Как обеспечить надежную антивирусную защиту

Обновлено: 02.07.2024

Тестируем проактивную защиту популярных антивирусов.

Проактивная защита занимает сегодня видное место в описании антивирусных продуктов всех известных производителей, которые позиционируют ее как средство защиты от новых и неизвестных угроз. Чтобы проверить насколько эффективен данный механизм мы провели небольшое тестирование популярных коммерческих продуктов.

В теории проактивная защита, основываясь на поведении запущенных программ, должна определять и пресекать потенциально опасные действия, такие как изменение файла hosts, добавление программы в автозагрузку, подмену системных файлов, маскировку под системные процессы и т.д. и т.п., или уведомлять пользователя, если действие нельзя однозначно трактовать как вредоносное.

Производители антивирусного ПО не устают повторять, что только проактивная защита, в сочетании с остальными компонентами антивируса, способна обеспечить полноценную защиту от современных угроз. Действительно, как показала эпидемия блокировщиков Windows, антивирусное ПО оказалось бессильно перед новым классом вредоносного ПО, которое не имело признаков "классического" вредоносного ПО и следовательно не обнаруживалось ни сигнатурным анализом, ни эвристиком. В данном случае основной удар должна принять на себя проактивная защита, если не предотвратив проникновение в систему, то хотя бы уведомив об этом пользователя и предложив ему запретить (или разрешить) дальнейшую активность программы.

Сегодня сложно найти продукт, в описании которого не было бы указано, что он использует эффективные технологии проактивной защиты, которые позволяют защитить пользователя лучше и эффективнее, чем какой либо иной продукт. Понятно, что в данных заявлениях больше маркетинга, чем технологий, однако если данный модуль есть, то он должен как-то работать.

Мы решили протестировать младшие продукты в линейках известных производителей, так как именно в них проактивная защита нужнее всего, так как без нее пользователь остается только с сигнатурным сканером против всего спектра интернет угроз, в то время как продукты более высокого уровня содержат множество фильтров, экранов и защит, которые могут эффективно препятствовать заражению. Не последнюю роль здесь играет и цена, делая младшие продукты наиболее привлекательными для потребителей.

Для тестирования мы использовали методику предложенную Agnitum, суть которой сводится к следующему: у продукта отключаются все сигнатурные сканеры и запускается образец вредоносного ПО, который остается один на один с проактивной защитой. Данная методика не идеальна и содержит ряд недостатков, самый существенный из которых, что модуль проактивной защиты используется в отрыве от остальных механизмов защиты. Однако получить определенное представление о работе данного механизма такой подход позволяет.

В тестировании приняли участие наиболее популярные и распространенные на российском рынке продукты, кроме Dr.Web и MSE, которые не позволяют отключить сигнатурный сканер отдельно от модуля проактивной защиты.

В качестве образца вредоносного ПО мы использовали сэмпл вируса P2P-Worm.Win32.Palevo.gidq, первое обнаружение которого специалистами Лаборатории Касперского датировано 26 декабря 2012 года, экземпляр достаточно свежий и в то же время относящийся к давно известно семейству вредоносного ПО.

После запуска в системе зловред копирует собственное тело в папку профиля пользователя под именем etkrkf.exe, создает ключ в реестре для собственной автозагрузки и запускается, маскируясь под системный процесс svchost.exe. Как видим - вполне стандартный набор действий для вредоносного ПО, осталось проверить как на это будет реагировать проактивная защита.

Антивирус Касперского 2013. Результат: удовлетворительно.

Антивирус Касперского 2013 успешно распознал и удалил наш образец еще на стадии распаковки. Проактивная защита также определила вредоносную активность и даже попыталась удалить исходный файл, однако не смогла воспрепятствовать заражению. После включения всех компонентов защиты антивирус определил активное заражение и, с помощью специальной процедуры лечения, успешно его устранил.

Как рассматривать данный результат? С одной стороны заражение системы все-таки произошло, с другой - пользователь был уведомлен о попытке заражения и мог своевременно принять меры по дополнительной проверке системы. Тем более что в реальной ситуации в дело могут вступить и иные компоненты защиты. Поэтому оценка удовлетворительно, так как несмотря ни на что пользователь как минимум в курсе о происходящей в системе нездоровой активности.

ESET NOD32 Антивирус 6. Результат: плохо.

Шестая версия NOD32 также без труда определила и обезвредила вредоносный образец. Однако оставшись со зловредом один на один модуль проактивной защиты никак не отреагировал на процесс заражения системы. С лечением активного заражения антивирус справился хорошо, однако оставил созданные вирусом следы в реестре, что в ряде случаев может привести к некорректной работе системы и потребовать дополнительных процедур по ее восстановлению. Общая оценка: плохо, так как пользователь остался в неведении о потенциально опасной активности в его системе.

Norton AntiVirus. Результат: тест не пройден.

Norton AntiVirus на момент тестирования для данного вируса записей в базе сигнатур не имел, поэтому абсолютно никак не прореагировал на распаковку и запуск вредоносного сэмпла. Хотя заражения системы так и не произошло, запущенный вредоносный процесс не подвал никаких признаков активности, как и антивирус. Это происходило как при полностью включенной защите, так и при выключенной.

Несмотря на то, что антивирус препятствовал заражению системы, мы не засчитали данному продукту прохождение теста. Почему? Ответ прост: если блокировка активности вредоносного процесса произошла благодаря антивирусу, то пользователь должен получить уведомление об этом, как минимум запись в журнале. В нашем случае найти какую либо информацию о причастности данного антивируса к происходящему в системе мы не смогли. Остается только гадать что это было: работа антивируса, счастливое стечение обстоятельств, баг?

Есть еще очень неочевидный момент, если это все таки работа антивируса, то никто не мешает ему в следующий раз заблокировать вполне легальную программу или ее компонент. А если вспомнить, что антивирус относится к тому немногому числу программ, которые имеют доступ к коду исполняемому на уровне ядра, то становится понятно, что такое поведение может привести к самым разнообразным сбоям, вплоть до "синих окон смерти". А так как, в отличии от нашего случая, причинно следственная связь между сбоями и работой антивируса не очевидна, то пользователь или администратор может потратить очень много сил и времени для установления причин нестабильного поведения системы.

Поэтому наш результат: тест не пройден. Если антивирус проводит в системе какие либо действия, то он должен уведомить об этом пользователя, даже если продукт рассчитан на домохозяек. В этом случае достаточно записи в журнал: и домохозяйка спокойна, и специалист, при необходимости, без труда надет нужную информацию.

Trend Micro Titanium Antivirus Plus. Результат: тест не пройден.

Антивирус от Trend Micro нас сильно разочаровал. Не имея записей в сигнатурной базе продукт никак не препятствовал заражению и мы получили активное вредоносное ПО в системе при полностью рабочем антивирусе.

Пожалуй мы последуем данному совету. А пока вполне закономерный результат: тест не пройден.

Outpost Antivirus Pro 8.0. Результат: тест не пройден.

Так как данная методика в свое время была предложена компанией Agnitum, то мы не могли не протестировать последнюю версию антивирусного продукта данного производителя. Тем более разработчики сами делают упор на проактивные технологии, которые должны обеспечить защиту от новых и ранее неизвестных угроз. Ну что же, посмотрим.

Как и в случае с Norton AntiVirus, данный продукт никак не отреагировал на распаковку и запуск образца вируса, однако препятствовал заражению. В итоге получил аналогичный результат: тест не пройден. Наше мнение: о всех своих действиях антивирус должен так или иначе уведомлять пользователя, иначе, если вдруг "молча" заблокирована легальная программа, какая разница между ним и вредоносным ПО?

Выводы.

Выводы сегодня не очень радостные: широко разрекламированная технология проактивной защиты в младших продуктах практически всех ведущих производителей антивирусного ПО оказалась сугубо маркетинговым ходом, а не рабочим и эффектным средством защиты. Отдельно стоит выделить только Лабораторию Касперского, продукт которой хоть как-то отреагировал и попытался воспрепятствовать нежелательной активности.

Мы подобрали семь лучших бесплатных антивирусов, которые помогут защитить ваш компьютер от опасностей Всемирной паутины.

Коронавирус загнал в дома немало офисных работников, и теперь на домашних компьютеров многих пользователей хранится не только личная, но и зачастую весьма важная служебная информация. Поэтому неудивительно, что сейчас безопасность домашнего компьютера становится как никогда актуальна. А лучший способ не попасться в сети хакеров — это использование надежного антивируса.

Dr.Web CureIt

Вы не хотите устанавливать на компьютер какой-то новый антивирус? Не хотите, чтобы он постоянно работал, отнимая совсем небезграничные ресурсы системы? Тогда обратите внимание на Dr.Web CureIt.

Эта простая утилита буквально незаменима, когда вы хотите проверить свой компьютер на вирусы. Программа быстро просканирует любой накопитель, его раздел или директорию, позволив вам самостоятельно выбрать объекты для проверки. Ко всему прочему, она умеет сканировать оперативную память, точки восстановления, да и вообще все места, где может засесть зловред.

Dr.Web CureIt работает быстро и эффективно, умея находить даже те вирусы, которые может пропустить ваш штатный антивирус. Она использует простейший интерфейс, автоматически переходящий на язык вашей системы. При этом утилита не требует ни установки, ни обновления — перед каждой проверкой вам достаточно скачать ее свежую сборку с самыми актуальными базами. Ну а работать с ней можно даже с флешки.

Иными словами, это не совсем полноценный антивирус, а скорее утилита для проверки компьютеров при подозрении на вирус. Она не сможет защитить ваш ПК от заражения, но поможет вылечить его или удалить вредоносное ПО. И в этом Dr.Web CureIt, пожалуй, нет равных.

Avast Free Antivirus

Avast Free Antivirus – это больше, чем просто антивирус. Утилита способна защитить компьютер в режиме реального времени, она избавит вас от все еще популярных программ-вымогателей, при этом почти не замедляя работу даже далеко не самого мощного компьютера.

При этом возможности Avast Free Antivirus не ограничиваются лишь защитой компьютера. Он умеет сканировать домашнюю Wi-Fi сеть, находя в ней посторонних и обнаруживая уязвимости самой сети. Особую ценность программе придают высокие оценки, традиционно выставляющиеся антивирусу независимыми лабораториями. Они отмечают близкую к 100% надежность защиты от вредоносного ПО, отличную производительность антивируса и его простой интерфейс. В последнем вы, кстати, можете убедиться и самостоятельно.

Конечно, Avast Free Antivirus лишен некоторых особенностей платного Premium Security, самая интересная функция которого — безопасный запуск подозрительных программ в песочнице. Но для бесплатной утилиты его возможности выглядят просто отлично.

AVG AntiVirus Free

Написав о Avast Free Antivirus, мы не можем не вспомнить и о еще одном бесплатном антивирусе для Windows 7 и более свежих версий ОС, во многом похожем на него — это AVG AntiVirus Free. Как и разработка Avast, этот антивирус очень бережно относится к системным ресурсам, отлично работая даже на слабом ПК. Антивирус также эффективно находит вредоносное ПК, при этом умея распознавать и блокировать его еще на стадии загрузки. Он автоматически блокирует небезопасные ссылки, загрузки и вложения электронной почты и эффективно защищает от программ-вымогателей.

К слову, отличия платного AVG Internet Security от бесплатного AVG AntiVirus Free не настолько уж велики. Платная утилита защищает от попыток наблюдать за вами через веб-камеру и от перехода на поддельные сайты для совершения покупок, а также имеет усовершенствованный брандмауэр.

Что касается эффективности антивируса при обнаружении зловредов, то, по оценкам независимых лабораторий, она близка к 100%, а скорость его работы еще выше, чем у чрезвычайно быстрого Avast Free Antivirus.

Kaspersky Security Cloud Free

Каждый россиянин наверняка слышал о лаборатории Касперского — разработчике одного из самых эффективных антивирусных решений в мире. Помимо обычного Kaspersky Internet Security у него есть и бесплатная утилита Kaspersky Security Cloud Free, и именно о ней мы и поговорим в нашей статье.

Kaspersky Security Cloud Free — это, пожалуй, самый эффективный бесплатный антивирус для Windows 7 и более старших версий операционной системы, но его высокая чувствительность имеет и свои недостатки. Главный из них — постоянный контроль любой активности и очень частые уведомления о кажущихся ему подозрительными действиях. При этом он значительно сильнее грузит систему, замедляя работу компьютера, и не отличается быстротой сканирования.

Мы бы назвали Kaspersky Security Cloud Free идеальным решением для начинающих пользователей или пожилых людей. Он действительно может избавить вас от многих неприятностей, таящихся во всемирной паутине. Но для многих продвинутых пользователей такая гиперопека может показаться излишней, особенно если за нее приходится платить замедлением работы компьютера.

Bitdefender Antivirus Free Edition

Продолжим топ бесплатных антивирусов чуть менее распространенным в России, но не менее интересным решением от румынской компании Bitdefender. Ее антивирусный движок используется такими компаниями, как 360 Total Security и F-Secure, а пару лет назад Роскачество совместно со специалистами Международной ассамблеи организаций потребительских испытаний (ICRT) признало BitDefender лучшим антивирусом.

Конечно, Bitdefender Antivirus Free Edition сильно уступает платным антивирусам компании по набору функций, но его эффективность от этого ничуть не пострадала. Он отлично справляется со своими прямыми обязанностями по обнаружению вредоносного программного обеспечения и не слишком требователен к системным ресурсам.

Утилита умеет отслеживать и блокировать фишинговые сайты, которые маскируются, чтобы украсть ваши данные. Причем алгоритм работы программы учитывает подозрительное поведение веб-страниц, делая работу функции более гибкой.

Единственный минус Bitdefender Antivirus Free Edition в немного менее дружелюбном интерфейсе. Правда, это больше касается платных вариантов антивируса.

360 Total Security

Наш рейтинг бесплатных антивирусов продолжает 360 Total Security. Он настолько же эффективен, что и Bitdefender Antivirus Free Edition по той простой причине, что это ПО использует фирменный антивирусный движок Bitdefender. Хотя, если быть до конца точным, он использует аж три антивирусных движка. Bitdefender и Avira отвечают непосредственно за работу антивируса. QVM II автоматически проверяет и уничтожает вирус. 360 Cloud Engine проверяет контрольные суммы файла и обеспечивает защиту системы в режиме реального времени, а System Repair восстанавливает систему после удаления вирусов.

Таким образом, у нас получается отличное комплексное решение. Причем это проявляется не только в возможностях софта, но и в том, что антивирус доступен в версиях для Windows, Mac и мобильных устройств под управлением iOS и Android. В общем, для большинства гаджетов, которыми пользуются современные люди.

Защитник Windows

В Windows 10 есть Защитник Windows (Windows Defender), который, как это ни парадоксально, можно назвать одним из лучших бесплатных антивирусов для Windows 10. Многие пользователи пренебрегают этим ПО, предпочитая всевозможные сторонние антивирусы, о которых мы писали чуть выше.

Но по большей части, возможностей Защитника Windows достаточно для большинства разбирающихся в особенностях интернета пользователей.

Главное преимущество Защитника — это его тесная интеграция с операционной системой. Этот легкий и шустрый антивирус по своей эффективности немного уступает большинству сторонних решений, пропуская некоторые угрозы безопасности. Но это вполне компенсируется малым числом ложных срабатываний и чрезвычайной простотой работы — антивирус уже предустановлен в Window 10, и не требует никаких действий со стороны пользователя. Правда, мы бы советовали использовать Защитник Windows в связке с утилитами вроде Dr.Web CureIt, сканируя ПК раз в 1-2 недели для поиска вирусов.

Проблемы с Защитником Windows начинаются тогда, когда вы решаете изменить ему с другим антивирусом. Многие из нас прекрасно знают, что двум антивирусам сложно ужиться на одном компьютере. Поэтому перед установкой стороннего решения, не забудьте отключить штатный Защитник.

Вся сложность этого как раз в тесной интеграции Защитника с Windows, из-за которой полностью избавиться от этого продукта достаточно проблематично. Если же вы твердо намерены использовать сторонний антивирус, мы рекомендуем вам ознакомиться с подробной инструкцией по отключению Защитника Windows.

Аннотация: В лекции рассматриваются назначение и принципы действия программ, необходимых для полноценной и эффективной защиты домашних компьютеров от вредоносного воздействия.

Общие сведения

Главное отличие домашнего компьютера от обычной производственной рабочей станции - это его многофункциональность. Если в организациях вычислительная техника приобретается обычно с какой-то конкретной целью: для набора текста, рисования в профессиональных графических пакетах или для программирования, то домашний компьютер часто используется не только для работы во внерабочее время, но и для компьютерных игр, личной переписки, поиска и просмотра информации в Интернет , для воспроизведения фильмов и музыки. При этом администрирование домашнего компьютера в подавляющем большинстве случаев производится исключительно собственными силами хозяина.

Поэтому все программы, предназначенные для домашнего использования, имеют прозрачный интерфейс , несложны в установке и управлении, обязательно сопровождаются понятной даже для неспециалиста документацией. Программы для обеспечения антивирусной безопасности также должны отвечать всем перечисленным требованиям.

Среди необходимых для полноценной и эффективной защиты домашних компьютеров от вредоносного воздействия программ можно выделить:

Антивирусное программное обеспечение, которое отвечает за проверку файлов и других объектов файловой системы на наличие вирусов и в случае их обнаружения предпринимает по отношению к ним определенные пользователем действия
Программы для защиты от несанкционированного доступа и сетевых хакерских атак нередко входят в состав антивирусного комплекса или встроены в операционную систему
Фильтры нежелательной корреспонденции - это дополнительная мера, позволяющая в некоторых случаях существенно уменьшить нагрузку на антивирусное программное обеспечение, тем самым повысив надежность защиты

Перечисленные программы могут как входить в один комплекс по защите домашнего компьютера, так и быть установлены отдельно. Главное преимущество первого способа - это наличие единого интерфейса управления и продуманное создателями программ взаимодополнение каждого из модулей. Установка отдельных программ, особенно разных производителей, только в некоторых случаях может оказаться полезной, например, когда по тем или иным причинам необходимы специфические функции, но ни один комплексный продукт не может их обеспечить. В случае домашнего пользователя это встречается крайне редко и если требуется установить все три модуля, то желательно это сделать с помощью комплексного решения.

Антивирусное программное обеспечение

Основной и по совместительству обязательный элемент в антивирусной защите - это, безусловно, антивирусная программа . Без нее нельзя говорить об эффективной антивирусной безопасности, если речь идет о компьютере, способном обмениваться информацией c другими внешними источниками. Даже соблюдение пользователем всех правил компьютерной гигиены не гарантирует отсутствие вредоносных программ, если при этом не используется антивирус .

Антивирусное программное обеспечение - это достаточно сложный программный комплекс, для его создания требуются усилия команды высококвалифицированных вирусных аналитиков, экспертов и программистов с многолетним опытом и весьма специфическими знаниями и умениями. Основная технология антивирусной проверки - сигнатурный анализ подразумевает непрерывную работу по мониторингу вирусных инцидентов и регулярный выпуск обновлений антивирусных баз. Ввиду этих и других причин, антивирусные программы не встраиваются в операционные системы. Встроенным может быть только простейший фильтр, не обеспечивающий полноценной антивирусной проверки.

Основные элементы любой антивирусной защиты рабочей станции или сетевого сервера - это постоянная проверка в режиме реального времени, проверка по требованию и механизм обновления антивирусных баз. Они также обязательны и для защиты домашнего компьютера.

Проверка в режиме реального времени

Как правило, на домашнем компьютере происходит постоянный обмен информацией с внешними источниками: файлы загружаются из Интернет, копируются с компакт дисков или по домашней локальной сети и впоследствии открываются и запускаются. Следовательно, главное средство в арсенале антивирусной защиты домашнего компьютера - проверка в режиме реального времени. Ее задача - не допустить заражения системы.

На домашнем компьютере настоятельно рекомендуется использовать постоянную проверку всегда, когда он включен - вне зависимости от того, подключен ли он в данный момент к сети, используются ли чужие мобильные носители информации или выполняются только какие-либо внутренние задачи. Постоянная проверка характеризуется минимальными системными требованиями, необходимыми ей в работе, и поэтому запущенный в этом режиме антивирус в подавляющем большинстве случаев остается пользователем незамеченным и проявляется только при обнаружении вирусов или других подозрительных программ.

Проверка по требованию

Как упоминалось выше, на домашнем компьютере часто происходит обмен информацией с помощью компакт дисков, дискет и других мобильных носителей информации: устанавливаются новые игры, копируются электронные книги и учебники, переписываются фильмы и музыка. Для того чтобы обнаружить проникший в систему вредоносный код, используется проверка по требованию. Всем домашним пользователям настоятельно рекомендуется проверять на наличие вирусов все подозрительные носители информации, причем каждый раз перед тем как начать чтение или копирование с них файлов. Это простое действие занимает немного времени, но позволяет существенно сократить вероятность проникновения вредоносной программы на компьютер. Дополнительно рекомендуется не реже одного раза в неделю проверять на наличие вирусов весь жесткий диск.

По настройкам проверок этот режим отличается особой тщательностью - в проверке по требованию обычно проверяются все объекты файловой системы.

Обновление антивирусных баз

Антивирусные базы

Только своевременное обновление антивирусных баз может гарантировать правильную и эффективную работу наиболее надежной части антивирусной защиты - сигнатурного анализа.

Антивирусные базы - это файлы, содержащие сигнатуры вирусов . Они выпускаются компаниями-производителями антивирусов и соответственно для разных программ они различны - например, Антивирус Касперского не сможет работать с базами антивируса Dr. Web и наоборот.

Получить самые последние версии нужных баз можно с веб-сайта компании-производителя с помощью встроенных в антивирусную программу средств, либо самостоятельно скопировав файлы с веб-сайта. В штатных ситуациях обновляться рекомендуется первым способом, второй - более сложный и предназначен для неординарных ситуаций, например при подозрении на неправильную работу встроенных модулей обновления или невозможности прямого выхода в Интернет.

Это означает, что для обновления антивирусных баз домашнему пользователю обычно достаточно соединиться с сетью Интернет и нажать в интерфейсе антивирусной программы кнопку, запускающую процесс обновления. Если же подключение к Интернет не предусмотрено, единственный выход - это зайти на сайт производителя антивируса с помощью другого компьютера, загрузить и скопировать базы на свой компьютер с помощью мобильного носителя. Подробное описание этой процедуры можно найти в руководстве пользователя или документации к программе.

Поддержание актуальности антивирусных баз

Расширение границ Интернет в совокупности с совершенствованием каналов связи между различными компьютерными сетями делают обмен данными существенно более быстрым. Пропорционально росту мощности информационных потоков возрастает и скорость распространения вирусов. Сегодня от выпуска вируса в мир до начала массовых поражений проходят считанные часы, а иногда и минуты. В такой ситуации, доминирующим критерием выбора средств антивирусной защиты является периодичность выпуска компанией-производителем антивирусных программ обновлений антивирусных баз, а также время реакции на возникновение эпидемии. Сегодня в этой области лидером является Лаборатория Касперского, которая имеет наилучший показатель выпуска антивирусных баз, выпуская обновления ежечасно, в то время как большинство других компаний остановились на ежедневном обновлении.

Однако домашние компьютеры часто имеют очень ограниченный канал, особенно в случае подключения по обычной телефонной линии. Следовательно, проверять наличие новых антивирусных баз таким пользователям каждый час может быть затруднительно. Поэтому оптимальный график обновления сильно зависит от способа подключения к сети. По этому параметру можно выделить такие категории домашних пользователей: