Какая программа служит для обеспечения антивирусной безопасности

Обновлено: 02.07.2024

Эта статья нуждается в доработке: она в значительной степени не основана на надежных источниках, и поэтому сомнительно, что эта статья воспроизводит тему надлежащим образом и без какой-либо ценности. Утверждения из этой статьи следует проверять с помощью надежных источников и при необходимости исправлять.
Пожалуйста, помогите улучшить его , а затем удалите этот флаг.

Антивирусная программа , антивирус или защита от вирусов программа (аббревиатура: AV) является программным обеспечением , что создает вредоносные программы , такие как Б. обнаруживать, блокировать и, при необходимости, устранять компьютерные вирусы , компьютерные черви или троянские кони .

Оглавление

история

Большинство компьютерных вирусов, написанных в начале и середине 1980-х годов, ограничивались чистым самовоспроизведением и часто не обязательно имели конкретную вредоносную функцию. Только когда технология вирусного программирования стала широко известна, начали появляться вредоносные программы, которые специально манипулировали или уничтожали данные на зараженных компьютерах. Это заставило задуматься о борьбе с этими вредоносными программами с помощью специальных антивирусных программ.

Также в 1988 году в сети BITNET / EARN был создан список рассылки под названием VIRUS-L, в котором, в частности, обсуждалось появление новых вирусов и возможности борьбы с вирусами. Некоторые из участников этого списка, такие как Джон Макафи или Юджин Касперски , впоследствии основали компании, которые разрабатывали и предлагали коммерческие антивирусные программы. Четыре года назад, в 1984 году, была основана компания Arcen Data (ныне Norman ASA ), которая также специализировалась на антивирусных программах в конце 1980-х годов, когда в Норвегии появились первые компьютерные вирусы. В 1987 году компания G DATA Software представила первую в мире коммерческую программу защиты от вирусов, которая была специально разработана для Atari ST . До того, как подключение к Интернету стало обычным явлением, вирусы обычно распространялись через дискеты . Хотя антивирусные программы использовались иногда, они обновлялись нерегулярно. В это время антивирусные программы проверяли только исполняемые программы и загрузочные секторы на гибких дисках и жестких дисках. С распространением Интернета вирусы начали таким образом заражать новые компьютеры и, таким образом, представлять более общую угрозу.

Со временем для антивирусных программ становится все более важным сканировать различные типы файлов (а не только исполняемые программы) на предмет скрытых вирусов. На то были разные причины:

  • Использование макросов в программах обработки текстов , таких как Microsoft Word, создавало дополнительный вирусный риск. Вирусные программисты начали встраивать вирусы в документы в виде макросов. Это означало, что компьютеры могли быть заражены, просто запустив встроенный макровирус в документ.
  • Более поздние программы электронной почты, в частности MicrosoftOutlook Express и Outlook , были уязвимы для вирусов, встроенных в электронную почту. Это позволило заразить компьютер, открыв и просмотрев электронную почту.

С увеличением количества существующих вирусов возникла необходимость в частом обновлении антивирусных программ. Но даже в этих обстоятельствах новый тип вируса может быстро распространиться за короткий период времени, прежде чем производители антивирусов смогут ответить обновлением.

Типы антивирусных программ

Сканер в реальном времени

  1. Сканирование при открытии файлов (чтении)
  2. Сканирование при создании / изменении файлов (запись)

Может случиться так, что файл вируса был сохранен до того, как для него стала доступна сигнатура вируса. Однако после обновления сигнатуры ее можно распознать при открытии. В этом случае сканирование при открытии файла превосходит сканирование при записи файла. Чтобы снизить нагрузку, вызываемую сканером в реальном времени, некоторые форматы файлов , сжатые файлы (архивы) и т.п. часто сканируются только частично или не сканируются вообще.

Ручной сканер

Интернет-сканер вирусов

Существуют также веб-сайты, которые позволяют проверять отдельные файлы с помощью различных антивирусных сканеров. Для этого типа сканирования пользователь должен сам активно загрузить файл, поэтому это особая форма сканирования по требованию .

Другие сканеры

  • Помимо сканеров реального времени и ручных сканеров, существует ряд других сканеров.

Большинство из них работают путем анализа сетевого трафика. Для этого они сканируют поток данных и, в случае отклонения от нормы, выполняют определенную операцию, такую ​​как блокирование трафика данных.

  • Другое решение - использовать прокси . Некоторые прокси позволяют интегрировать антивирусное программное обеспечение. Если файл загружается таким образом, он сначала проверяется на прокси-сервере и проверяется, не загрязнен ли он. В зависимости от результата он доставляется клиенту или блокируется. Однако очевидным недостатком является тот факт, что это практически неэффективно при сквозном шифровании. Вариантом этих прокси-вирусных фильтров являются почтовые ретрансляционные серверы с антивирусным программным обеспечением, иногда называемые онлайн-фильтрами вирусов (но см. Выше). Электронные письма сначала отправляются на сервер ретрансляции, где они сканируются и отклоняются, помещаются в карантин или очищаются, а затем пересылаются на почтовый сервер получателя.

Как это работает и вероятность успеха

В принципе, можно провести различие между двумя методами обнаружения. Из-за преимуществ и недостатков существующих антивирусных сканеров оба метода используются для компенсации слабых сторон друг друга.

  • Реактивный: при этом типе обнаружения вредоносное ПО обнаруживается только в том случае, если соответствующая подпись (или известное значение хеш-функции в облаке) предоставлено производителем антивирусного программного обеспечения. Это классический тип обнаружения вирусов, который используется практически всеми антивирусными программами.
    • Преимущество: подпись может быть создана за короткое время и, следовательно, по-прежнему составляет основу каждого сканера (с онлайн-подключениями также и облачным распознаванием).
    • Недостаток: без обновленных сигнатур новые вредоносные программы обнаруживаться не будут.
    • Преимущество: обнаружение неизвестного вредоносного ПО.
    • Недостаток: сложная технология требует высоких затрат на разработку и длительных циклов разработки. В принципе, проактивные методы имеют более высокий процент ложных тревог, чем реактивные.

    Сканеры

    Механизм сканирования - это программная часть антивирусного сканера, отвечающая за проверку компьютера или сети на наличие вредоносных программ . Таким образом, сканирующее ядро ​​напрямую отвечает за эффективность антивирусного программного обеспечения. Сканеры обычно представляют собой программные модули, которые можно обновлять и использовать независимо от остальной части антивирусного сканера. Существует антивирусное программное обеспечение, которое, помимо собственного механизма сканирования, также использует лицензированные механизмы сканирования других производителей AV. Использование нескольких модулей сканирования теоретически может увеличить скорость обнаружения, но это всегда приводит к резкому снижению производительности. Поэтому остается под вопросом, имеют ли смысл антивирусные сканеры с несколькими ядрами сканирования. Это зависит от требований безопасности или требований к производительности системы и должно решаться в каждом конкретном случае.

    Эффективность антивирусного сканера на основе сигнатур при обнаружении вредоносных файлов зависит не только от используемых сигнатур вирусов. Часто исполняемые файлы упаковываются перед их распространением, чтобы они могли распаковать себя позже (сжатие во время выполнения). Известный вирус может не обнаруживаться некоторыми сканерами, поскольку они не могут проверить содержимое архива, сжатого во время выполнения. С помощью этих сканеров в подписи может быть включен только архив как таковой. Если архив будет перепакован (без изменения содержимого), этот архив тоже нужно будет включить в подписи. Сканер с возможностью распаковки как можно большего количества форматов имеет здесь преимущество, потому что он проверяет содержимое архивов. Таким образом, количество использованных подписей ничего не говорит о производительности распознавания.

    Движок содержит несколько модулей, которые реализованы и интегрированы по-разному в зависимости от производителя и взаимодействуют друг с другом:

    • Анализ формата файлов (например, программ ( PE , ELF ), скриптов ( VBS , JavaScript ), файлов данных ( PDF , GIF ))
    • Устройство сопоставления образов (распознавание образов) для классических подписей
    • Распаковка для
      • Программы, сжатые во время выполнения , и процедуры шифрования (такие как UPX , Aspack, Y0daCrypt)
      • Архивы (например, ZIP , RAR , 7z , UUE / Base64 )
      • Форматы почтовых ящиков (например, mbox . DBX . Eml , mime )

      Также используется или в основном для защиты в реальном времени:

      • Анализ поведения
      • Облачные технологии
      • Песочница

      Эвристический

      SandBox

      Чтобы повысить уровень обнаружения неизвестных вирусов и червей, норвежский производитель антивирусов Norman в 2001 году представил новую технику, при которой программы выполняются в безопасной среде - песочнице . Проще говоря, эта система работает как компьютер внутри компьютера. Это среда, в которой файл запускается и анализируется, чтобы увидеть, какие действия он предпринимает. При необходимости песочница может также предоставлять сетевые функции, такие как почтовый или IRC- сервер. При выполнении файла песочница ожидает поведения, типичного для этого файла. Если файл в какой-то степени отклоняется от этого, песочница классифицирует его как потенциальную опасность. Он может различать следующие опасности:

      • W32 / вредоносное ПО
      • W32 / EMailWorm
      • W32 / NetworkWorm
      • W32 / BackDoor
      • W32 / P2PWorm
      • W32 / FileInfector
      • W32 / номеронабиратель
      • W32 / Загрузчик
      • W32 / шпионское ПО

      Подобно онлайн-сканерам, различные поставщики предоставляют веб-интерфейсы для своих песочниц для анализа отдельных подозрительных файлов (обычно базовые функции предоставляются бесплатно, расширенные функции - за плату).

      Анализ поведения

      Обнаружение постов

      Облачные технологии

      Автоматическое обновление

      Так называемая функция автоматического, интернет-обновления или обновления в реальном времени, при которой текущие сигнатуры вирусов автоматически загружаются от производителя , имеет особое значение для антивирусных сканеров. Если этот параметр включен, пользователю будут регулярно приходить напоминания о необходимости проверять наличие последних обновлений , или программное обеспечение будет проверять их самостоятельно. Рекомендуется использовать эту опцию, чтобы убедиться, что программа действительно актуальна.

      Проблемы со сканером вирусов

      Поскольку антивирусные сканеры очень глубоко проникают в систему, при сканировании у некоторых приложений возникают проблемы. В большинстве случаев эти проблемы возникают при сканировании в реальном времени. Чтобы избежать осложнений с этими приложениями, большинство антивирусных сканеров позволяют вести список исключений, в котором можно определить, какие данные не должны отслеживаться сканером в реальном времени. Общие проблемы возникают с:

      Критика антивирусных сканеров

      Исследование безопасности, проведенное в 2014 году, показало, что почти все исследованные антивирусные программы имеют широкий спектр ошибок и поэтому иногда делают системы, на которых они установлены, уязвимыми.

      Проверьте конфигурацию антивирусного сканера

      Программа-антивирус

      Антивирусное программное обеспечение доступно бесплатно или в качестве платного предложения. Коммерческие производители часто также предлагают бесплатные версии с ограниченным набором функций. Весной 2017 года Stiftung Warentest пришел к выводу, что существует хорошая защита с помощью бесплатного программного обеспечения для обеспечения безопасности. Следующая таблица дает лишь небольшой обзор нескольких соответствующих производителей, продуктов и брендов.

      Производитель Соответствующие продукты / бренды Предложения для следующих платформ Лицензия Говорящий по-немецки включая бесплатные предложения
      Германия Avira Антивирус Avira Windows , macOS , Android , iOS Проприетарный да да
      Объединенное Королевство / Avast Республика Чехия Антивирус Avast Windows, macOS, Android, iOS Проприетарный да да
      Антивирус AVG Windows, macOS, Android Проприетарный да да
      Румыния Bitdefender Bitdefender Антивирус Windows, macOS, Android Проприетарный да да
      США Cisco ClamAV Windows, Unix-подобная (включая Linux ) GPL Нет да
      Новая Зеландия Emsisoft Emsisoft Anti-Malware Windows, Android Проприетарный да Нет
      Словакия ESET Антивирус ESET NOD32 Windows, macOS, Linux, Android Проприетарный да Нет
      Финляндия F-Secure Corporation F-Secure Антивирус Windows, macOS, Android Проприетарный да Нет
      Германия G Data CyberDefense G Data Antivirus Windows, macOS, Android, iOS Проприетарный да Нет
      Россия Лаборатория Касперского Антивирус Касперского Windows, macOS, Android, iOS Проприетарный да да
      США Malwarebytes Inc. Malwarebytes Windows, macOS, Android Проприетарный да да
      США McAfee McAfee VirusScan Windows, macOS, Android, iOS Проприетарный да Нет
      США Microsoft Защитник Microsoft Окна Проприетарный да да
      США NortonLifeLock (ранее Symantec ) Norton AntiVirus Windows, macOS, Android, iOS Проприетарный да Нет

      веб ссылки

      Викисловарь: Антивирусная программа - объяснение значений, происхождение слов, синонимы, переводы

      • Роберт А. Геринг: Иммунная система компьютера: антивирусное программное обеспечение . В: Безопасность потребителей в Интернете. ( проект Берлинского технического университета, финансируемый BMELV )

      Индивидуальные доказательства

        Эта страница последний раз была отредактирована 21 июля 2021 в 18:29.

      Аннотация: В лекции рассматриваются назначение и принципы действия программ, необходимых для полноценной и эффективной защиты домашних компьютеров от вредоносного воздействия.

      Общие сведения

      Главное отличие домашнего компьютера от обычной производственной рабочей станции - это его многофункциональность. Если в организациях вычислительная техника приобретается обычно с какой-то конкретной целью: для набора текста, рисования в профессиональных графических пакетах или для программирования, то домашний компьютер часто используется не только для работы во внерабочее время, но и для компьютерных игр, личной переписки, поиска и просмотра информации в Интернет , для воспроизведения фильмов и музыки. При этом администрирование домашнего компьютера в подавляющем большинстве случаев производится исключительно собственными силами хозяина.

      Поэтому все программы, предназначенные для домашнего использования, имеют прозрачный интерфейс , несложны в установке и управлении, обязательно сопровождаются понятной даже для неспециалиста документацией. Программы для обеспечения антивирусной безопасности также должны отвечать всем перечисленным требованиям.

      Среди необходимых для полноценной и эффективной защиты домашних компьютеров от вредоносного воздействия программ можно выделить:

      • Антивирусное программное обеспечение, которое отвечает за проверку файлов и других объектов файловой системы на наличие вирусов и в случае их обнаружения предпринимает по отношению к ним определенные пользователем действия
      • Программы для защиты от несанкционированного доступа и сетевых хакерских атак нередко входят в состав антивирусного комплекса или встроены в операционную систему
      • Фильтры нежелательной корреспонденции - это дополнительная мера, позволяющая в некоторых случаях существенно уменьшить нагрузку на антивирусное программное обеспечение, тем самым повысив надежность защиты

      Перечисленные программы могут как входить в один комплекс по защите домашнего компьютера, так и быть установлены отдельно. Главное преимущество первого способа - это наличие единого интерфейса управления и продуманное создателями программ взаимодополнение каждого из модулей. Установка отдельных программ, особенно разных производителей, только в некоторых случаях может оказаться полезной, например, когда по тем или иным причинам необходимы специфические функции, но ни один комплексный продукт не может их обеспечить. В случае домашнего пользователя это встречается крайне редко и если требуется установить все три модуля, то желательно это сделать с помощью комплексного решения.

      Антивирусное программное обеспечение

      Основной и по совместительству обязательный элемент в антивирусной защите - это, безусловно, антивирусная программа . Без нее нельзя говорить об эффективной антивирусной безопасности, если речь идет о компьютере, способном обмениваться информацией c другими внешними источниками. Даже соблюдение пользователем всех правил компьютерной гигиены не гарантирует отсутствие вредоносных программ, если при этом не используется антивирус .

      Антивирусное программное обеспечение - это достаточно сложный программный комплекс, для его создания требуются усилия команды высококвалифицированных вирусных аналитиков, экспертов и программистов с многолетним опытом и весьма специфическими знаниями и умениями. Основная технология антивирусной проверки - сигнатурный анализ подразумевает непрерывную работу по мониторингу вирусных инцидентов и регулярный выпуск обновлений антивирусных баз. Ввиду этих и других причин, антивирусные программы не встраиваются в операционные системы. Встроенным может быть только простейший фильтр, не обеспечивающий полноценной антивирусной проверки.

      Основные элементы любой антивирусной защиты рабочей станции или сетевого сервера - это постоянная проверка в режиме реального времени, проверка по требованию и механизм обновления антивирусных баз. Они также обязательны и для защиты домашнего компьютера.

      Проверка в режиме реального времени

      Как правило, на домашнем компьютере происходит постоянный обмен информацией с внешними источниками: файлы загружаются из Интернет, копируются с компакт дисков или по домашней локальной сети и впоследствии открываются и запускаются. Следовательно, главное средство в арсенале антивирусной защиты домашнего компьютера - проверка в режиме реального времени. Ее задача - не допустить заражения системы.

      На домашнем компьютере настоятельно рекомендуется использовать постоянную проверку всегда, когда он включен - вне зависимости от того, подключен ли он в данный момент к сети, используются ли чужие мобильные носители информации или выполняются только какие-либо внутренние задачи. Постоянная проверка характеризуется минимальными системными требованиями, необходимыми ей в работе, и поэтому запущенный в этом режиме антивирус в подавляющем большинстве случаев остается пользователем незамеченным и проявляется только при обнаружении вирусов или других подозрительных программ.

      Проверка по требованию

      Как упоминалось выше, на домашнем компьютере часто происходит обмен информацией с помощью компакт дисков, дискет и других мобильных носителей информации: устанавливаются новые игры, копируются электронные книги и учебники, переписываются фильмы и музыка. Для того чтобы обнаружить проникший в систему вредоносный код, используется проверка по требованию. Всем домашним пользователям настоятельно рекомендуется проверять на наличие вирусов все подозрительные носители информации, причем каждый раз перед тем как начать чтение или копирование с них файлов. Это простое действие занимает немного времени, но позволяет существенно сократить вероятность проникновения вредоносной программы на компьютер. Дополнительно рекомендуется не реже одного раза в неделю проверять на наличие вирусов весь жесткий диск.

      По настройкам проверок этот режим отличается особой тщательностью - в проверке по требованию обычно проверяются все объекты файловой системы.

      Обновление антивирусных баз

      Антивирусные базы

      Только своевременное обновление антивирусных баз может гарантировать правильную и эффективную работу наиболее надежной части антивирусной защиты - сигнатурного анализа.

      Антивирусные базы - это файлы, содержащие сигнатуры вирусов . Они выпускаются компаниями-производителями антивирусов и соответственно для разных программ они различны - например, Антивирус Касперского не сможет работать с базами антивируса Dr. Web и наоборот.

      Получить самые последние версии нужных баз можно с веб-сайта компании-производителя с помощью встроенных в антивирусную программу средств, либо самостоятельно скопировав файлы с веб-сайта. В штатных ситуациях обновляться рекомендуется первым способом, второй - более сложный и предназначен для неординарных ситуаций, например при подозрении на неправильную работу встроенных модулей обновления или невозможности прямого выхода в Интернет.

      Это означает, что для обновления антивирусных баз домашнему пользователю обычно достаточно соединиться с сетью Интернет и нажать в интерфейсе антивирусной программы кнопку, запускающую процесс обновления. Если же подключение к Интернет не предусмотрено, единственный выход - это зайти на сайт производителя антивируса с помощью другого компьютера, загрузить и скопировать базы на свой компьютер с помощью мобильного носителя. Подробное описание этой процедуры можно найти в руководстве пользователя или документации к программе.

      Поддержание актуальности антивирусных баз

      Расширение границ Интернет в совокупности с совершенствованием каналов связи между различными компьютерными сетями делают обмен данными существенно более быстрым. Пропорционально росту мощности информационных потоков возрастает и скорость распространения вирусов. Сегодня от выпуска вируса в мир до начала массовых поражений проходят считанные часы, а иногда и минуты. В такой ситуации, доминирующим критерием выбора средств антивирусной защиты является периодичность выпуска компанией-производителем антивирусных программ обновлений антивирусных баз, а также время реакции на возникновение эпидемии. Сегодня в этой области лидером является Лаборатория Касперского, которая имеет наилучший показатель выпуска антивирусных баз, выпуская обновления ежечасно, в то время как большинство других компаний остановились на ежедневном обновлении.

      Однако домашние компьютеры часто имеют очень ограниченный канал, особенно в случае подключения по обычной телефонной линии. Следовательно, проверять наличие новых антивирусных баз таким пользователям каждый час может быть затруднительно. Поэтому оптимальный график обновления сильно зависит от способа подключения к сети. По этому параметру можно выделить такие категории домашних пользователей:

      Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

      Классификация антивирусных продуктов

      Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

      По используемым технологиям антивирусной защиты:

      Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);

      Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)

      По функционалу продуктов:

      Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

      По целевым платформам:

      Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)

      Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

      Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

      Антивирусы


      NOD32 — это комплексное антивирусное решение для защиты в реальном времени. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В Eset NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

      avast! (англ. стой!), Аваст — антивирусная программа для операционных систем Microsoft Windows, Linux, Mac OS , а также для КПК на платформе Palm, Android и Windows CE. Разработка компании AVAST Software, основанной в 1991 году в Чехии. Главный офис компании расположен в Праге. Для дома выпускается в виде нескольких версий: платной (Pro и Internet Security) и бесплатной (Free) для некоммерческого использования. Также существуют версии для среднего и большого бизнеса (Business Protection и Business Protection Plus) и версии для серверов (File Server Security и Email Server Security). Продукт сертифицирован ICSA Labs.


      Microsoft Security Essentials (MSE) (прежнее кодовое название Morro) — бесплатный пакет антивирусных приложений от компании Microsoft, предназначенный обеспечивать высоконадёжную борьбу с различными вирусами, шпионскими программами, руткитами и троянскими программами. Данное программное обеспечение работает только на компьютерах, где установлена копия Windows XP (32-битные), Windows Vista и Windows 7 (32-битные или 64-разрядные), прошедшая валидацию. Антивирус Microsoft Security Essentials пришёл на замену Windows Live OneCare (коммерческая антивирусная программа от Microsoft), а также бесплатному Windows Defender, который защищал пользователей от рекламного и шпионского программного обеспечения. В отличие от Microsoft Forefront, который ориентирован для обеспечения безопасности бизнес-продуктов, Microsoft Security Essentials предназначен для домашнего использования. Кроме того, лицензия позволяет бесплатно использовать MSE не только на домашних компьютерах, но и для малого бизнеса. С октября 2010 года компании могут устанавливать до 10 копий антивируса MSE на свои компьютеры бесплатно.


      McAfee — компания-разработчик антивирусного программного обеспечения со штаб-квартирой в Санта-Кларе, штат Калифорния, США. Она производит вирусный сканер McAfee и сопутствующие продукты и услуги. 19 августа 2010 года была приобретена компанией Intel за 7,68 млрд долларов.

      Достаточно часто, приходя к заказчикам, мне в той или иной форме приходится задавать вопрос: а зачем вам нужен антивирус? Как правило, на меня смотрят, как на идиота — это же всем известно! Но в большинстве случаев дальнейшая дискуссия показывает, что подавляющая часть заказчиков не знает ответа на детский вопрос. Если быть точным, за прошедший год правильно ответили всего в двух (двух!) компаниях. И кстати, по статистике, это беда не только России — ситуация за рубежом аналогична.

      Поэтому предлагаю вернуться к сказанному ранее. Давайте определим, есть ли у кого возражения против замены антивируса на альтернативные решения и отличается ли антивирус от антивирусной системы безопасности.

      Антивирус, данный нам в определениях

      В первой части нашего цикла мы осознали, что на данный момент в мире отсутствует определение вредоносной программы — регуляторы в общем-то не знают, от чего нужно защищаться. Перейдем на противоположную сторону и посмотрим, что есть антивирус с точки зрения регуляторов нашей страны и мира:

      Занимаемся ловлей блох? Отнюдь. Несмотря на то, что в предыдущих статьях достаточно четко было указано, что главная задача антивируса — обнаружение и удаление ранее неизвестных вредоносных программ — комментарии к двум статьям рекомендовали заменить антивирус на системы, предотвращающие заражения. То есть миф укоренился, и если мы не пропишем правильное определение — система защиты автоматически не получит нужных функций.

      Также распространенной ошибкой является включение в определение системы защиты перечисления типов вредоносных программ или их действий. В связи с этим появление новых типов вредоносных программ или их действий автоматически выводит их из-под действия нормативных документов.

      Почему антивирус пропускает вирусы?

      Прежде чем ввести определение системы антивирусной защиты, еще раз определим возможности вредоносных программ по обходу систем антивирусной защиты (уровень риска).

      На данный момент наиболее опасные вредоносные программы разрабатываются не хакерами-одиночками — это хорошо организованный криминальный бизнес, вовлекающий в свою преступную деятельность высококвалифицированных системных и прикладных разработчиков ПО.

      Тестирование на необнаружение разрабатываемых вредоносных программ актуальными антивирусными решениями обеспечило возможность выпуска только вредоносных программ, не обнаруживаемых (до получения обновлений) системами защит, предположительно используемых группами пользователей, на которых планируется атака — в том числе с помощью эвристических механизмов. Число таких программ, выпускаемых одной группировкой, может достигать сотен образцов — и ни один из них не будет обнаруживаться антивирусным ПО, используемым целевой группой жертв.

      Какие проблемы имеются с обеспечением антивирусной безопасности?

      Повторим сказанное в предыдущих статьях:

      Зачем нужен антивирус?

      Соответственно, система антивирусной защиты должна обеспечивать:

      Комментарии к предыдущим статьям показывают, что многие, определяя задачу антивирусной защиты, забывают про вторую часть.

      Выполнить задачу по предотвращению внедрения вредоносных программ можно и без антивируса — никто вам не мешает, и, более того, иногда наличие антивируса противопоказано. Но вот удаление уже активной заразы без антивируса невозможно. Да, я знаю о наличии специалистов, которые могут сделать это вручную (и даже есть компании, которые формируют такие группы быстрого реагирования). Но есть три но:

      • большинство пользователей на такое не способны;
      • современные вредоносные программы зачастую рассчитаны на длительное незаметное присутствие в системе (и более того, могут закрывать уязвимости, удалять иные вирусы и даже устанавливать антивирус). Протестированные на системах защиты, они могут оставаться незамеченными годы;
      • антивирус при наличии знаний о вредоносной программе удалит ее быстрее.

      Система антивирусной защиты — это не всегда антивирус. Это любая программа / настройка ОС / процедура, с помощью которой вы снижаете риск заражения.

      Ну а в следующей статье мы поговорим о том, требуют ли регуляторы и создатели стандартов использования именно антивируса, а также какую пользу можно извлечь, если читать на ночь документы по ИБ

      Мы подобрали семь лучших бесплатных антивирусов, которые помогут защитить ваш компьютер от опасностей Всемирной паутины.


      Назло зловредам: топ-7 лучших бесплатных антивирусов для Windows

      Коронавирус загнал в дома немало офисных работников, и теперь на домашних компьютеров многих пользователей хранится не только личная, но и зачастую весьма важная служебная информация. Поэтому неудивительно, что сейчас безопасность домашнего компьютера становится как никогда актуальна. А лучший способ не попасться в сети хакеров — это использование надежного антивируса.

      Dr.Web CureIt

      Вы не хотите устанавливать на компьютер какой-то новый антивирус? Не хотите, чтобы он постоянно работал, отнимая совсем небезграничные ресурсы системы? Тогда обратите внимание на Dr.Web CureIt.


      Эта простая утилита буквально незаменима, когда вы хотите проверить свой компьютер на вирусы. Программа быстро просканирует любой накопитель, его раздел или директорию, позволив вам самостоятельно выбрать объекты для проверки. Ко всему прочему, она умеет сканировать оперативную память, точки восстановления, да и вообще все места, где может засесть зловред.

      Dr.Web CureIt работает быстро и эффективно, умея находить даже те вирусы, которые может пропустить ваш штатный антивирус. Она использует простейший интерфейс, автоматически переходящий на язык вашей системы. При этом утилита не требует ни установки, ни обновления — перед каждой проверкой вам достаточно скачать ее свежую сборку с самыми актуальными базами. Ну а работать с ней можно даже с флешки.

      Иными словами, это не совсем полноценный антивирус, а скорее утилита для проверки компьютеров при подозрении на вирус. Она не сможет защитить ваш ПК от заражения, но поможет вылечить его или удалить вредоносное ПО. И в этом Dr.Web CureIt, пожалуй, нет равных.

      Avast Free Antivirus

      Avast Free Antivirus – это больше, чем просто антивирус. Утилита способна защитить компьютер в режиме реального времени, она избавит вас от все еще популярных программ-вымогателей, при этом почти не замедляя работу даже далеко не самого мощного компьютера.

      При этом возможности Avast Free Antivirus не ограничиваются лишь защитой компьютера. Он умеет сканировать домашнюю Wi-Fi сеть, находя в ней посторонних и обнаруживая уязвимости самой сети. Особую ценность программе придают высокие оценки, традиционно выставляющиеся антивирусу независимыми лабораториями. Они отмечают близкую к 100% надежность защиты от вредоносного ПО, отличную производительность антивируса и его простой интерфейс. В последнем вы, кстати, можете убедиться и самостоятельно.

      Конечно, Avast Free Antivirus лишен некоторых особенностей платного Premium Security, самая интересная функция которого — безопасный запуск подозрительных программ в песочнице. Но для бесплатной утилиты его возможности выглядят просто отлично.

      Как проверить смартфон на вирусы: советы для Android

      AVG AntiVirus Free

      Написав о Avast Free Antivirus, мы не можем не вспомнить и о еще одном бесплатном антивирусе для Windows 7 и более свежих версий ОС, во многом похожем на него — это AVG AntiVirus Free. Как и разработка Avast, этот антивирус очень бережно относится к системным ресурсам, отлично работая даже на слабом ПК. Антивирус также эффективно находит вредоносное ПК, при этом умея распознавать и блокировать его еще на стадии загрузки. Он автоматически блокирует небезопасные ссылки, загрузки и вложения электронной почты и эффективно защищает от программ-вымогателей.


      К слову, отличия платного AVG Internet Security от бесплатного AVG AntiVirus Free не настолько уж велики. Платная утилита защищает от попыток наблюдать за вами через веб-камеру и от перехода на поддельные сайты для совершения покупок, а также имеет усовершенствованный брандмауэр.

      Что касается эффективности антивируса при обнаружении зловредов, то, по оценкам независимых лабораторий, она близка к 100%, а скорость его работы еще выше, чем у чрезвычайно быстрого Avast Free Antivirus.

      Kaspersky Security Cloud Free

      Каждый россиянин наверняка слышал о лаборатории Касперского — разработчике одного из самых эффективных антивирусных решений в мире. Помимо обычного Kaspersky Internet Security у него есть и бесплатная утилита Kaspersky Security Cloud Free, и именно о ней мы и поговорим в нашей статье.


      Kaspersky Security Cloud Free — это, пожалуй, самый эффективный бесплатный антивирус для Windows 7 и более старших версий операционной системы, но его высокая чувствительность имеет и свои недостатки. Главный из них — постоянный контроль любой активности и очень частые уведомления о кажущихся ему подозрительными действиях. При этом он значительно сильнее грузит систему, замедляя работу компьютера, и не отличается быстротой сканирования.

      Мы бы назвали Kaspersky Security Cloud Free идеальным решением для начинающих пользователей или пожилых людей. Он действительно может избавить вас от многих неприятностей, таящихся во всемирной паутине. Но для многих продвинутых пользователей такая гиперопека может показаться излишней, особенно если за нее приходится платить замедлением работы компьютера.

      Bitdefender Antivirus Free Edition

      Продолжим топ бесплатных антивирусов чуть менее распространенным в России, но не менее интересным решением от румынской компании Bitdefender. Ее антивирусный движок используется такими компаниями, как 360 Total Security и F-Secure, а пару лет назад Роскачество совместно со специалистами Международной ассамблеи организаций потребительских испытаний (ICRT) признало BitDefender лучшим антивирусом.


      Конечно, Bitdefender Antivirus Free Edition сильно уступает платным антивирусам компании по набору функций, но его эффективность от этого ничуть не пострадала. Он отлично справляется со своими прямыми обязанностями по обнаружению вредоносного программного обеспечения и не слишком требователен к системным ресурсам.

      Утилита умеет отслеживать и блокировать фишинговые сайты, которые маскируются, чтобы украсть ваши данные. Причем алгоритм работы программы учитывает подозрительное поведение веб-страниц, делая работу функции более гибкой.

      Единственный минус Bitdefender Antivirus Free Edition в немного менее дружелюбном интерфейсе. Правда, это больше касается платных вариантов антивируса.

      360 Total Security

      Наш рейтинг бесплатных антивирусов продолжает 360 Total Security. Он настолько же эффективен, что и Bitdefender Antivirus Free Edition по той простой причине, что это ПО использует фирменный антивирусный движок Bitdefender. Хотя, если быть до конца точным, он использует аж три антивирусных движка. Bitdefender и Avira отвечают непосредственно за работу антивируса. QVM II автоматически проверяет и уничтожает вирус. 360 Cloud Engine проверяет контрольные суммы файла и обеспечивает защиту системы в режиме реального времени, а System Repair восстанавливает систему после удаления вирусов.


      Таким образом, у нас получается отличное комплексное решение. Причем это проявляется не только в возможностях софта, но и в том, что антивирус доступен в версиях для Windows, Mac и мобильных устройств под управлением iOS и Android. В общем, для большинства гаджетов, которыми пользуются современные люди.

      Защитник Windows

      В Windows 10 есть Защитник Windows (Windows Defender), который, как это ни парадоксально, можно назвать одним из лучших бесплатных антивирусов для Windows 10. Многие пользователи пренебрегают этим ПО, предпочитая всевозможные сторонние антивирусы, о которых мы писали чуть выше.

      Но по большей части, возможностей Защитника Windows достаточно для большинства разбирающихся в особенностях интернета пользователей.

      Главное преимущество Защитника — это его тесная интеграция с операционной системой. Этот легкий и шустрый антивирус по своей эффективности немного уступает большинству сторонних решений, пропуская некоторые угрозы безопасности. Но это вполне компенсируется малым числом ложных срабатываний и чрезвычайной простотой работы — антивирус уже предустановлен в Window 10, и не требует никаких действий со стороны пользователя. Правда, мы бы советовали использовать Защитник Windows в связке с утилитами вроде Dr.Web CureIt, сканируя ПК раз в 1-2 недели для поиска вирусов.

      Проблемы с Защитником Windows начинаются тогда, когда вы решаете изменить ему с другим антивирусом. Многие из нас прекрасно знают, что двум антивирусам сложно ужиться на одном компьютере. Поэтому перед установкой стороннего решения, не забудьте отключить штатный Защитник.

      Вся сложность этого как раз в тесной интеграции Защитника с Windows, из-за которой полностью избавиться от этого продукта достаточно проблематично. Если же вы твердо намерены использовать сторонний антивирус, мы рекомендуем вам ознакомиться с подробной инструкцией по отключению Защитника Windows.

      Читайте также: