Что такое антивирус в компьютере. Для чего нужны антивирусы
Каких-то десять-пятнадцать лет назад можно было работать в интернете, почти ничего не опасаясь. Компьютеры еще практически не использовались для осуществления платежных операций, большинство хакеров были далеки от криминала и просто развлекались, радуясь несовершенству Windows 95.
Но время шло, активно развивался коммерческий сегмент интернета. Расчеты через интернет становились все более масштабными, постепенно превращаясь в рутину. И чем больше в интернете становилось денег, тем больше появлялось желающих прибрать их к рукам. А самым удобным способом отъема денег стали троянские программы. Попав на компьютер, троянская программа ворует конфиденциальные данные и пересылает их хакеру. В результате пользователь компьютера может столкнуться с массой неприятностей – у него могут пропасть деньги с электронного кошелька или пластиковой карточки, он может потерять доступ к своему почтовому ящику или иному ресурсу. Могут быть сворованы важные документы и личные фотографии.
В отличие от троянских программ, компьютерные вирусы не воруют информацию, а выполняют на компьютере определенные действия. Например, могут удалить или зашифровать все данные, форматировать диски и многое другое. Самыми безобидными шалостями оказываются открытие-закрытие привода компакт-дисков, пропадание кнопки «Пуск» или курсора мышки, появление на экране разного рода надписей и т.д.
Для того чтобы обезопасить пользователя компьютера, и начали создаваться антивирусные программы. Антивирус способен не только выявлять и уничтожать вирусные и троянские программы, но и отслеживать и пресекать потенциально опасные действия любого запущенного на компьютере программного обеспечения. Вирусные и троянские программы ищутся по так называемым сигнатурам – характерным для данного вируса участкам кода. Антивирус «на лету» проверяет файлы и запущенные процессы, поэтому вирус, имеющийся в антивирусной базе программы, тут же обнаруживается и не успевает причинить вреда. Именно поэтому так важно ежедневное обновление антивирусных баз – новые вирусы и троянские программы появляются каждый день, поэтому только своевременное обновление антивирусных баз может минимизировать угрозу потери конфиденциальных данных.
Следует помнить, что наибольшую защиту антивирус обеспечивает в связке с брандмауэром (он же фаервол и сетевой экран). Многие современные антивирусные программы имеют фаервол в своем составе. Брандмауэр контролирует сетевой трафик и пресекает любые попытки несанкционированного пользователем доступа как с компьютера в интернет, так и из интернета к компьютеру. Если троянская программа даже попала на компьютер и смогла собрать информацию, ей будет гораздо труднее ее передать – ведь для этого ей надо будет воспользоваться каким-то сетевым протоколом. Правда, следует отметить, что и хакерская мысль не стоит на месте, поэтому в соревновании создателей вирусов и производителей антивирусных программ все-таки побеждают первые. Доказательством тому служат суммы ущерба, причиняемого воровством конфиденциальных данных – счет идет уже не на миллионы, а на миллиарды долларов.
Именно поэтому не стоит полностью полагаться на установленный антивирус, какой бы известной компанией он не был разработан. Помните о том, что опытный хакер всегда найдет доступ к вашему компьютеру. Если он найдет у вас что-то ценное, вы узнаете об этом, потеряв свои деньги. Если не найдет, то просто утратит к вам интерес и вы останетесь в счастливом неведении о том, что в вашем компьютере кто-то смог покопаться. Поэтому никогда не храните на компьютере важных сведений в открытом виде и уж тем более не давайте папкам, в которых они хранятся, названий, точно характеризующих хранимую информацию. Лучше запакуйте папку с такими файлами в архив и поставьте на него пароль. Никогда не скачивайте программы с не внушающих доверия сайтов, не переходите по присланным вам незнакомцами ссылкам, не открывайте фотографии в письмах от неизвестных людей. Соблюдайте элементарные меры предосторожности, и украсть ваши конфиденциальные данные будет намного сложнее.
Персональные компьютеры начали распространяться среди обычных людей более тридцати лет. И почти сразу же после этого появились первые программы-вирусы.
Сначала это были безобидные шутки, но со временем вирусы набирали разрушительный потенциал. Пользователи начали терять из-за них свои данные, а порой и оборудование: один из самых печально известных вирусов Win95.CIH, который окрестили «Чернобылем», портил BIOS на заражённых машинах.
Со временем сложилось множество различных схем действия компьютерных вирусов, но все они выполняют три основные задачи: проникновение на ваш компьютер, основная вирусная деятельность и размножение.
Для своей деятельности стали использовать интернет вскоре после того, как он появился.
Спасает только то, что вслед за первыми вирусами появились и специальные утилиты для противодействия им – защиты файлов пользователя и операционной системы от проникновения и распространения вирусов, несанкционированного доступа к компьютеру и управления им, хакерских атак и кражи личной информации.
Возможно, вы возразите: «Но если я не храню важных данных на компьютере, то зачем мне антивирус?»
Но ведь без антивируса любой компьютер при выходе в интернет беззащитен. А многие из вирусов создадут для вас массу неудобств, вплоть до порчи операционной системы. О нормальной работе можно будет забыть: вам не понравится работать за тормозящим и глючащим компьютером, который однажды и вовсе откажется загружаться без отправки платной SMS. И вдобавок ко всему, заражённый вирусом компьютер может стать частью ботнета, рассылающего спам или проводящего хакерские атаки, а это вызовет неприятные проблемы с провайдером.
Антивирусы
Как защитить свой компьютер? Этот вопрос встает перед нарастающим с каждым годом количеством людей. Технологии развиваются, вычислительная техника становится доступней, Интернет растет, а с ним и виртуальные угрозы. Сейчас пользоваться всемирной сетью без антивирусных программ – самоубийство для вашего компьютера. Угроза на каждом углу, даже проверенным и популярным сайтам нельзя доверять. Нет никакой гарантии, что на этой страничке, в этой программке, в этом файле не затаился какой-нибудь вирус или троянская программа.
Поэтому сразу же после покупки компьютера, после установки на нее новой операционной системы необходимо устанавливать антивирусную программу. Обычно, вам предлагают пользоваться такими программами за деньги. Сначала, в целях ознакомления дают бесплатный ключ, срок службы которого длится, как правило, месяц. После этого необходимо покупать платные ключи сроком службы в полгода, год, два года, и т.д.
А что, если не хочется платить за защиту компьютера, но и хочется пользоваться нормальным лицензионным продуктом? К счастью, в этом случае выход есть. Многие разработчики антивирусных программ делают бесплатные их версии. Обычно, они имеют несколько упрощенный функционал, но, по сути, выполняют основные функции не хуже своих платных собратьев.
Самыми популярными и эффективными на данный момент бесплатными антивирусами являются Avira Free Antivirus, Avast Free Antivirus и AVG. Какой из них выбрать, и чем они отличаются друг от друга?
Антивирус от Avast имеет хороший набор функций для бесплатных решений. Они позволяют эффективно защищать компьютер от вирусов и шпионских программ и в реальном времени, до самого заражения, и в то время, когда заражение уже произошло. Из особенностей хочется отметить наличие игрового режима, в котором работа антивируса не мешает играть в игры. Однако у данного продукта в работе много ложных срабатываний, что доставляет некоторые неудобства.
Антивирус от AVG не такой функциональный, однако, работает лучше и надежней предыдущего. Стоит отметить, что он может лечить зараженные файлы, а не просто удалять их. Это очень важно, поскольку среди зараженных файлов могут оказаться те, которые жизненно важны для нормальной работы операционной системы.
Продукт от Avira занимает среднее место среди двух рассматриваемых выше. Он достаточно функционален и эффективен, не оказывает большую нагрузку на компьютер, удобен в использовании.
Как видим, выбор хороший. То, какой антивирус вы себе установите, и будете ли вообще использовать бесплатные решения – на ваше усмотрение. Все продукты достойны внимания. Главное только постоянно следить за безопасностью вашего компьютера, и тогда вы вряд ли столкнетесь с проблемами, которые в полной мере могут каждому доставить вирусы.
Как известно гвозди можно забивать молотками, а вирусы ловить антивирусами. Но это мнение, распространенное среди пользователей, а так же (к большому сожалению) среди тех, кто составляет тендерную документацию на большие проекты. А что думают о назначении антивирусов их вендоры?
Статья задумывается не сильно большая и в общем-то продолжает тему, затронутую уже в мифах об антивирусах. Фактически это итог серии статей о , и ограничения антивирусов. Так сказать конспект.
Прежде всего нужно сказать (и в комментариях к статьям серии это неоднократно подчеркивалось) о том, что единственного и уникального решения для всех ситуаций не существует и (наверно) существовать не может. Скажем если планшет используется для серфинга и работы с корпоративной почтой корпоративной почты, критично важных данных на нем нет или их можно быстро восстановить, то (если мы не рассматриваем необходимость защиты от утечки информации и/или ее подмены) в принципе можно ограничиться созданием резервных копий. Но если тот же планшет используется в командировках, то антивирус уже необходим, так как не в любо месте мира можно получить доступ к резервным копиям (хотя бы по причине качества связи).
Выбор того или иного решения зависит от уровня рисков - и в наибольшей степени это положение применимо к защите рабочих станций. В свое время на конференции Кода безопасности в Челябинске был проведен опрос - зачем устанавливают антивирус. Вариантов оказалось три: так как требуют регуляторы, поскольку все так делают и «а как иначе?». То есть по сути дела оценки необходимости защиты от вредоносных программ именно антивирусом не производится (за исключением необходимости защиты слабых машин, высоконагруженных машин и машин, выполняющих процедуры, критичные ко времени исполнения).
Во многом это связано с широко распространенным мнением, что антивирус должен ловить все вредоносное в момент попытки проникновения в защищаемую систему. На самом деле антивирус (антивирусное ядро, включая эвристические механизмы и поведенческие анализаторы всех типов) может ловить только известные типы вредоносных программ и их новые варианты. Если же вредоносная программа создавалась с учетом особенностей работы антивируса, тестировалась на его актуальной версии (а так и происходит для наиболее опасных вредоносных программ), то антивирус ее пропустит.
Соответственно для защиты от проникновения нужно использовать не только антивирус (оценки разнятся, но не менее 50 процентов вредоносных программ на входе он перехватит), но в первую очередь системы ограничения прав, белые списки запускаемых программ. Иначе знакомство с шифровальщиками или банковскими троянами вполне возможно произойдет не в ходе изучения логов. Ну и естественно резервирование данных - поскольку «случаи они разные бывают».
Роль же антивируса на рабочих станциях и файловых/терминальных серверах - удаление ранее проникших на защищаемую машину вредоносных программ. В этой роли антивирус может полностью заменяться резервным копированием - но только в том случае, если не критично время восстановления/прерывания бизнес-процессов.
Именно поэтому антивирус (в первую очередь антивирус для рабочих станций и файловых серверов) должен иметь самозащиту (никто не должен его снести до момента получения знаний о новом трояне), защищенные системы обновления и управления (обновление не должно быть перехвачено) и систему лечения активных заражений.
Количество установок антивируса на почтовые сервера куда меньше установок на рабочие станции. По простой причине - по мнению большинства наличие антиспама и антивируса на рабочих станциях делает ненужной аналогичную защиту на уровне почтового сервера. Рациональное зерно в этом мнении есть. Действительно возможности предоставляемые продуктами от Microsoft, IBM, Kerio для антивирусных/антиспам плагинов не очень велики. А почтовые сервера на Linux, где возможности фильтрации в таких плагинах действительно очень мощные, встречаются не так часто, как хотелось бы. В результате аргумент продавцов, аргументирующих необходимость закупки антиспама для сервера уменьшением нагрузки на него - не работает.
На самом деле антивирус для почтовых серверов необходим по той же причине, что и для рабочих станций. Неизвестные вирусы - вот сейчас основная проблема. Установка антивируса на почтовый сервер обеспечивает возможность периодического сканирования почтовых ящиков на ранее неизвестные вредоносные программы - напомним, что для Exchange/Lotus/Kerio и тд - проверка почтовых баз файловым антивирусом невозможна.
Внимание! В MS Exchange 2013 был удален механизм VSAPI, обеспечивавший возможность периодического сканирования почтовых баз/проверки при обращении. В связи с этим данный почтовый сервер не рекомендуется тем, кому требуется обеспечить защиту от вирусов на уровне почтового сервера.
Ну а тем, кто хочет обеспечить действительно надежную защиту от вирусов и спама нужно смотреть в сторону почтовых прокси, реализованных на основе собственных механизмов анализа SMTP/POP3/IMAP трафика - не в виде плагинов для почтовых серверов и потому не имеющих ограничений по функционалу.
Совершенно иная задача у антивируса для шлюзов сети Интернет/внутренних шлюзов. В данном случае антивирус обеспечивает снижение риска проникновения вредоносных программ на те устройства/компьютеры, установка антивируса на которые невозможна по тем или иным причинам. От систем АСУТП до принтеров и холодильников.
Особая головная боль - защита домашних компьютеров/личных устройств. Здесь в первую очередь нужны средства разграничения доступа к данным. Антивирус же обеспечивает защиту от анализа трафика (в том числе перехвата паролей), защиты от фишинга и банковских троянов.
В обязательном порядке домашние компьютеры и мобильные устройства рекомендуется защищать у тех, кто обслуживает различные системы за пределами офиса. Практика показывает, что уровень защиты таких устройств ниже, чем у компьютеров в локальной сети и заражение через сменные носители обсуживающего персонала - повседневная реальность.
