Какая программа служит для обеспечения антивирусной безопасности?

7 лучших антивирусных программ для Windows в 2021 году

За основу возьмем исследование компании AV-TEST GmbH. Этот независимый научно-исследовательский институт информационной безопасности из Германии уже более 15 лет проводит качественное сравнение и индивидуальные испытания практически всех имеющихся на мировом рынке антивирусных программ.

В феврале 2021 года там протестировали 20 пользовательских продуктов для обеспечения безопасности с применением настроек по умолчанию. Проверялись самые последние общедоступные версии для Windows, которым было разрешено обновлять себя в любое время и взаимодействовать с облачными сервисами разработчиков. Большое внимание уделялось реалистичным сценариям тестирования и отработке противодействия реальным угрозам. Продукты должны были продемонстрировать свои возможности, используя все компоненты и уровни защиты.

Результаты исследования приведены ниже.

Рассмотрим приложения, показавшие в тесте хорошие результаты:

Avira

Программа имеет один из лучших антивирусных движков, стабильно набирающий высокие баллы во время тестирования (уровень обнаружения – 100%). Он полностью облачный, поэтому не замедляет работу устройства.

Avira предлагает пользователя впечатляющую функциональность:

  1. Защиту от вредоносных программ в реальном времени;
  2. Расширенную защиту от программ-вымогателей;
  3. Оптимизацию конфиденциальности;
  4. Оптимизацию системы;
  5. Поддержку VPN;
  6. Менеджер паролей;
  7. Премиум-приложения для Android и iOS.

Многие антивирусные продукты включают инструменты настройки, предназначенные для обеспечения бесперебойной работы устройства и освобождения места на жестком диске. Avira – не исключение. Ее инструменты оптимизации системы являются одними из лучших на рынке. Пользователям доступны следующие возможности:

  1. Оптимизатор запуска уменьшает время загрузки ПК;
  2. Ускоритель игр автоматически выделяет системные ресурсы и останавливает фоновые процессы для повышения производительности;
  3. Средство очистки от нежелательных данных удаляет дубликаты, а также неиспользуемые и кэшированные файлы.

Если верить лабораторным тестам, соединение облачного антивирусного сканера с оптимизатором устройства оказывает наименьшее влияние на производительность системы.

Стоимость годовой подписки:

  • Avira Free Security – бесплатно;
  • Avira Internet Security (1 ПК) – €30,95;
  • Avira Prime (5 ПК) – €53,95.

Разработчик предлагает пользователям тридцатидневную гарантию возврата денег.

McAfee

Программа имеет почти все необходимые функции интернет-безопасности:

  1. Защиту от вредоносных программ;
  2. Веб-защиту;
  3. Шифрованное хранилище;
  4. Менеджер паролей;
  5. Расширение для браузера и VPN;
  6. Защиту от кражи личных данных;
  7. Приложения для Windows, Mac OS X, iOS и Android.

По результатам проведенной AV-TEST GmbH проверки McAfee демонстрирует стопроцентный уровень обнаружения всех образцов вредоносного ПО. В пакете присутствует дополнительные функции:

  1. Моя домашняя сеть. Обеспечивает удобную карту всех устройств в локальной сети, дающую полный контроль над безопасностью и позволяющую блокировать злоумышленников.
  2. Оптимизация производительности. Уменьшает цифровой беспорядок, увеличивает производительность и блокирует автовоспроизведение видео на веб-сайтах.
  3. Safe Family. Предоставляет пользователю инструменты, позволяющие обезопасить детей в Интернете и сформировать у них хорошие цифровые привычки.

Стоимость годовой подписки:

  • Single Device (1 ПК) – $29.99;
  • Individual/Couples (5 ПК) – $34.99;
  • Family (10 ПК) – $39.99;
  • Ultimate (неограниченное кол-во ПК) – 109.99$;
  • Бесплатная версия отсутствует.

Все пакеты Total Protection включают тридцатидневную гарантию возврата денег без каких-либо обязательств.

BullGuard

Программа предлагает мощную защиту от вредоносных программ, а также множество дополнительных функций:

  1. Отличные инструменты для геймеров;
  2. Настраиваемый брандмауэр;
  3. Оптимизатор производительности;
  4. Интуитивно понятный родительский контроль;
  5. Защиту от кражи личных данных.

Антивирусное ядро ​​BullGuard показало очень хорошие результаты, обнаружив все вредоносные программы. У нее одна из лучших защит от фишинга и функция Game Booster, ​​управляющая системными ресурсами для повышения производительности процессора во время игры. Также тут присутствуют инструменты мониторинга кредитов и страхование от кражи личных данных.

Стоимость годовой подписки:

  • Antivirus (1 ПК) – $23.99$;
  • Internet Security (3 ПК + защита браузера) – $29.99;
  • Premium Protection (10 ПК + защита браузера) – $39.99;
  • Бесплатная версия отсутствует.

Все тарифы BullGuard включают тридцатидневную гарантию возврата денег.

Kaspersky Internet Security

Антивирусное ядро ​​программы неизменно обеспечивает один из лучших результатов в отрасли против всех типов вредоносных программ.

Основные функции Kaspersky Internet Security:

  1. Антивирусная защита в реальном времени;
  2. Родительский контроль;
  3. Веб-защита;
  4. Безопасные онлайн-платежи;
  5. VPN (200 МБ/день бесплатно);
  6. Защита веб-камеры;
  7. Защита от фишинга.

Хорошим дополнительным инструментом является функция Safe Money. Она определяет момент совершения онлайн-платежа и получение доступа к веб-сайту банка и предлагает запустить безопасное изолированное окно браузера, недоступное для вредоносных и шпионских программ. Есть возможность использовать виртуальную клавиатуру при обработке онлайн-платежей, чтобы избежать кейлоггеров.

Стоимость годовой подписки:

  • Kaspersky Antivirus – от 1320 руб;
  • Kaspersky Internet Security (доп.функции + поддержка Mac OS X, iOS и Android) – от 1800 руб;
  • Kaspersky Total Security (доп.функции + поддержка Mac OS X, iOS и Android + gps-трекер и защита файлов) – от 1999 руб;
  • Бесплатная версия отсутствует.

На все планы «Лаборатории Касперского» предоставляется тридцатидневная гарантия возврата денег.

По сравнению с другими антивирусными программами для Windows 10, ESET – легкий, дешевый, быстрый и эффективный. Есть в нем и дополнительные функции:

  1. Менеджер паролей;
  2. Шифрование фотографий;
  3. Безопасные онлайн-платежи.

Программа защищает от всех типов зловредов, включая вирусы, вымогателей, червей и шпионского ПО. Она сканирует загрузочный сектор ПК, оперативную память и реестр на предмет, а также блокирует известные вредоносные веб-сайты. Отсутствуют менеджер паролей, VPN и брандмауэр. ESET обеспечивает наименьшее снижение производительности операционной системы. Никаких обновлений системы или раздражающих всплывающих окон, когда вы играете в игры или запускаете приложение в полноэкранном режиме.

Стоимость годовой подписки:

  • Antivirus Eset NOD 32 (базовая защита) – от 990 руб;
  • Eset Internet Security (комплексная защита с доп.функциями) – от 1990 руб;
  • Бесплатная версия отсутствует.

Windows Defender

Defender входит в стандартную комплектацию Windows 10 и обеспечивает комплексную защиту в реальном времени от вирусов, вредоносного и шпионского ПО – в электронной почте, приложениях и облаке.

Стоит также отметить, что Defender по-прежнему отстает в защите от фишинга и блокировке вредоносных URL. Программе также не хватает изрядного количества дополнительных возможностей и сверхлегкой загрузки системы, которые вы можете найти во многих других антивирусах.

Bitdefender

Bitdefender имеет чрезвычайно продвинутый антивирусный движок – он использует огромную базу данных вредоносных программ и методы машинного обучения для более эффективного обнаружения зловредов. Все сканирование на наличие вредоносных программ в Bitdefender происходит на облачном сервисе, что значительно снижает нагрузку на устройство пользователя.

Кроме одного из самых мощных и настраиваемых механизмов сканирования Bitdefender предлагает и такие функции :

  1. Веб-защиту;
  2. Системный оптимизатор;
  3. VPN (200 МБ в день);
  4. Родительский контроль;
  5. Менеджер паролей;
  6. Защиту веб-камеры;
  7. Защиту от программ-вымогателей.

Защита от фишинга блокирует подавляющее большинство фишинговых сайтов. Также присутствует неплохая функция Safepay – для онлайн-банкинга и покупок в сети. VPN Bitdefender считается одним из лучших на рынке, обеспечивая молниеносный доступ к зашифрованным серверам по всему миру.

Стоимость годовой подписки:

  • Bitdefender Antivirus Plus (1 ПК) – $23.99;
  • Bitdefender Internet Security (3 ПК) – $32.00;
  • Bitdefender Total Security (5 ПК + поддержка Mac OS X, Android и iOS) – $36.00.
  • Бесплатная версия отсутствует.

Вы можете попробовать Bitdefender без риска с тридцатидневной гарантией возврата денег.

Хороший антивирус – залог безопасности вашего компьютера. Рекомендуем выбирать его не по стоимости, а по быстродействию и уровню защиты, который вы хотите иметь на своем устройстве. Надеемся, что наш обзор был вам полезен. Удачи!

Антивирусная программа

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Содержание

Целевые платформы антивирусного ПО

На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» показывает шуточное преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows [1] .

Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS Mobile, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

Читайте также  Изернет и интернет в чем разница?

По используемым технологиям антивирусной защиты:

  • Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
  • Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
  • Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)

По функционалу продуктов:

  • Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
  • Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

По целевым платформам:

  • Антивирусные продукты для ОС семейства Windows
  • Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)
  • Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

  • Антивирусные продукты для защиты рабочих станций
  • Антивирусные продукты для защиты файловых и терминальных серверов
  • Антивирусные продукты для защиты почтовых и Интернет-шлюзов
  • Антивирусные продукты для защиты серверов виртуализации
  • и др.

Лжеантивирусы

В 2009 началось активное распространение т. н. лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.

Работа антивируса

Говоря о системах Майкрософт, обычно антивирус действует по схеме:

  • поиск в базе данных антивирусного ПО сигнатур вирусов
  • если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс карантина и процесс блокируется
  • зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет систему уязвимой.

Базы антивирусов

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.

Антивирусы

Что такое антивирус

Антивирус (или антивирусная программа) – это программа специфического типа, созданная для обнаружения, опознания и последующего устранения вредоносных кодов, программ, зараженных файлов, спам-рассылок и прочих неприятностей. Помимо этого, антивирус способен препятствовать проникновению нежелательных кодов в операционную систему компьютера или мобильного устройства, а также лечить уже зараженные файлы, не допуская их удаления.

Антивирусное программное обеспечение: целевые платформы

Современное антивирусное программное обеспечение разрабатывается, прежде всего, для операционной системы Windows, Microsoft в различных ее поколениях. Причиной этому – огромное количество вирусных программ и кодов, созданных как раз под данную платформу.

Существует множество средств разработки вирусов, многие из которых – бесплатны. Это и генераторы вирусов, и специальные программы, создающие вирусы, червей и всякую вредоносную гадость. Стоит заметить, что с потенциалом бесплатных вирусных программ большинство антивирусов справляются на отлично.

После того как вредоносные коды начали разрабатываться и под такие платформы, как Linux и Mac OS X, которые всегда славились своей надежностью, появилась антивирусная продукция и под эти системы.

С распространением мобильных цифровых устройств возникла необходимость создания антивирусных программ и под них, поскольку мобильные операционные системы тоже подвержены риску со стороны вредоносных кодов. Наряду с операционными системами персональных компьютеров и ноутбуков, современные антивирусы обслуживают такие платформы, как Apple iOS, Windows Mobile, Symbian, Android, BlackBerry, Windows Phone 7 и прочие.

Систематизация антивирусной продукции

К вопросу о систематизации антивирусной продукции необходим комплексный подход. Существую три основополагающих признака, по которым классифицируются антивирусные продукты: целевые платформы, функциональность, типы использованных средств антивирусной защиты.

Классификация по целевым платформам:

  • Антивирусная продукция под операционные системы Windows, Microsoft;
  • Антивирусная продукция под операционные системы семейства *NIX, такие, как ОС BSD, Linux, Mac OS X и прочие;
  • Антивирусная продукция под операционные системы мобильных устройств (Apple iOS, Windows Mobile, Symbian, Android, BlackBerry, Windows Phone 7 и прочие);

Классификация по функциональности:

  • Антивирусная продукция (обеспечивают исключительно антивирусную защиту);
  • Комбинированная продукция (помимо защиты обеспечивают фильтрацию спам-рассылок, резервное копирование и шифрование данных и прочее);

Классификация по типам использованных средств антивирусной защиты:

  • Классическая антивирусная продукция (применяется исключительно сигнатурный метод детектирования, при котором программа сравнивает имеющиеся коды файлов и пакетов со списком вредоносных кодов, заложенных создателями программы в словарь-базу);
  • Продукция проактивной антивирусной защиты (применяются исключительно проактивные системы защиты – технологии, предотвращающие заражение системы);
  • Комбинированная продукция (совмещаются сигнатурный и проактивные типы защиты).

Как работает антивирусная программа

Поскольку наиболее распространенной операционной системой среди пользователей является Windows, Microsoft, рассмотрим действие антивируса на примере данной платформы. Типичной схемой работы антивирусной программы является следующая:

  • Исследование базы данных программного обеспечения антивируса на предмет сигнатур вирусов;
  • В случае если нежелательная активность найдена в памяти (постоянной или оперативной) компьютера, антивирус ее блокирует и помещает в карантин;
  • Завершающий этап – удаление. Обычно рассчитывать на очистку компьютера от вируса можно в случае наличия зарегистрированного антивирусного продукта. В противном случае антивирус потребует регистрацию, оставляя систему все еще уязвимой.

Антивирусные базы

Работа антивирусных программ во многом основана на их собственных антивирусных базах. Именно там хранится необходимая информация о существующих на данный момент вирусах. Поскольку количество вредоносных программ и кодов с каждым разом увеличивается, а тип их работы отличается, у антивирусов возникает необходимость постоянного мониторинга на предмет появления того или иного вируса. Выясняется код вируса, его поведение, после чего появляется возможность подобрать способ борьбы с ним.

Наиболее часто вирусная активность проявляется при запуске операционной системы. В таком случае достаточно просто удалить его строки запуска из реестра. Однако существуют и более сложные вирусы, которые способны заражать файлы. Среди них могут оказаться важные системные файлы и даже файлы антивирусной программы, которая, заразившись вредоносным кодом, начинает действовать по его условиям. К счастью, антивирусные продукты тоже улучшают свои методы защиты за счет более совершенных языков программирования. Однако угроза вирусных атак остается актуальной, особенно учитывая тот факт, что по прогнозам увеличится количество вирусов, защищенных от копирования.

Самые популярные антивирусные марки

Среди наиболее популярных антивирусных брендов можно выделить следующие:

  • ESET NOD. Эта многомодульная зарубежная антивирусная программа славится высокой скоростью работы и качеством обнаружения и удаления вирусов;
  • Лаборатория Касперского. Данный отечественный антивирус обрел широкую популярность благодаря качеству борьбы с вирусными угрозами из Интернета и вариативности своих функций;
  • Dr. Web. Эта отечественная компания славится, главным образом, наличием эффективной утилиты под названием Dr. Web CureIt, а также легкостью в использовании и неприхотливостью в системных требованиях;
  • Avast. Данная европейская компания предлагает надежную, а главное, бесплатную антивирусную продукцию, которая успешно распространяется в пределах большинства территорий мира.

Помимо перечисленных компаний, выпуском качественной и популярной антивирусной продукции занимаются такие фирмы, как Norton, Panda, Zone Alarm и другие, но о каждом подробно останавливаемся ниже.

Раздел: Антивирусы › Список статей

Описание плюсов и минусов антивирусного продукта NOD32 (НОД32) по отношению к конкурентным продуктам

Краткое описание антивирусного программного обеспечения Doctor Web (Dr Web) и основные сильные его стороны

Описание сильных и слабых сторон антивирусного программного обеспечения «Касперский»

Описание сильных и слабых сторон антивирусного программного обеспечения «Panda Security»

Шуточная статья, которая проводит аналог антивирусных программ с тем, что если быони служили в армии

Бесконтрольному росту вирусной сети BackDoor экспертами антивирусных компаний положен конец

Читайте также  Какие телефоны взрываются чаще всего?

Борьба с вредоносными программами на поле окна браузера между всемирной сетью и компьютером пользователя

Антивирусная программа — это отличное решение для защиты вашего компьютера от вирусов и других вредоносных программ, как же выбрать лучший

Блокировка Windows, методы разблокировки зараженной операционной системы компьютера вирусом-трояном

Как поймать то, чего нет. Часть печальная: что такое антивирус?

Достаточно часто, приходя к заказчикам, мне в той или иной форме приходится задавать вопрос: а зачем вам нужен антивирус? Как правило, на меня смотрят, как на идиота — это же всем известно! Но в большинстве случаев дальнейшая дискуссия показывает, что подавляющая часть заказчиков не знает ответа на детский вопрос. Если быть точным, за прошедший год правильно ответили всего в двух (двух!) компаниях. И кстати, по статистике, это беда не только России — ситуация за рубежом аналогична.

Данная часть не была изначально запланирована, но, видимо, насущно необходима. Ряд комментариев к предыдущим статьям показывают, что даже ИТ-специалисты не понимают разницы между понятиями «антивирус» и «антивирусная система защиты». Достаточно четко это проявляется в комментариях, когда вместо антивируса в форме вызова предлагают использовать иное ПО — как правило, системы ограничения прав, доступа и т. д.

Поэтому предлагаю вернуться к сказанному ранее. Давайте определим, есть ли у кого возражения против замены антивируса на альтернативные решения и отличается ли антивирус от антивирусной системы безопасности.

Антивирус, данный нам в определениях

В первой части нашего цикла мы осознали, что на данный момент в мире отсутствует определение вредоносной программы — регуляторы в общем-то не знают, от чего нужно защищаться. Перейдем на противоположную сторону и посмотрим, что есть антивирус с точки зрения регуляторов нашей страны и мира:

  • программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. (Википедия)
  • программа, делающая вид, что ищет вирусы, трояны, червиё и прочую заразу в иммунодефицитной среде Microsoft Windows, но в реальности не делает ничего, замедляя работу девайса, на который установлена. Пытается защищать от угроз, которых нет в антивирусных базах, но хреново умеет это делать (Луркмор)
  • программа, целью которой является обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы
  • программа, которая предотвращает заражение ПК компьютерными вирусами и позволяет устранить последствия заражения (Два последних определения широко распространены по Рунету, но первоисточник мне не известен.)
  • Меры по антивирусной защите должны обеспечивать обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации (Приказ ФСТЭК № 17 www.rg.ru/2013/06/26/gostajna-dok.html)
  • защита информационной системы, включающая обнаружение компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации (Методический документ ФСТЭК. Меры защиты информации в государственных информационных системах)
  • программа, которая выявляет, предотвращает и выполняет определенные действия, чтобы блокировать или удалять вредоносные программы, такие как вирусы и черви ( www.microsoft.com/ru-ru/security/resources/antivirus-whatis.aspx)
  • результат интеллектуальной деятельности в виде программы для ЭВМ (объект авторского права), исключительное право на который принадлежит Правообладателю (Лицензиару) (достаточно типичное определение из тендерной документации)

Таким образом, видно, что определения как минимум не определяют момент, когда система защиты должна обнаруживать вредоносную программу, либо включают в себя устаревшие определения мер защиты (модификация).

Занимаемся ловлей блох? Отнюдь. Несмотря на то, что в предыдущих статьях достаточно четко было указано, что главная задача антивируса — обнаружение и удаление ранее неизвестных вредоносных программ — комментарии к двум статьям рекомендовали заменить антивирус на системы, предотвращающие заражения. То есть миф укоренился, и если мы не пропишем правильное определение — система защиты автоматически не получит нужных функций.

Ситуацию иллюстрирует замечательная байка. Говорят, что когда Кеннеди сказал «мы будем первыми на Луне!», специальная комиссия внесла лишь мелкую правку в цель миссии — «Система должна доставить астронавтов на Луну и вернуть их обратно». А ведь можно было и сэкономить.

Также распространенной ошибкой является включение в определение системы защиты перечисления типов вредоносных программ или их действий. В связи с этим появление новых типов вредоносных программ или их действий автоматически выводит их из-под действия нормативных документов.

Почему антивирус пропускает вирусы?

Прежде чем ввести определение системы антивирусной защиты, еще раз определим возможности вредоносных программ по обходу систем антивирусной защиты (уровень риска).

На данный момент наиболее опасные вредоносные программы разрабатываются не хакерами-одиночками — это хорошо организованный криминальный бизнес, вовлекающий в свою преступную деятельность высококвалифицированных системных и прикладных разработчиков ПО.

Внимание! Неважно, кто и какую роль играл в данной «фирме». Возможно, роль простого системного администратора. Незнание не освобождает от ответственности.

Тестирование на необнаружение разрабатываемых вредоносных программ актуальными антивирусными решениями обеспечило возможность выпуска только вредоносных программ, не обнаруживаемых (до получения обновлений) системами защит, предположительно используемых группами пользователей, на которых планируется атака — в том числе с помощью эвристических механизмов. Число таких программ, выпускаемых одной группировкой, может достигать сотен образцов — и ни один из них не будет обнаруживаться антивирусным ПО, используемым целевой группой жертв.

Какие проблемы имеются с обеспечением антивирусной безопасности?

Повторим сказанное в предыдущих статьях:

  • На данный момент основную проблему для систем антивирусной безопасности составляют вредоносные программы, не обнаруживаемые системами защиты (проблему безграмотности и наивности пользователей оставим за кадром, ибо без гипноизлучателей на орбите ее вряд ли можно решить). Данная угроза существовала и ранее, но ранее она была связана лишь с задержкой обнаружения образцов новых вредоносных программ в «дикой природе».
  • Число необнаруживаемых программ составляет не менее 25 процентов от общего их количества.
  • Традиционные эвристические механизмы обнаружения в связи с современной системой разработки вредоносных программ существенно потеряли значимость, что привело к необходимости разработки новых технологий обнаружения вредоносных программ.
  • Обеспечить антивирусную защиту от проникновения силами антивируса невозможно. Но использование иных методов также не дает 100% гарантии, с одной стороны, и требует высокой квалификации специалистов — с другой.

Кстати. Ранее мы говорили, что производство наиболее опасных вредоносных программ поставлено на поток. Но верно ли это для остальных вредоносных программ? По данным компании AVG (http://now.avg.com/kids-writing-trojans-show-computer-skills-friends), треть современного вредоносного ПО создано детьми.

Зачем нужен антивирус?

Соответственно, система антивирусной защиты должна обеспечивать:

  1. защиту от проникновения всех уже известных типов вредоносных программ (в том числе с помощью технологий, позволяющих обнаруживать модификации ранее найденного). Слово «всех» выделено не просто так — типичной является просьба удалить из баз старые вирусы. Не поверите — OneHalf еще жив!
  2. после получения обновлений — обнаружение и уничтожение (но не откат действий!) уже запущенных и активно противодействующих обнаружению вредоносных программ.

Определение показывает, что данные в нормативных документах определения антивирусной защиты не просто ложные, а заведомо приносящие вред компаниям, ориентирующимся на данные определения. Поэтому и реализованные на основе этих определений функции, и состав систем антивирусной защиты оказываются также неверными.

Комментарии к предыдущим статьям показывают, что многие, определяя задачу антивирусной защиты, забывают про вторую часть.

Выполнить задачу по предотвращению внедрения вредоносных программ можно и без антивируса — никто вам не мешает, и, более того, иногда наличие антивируса противопоказано. Но вот удаление уже активной заразы без антивируса невозможно. Да, я знаю о наличии специалистов, которые могут сделать это вручную (и даже есть компании, которые формируют такие группы быстрого реагирования). Но есть три но:

  • большинство пользователей на такое не способны;
  • современные вредоносные программы зачастую рассчитаны на длительное незаметное присутствие в системе (и более того, могут закрывать уязвимости, удалять иные вирусы и даже устанавливать антивирус). Протестированные на системах защиты, они могут оставаться незамеченными годы;
  • антивирус при наличии знаний о вредоносной программе удалит ее быстрее.

В чем разница между антивирусом и антивирусной системой защиты?

Система антивирусной защиты — это не всегда антивирус. Это любая программа / настройка ОС / процедура, с помощью которой вы снижаете риск заражения.

Соответственно, никто вам не мешает (кроме регуляторов, но и там все не так очевидно) не использовать антивирус для предотвращения заражения, но для лечения без антивируса не обойдешься. Но есть одно но ( www.infosec.ru/news/8119):

Наиболее распространенные уязвимости и недостатки:

  1. Не настроены или некорректно настроены парольные политики.
  2. Администрирование сетевого оборудования с помощью небезопасного протокола TELNET.
  3. Аудит событий не настроен или настроен некорректно.
  4. Межсетевые экраны содержат избыточные правила.
  5. Некорректно проведена сегментация сети, в частности серверные сегменты не отделены от пользовательских сегментов.
  6. Не реализован или некорректно реализован процесс управления обновлениями, в результате чего, например, используется устаревшее ПО, содержащее известные уязвимости
  7. Отсутствие настроек безопасности коммутаторов доступа, в частности, защиты от уязвимости к атакам класса «ARP Cache Poisoning».
  8. Отсутствие обновления сигнатур и настроек оповещения для средства обнаружения вторжений.
  9. Использование небезопасных протоколов для удаленного доступа с помощью технологии VPN.
  10. Некорректно настроены ограничения прав доступа к системным файлам.

Можно использовать автомат Калашникова, а можно выточить снайперскую винтовку самому. Если вы готовы не просто настроить систему, но в режиме реального времени анализировать новости ИБ и соответственно также в режиме реального времени совершенствовать защиту — ни я, ни регуляторы (особенно в разрезе 31го приказа ФСТЭК) — совершенно не против.

Читайте также  Какой температурой паять микросхемы паяльником?

Ну а в следующей статье мы поговорим о том, требуют ли регуляторы и создатели стандартов использования именно антивируса, а также какую пользу можно извлечь, если читать на ночь документы по ИБ

Антивирусная защита домашнего компьютера

Общие сведения

Главное отличие домашнего компьютера от обычной производственной рабочей станции — это его многофункциональность. Если в организациях вычислительная техника приобретается обычно с какой-то конкретной целью: для набора текста, рисования в профессиональных графических пакетах или для программирования, то домашний компьютер часто используется не только для работы во внерабочее время, но и для компьютерных игр, личной переписки, поиска и просмотра информации в Интернет , для воспроизведения фильмов и музыки. При этом администрирование домашнего компьютера в подавляющем большинстве случаев производится исключительно собственными силами хозяина.

Поэтому все программы, предназначенные для домашнего использования, имеют прозрачный интерфейс , несложны в установке и управлении, обязательно сопровождаются понятной даже для неспециалиста документацией. Программы для обеспечения антивирусной безопасности также должны отвечать всем перечисленным требованиям.

Среди необходимых для полноценной и эффективной защиты домашних компьютеров от вредоносного воздействия программ можно выделить:

  • Антивирусное программное обеспечение, которое отвечает за проверку файлов и других объектов файловой системы на наличие вирусов и в случае их обнаружения предпринимает по отношению к ним определенные пользователем действия
  • Программы для защиты от несанкционированного доступа и сетевых хакерских атак нередко входят в состав антивирусного комплекса или встроены в операционную систему
  • Фильтры нежелательной корреспонденции — это дополнительная мера, позволяющая в некоторых случаях существенно уменьшить нагрузку на антивирусное программное обеспечение, тем самым повысив надежность защиты

Перечисленные программы могут как входить в один комплекс по защите домашнего компьютера, так и быть установлены отдельно. Главное преимущество первого способа — это наличие единого интерфейса управления и продуманное создателями программ взаимодополнение каждого из модулей. Установка отдельных программ, особенно разных производителей, только в некоторых случаях может оказаться полезной, например, когда по тем или иным причинам необходимы специфические функции, но ни один комплексный продукт не может их обеспечить. В случае домашнего пользователя это встречается крайне редко и если требуется установить все три модуля, то желательно это сделать с помощью комплексного решения.

Антивирусное программное обеспечение

Основной и по совместительству обязательный элемент в антивирусной защите — это, безусловно, антивирусная программа . Без нее нельзя говорить об эффективной антивирусной безопасности, если речь идет о компьютере, способном обмениваться информацией c другими внешними источниками. Даже соблюдение пользователем всех правил компьютерной гигиены не гарантирует отсутствие вредоносных программ, если при этом не используется антивирус .

Антивирусное программное обеспечение — это достаточно сложный программный комплекс, для его создания требуются усилия команды высококвалифицированных вирусных аналитиков, экспертов и программистов с многолетним опытом и весьма специфическими знаниями и умениями. Основная технология антивирусной проверки — сигнатурный анализ подразумевает непрерывную работу по мониторингу вирусных инцидентов и регулярный выпуск обновлений антивирусных баз. Ввиду этих и других причин, антивирусные программы не встраиваются в операционные системы. Встроенным может быть только простейший фильтр, не обеспечивающий полноценной антивирусной проверки.

Основные элементы любой антивирусной защиты рабочей станции или сетевого сервера — это постоянная проверка в режиме реального времени, проверка по требованию и механизм обновления антивирусных баз. Они также обязательны и для защиты домашнего компьютера.

Проверка в режиме реального времени

Как правило, на домашнем компьютере происходит постоянный обмен информацией с внешними источниками: файлы загружаются из Интернет, копируются с компакт дисков или по домашней локальной сети и впоследствии открываются и запускаются. Следовательно, главное средство в арсенале антивирусной защиты домашнего компьютера — проверка в режиме реального времени. Ее задача — не допустить заражения системы.

На домашнем компьютере настоятельно рекомендуется использовать постоянную проверку всегда, когда он включен — вне зависимости от того, подключен ли он в данный момент к сети, используются ли чужие мобильные носители информации или выполняются только какие-либо внутренние задачи. Постоянная проверка характеризуется минимальными системными требованиями, необходимыми ей в работе, и поэтому запущенный в этом режиме антивирус в подавляющем большинстве случаев остается пользователем незамеченным и проявляется только при обнаружении вирусов или других подозрительных программ.

Без особого ущерба качеству антивирусной защиты домашнего компьютера часто из проверки в режиме реального времени можно исключить проверку исходящих почтовых сообщений и архивов, однако все остальные объекты рекомендуется проверять.

Проверка по требованию

Как упоминалось выше, на домашнем компьютере часто происходит обмен информацией с помощью компакт дисков, дискет и других мобильных носителей информации: устанавливаются новые игры, копируются электронные книги и учебники, переписываются фильмы и музыка. Для того чтобы обнаружить проникший в систему вредоносный код, используется проверка по требованию. Всем домашним пользователям настоятельно рекомендуется проверять на наличие вирусов все подозрительные носители информации, причем каждый раз перед тем как начать чтение или копирование с них файлов. Это простое действие занимает немного времени, но позволяет существенно сократить вероятность проникновения вредоносной программы на компьютер. Дополнительно рекомендуется не реже одного раза в неделю проверять на наличие вирусов весь жесткий диск.

По настройкам проверок этот режим отличается особой тщательностью — в проверке по требованию обычно проверяются все объекты файловой системы.

Обновление антивирусных баз

Антивирусные базы

Только своевременное обновление антивирусных баз может гарантировать правильную и эффективную работу наиболее надежной части антивирусной защиты — сигнатурного анализа.

Антивирусные базы — это файлы, содержащие сигнатуры вирусов . Они выпускаются компаниями-производителями антивирусов и соответственно для разных программ они различны — например, Антивирус Касперского не сможет работать с базами антивируса Dr. Web и наоборот.

Получить самые последние версии нужных баз можно с веб-сайта компании-производителя с помощью встроенных в антивирусную программу средств, либо самостоятельно скопировав файлы с веб-сайта. В штатных ситуациях обновляться рекомендуется первым способом, второй — более сложный и предназначен для неординарных ситуаций, например при подозрении на неправильную работу встроенных модулей обновления или невозможности прямого выхода в Интернет.

Это означает, что для обновления антивирусных баз домашнему пользователю обычно достаточно соединиться с сетью Интернет и нажать в интерфейсе антивирусной программы кнопку, запускающую процесс обновления. Если же подключение к Интернет не предусмотрено, единственный выход — это зайти на сайт производителя антивируса с помощью другого компьютера, загрузить и скопировать базы на свой компьютер с помощью мобильного носителя. Подробное описание этой процедуры можно найти в руководстве пользователя или документации к программе.

Поддержание актуальности антивирусных баз

Расширение границ Интернет в совокупности с совершенствованием каналов связи между различными компьютерными сетями делают обмен данными существенно более быстрым. Пропорционально росту мощности информационных потоков возрастает и скорость распространения вирусов. Сегодня от выпуска вируса в мир до начала массовых поражений проходят считанные часы, а иногда и минуты. В такой ситуации, доминирующим критерием выбора средств антивирусной защиты является периодичность выпуска компанией-производителем антивирусных программ обновлений антивирусных баз, а также время реакции на возникновение эпидемии. Сегодня в этой области лидером является Лаборатория Касперского, которая имеет наилучший показатель выпуска антивирусных баз, выпуская обновления ежечасно, в то время как большинство других компаний остановились на ежедневном обновлении.

Однако домашние компьютеры часто имеют очень ограниченный канал, особенно в случае подключения по обычной телефонной линии. Следовательно, проверять наличие новых антивирусных баз таким пользователям каждый час может быть затруднительно. Поэтому оптимальный график обновления сильно зависит от способа подключения к сети. По этому параметру можно выделить такие категории домашних пользователей: