе поведения. Только некоторые из лучших антивирусов предлагают машинное обучение в своих решениях.
- Веб-защита. Анализ сайтов на предмет небезопасного поведения и блокировка известных фишинговых сайтов.
- Зашифрованное хранилище. Для обеспечения 100% безопасности данных с использованием шифрования данных военного уровня.
- Защита личных данных. Для предоставления оповещений в режиме реального времени, если ваша информация или данные могут быть украдены.
- Межсетевые экраны. Для мониторинга сетевого трафика и предотвращения проникновения инвазивных процессов в сеть.
- Менеджеры паролей. Для создания, хранения и автоматического заполнения безопасных паролей.
- Родительский контроль. Для блокировки нежелательного контента, ограничения использования устройств и приложений и отслеживания местоположения на детских устройствах.
Windows является наиболее часто взламываемой операционной системой в мире. Хотя в последние дни Windows прилагает гораздо больше усилий к своему «Защитнику», она не обновляется достаточно часто и не использует никаких эвристических методов или машинного обучения для обнаружения новых угроз.
У MacOS антивирусный сканер плохо работает с угрозами нулевого дня и часто не распознает рекламное и шпионское ПО. А Android – самая широко используемая мобильная операционная система и самая «излюбленная» цель для хакеров.
Обеспечьте себе безопасность в Интернете
Абсолютно все устройства без надлежащей информационной защиты подвержены кибератакам, угрозам и пр. Подключение к Интернету создает возможности для злоумышленников для взлома вашего устройства и кражи личной или финансовой информации.
И если вы ищете антивирус, способный справиться с последними угрозами безопасности в Интернете, то в Bitdefender есть все вышеперечисленное для обеспечения надежной защиты.
Почему анонимность в Интернете НЕ ГАРАНТИРОВАНА? Подпишитесь на наш ТГ канал и обретите свою цифровую тень.
Источник: www.securitylab.ru
Нужен ли антивирус в 2020?
Антивирус – это религия, и выбор отдельно взятого антивируса для отдельно взятого индивидуума – вопрос отдельный и достаточно серьезный.
erid: LjN8KRuAv
ИТ Медиа
erid: LjN8KXX2o
ООО «ИТ Медиа»
Этот вопрос постоянно задают на пользовательских форумах. Причем из года в год он не меняется. И у сторонников и противников находится немало аргументов. Мы решили поговорить с человеком, который занимается антивирусами почти четверть века. Михаил Бачинский, исполнительный директор компании «САЛД», ответил на этот и другие вопросы журнала IT Manager.
В последнее время бытует мнение, что антивирусы утратили популярность и сегодня есть более эффективные замены. И Chrome, и Firefox, и Edge предупреждают вас, когда вы пытаетесь открыть взломанный, фишинговый или неблагонадёжный сайт. Что вы об этом думаете?
Достаточно спорное утверждение, что антивирусы потеряли актуальность. Задача любого антивируса – не предупредить пользователя о возможности заражения или атаки, а предотвратить это самое заражение. Взломанные, фишинговые и другие неблагонадежные сайты – лишь один из множества возможных путей внедрения вредоносного кода. Внесение в список «нехороших» сайтов – задача непростая, поскольку ежедневно в сети регистрируются сотни тысяч доменных имен, и отследить все это разработчик браузера просто не в состоянии.
В сегодняшних реалиях контроль посещения сайтов – одна из задач, которую решает антивирус, используя для этого свои базы и свой подход в блокировке доступа. Более того, современный антивирус имеет в своем составе модуль, проверяющий Интернет-трафик на наличие вирусного кода при серфинге, в почтовом трафике, в обмене сообщений, поступающих на компьютер пользователя от различных мессенджеров.
Простое предупреждение о небезопасности посещения конкретных сайтов проблему не решает, более того, пользователь может игнорировать данное предупреждение (а это именно предупреждение, а не запрет), согласившись с возможной опасностью, выполнив переход на свой страх и риск, и все равно посетить данную страницу.
Кроме Интернета, электронной почты и мессенджеров есть и более традиционные способы обмена – переносные устройства переноса/передачи файлов: флешки, переносные HDD и SSD, и прочее, тем более что сегодня практически любой смартфон может выполнять роль такого устройства.
Нужен ли антивирус осторожному пользователю? Если вы посещаете только проверенные сайты, покупаете лицензионные программы и игры в официальных магазинах и на сайтах разработчиков – вирус подцепить сложно.
Задача вредоносного кода – получить управление на компьютере потенциального пользователя. И для этого существуют самые различные способы и методы, то есть производятся действия, подталкивающие пользователя к выполнению тех или иных шагов, приводящих к заражению.
Пример: бухгалтер Мария Ивановна компании ААА получает по электронной почте письмо от «своего контрагента» бухгалтера Светланы Петровны из компании ВВВ с вложением, предположим, с требованием провести бухгалтерскую сверку. Что в этом необычного? Все в пределах обычных правил ведения бухгалтерского учета и делопроизводства. Мария Ивановна открывает вложение и.
Надо ли говорить, что Светлана Петровна даже не в курсе такого письма и подобных запросов она Марии Ивановне не отправляла? Откуда же появилось данное письмо, в котором присутствуют все признаки «подлинности»: ФИО и должность отправителя и получателя, корректные e-mail и полная актуальность «запрошенной» информации вплоть до номера контракта? Все очень просто. Сегодня, в связи с бурным развитием интернет-сервисов, злоумышленники всю нужную информацию легко и непринужденно получают из сети, например, с сайта zakupki.gov.ru, любой торговой площадки, как коммерческой, так и некоммерческой.
Подчас пользователь может и не знать о том, что его домашний и рабочий любимец инфицирован, так как внешних проявлений нет никаких, но его компьютер используется, например, для совершения DDoS-атаки на какой-либо ресурс.
Еще один аргумент: Windows 10 устойчива к вирусам, а дыры в ее безопасности своевременно закрывают с помощью патчей. Кроме того, в Windows 10 есть собственный антивирус. Зачем покупать сторонние?
Windows 10, безусловно, более устойчива, чем предыдущие, система развивается. Патчи, закрывающие найденные уязвимости, выпускаются, но это, увы, не является панацеей.
Третий аргумент: для Linux и macOS вирусы надо еще поискать.
Далеко не секрет, что на сегодня Windows занимает порядка 80–85% рынка. Да, доля вирусов под Windows больше, нежели под другие ОС. Но с развитием и распространением других популярных ОС доля вирусов для этих систем будет однозначно увеличиваться. Уже сейчас известны «выпущенные в жизнь» гибридные образцы «зловредов», умеющие работать под различными ОС. Яркий пример буквально последних дней – известный под именем Lucifer гибридный ботнет для Windows, который вдруг научился захватывать Linux-системы.
Ну и наконец, для смартфонов. Согласно тестам Android Test 2019 – 250 Apps AV‑Comparatives А почти 40% приложений, представленных в Google Play под видом антивирусов, совершенно бесполезны.
На мой взгляд, смартфон является одним из лакомых кусков для вирусописателей. Посмотрите на свой смартфон, какие функции он выполняет, доступ в Интернет, почтовые сообщения, мессенджеры, навигация и «вкусности» – совершение онлайн-платежей, доступ к банковским счетам и возможность совершения платежей и управление счетом.
Сегодняшний смартфон по своим характеристикам, быстродействию, объему памяти и прочему может превосходить настольный компьютер 2–5-летней давности. Естественно, все это представляет большой интерес для теневого рынка данными и финансовых махинаций.
Что касается бесполезности некоторых антивирусов, доступных в Google Play, – вполне вероятно, что это и так, но выбор антивируса – дело тонкое, и выбирать надо, исходя из множества факторов, в том числе из известности определенного бренда. По тем же обзорам доступного ПО на Google Play присутствуют и «чистые вирусы», замаскированные под «ну очень полезные и нужные программки». Антивирус – это религия, и выбор отдельно взятого антивируса для отдельно взятого индивидуума – вопрос отдельный и достаточно серьезный. Хотя, на мой взгляд, первая десятка антивирусных программ в мире идет «ноздря в ноздрю».
Кроме того, антивирусы тормозят систему. Множество лишних функций сказывается на производительности.
Да, действительно, такое мнение существует. Нормальная антивирусная программа постоянно находится в положении мониторинга вирусной активности, как в локальной сети, так и на конкретном компьютере пользователя. Да, для этого необходимы определенные ресурсы. Но это плата за безопасность. И замечу, что плата не так велика, поскольку ресурсы современного компьютера достаточно обширны, а разработчики антивирусных программ прикладывают все усилия для снижения возможной нагрузки на систему, используя все новые алгоритмы, повышающие быстродействие и сокращающие нагрузки на ОС.
Но повторюсь, это плата за безопасность. Вы, например, зимой в двадцатиградусный мороз не ходите в шортах и футболке? А ведь тяжело, одеваться надо, время тратить…
От шифровальщиков антивирус мало поможет. Нужно ждать, пока разработчик разберется и выпустит дешифратор. Не лучше ли делать своевременные бекапы?
Антивирусные программные продукты и их развитие идет в ногу со временем, в том числе и с шифровальщиками. И задача защиты от шифровальщика – не расшифровать зашифрованное, а в первую очередь не допустить шифрования и максимально защитить критически важные области и файлы.
Для этого у антивирусных программ имеются специальные алгоритмы (эвристический анализатор), предотвращающие массовое шифрование даже неизвестным шифровальщиком. Более того, некоторые производители антивирусов выпускают специальные программы именно для защиты от шифровальщиков, которые могу быть установлены совместно с антивирусными программами других производителей и прекрасно уживаться между собой.
Проблема шифровальщиков действительно серьезна, пример последних дней – успешная атака шифровальщика на Сanon и Garmin. По доступным в сети данным, Garmin заплатила вымогателям 10 млн долларов, Canon – нет, и часть конфиденциальной информации была выложена в Сети.
Всегда проще и дешевле защититься, нежели бороться с последствиями, тем более что сегодня на рынке имеются средства защиты, а платить вымогателям, на мой взгляд, совсем не выход, и приводит это лишь к очередному витку гонки вооружений за чужие деньги.
Антивирусное ПО может иметь проблемы. Например, в марте 2020 года компания Avast приостановила работу своих антивирусных продуктов, когда в их JavaScript-движке, обнаружились опасные дыры.
Да, как и любое программное обеспечение, антивирус может иметь проблемы. Весь вопрос в том, насколько эти проблемы быстро и качественно решаются производителем, насколько эффективно работает тест-лаб, который выполняет тестирование продукта перед его выходом в свет и дает добро на выпуск очередной версии антивирусного программного продукта.
От ошибок, к сожалению, никто не застрахован. Что касается Java – от него отказались многие производители самого разного софта.
Источник: www.it-world.ru