Есть такая мысль, что антивирусы не нужны. Если перевести антивирусы в реальную жизнь, то это как очередные бандиты в 90-х, которые защищают твой компьютер от других бандюков. К чему такое неоднозначное сравнение? Давайте разберемся.
Изначально, когда вы получаете операционную систему - вы в ней царь и король. Вы имеете право делать в ней все, что угодно. Менять разные параметры и самое важное - ставить в нее совершенно любые программы!
То есть, вы можете ставить в систему все, что вы скачиваете в интернете, включая разные файлы, типа «Сява - бодрячком.exe». Знающий читатель уже заметил, что операционная система изначально никак не защищена от действий пользователя, не защищена от того, что он поставит в операционную систему.
Перейдем снова в настоящий мир из компьютерного. Покупая автомобиль, человек должен обязательно иметь права на управление им. Права на управление автомобилем, полученные в автошколе - дают гарантию того, что человек отличает руль от педали газа и более менее ориентируется в знаках дорожного движения. Еще раз заметим, человеку, чтобы управлять машиной - необходимо получить права. Имея права на управление автомобиля - человек сообщает всем, что он скорее всего ничего дурного не сделает себе за рулем, а также окружающим.
А теперь вернемся в мир компьютерный. Покупая компьютер, никто не спрашивает у вас прав на работу с ним. То есть, компьютер может купить любой человек, который даже никогда не ставил ни одной программы и не отличает файл «Руки вверх - 18 мне уже.mp3» от «Сектор газа - Демобилизация.exe». Естественно, никто не будет требовать внедрять права на управление компьютером, но! Все таки, желательно, чтобы человек, который желает иметь компьютер, все таки прошел курсы работы за компьютером и основы компьютерной безопасности.
А теперь перейдем к технической части. Если вы - системный администратор, то читайте это очень внимательно. Я не буду сильно вдаваться в технические детали, а буду называть лишь термины и названия продуктов. Если вы работаете под виндой, то логичнее не ставить антивирус на компьютеры пользователей и прославиться как быдло-админ. Вы должны использовать следующие средства - SRP, внедренные в винду, начиная от Windows XP. Как расшифровывается эта запись - Security Run Program.
В чем смысл SRP. А смысл в том, что вы, как грамотный админ, четко определяете, с какими программами пользователи работают. После этого, вы записываете эти программы в политики SRP, запрещая запуск других программ. То есть, смысл в том, чтобы запретить все, что не разрешено. И в один прекрасный момент, когда бухгалтер решит скачать шифратор себе на компьютер с почтового ящика, якобы присланного из пенсионного фонда, то он его скачает. Запустит. Но! Операционная система просто напросто не запустит этот файл.
Теперь вопрос. Нужен ли теперь вам антивирус? Да, может быть нужен, но всего лишь портабельный - неработающий в фоне и не потребляющий ресурсы вашего компьютера. А в основном - антивирус не нужен.
Добрый день, друзья. Сейчас довольно много людей размышляют на тему, нужен ли антивирус на Windows, нужен ли антивирус на андроид и прочее. Например, мой друг принципиально считает, что антивирус не нужен, он тормозит компьютер. Антивирусная программа на его компьютере не стоит. Он довольствуется фарволлом.
Также, часть пользователей спрашивают: — вот у меня Windows 10, хватит ли мне его. Нужен ли антивирус на андроид? Можно ли не использовать антивирус? Можно ли использовать минимальный набор защитных средств, которые якобы должны спасти вас от вируса?
Сегодня мы разберем данные темы и мифы про антивирусы. Вначале хочу рассказать об одном мифе — если пользователь установит на свой компьютер антивирус, его ПК станет защищен от вредоносных программ на 100%!
Разумеется – это обман! Не одна антивирусная программа не может на 100% дать вашему компьютеру полную защиту. В таком случае, нужен ли антивирус на Windows? Хакеры не сидят на месте, вирусы постоянно обновляются. Каждый день идёт разработка новых программ по внедрению на компьютеры пользователей.
Как известно гвозди можно забивать молотками, а вирусы ловить антивирусами. Но это мнение, распространенное среди пользователей, а так же (к большому сожалению) среди тех, кто составляет тендерную документацию на большие проекты. А что думают о назначении антивирусов их вендоры?
Статья задумывается не сильно большая и в общем-то продолжает тему, затронутую уже в мифах об антивирусах. Фактически это итог серии статей о назначении , возможностях и ограничения антивирусов. Так сказать конспект.
Прежде всего нужно сказать (и в комментариях к статьям серии это неоднократно подчеркивалось) о том, что единственного и уникального решения для всех ситуаций не существует и (наверно) существовать не может. Скажем если планшет используется для серфинга и работы с корпоративной почтой корпоративной почты, критично важных данных на нем нет или их можно быстро восстановить, то (если мы не рассматриваем необходимость защиты от утечки информации и/или ее подмены) в принципе можно ограничиться созданием резервных копий. Но если тот же планшет используется в командировках, то антивирус уже необходим, так как не в любо месте мира можно получить доступ к резервным копиям (хотя бы по причине качества связи).
Выбор того или иного решения зависит от уровня рисков - и в наибольшей степени это положение применимо к защите рабочих станций. В свое время на конференции Кода безопасности в Челябинске был проведен опрос - зачем устанавливают антивирус. Вариантов оказалось три: так как требуют регуляторы, поскольку все так делают и «а как иначе?». То есть по сути дела оценки необходимости защиты от вредоносных программ именно антивирусом не производится (за исключением необходимости защиты слабых машин, высоконагруженных машин и машин, выполняющих процедуры, критичные ко времени исполнения).
Во многом это связано с широко распространенным мнением, что антивирус должен ловить все вредоносное в момент попытки проникновения в защищаемую систему. На самом деле антивирус (антивирусное ядро, включая эвристические механизмы и поведенческие анализаторы всех типов) может ловить только известные типы вредоносных программ и их новые варианты. Если же вредоносная программа создавалась с учетом особенностей работы антивируса, тестировалась на его актуальной версии (а так и происходит для наиболее опасных вредоносных программ), то антивирус ее пропустит.
Соответственно для защиты от проникновения нужно использовать не только антивирус (оценки разнятся, но не менее 50 процентов вредоносных программ на входе он перехватит), но в первую очередь системы ограничения прав, белые списки запускаемых программ. Иначе знакомство с шифровальщиками или банковскими троянами вполне возможно произойдет не в ходе изучения логов. Ну и естественно резервирование данных - поскольку «случаи они разные бывают».
Роль же антивируса на рабочих станциях и файловых/терминальных серверах - удаление ранее проникших на защищаемую машину вредоносных программ. В этой роли антивирус может полностью заменяться резервным копированием - но только в том случае, если не критично время восстановления/прерывания бизнес-процессов.
Именно поэтому антивирус (в первую очередь антивирус для рабочих станций и файловых серверов) должен иметь самозащиту (никто не должен его снести до момента получения знаний о новом трояне), защищенные системы обновления и управления (обновление не должно быть перехвачено) и систему лечения активных заражений.
Количество установок антивируса на почтовые сервера куда меньше установок на рабочие станции. По простой причине - по мнению большинства наличие антиспама и антивируса на рабочих станциях делает ненужной аналогичную защиту на уровне почтового сервера. Рациональное зерно в этом мнении есть. Действительно возможности предоставляемые продуктами от Microsoft, IBM, Kerio для антивирусных/антиспам плагинов не очень велики. А почтовые сервера на Linux, где возможности фильтрации в таких плагинах действительно очень мощные, встречаются не так часто, как хотелось бы. В результате аргумент продавцов, аргументирующих необходимость закупки антиспама для сервера уменьшением нагрузки на него - не работает.
На самом деле антивирус для почтовых серверов необходим по той же причине, что и для рабочих станций. Неизвестные вирусы - вот сейчас основная проблема. Установка антивируса на почтовый сервер обеспечивает возможность периодического сканирования почтовых ящиков на ранее неизвестные вредоносные программы - напомним, что для Exchange/Lotus/Kerio и тд - проверка почтовых баз файловым антивирусом невозможна.
Внимание! В MS Exchange 2013 был удален механизм VSAPI, обеспечивавший возможность периодического сканирования почтовых баз/проверки при обращении. В связи с этим данный почтовый сервер не рекомендуется тем, кому требуется обеспечить защиту от вирусов на уровне почтового сервера.
Ну а тем, кто хочет обеспечить действительно надежную защиту от вирусов и спама нужно смотреть в сторону почтовых прокси, реализованных на основе собственных механизмов анализа SMTP/POP3/IMAP трафика - не в виде плагинов для почтовых серверов и потому не имеющих ограничений по функционалу.
Совершенно иная задача у антивируса для шлюзов сети Интернет/внутренних шлюзов. В данном случае антивирус обеспечивает снижение риска проникновения вредоносных программ на те устройства/компьютеры, установка антивируса на которые невозможна по тем или иным причинам. От систем АСУТП до принтеров и холодильников.
Особая головная боль - защита домашних компьютеров/личных устройств. Здесь в первую очередь нужны средства разграничения доступа к данным. Антивирус же обеспечивает защиту от анализа трафика (в том числе перехвата паролей), защиты от фишинга и банковских троянов.
В обязательном порядке домашние компьютеры и мобильные устройства рекомендуется защищать у тех, кто обслуживает различные системы за пределами офиса. Практика показывает, что уровень защиты таких устройств ниже, чем у компьютеров в локальной сети и заражение через сменные носители обсуживающего персонала - повседневная реальность.
Почему на внешне безобидные программы ругаются антивирусы? Стоит ли доверять на 100% антивирусным программам? Как определяются новые вредоносные программы? Что делать, если происходят ложные срабатывания антивируса? На эти и другие вопросы вы найдёте ответ в данной статье.
Раньше деревья были выше и пиво вкуснее…
Прежде всего, стоит задать вопрос, что же, собственно, такое - компьютерный вирус? Это обычная компьютерная программа, способная к самовоспроизведению. То есть, умеющая распространять и запускать свои копии. Никакой мистики. К слову, вирус совершенно необязательно должен приносить какой-то вред. Он может просто распространяться и не удалять или воровать важные данные, либо блокировать работу компьютера.
Когда-то, когда самой массовой операционной системой была DOS , компьютерные сети существовали, но не были так сильно развиты, как сейчас, проблема компьютерных вирусов существовала, но решалась достаточно просто.
Нужно было загрузить с "чистой" дискеты (это означало, что загрузочный сектор диска не содержал BOOT-вирусов ) и запустить какой-нибудь антивирусный сканер: AidsTest или Dr.WEB . И после этого запускать сканирование или лечение. Обычно, программа-сканер работала достаточно быстро даже на маломощных компьютерах и, как правило, при нахождении вирусов даже "лечила" программу, которая была инфицирована вредоносным кодом.
В то время разнообразных вирусов было не такое чудовищное количество, как сейчас, да и технологии внедрения были, хотя и весьма изощрёнными, но немногочисленными. Нужно также сказать, что квалификация авторов вирусов была гораздо выше, что давало более-менее качественный код без грубых ошибок. Соответственно, и авторы антивирусов могли написать алгоритмы "лечения" инфицированных EXE и COM-программ , которые могли корректно удалить код из программы-донора, позволив ей корректно работать после исправления.
Вообще говоря, можно было обойтись и без антивируса вовсе, если строго придерживаться определённых правил и иметь резервные копии важных данных. Это правило справедливо и сейчас, однако следовать ему становится всё сложнее.
Бурное развитие IT-технологий дало мощнейшее развитие и технологиям компьютерных вирусов. Итак, что же происходит сейчас?
Наши дни
Сейчас основной источник вирусов - это Интернет. Трудно представить себе компьютер без подключения к Интернету. Соответственно, способов проникновения у вирусов теперь гораздо больше. Раньше это была обычная дискета, с которой достаточно было запустить любую инфицированную программу, чтобы заразить свой компьютер, теперь же это целый ворох источников: электронная почта, линки в программах обмена мгновенными сообщениями, ссылки на интернет-сайтах, офисные документы, автозагрузочные вирусы на флеш-накопителях и прочая-прочая…
В силу большой распространённости IT-технологий уровень общей компьютерной грамотности пользователей падает. И падает с каждым годом. С одной стороны, офисные программы становятся понятнее и доступнее, а с другой, технологии работы усложняются.
Конечно, можно настроить операционную систему соответствующим образом, работать не под администратором, а под пользователем с ограниченными правами. Настроить правильным образом встроенный в Windows
файрвол, придерживаться определённых правил при работе и тогда можно не бояться вирусной угрозы. Потому что лучший антивирус - это думающий пользователь
. Но, как правило - это утопия.
Получается, что сделать из обычного пользователя гуру технической безопасности не представляется возможным.
С одной стороны, чем пользователю удобнее и проще работать - тем больше возможностей проникновения в компьютер вредоносного ПО. С другой стороны, превращая компьютер в бронированный дот, мы делаем невыносимой работу обычного человека, вынужденного постоянно вводить пароли, нажимать на разные кнопки в открывающихся окошках системы защиты и т.п.
Апологеты Linux могут тут злорадно улыбнуться, дескать, это в ваших Windows такое творится, у нас же вирусов вообще нет. Не хочу разводить холивары (Holy Wars ), но могу возразить:
- Windows можно настроить правильным образом. Но тогда перестают работать либо работают плохо огромное количество программ, которые были разработаны для более старых версий Windows . И эти программы работают, так как Microsoft старается выдерживать совместимость с большинством старого ПО.
- Распространённость системы Windows в десятки, если не в сотни раз выше, чем Linux . Соответственно, и вредоносного ПО для неё создаётся больше всего. Потому что это массовая операционная система. Писать компьютерный вирус, который будет поражать 2% компьютеров, смысла не имеет.
Свято место пусто не бывает
Ситуация с доступностью и незащищённостью самой массовой операционной системы дала мощнейший толчок производителям антивирусного программного обеспечения.
Это яркий пример того, что стоить выпустить хороший удобный продукт, но понадеяться на "авось" в вопросах безопасности и дать обычному пользователю сразу после установки системы неограниченные права администратора, как компьютер будет "заражен" через 15 минут активного серфинга по всемирной паутине.
Сейчас производители антивирусов - это серьёзные компании с большим штатом специалистов. Тут не место одиночкам-энтузиастам. Обновления для антивирусов выходят с частотой до нескольких раз в сутки, а сами антивирусы превратились в огромных монстров.
Продаются хорошие антивирусы, как горячие пирожки, потому что они, по сути, выполняют работу администраторов, думают за пользователей и закрывают все возможные бреши в настройке операционных систем.
Количество вирусных сигнатур, которые определяет хороший антивирус, исчисляется десятками тысяч. Теперь антивирус - это не просто программа, которая запускается по требованию. Сейчас это целый комплекс: антивирусный монитор, работающий непрерывно и находящийся в памяти загруженным постоянно, сканер, сетевой брандмауэр и много чего ещё.
Коммунизм почему-то всё равно не наступил
Как же так? Ведь разработкой антивирусов занимаются огромные компании с большим штатом сотрудников. Тратится куча денег на новые технологии. Обновления выходят чуть ли не каждый час.. СТОП.
Что такое обновления антивирусных баз?
Если говорить простым языком - это новые способы определения новых компьютерных вирусов. То есть, злой и нехороший программист Василий Пупкин взял и написал новый вирус. И нашёл способ запустить его в Интернет, заражая компьютеры других пользователей. Самое интересное то, что этот вирус не найдёт ни один, даже самый крутой и дорогой антивирус!
Я пишу, конечно, утрированно, в реальности ситуация гораздо сложнее и есть много нюансов, о части которых ещё мы будем говорить. Но суть остаётся той же.
Абсолютно новые вирусы плохо определяют либо не определяют вообще все антивирусы
То есть, мы получаем ситуацию: распространяется новый вирус, заражается некоторое количество компьютеров, потом этот вирус спустя какое-то время попадает в руки вирусологов-исследователей. И только потом делается очередная "заплатка" к антивирусным базам. Базы обновляются на компьютерах пользователей и - вуаля, антивирус "уже " ловит новый вирус. Но вред вирус "уже " причинил.
Выходит, беря деньги с людей за подписку на обновления антивирусных баз, производители антивирусного ПО попадают в неловкую ситуацию. Да, своевременное обновление антивирусных сигнатур уменьшает скорость распространения новых вредоносных программ. Это хорошо.
Но новые вирусы - есть новые вирусы. Они сначала распространяются, и только затем их ловят. Ни один антивирус не даст гарантии защиты.
Таких гарантий просто не существует.
Ситуация патовая, впрочем, разработчики антивирусов её стараются решать.
Эвристические технологии
Суть данных технологий проста. Если создаётся вредоносная программа, то она, вероятно, будет делать какие-то определённые действия, несвойственные или мало свойственные обычной программе, которая вреда не приносит.
Значит, можно выявить некоторые закономерности, и потом, анализируя новую программу, с какой-то вероятностью решить: да, эта программа - потенциальный вирус.
Звучит очень здорово. Антивирус может поймать абсолютно новый вирус, ничего не зная о его сигнатуре. В реальности же всё намного хуже. Ключевое слово в этой технологии "вероятность
". То есть, абсолютно точно сказать, что эта неизвестная программа - вирус, не может никто.
Более того, зачастую на вполне обычные программы антивирусы разных производителей ругаются, дескать, у вас гадость завелась. "Вероятно
".
Пользователи же, в силу природной лени, недостаточной компьютерной грамотности, незнания основ английского языка (нужное подчеркнуть) - видят только красную табличку антивируса, в которой он сомневается, что ему делать, и просит пользователя принять (за него!) соломоново решение. Ответственность антивирус на себя брать не хочет. Мало ли, а вдруг - промах? (вероятность же). И, не читая, отправляют программу на расстрел. Антивирус же сказал, что это вирус! (а диалоговых окон мы не читаем, мы "Ок " нажимать обучены).
Итог - в лучшем случае, люди пишут в службу поддержки разработчиков софта, что, мол, ваша программа заражена вирусом. Разработчики божатся, что всё прекрасно, и пишут в службы поддержки антивирусов, доказывая, что их программы не вредоносны. И так по бесконечному кругу.
В худшем случае - софт просто удаляют, бесконечно доверяя антивирусу.
Доходит до курьёзов. Мы разрабатываем корпоративный мессенджер MyChat для безопасной связи сотрудников самых разных компаний через Интернет. Распространяем его бесплатную версию. Берём новую версию и упаковываем главный исполняемый файл mcclient.exe известным упаковщиком UPX . Для экономии размера. Антивирусы немедленно "сходят с ума", крича и потенциально вредоносном программном коде. Распаковываем обратно всё прекрасно, все антивирусы молчат, как рыбы.
Вопрос доверия к разработчику
Согласитесь, что устанавливая для работы любую программу, вы не знаете, что в ней внутри. Это может быть чат, текстовый редактор, музыкальный проигрыватель. Что угодно. И, начиная работать с программой, человек считает, что это просто программа, которая выполняет возложенные на неё функции.
Однако, программисты, которые писали эту программу, могли вложить в неё не только полезные функции, но и вредоносные. Любые. Функции для воровства личных данных, уничтожения важных документов, получения паролей и так далее, насколько хватит фантазии.
Формально - да. На самом деле - конечно нет. Почему? Да потому что если будет зафиксирован факт деструктивных действий или воровства личных данных - доверие к разработчику программы у людей пропадёт. Его программу удалят и о данном инциденте узнает весь мир. Благо, Интернет распространён очень сильно.
Итог - испорченная репутация, проблемы с судом, отсутствие продаж, банкротство. Такой исход событий не нужен ни одному разработчику ПО. Соответственно, ни при каких условиях, разработчик коммерческого программного обеспечения не будет встраивать в свою программу вредоносный код . Это просто глупо и бессмысленно.
Доверяй, но проверяй
Итак, мы верим разработчику программы, что в его софт не встроен вредоносный код. Качаем инсталлятор с сайта и устанавливаем у себя. Как проверить, что у нас именно этот дистрибутив, который распространяет разработчик? Что в процессе закачки не произошло подмены, что у нас на компьютере после закачки активный вирус не внедрился в дистрибутив?
Для этого существует понятие контрольной суммы, например, MD5 . Достаточно посчитать контрольную сумму полученного файла и сравнить её с той, которая указана на сайте разработчика. Если эти строки совпадают - то да, у нас именно тот дистрибутив, который находится у разработчика программы.
Если в дистрибутиве изменился хотя бы один байт - контрольная сумма будет другая.
Итак, если у вас есть хоть малейшие сомнения по поводу идентичности дистрибутивов - сравните контрольные суммы, это лучший способ.
А что говорят другие антивирусы?
Как правило, на компьютере если и установлен антивирус, то только один. Сами же установщики антивирусов честно предупреждают о невозможности "совместной жизни" с другими антивирусами одновременно.
Выходит, что проверить программу можно одним, двумя антивирусами, которые есть "под рукой". Но, по теории вероятности, если антивирусов больше - шанс определить вирус тоже выше.
К счастью, устанавливать и покупать все известные антивирусы нет нужды. Любой файл можно проверить через Интернет, используя бесплатный сервис www.virustotal.com Сайт проверяет любые файлы большим количеством антивирусов, используя самые последние обновления сигнатурных баз.
К слову, мы сами регулярно проверяем с помощью этого сервиса дистрибутивы MyChat перед выпуском, чтобы увидеть, есть ли ложные срабатывания каких-либо антивирусов или нет, чтобы быть готовыми к возможным вопросам пользователей заранее.
Помимо самого отчёта множества антивирусов, предоставляемого сервисом, будут полезны также контрольные суммы проверяемых файлов (MD5 в том числе).
Итак, если у вас стоит антивирус и "ругается" на файл, как подозрительный, то, проверив файл ещё десятком самых популярных антивирусов, можно получить, как минимум информацию к размышлению. Ошибки эвристических анализаторов антивирусных программ, как уже писалось выше, никто не отменял.
Антивирусы против систем защиты программ
Со взломом программ сложилась очень сложная ситуация. С одной стороны, если программу не защищать - её попросту не будут покупать. Сломают и выложат на огромном количестве сайтов для свободного скачивания. Разработчик не получит с этого ни копейки, соответственно, большое количество времени, усилий и средств будет потрачено зря. Программа не принесёт прибыли. Причём, что интересно, вопрос цены тут не стоит вовсе. Не важно, сколько стоит программа, крякера как правило, это не очень интересует. Ему важен факт взлома. Вопрос нанесения ущерба непосредственно разработчику этого человека, как правило, тоже не волнует.
Следовательно, программы всё же необходимо защищать. И чем более сложной и изощрённой будет система защиты, тем сложнее и дольше её будет взламывать.
Конечно, идеальной защиты, как и идеального антивируса, нет, и быть не может. Но, как правило, надо стремиться к тому, чтобы усилия, потраченные на взлом программы, обходились дороже, чем покупка. То есть - "дешевле купить, чем сломать ".
Системы защиты программ от взломщиков всегда развиваются бок о бок с антивирусами и вирусами. Так уж исторически сложилось, что для анализа программ используются отладчики. Вирусам нежелательно обнаруживать своё присутствие, поэтому они стараются всячески скрываться и пользуются всем арсеналом антиотладочных приёмов. Занимаются шифрованием своего кода, чтобы максимально усложнить жизнь вирусологам и так далее. Теми же методами пользуются и системы защиты - только они уже защищаются не от вирусологов, а от взломщиков программ.
Однако, если вирусолог отладчиком анализирует потенциальный вирус - он делает благое дело. А если тем же отладчиком пользуется крякер, чтобы обойти защиту программы - он вор.
В идеале, если система защиты достаточно хороша, анализ её отладчиком становится невозможен. И тут мы получаем ситуацию, когда антивирус, не в силах одолеть систему защиты, просто детектирует разработчика этой защиты и пишет, скажем "ThemidaPacked ". И всё. Умываем руки. Формально, там может быть и полезный и вредоносный код, но антивирус этого определить не может. То есть, встаёт опять вопрос доверия к разработчику программы.
Следует учитывать, что паковать навороченной системой защиты вредоносный софт также не имеет смысла. Просто потому, что это будут, как минимум, выброшенные на ветер деньги. И немалые. Упакованную программу разработчик защиты определит очень просто, по той же контрольной сумме, которая уникальна для каждой копии системы защиты.
И разработчик программы, который решит защитить таким образом свой вредоносный код, получит, ко всем прочем финансовым потерям, ещё и потерю лицензии на систему защиты.
А значит, защищать коммерческое ПО серьёзной системой защиты, чтобы никто не узнал, что внутри есть вирус - бессмысленно.
Как сказать разработчику антивируса, что файл не заражен вирусом?
Если у вас есть ещё адреса производителей антивирусного ПО или какие-то из вышеперечисленных адресов недействительны - пожалуйста, напишите на Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript , мы постараемся исправить это.
Итог
Итак, обобщив вышесказанное в свете коммерческого программного обеспечения, стоит сказать, что:
- Используйте последние версии программного обеспечения.
- Не следует удалять нужную программу только из-за того, что эвристик антивируса решил, что там может быть вирус. Включите голову и проанализируйте ситуацию.
- Если вы уверены, что в используемом программном обеспечении нет вирусов, но антивирус упорно не желает этого признавать, поставьте программу в исключения. Благо, практически все антивирусы позволяют это делать.
- Ну и, наконец, напишите компании-разработчику антивируса о факте ложного срабатывания. Укажите все подробности, приложите копии экранов. Этим вы не только поможете себе лично, но, возможно, и другим людям, у которых тот же антивирус, точно так же по ошибке посчитал нужную программу - вредоносной.
Сложно недооценить значимость антивируса в современной жизни
. Ежедневно безопасности компьютеров угрожает огромное количество вредоносных программ. Только
своевременная защита от них может гарантировать стабильность работы, отсутствие сбоев, а также, что всё более актуально, сохранность ваших персональных финансовых данных
. Как известно, антивирусные программы обычный пользователь условно подразделяет на платные и бесплатные. Но не каждый знает, чем именно платный антивирус от бесплатного отличается
. Обязательно ли покупать платный антивирус или можно обойтись бесплатным? Можно ли доверять бесплатным антивирусам в наш век повсеместных угроз персональной информации пользователей, причем, в первую очередь, информации финансовой?!
Что такое вирус сегодня?
Во-первых, разберемся с тем, что такое "вирус"вообще, и, что такое "вирус" сегодня ?
В далёкие 90-е, когда "компьютеры были большими", вирусы писались в основном в хулиганских целях
, дорвавшимися до новых компьютерных технологий подростками. Те, первые ренегаты компьютерного мира создавали парализующие работу крупных информационных систем вредоносные программы
лишь для осознания собственной значимости. Но время шло, вчерашние IT-вундеркинды росли и взрослели. Сегодня они - взрослые и серьёзные предприниматели, превратившие свои вчерашние "компьютерные рогатки" в мощные и крайне опасные инструменты получения денег. Причём получения, естественно,
нечестным путём.
Сегодняшние вирусы уже редко нацелены на эпатажные цели, вроде вывода из строя компьютеров Пентагона. Нет, сегодняшние вирусы создаются в основном с одной целью - воровать информацию об электронных кошельках и кредитных карточках рядовых пользователей - нас с вами! И действительно, зачем связываться с защищёнными компьютерными системами крупных корпораций, которые могут и "по судам затаскать", когда много проще внедрить вредоносную программу на чей-либо домашний компьютер и "тихо-мирно" воровать с него личную финансовую информацию.
Чаще всего преступники сегодня воруют номера и коды доступа кредитных карт , которые мы так любим вводить при покупках в Интернет-магазинах. Ещё чаще злоумышленники перехватывают логины и пароли доступа к электронным кошелькам в системах WebMoney, Яндекс.Деньги и прочих подобных. Конечно пользователи нередко и сами потворствуют этому, потакая своей лени нажатием кнопочки "Запомнить" в форме авторизации .
Всё более и более "популярны" методы блокирования доступа к любимым социальным сетям или даже компьютеру пользователя в целом. За снятие блокировки требуют отправки платных дорогостоящих СМС и снимают с кошелька пользователя сотни рублей, если не тысячи. Хуже всего, когда в руки злоумышленников уходят пароли доступа к Интернет-банкам. В этом случае ущерб может исчисляться полным размером ваших накоплений.
Что особенно опасно, получив доступ к электронному счёту, злоумышленники не сразу крадут деньги. а в течение продолжительного времени анализируют действия и саму жизнь его владельца. Благо, средствами сегодняшних социальных сетей, а так же чтением переписки по "аське" и подобным мессенджерам (что так же легко перехватывается), злоумышленники выбирают момент, когда на счёте будет аккумулирована наиболее крупная сумма. К примеру, перед покупкой машины или квартиры. Именно в этот момент и совершается хищение. А причиной тому, чаще всего, элементарная халатность или скупость пользователя, пожалевшего жалких 50 долларов на качественный, надёжный антивирус, который своевременно выгнал бы с компьютера алчную программную нечисть !
Итак, что же такое вирус сегодня?
Сегодня, под понятием "вирус" подразумевают широкий спектр вредоносных программ, основное назначение которых, чаще всего, кража персональных финансовых данных.
Что же такое "антивирус" сегодня?
Собственно, тоже, чем был он и в прошлом веке - защитной программной, предотвращающей проникновение вирусов на компьютер пользователя. Только методы борьбы с тех пор усложнились на два порядка, как минимум. Если в конце 90-х антивирусы писали отчаянные одиночки, сегодня, это исключительно и только продукты крупных международных корпораций. Приятно, что в ряду грандов антивирусного мира есть и детища Российских программистов - Антивирус Касперского
и Доктор Веб
.
Не поменялось, увы, и халатное отношение современных пользователей
к антивирусам и, как следствие, к собственной безопасности. Далеко не все ещё усвоили истину:
Если вы работаете в Windows, у вас должен быть надёжный, платный антивирус.
Причём антивирус этот должен быть платным. И причин этом умного!
Почему антивирус должен быть платным?
Давайте взглянем на известные антивирусные программы, которые на слуху у большого количества пользователей. Среди платных программ в России особой популярностью пользуются Доктор Веб и Касперский , а среди бесплатных – AdAware Free , AVG Free , Avira Free и, конечно же, Avast Free . Но, что представляют собой перечисленные бесплатные антивирусы?
Все бесплатные антивирусы - лишь усечённые версии платных, распространяющихся теми же компаниями. Выпускают бесплатные антивирусы с одной целью - заманить пользователя "на свою территорию". Да, скачав и установив бесплатный антивирус, пользователь может оценить удобство его панели управления, простоту интерфейса, локализацию, но при попытке задействовать любую важную функцию, бесплатный антивирус "попросит" заплатить.
К примеру, в популярном бесплатном антивирусе Avast Free отсутствуют столь важный компонент безопасности, как SafeZone, обеспечивающий именно защиту финансовых операций:
Бесплатная версия антивируса AVG так же урезана до минимума. Для получения такого важного элемента, как "блокировка хакерских атак", придётся покупать платную версию:
В популярно бесплатном антивирусе Avira самый необходимый модуль защиты - от фишинга - так же отсутствует:
Многие бесплатные антивирусы прямо в панели управления заманивают пользователя отключенными элементами защиты, необходимость которых очевидна. К примеру, в антивирусе AdAware Free нет самой важной системы - защита банковских операций :
Установив такой бесплатный антивирус в любом случае придётся заплатить.
Без этих важных элементов защиты бесплатные антивирусы представляют собой не более чем хлипкие ограды, а не надёжные бетонные заборы, которыми должны быть.
К сожалению, на сегодняшний день еще не создано ни одного бесплатного антивируса, который обладал бы всеми возможностями коммерческих систем. Все бесплатные антивирусы - лишь рекламное предложение разработчиков, стремящихся завлечь пользователей. Не следует полагаться на них, поскольку последствия могут быть очень дорогостоящими. Один раз купить серьёзный, надёжный платный антивирус - во много раз дешевле, чем терять средства со своих банковских счетов и электронных кошельков, номера и пароли которых чаще всего и похищают современные вирусы.
Важно отметить так же, что современные вирусы становятся, что называется "таргетированными", то есть поражают компьютеры пользователей отдельных стран или даже регионов, учитывая определённую специфику. К примеру в Европе почти не пользуются социальной сетью "Вконтакте" или такими электронными платёжными системами, как "Яндекс.Деньги", "RBK Money" и даже популярный российский платёжный сервис "WebMoney" в Европе мало распространён. Ими пользуются в основном граждане СНГ, поэтому и вирусы, крадущие номера счетов и пароли доступа к ним создаются именно для поражения компьютеров на территории бывшего Советского союза. Западные разработчики антивирусов, в том числе и таких популярных, как Avast, AVG и Avira, не пользуются Российскими веб-сервисами и, следовательно, не умеют их как следует защищать. По этим причинам не следует особо полагаться на западные защитные системы, и уж тем более не следует надеяться на западные бесплатные антивирусы.
Платные программы – Касперский (Kaspersky) и Доктор Веб (Dr.Web) – напротив, глубоко ориентированы на защиту в первую очередь отечественных систем и веб-сервисов, а потому могут обеспечить максимально-возможную безопасность именно для нас с вами!
Если на вашем электронном кошельке или банковском счёте значительные суммы денег, не поскупитесь потратить небольшие средства на хороший платный антивирус. Это совсем не дорого!
Как купить лицензионный антивирус
Купить лицензионный антивирус сегодня очень просто. Достаточно зайти на сайт интернет-магазина, продающего программное обеспечение, выбрать нужный и оплатить его любым удобным способом:
Мы рекомендуем выбрать один из двух антивирусов: Антивирус Касперского
или Доктор-Веб
. Любая из этих двух систем обеспечивает максимально-возможную защиту домашнего компьютера от проникновения практически любых вредоносных программ:
Антивирус Касперского
Антивирусы лаборатории Касперского - надёжное, годами проверенное решение для защиты домашних компьютеров от любых вирусов и прочих вредоносных программ. Существует много вариантов антивируса Касперского. Рекомендуем выбрать программу Kaspersky Internet Security
, которая незаменима при ежедневном использовании сети Интернет
. Стоимость программы - все лишь около 1 600 рублей. К тому же установить лицензионный Kaspersky Internet Security можно сразу на два компьютера. К примеру, на домашний ПК и на ноутбук, что очень удобно!
Антивирус Доктор-веб
Антивирусы компании Доктор Веб
, так же, как и антивирусы Касперского, годами верной службы подтвердили свою надёжность и умение защищать российских пользователей от характерных для нашей страны угроз - вирусы, блокировка доступа к социальным сетям, блокировка загрузки компьютера баннерами и многими другими. Из числа защитных программ Dr.Web рекомендуем выбрать решение Dr.Web Security Space
. Стоимость этой системы длякомплексной защиты компьютера всего 1 200 рублей за год. А стоимость лицензии на 3 месяца всего 322 рубля.
По сравнению с ущербом, который может быть вам нанесён в отсутствие надёжной защиты, стоимость платных антивирусов просто смехотворна . Не экономьте на безопасности своего компьютера, вложите средства в хороший антивирус сейчас – и будьте спокойны за сохранность своих денег на электронных кошельках, номеров и паролей от пластиковых карт и банковских счетов!
