Что такое антивирусная программа, как она борется с угрозами и какой антивирус выбрать

Опубликовано: Прикладные науки
Методы и средства защиты от компьютерных вирусов

Что лучше — предустановленный или сторонний антивирус

На большинстве устройств антивирусы предустановлены. Например, на устройствах Apple это система XProtect, а на компьютерах Windows — Microsoft Defender. Разберёмся, в чём разница между предустановленными и сторонними программами.

Поговорим о предустановленных антивирусах на примере Microsoft Defender. Он защищает устройство в реальном времени и включает в себя брандмауэр. Это программа, которая контролирует подключение к интернету и защищает от сетевых угроз. Например, она не даст открыть вредоносный сайт. Дополнительных функций — например, защиты платежей — в Microsoft Defender нет. Обычно их нет и в других предустановленных программах.

Бизнес-аналитик «Философии.ИТ» Никита Саввин говорит, что Microsoft Defender и подобные ей программы предоставляют базовую защиту. Они могут защитить устройство от простого вируса и предупредить, если вы заходите на вредоносный сайт.

Если нужно хранить и обрабатывать конфиденциальные данные, использовать онлайн-банкинг или решать другие подобные задачи, нужен коммерческий антивирус, считает руководитель отдела разработки и внедрения программного обеспечения в Comrad Николай Попадюк.

Поэтому лучше установить сторонний антивирус. Для этого придётся отключить встроенный. Он может запретить скачивание сторонней антивирусной программы, потому что посчитает её вредоносной.

Методы защиты от вирусов

Сегодня для обеспечения антивирусной защиты используются следующие методы:

  • сигнатурный анализ — базируется на сканировании анализе уникальной последовательности байтов вредоносного программного обеспечения. Этот метод лежит в основе работы современных антивирусов – они исследуют код и сравнивают с базой данных, которая содержит вирусные сигнатуры. В случае обнаружения сходства с вирусными сигнатурами программа идентифицирует вирус и сигнализирует об этом. Основное достоинство этого метода — точность, однако, эффективность работы антивирусного ПО из-за этого полностью зависит от своевременности актуализации баз данных с вирусными сигнатурами;
  • контроль целостности — работает по принципу идентификации подозрительных событий, которые становятся предметом пристального внимания антивирусных программ. В случае обнаружения расхождений в исходном и текущем состоянии кода проводятся дополнительные проверки, например, сигнатурный анализ. Контроль целостности — менее затратный с точки зрения времени метод, чем сканирование сигнатур, потому что требует меньше вычислений;
  • в основе метода эвристического сканирования лежит поиск подозрительных команд или признаков подозрительных команд, при обнаружении которых запускаются другие методы проверки. Как и сигнатурный метод, эвристическое сканирование требует постоянной актуализации баз данных с новыми вирусами;
  • отслеживание поведения программного обеспечения — работает только при активном участии пользователей, которые должны реагировать на предупреждения антивирусных программ. Данный метод характеризуется высокой частотой ложных срабатываний, в отличие от сигнатурного сканирования.

Стоит отметить, что именно первые три метода защиты от вирусов являются базисом антивирусной защиты компьютеров и компьютерных сетей организаций. Подробнее о средствах антивирусной защиты и их особенностях.

«Антивирусное программное обеспечение должно быть развёрнуто на всех системах, подверженных воздействию вирусов (особенно на рабочих станциях и серверах)», — PI DSS — Стандарт безопасности данных индустрии платёжных карт.

«Использование двух или более продуктов разных вендоров, направленных на защиту от вредоносного программного обеспечения, может повысить эффективность системы противодействия вредоносному программному обеспечению», — ISO 27002:2005 — Информационные технологии. Свод правил по управлению защитой информации ISO — Международная организация по стандартизации.

«Мы строго рекомендуем разворачивать антивирусное программное обеспечение на всех системах, для которых оно существует», — NIST SP 800-83 — Руководство по предотвращению и обработке инцидентов, связанных с вредоносным программным обеспечением NIST — Национальный Институт Стандартов и Технологий США.

«…Реализация антивирусной защиты. Обновление базы данных признаков вредоносных компьютерных программ (вирусов)», — Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищённости персональных данных — Приказ ФСТЭК РФ от 18.02. 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

«…Меры по антивирусной защите должны обеспечивать обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации…», — Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах — Приказ ФСТЭК РФ от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Что такое антивирус

Антивирус (или антивирусная программа) — это программа, которая борется с вирусами. Она делает так, чтобы вирус не смог попасть на устройство, а если вирус всё-таки попал — обнаруживает и уничтожает его.

Компьютерные вирусы — это вредоносные программы. Они могут попасть на устройство разными путями. Например, есть опасность заразить компьютер или телефон, если скачивать файлы из интернета, переходить по подозрительным ссылкам и подключать флешки.

Вирусы выводят из строя устройства, крадут или повреждают данные. Они способны незаметно включать микрофон или камеру гаджета и следить за пользователем. Могут заблокировать доступ к файлам и потребовать денежный выкуп.

В зависимости от поведения вирусы можно разделить на типы.

Черви. Червь — вредоносная программа, которая копирует себя и распространяется, используя уязвимости сети. Червь попадает на устройство, например, через вложения в электронной почте или скачивание файлов из соцсетей. Черви похищают конфиденциальную информацию.

Adware. Это программы, которые устанавливаются на устройство без разрешения пользователя. Они показывают рекламу: большое количество баннеров, рекламных объявлений и видеороликов. Разработчики таких вирусов получают доход за счёт показа рекламы.

Боты. Вредоносные алгоритмы, запрограммированные на взлом учётных записей пользователей, сбор контактной информации и рассылку спама. Часто попадают на устройство через загрузку под видом картинок или видео.

Вымогатели. Эти программы блокируют экран устройства или даже шифруют данные. После этого они показывают сообщение с требованием перевести деньги за разблокировку экрана или дешифровку данных по указанным реквизитам.

Руткиты. Вредоносные программы, которые маскируются под часть операционной системы. Злоумышленники используют их, чтобы украсть персональные данные или вывести из строя устройство. Также их могут применять для криптоджекинга — ресурсы компьютера будут уходить на добычу криптовалюты для владельца вируса.

Трояны. Вирусы, которые маскируются под обычные программы. После взлома они контролируют устройство, извлекают личные данные или загружают другое ПО. У них есть разновидности:

  • Дропперы устанавливают на устройство другое вредоносное ПО.
  • Шпионские программы следят за работой приложений, считывают вводимые с помощью клавиатуры данные, делают скриншоты.
  • Банковские трояны получают доступ к банковским счетам.
  • Бэкдоры повышают уязвимость системы, открывая доступ для других вирусов.

Кроме того, есть SMS-трояны, похитители игровых аккаунтов, трояны для DDoS-атак, имитаторы антивирусов, кликеры и другие типы троянских вирусов.

Сложно сказать, какой вирус самый опасный, считает эксперт в вопросах информационной безопасности Сергей Белов. Уровень угрозы зависит от многих факторов. Одним из самых опасных вирусов считают сетевого червя WannaCry, который шифровал файлы. Его распространили в мае 2017 года по компьютерам под управлением Windows. Он быстро расходился и заражал среди прочего большие организации.

Кроме обычных вирусов, в интернете есть и другие угрозы, говорит бизнес-аналитик компании «Философия.ИТ» Саввин Никита. Например, хакерские и фишинговые атаки. Но это не значит, что антивирусы не нужны — их стоит использовать и на личных, и на рабочих устройствах.

Какой антивирус выбрать: обзор популярных решений

В мире десятки антивирусов. Рассмотрим антивирусные программы от четырёх производителей, которые принимают платежи из России.

Kaspersky

Компания «Лаборатория Касперского» выпускает семейство антивирусов для дома и бизнеса. Для персональных устройств есть семь версий платных программ, для бизнеса — больше десяти.


Главная страница официального сайта KasperskyСкриншот: kaspersky.ru

На каких устройствах работают. Программы для дома можно установить на Windows, macOS, Android, iOS. Есть отдельный антивирус только для Windows. Решения для бизнеса можно установить на любые устройства и на серверы компании.

Какие в них есть функции. Есть программы со стандартной защитой от вирусов. Есть антивирусы с дополнительными функциями. Например, с антифишинговой защитой, блокировщиком рекламы, брандмауэром.

Сколько стоят. От 1320 рублей в год за одно устройство. Можно купить лицензию сразу для двух или трёх устройств — она обойдётся дешевле, чем если покупать лицензии на каждый компьютер отдельно.

Dr.Web

Российская компания «Доктор Веб» тоже выпускает антивирусы для дома и бизнеса.


Главная страница официального сайта Dr.WebСкриншот: drweb.ru

На каких устройствах работают. Разные версии программ можно устанавливать на устройства под управлением Windows OS, macOS, Linux, iOS и даже Android TV. Антивирус для бизнеса можно установить на все устройства и сервера с Windows, MacOS и Unix.

Какие в них есть функции. Это зависит от программы. Например, для смартфонов можно купить антивирус с фильтром звонков, антивором и другими функциями. А защита для бизнеса способна справляться с вирусами, созданными специально для Linux, — и делает это эффективнее других программ.

Сколько стоят. Цена программ на компьютер — от 1290 рублей за год на одно устройство. Комплексная защита обойдётся дешевле — например, если брать антивирус на три компьютера, за год надо будет заплатить 2190 рублей. Антивирус для смартфонов от Dr.Web дешевле программ конкурентов — он стоит 490 рублей за год или 1990 рублей за бессрочную лицензию.

NANO

Разработчик антивирусов — российская компания OOO «НАНО Секьюрити». Она выпускает две версии программы: платную и бесплатную.


Главная страница официального сайта антивируса NANOСкриншот: nanoav.ru

На каких устройствах работают. Только на персональных компьютерах под управлением Windows OS.

Какие в них есть функции. Стандартные для большинства антивирусов — брандмауэр, проверка съёмных носителей, сканирование новых файлов. Но, в отличие от других программ, обновление баз у продуктов NANO происходит каждые четыре часа. В платной программе базы обновляются, даже если нет подключения к интернету.

Сколько стоят. Стандартная защита бесплатная, для усиленной нужна подписка. Чем больше срок, тем ниже цена. Подписка на 100 дней стоит 299 рублей, на 1000 дней — 1299 рублей.

Доступна динамическая лицензия — она даёт возможность делить дни между несколькими компьютерами. При этом за подключение нового устройства начисляются бонусные дни пользования лицензией.

PRO32

Это совместный проект российской компании PRO32 и индийской компании K7 Computing. PRO32 была эксклюзивным дистрибьютором компании ESET и продавала антивирус NOD32. После ухода ESET с российского рынка компания разработала свой продукт. Обладатели действующих лицензий NOD32 сначала могли бесплатно перейти на антивирус PRO32, а сейчас им предоставляют скидку 15%.

У компании тоже есть разные продукты для дома и бизнеса.


Главная страница официального сайта PRO32Скриншот: pro32.com

На каких устройствах работают. Антивирусы для дома — только на устройствах под управлением Windows и Android. Антивирусы для бизнеса — только на устройствах и серверах Windows.

Какие в них есть функции. Стандартные — защита веб-камеры, защита от кражи смартфона и другие. Программы для бизнеса отличаются от конкурентов тем, что их можно установить и запустить прямо в браузере.

Какие вирусы бывают?

Общепринятой классификации вирусов нет, но чаще всего их разделяют на виды в зависимости от типа поражаемого объекта, механизма работы и функциональности, используемых технологий, а также языка, на котором написано вредоносное программное обеспечение (далее — ПО).

К основным типам вирусов, на которые направлена значительная доля технологий в области информационной безопасности сегодня относятся: трояны, черви, руткиты (маркировщики, блокировщики), бэкдоры (шпионы) и загрузчики.

У каждого вида есть свои особенности, например:

  • в основе червей лежат саморазмножающиеся программы, которые позволяют таким вирусам бесконтрольно реплицировать самих себя после проникновения в компьютер через электронную почту, мессенджеры и файлы;
  • трояны попадают в компьютеры, маскируясь приложением, а затем выполняют свою вредоносную задачу вплоть до администрирования компьютера (троян бэкдор);
  • руткиты (или маркировщики), интегрируясь с операционной системой, предназначены для сокрытия наличия вредоносных программ в компьютере как от пользователей, так и от антивирусов. Более того, некоторые вирусы данного типа начинают «своё дело» до загрузки операционной системы (отсюда их альтернативное название — буткиты, блокировщики);
  • бэкдор представляет собой программу для удалённого управления компьютером злоумышленниками. При этом хакеры могут сохранить информацию о том, на какие клавиши нажимает пользователь и в каком порядке, запустить любые программы, файлы и даже видеокамеру или микрофон. По этому же сценарию (сохранение последовательности нажатия клавиш) работают вирусы-шпионы, основной задачей которых обычно является похищение данных о паролях и банковских картах пользователей;
  • загрузчик является лишь частью кода вируса, который, попадая в компьютер, делает своё дело, позволяя загрузиться полной версии вредоносного кода. Чаще всего такие вирусы попадают в компьютеры через открытие заражённых картинок, поступающих по электронной почте.

Проблема домашних компьютеров

Часто сотрудники компаний работают не только в офисе, но и
дома, обмениваясь файлами между домашним компьютером и офисной рабочей
станцией. Системный администратор компании не в состоянии защитить от вирусов
все домашние компьютеры сотрудников. Вирусы могут попасть на домашний компьютер
из Интернета, а также в результате обмена игровыми программами. Зачастую это
происходит, если к домашнему компьютеру имеют доступ другие члены семьи и дети.

Все файлы, которые сотрудники приносят из дома на работу,
следует рассматривать как потенциально опасные. В ответственных случаях такой
обмен следует полностью запретить, либо сильно ограничить. Потенциально опасные
«домашние» файлы необходимо проверять перед открытием антивирусными
программами.

Как работает антивирус

Любая антивирусная программа обнаруживает вирус и обезвреживает его.

Обнаружить вирус программа может самостоятельно, если постоянно сканирует систему, а может во время проверки, запущенной пользователем.

Обезвреживание вируса происходит по-разному. Антивирус может:

  • убрать вредоносный код из файла, то есть «вылечить» его;
  • поместить заражённый ценный файл в «карантин», чтобы пользователь впоследствии вылечил его при помощи специалистов;
  • удалить заражённый файл, если не получилось его вылечить;
  • по запросу пользователя добавить подозрительный файл в список исключений и больше не считать его заражённым.

Последнее действие можно запросить, если антивирус ошибочно «подозревает» какой-то файл.

Установка персональных брандмауэров

Корпоративная сеть, подключенная к Интернету, должна быть
защищена от атак хакеров при помощи брандмауэра. Однако помимо этого можно дополнительно
защитить рабочие станции и серверы сети, установив на них персональные
брандмауэры, такие как AtGuard (рис. 5).

Рис. 5. Настройка персонального брандмауэра AtGuard

Помимо фильтрации нежелательного трафика, некоторые
персональные брандмауэры способны защитить компьютер от троянских аплетов Java и элементов управления ActiveX.
Такие компоненты могут быть встроены в почтовые сообщения формата HTML и в страницы троянских Web-сайтов.

Персональные брандмауэры, находящиеся в так называемом
режиме обучения, могут оказать помощь в обнаружении трафика от троянских
программ, логических бомб и других нежелательных вредоносных компонентов. Когда
такой компонент попытается установить связь с компьютером хакера, брандмауэр
отобразит на экране предупреждающее сообщение.

Следует заметить, что в настройках браузера Вы также можете
отключить возможность использования активных компонентов, таких как аплеты Java и элементов управления ActiveX.
Однако персональные брандмауэры более универсальны, и позволяют блокировать
использование таких компонентов любыми программами, например, почтовыми
клиентами

Административно-технологические методы защиты

Для того чтобы антивирусные программы эффективно выполняли
свои функции, необходимо строго соблюдать рекомендации по их применению,
описанные в документации

Особое внимание следует обратить на необходимость
регулярного обновления вирусных баз данных и программных компонент антивирусов.
Современные антивирусы умеют загружать файлы обновлений через Интернет или по
локальной сети. Однако для этого их необходимо настроить соответствующим
образом

Однако даже без применения антивирусных программ можно
постараться предотвратить проникновение вирусов в компьютер и уменьшить вред,
который они нанесут в случае заражения. Вот что следует для этого сделать в
первую очередь:

·блокируйте возможные каналы проникновения вирусов: не подключайте
компьютер к Интернету и локальной сети компании, если в этом нет необходимости,
отключите устройства внешней памяти, такие как дисководы для дискет и
устройства CD-ROM;

·настройте параметры BIOS таким образом,
чтобы загрузка ОС выполнялась только с жесткого диска, но не с дискет;

·запретите программное изменение содержимого энергонезависимой
памяти BIOS;

·изготовьте системную загрузочную дискету, записав на нее
антивирусы и другие системные утилиты для работы с диском, а также диск
аварийного восстановления MicrosoftWindows;

·проверяйте все программы и файлы документов, записываемые на
компьютер, а также дискеты с помощью антивирусных программ новейших версий;

·устанавливайте программное обеспечение только с лицензионных
компакт-дисков;

·установите на всех дискетах защиту от записи и снимайте ее только
в случае необходимости;

·ограничьте обмен программами и дискетами;

·регулярно выполняйте резервное копирование данных;

·устанавливайте минимально необходимые права доступа к каталогам
файлового сервера, защищайте от записи каталоги дистрибутивов и программных
файлов;

·составьте инструкцию для пользователей по антивирусной защите,
описав в ней правила использования антивирусов, правила работы с файлами и
электронной почтой, а также опишите действия, которые следует предпринять при
обнаружении вирусов.

Похожие записи:

  1. Белые человечки на светофорах вводят в ступор автомобилистов. для чего они нужны
  2. Евразия
  3. Качество товара
  4. Эргономика (общие сведения, понятия, классификация)
0
Понравилась статья? Поделиться с друзьями:
Карта знаний

Похожие записи:

  1. Белые человечки на светофорах вводят в ступор автомобилистов. для чего они нужны
  2. Евразия
  3. Качество товара
  4. Эргономика (общие сведения, понятия, классификация)
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.