Антивирусная программа (антивирус) - изначально компьютерная программа, которая предназначена для обезвреживания вирусов и различного рода вредоносного ПО, с целью сохранности данных и оптимальной работы вашего персонального компьютера.

Антивирусное ПО, пришлось ждать не долго, оно появилось сразу после появления первых вредоносных программ. В нынешний момент над разработкой антивирусных программ трудятся целые корпорации во главе с тысячами людей, которые постоянно "латают дыры", чтоб наш информационный мир был более чистым и безопасным.

Антивирусные программы (антивирусы) используют два определенных принципа работы (устранения) с вредоносным ПО:

· Сканирование вашего компьютера и сопоставление уже имеющегося вируса с базой данных на сервере определенного производителя.

· Сканирование и обнаружение программ, которые ведут себя подозрительно и могут по определению являться вредоносным ПО.

Также можно определить некоторую классификацию антивирусных модулей, которые входят в составы различных антивирусных программ (антивирусов):

1. Сканеры - антивирусный модуль, который работает на основе сопоставления. Другими словами, антивирус ищет наличие вируса по базе сигнатур. Качество сканирования зависит от даты обновления баз данных и от эвристического анализа.

2. Ревизорный модуль - запоминает состояние файловой системы, что в последствии дает возможность сравнить отличия и сопоставить результаты. В случае отличия, вирус ловиться.

3. Мониторы - это специальный программы помощники, которые в случае выявления потенциально опасного вредоносного ПО(чаще всего встречаются EXE файлы) предлагают пользователю на выбор несколько операций, в число которых обязательно входит функция "удалить".

4. Вакцины - принцип действия этого модуля, может напоминать нам обычную "прививку". Другими словами, когда вирус хочет проникнуть и заразить программу, то роль вакцины заключается в том, чтоб показать вирусу, что программа уже заражена. К сожалению, в данный момент, когда количество вирусов в глобальной сети измеряется миллионами, данный способ уже устарел.

Защита домашнего и рабочего ПК от вирусов

1. Домашний ПК - как правило, домашние ПК не так подвергаются вирусным атакам. Обычно, разработчики антивирусного программного обеспечения делают акцент на такие компоненты:

· Антивирус

· Файрволл

· Антируткит

· Антиспам

2. Что же касается рабочих станций, то тут ситуация немного посложнее, поскольку большинство структур работают с серверами. Соответственно, тут и уровень безопасности должен быть выше. Как правило, администраторы используют хорошие серверные антивирусы и приложения для них (клиентские).

В мире существует огромное количество различных корпораций, которые занимаются разработкой все более и более новых антивирусов и накоплением баз данных к ним. На нашем сайте вы сможете найти, только самые крупные и самые успешные компании, антивирусы которых, не один раз выигрывали различного рода тесты и соревнования (Вирус Бюлетин) и т.д.

И помните, покупая лицензионный продукт, вы не только получаете доступ к новым и самым последним обновлениям сигнатур, но получаете специализированную поддержку, в случае проблем возникших при работе с антивирусным ПО.

Антивирусы защищают ваш компьютер от вирусов и других вредоносных программ, например червей и троянов. Антивирусные программы нужно регулярно обновлять в интернете. Для получения обновлений надо подписаться на услугу обновления антивирусных баз производителя антивирусной программы. Перед подключением к сети Интернет необходимо запускать антивирусную программу!

Основные задачи антивирусов:

· Сканирование файлов и программ в режиме реального времени.

· Сканирование компьютера по требованию.

· Сканирование интернет-трафика.

· Сканирование электронной почты.

· Защита от атак враждебных веб-узлов.

· Восстановление поврежденных файлов (лечение).

Распространение вирусов по электронной почте можно было бы предотвратить недорогими и эффективными средствами без установки антивирусных программ, если бы были устранены дефекты программ электронной почты, которые сводятся к выполнению без ведома и разрешения пользователя исполняемого кода, содержащегося в письмах.

· Обучение пользователей может стать эффективным дополнением к антивирусному программному обеспечению. Простое обучение пользователей правилам безопасного использования компьютера (например не загружать и не запускать на выполнение неизвестные программы из Интернета) снизило бы вероятность распространения вирусов и избавило бы от надобности пользоваться многими антивирусными программами.

· Пользователи компьютеров не должны всё время работать с правами администратора. Если бы они пользовались режимом доступа обычного пользователя, то некоторые разновидности вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно редкое явление.

· Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. К несчастью, во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

· Постоянное появление новых вирусов даёт разработчикам антивирусного программного обеспечения хорошую финансовую перспективу.

· Некоторые антивирусные программы могут значительно понизить быстродействие. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения вирусами. Для максимальной защищённости антивирусное программное обеспечение должно быть подключено всегда, несмотря на потерю быстродействия. Некоторые антивирусные программы не очень сильно влияют на быстродействие.

· Иногда приходится отключать антивирусную защиту при установке обновлений программ, таких, например, как Windows Service Packs. Антивирусная программа, работающая во время установки обновлений, может стать причиной неправильной установки модификаций или полной отмене установки модификаций. Перед обновлением Windows 98, Windows 98 Second Edition или Windows ME на Windows XP (Home или Professional), лучше отключить защиту от вирусов, в противном случае процесс обновления может завершиться неудачей.

· Некоторые антивирусные программы на самом деле являются шпионским ПО, которое под них маскируется. Лучше несколько раз проверить, что антивирусная программа, которую вы загружаете, действительно является таковой. Ещё лучше использовать ПО известных производителей и загружать дистрибутивы только с сайта разработчика.

· Некоторые из продуктов, используют несколько ядер для поиска и удаления вирусов и spyware. Например, в разработке NuWave Software, используется 4 ядра (два для поисков вирусов и два для поиска spyware)

Антивирусные программы принято разделять на чистые антивирусы и антивирусы двойного назначения . Чистые антивирусы отличаются наличием антивирусного ядра, которое выполняет функцию сканирования по образцам. Принципиальным в этом случае является то, что возможно лечение, если известен вирус. Чистые антивирусы, в свою очередь, по типу доступа к файлам подразделяются на две категории: осуществляющие контроль по доступу (on access) или по требованию пользователя (on demand). Обычно on access-продукты называют мониторами , а on demand-продукты - сканерами . Кроме того, антивирусные программы, так же как и вирусы, можно разделить в зависимости от платформы, внутри которой данный антивирус работает. В этом смысле наряду с Windows или Linux к платформам могут быть отнесены Microsoft Exchange Server, Microsoft Office, Lotus Notes.

Программы двойного назначения - это программы, используемые как в антивирусах, так и в ПО, которое антивирусом не является. Разновидностью программ двойного назначения являются поведенческие блокираторы , которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их.

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

Антивирусные программы, их классификация и принципы работы

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: доктора, фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (фильтры, блокировщики) и иммунизаторы (детекторы).

Сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры также можно разделить на две категории - "универсальные" и "специализированные". Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на "резидентные", производящие сканирование "на лету", и "нерезидентные", обеспечивающие проверку системы только по запросу.

Многие производители средств защиты выпускаются бесплатные редакции антивирусов, которые можно совершенно свободно скачать с официального сайта компании-производителя и использовать на своих компьютерах.

Большинство разработчиков включают в бесплатные редакции только антивирусные сканеры без постоянной защиты, но есть разработчики, которые предоставляют полный комплекс инструментов для защиты ваших данных в своей бесплатной версии.

Ниже представлена подборка антивирусов, которые вы можете скачать и использовать у себя абсолютно бесплатно.

19.07.2018 , Антон Максимов

Ряды бесплатных антивирусов с постоянной защитой пополнила новая версия продукта Лаборатории Касперского под названием Kaspersky Free. Если ранее у них была только лечащая утилита (антивирусный сканер Kaspersky Virus Removal Tool), то теперь они выпускают также и постоянную защиту файловой системы и защиту от вредоносных сайтов в сети.

12.06.2018 , Антон Максимов

Безопасности мало не бывает. Так считают многие производители систем защиты. В том числе и разработчики бесплатного антивируса 360 Total Security, куда входят целых 5 движков. Да, у этого антивируса много разных движков, каждый из которых выполняет свою задачу. Туда входят механизмы по определению вирусов от Avira и Bitdefender, проактивная защита QVM II, облачная система 360 Cloud и система восстановления системы System Repair.

18.04.2018 , Антон Максимов

Avast Free Antivirus – это бесплатный антивирусный пакет с постоянной защитой. Отлично подойдет для домашнего использования. Помимо непосредственно антивирусного модуля имеет ряд дополнительных инструментов, которые помогут сохранить данные и обезопасить вам от сетевых угроз.

11.01.2018 , Антон Максимов

Вот и дошли руки до бесплатного Comodo Internet Security. Это набор инструментов для защиты вашего компьютера, в который входят брандмауэр, антивирус и модуль проактивной защиты. Я не буду описывать все свойства Comodo Internet Security, потому что они, на мой взгляд, стандартны и присутствуют в большинстве аналогичных программ. Основное отличие этой программы от остальных в ее бесплатности и поразительной надежности. При правильной настройке программа позволяет обезопасить компьютер по максимуму. На днях я пересмотрел несколько сравнительных тестов, которые проводили различные компании, и результаты этих тестов меня весьма удивили. В качестве примера приведу результаты одного из таких тестов.

05.10.2017 , Антон Максимов

AVG AntiVirus FREE — известная по всему миру антивирусная программа, которая бесплатно доступна для домашних пользователей и которой уже пользуются миллионы людей по всему миру. В отличие от множества бесплатных сканеров от крупных антивирусных лабораторий, AVG представляет собой полноценный продукт, который может обеспечить безопасность вашего ПК в полной мере. AVG Anti-Virus FREE прост в использовании и не замедляет работу операционной системы (имеет низкие системные требования).

12.07.2017 , Антон Максимов

Сегодня я расскажу об очередном бесплатном антивирусе Avira Free Antivirus, который на днях поселился на одном из моих компьютеров. Ситуация с ним особая, так как этот антивирус не является простым сканером, его не надо качать каждый раз, когда необходимо проверить систему. Этот антивирус висит в памяти и все делает самостоятельно. Самостоятельно скачивает и устанавливает обновления, самостоятельно проверяет файлы, к которым обращается операционная система и различные приложения.

Массовая атака шифровальщиком WannaCry (WannaCryptor, WanaDecryptor) привела к заражению десятков тысяч компьютеров в организациях и общественных учреждениях по всему миру. Зловред использует известную уязвимость, описанную в бюллетене безопасности MS17-010 и комбинацию эксплойтов EternalBlue / DoublePulsar, которые позволяют атаковать другие уязвимые системы Windows в одной и той же сети. В результате заражение одного компьютера может привести к компрометации всей корпоративной сети в организации.

После появления на компьютере за счет успешной эксплуатации уязвимости, шифровальщик WannaCry зашифровывает все файлы и документы определенных форматов, выполняя удаленные команды, отправляемые по протоколу SMB, и распространяясь на другие компьютеры Windows в сети.

Возможно, Вы слишком доверчивы, а потому не установили антивирус на Ваш ПК, или срок действия лицензии на Ваш антивирус уже закончился, или установленный у Вас антивирус не обеспечивает максимальной защиты, и… может быть, Ваш ПК заражен!

20.02.2015 , Антон Максимов

Для подавляющего большинства домашних пользователей Windows 7 и Windows 10 вполне подойдет штатный антивирусный продукт от Microsoft. В операционной системе Windows 10 он уже встроен в систему под названием Защитник Windows (Windows Defender) и его не нужно дополнительно загружать и устанавливать. А вот для Windows 7 придется установить, скачав дистрибутив Microsoft Security Essentials в сайта Microsoft. По сути, это один и тот же продукт, но с разными названиями для различных систем.

22.07.2013 , Антон Максимов

Dr.Web CureIt! – антивирус, который заметно отличается от привычных всем программ. Данная утилита не работает постоянно, предотвращая появление на компьютере вредоносного ПО. Она позволяет вылечить уже зараженный ПК от вирусов, троянских коней, руткитов и т.п. Эта особенность Dr.Web CureIt! определяет сферу применения данного продукта. Его можно использовать периодически для проверки надежности установленного на компьютере антивируса, а также в тех случаях, когда по косвенным признакам можно подозревать заражение ПК. В общем, пользу Dr.Web CureIt! сложно переоценить.

26.06.2013 , Антон Максимов

Продолжая популярную тему о бесплатном антивирусе, хочу упомянуть еще одну разработку, с которой я познакомился относительно недавно и о которой еще не успел написать. По идее, можно было бы добавить эту информацию к первоначальному сообщению, но я решил оформить все в виде отдельной заметки. Итак, сегодня речь пойдет о бесплатном антивирусе от Лаборатории Касперского под названием Kaspersky Virus Removal Tool.

21.10.2009 , Антон Максимов

Интересную бесплатную антивирусную программу выпускает корпорация Microsoft. Утилита носит название Malicious Software Removal Tool (Средство удаления вредоносных программ для ОС Microsoft® Windows®). Этот инструмент в автоматическом режиме сканирует ваш компьютер в поисках ряда вредоносных программ и тут же удаляет их при обнаружении. Инструмент не является заменой обычной антивирусной утилиты, он лишь позволяет провести экспресс-анализ на наличие часто встречающихся вирусов.

Антивирусная программа (антивирус) - изначально компьютерная программа, которая предназначена для обезвреживания вирусов и различного рода вредоносного ПО, с целью сохранности данных и оптимальной работы вашего персонального компьютера.

Антивирусное ПО , пришлось ждать не долго, оно появилось сразу после появления первых вредоносных программ. В нынешний момент над разработкой антивирусных программ трудятся целые корпорации во главе с тысячами людей, которые постоянно «латают дыры», чтоб наш информационный мир был более чистым и безопасным.

Принципы работы антивирусов

Антивирусные программы (антивирусы ) используют два определенных принципа работы (устранения) с вредоносным ПО:

• · Сканирование вашего компьютера и сопоставление уже имеющегося вируса с базой данных на сервере определенного производителя.
• · Сканирование и обнаружение программ, которые ведут себя подозрительно и могут по определению являться вредоносным ПО.

антивирус программа компьютер вредоносный

Классификация антивирусных модулей

Также можно определить некоторую классификацию антивирусных модулей, которые входят в составы различных антивирусных программ (антивирусов):

• 1. Сканеры - антивирусный модуль, который работает на основе сопоставления. Другими словами, антивирус ищет наличие вируса по базе сигнатур. Качество сканирования зависит от даты обновления баз данных и от эвристического анализа.
• 2. Ревизорный модуль - запоминает состояние файловой системы, что в последствии дает возможность сравнить отличия и сопоставить результаты. В случае отличия, вирус ловиться.
• 3. Мониторы - это специальный программы помощники, которые в случае выявления потенциально опасного вредоносного ПО (чаще всего встречаются EXE файлы) предлагают пользователю на выбор несколько операций, в число которых обязательно входит функция «удалить».
• 4. Вакцины - принцип действия этого модуля, может напоминать нам обычную «прививку». Другими словами, когда вирус хочет проникнуть и заразить программу, то роль вакцины заключается в том, чтоб показать вирусу, что программа уже заражена. К сожалению, в данный момент, когда количество вирусов в глобальной сети измеряется миллионами, данный способ уже устарел.
• 1. Домашний ПК - как правило, домашние ПК не так подвергаются вирусным атакам. Обычно, разработчики антивирусного программного обеспечения делают акцент на такие компоненты:
  • · Антивирус
  • · Файрволл
  • · Антируткит
  • · Антиспам
• 2. Что же касается рабочих станций, то тут ситуация немного посложнее, поскольку большинство структур работают с серверами. Соответственно, тут и уровень безопасности должен быть выше. Как правило, администраторы используют хорошие серверные антивирусы и приложения для них (клиентские).

В мире существует огромное количество различных корпораций, которые занимаются разработкой все более и более новых антивирусов и накоплением баз данных к ним. На нашем сайте вы сможете найти, только самые крупные и самые успешные компании, антивирусы которых, не один раз выигрывали различного рода тесты и соревнования (Вирус Бюлетин) и т.д.

И помните, покупая лицензионный продукт, вы не только получаете доступ к новым и самым последним обновлениям сигнатур, но получаете специализированную поддержку, в случае проблем возникших при работе с антивирусным ПО.

Антивирусы защищают ваш компьютер от вирусов и других вредоносных программ, например червей и троянов. Антивирусные программы нужно регулярно обновлять в интернете. Для получения обновлений надо подписаться на услугу обновления антивирусных баз производителя антивирусной программы. Перед подключением к сети Интернет необходимо запускать антивирусную программу!

А также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Методы защиты от вирусов [ | ]

Для защиты от вирусов используют три группы методов :

1. Методы, основанные на анализе содержимого файлов (как файлов данных, так и файлов с кодами команд). К этой группе относятся сканирование сигнатур вирусов, а также проверка целостности и сканирование подозрительных команд.
2. Методы, основанные на отслеживании поведения программ при их выполнении. Эти методы заключаются в протоколировании всех событий, угрожающих безопасности системы и происходящих либо при реальном выполнении проверяемого кода, либо при его программной эмуляции.
3. Методы регламентации порядка работы с файлами и программами. Эти методы относятся к административным мерам обеспечения безопасности.

Метод сканирования сигнатур (сигнатурный анализ , сигнатурный метод ) основан на поиске в файлах уникальной последовательности байтов - сигнатуры , характерной для определенного вируса. Для каждого вновь обнаруженного вируса специалистами антивирусной лаборатории выполняется анализ кода, на основании которого определяется его сигнатура. Полученный кодовый фрагмент помещают в специальную базу данных вирусных сигнатур, с которой работает антивирусная программа. Достоинством данного метода является относительно низкая доля ложных срабатываний, а главным недостатком - принципиальная невозможность обнаружения в системе нового вируса, для которого отсутствует сигнатура в базе данных антивирусной программы, поэтому требуется своевременная актуализация базы данных сигнатур .

Метод контроля целостности основывается на том, что любое неожиданное и беспричинное изменение данных на диске является подозрительным событием, требующим особого внимания антивирусной системы. Вирус обязательно оставляет свидетельства своего пребывания (изменение данных существующих (особенно системных или исполняемых) файлов, появление новых исполняемых файлов и т. д.). Факт изменения данных - нарушение целостности - легко устанавливается путем сравнения контрольной суммы (дайджеста), заранее подсчитанной для исходного состояния тестируемого кода, и контрольной суммы (дайджеста) текущего состояния тестируемого кода. Если они не совпадают, значит, целостность нарушена и имеются все основания провести для этого кода дополнительную проверку, например, путем сканирования вирусных сигнатур. Указанный метод работает быстрее метода сканирования сигнатур, поскольку подсчет контрольных сумм требует меньше вычислений, чем операции побайтового сравнения кодовых фрагментов, кроме того он позволяет обнаруживать следы деятельности любых, в том числе неизвестных, вирусов, для которых в базе данных еще нет сигнатур .

Метод сканирования подозрительных команд (эвристическое сканирование , эвристический метод ) основан на выявлении в сканируемом файле некоторого числа подозрительных команд и(или) признаков подозрительных кодовых последовательностей (например, команда форматирования жесткого диска или функция внедрения в выполняющийся процесс или исполняемый код). После этого делается предположение о вредоносной сущности файла и предпринимаются дополнительные действия по его проверке. Этот метод обладает хорошим быстродействием, но довольно часто он не способен выявлять новые вирусы .

Метод отслеживания поведения программ принципиально отличается от методов сканирования содержимого файлов, упомянутых ранее. Этот метод основан на анализе поведения запущенных программ, сравнимый с поимкой преступника «за руку» на месте преступления. Антивирусные средства данного типа часто требуют активного участия пользователя, призванного принимать решения в ответ на многочисленные предупреждения системы, значительная часть которых может оказаться впоследствии ложными тревогами. Частота ложных срабатываний (подозрение на вирус для безвредного файла или пропуск вредоносного файла) при превышении определенного порога делает этот метод неэффективным, а пользователь может перестать реагировать на предупреждения или выбрать оптимистическую стратегию (разрешать все действия всем запускаемым программам или отключить данную функцию антивирусного средства). При использовании антивирусных систем, анализирующих поведение программ, всегда существует риск выполнения команд вирусного кода, способных нанести ущерб защищаемому компьютеру или сети. Для устранения подобного недостатка позднее был разработан метод эмуляции (имитации), позволяющий запускать тестируемую программу в искусственно созданной (виртуальной) среде, которую часто называют песочницей (sandbox), без опасности повреждения информационного окружения. Использование методов анализа поведения программ показало их высокую эффективность при обнаружении как известных, так и неизвестных вредоносных программ .

Лжеантивирусы [ | ]

В 2009 году началось активное распространение лжеантивирусов [ ] - программного обеспечения, не являющегося антивирусным (то есть не имеющего реальной функциональности для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

Специальные антивирусы [ | ]

В ноябре 2014 года международная правозащитная организация Amnesty International выпустила антивирусную программу, предназначенную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус, по заявлению создателей, выполняет более глубокое сканирование жёсткого диска, нежели обычные антивирусы .

Эффективность антивирусов [ | ]

Аналитическая компания Imperva в рамках проекта Hacker Intelligence Initiative опубликовала интересное исследование , которое показывает малую эффективность большинства антивирусов в реальных условиях.

По итогам различных синтетических тестов антивирусы показывают среднюю эффективность в районе 97 %, но эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых (может быть, около 97 %) уже не используются для проведения атак.

Вопрос в том, насколько эффективными являются антивирусы против самых актуальных угроз. Чтобы ответить на этот вопрос, компания Imperva и студенты Тель-Авивского университета раздобыли на российских подпольных форумах 82 образца самого свежего вредоносного ПО - и проверили его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным.

1. Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5 %. Это вполне логичный результат, поскольку создатели вирусов обязательно тестируют их по базе VirusTotal.
2. От появления вируса до начала его распознавания антивирусами проходит до четырёх недель - это у «элитных» антивирусов, а у остальных срок может доходить до 9-12 месяцев. Например, в начале исследования 9 февраля 2012 года был проверен свежей образец фальшивого инсталлятора Google Chrome. После окончания исследования 17 ноября 2012 года его определяли только 23 из 42 антивирусов.
3. У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний.
4. Хотя исследование сложно назвать объективным, ибо выборка зловредов была слишком маленькой, но можно предположить, что антивирусы совершенно непригодны против свежих киберугроз.

Классификации антивирусных программ [ | ]

Антивирусные программы подразделяются по исполнению (средствам блокирования) на:

• программные;
• программно-аппаратные.

По признаку размещения в оперативной памяти выделяют:

• резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);
• нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).

По виду (способу) защиты от вирусов различают:

В соответствии с нормативным правовым актом ФСТЭК России «Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты)» (утв. приказом ФСТЭК России от 20 марта 2012 г. № 28) выделяют следующие типы средств антивирусной защиты:

• тип «А» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
• тип «Б» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
• тип «В» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
• тип «Г» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.

Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Выбор антивирусного ПО

В настоящий момент под термином "компьютерный вирус" принято понимать любую вредоносную программу на компьютере/сервере (и даже мобильном телефоне), способную к самостоятельному распространению (заражению других файлов или устройств). Это не совсем верно, вредоносные программы могут сильно отличаться по принципам своего действия, но поскольку такая терминология уже исторически сложилась, не будем от нее отступать. Быстрое распространение вредоносных программ благодаря различным типам компьютерных сетей (локальных и глобальных) все чаще приводит к глобальным вирусным эпидемиям: сбоям в работе компаний и многомиллионным убыткам из-за простоя вычислительной техники, утери/кражи или искажения данных.

Классификация вредоносных программ

Вирусы

• Файловые вирусы

  До распространения сети Интернет данный тип вирусов был наиболее часто встречающимся. Файловые вирусы заражают исполняемые файлы различных операционных систем. В наиболее распространенной на сегодня ОС Microsoft Windows это исполняемые файлы (расширения.exe, .com), динамические библиотеки (.dll), командные файлы (.bat), драйверы устройств (.sys) и файлы сценариев (скрипты). Файловый вирус записывает свой код в "тело" поражаемого файла и при обращении к нему операционной системы перехватывает управление, после чего может совершать различные вредоносные действия: копировать свой код в другие файлы (размножаться), стирать другие файлы, искажать данные и т.д. После выполнения своего набора действий вирус передает управление другим программам и пользователь может даже не подозревать, что на его ПК происходит какая-то деструктивная деятельность.

• Загрузочные вирусы

  Вирусы этого типа поражают загрузочные секторы (boot-области или Master Boot Record) загрузочных устройств (жестких дисков, дискет, flash-драйвов). Вирус (boot-вирус) заменяет собой загрузочный код, который выполняется при включении компьютера и таким образом получает управление еще до непосредственного запуска операционной системы. Получив управление, вирус может производить различные действия — например, загрузить свой код в оперативную память. Размножается вирус записью в загрузочную область других накопителей компьютера.

• Макровирусы

  Макрос это, в принципе, тоже исполняемый файл, который, однако, работает только в своей программной среде - например, в приложениях Microsoft Office. Макровирусы поражающие документы Microsoft Office, и являются наиболее распространенными. Они написаны на языке Visual Basic, который используется в приложениях семейства Office. Вирус записывает себя в DOT-файл, в котором содержатся все глобальные макросы, часть из которых он подменяет собой. После этого все файлы, сохраненные в приложении (например, Excel), уже будут содержать макровирус. При запуске зараженного макроса выполняются различные вредоносные действия с данными (искажение, удаление).
  Конечно, это далеко не полный перечень видов компьютерных вирусов. Классифицировать их можно и по другим принципам, например, по способу заражения или по алгоритму действия. Тем не менее, нам кажется, что для базового понятия о компьютерных вирусах приведенной информации достаточно.

• Сетевые черви (worms)

  Основная особенность этого типа вредоносных программ — распространение через компьютерные сети, умение использовать сетевые протоколы передачи данных. Наиболее распространенным видом сетевых червей являются почтовые черви (e-mail worms). Заразиться ими можно при открытии приложения к электронному письму с червем или при переходе по html-ссылке, приведенной в данном письме. Зачастую пользователей побуждают необдуманно открывать приложения писем или интернет-ссылки в письмах.

  При активизации кода червя происходит его размножение — начинается рассылка червя по другим адресам электронной почты с зараженного компьютера. Для определения списка адресатов червь может использовать адресную книгу программы - почтового клиента или даже сканировать файлы на жестком диске в поисках адресов e-mail будущих жертв. В настоящий момент появились сетевые черви, которые могут распространяться и через службы мгновенных сообщений (интернет-пейджеры), например, такие, как ICQ.

• Трояны (Trojans)

  Один из самых опасных типов вредоносных программ на сегодня. Трояны — это вредоносные программы, которые обычно маскируются под какое-либо безобидное программное приложение: вьюверы картинок, скринсейверы, дисковые утилиты, обновление операционной системы и так далее. Попав обманным путем на компьютер жертвы, трояны в зависимости от своего назначения могут выполнять различные действия: обеспечивать злоумышленнику возможности удаленного администрирования ПК жертвы, воровать пользовательские пароли от различных сервисов (в том числе и коммерческих), несанкционированно скачивать какие-либо файлы и т.д. и т.п. Иногда о присутствии троянской программы может свидетельствовать необычное поведение ПК: самопроизвольно раскрывающиеся окна, зависания, заметное замедление скорости работы компьютера.

• Программы для взлома (хакерские программы)

  Существует еще целый класс программ, которые не угрожают непосредственно компьютеру, на котором исполняются, а используются для атаки на другие сетевые ресурсы или взлома. Подробно они описаны в вирусной энциклопедии Касперского.

Виды антивирусного ПО. Важность регулярного обновления

Очевидно, что при таком разгуле вредоносных программ компьютеры и серверы просто необходимо защищать современным легальным антивирусным ПО. Впрочем, только лишь наличие антивируса не является достаточной гарантией безопасности - для эффективного противодействия новым вирусам антивирусные базы программы должны регулярно обновляться. Например, обновления для антивируса Касперского выходят несколько раз в сутки (!), а встроенная программа автоматического обновления самостоятельно загружает их через интернет.

По характеру защиты от угроз, в последнее время сформировалось два типа программ для защиты от вредоносного ПО:

• классические антивирусы (например, ESET NOD32)
• комплексные продукты для защиты от различных видов угроз (например, Kaspersky Internet Security)

Программы первого типа содержат в своем составе антивирус и иногда модуль борьбы со шпионским ПО (antispyware), а вот вторые обеспечивают уже комплексную защиту ПК от всех видов угроз при работе в Интернете. В состав комплексного ПО дополнительно входят сетевой экран (firewall), который заменяет стандартный брэндмауэр Windows, модуль защиты от нежелательной почты (средства antispam), улучшенные инструменты по борьбе с фишингом и т.д.

Методы защиты

На сегодняшний день новые вирусы появляются постоянно и распространяются они, благодаря Интернет, с очень высокой скоростью, поэтому детектирование вредоносных программ лишь по поиску фрагментов их уникального кода (сигнатурам, которые хранятся в базах антивирусных программ) оказывается неэффективным. Самые современные антивирусные программы используют интеллектуальные методы поиска угроз, такие как проактивная защита (эвристика). Проактивная защита - метод поиска вредоносного ПО по характеру действий, которые совершает программа (анализ обращений к системному реестру, библиотекам, мониторинг операций чтения/записи и т.д.). Таким образом, проактивно работающий антивирус оперирует не понятиями "легитимный файл - вредоносный файл", а понятиями "разрешенное действие - запрещенное действие". Разумеется, методы проактивной защиты не исключают использования классического анализа кода по сигнатурам, а лишь дополняют его. Здесь возникает еще одна проблема при использовании антивирусного ПО: так как количество известных вирусов постоянно растет - увеличивается как снежный ком и размер антивирусных баз с информацией о существующих вирусах. Производимый "на лету" мониторинг угроз (что является необходимостью) зачастую приводит к существенному замедлению работы компьютеров и серверов. Как показывают результаты тестирований, замедление файловых операций может достигать 100% и более! Чтобы потери в скорости работы вычислительной техники были не столь драматичными, вирусные базы некоторые разработчики периодически "подрезают", - убирая из баз сигнатуры вирусов, которые они считают "устаревшими". Однако тестирования антивирусов, проводимые независимыми организациями (AV-Comparatives.org), показывают, что такие методы оптимизации вредны и могут сделать компьютер беззащитным перед "ретро-вирусом".

Разговор о безопасности был бы не полным, если бы мы не указали на необходимость использования межсетевых экранов (Firewall).

Межсетевой экран (firewall) блокирует запросы из Интернет, пропуская разрешенные исходящие запросы пользователей, позволяет контролировать все сетевые порты (запрещать или разрешать работу сетевых сервисов), а также скрывает локальную сеть и шлюз (Proxy) от внешней сети таким образом, что получить информацию о локальной сети извне невозможно. Операционная система Windows Vista уже имеет в своем составе программный межсетевой экран, имевший в прошлом множество уязвимостей, которые, впрочем, компанией Microsoft исправлялись. Однако многие специалисты в области сетевой безопасности по-прежнему считают, что должную безопасность сети обеспечивают лишь firewall сторонних производителей.

Итак, мы определили некоторый круг потребительских качеств антивирусного ПО, которые необходимо учитывать при выборе антивирусного пакета:

1. Комплексность защиты от угроз
2. Эффективность работы (качество защиты)
3. Скорость работы

Если с определением типа продукта все довольно очевидно: комплексный продукт типа Internet Security - это более универсальное решение, то с качеством защиты все сложнее. Наиболее оптимальный выбор можно сделать, обратившись к актуальным результатам независимых тестирований антивирусов. Только в этом случае можно быть уверенным в выборе надежного продукта. Организаций, которые проводят подобные исследования несколько, но мы перечислим только самые авторитетные:

Разумеется, лидеры в комплексных тестированиях иногда меняются, но, как правило, лишь несколько продуктов постоянно находятся в пятерке лидеров. И именно эти продукты мы предлагаем приобретать в "ТИМ Компьютерс" вместе с нашими компьютерами и серверами.

Эти продукты продемонстрировали высокий уровень эвристического детектирования новых вредоносных программ при очень незначительном уровне ложных срабатываний.

Антивирусные продукты для домашнего и офисного применения отличаются сценарием использования, способами установки и лицензирования, что нашло отражение в нашем прайс-листе на антивирусное ПО.