Что такое антивирус и от чего он защищает?
Все, что вам нужно знать о том, как защитить свой компьютер
Антивирус — это средство защиты от вредоносных программ и мошенников. Использование антивируса необходимо на любых устройствах, будь то ноутбук, настольный компьютер или мобильный телефон. В его функции входит обнаружение и уничтожение вредоносных программ. Кроме того, антивирусы лечат зараженные файлы — восстанавливают их нормальное состояние.
Вредоносная программа — компьютерная программа, которая содержит вредоносный код, способный копироваться в файлы нашего компьютера, заражать их и распространяться в системе. Вредоносные программы довольно разнообразны: вирусы, трояны, черви, руткиты и т. д. Их объединяет одна цель — нанести вред вашим устройствам, финансам и данным.
Как работают вредоносные программы? В зависимости от предназначения, вредоносные программы могут выполнять различные функции: уничтожать документы, вредить программному обеспечению, красть ваши личные данные: логины и пароли от соцсетей или игровых аккаунтов, деловую и личную переписку, банковские данные и другую конфиденциальную информацию. С помощью вредоносных программ хакеры способны использовать ваш компьютер для рассылки спама, организации майнинга и проведения кибератак.
Как вредоносные программы попадают на устройство? Они могут проникнуть разными путями — в пиратской сборке компьютерной игры, на флешке знакомого, в социальных сетях, по электронной почте и даже на скомпрометированных легальных сайтах.
Как защитить ПК и мобильные устройства? Лучший способ обезопасить себя от интернет-угроз — антивирусная защита. Антивирус автоматически проверяет ваш ПК, ноутбук или смартфон на наличие угроз. Если ваша система окажется зараженной, антивирус удалит угрозу с устройства и сообщит об этом.
Наряду с использованием самых современных антивирусов нужно придерживаться следующих рекомендаций:
• Не устанавливайте и не запускайте на своих устройствах незнакомые приложения из источников, не имеющих серьезной репутации. Перед этим желательно хотя бы почитать отзывы как об этом источнике, так и о самом приложении. Помните: загружая файлы или приложения с незнакомых сайтов, вы, скорее всего, загрузите и вредоносное ПО, даже не подозревая об этом.
• Не нажимайте на непроверенные ссылки в рассылках, сообщениях или на подозрительно выглядящих сайтах. Нажатие на зараженную ссылку может автоматически запустить загрузку вредоносной программы.
• Если вы пользуетесь ноутбуком или смартфоном в общественных местах, будьте осторожны с бесплатным Wi-Fi. Не вводите конфиденциальные данные на сайтах интернет-магазинов или для совершения банковских операций.
• Не открывайте подозрительные сайты, а при входе на популярные сервисы в интернете обращайте внимание на написание доменного имени в адресной строке.
• Регулярно обновляйте операционную систему. Актуальные обновления безопасности важны для защиты от новейших вредоносных программ.
• Никогда не вставляйте чужое USB-устройство в свой ноутбук или ПК — оно может быть заражено.
Почему советуем Dr.Web, а не бесплатный антивирус? Антивирусы бывают бесплатные и платные (покупка годовой лицензии или по подписке). Главное отличие бесплатных антивирусов от платных — это их функционал.
Бесплатные антивирусы предлагают только базовую защиту вашего устройства. Ее будет достаточно, если требуется только проверка неизвестных файлов и минимальная защита при работе в интернете. Платные антивирусы обладают весьма широкими возможностями и предоставляют комплексную защиту устройств.
• Защита от неизвестных угроз. Антивирусу, использующему для защиты только вирусные базы, известно только около 30% вредоносных программ. Бесплатные антивирусы опираются только на эти базы, тогда как, например, Антивирус Dr.Web обладает ещё и Превентивной защитой, которая позволяет распознать вредоносные объекты по поведению и защитить от новейших активных угроз, целевых атак и попыток проникновения.
• Уязвимость данных и информации. Бесплатные антивирусы часто используют различные методы монетизации затрат на разработку. Например, передают данные о пользователях различным сторонним рекламным агентствам или показывают назойливую рекламу, оплаченную рекламодателями. Ни у одного бесплатного антивируса нет сертификатов ФСТЭК России, а именно наличие таких сертификатов означает высочайшую ответственность разработчиков антивируса за свою работу. Антивирус Dr. Web является сертифицированным продуктом.
• Отсутствие технической поддержки. Одним из важнейших преимуществ платного антивируса перед бесплатным — это техническая поддержка специалистов. Бесплатные антивирусы не включают услуги технической поддержки. Что вы будете делать, если ваш бесплатный антивирус начнет «глючить»? В случае с Dr.Web поддержка круглосуточная, в России, на русском языке.
• Отсутствие родительского контроля. Если устройством пользуются дети, то бесплатным антивирусом пользоваться категорически нельзя. Дело в том, что в нем отсутствует важнейший компонент – Родительский контроль, который защищает детей от посещения сомнительных и опасных сайтов. В Dr.Web такой компонент есть, и он позволяет не только уберечь от нежелательного контента в сети, но и заблокировать доступ к родительским или системным папкам. Тогда ребенок не увидит, чего не надо, или не удалит случайно важный документ.
Оформить подписку на антивирус Dr.Web Премиум вы можете в любой момент личном кабинете . Стоимость подписки 99 руб./мес.
Для чего нужен антивирус
Как известно гвозди можно забивать молотками, а вирусы ловить антивирусами. Но это мнение, распространенное среди пользователей, а так же (к большому сожалению) среди тех, кто составляет тендерную документацию на большие проекты. А что думают о назначении антивирусов их вендоры?
Статья задумывается не сильно большая и в общем-то продолжает тему, затронутую уже в мифах об антивирусах. Фактически это итог серии статей о назначении, возможностях и ограничения антивирусов. Так сказать конспект.
Прежде всего нужно сказать (и в комментариях к статьям серии это неоднократно подчеркивалось) о том, что единственного и уникального решения для всех ситуаций не существует и (наверно) существовать не может. Скажем если планшет используется для серфинга и работы с корпоративной почтой корпоративной почты, критично важных данных на нем нет или их можно быстро восстановить, то (если мы не рассматриваем необходимость защиты от утечки информации и/или ее подмены) в принципе можно ограничиться созданием резервных копий. Но если тот же планшет используется в командировках, то антивирус уже необходим, так как не в любо месте мира можно получить доступ к резервным копиям (хотя бы по причине качества связи).
Выбор того или иного решения зависит от уровня рисков — и в наибольшей степени это положение применимо к защите рабочих станций. В свое время на конференции Кода безопасности в Челябинске был проведен опрос — зачем устанавливают антивирус. Вариантов оказалось три: так как требуют регуляторы, поскольку все так делают и «а как иначе?». То есть по сути дела оценки необходимости защиты от вредоносных программ именно антивирусом не производится (за исключением необходимости защиты слабых машин, высоконагруженных машин и машин, выполняющих процедуры, критичные ко времени исполнения).
Во многом это связано с широко распространенным мнением, что антивирус должен ловить все вредоносное в момент попытки проникновения в защищаемую систему. На самом деле антивирус (антивирусное ядро, включая эвристические механизмы и поведенческие анализаторы всех типов) может ловить только известные типы вредоносных программ и их новые варианты. Если же вредоносная программа создавалась с учетом особенностей работы антивируса, тестировалась на его актуальной версии (а так и происходит для наиболее опасных вредоносных программ), то антивирус ее пропустит.
Соответственно для защиты от проникновения нужно использовать не только антивирус (оценки разнятся, но не менее 50 процентов вредоносных программ на входе он перехватит), но в первую очередь системы ограничения прав, белые списки запускаемых программ. Иначе знакомство с шифровальщиками или банковскими троянами вполне возможно произойдет не в ходе изучения логов. Ну и естественно резервирование данных — поскольку «случаи они разные бывают».
Роль же антивируса на рабочих станциях и файловых/терминальных серверах — удаление ранее проникших на защищаемую машину вредоносных программ. В этой роли антивирус может полностью заменяться резервным копированием — но только в том случае, если не критично время восстановления/прерывания бизнес-процессов.
Именно поэтому антивирус (в первую очередь антивирус для рабочих станций и файловых серверов) должен иметь самозащиту (никто не должен его снести до момента получения знаний о новом трояне), защищенные системы обновления и управления (обновление не должно быть перехвачено) и систему лечения активных заражений.
Количество установок антивируса на почтовые сервера куда меньше установок на рабочие станции. По простой причине — по мнению большинства наличие антиспама и антивируса на рабочих станциях делает ненужной аналогичную защиту на уровне почтового сервера. Рациональное зерно в этом мнении есть. Действительно возможности предоставляемые продуктами от Microsoft, IBM, Kerio для антивирусных/антиспам плагинов не очень велики. А почтовые сервера на Linux, где возможности фильтрации в таких плагинах действительно очень мощные, встречаются не так часто, как хотелось бы. В результате аргумент продавцов, аргументирующих необходимость закупки антиспама для сервера уменьшением нагрузки на него — не работает.
На самом деле антивирус для почтовых серверов необходим по той же причине, что и для рабочих станций. Неизвестные вирусы — вот сейчас основная проблема. Установка антивируса на почтовый сервер обеспечивает возможность периодического сканирования почтовых ящиков на ранее неизвестные вредоносные программы — напомним, что для Exchange/Lotus/Kerio и тд — проверка почтовых баз файловым антивирусом невозможна.
Внимание! В MS Exchange 2013 был удален механизм VSAPI, обеспечивавший возможность периодического сканирования почтовых баз/проверки при обращении. В связи с этим данный почтовый сервер не рекомендуется тем, кому требуется обеспечить защиту от вирусов на уровне почтового сервера.
Ну а тем, кто хочет обеспечить действительно надежную защиту от вирусов и спама нужно смотреть в сторону почтовых прокси, реализованных на основе собственных механизмов анализа SMTP/POP3/IMAP трафика — не в виде плагинов для почтовых серверов и потому не имеющих ограничений по функционалу.
Совершенно иная задача у антивируса для шлюзов сети Интернет/внутренних шлюзов. В данном случае антивирус обеспечивает снижение риска проникновения вредоносных программ на те устройства/компьютеры, установка антивируса на которые невозможна по тем или иным причинам. От систем АСУТП до принтеров и холодильников.
Особая головная боль — защита домашних компьютеров/личных устройств. Здесь в первую очередь нужны средства разграничения доступа к данным. Антивирус же обеспечивает защиту от анализа трафика (в том числе перехвата паролей), защиты от фишинга и банковских троянов.
В обязательном порядке домашние компьютеры и мобильные устройства рекомендуется защищать у тех, кто обслуживает различные системы за пределами офиса. Практика показывает, что уровень защиты таких устройств ниже, чем у компьютеров в локальной сети и заражение через сменные носители обсуживающего персонала — повседневная реальность.
При подготовке материала использовались источники:
https://habr.com/ru/articles/266789/