Антивирусные системы: Антивирусное программное обеспечение | Скачать бесплатную пробную версию

Антивирус и антивредоносная программа – это одно и то же?

Одним из главных приоритетов компании Malwarebytes является точность, особенно если речь заходит о двух концепциях кибербезопасности – антивирусном и антивредоносном ПО, – они развиваются параллельно друг другу, но их нередко путают между собой. Оба термина относятся к программным продуктам для киберзащиты, но каковы их особенности, чем они отличаются, а главное – пригодны ли обе эти концепции для противодействия современным цифровым угрозам?

Предлагаем по очереди детально проанализировать основные особенности этих концепций и разобраться в значении ряда терминов, используемых в сфере кибербезопасности.

Чем антивирусы отличаются от антивредоносных программ?

В целом термины «антивирус» и «антивредоносная программа» означают одно и то же. Они обозначают ту или иную программу, предназначенную для защиты от вредоносного ПО, а также для его обнаружения и удаления из системы. Сам термин «антивирус» на сегодняшний день немного устарел, поскольку антивирусные программы противостоят не только вирусам, а их функции гораздо шире, чем предполагает название.

Антивредоносные программы разрабатываются в том числе и для защиты от вирусов. Они обозначаются более современным термином, который охватывает все виды вредоносного ПО, включая вирусы. То есть антивредоносные программы могут предотвращать проникновение вируса на компьютер или удалять зараженные файлы. Вместе с тем, антивредоносное ПО может не обладать функциями, позволяющими восстанавливать файлы, модифицированные или замененные вирусом. Антивирусы и антивредоносные программы обозначаются более общим термином – «средства кибербезопасности».

Что такое кибербезопасность?

Кибербезопасность (или компьютерная безопасность) – это общий термин, обозначающий стратегию защиты системы от вредоносных атак злоумышленников, которые стремятся похитить деньги, персональные данные, системные ресурсы (например, для криптоджекинга или организации ботнета), а также выполнить ряд других вредоносных операций. Атака может осуществляться как аппаратными, так и программными средствами или методами социальной инженерии.

На сегодняшний день существует множество разновидностей киберугроз и мер противодействия им, однако в сфере коммерции неизменно наблюдается тенденция к упрощению всяких классификаций, если речь заходит о взаимодействии с клиентами. По этой причине многие склонны думать, что «вирусы» представляют наибольшую опасность для компьютера. В действительности вирусы – лишь один из видов киберугроз, который был распространен на заре развития компьютерной отрасли. Сейчас вирусы встречаются не столь часто, однако рядовые пользователи привыкли употреблять этот термин для обозначения любых киберугроз. Однако это неправильно, как и неправильно называть любое заболевание простудой.

«В целом термины “антивирус” и “антивредоносная программа” означают одно и то же. Они обозначают ту или иную программу, предназначенную для защиты от вредоносного ПО, а также для его обнаружения и удаления из системы».

Что такое компьютерный вирус?

Компьютерный вирус – это (обычно) вредоносное программное обеспечение, которому свойственны две характеристики:

• Для запуска вируса нужны действия ничего не подозревающего пользователя. Для этого может быть достаточно открыть вложение в неблагонадежном электронном письме (вредоносный спам) или запустить зараженную программу. После этого вирус начинает пытаться проникнуть на другие устройства, подключенные к сети или занесенные в список контактов пользователя.

• Вирус должен обладать способностью самокопирования. Если программный объект не создает копии самого себя, то это не вирус. Самокопирование может, например, осуществляться путем модификации или полной замены других файлов в системе пользователя. Так или иначе, конечный файл должен демонстрировать то же поведение, что и исходный файл вируса.

Компьютерные вирусы сопровождают нас на протяжении десятилетий. Теоретическое осмысление «самовоспроизводящихся автоматов» (т. е. вирусов) было сформулировано Джоном фон Нейманом в статье, опубликованной в конце 1940-х годов. Самые ранние вирусы стали появляться в 1970-х годах на платформах, предшествующих персональным компьютерам. Вместе с тем, история современных вирусов начинается с программы Elk Cloner, которая поразила системы Apple II в 1982 году. Этот вирус, переносчиком которого были зараженные дискеты, не причинял никакого вреда. Однако он проникал на все носители, подключаемые к системе, и распространялся столь стремительно, что многие эксперты в области компьютерной безопасности считают данный случай первой в истории крупномасштабной эпидемией компьютерного вируса.

Первые вирусы, подобные Elk Cloner, были в большинстве своем не более чем шуткой. Их создавали для того, чтобы прославиться и приобрести повод для гордости. Однако к 1990-м годам невинная забава молодежи превратилась в серьезную вредоносную деятельность. Пользователи ПК столкнулись с наплывом разнообразных вирусов, стремящихся уничтожить данные, замедлить работу системы и отследить нажатия клавиш (такие вирусы также называют клавиатурными шпионами). Необходимость разработать меры противодействия обусловила появление первых антивирусных программ.

Их ранние версии действовали только реактивно. Они могли обнаруживать вирусы лишь после их проникновения в систему. Более того, первые антивирусные программы выявляли вирусы на основе относительно примитивного алгоритма, стремясь обнаружить соответствия заранее заданным сигнатурам. Например, если программа «знает», что существует вирус с именем файла «PCdestroy», то при обнаружении этого имени она нейтрализует угрозу. Но если вирус изменит свое имя, то его обнаружение может быть затруднено. Нельзя не отметить, что ранние антивирусы действительно могли распознавать специфическое поведение вирусов и их цифровые признаки, например последовательности кода в сетевом трафике или известные вредоносные последовательности команд, тем не менее, их работа была похожа на игру в догонялки.

Ранние антивирусы использовали сигнатурные технологии поиска, которые могли без проблем обнаружить известные вирусы, но оказывались бессильными перед атаками еще не изученных объектов. Для этого новые вирусы приходилось изолировать и анализировать, чтобы определить их сигнатуры, которые затем вносились в список известных вирусов. Пользователю антивирусной программы приходилось регулярно загружать растущий как на дрожжах файл базы данных с сотнями тысяч сигнатур. Но даже в этом случае многие устройства оставались уязвимыми перед атаками вирусов, появившихся до очередного обновления базы данных. Такое положение вещей означало постоянную гонку: по мере того, как в сети появлялись новые вирусы, разработчики пытались создать антивирусное средство, способное охватить весь постоянно меняющийся ландшафт угроз.

Текущее состояние вирусов и антивирусных программ

На сегодняшний день вирусы для ПК считаются устаревшим типом компьютерных угроз и почти не представляют опасности для пользователей. Они сопровождают нас на протяжении десятилетий, но не слишком изменились за это время. В действительности последний «истинно новый» вирус, который воспроизводил себя в ходе взаимодействия с пользователем, появился в 2011 или 2012 году.

В связи с этим возникает вопрос: если компьютерные вирусы уже давно не представляют серьезной угрозы, почему люди продолжают называть свои защитные программы антивирусами?

Все сводится к узнаваемости названия.

В 1990-е годы вспышки компьютерных вирусов производили сенсационные заголовки, так что компании, занимающиеся производством средств защиты, начали использовать термин «вирус» для обозначения любых киберугроз. Отсюда появился и термин «антивирус». И сейчас по прошествии многих лет он продолжает использоваться в маркетинговых кампаниях программных продуктов. На лицо замкнутый круг. Потребители считают, что термин «вирус» – это обозначение любой киберугрозы, поэтому компании называют антивирусными программами свои продукты в области кибербезопасности, в результате чего потребители полагают, что вирусы все еще представляют опасность.

Но есть один нюанс. Хотя вирусы и антивирусы еще не стали анахронизмами, современные киберугрозы еще более коварны, чем их предшественники-вирусы. Они скрываются в недрах компьютерных систем и умеют ускользать от средств обнаружения. Безобидные по современным меркам вирусы вчерашнего дня заложили основу для множества изощренных угроз, в числе которых шпионские программы, руткиты, троянские программы, эксплойты и программы-вымогатели.

По мере появления и развития этих новых видов угроз, дополняющих традиционные вирусы, производители антивирусных программ включались в борьбу с ними. Вместе с тем, у этих компаний возникли сомнения относительно того, как им стоит позиционировать себя. Нужно было решить, продолжать ли обозначать свои продукты как антивирусы, рискуя упростить их значимость в глазах пользователей. Или выработать другой термин (возможно, также с приставкой «анти», например «антишпионская программа»), чтобы более метко и емко представлять выпускаемые программы на рынке? Или лучше было бы использовать обобщающий подход, который учитывал бы все особенности единого продукта, направленного против всех угроз? Каждый производитель антивирусов сам выбирал ответы на эти вопросы.

Компания Malwarebytes придерживается концепции, согласно которой «продукт для кибербезопасности» является самой обширной категорией. Следовательно, имеет смысл обозначить наши продукты термином, отражающим борьбу со всеми компьютерными угрозами, а не только с вирусами.

Поэтому мы используем термин «антивредоносные программы» – он наилучшим образом описывает то, что мы делаем.

«Потребители считают, что термин “вирус” – это обозначение любой киберугрозы, поэтому компании называют антивирусными программами свои продукты в области кибербезопасности, в результате чего потребители полагают, что вирусы все еще представляют опасность».

Если вирусы уже не представляют особой опасности, зачем нужны средства кибербезопасности?

Вирусы являются далеко не единственным видом вредоносного ПО. Помимо вирусов, существуют и другие формы вредоносного ПО, которые встречаются намного чаще. Например, вот несколько распространенных угроз, которые может нейтрализовать программа Malwarebytes:

• Рекламное ПО – это нежелательная программа, написанная для того, чтобы забрасывать экран компьютера рекламными сообщениями. Чаще всего это происходит во время использования браузера, но иногда рекламное ПО внедряется и в мобильные приложения. Как правило, подобные объекты обманным путем принуждают пользователя установить их на ПК, планшетный компьютер или мобильное устройство: они выдают себя за обычные программы или проникают в систему в качестве «дополнительной нагрузки» при установке других приложений.
• Шпионские программы – это вредоносное ПО, которое скрытно наблюдает за действиями пользователя компьютера и пересылает накопленные данные своим разработчикам.
• Вирусы – это вредоносное ПО, которое прикрепляется к другой программе и при ее запуске начинает самовоспроизводиться и модифицировать другие приложения на компьютере, внедряя в них элементы своего кода.
• Черви – это тип вредоносного ПО, напоминающий вирусы, однако для активации этим объектам не требуется взаимодействие с пользователем.
• Троянские программы, также обозначаемые как вредоносные программы типа «троянский конь», представляют собой скорее средство доставки вредоносного кода, нежели собственно угрозу. Троянская программа обычно маскируется под полезную программу, стремясь обмануть пользователя и заставить его запустить ее. Она может принести в систему вредоносное ПО любого вида, включая вирусы, шпионские программы и программы-вымогатели.
• Программы-вымогатели – это вредоносное ПО, которое блокирует Ваше устройство и/или шифрует Ваши файлы, а затем заставляет Вас заплатить выкуп за их возврат. Программы-вымогатели считаются излюбленным оружием киберпреступников, поскольку они дают им возможность быстро получить значительную прибыль в криптовалюте, операции с которой сложно отследить. Код, на котором основываются атаки программ-вымогателей, можно без проблем получить на черном интернет-рынке, а защититься от него всегда непросто.
• Руткиты – это вредоносное ПО, которое активно скрывается от пользователя и предоставляет злоумышленникам права администратора на зараженном компьютере. Руткиты стараются оставаться незамеченными и для других программ, даже для самой операционной системы.
• Клавиатурные шпионы – это вредоносное ПО, которое записывает, на какие клавиши нажимают пользователи, сохраняет накопленную информацию и отправляет ее своим авторам, которые извлекают из полученных данных важные сведения, например имена пользователей, пароли или реквизиты кредитных карт.
• Программы для теневого вредоносного майнинга, также иногда обозначаемые как программы для криптоджекинга, – это тип вредоносного ПО, который получает все более широкое распространение. Данные объекты проникают в систему множеством способов, например с помощью вредоносного спама, теневой загрузки, мошеннических приложений или расширений для браузеров. В результате посторонние лица могут использовать ресурсы центрального процессора или графического процессора, чтобы добывать криптовалюты, например биткоин или монеро. Не давая Вам зарабатывать деньги на мощности Вашего компьютера, криптомайнеры отправляют полученные «монеты» на собственные счета. Программы для вредоносного майнинга фактически крадут ресурсы чужих систем с целью получения прибыли.
• Эксплойты – это объекты, которые используют ошибки и уязвимости в системе для внедрения в нее вредоносного ПО. Как и другие угрозы, эксплойты часто распространяются посредством вредоносной рекламы, которая может отображаться даже на законных веб-сайтах. В ряде случаев Вам даже не нужно нажимать на рекламный баннер, чтобы заразить свой компьютер, поскольку эксплойты и связанное с ними вредоносное ПО могут проникать в систему посредством теневой загрузки. Достаточно просто посетить вполне благонадежный веб-сайт в неудачный день.

Как работают антивредоносные программы?

Старая добрая сигнатурная технология обнаружения угроз остается в известной степени эффективной, однако современные антивредоносные программы также обнаруживают угрозы с помощью более новых методов, которые основаны на поиске вредоносного поведения приложений. Сигнатурная технология обнаружения напоминает поиск отпечатков пальцев преступника. Это может быть действенным способом выявить угрозу, однако только в том случае, если известно, как выглядят нужные отпечатки. Современные антивредоносные программы выводят поиск угроз на новый уровень, позволяя обнаруживать ранее не изученные объекты. Анализируя структуру и поведение приложений, эти программы могут выявлять подозрительную активность. Если продолжить аналогию, то они действуют подобно детективу, который находит в кармане у подозреваемого отмычку или замечает, что подозреваемый по какой-то причине появляется в определенном месте в одно и то же время.    

Эта более современная и более эффективная технология кибербезопасности называется эвристическим анализом. Термин «эвристика» позаимствован из научной области и обозначает комплекс методов, позволяющих обнаруживать угрозы путем анализа структуры приложений, их поведения и ряда других параметров.

Проверяя исполняемый файл, эвристическая антивредоносная программа тщательно анализирует общую структуру приложения, логику программирования и другие данные. При этом она ищет различные отклонения, например необычные команды или ненужный код. Так программа оценивает, с какой вероятностью то или иное приложение может содержать вредоносное ПО.

Более того, еще одним преимуществом эвристического анализа является возможность обнаруживать вредоносное ПО в файлах и загрузочных записях, прежде чем оно сможет запуститься и заразить компьютер. То есть эвристическая антивредоносная программа действует проактивно, а не реактивно. Некоторые антивредоносные продукты запускают подозрительные приложения в песочнице – контролируемом окружении, где можно определить, является ли исследуемое приложение безопасным для установки. Запуская вероятное вредоносное ПО в песочнице, программа анализирует, какие действия оно выполняет, пытается ли скрыться или нанести вред компьютеру.

Кроме того, эвристическая технология позволяет анализировать характеристики веб-сайтов и выявлять опасные страницы, которые могут содержать эксплойты, что является дополнительным фактором, обеспечивающим безопасность пользователей. Теперь при малейших признаках фишинга программа блокирует подозрительный сайт.

Таким образом, антивирус, применяющий сигнатурную технологию, работает как вышибала у дверей ночного клуба, в руках у него – черный список, и если он видит перед собой кого-то, кто занесен в этот список, он сразу вышвыривает непрошеного гостя прочь. Если же вышибала действует методом эвристического анализа, то он обращает внимание на подозрительное поведение посетителей, обыскивает их и отправляет домой тех, кто решил заявиться в клуб с оружием.

«Термин “эвристика” позаимствован из научной области и обозначает комплекс методов, позволяющих обнаруживать угрозы путем анализа структуры приложений, их поведения и ряда других параметров».

Совершенствование программ в области кибербезопасности

Как ни странно, прогрессу в разработке новых бессигнатурных технологий поспособствовали две относительно новые формы вредоносного ПО: эксплойты и программы-вымогатели. Несмотря на то что эти угрозы во многом похожи на все остальные, их отличительной особенностью является то, что их чрезвычайно сложно обнаружить. Более того, очистка зараженного компьютера в ряде случаев оказывается вовсе невыполнимой.

Эксплойты получили свое название благодаря тому, что для внедрения вредоносного кода они различным образом «эксплуатируют» уязвимости в системе, браузерах или других приложениях. В этом случае меры противодействия основываются на блокировании самой возможности совершить атаку, что позволяет защитить пользователей, например, от flash-эксплойтов и других объектов, использующих бреши в программном коде браузеров, а также от новых эксплойтов или от уязвимостей, для которых еще не выпущены исправления.

Появление программ-вымогателей в 2013 году было действительно эффектным. Эти вредоносные объекты снискали себе дурную славу: они похищали и зашифровывали данные на компьютерах, требовали выкуп за их расшифровку и даже угрожали безвозвратно удалить всю информацию, если платеж не поступит вовремя.

Обе эти угрозы вынудили разработчиков всерьез взяться за дело и наладить выпуск специализированных продуктов, направленных на борьбу с эксплойтами и программами-вымогателями. В декабре 2016 года компания Malwarebytes включила защиту от эксплойтов и программ-вымогателей в premium-версию программы Malwarebytes for Windows. С тех пор технологии противодействия программам-вымогателям постоянно совершенствуются, являясь неотъемлемой составляющей всех наших антивредоносных решений.

Будущее программ в области кибербезопасности (которое уже наступило)

Искусственный интеллект (AI) и машинное обучение (ML) считаются сейчас наиболее перспективными направлениями развития технологий борьбы с вредоносным ПО.

Благодаря искусственному интеллекту машины могут решать задачи, на выполнение которых они не были изначально запрограммированы. Искусственный интеллект позволяет не просто слепо выполнять ограниченный набор команд. С его помощью программа может «анализировать ситуацию» и предпринимать действия для достижения поставленной цели, например выявлять признаки активности программ-вымогателей.

Машинное обучение – это метод программирования, который позволяет распознавать те или иные параметры новых данных, а затем классифицировать их особым образом, чтобы «научить машину учиться».

Другими словами, технологии искусственного интеллекта сосредоточены на производстве умных машин, а технологии машинного обучения используют алгоритмы, с помощью которых машины могут учиться на собственном опыте. Оба этих направления отлично подходят для сферы кибербезопасности, ведь сегодня неуклонно растет как общее количество угроз, так и многообразие их видов, в результате чего сигнатурные и другие ручные методы просто не в состоянии охватить весь ландшафт угроз. Искусственный интеллект и машинное обучение все еще находятся в стадии разработки, однако они обещают стать крайне эффективными.

Компания Malwarebytes уже использует в своем программном продукте компонент машинного обучения, способный выявлять вредоносное ПО, которое еще никогда не встречалось на просторах всемирной паутины, – угрозы такого типа называют угрозами нулевого дня. Другие компоненты нашего программного обеспечения осуществляют эвристический анализ на основе поведения приложений: и хотя они не распознают напрямую тот или иной код как вредоносный, им под силу определить, что конкретный файл или веб-сайт ведут себя странным образом. Методы работы этих компонентов основываются на технологиях искусственного интеллекта и машинного обучения и доступны нашим пользователям как в рамках защиты в реальном времени, так и при выполнении проверок по требованию.

Если же речь идет о корпоративном секторе и занятых в нем IT-специалистах, которым приходится обеспечивать безопасность значительного количества компьютеров в сети, то эвристический подход становится чрезвычайно важным. Мы не можем знать наверняка, каков будет характер следующей крупной угрозы со стороны вредоносного ПО. Поэтому эвристический анализ, искусственный интеллект и машинное обучение являются неотъемлемыми компонентами защиты Malwarebytes Endpoint Protection. Вместе они формируют многоуровневую защиту, которая способна противостоять всем этапам цепи атак, предпринимаемых известными или неизвестными вредоносными объектами.

Болезнь легче предупредить, чем лечить

От настольных ПК и ноутбуков до планшетных компьютеров и смартфонов – все устройства уязвимы перед вредоносным ПО. Если у Вас есть выбор, зачем тратить лишние усилия на устранение последствий атаки, когда можно предотвратить ее?

«Как показывают газетные заголовки, регулярно сообщающие об очередной успешной кибератаке, традиционный антивирус не в состоянии самостоятельно справиться с этой задачей».

Что нужно делать, чтобы оставаться в безопасности? Какой тип программного обеспечения для кибербезопасности – антивирус или антивредоносную программу – следует выбрать для противодействия разнообразному ландшафту угроз, который составляют как устаревшие вирусы, так и новейшее вредоносное ПО?  

Следует признать: как показывают газетные заголовки, регулярно сообщающие об очередной успешной кибератаке, традиционный антивирус не в состоянии самостоятельно справиться с этой задачей. В ряде случаев ему не под силу остановить угрозы нулевого дня или даже полностью очистить систему от вредоносного ПО, так что программы-вымогатели продолжают успешно захватывать компьютеры. Поэтому Вам нужна более совершенная программа, которая способна обеспечить Вашу кибербезопасность, являясь достаточно универсальной и умной, чтобы предвидеть характер самых изощренных современных угроз.

Всем этим критериям полностью соответствует Malwarebytes for Windows (а также Malwarebytes for Mac, Malwarebytes for Android и решения Malwarebytes для бизнеса). Программные продукты Malwarebytes защищают от вредоносного ПО, хакерских атак, вирусов, программ-вымогателей и других постоянно совершенствующихся угроз, обеспечивая оптимальные условия для спокойной работы в сети Интернет. Наша технология эвристического анализа, использующая элементы искусственного интеллекта, блокирует даже те угрозы, которые нередко обходят защиту привычных антивирусных приложений.

Обозреватели отрасли отметили программу Malwarebytes for Windows за ее особый многоуровневый подход, который позволяет организовать эффективную защиту, не снижая производительность системы. Эта программа удаляет из системы все следы вредоносного ПО, блокирует новейшие угрозы и быстро выполняет проверки.

Какое бы средство кибербезопасности Вы ни выбрали, первой линией обороны от угроз всегда будут оставаться Ваши знания. Регулярно читайте блог Malwarebytes Labs – и Вы будете получать самую актуальную информацию о новейших угрозах и средствах защиты.

Качество антивирусной защиты и проблемы антивирусных программ

Перечисленные в разделе «Выбор антивирусной защиты» характеристики реализованы по-разному в разных антивирусных продуктах — и, увы, они далеко не всегда обеспечивают её достаточный уровень, не говоря уже о защите гарантированной. Не существует антивирусов, обеспечивающих стопроцентную фильтрацию вредных программ. Проблема «гонки вооружений» между антивирусными компаниями и киберпреступниками обостряется год за годом, и большинство антивирусных программ уже не в состоянии обеспечить надёжный уровень защиты пользователей. Можно даже говорить о кризисе антивирусной индустрии и о связанных с ним проблемах обеспечения надёжной защиты пользователей.

Уровень детектирования

Основной показатель качества защиты. Антивирус должен уметь распознавать максимально большое количество существующих вредоносных программ — именно в этом и состоит его работа. При этом он должен уметь распознавать новые модификации уже известных вирусов, червей и троянцев, искать их даже в упакованных файлах (модифицированных программами упаковки исполняемых файлов), проверять содержимое архивов и инсталляторов.

Какие же могут быть проблемы у антивирусных программ, за исключением обычного маркетингового противоборства? Есть вирусы — и есть антивирусы, которые их ловят. И, на первый взгляд, антивирус давно стал обычным потребительским товаром, который практически ничем не отличается от конкурирующих продуктов и который покупают либо за более красивый дизайн, либо потому, что данный продукт был удачно разрекламирован, либо по какой-либо еще совсем не технической причине. Т.е. антивирус вроде как давно должен стать тем самым «commodity», продуктом массового потребления, вроде стиральных порошков, зубных щеток или автомобилей.

Но это не совсем так, и часто выбор антивирусного решения основывается не на его дизайне, цене или удачной рекламе, а на технических характеристиках, которые сильно отличаются в различных антивирусных продуктах. Основной вопрос — от каких именно компьютерных угроз защищает данное решение и насколько качественна предоставляемая защита.

Антивирус должен защищать от всех видов вредоносных программ, и чем лучше он это делает, тем спокойнее живет его пользователь и дольше и крепче спит системный администратор. И кто этого не понимает теоретически, очень скоро осознаёт всю глубину проблемы практически — когда вдруг куда-то начинают утекать деньги с банковского счета, компьютер сам по себе начинает звонить по каким-то совершенно «левым» телефонным номерам, внезапно и по непонятной причине резко увеличивается исходящий трафик.

Ведь если антивирусный продукт X ловит, предположим, 50% всех современных вирусов, которые в данный момент активны в сети, продукт Y — 90%, а продукт Z — 99,9%, то нетрудно подсчитать вероятность того, в каком случае в результате N атак компьютер останется целым и невредимым или, наоборот, в нем поселится какая-нибудь очередной зловред. Если компьютер был атакован 10 раз, то вероятность «залёта» для продукта X практически гарантирована (99,9%), для Y более чем вероятна (65%), а для Z весьма незначительна — всего 1%.

К сожалению, далеко не все антивирусные продукты, которые можно обнаружить на полках магазинов или в сети, дают защиту, близкую к 100%. Большинство продуктов не гарантирует даже 90%-ный уровень защиты! В этом и заключается основная проблема антивирусных программ на сегодняшний день.

Проблема №1. Количество и разнообразие вредоносных программ неуклонно растет год за годом. В результате многие антивирусные компании просто не в состоянии угнаться за этим потоком, они проигрывают в вирусной «гонке вооружений», а пользователи этих программ оказываются защищены далеко не от всех современных компьютерных угроз. Увы, продукты далеко не всех антивирусных компаний можно назвать действительно антивирусными.

Регулярность и частота обновлений

Антивирус должен регулярно обновляться — поскольку активность компьютерных злоумышленников растёт год за годом, то увеличивается как количество новых вредоносных программ, так и частота их появления. Далеко не всегда антивирусы способны остановить новые, ранее неизвестные вирусы и троянские программы проактивными методами. По этой причине антивирус должен уметь оперативно реагировать на новые вредоносные программы.

При этом лет пять или десять назад можно было сказать, что защищать от всех новых вирусов и троянских программ не надо — ведь большинство из них так никогда и не попадают в компьютеры пользователей, поскольку были написаны подростками-хулиганами с целью самоутверждения либо просто из любопытства. И что защищать надо только от тех немногих вирусов, которые все же добрались до компьютеров-жертв. Сейчас это не так. Подавляющее большинство (по данным «Лаборатории Касперского» — более 75%) вредоносных программ сейчас создаются компьютерным криминальным андеграундом с целью заражения необходимого количества компьютеров в сети, а число новых вирусов и троянских программ исчисляется сотнями ежедневно.

Что это означает? А ровно то, что вероятность подцепить новый «криминальный вирус» далеко не нулевая, и не исключено, что в сети уже десятки, сотни, а может, и тысячи зараженных пользователей. А если новый образец является сетевым червем, то счет жертв может пойти и на миллионы. Ведь интернет — штука исключительно скоростная. Т.е. антивирусным компаниям необходимо моментально выпускать обновления против всех вновь обнаруженных вирусов и троянцев. И в этом заключается вторая проблема.

Проблема №2. Скорость распространения современных вредоносных программ заставляет антивирусные компании выпускать защитные обновления как можно чаще — чтобы максимально быстро прикрыть своих пользователей от новоявленного компьютерного «зверя». Увы, далеко не все антивирусные компании достаточно расторопны. Часто обновления от таких компаний доставляются пользователям слишком поздно.

Корректное удаление вирусного кода и последствий заражения

Но предположим, что вирус, несмотря на все установленные фильтры, пробрался в систему и поселился в ней, а защищающий систему не очень бдительный страж-антивирус не заметил ничего подозрительного. Или антивирус установлен у ленивого пользователя или системного администратора, не спешащего скачивать очередные обновления антивирусных баз. Рано или поздно апдейты доставляются, и вирус обнаружен — но не побежден, поскольку для окончательной победы необходимо аккуратно удалить зараженные файлы из системы. Ключевое слово — «аккуратно», и в этом кроется очередная проблема антивирусных программ.

Проблема №3. Удаление обнаруженного вредоносного кода из зараженной системы. Часто вирусы и троянские программы предпринимают специальные действия, чтобы скрыть факт своего присутствия в системе, или встраиваются в нее так глубоко, что задача его «выковыривания» становится достаточно нетривиальной. К сожалению, иногда антивирусные программы не в состоянии благополучно и без всяких побочных последствий изъять вирусный код и полностью восстановить работоспособность системы.

Баланс: производительность или полноценная защита?

Далее, любое программное обеспечение потребляет ресурсы компьютера. Антивирусы — не исключение. Для того чтобы защищать компьютеры, антивирусным программам требуется производить некоторые действия: открывать файлы, читать из них информацию, раскрывать архивы для их проверки и т.п. И чем тщательнее проверяются файлы, тем больше отъедается ресурсов компьютера (это как железная дверь: чем она толще, тем лучше защищает, однако открывать-закрывать ее становится тем сложнее, чем больше тонн металла в неё заложено). В результате появляется проблема баланса: полноценная защита или скорость работы.

Проблема №4. Целесообразность потребления ресурсов компьютера. Проблема не решаемая — как показывает практика, все самые «скорострельные» антивирусы очень сильно «дырявы» и пропускают вирусы и троянские программы, как дуршлаг воду. Обратное неверно: далеко не все «тормознутые» антивирусы защищают вас достаточно хорошо.

Совместимость дублирующих антивирусных программ

Для того чтобы проверять файлы «на лету» и постоянно защищать подопечный компьютер, антивирусным программам приходится достаточно глубоко проникать в ядро системы, причем проникать приходится в одни и те же зоны. Говоря техническим языком, антивирусы должны устанавливать перехватчики системных событий глубоко внутри защищаемой системы и передавать результаты своей работы антивирусному «движку» для проверки перехваченных файлов, сетевых пакетов и прочих потенциально опасных объектов.

Увы, далеко не всегда в один разрез можно засунуть два скальпеля. Далеко не всегда в необходимую зону ядра операционной системы можно установить два перехватчика. В результате — несовместимость постоянно работающих антивирусных «мониторов»; второму антивирусу либо не удается перехватить системные события, либо попытка дублирующего перехвата приводит к краху системы. В этом заключается очередная антивирусная проблема.

Проблема №5. Технологическая исключительность, т.е. несовместимость различных антивирусных программ между собой. В подавляющем большинстве случаев (за редкими исключениями) установить два различных антивируса на один компьютер (чтобы обеспечить двойную защиту) невозможно по техническим причинам, и они просто не уживаются друг с другом.

Антивирусные Программы Для Компьютера – Советует Специалист

Ящик Пандоры открыт – наша жизнь уже немыслима без итернета. Как и в любой другой среде, здесь встречаются не только честные люди

О том, как защитить свой компьютер, рассказывает ведущий телепередачи о технологиях Nākotnes parks Рейнис Зитманис.

Люди, которые не используют антивирусные программы, не осознают, какой вред они наносят не только своему компьютеру, но и другим. Дело в том, что часть вирусов созданы таким образом, что незаметно затягивают ваш компьютер в обширную сеть всего мира и делают свое черное дело – например считывают разосланные вами письма.

Как действуют вирусы

Если персональный компьютер (ПК) включить в открытую сеть без антивирусной программы и брандмауэра, уже через 20 минут в нем побывает целая армия вирусов. Кроме защитных программ, стоит обновить и свои браузеры, новейшие версии которых вирусы распознают гораздо лучше.

Операционная система компьютеров Macintosh, в отличие от ПК, построена на других принципах, поэтому классические вирусы ей не угрожают. Однако и она не защищена от «троянских коней», ибо по неведению скачивает вирусы вместе с вроде бы невинными бесплатными играми и нелегальными программами.

На каждый вирус – свое лекарство

Вирусы совершенствуются, но столь же стремительно совершенствуются и антивирусы. Однако стоит помнить, что:

• не все то хорошо, что бесплатно;
• не все, что сейчас бесплатно, через какое-то время не потребует оплаты;
• не всегда дорогостоящее антивирусный программы – лучше.

Как выбрать антивирусную программу

Программы для ПК подразделяются на три класса: Anti-Virus, или обычный антивирус, Internet Security, или безопасность в Интернете, и Total Security, или всеобщая защита. Каждый следующий класс защитных программ включает в себя все, что имеется в классе ниже. Например, Internet Security всегда содержит полноценный антивирус.

При выборе защитной программы немаловажное значение имеет уровень ее защиты, а также стоимость годового абонемента, чтобы скачивать и новейшие почерки вирусов. Годовой абонемент очень важен, так как ежедневно распознаются тысячи новых вирусов, с которыми приходится бороться.

В Латвии наиболее популярными антивирусными программами и производителями являются Kaspersky Lab, ESET (NOD32) и Symantec (Norton). Наиболее популярные бесплатные программы – Avira Free Antivirus, Avast Free AntiVirus и Microsoft Security Essentials. В свою очередь, если что-то является бесплатным, то на это есть свои причины: либо программа финансируется из других источников, либо, как в случае Microsoft Security Essentials, компания Microsoft сама заинтересована в том, чтобы защитить свою операционную систему.

Одной из наиболее авторитетных компаний отрасли является Независимый институт по антивирусному тестированию Германии AV-Test, данные тестов см. домашняя страницe.

Пояснения:

В основе Anti-Virus, или программы простого класса, предусмотрена защита от вредоносных программ (вирусов, «троянских коней» и др.).

Программа класса Internet Security полностью защищает компьютер как от вредоносных программ, так и от других угроз (писем жуликов, атак из Сети и проч.).

В программе Total Security, кроме вышеупомянутой защиты, заложены также возможности создания резервных копий, шифровки данных, управления при помощи паролей, надежного уничтожения информации и др

Наиболее популярные бесплатные антивирусы – безопасность на халяву

Безопасность компьютера, подключенного к сети всегда должна «стоять во главе угла». Каждый пользователь должен позаботиться о том, чтобы установить на свой компьютер хороший антивирус с наиболее актуальной базой данных сигнатур вирусов. Хорошо, однако, не означает дорого.

В сети существует множество бесплатных антивирусных программ, которые идеально подходят для пользователей, работающих с компьютеров в личных, некоммерческих целях.

Список самых популярных бесплатных программ

Avast! Home Edition

Один из самых популярных бесплатных антивирусных программ. Он предназначен только для пользователей, использующих компьютер в некоммерческих целях. Простой пользовательский интерфейс позволяет легко получить доступ ко всем функциям программы.

Программа поставляется в комплекте с антивирусным ядром avast! , что обеспечивает почти 100% эффективность по защите от вирусов. Автоматическое обновление, защита клиента и электронной почты, а также богатая энциклопедия вирусов делают эту программу идеальной для домашних компьютеров.

Avira AntiVir Personal

Эффективный антивирус, предназначенный для использования в домашних условиях. Защищает ваш компьютер от вирусов, троянов, червей, клавиатурных шпионов и программ типа backdoor.

Автоматическое обновление базы данных вирусов поддерживает эффективность программы на постоянно высоком уровне. Кроме того, на интернет-форуме программы, вы можете получить важную информацию и ответы на вопросы, касающиеся программы.

Active Virus Shield

Программа, созданная на базе Kaspersky, Лабораторией Касперского, предназначена для домашнего использования. Высокая эффективность программы связана с двумя способами обнаружения вирусов – через базу данных сигнатур и проверку исполняемых файлов.

Программа обеспечивает защиту в реальном времени, сканирование электронной почты, сотрудничество с брандмауэром и программами anti-spyware.

AVG Free Edition

Очень эффективная программа, предназначенная для использования в домашних условиях. Ежедневно обновляемая база вирусов, сканирование электронной почты, мониторинг состояния системы.

Зашита от вирусов, программ-шпионов и другого вредоносного программного обеспечения при работе в режиме онлайн и в автономном режиме.

Panda Antivirus Titanium

В отличие от предшественников, эта программа может быть также использована небольшой компанией. Простой интерфейс, ежедневные обновления базы вирусов и малый расход системных ресурсов, способствуют тому, что она идеально подходит для менее мощных компьютеров.

Дополнительным преимуществом является возможность восстановления разрушенных вирусами файлов.

Panda Cloud Antivirus

Антивирус для домашних пользователей. Защищает компьютер от проникновения вирусов, руткитов, шпионских программ и других вредоносных программ.

Быстрая установка, не обременительна для системных компонентов, а благодаря новейшей технологии – отсутствие необходимости постоянного обновления базы вирусов.

ClamWin Free Antivirus

Простая в использовании антивирусная программа с открытым кодом. Возможность установить график сканирования диска, проверка вложений электронной почты вручную и автоматическое обновление сканера.

Антивирусные программы.

Самые полезные программы: утилиты

Антивирусные программы

ВИРУС – бесплатно распространяемая программа, которая, впрочем, ничего и не делает. Потому и бесплатно.

АНТИВИРУС – программа, которая выводит список всех имеющихся файлов в одну строчку – и очень быстро, чтобы вы не успели прочесть.

Из «Словаря программиста» Романа Воронежского

Вирус едва ли не главный враг компьютера. Крохотные зловредные программки могут в одночасье испортить плоды вашего многомесячного труда, уничтожить текстовые файлы и электронные таблицы, а то и вообще испортить файловую систему на жестком диске.

Ведут себя компьютерные вирусы точно так же, как вирусы живые: они прячут свой код в теле «здоровой» программы и при каждом ее запуске активируются и начинают бурно «размножаться», бесконтрольно распространяясь по всему компьютеру.

Но помимо размножения, у вируса есть еще и другое «хобби» – разрушать, пакостить. Степень пакостности вируса может быть разной: одни ограничиваются тем, что выводят на экран навязчивую картинку, мешающую вашей работе, другие, особо не раздумывая, полностью уничтожают данные на жестком диске. К счастью, такие жестокие вирусы встречаются нечасто.

Век вируса недолог. Антивирусные программы, в отличие от него, бедолаги, умнеют не по дням, а по часам. И вирус, еще вчера казавшийся неуловимым, сегодня моментально удаляется и обезвреживается. Потому и трудно найти сегодня вирусы, чей возраст превышает год-два, остальные уже давно сохранились лишь в коллекциях.

Сегодня науке известно около 50 тысяч компьютерных вирусов – маленьких вредоносных программок, следующих в своей жизни только трем заповедям – плодиться, прятаться и портить.

Как и обычные вирусы, вирусы компьютерные – паразиты, для размножения им нужен носитель, хозяин, «здоровая» программа или документ, в «тело» которых они прячут участки своего программного кода.

Сам вирус невелик – его размер редко измеряется килобайтами. Однако натворить эта кроха может немало. В тот момент, когда вы, ничего не подозревая, запускаете на своем компьютере зараженную программу или открываете документ, вирус активизируется и заставляет компьютер следовать не вашим, а его, вируса, инструкциям. И прости-прощай, ваша любимая информация! Быть ей удаленной, причем чаще всего – безвозвратно. Мало того, современные вирусы исхитряются портить не только программы, но и «железо». Например, вчистую уничтожают содержимое BIOS материнской платы или калечат жесткий диск. Полностью «отсечь» вирусы от вашего компьютера вряд ли удастся, разве что вы удалите из системы дисковод, перестанете работать в Интернет и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти советы, особенно последний, выглядят либо утопией, либо издевательством.

Остается один способ: снабдить вашу ОС надежными сторожами – антивирусными программами, которые смогут вовремя распознать и обезвредить прокравшегося в ваше логово врага. Почти все программы, упомянутые в нашем обзоре, просты и удобны в пользовании, способны отлавливать практически все существующие сегодня группы вирусов (за исключением «троянцев» – этот орешек оказался по зубам лишь немногим антивирусным пакетам). Большинство антивирусов способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную проверку всех запускаемых на компьютере файлов. Наконец, все современные антивирусы снабжены механизмом автоматического обновления антивирусных баз данных через Интернет.

Получается, правильный выбор – дело вкуса? Возможно, что так оно и есть. Во всяком случае, существует несколько основных точек зрения на эту проблему. Ряд пользователей считает, что нет ничего лучше отечественных продуктов, наиболее приспособленных к нашей вирусной «атмосфере». Другие ориентируются на результаты тестов авторитетных западных изданий, и в первую очередь на хит-парад Virus Bulletin 100% Awards (http://www.virusbtn.com/100/).

Кстати, оба отечественных антивируса неизменно присутствуют в Тор 10 самых надежных антивирусных программ этого рейтинга, хотя на первых местах неизменно оказываются продукты, о которых наши пользователи и слыхом не слыхивали. А единственная по-настоящему популярная в России западная программа – Norton Antivirus – неизменно плетется в хвосте списка (что не мешает этой программе получать множество других авторитетных премий).

Данный текст является ознакомительным фрагментом.

Продолжение на ЛитРес

Как работает антивирус — gadgetshelp,com

Антивирусные программы — это мощные программы, которые необходимы на компьютерах с Windows. Если вы когда-нибудь задумывались, как антивирусные программы обнаруживают вирусы, что они делают на вашем компьютере и нужно ли вам выполнять регулярное сканирование системы самостоятельно, читайте дальше.

Антивирусная программа является неотъемлемой частью многоуровневой стратегии безопасности — даже если вы являетесь пользователем умного компьютера, постоянный поток уязвимостей для браузеров, плагинов и самой операционной системы Windows делает антивирусную защиту важной.

Сканирование при доступе

Антивирусное программное обеспечение работает в фоновом режиме на вашем компьютере, проверяя каждый файл, который вы открываете. Это обычно называется сканированием при доступе, фоновым сканированием, резидентным сканированием, защитой в реальном времени или чем-то еще, в зависимости от вашей антивирусной программы.

При двойном щелчке по файлу EXE может показаться, что программа запускается немедленно, но это не так. Ваше антивирусное программное обеспечение сначала проверяет программу, сравнивая ее с известными вирусами, червями и другими типами вредоносных программ. Ваше антивирусное программное обеспечение также выполняет «эвристическую» проверку, проверяя программы на наличие типов плохого поведения, которые могут указывать на новый, неизвестный вирус.

Антивирусные программы также сканируют другие типы файлов, которые могут содержать вирусы. Например, файл архива .zip может содержать сжатые вирусы, или документ Word может содержать вредоносный макрос. Файлы сканируются всякий раз, когда они используются — например, если вы загружаете EXE-файл, он будет сканироваться немедленно, даже прежде чем вы его откроете.

Можно использовать антивирус без сканирования при доступе, но это, как правило, не очень хорошая идея — вирусы, использующие дыры в безопасности программ, не будут обнаружены сканером. После того, как вирус заразил вашу систему, его гораздо сложнее удалить. (Также трудно быть уверенным, что вредоносная программа когда-либо была полностью удалена.)

Полное сканирование системы

Из-за сканирования при доступе обычно нет необходимости запускать сканирование всей системы. Если вы загрузите вирус на свой компьютер, ваша антивирусная программа немедленно заметит — вам не нужно сначала запускать сканирование вручную.

Однако полное сканирование системы может быть полезно для некоторых вещей. Полная проверка системы полезна, когда вы только что установили антивирусную программу — она ​​гарантирует, что на вашем компьютере не будет никаких вирусов, которые могут бездействовать. Большинство антивирусных программ настраивают полное сканирование системы по расписанию, часто раз в неделю. Это гарантирует, что последние файлы определений вирусов используются для сканирования вашей системы на наличие неактивных вирусов.

Это полное сканирование диска также может быть полезно при ремонте компьютера. Если вы хотите восстановить уже зараженный компьютер, полезно вставить его жесткий диск в другой компьютер и выполнить полную проверку системы на наличие вирусов (если не выполняется полная переустановка Windows). Однако вам обычно не нужно запускать полное сканирование системы самостоятельно, когда антивирусная программа уже защищает вас — оно всегда сканирует в фоновом режиме и выполняет свои собственные регулярные проверки всей системы.

Определения вирусов

Ваше антивирусное программное обеспечение использует определения вирусов для обнаружения вредоносных программ. Вот почему он автоматически загружает новые, обновленные файлы определений — один раз в день или даже чаще. Файлы определения содержат сигнатуры вирусов и других вредоносных программ, которые встречались в дикой природе. Когда антивирусная программа сканирует файл и замечает, что файл соответствует известной вредоносной программе, антивирусная программа останавливает запуск файла, помещая его в «карантин». В зависимости от настроек антивирусной программы антивирусная программа может автоматически удалить файл. или вы можете разрешить запуск файла в любом случае, если уверены, что это ложноположительный результат.

Антивирусные компании должны постоянно быть в курсе последних версий вредоносного ПО, выпуская обновления определений, которые гарантируют, что вредоносное ПО будет обнаружено их программами. Антивирусные лаборатории используют различные инструменты для дизассемблирования вирусов, запуска их в «песочницах» и своевременного выпуска обновлений, обеспечивающих защиту пользователей от нового вредоносного ПО.

Эвристика

Антивирусные программы также используют эвристику. Эвристика позволяет антивирусной программе выявлять новые или измененные типы вредоносных программ даже без файлов определений вирусов. Например, если антивирусная программа замечает, что программа, работающая в вашей системе, пытается открыть каждый EXE-файл в вашей системе, заражая его, записав в него копию исходной программы, антивирусная программа может обнаружить эту программу как новую, неизвестный тип вируса.

Ни одна антивирусная программа не идеальна. Эвристика не может быть слишком агрессивной, иначе законное программное обеспечение будет помечено как вирус.

Ложные срабатывания

Из-за большого количества программного обеспечения антивирусные программы могут время от времени заявлять, что файл является вирусом, хотя на самом деле это совершенно безопасный файл. Это называется «ложным срабатыванием». Иногда антивирусные компании даже допускают ошибки, такие как определение системных файлов Windows, популярных сторонних программ или собственных файлов антивирусных программ в качестве вирусов. Эти ложные срабатывания могут повредить системы пользователей — такие ошибки обычно заканчиваются новостями, например, когда Microsoft Security Essentials идентифицировал Google Chrome как вирус, AVG повредил 64-разрядные версии Windows 7 или Sophos идентифицировал себя как вредоносное ПО.

Эвристика также может увеличить частоту ложных срабатываний. Антивирус может заметить, что программа ведет себя подобно вредоносной программе, и идентифицировать ее как вирус.

Несмотря на это, ложные срабатывания довольно редки при нормальном использовании. Если ваш антивирус говорит, что файл является вредоносным, вы, как правило, должны в это верить. Если вы не уверены, является ли файл на самом деле вирусом, вы можете попробовать загрузить его в VirusTotal (который теперь принадлежит Google). VirusTotal сканирует файл с помощью различных антивирусных продуктов и сообщает вам, что каждый из них говорит об этом.

Скорость обнаружения

Различные антивирусные программы имеют разные уровни обнаружения, в которых участвуют как определения вирусов, так и эвристики. Некоторые антивирусные компании могут использовать более эффективную эвристику и выпускать больше определений вирусов, чем их конкуренты, что приводит к более высокому уровню обнаружения.

Некоторые организации проводят регулярные тесты антивирусных программ по сравнению друг с другом, сравнивая их уровни обнаружения в реальных условиях использования. AV-Comparitives регулярно публикует исследования, в которых сравнивается текущее состояние обнаружения антивирусов. Частота обнаружения имеет тенденцию колебаться с течением времени — нет ни одного лучшего продукта, который бы всегда был на вершине. Если вы действительно хотите узнать, насколько эффективна антивирусная программа и какие из них являются лучшими, лучше всего изучить показатели обнаружения.

Тестирование антивирусной программы

Если вы когда-нибудь захотите проверить, работает ли антивирусная программа должным образом, вы можете использовать тестовый файл EICAR . Файл EICAR является стандартным способом проверки антивирусных программ — на самом деле он не опасен, но антивирусные программы ведут себя так, как будто это опасно, идентифицируя его как вирус. Это позволяет тестировать ответы антивирусной программы без использования живого вируса.

---

Антивирусные программы — это сложные части программного обеспечения, и на эту тему можно написать толстые книги, но, надеюсь, эта статья познакомит вас с основами.

Роскачество и ICRT провели исследование антивирусов » Безопасность

Роскачество совместно с Международной ассамблеей организаций потребительских испытаний ICRT (International Consumer Research and Testing) подвели итоги очередного исследования антивирусов для операционных систем Mac и Windows.

Эксперты оценили способность антивирусов противостоять вредоносным программам, проверили, удобны ли они в использовании, сколько ресурсов понадобится для их использования, и определили ТОП-5 антивирусов для обеих операционных систем.

Нынешнее исследование антивирусов проводилось в течение 2018 года. Эксперты международных лабораторий собрали самые свежие версии вредоносных программ в 40 точках по всему миру, которые находились в сети интернет на момент проведения испытаний, и испытали на них антивирусы.

Для тестирования антивирусов экспертами было выбрано 35 программ 19 производителей (в исследование были включены как платные, так и бесплатные версии): 10 из них – для оперативной системы macOS, 25 – для Windows. Все антивирусы проверялись по 365 показателям качества и безопасности по трём категориям: эффективность защиты от вредоносных программ (65% от общей оценки), удобство использования (25% от общей оценки) и потребление ресурсов (10% от общей оценки).

Каждый продукт с помощью лабораторных инструментов исследовался на способность бороться с различными видами вирусов, червей и троянскими программами (Trojan-Banker, Trojan-PSW, Trojan-Ransom, Trojan-Spy, Trojan-Downloader). «Ежегодно появляется более 90 млн различных вредоносных программ, которые распространяются по множеству каналов, чаще – через почтовые сервисы. Часто, например, различного типа входящие электронные письма от неизвестных получателей содержат вложения с вирусами. Наиболее распространенными являются типами вирусов являются трояны, программы-шифровальщики и программы-шпионы. Заражение вирусом может привести к потере персональных и платежных данных, которое чревато вымогательством денежных средств, а также полную потерей работоспособности компьютера или даже локальной сети», – рассказывает заместитель руководителя Роскачества Илья Лоевский.

Антивирусы исследовались на способность противостоять вредоносным программам, сканируя систему как в режиме «реального времени», так и в режиме «по требованию»- сканирование. Тестирование в режиме «реального времени» необходимо для оценки способности антивируса предотвращать заражение, поступающее из сети Интернет. Программа испытаний включала открытие ссылок, ведущих на вредоносные сайты, в том числе фишинговые (режим «безопасный просмотр страниц отключён»), подключение флэш-накопителя с вредоносными программами (180 программ – для Windows, 120 – для macOS) и их запуск, а также попытки установки программ-вымогателей (771 программа). Нововведением исследования этого года стал тест на пользовательское решение, так как некоторые антивирусные программы перекладывают ответственность за открытие ссылок или запуск неизвестных программ на пользователя.

Цель тестирования в режиме «по требованию» заключалась в том, чтобы оценить, сколько вредоносных программ из 10000 – для Windows и 100 – для Android, 5 – для macOS) будет обнаружено антивирусом в автономном режиме, в сети и во время исполнения (открытия файлов). Кроме того, цифровые продукты исследовались на ложные срабатывания, а также на способность блокировать фишинговые сайты (200 ссылок). За год было проведено четыре теста, таким образом суммарно количество проверенных для Windows вредоносных программ составило 40 000, для Android – 400, для macOS – 20.

Помимо этого, эксперты исследовали удобство использования антивирусных программ, а именно, насколько легко обычному пользователю будет разобраться в настройках и интерфейсе. Для этого эксперты международных лабораторий исследовали четыре основные группы показателей: раздел помощи, интерфейс и навигацию, удобство и персонализацию настроек, а также процесс установки и удаления антивирусной программы.

Проверка на объем потребляемых ресурсов также вошла в программу испытаний антивирусов. Так, эксперты оценивали скорость работы компьютера (включение и выключение устройства, открытие сайтов, копирование и скачивание файлов, архивирование и разархивирование, установка и запуск программ), требуемый объём оперативной памяти и сколько места антивирус занимает на жёстком диске.

Мировые лидеры отрасли признают, что исследование проводится по всем стандартам и самостоятельно вычисляют вирусы, которые нанесли урон их системе. Так, антивирусы «обучаются» на вирусах, которые они пропустили в первый раз, и могут идентифицировать их во второй раз: проанализированные антивирусным программным обеспечением, эти вирусы автоматически сохраняются в облако антивируса.

Для чистоты эксперимента в этот раз эксперты провели дополнительное испытание: все зловредные программы, которые не были пойманы по итогам четырех этапов тестирования, были заново запущены после всех испытаний. Этот тест проводился для того, чтобы убедиться, научились ли антивирусы распознавать относительно устаревшие зловредные программы и были ли среди пойманных в открытой сети вирусы, которые оказались сильнее антивирусов.

Отметим, что уже сейчас идет исследование, которое будет опубликовано в 2020 году – и, наверняка, у компаний, показавших не лучшие результаты в этом году, будет шанс исправиться.

Результаты исследования

Windows

Согласно результатам испытаний, лучшими антивирусами для программного обеспечения Windows стали:

1 место: Bitdefender Internet Security (по итогам испытаний оказался лучше всех в способности защищать компьютер от вредоносных программ).

2 место: ESET Internet Security (хорошо защищает компьютер, один их самых удобных в использовании).

3 место: Bitdefender Antivirus Free Edition (бесплатная версия программы, занявшей первое место. Защищает компьютер почти также хорошо, однако много функций урезано).

4 место: Norton Security Deluxe (хорошо защищает компьютер, при этом потребляет немного ресурсов, и довольно прост в использовании).

5 место: Avast Free Antivirus (менее удобен, чем четыре предыдущих, при этом хорошо защищает компьютер и потребляет мало ресурсов).

Места с 6-го по 10-е распределились между Trend Micro Internet Security, Avast Internet Security, F-Secure SAFE, AVG Antivirus Free и AVG Internet Security.

Установленная по умолчанию программа Windows улучшила свои показатели в сравнении с результатами испытаний прошлого года, достойно показав себя в тесте защиты от угроз из интернета и остановив все вирусы-вымогатели.

macOS

1 место: ESET Cyber Security Pro (один из лучших в плане защиты от вредоносных программ и удобства использования).

2 место: Kaspersky Internet Security (лучше всех защищает компьютер, удобен, но потребляет довольно много ресурсов).

3 место: Bitdefender Antivirus for Mac (хорошо защищает компьютер, удобно пользоваться).

Пятерку лучших замыкают G Data Antivirus for Mac и Norton Security Deluxe.

Что касается встроенной защиты от вирусов macOS, она вновь оказалась на последнем месте рейтинга, как и в прошлом году. При этом её общий балл снизился, так как в этот раз она проявила себя хуже, не остановив почти ни одного вируса.

Опыт расследований криминалистов из Group-IB (одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий) показывает, что на многих зараженных машинах сотрудников банков были установлены самые популярные антивирусы, но они не спасли от заражения, и в результате злоумышленники могли получить контроль над сетью банка и вывести из него деньги.

«Сисадмин одного из российских банков мог с домашнего компьютера заходить на сервера банка. Это стало точкой входа — через него хакеры проникли в системы банка и почти три недели свободно передвигались внутри, прикидывая, как украсть деньги. В банке стоял антивирус, и он почти ежедневно «орал», фиксируя, как атакующие сканируют порты серверов и рабочих станций и используют различные хакерские инструменты. На «тревогу» никто не обращал внимания, пока из банка не похитили несколько десятков миллионов», — сообщили в пресс-службе Group-IB.

Что такое антивирус нового поколения (NGAV)

Что такое антивирус нового поколения (NGAV)?

Антивирус нового поколения Решения предотвращают все типы атак, известные и неизвестные, путем мониторинга и реагирования на тактики, методы и процедуры (TTP) злоумышленника.

Давайте определим антивирус нового поколения (NGAV)

Антивирус нового поколения выводит традиционное антивирусное программное обеспечение на новый, продвинутый уровень защиты конечных точек.Он выходит за рамки известных сигнатур вредоносных программ на основе файлов и эвристики, поскольку это системно-ориентированный облачный подход. Он использует прогнозную аналитику, основанную на машинном обучении и искусственном интеллекте, и в сочетании с аналитикой угроз позволяет:

• Обнаруживать и предотвращать вредоносные и безфайловые атаки, не связанные с вредоносными программами
• Выявлять вредоносное поведение и TTP из неизвестных источников
• Собирать и анализировать всеобъемлющие данные о конечных точках для определить основные причины
• Реагировать на новые и возникающие угрозы, которые ранее оставались незамеченными.

Почему традиционное антивирусное ПО больше не работает

Современные злоумышленники точно знают, где искать бреши и слабые места в системе безопасности периметра сети организации — и они проникают в них способами, которые легко обходят традиционное антивирусное ПО. Эти злоумышленники используют высокоразвитые инструменты для нацеливания на уязвимости, которые включают:

• Атаки на основе памяти
• Язык сценариев PowerShell
• Удаленный вход в систему
• Атаки на основе макросов

И поскольку традиционные антивирусные программы фокусируются только на файле сигнатуры или определении- основанные на угрозах, он не может обнаружить ни одну из этих сред из современных угроз, которые не вводят новые файлы в систему.

Однако NGAV фокусируется на событиях — файлах, процессах, приложениях и сетевых соединениях — чтобы увидеть, как связаны действия или потоки событий в каждой из этих областей. Анализ потоков событий может помочь выявить злонамеренные намерения, поведение и действия, а после их выявления злоумышленники могут быть заблокированы.

Сегодня такой подход приобретает все большее значение, поскольку такие предприятия, как Высшая бейсбольная лига, Национальная хоккейная лига и другие крупные спортивные организации, все чаще обнаруживают, что злоумышленники целенаправленно атакуют их отдельные сети.Атаки являются многоэтапными, персонализированными и имеют значительно более высокий риск, и у антивирусных решений нет шансов их остановить.

EDR: основополагающее требование для NGAV

Согласно Руководству рынка решений для обнаружения и реагирования конечных точек на 2017 год, Gartner теперь рассматривает обнаружение конечных точек и реагирование на них (EDR) как основную возможность обеспечения безопасности. В сочетании с NGAV компании могут более точно выявлять подозрительные и несанкционированные действия, полностью предотвращая многие из этих действий и позволяя реагировать и устранять сложные вредоносные угрозы быстрее и лучше, чем когда-либо прежде.

Чтобы помочь решениям NGAV выявлять угрозы, которые уходят от традиционного антивирусного ПО, EDR обеспечивает целостный подход к сбору данных, который, в свою очередь, обеспечивает машинное обучение, прогнозную аналитику и мониторинг поведения с полной картиной среды. Вместе эти технологии помогают компаниям отслеживать события и выявлять закономерности, которые могут быть подозрительными, превращая их в визуализации атак, которые могут быть легко использованы администраторами и респондентами.

EDR может помочь обнаружить даже самые незначительные изменения в файлах, реестрах и сетях, что помогает службам безопасности обнаруживать вредоносную активность, скрытую на виду.Оттуда EDR помогает реагирующим лицам сдерживать идентифицированные угрозы и блокировать возникающие, невиданные ранее атаки, которые в противном случае могут проскользнуть через большинство решений NGAV.

328 % Темпы роста кибератак в месяц в 2017 г.

Пульс отрасли: идет гонка между злоумышленниками и решениями безопасности

Согласно отчету о состоянии Endpoint Security от Ponemon Institute:

Производители антивирусного программного обеспечения не только конкурируют с поставщиками аналогичных продуктов, но и напрямую конкурируют с гнусными злоумышленниками.В этой гонке нападающие имеют выигрышную комбинацию.

В отчете также отмечается, что из тех организаций, которые испытали атаку на конечную точку, которая скомпрометировала их компанию, 77% процентов заявили, что атака была безфайловой атакой или эксплойтом.

Очевидно, что антивирусные программы проигрывают эту гонку.

Ответ: NGAV + EDR в облаке

Чтобы полностью реализовать решения NGAV и EDR, компании должны воспользоваться преимуществами облака и его огромной вычислительной мощности, неограниченной масштабируемости и простоты управления.Перенос безопасности конечных точек в облако обеспечивает проактивный, а не реактивный подход, сочетающий большие данные с мощной аналитикой, чтобы помочь перехитрить самые последние, наиболее опасные возникающие атаки.

Например, облако обеспечивает потоковую аналитику, в которой можно отслеживать нормальную и ненормальную активность конечных точек и сравнивать их с любыми нефильтрованными историческими данными конечных точек. Анализируя эти потоки событий и сравнивая их с тем, что выглядит как нормальные, облако создает глобальную систему мониторинга угроз, которая не только обнаруживает атаки, но и прогнозирует те, которые ранее не наблюдались.Такой мощный подход просто невозможен с традиционными AV-решениями.

NGAV в облаке также предлагает двунаправленную связь с конечными точками, так что все нефильтрованные данные конечных точек можно отслеживать и превращать в прогнозную аналитику, которая проактивно защищает компании от изощренных атак.

Плюс, облако обеспечивает преимущества инфраструктуры, которые большинство компаний уже испытывают с другим корпоративным программным обеспечением — упрощенные, менее дорогостоящие операции, более быстрое развертывание и новейшие и самые инновационные технологии.

Только 31% организаций считают, что антивирусные решения могут остановить вредоносные угрозы

Продукты и решения VMware для обеспечения безопасности

Сервисно-определяемый межсетевой экран VMware NSX

Полагаться на распределенный внутренний межсетевой экран 7 уровня с отслеживанием состояния , построенный на NSX, для защиты трафика центра обработки данных между виртуальными, физическими, контейнерными и облачными рабочими нагрузками.

Современная платформа цифрового рабочего пространства

Просто и безопасно доставляйте любое приложение и управляйте им на любом устройстве с помощью VMware Workspace ONE, интеллектуальной платформы цифрового рабочего пространства.

Лучшее антивирусное ПО 2021 года

Методология

Итак, это все, что касается нашего списка лучших антивирусных программ, но прежде чем мы закончим этот обзор, мы хотели бы дать вам представление о нашей методологии.

Мы хотели сделать нашу оценку как можно более объективной, поэтому мы тестировали каждое программное обеспечение не менее шести месяцев. Мы внимательно записывали их сильные и слабые стороны, наблюдали, как они влияют на наши устройства, и отслеживали их поведение в отношении обновлений.Мы также попытались протестировать каждое программное обеспечение в нескольких операционных системах, чтобы оценить их производительность на Windows, Mac, iOS и Android. Если вам нужна более конкретная информация, обратите внимание на лучший антивирус для Mac, лучший антивирус для Android, лучший антивирус для Linux и лучший антивирус для ПК. И, наконец, что не менее важно, мы сравнили результаты каждого программного обеспечения по следующим критериям.

Дополнительная информация: Вы можете узнать больше об этих критериях и других вещах, которые мы обычно ищем при тестировании антивирусного программного обеспечения, в нашем руководстве по антивирусам.

Обнаружение вирусов

Во-первых, мы урезали каждый антивирус до его основной функции: обнаружения вирусов. Мы провели тест на обнаружение вирусов, в ходе которого мы загрузили пять файлов, каждый из которых содержит разные типы вирусов или вредоносных программ. Они варьировались от рекламного ПО до шпионского ПО и даже троянских программ. Затем мы выполнили полное сканирование с использованием каждого программного обеспечения и отметили, какой антивирус обнаружил какие файлы. И результат? Что ж, большинство протестированных нами антивирусных программ обнаруживали по крайней мере три из пяти файлов, но было несколько программ, которые обнаруживали все пять файлов, и несколько, которые обнаруживали 80 процентов файлов.

Теперь мы не рекомендуем проводить тест на обнаружение вирусов самостоятельно, если вы не знаете, что делаете. Вы можете потерять важные файлы или даже подвергнуться опасности заражения вирусом на вашем компьютере. Однако, если вы действительно хотите узнать, как антивирус реагирует на вредоносное ПО, вы можете использовать безобидный тестовый файл для защиты от вредоносных программ, например, разработанный Европейским институтом компьютерных антивирусных исследований (EICAR) 3

. Окно сканирования Webroot

Сканирует

Пока мы обсуждали обнаружение вирусов и вредоносных программ, следующее, что мы проверили, — это сканирование каждого антивирусного инструмента при доступе или по требованию.Проще говоря, те, которые сканировали при доступе, искали угрозы всякий раз, когда программное обеспечение работало, даже в фоновом режиме. Напротив, те, у кого сканирование по требованию, сканировали только тогда, когда мы давали им указание или запланировали сканирование. Мы предпочитаем сканирование при доступе, так как оно останавливает вирусы и вредоносные программы в режиме реального времени, независимо от того, проверяли ли мы наши компьютеры или нет. Однако сканирование по требованию также идеально. Мы по-прежнему хотим иметь возможность сканировать наши компьютеры всякий раз, когда мы чувствуем беспокойство, понимаете?

Обнаружение на основе поведения

Есть еще одна функция, связанная со сканированием, которую мы сочли необходимой: обнаружение на основе поведения.Чтобы понять, что это такое, мы должны сначала объяснить, как традиционные антивирусные программы обнаруживают угрозы. Обычно при сканировании компьютера антивирус сравнивает программы и файлы с базой данных всех известных вредоносных программ. Программа может считать файл подозрительным, если он имеет те же характеристики или кодовую базу, что и существующая угроза. Теперь это эффективно для обнаружения ранее известных угроз, но практически не влияет на вредоносные программы, которых еще нет в базе данных.

Вот тут и сработало обнаружение на основе поведения.Вместо проверки кода каждой программы и файла, обнаружение на основе поведения отслеживало подозрительное поведение файлов. Например, одно из протестированных нами программ использовало этот вид обнаружения для изоляции троянского вируса, замаскированного под файл Word, вероятно, потому, что рассматриваемый файл .doc пытался получить доступ к нашим системным файлам (хорошая попытка!). По данным института AV-TEST, обнаружение на основе поведения действительно пригодилось, тем более, что ежедневно регистрируются сотни тысяч новых вредоносных программ.4

Стоимость

Мы знаем, что стоимость является основным решающим фактором при выборе антивирусного программного обеспечения. Однако цены на такие инструменты колеблются в зависимости от функций, количества устройств и продолжительности подписки. Чтобы сохранить их на равных, мы сравнили цены на каждое программное обеспечение для годовой лицензии, которая поддерживает от одного до пяти устройств. В среднем тестируемое нами антивирусное программное обеспечение стоит от 30 до 40 долларов в первый год. Конечно, это касается не бизнес-антивируса, а только личного.

Мы также проверили, есть ли у них бесплатная пробная версия или, что еще лучше, бесплатная версия. Какая разница? Обычно бесплатная пробная версия включает в себя все функции платного антивируса, но работает только в течение ограниченного времени. Большинство найденных нами бесплатных пробных версий длилось всего до 30 дней. Напротив, бесплатная версия — это обычно лицензионное программное обеспечение, которое вы можете использовать бесплатно неограниченное время. Загвоздка в том, что, скорее всего, возможности ограничены. Скорее всего, вы не увидите никаких наворотов в своем программном обеспечении — например, менеджерах паролей или VPN, — но тем не менее у вас будет антивирусная защита.Если вы не решаетесь получить платный антивирус, мы рекомендуем пока использовать бесплатную версию.

Политика конфиденциальности

А теперь перейдем к более утомительным вещам. Поскольку антивирусам для выполнения своей работы необходим доступ к нашим компьютерам и файлам, понятно, что многие из них собирали наши данные. Но возникает вопрос: сколько данных они собрали и как они их использовали? Чтобы ответить на этот вопрос, мы углубились в политику конфиденциальности каждой антивирусной компании и были удивлены. Многие из компаний, которые мы изучили, собирают массу данных от своих пользователей.Собранные ими данные включали:

• Личная информация, например, контактная информация
• Платежная информация
• Данные просмотра, такие как URL-адреса, которые мы посетили (хотя некоторые из них анонимизировали данные перед их сохранением)
• Информация об устройстве, такая как наши MAC- и IP-адреса, номера IMEI и версия ОС
• Технические отчеты и отчеты о сбоях
• Информация о местонахождении
• Сетевые данные
• Статистика использования

И многое другое! Но подождите, что еще более беспокоит, так это то, как они использовали собранные данные.Многие антивирусные компании, на которые мы смотрели, прямо указали в своей политике конфиденциальности, что они делятся пользовательскими данными с третьими сторонами, обычно со своими партнерами в целях целевой рекламы. Излишне говорить, что мы не были в восторге. Однако это норма в отрасли. Поэтому вместо того, чтобы отсчитывать тех, кто выполняет эти методы, мы ставили более высокие баллы тем, кто этого не делал, или тем, кто позволяет нам управлять данными, которые они собирают.

Лучшее антивирусное программное обеспечение 2021 года

Что такое антивирусное программное обеспечение?

Антивирусное программное обеспечение — это программа, предназначенная для поиска, обнаружения, удаления и предотвращения заражения вашего компьютера, смартфона и планшетов вредоносным программным обеспечением, известным как вредоносное ПО.Для этого антивирусное программное обеспечение отслеживает, ищет и анализирует данные, хранящиеся на вашем устройстве, будь то через загруженные файлы, веб-сайты, файлы или программное обеспечение, выявляя, помечая и устраняя любые известные и потенциальные угрозы. Поскольку хакеры атакуют каждые 39 секунд, а количество нарушений безопасности с 2014 года увеличилось на 67%, неудивительно, насколько важным является антивирусное программное обеспечение в мире, в котором мы живем сегодня.

Что может и чего не может антивирус

Антивирус ограничивается мониторингом, обнаружением и удалением вредоносных программ с вашего компьютера или смарт-устройства.Однако важно отметить, что 95% всех нарушений кибербезопасности происходят из-за человеческой ошибки: кто-то загружает что-то с подозрительного веб-сайта или нажимает на непроверенную, незащищенную ссылку в электронном письме. Следовательно, даже с установленным антивирусом есть вероятность, что вы неосознанно нарушите эту защиту и подвергнете опасности свое устройство и данные. Вот почему вам нужно знать, что антивирус может и чего не может сделать для вас и ваших устройств. Вот краткий список:

ЧТО МОЖЕТ СДЕЛАТЬ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ АНТИВИРУСА:

✅ Сканируйте один или несколько файлов на предмет вредоносных программ.

✅ Поместите в карантин и / или удалите вредоносные коды и программное обеспечение с вашего устройства.

✅ Подтвердите или предупредите о безопасности вашего устройства.

✅ Запланируйте сканирование и обновления, чтобы обеспечить безопасность устройства.

✅ Предупреждает о потенциальных угрозах в документах или на веб-сайтах.

ЧТО НЕ МОЖЕТ СДЕЛАТЬ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ АНТИВИРУСА:

❌ Предотвратить нажатие и / или вход на вредоносные веб-сайты.

❌ Предотвратить загрузку или установку вредоносных файлов.

❌ Защитите вас от вредоносных программ, которые не запрограммированы на обнаружение или удаление, с помощью эвристического сканирования.

Вредоносные программы и вирусы

Вы должны знать, что все вирусы являются вредоносными программами, но не все вредоносные программы являются вирусами. Вредоносное ПО — это универсальный термин для обозначения вредоносных программ, поэтому на самом деле антивирусное программное обеспечение следует называть «антивирусным программным обеспечением», а не наоборот. Проблема в том, что антивирусная индустрия и люди в целом привыкли к термину «антивирус», поэтому он так долго прижился. Однако вирус — не единственное вредоносное ПО; существует множество разновидностей вредоносных программ, которые нацелены, перенаправляют, заменяют и даже удерживают выкуп за данные вашего устройства.Чтобы помочь вам разобраться во всем этом, мы составили список наиболее подходящих вредоносных программ:

ВИРУСОВ

Вирус — это вредоносная программа, расположенная внутри исполняемого файла, например программы или документа, и не активируется, пока вы ее не запустите. Однако после запуска он может делать много вещей, например, уничтожать ваши данные и замедлять работу вашего устройства.

ТРОЯНСКИЕ ЛОШАДИ (TROJANS):

Как и в случае с троянским конем в «Илиаде» Гомера, троянец маскируется под законное, безвредное программное обеспечение, но начинает действовать после загрузки и выполнения.Попав в вашу систему, троянец может украсть ваши конфиденциальные данные и даже предоставить хакерам доступ к вашей системе.

ЧЕРВОВ:

Это программное обеспечение имеет одну определенную цель: воспроизвести и максимально широко распространить себя в данной компьютерной сети. В отличие от вирусов, черви могут распространяться автоматически, без вмешательства человека.

РЕКЛАМА:

Рекламное ПО — это программное обеспечение, которое после установки отображает нежелательную всплывающую рекламу (всплывающую рекламу) или перенаправляет ваш веб-браузер на определенный веб-сайт.Программное обеспечение также может включать в себя другие формы вредоносного ПО.

Шпионское ПО:

Эта вредоносная программа предназначена для слежки за вашим устройством, отслеживая все, что вы делаете при его использовании. Поскольку он следит за вашими действиями, он может получить доступ к конфиденциальной информации, включая имена пользователей и пароли.

ВЫКЛЮЧЕННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ:

Программа-вымогатель заблокирует доступ к вашему компьютеру, технически удерживая его в заложниках, пока вы не заплатите хакеру определенную сумму денег.

Free vs.Платное антивирусное ПО: есть ли разница?

Хотя бесплатные загрузки антивирусного программного обеспечения защищают ваше устройство от традиционных вредоносных программ, таких как вирусы, черви и трояны, они могут быть не в состоянии обнаруживать более сложные формы вредоносных программ, такие как шпионское ПО и программы-вымогатели, или даже новые вредоносные программы в целом. Кроме того, вы, как правило, сами пользуетесь бесплатным антивирусным программным обеспечением, если есть проблема, которую вы не можете решить. С помощью платной услуги вы можете напрямую связаться с компанией и вместе с ней оценить свою ситуацию.

Платное антивирусное программное обеспечение обычно поставляется с удобными функциями, такими как брандмауэр, блокировщик рекламы, интегрированные VPN, родительский контроль и уничтожители файлов, которые удаляют все следы файла на вашем компьютере. Предположим, вы не часто заходите в Интернет. В этом случае будет достаточно бесплатного антивирусного программного обеспечения или антивирусного программного обеспечения по умолчанию, но если вы используете свой настольный компьютер или ноутбук для работы или выполняете более интенсивные интернет-активности, такие как игры, платное антивирусное программное обеспечение будет вашим лучшим выбором.

Общие сведения об антивирусном программном обеспечении | CISA

Антивирусное программное обеспечение может идентифицировать и блокировать многие вирусы, прежде чем они смогут заразить ваш компьютер.После установки антивирусного программного обеспечения важно поддерживать его в актуальном состоянии.

Что делает антивирусное программное обеспечение ?

Хотя детали могут различаться в зависимости от пакета, антивирусное программное обеспечение сканирует файлы или память вашего компьютера на наличие определенных шаблонов, которые могут указывать на наличие вредоносного программного обеспечения (например, вредоносного ПО). Антивирусное программное обеспечение (иногда более широко называемое антивирусным программным обеспечением) ищет шаблоны на основе сигнатур или определений известных вредоносных программ.Поставщики антивирусных программ ежедневно обнаруживают новые и обновленные вредоносные программы, поэтому важно, чтобы на вашем компьютере были установлены последние обновления.

После установки антивирусного пакета следует периодически проверять весь компьютер.

• Автоматическое сканирование — Большинство антивирусных программ может быть настроено на автоматическое сканирование определенных файлов или каталогов в режиме реального времени и с указанием интервалов для выполнения полного сканирования.
• Сканирование вручную — Если ваше антивирусное программное обеспечение не выполняет автоматическое сканирование новых файлов, вам следует вручную сканировать файлы и носители, полученные из внешнего источника, перед их открытием.Этот процесс включает:
  • Сохранение и сканирование вложений электронной почты или загрузок из Интернета, а не их открытие непосредственно из источника.
  • Сканирование носителей, включая компакт-диски и DVD, на наличие вредоносных программ перед открытием файлов.

Как программа отреагирует при обнаружении вредоносного ПО?

Иногда программное обеспечение отображает диалоговое окно, предупреждающее вас о том, что оно обнаружило вредоносное ПО, и спрашивает, хотите ли вы «очистить» файл (удалить вредоносное ПО).В других случаях программное обеспечение может попытаться удалить вредоносное ПО без предварительного запроса. Выбирая антивирусный пакет, ознакомьтесь с его функциями, чтобы знать, чего ожидать.

Какое программное обеспечение следует использовать?

Есть много поставщиков, которые производят антивирусное программное обеспечение, и решение о том, какой из них выбрать, может запутать. Антивирусное программное обеспечение обычно выполняет те же типы функций, поэтому ваше решение может быть обусловлено рекомендациями, конкретными функциями, доступностью или ценой.Независимо от того, какой пакет вы выберете, установка любого антивирусного программного обеспечения повысит ваш уровень защиты.

Как получить текущую информацию о вредоносных программах?

Этот процесс может отличаться в зависимости от того, какой продукт вы выберете, поэтому узнайте, что требуется вашему антивирусному программному обеспечению. Многие антивирусные пакеты включают возможность автоматического получения обновленных определений вредоносных программ. Поскольку новая информация добавляется часто, рекомендуется воспользоваться этой опцией.Не верьте алармистским электронным письмам, в которых утверждается, что был обнаружен «самый страшный вирус в истории» или «самое опасное вредоносное ПО», которое разрушит жесткий диск вашего компьютера. Эти электронные письма обычно являются мистификациями. Вы можете проверить информацию о вредоносном ПО через поставщика антивирусных программ или ресурсы, предлагаемые другими поставщиками антивирусных программ.

Хотя установка антивирусного программного обеспечения является одним из самых простых и эффективных способов защиты вашего компьютера, она имеет свои ограничения. Поскольку оно полагается на сигнатуры, антивирусное программное обеспечение может обнаруживать только вредоносные программы с известными характеристиками.Важно поддерживать эти подписи в актуальном состоянии. Вы по-прежнему будете уязвимы для вредоносных программ, которые распространяются до того, как поставщики антивирусов добавят свои сигнатуры, поэтому продолжайте принимать другие меры безопасности.

ЕГО Антивирус

Защитите свой компьютер

Это то, что вы можете и должны делать, чтобы защитить свой компьютер от вирусов и другого вредоносного кода.В процессе защиты вашего ПК вы также помогаете защитить сеть SIUE, поскольку вирусы обычно распространяются по сети с одной зараженной машины.

Установите антивирусное программное обеспечение и поддерживайте его в актуальном состоянии.

Антивирусное программное обеспечение для персональных компьютеров можно приобрести в различных источниках.

Недостаточно просто установить на вашем компьютере антивирусное программное обеспечение. Вы также должны убедиться, что он всегда обновлен. Новые вирусы создаются регулярно, и эти описания вирусов необходимо добавлять в ваш антивирусный продукт.Многие продукты позволяют обновлять описания вирусов по заданному расписанию, т. Е. При каждой загрузке компьютера, каждый день в полдень и т. Д. Как минимум рекомендуется проверять наличие обновлений не реже одного раза в неделю, чаще, если вы слышите о вирусной эпидемии и сканируете свою машину на вирусы по аналогичному расписанию.

Регулярно проверяйте наличие обновлений Windows.

Microsoft выпускает обновления, предназначенные для исправления известных проблем с ее операционными системами и устранения уязвимостей к атакам вирусов, червей, троянов и другого деструктивного кода.

Центр обновления Windows работает с:

• Семейство серверов Microsoft Windows
• Windows Vista
• Windows 7
• Windows 8 и 8.1

Windows XP и более ранние версии больше не поддерживаются Microsoft, но архивные обновления для этих двух версий по-прежнему доступны.

Чтобы использовать Центр обновления Windows, щелкните значок Windows в левом нижнем углу экрана, введите в строке поиска «Центр обновления Windows» и щелкните Центр обновления Windows. На следующем экране нажмите «Проверить наличие обновлений» слева.Ваш компьютер будет просканирован, и вы получите уведомление о наличии обновлений. Эти обновления обычно делятся на три категории: критические обновления и пакеты обновления, Windows xx и обновления драйверов. Наиболее важными для загрузки и установки являются критические обновления и пакеты обновления. Эти обновления делают вашу машину менее уязвимой для вирусов и другого вредоносного кода.

Другие полезные ресурсы для защиты вашего ПК

Если после обращения к этому источнику вам потребуется дополнительная информация, мы рекомендуем вам связаться с центром поддержки клиентов по телефону (618) 650-5500.

Установить и запустить антивирусное программное обеспечение

Установите и запустите антивирусное программное обеспечение Это важная практика безопасности.

Просто подключившись к Интернету, вы открываете свой компьютер для вредоносного ПО или вредоносного ПО, которое запускается без вашего согласия. Вирусы, черви, трояны, шпионское и рекламное ПО являются примерами вредоносных программ.

Некоторые типы вредоносных программ безвредны, но другие могут собирать вашу личную информацию. Самая большая угроза заключается в том, что вредоносное ПО может получить вашу личную информацию и отправить ее другому человеку без вашего ведома.Ваш компьютер также может быть удален для взлома и использования для рассылки спама или атак на другие компьютеры. Таким образом, вам необходимо принять превентивные меры для снижения риска заражения вредоносным ПО. Следуйте приведенным ниже инструкциям, чтобы начать.

Требования

Преподаватели и сотрудники обязаны запускать антивирусное программное обеспечение на любых компьютерах, принадлежащих университету или используемых для обработки университетской информации в рамках своих должностных обязанностей. Это требование можно автоматизировать с помощью службы компьютерного управления Университета.

• Пользователи Windows: активируйте и используйте Защитник Windows.
• для пользователей macOS: установите и используйте антивирусное программное обеспечение.
• Настройте антивирусное программное обеспечение вашего компьютера на автоматическое и регулярное сканирование вашего компьютера на наличие угроз.
• Регулярно обновляйте антивирусное программное обеспечение.
• Если ваш компьютер используется для обработки, хранения или передачи конфиденциальной информации об университете, обратитесь в центр поддержки ИТ, чтобы установить расширенное антивирусное программное обеспечение Cylance.
• Используйте университетскую службу управления компьютерами для управления антивирусным сканированием и другими процессами, связанными с безопасностью.

Общие указания

Университет рекомендует студентам, преподавателям и сотрудникам использовать Защитник Windows на компьютерах с Windows и установить антивирус программное обеспечение, такое как avast в системах MacOS.

• Мобильное антивирусное ПО доступно для некоторых смартфонов и планшетов.
• Настройте антивирусное программное обеспечение для регулярного автоматического сканирования вашей системы и помещения в карантин или удаления обнаруженных вредоносных программ.
• Настройте антивирусное программное обеспечение на регулярное и автоматическое обновление.

Следуйте этим рекомендациям, чтобы избежать вредоносного ПО:

• Не , а не загружайте программное обеспечение, с которым вы не знакомы.
• Не устанавливайте программное обеспечение , а не , если вы не можете проверить его законность.
• Делайте , а не , открывайте вложения электронной почты, которых вы не ожидали или которые пришли от людей или компаний, которых вы не знаете.
• Сделайте , а не , переходите по ссылкам во всплывающих окнах.
• Используйте антивирусное программное обеспечение для обнаружения и удаления вредоносных программ с вашего компьютера.

Внешние ресурсы

Вредоносное ПО (Федеральная торговая комиссия)
Объясняет, как избежать, обнаружить и избавиться от вредоносных программ, а также сообщить о них.

Что такое компьютерный вирус? (Microsoft)
Основные способы избежать открытия компьютера вредоносным ПО.

Что такое компьютерные вирусы и где я могу найти дополнительную информацию? (База знаний Университета Индианы)
Определяет, что такое вирус, различные типы вирусов, а также то, как они заражают ваш компьютер и распространяются среди других.

Endpoint Protection (антивирус, защита от вредоносных программ) для персональных компьютеров / safecomputing.umich.edu

Программное обеспечение для защиты конечных точек, иногда известное как антивирус и / или средство защиты от вредоносных программ, помогает защитить ваш персональный компьютер от вирусов, рекламного ПО, шпионского ПО, программ-вымогателей и т. Д. и другое вредоносное ПО, которое может поставить под угрозу ваши учетные записи или вызвать потерю важных данных. ITS Information Assurance рекомендует установить и запустить антивирусное программное обеспечение, настроенное на автоматическое обновление.

См. Раздел «Фишинг и подозрительная электронная почта» для получения советов по предотвращению распространения вирусов и вредоносных программ, распространяемых по электронной почте, а также о том, как избежать распространенного мошенничества и мошенничества с использованием электронной почты.

Windows

Безопасность Windows, в которую входит антивирус Microsoft Defender, встроена в Windows 10. Подробнее на сайте Microsoft: оставайтесь под защитой с помощью Windows Security. Если на вашем персональном компьютере с Windows хранится много конфиденциальной информации, вы можете рассмотреть возможность использования другого программного обеспечения для защиты конечных точек. Ежегодно ряд компьютерных и потребительских веб-сайтов проверяют и сравнивают текущие версии средств защиты конечных точек Windows, защиты от вирусов и вредоносных программ, включая Defender.

Mac OS

Хотя Mac OS включает в себя ряд функций безопасности (см. Безопасность платформы Apple), рекомендуется также использовать программное обеспечение для защиты конечных точек / антивирусное ПО / антивирусное ПО. Есть много хороших бесплатных и платных вариантов. Ежегодно ряд компьютерных и потребительских веб-сайтов проверяют и сравнивают текущие версии средств защиты конечных точек Mac, защиты от вирусов и вредоносных программ.

Unix / Linux

ClamAV — это антивирус с открытым исходным кодом для систем Linux / Unix.Для получения информации о рекомендуемых конфигурациях ClamAV см. Раздел «Защита вашего сервера Linux / Unix».

Получение помощи для зараженных компьютеров

Если вы считаете, что ваш персональный компьютер был заражен или скомпрометирован вирусами или вредоносным ПО, вам может помочь служба поиска и удаления вирусов, предлагаемая ITS Tech Repair.

Если вы считаете, что ваш компьютер U-M был заражен или скомпрометирован вирусами или вредоносным ПО, обратитесь в службу поддержки ИТ: для компьютеров MiWorkspace обратитесь в сервисный центр ITS, а для других компьютеров, принадлежащих университету, обратитесь в ИТ-отдел вашего подразделения.

.