Какие функции выполняет программа антивирус
Проект Matousec подготовил серию статей "Особенности современных пакетов безопасности". Мы предоставляем перевод для наших пользователей. В первой части серии статей, мы обсудим самые основные компоненты: антивирусный движок и фаервол (брандмауэр)
Современные продукты безопасности для ПК на базе ОС Windows являются комплексными приложениями. Количество предлагаемых специализированных функций может вводить в заблуждение конечного пользователя. Каждый вендор программного обеспечения стремится использовать свое собственное название для одной и той же функции, которая может встречаться и в других продуктах под другим названием. Путаница усиливается, когда становится ясно, что две различные опции довольно часто имеют одинаковое название в продуктах различных вендоров.
Эта серия статей предназначена разъяснить основы и действительную функциональность наиболее распространенных опций современных пакетов безопасности для ОС Windows. Мы собираемся описать, что вы можете ожидать от конкретного решения, будь то инструментарий для защиты от вредоносного ПО, безопасного серфинга по сети или предотвращения нежелательного вторжения. Используя собранную в статьях информацию, вы сможете сравнить предлагаемые наборы функции продуктов различных вендоров и лучше понимать, как работают пакеты безопасности.
В первой части серии статей, мы обсудим наиболее основные компоненты: антивирусный движок и фаервол (брандмауэр).
Содержание
Антивирусный движок (Anti-virus Engine)
Также называют: антивирусная защита реального времени, защита реального времени, мониторинг файлов, защита от вредоносного ПО
Антивирусный движок – основной компонент, включенный в большинство пакетов безопасности, представленных на рынке. Основная роль движка – сканирование хранилища данных, он проникает в компьютер с целью обнаружения и удаления вредоносного ПО. Вредоносный код может храниться в файлах на жестких дисках, переносных USB накопителях, в оперативной памяти компьютера, сетевых драйверах, загрузочном секторе диска или поступать как часть сетевого трафика.
Методы определения
Антивирусный движок использует большое количество методов для обнаружения вредоносного ПО. Антивирусные программы содержат в себе обширную базу образцов вирусов, которые необходимо выявить во время сканирования. Каждый образец может либо определять уникальный вредоносный код или, что является более распространенным, описывать целое семейство вирусов. Основная особенность определения вирусов путем сравнивания с образцами в том, что антивирусная программа может определить только хорошо известный вирус, в то время как новые угрозы могут быть не обнаружены.
Метод эвристического анализа (heuristic-based detection) служит для выявления даже тех вирусов, для которых не существует образцов в базе антивирусной программы. Существует множество различных методов эвристического анализа. Основной принцип – идентифицировать программный код, который является крайне нежелательным для безопасных программных продуктов. Как бы то ни было, этот метод неточен и может вызвать множество ложных тревог. Хороший эвристический анализ отлично сбалансирован и вызывает минимальное количество ложных тревог при большой доле обнаружения вредоносного ПО. Чувствительность эвристики может быть настроена.
Виртуализация (создание виртуальной среды, Virtualization) или песочница (sandboxing) являются более совершенными методами определения угроз. Определенное время образцы кода исполняются в виртуальной машине или другой безопасной среде, откуда сканируемые образцы не могут выбраться и навредить операционной системе. Поведение исследуемого образца в песочнице находится под наблюдением и анализируется. Этот метод является удобным в том случае, когда вредоносное ПО запаковано неизвестным алгоритмом (это обычный способ оказаться неуязвимым для системы обнаружения для вируса), и оно не может быть распаковано антивирусной системой. Внутри виртуальной среды вирус распаковывает сам себя, как будто он исполняется на реальной системе и антивирусный движок может просканировать распакованный код и данные.
Одно из новейших достижений антивирусного инструментария – облачное сканирование (scanning in the cloud). Этот метод основан на том, что ПК ограничены в своих вычислительных способностях, в то время как антивирусные вендоры имеют возможность создания крупных систем с огромной производительностью. Компьютерная мощность необходима для выполнения сложного эвристического анализа, а также анализа с использованием виртуальных машин. Сервера вендоров могут работать с гораздо более объемными базами данных образцов вирусов по сравнению с ПК в режиме реального времени. При выполнении облачного сканирования единственным требованием является наличие быстрого и стабильного интернет подключения. Когда клиентской машине необходимо отсканировать файл, этот файл отправляется на сервер вендора посредством сетевого соединения и ожидается ответ. Тем временем, клиентская машина может выполнять свое собственное сканирование.
Типы сканирования и настройки
С точки зрения пользователя, существует несколько типов антивирусного сканирования, Которые зависят от событий, которые вызвали запуск процесса сканирования:
- Сканирование при доступе (On access scan) – сканирование, которое происходит, когда ресурс становится доступен. Например, когда файл копируется на жесткий диск или когда запускается исполняемый файл (запуск процесса сканирования в этом случае иногда называется сканирование при запуске). Только ресурс, к которому появляется доступ, подвергается сканированию в этом случае.
- Сканирование по требованию (On demand scan) провоцируется конечным пользователем – например, когда пользователь вызывает сканирование соответствующей командой меню в проводнике Windows. Такое сканирование также называется ручным. Только выбранные папки и файлы сканируются при этом способе.
- Сканирование по расписанию (Scheduled scan) является обычно повторяемым действием, которое обеспечивает постоянную проверку системы на предмет вредоносного ПО. Пользователь может настраивать время и частоту сканирования. Это сканирование обычно применяется для полного сканирования системы.
- Сканирование при загрузке (Startup scan) – сканирование, инициализируемое антивирусной программой при запуске ОС. Это сканирование происходит быстро и затрагивает папку автозагрузки, запускающиеся процессы, системную память, системные службы и загрузочный сектор.
Большинство продуктов позволяет пользователям настраивать каждый вид сканирования раздельно. Ниже собраны одни из самых основных параметров антивирусного сканирования:
- Расширения файлов для сканирования – сканировать все файлы или только исполняемые (.exe, .dll, .vbs, .cmd и другие.);
- Максимальный размер файлов – файлы свыше этого параметра не подвергаются сканированию;
- Сканирование файлов в архивах – сканировать ли файлы в архивах, таких как .zip, .rar, .7z и другие;
- Использование эвристического анализа – настройка использования эвристики и, опционально, настройка чувствительности;
- Типы программ, о которых сообщить тревогой – существует множество программ которые могут быть неточно определены как вредоносные. Обычно вендоры используются такие термины, как Потенциально нежелательное ПО или программа с некоторым риском угрозы;
- Типы носителей для сканирования – сканировать ли файлы на сетевых хранилищах или переносных устройствах хранения данных;
- Действие, которое нужно предпринять, когда угроза обнаружена - попытка излечить образец если возможно, удаление образца, помещение в карантин (специальная папка, из которой вредоносный код не может исполняться, а может быть отправлен для дальнейшего исследования непосредственно вендору), заблокировать доступ или спросить о действии у пользователя.
Множество этих параметров могут влиять на скорость сканирования. Набор автоматических правил сканирования для быстрого, но в тоже время эффективного сканирования называется Интеллектуальное сканирование (Smart Scan) или Быстрое сканирование (Quick Scan). В противном случае, сканирование называется полным (Full Scan) или глубоким (Deep Scan). Мы также можем встретить сканирование переносных устройств, которое применяется для проверки оптических дисков, флоппи дисков, USB накопителей, флэш карт и схожих устройств. Пользовательское сканирование (Custom Scan) также доступно и является полностью настраиваемым конечным пользователем.
Специализированные сканеры
Руткит-сканирование (или антируткит-сканирование) это опция, которую предлагают некоторые антивирусные вендоры всвоих продуктах, т.к. руткиты стали чрезвычайно распространенными за последнее десятилетие. Руткит – особенный тип вредоносного ПО, который использует хитрые приемы для того, чтобы оставаться невидимым для пользователя и основных методов детектирования вируса. Он применяет внутренние механизмы ОС для того чтобы сделать себя недосягаемым. Борьба с руткитами требует от разработчиков антивирусного ПО создания особых способов обнаружения. Руткит-сканирование пытается найти расхождения в работе ОС, которые могут служить доказательством наличия руткита в системе. Некоторые реализации проверок на наличие руткитов основываются на постоянном мониторинге системе, в то время как другие реализации антируткитного инструментария могут вызываться по требованию.
Сканирование файлов Microsoft Office (или сканирование на предмет макровирусов) – опция, которая защищает пользователя от вредоносного кода внутри офисных документов. Внутренние принципы сканирования схожи с общими методами сканирования, они просто специализируются на поисках вируса внутри макросов. Опция сканирования может быть представлена как плагин для Microsoft Office.
Дополнительные связанные опции
Антивирусный движок обычно тесно связан с остальными компонентами пакета безопасности. Некоторые продукты представляют дополнительные функции, как часть антивирусного движка, другие отображают их раздельно. Веб контроль – опция, которая является типичным представителем второй группы. Мы обсудим эту опцию отдельно.
Фаервол (Firewall)
Также называют: персональный фаервол, межсетевой экран, расширенный брандмауэр, двусторонний межсетевой экран.
Основная роль фаервола – контролировать доступ к ПК со стороны внешней сети, т.е. входящий трафик и, наоборот, контролировать доступ с ПК в сеть, т.е. исходящий трафик.
Фильтрация сетевого трафика может происходить на нескольких уровнях. Большинство фаерволов, включенных в комплекты безопасности для ПК имеют набор правил по крайней мере для двух уровней – нижний интернет уровень, контролируемый IP правилами и верхний уровень приложения. Говоря про верхний уровень, фаервол содержит набор правил для того чтобы допустить или запретить доступ конкретного приложения в сеть. Такие термины, как сетевые правила (Network Rules), экспертные правила (Expert Rules) или настройки правил IP (IP Rule Setting) используются на нижнем уровне правил. На верхнем уровне мы встречаемся с терминами Контроль программ (Program Control) или правила приложений (Application Rules).
Множество современных продуктов позволяют пользователю настраивать уровень доверия ко всем сетям, подключенных к компьютеру. Даже если существует только одно физическое подключение, ПК может быть подключен к нескольким сетям – например, когда ПК подключен к локальной сети, имеющей шлюзы для выхода в интернет. Антивирусный комплекс будет раздельно управлять локальным и интернет трафиком. Каждая из найденных сетей может быть либо доверенной, либо недоверенной и различные системные сервисы, такие как общий доступ для файлов или принтеров могут быть разрешены или запрещены. По умолчанию, только компьютеры из доверенных сетей (trusted networks) могут иметь доступ к защищаемому компьютер. Подключения, регистрируемые с недоверенных сетей (untrusted networks) обычно блокируются, если соответствующая опция не разрешает доступ. Вот почему интернет соединение обычно помечается как недоверенное. Как бы то ни было, некоторые продукты не различают сети в рамках одного пользовательского интерфейса и настройки доверенных/недоверенных сетей могут быть раздельно указаны для каждого интерфейса. Термин Сетевая зона (Network Zone) или просто зона (Zone) обычно используется вместо логической сети.
Обнаружение и предотвращение вторжения(Intrusion Detection/Prevention)
Также называют: Обнаружение атаки, Система обнаружения вторжения, IP блокировка, вредоносные порты.
Хотя все вышеперечисленные термины не являются эквивалентными, они относятся к набору свойств, которые способны предотвратить или обнаружить специальные виды атак с удаленных компьютеров. Они включают такие опции, как обнаружение порта сканирования, обнаружение подменного IP, блокирование доступа к хорошо известным портам вредоносного ПО, используемых программами удаленного администрирования, троянским коням, клиентами ботнета. Некоторые термины включают механизмы для защиты от ARP атак (атак с подменным адресом протокола расширения) – эта опция может называться защита от APR, защита от кэша ARP и т.д. Основная способность этого вида защиты – автоматическая блокировка атакующей машины. Это опция может быть напрямую связана с нижеследующей функцией.
Черный список IP (IP Blacklist)
Использование этой простой опции заключается в содержании в антивирусном продукте базы сетевых адресов, с которыми защищаемый компьютер не должен связываться. Эта база может пополняться как самим пользователем, при обнаружении вирусов (см. Обнаружение и предотвращение вторжения), так и автоматически обновляться из обширного списка опасных систем и сетей антивирусного вендора.
Блокирование всего трафика (Block All Traffic)
В случае внезапного заражения системы, некоторые антивирусные решения предлагают «нажать на кнопку экстренного торможения», т.е. заблокировать весь входящий и исходящий трафик. Эта опция может представляться как большая красная кнопка, либо как часть настроек политики безопасности фаервола или с помощью иконки в системном меню. Предполагается, что эта функция используется, когда пользователь узнает о том что ПК заражен и хочет предотвратить нежелательное использование компьютера вредоносным ПО: кражу персональных данных и загрузку дополнительных вирусов через интернет. Блокирование сетевого трафика может быть совмещено с завершением всех неизвестных системных процессов. Эта опция должна быть использована с осторожностью.
Контроль программ (Program Control)
Также называют: контроль приложений, инспектор приложений
Фильтрация сетевого трафика на программном уровне позволяет программам безопасности раздельно контролировать доступ в сеть каждого приложения на ПК. Антивирусный продукт содержит базу данных свойств приложений, которая определяет доступна ли сеть для программы или нет. Эти свойства различаются между клиентскими программами, которые инициализируют подключение с локальной машины на удаленные сервера (исходящее направление) и серверными программами, которые сканируют сетевой порт и принимают соединения с удаленных компьютеров (входящее направление). Современные антивирусные решения позволяют пользователю определять детальные правила для каждого конкретного приложения.
В общем, поведение контроля программ зависит от политики безопасности (Firewall Policy), выбранной в фаерволе и может включать следующие режимы поведения:
- Тихий режим (автоматический режим) работает без вмешательства пользователя. Все решения принимаются автоматически с использованием базы данных антивирусного продукта. В случае если не существует явного правила для программы, которая хочет получить доступ в сеть, этот доступ может быть либо всегда разрешен (режим полного разрешения - Allow All mode), либо всегда заблокирован (режим полного блокирования - Block All mode), либо специальный эвристический анализ используется для определения дальнейшего действия. Алгоритм выработки решения может быть очень сложным и может зависеть от дополнительных условий, таких как рекомендации сетевого сообщества. Как бы то ни было, некоторые продукты используют термины: режим полного разрешения/блокирования в обход существующим в базе данных наборам правил и просто разрешают, или блокируют доступ любому приложению в системе.
- Пользовательский режим (Настраиваемый режим - Advanced mode, Custom mode) предназначается для продвинутых пользователей, которые хотят контролировать каждое действие. В этом режиме продукт автоматически справляется только с теми ситуациями, для которых существуют исключительные правила в базе данных. В случае любых других действий пользователю предлагается принять решение. Некоторые антивирусные решения предлагают определить политику поведения, когда невозможно спросить пользователя – например при загрузке компьютера, завершении работы, когда графический интерфейс программы недоступен или во время особенных условий – запуске игры во весь экран, когда пользователь не хочет отвлекаться (иногда называется Игровой режим – Gaming mode). Обычно всего две опции доступны в этих случаях: режим полного разрешения и режим полного блокирования.
- Нормальный режим (безопасный режим - Normal mode, Safe mode) позволяет антивирусному продукту самому справляться с большинством ситуаций. Даже когда не существует явных правил в базе данных, действие программы разрешено, если программа считается безопасной. Аналогично автоматическому режиму решение может приниматься на основании эвристического анализа. В случае, когда программа безопасности не может определить безопасно ли приложение или нет, она выводит оповещение, как в пользовательском режиме.
- Режим обучения (режим тренировки, режим установки - Learning mode, Training mode, Installation mode) в основном используется сразу после установки антивирусного продукта или в случаях, когда пользователь устанавливает новое ПО на компьютер. В этом режиме антивирусный продукт позволяет все действия, для которых нет записей в базе данных наборов правил и добавляет новые правила, которые будут позволять соответствующие действия в будущем после смена режима безопасности. Использование режима обучения позволяет снизить количество тревожных оповещений после установки нового ПО.
Контроль программ обычно содержит настройки, которые могут помочь продукту разрешить спорные ситуации, независимо от включенного режима работы. Эта особенность известна как автоматический набор правил (Automatic rule creation). Типичная опция в этом случае позволяет любые действия приложениям с цифровой подписью от доверенных вендоров, даже если нет соответствующей записи в базе данных. Эта опция может быть расширена другой функцией, которая позволяет совершать любые действия приложениям без цифровой подписи, но знакомых антивирусному продукту. Контроль программ обычно тесно связан с другими функциями, которые мы осветим попозже, в особенности опция поведенческого контроля.
Антивирусное программное обеспечение – это компьютерная программа, которая выявляет, предотвращает и выполняет определенные действия, чтобы блокировать или удалять вредоносные программы, такие как вирусы и черви. Вы можете защитить свой компьютер от вирусов с помощью антивирусного ПО.
Антивирусные программы (antivirus) существуют для защиты вашего компьютера от вредоносных программ, вирусов, троянов, червей и шпионских программ, которые могут удалить ваши файлы, украсть ваши личные данные и сделать работу вашего компьютера и веб-соединения чрезвычайно медленной и проблематичной. Следовательно, выбор хорошей антивирусной программы является важным приоритетом для вашей системы.
На сегодняшний день в мире существует более 1 миллиона компьютерных вирусов. Из-за такой широкой распространенности вирусов и других вредоносных программ, есть много различных вариантов для пользователей компьютеров в области антивирусного программного обеспечения.
Антивирусные программы быстро превратились в большой бизнес, а первые коммерческие антивирусы появились на рынке в конце 1980-х годов. Сегодня вы можете найти множество, как платных, так и бесплатных антивирусных программ для защиты вашего компьютера.
Что антивирусные программы делают
Антивирусные программы будут регулярно сканировать ваш компьютер в поисках вирусов и других вредоносных программ, которые могут быть на вашем ПК. Если программное обеспечение обнаружит вирус, то оно, как правило, помещает его в карантин, лечит или удаляет его.
Вы сами выбираете, как часто сканирование будет происходить, хотя, как правило, рекомендуется, чтобы вы запускали его, по крайней мере, раз в неделю. Кроме того, большинство антивирусных программ будут защищать вас в повседневной деятельности, такой, например, как проверка электронной почты и веб-серфинг.
Всякий раз, когда вы загружаете какой-либо файл на свой компьютер из Интернета или с e-mail, антивирус проверит его и убедится, что файл OK (свободный от вирусов или “чистый”).
Антивирусные программы будут также обновлять то, что называется “антивирусные определения”. Эти определения обновляются так часто, как появляются и обнаруживаются новые вирусы и вредоносные программы.
Функции антивирусных программ
Защита от вирусов в реальном времени
Большинство антивирусных программ предлагает защиту в режиме реального времени. Это означает, что антивирусная программа ежесекундно защищает ваш компьютер от всех поступающих угроз. Таким образом, даже если вирус не заразил ваш компьютер, вы должны рассмотреть установку антивирусной программы с режимом защиты в реальном времени с целью предотвращения дальнейшего распространения инфекции.
Обнаружение угроз
Антивирусные программы могут сканировать весь компьютер в поисках вирусов. Прежде всего сканируются наиболее уязвимые области, системные папки, оперативная память. Вы также можете сами выбирать сектора сканирования, или выбрать, например, проверку конкретного жесткого диска. Однако, не все антивирусы одинаковы в своих алгоритмах, и некоторые антивирусные программы имеют более высокий уровень обнаружения, чем другие.
Автоматические обновления
Новые вирусы создаются и появляются каждый день. Поэтому, крайне важным для антивирусных программ является возможность обновления антивирусных баз (списка всех известных вирусов, как старых, так и новых). Автоматическое обновление является необходимым, потому что устаревший антивирус не может обнаруживать новые вирусы и угрозы. Кроме того, если антивирусная программа предлагает только ручное обновление вы можете забывать обновлять антивирусные определения, а ваш компьютер может заразиться новым вирусом. Постарайтесь выбрать антивирус с автоматическим обновлением.
Оповещения
Антивирус предупредит вас, когда какая-либо программа попытается получить доступ к вашему компьютеру. Примером могут служить Интернет-приложения. Многие программы, которые пытаются получить доступ к вашему ПК, безвредны или же вы загрузили их добровольно и, таким образом, антивирусные программы дают вам возможность принять решение самим – разрешать или блокировать их установку или работу.
Дополнительные функции антивирусов
_______________________________________________________________
Вирусы и шпионы
Важно отметить, что существует разница между антивирусными и антишпионскими программами (spyware). Вирусы, как правило, причиняют компьютеру вред – они могут препятствовать запуску компьютера, стирать вашу информацию, блокировать приложения и Интернет-соединения, или же производить любое количество деструктивных процессов.
Шпионы, с другой стороны, не видны и, как правило, только собирают информацию. Spyware могут украсть пароли, передать часть данных, которые обрабатывает ваш ПК на другой компьютер, или просто “мониторить” ваши Интернет-привычки. Шпионские программы могут также работать совместно с вирусами для того, чтобы замаскировать присутствие вируса. Различие между двумя типами вредоносных программ очень важно, поскольку многие антивирусные программы не блокируют шпионские программы.
Как проверить работу антивируса?
Если ваша антивирусная программа не отвечает или ничего не обнаруживает, возможно, вы захотите обновить или переустановить антивирусное программное обеспечение
В этой статье мы подробно рассказываем о том, зачем нужен антивирус и от каких видов угроз он может обезопасить Ваш компьютер или смартфон.
Согласно данным Лаборатории Касперского ежедневно в мире создается около 300 000 новых компьютерных вирусов. Пугающая цифра, не правда ли? Лишь малая часть из них (и это хорошо) приобретает «мировую известность» (пример – червь WannaCry, шифровальщик Bad Rabbit и пр.).
Учитывая указанные выше цифры, пренебрегать использованием антивирусов, – значит поставить под угрозу сохранность важной информации (в том числе и корпоративной тайны) и работу используемой Вами компьютерной техники (ведь некоторые вирусы способны даже выводить из строя компьютеры и серверное оборудование).
Что такое антивирус, и какие у него функции
Антивирус – это специализированное программное обеспечение, при помощи которого обеспечивается антивирусная безопасность компьютеров, сетей, серверов, мобильных устройств и пр. Среди функций такого ПО:
- Обнаружение вирусов и вредоносных программ.
- Предотвращение внесения вирусами изменений в системные файлы операционной системы или в установленные на Вашем устройстве программы.
- Восстановление работоспособности зараженных файлов (программ, компонентов).
Некоторые антивирусы могут иметь и дополнительный функционал. Пример – оптимизация работы компьютера (мобильного устройства) и чистка системы от «мусора».
От чего может защитить антивирусное ПО
В интернете существует более 10 видов вирусных угроз. И в идеале один антивирус должен обеспечивать защиту от их всех.
Угрозы бывают следующие:
- Вирусы. Их особенность – способность добавлять в программы вредоносные коды.
- Черви. Этот вид угрозы распространяется через компьютерные сети (отсюда и название «червь», ведь он переползает с одного ПК на другой). Они забивают собой файловую систему, что сказывается на быстродействии.
- Программы-шпионы. Этот вид угрозы способен «поставить крест» на информационной безопасности компании. Программы отслеживают действия пользователя, собирают информацию с жесткого диска и отправляют все это злоумышленникам.
- Трояны. Способны выполнять на устройстве различные действия без ведома пользователя, вплоть до удаления файлов.
- Фишинговые программы. С их помощью злоумышленники получают доступ к логинам и паролям пользователей, а также данные их банковских карт.
- Вирусы-шифровальщики. При попадании на устройство они шифруют файлы так, что их становится просто невозможно потом открыть и использовать.
- Майнеры. Относительно новый тип угроз. Они без ведома пользователя используют вычислительные мощности устройства для майнинга криптовалют.
И это далеко не все. Существуют еще такие виды угроз, как руткиты (скрывают вирусную активность), hoax-программы (вводят пользователя в заблуждение и вынуждают платить за ненужные услуги, например, за чистку реестра), программы, при помощи которых компьютер подключается к сетям ботов и используется для DDoS-атак и другим противозаконным активностям злоумышленников.
Как организовать эффективную антивирусную профилактику
Если для дома достаточно установить на компьютер антивирус, то в случае с организацией (предприятием) требуются более серьезные меры.
Первое – это установка антивируса на ПК, использующиеся на рабочих местах. Для этого лучше использовать программы-доктора (полифаги), которые, и обнаруживают вирусное ПО, и лечат файлы, и восстанавливают работоспособность ОС. Популярные антивирусы типа Doctor Web, Kaspersky, Norton и пр. как раз-таки являются полифагами.
Второе – отдельное антивирусное ПО для сервера, если в вашей компании есть корпоративная сеть и в работе используется серверное оборудование.
Третье – дополнение антивирусного программного обеспечения DLP-решениями, обеспечивающими сохранность данных и предотвращающими утечки конфиденциальной информации.
На антивирусах и информационной безопасности не стоит экономить. Заражение вирусами может принести серьезный ущерб Вашей компании и гигантские финансовые потери.
Антивирусные программы (antivirus) существуют для защиты вашего компьютера от вредоносных элементов, вирусов, троянов, червей и шпионского софта, которые могут удалить файлы, украсть личные данные и сделать работу компьютера и веб-соединения чрезвычайно медленной и проблематичной. Следовательно, выбор хорошей антивирусной программы является важным приоритетом для вашей системы.
На сегодняшний день в мире существует более 1 миллиона компьютерных вирусов. Из-за такой широкой распространенности вирусов и других вредоносных приложений, есть много различных вариантов для пользователей компьютеров в области антивирусного ПО.
Антивирусные программы быстро превратились в большой бизнес, а первые коммерческие антивирусы появились на рынке в конце 1980-х годов. Сегодня вы можете найти множество, как платных, так и бесплатных антивирусов для защиты вашего компьютера.
Что антивирусные программы делают
Данный вид ПО будут регулярно сканировать компьютер в поисках вирусов и других вредоносных элементов, которые могут быть на вашем ПК. Если программное обеспечение обнаружит вирус, то оно, как правило, помещает его в карантин, лечит или удаляет его. Вы сами выбираете, как часто сканирование будет происходить, хотя, как правило, рекомендуется, чтобы вы запускали его, по крайней мере, раз в неделю.
Кроме того, большинство антивирусных программ будут защищать вас в повседневной деятельности, такой, например, как проверка электронной почты и веб-серфинг. Всякий раз, когда вы загружаете какой-либо файл на свой компьютер из Интернета или с e-mail, антивирус проверит его и убедится, что файл OK (свободный от вирусов или «чистый»).
Антивирусы будут также обновлять то, что называется «антивирусные определения». Эти определения обновляются так часто, как появляются и обнаруживаются новые вирусы и вредоносный софт.
Функции антивирусных программ
- Защита от вирусов в реальном времени.
Большинство антивирусов предлагает защиту в режиме реального времени. Это означает, что антивирусная программа ежесекундно защищает компьютер от всех поступающих угроз. Таким образом, даже если вирус не заразил ваш компьютер, вы должны рассмотреть установку антивируса с режимом защиты в реальном времени с целью предотвращения дальнейшего распространения инфекции.
Антивирусное ПО может сканировать весь компьютер в поисках вирусов. Прежде всего сканируются наиболее уязвимые области, системные папки, оперативная память. Вы также можете сами выбирать сектора сканирования, или выбрать, например, проверку конкретного жесткого диска. Однако, не все антивирусы одинаковы в своих алгоритмах, и некоторые антивирусы имеют более высокий уровень обнаружения, чем другие.
Новые вирусы создаются и появляются каждый день. Поэтому, крайне важным для антивирусных программ является возможность обновления баз (списка всех известных вирусов, как старых, так и новых). Автоматическое обновление является необходимым, потому что устаревший антивирус не может обнаруживать новые вирусы и угрозы.
Кроме того, если антивирусный софт предлагает только ручное обновление, вы можете забывать обновлять базы, а ваш компьютер может заразиться новым вирусом. Постарайтесь выбрать антивирус с автоматическим обновлением.
Антивирус предупредит вас, когда какая-либо программа попытается получить доступ к вашему компьютеру. Примером могут служить Интернет-приложения. Многие из них, которые пытаются получить доступ к ПК, безвредны или же вы загрузили их добровольно и, таким образом, антивирусы дают вам возможность принять решение самим — разрешать или блокировать их установку или работу.
- Дополнительные функции антивирусов.
Вирусы и шпионы
Важно отметить, что существует разница между антивирусными и антишпионскими программами (spyware). Вирусы, как правило, причиняют компьютеру вред — они могут препятствовать запуску компьютера, стирать личную информацию, блокировать приложения и Интернет-соединения, или же производить любое количество деструктивных процессов.
Шпионы, с другой стороны, не видны и, как правило, только собирают информацию. Spyware могут украсть пароли, передать часть данных, которые обрабатывает ваш ПК на другой компьютер, или просто «мониторить» ваши Интернет-привычки.
Шпионские программы могут также работать совместно с вирусами для того, чтобы замаскировать присутствие вируса. Различие между двумя типами вредоносных приложений очень важно, поскольку многие антивирусы не блокируют шпионские программы.
Как проверить работу антивируса?
Проделайте следующие действия:
Если антивирусная программа не отвечает или ничего не обнаруживает, возможно, вы захотите обновить или переустановить антивирус.
Друзья, опираясь на опыт наших сервис-инженеров в сфере работы с программным обеспечением и антивирусными программами в частности, мы хотим поделиться с Вами списком самых важных функций, которыми должен обладать современной антивирус для успешного отражения любых угроз.
1) Защита в режиме реального времени.
Антивирус не перестает работать ни минуты и все время выполняет мониторинг работающих, устанавливаемых и спящих программ, для выявления среди них вредоносных. Например, если какое-то приложение потребует доступ к системным файлам, антивирус предупредит об этом пользователя.
Это своеобразный межсетевой экран, блокирующий несанкционированный доступ из интернета различным программам, пытающимся использовать уязвимости компьютера, для проникновения и последующей вредоносной деятельности.
Баннеры — это блокировщики экрана, они различаются по степени опасности, некоторые несут в себе лишь рекламу, а некоторые полностью блокируют компьютер и вымогают деньги. Антивирусы поддерживающие эту функцию, должны избавить пользователя от подобных проблем.
4) Поиск уязвимостей в ПО.
Многие вирусы заражают компьютер, проникая в него, пользуясь уязвимостями некоторых программ. Хороший антивирус, должен информировать пользователя о наличии ПО, имеющего бреши в защите и исправлять их.
5) Сканирование компьютера по расписанию.
Все антивирусы умеют выполнять поиск вредоносного ПО на компьютере или съемном носителе, но некоторым можно задавать график выполнения этой процедуры. Например, в полночь раз в неделю. При чем антивирус можно настроить так, чтобы он не требовал принятия решения при обнаружении подозрительного файла, а сразу помещал его в карантин. Эта функция позволяет снизить нагрузку на компьютер во время работы.
6) Шифрование информации.
Самые важные разделы жесткого диска и отдельные файлы можно зашифровать с помощью антивируса, таким образом, что даже если злоумышленники смогут физически получить доступ к Вашему компьютеру, у них возникнут серьезные трудности в дешифровке этих файлов.
7) Шифрование трафика.
Функция, которую следует включать при работе с важной информацией, используя интернет в общественных сетях. Весь исходящий трафик будет зашифрован, что не позволит злоумышленникам перехватить его и завладеть личной информацией, паролями или денежными средствами.
8) Блокировка доступа к опасным сайтам.
Используя базу потенциально опасных или вредоносных сайтов, антивирус предупредит о степени опасности или вовсе заблокирует доступ к конкретному интернет ресурсу.
9) Защита электронной почты.
Многие антивирусы способны отсеивать спам почту от реальной. Для этого, они обращаются к базе ненадежных доменов и используют алгоритмы вычисления спам писем.
Стоит так же отметить, если Вы постоянно работаете с электронной почтой и через почтовый ящик проходит большой объем писем, лучше отключить эту функцию в антивирусе, т. к. иногда безвредные и важные письма могут помечаться как спам. Хоть это случается не часто, однако порой блокируются нужные письма.
10) Защита при работе в интернете.
Некоторые интернет ресурсы, могут сильно навредить компьютеру установив вредоносные программы, ненужные расширения или похитить данные. Антивирус же в свою очередь должен блокировать деятельность подобного рода и пресекать попытки проникновения на компьютер.
11) Сопровождение обновлений основных компонентов и операционной системы.
Весьма полезная функция антивируса, позволяющая вовремя обновлять ключевое ПО и ОС, что в свое время может закрывать бреши в недавно обнаруженных уязвимостях.
12) Управление антивирусом с различных устройств.
Функция полезная, в большей, степени на рабочих компьютерах в офисе или предприятиях. Установив антивирус по одной лицензии сразу на несколько компьютеров или устройств, системный администратор может удаленно получать доступ к управлению программой, без необходимости физического присутствия рядом с компьютером.
13) Режим снижения активности.
Сегодня многие программы, а особенно видео игры очень требовательны к аппаратной составляющей компьютера. И самые последние из них создают серьезную нагрузку на процессор и требуют большого объема оперативной памяти. Антивирус же заметив повышение количества потребляемых ресурсов, должен отключить свои некоторые службы и снизить активность до минимума, чтобы производительность компьютера возросла.
14) Защищенный интернет браузер.
Интернет обозреватель, служащий только для проведения финансовых операций, использующий шифрование всех данных. По функционалу очень сильно уступает привычным браузерам, но и создан он для других целей.
15) Обеспечение защиты аппаратуры.
Некоторые антивирусы обладают средствами защиты веб камеры и микрофона от программ, пытающихся получить доступ к ним извне. И если подобная программа попробует получить доступ - антивирус сразу же уведомит пользователя об этом и предложит возможные действия.
16) Защита анти — фишинг.
Среди мошенников большой популярностью пользуется «фишинг». Это способ получения доступа к учетным записям или банковским данным с помощью сайтов двойников. Современный антивирус должен уметь отличать оригиналы от подобных ресурсов.
Выбрать надежный и наиболее подходящий для Вас антивирус, проще, зная какие функции из приведенных выше он в себе сочетает. Для этого можно установить временные версии антивирусов и опробовав несколько вариантов выбрать для себя самый удобный и полезный!
Полезные статьи:
Нажимая на кнопку, вы даете согласие на обработку своих персональных данных
Читайте также: