Неисправности 

Какие бывают антивирусы для компьютера. Виды антивирусных программ. Dr.Web надежный антивирус

Пользуясь Интернетом, очень легко «поймать» вирус или ненароком скачать на компьютер шпионское или иное, несущее вред, приложение. Нужны ресурсы, позволяющие защитить ПК, в числе которых антивирусные решения. Среди них есть как бесплатные, так и коммерческие, и выбор довольно широкий. Какие антивирусы хорошие? Встречаются ли такие среди бесплатных версий?

Мы сделали подборку программ, исходя из их универсальности, — каждое решение, если судить по содержанию обзоров в Интернете, являет собой оптимальный антивирус для 7-й Windows, для XP, для новейшей версии 8.1.

Сначала рассмотрим особенности некоторых коммерческих предложений. Пусть одно из них будет российским, а другое — зарубежным.

Главное о Касперском

В числе самых популярных в мире платных антивирусных программ — продукт от Лаборатории Касперского. Дистрибутив от 2014 года способен защищать не только от вирусов и «троянов», но также и от приложений-шпионов и рекламных скриптов. Так же как и большинство современных антивирусов, программа от Касперского может выявлять угрозы, информации о которых нет в базе данных. Для этого используется эвристический анализ.

Основные функции программы от Касперского:

  • отслеживание вирусных атак, лечение файлов в режиме реального времени;
  • проверка программ на предмет репутации;
  • анализ и выявление вредоносных кодов в интернет-трафике (ссылках);
  • мониторинг системы на предмет подозрительных действий ПО.

Современная версия антивируса Касперского совместима с новейшими ОС, такими как Windows 8.1. В политику проактивной защиты, реализуемую этим решением, входит отслеживание сайтов, на которых инсталлированы вредоносные модули и заблаговременное предупреждение пользователя о выявленных угрозах в момент попытки входа на такие веб-ресурсы. Экспертами отмечается приспособленность антивируса к оптимальному использованию ресурсов ПК.

Программа от Касперского: нюансы активации

В течение многих лет для активации дистрибутива от Касперского требовались специальные ключи для антивирусов (использование такой схемы — обычное дело). Но с августа 2013 года методология этого процесса поменялась. Активировать антивирус Касперского можно только при помощи особого кода в режиме онлайн, то есть доступ в Интернет обязателен. Необходимое условие успешного проведения этой процедуры — правильно установленная системная дата.

Касперский и промо-акция от «Яндекса»

В истории российской IT-индустрии есть интересный прецедент. Пользователи имели возможность наблюдать довольно необычное обличие, в котором был антивирус Касперского - «Яндекс»-версия продукта. В декабре 2011 года две крупные российские IT-компании - Yandex и Kaspersky Labs - решили провести необычную акцию.

Пользователи из России и еще нескольких стран ближнего зарубежья получили возможность совершенно бесплатно воспользоваться полноценным продуктом от Касперского, выпущенным в кобрендинговой с «Яндексом» версии. В данном случае было бы справедливее всего сказать, что в таком виде антивирус Касперского — пробная версия. Дело в том, что срок действия лицензии на программу в рамках акции был не очень долгим — 6 месяцев. Также участники акции имели возможность приобрести стандартный антивирус Касперского со скидкой в 20%.

Акция включала в себя ряд ограничений. В частности, для версии антивируса, распространяемой через «Яндекс», не оказалось технической поддержки. Если у пользователя возникали сложности с освоением программы, то ему рекомендовалось обратиться к ресурсам базы знаний Лаборатории Касперского.

К настоящему моменту акция завершилась. Сейчас бесплатно воспользоваться продуктами Лаборатории Касперского можно, только если скачать пробный антивирус, который работает 30 дней.

NOD: сильный конкурент из Словакии

Один из самых известных конкурентов антивируса от Лаборатории Касперского — продукт, выпускаемый словацкой компанией ESET. Речь идет о программе NOD32 (в России его часто называют просто «НОД»). Основные функции у нее такие же, как и у большинства аналогов: «ловля» вирусов, «троянов», рекламных приложений, защита от фишингов и т. д. Есть у программы свой алгоритм эвристического анализа, называемый ThreatSense.

Пользователи и эксперты в области информационной безопасности отмечают низкий уровень потребления антивирусом ресурсов компьютера, а также невысокую интенсивность использования интернет-трафика при обновлении баз и основных модулей ПО. Работа системы защиты идет, по большей части, в фоновом режиме. Некоторые специалисты считают, что по скорости сканирования файлов данный антивирус один из лучших.

В пакет программы от ESET входит также приложение Smart Security. Его основные функции:

  • мониторинг электронной почты, блокировка вредоносных скриптов, фильтрация спама;
  • обнаружение и удаление шпионских почтовых программ ;
  • защита компьютера от подключений извне (приложение выполняет функцию брандмауэра).

Также Smart Security характеризуется многими специалистами как решение, потребляющее минимум системных ресурсов.

По мнению многих экспертов, «НОД» — антивирус, который по уровню можно смело ставить в один ряд с лидирующими мировыми продуктами.

Теперь перейдем к бесплатным антивирусам.

«Аваст» — надежная защита даром

Антивирус «Аваст» (в версии Free Antivirus), по мнению некоторых аналитиков, является самым популярным продуктом в мире в сегменте бесплатных решений. В нем есть все базовые функции, которые нужны для домашней программы. Активизируется антивирус Avast очень просто — достаточно ввести имя и e-mail. После этого программой можно бесплатно пользоваться в течение года.

Операционные системы для ПК, на которых возможна установка бесплатной версии «Аваст», это Windows, Linux и MacOS. В числе мобильных платформ, совместимых с антивирусом, — Android, Windows. Есть и несколько платных версий программы: Pro, Internet Security, а также Premier. Есть ряд корпоративных решений.

Многие пользователи отмечают, что антивирус «Аваст» обладает очень комфортным интерфейсом. На экране компактно и удобно отображаются все необходимые опции. Пользователям нравится отображение интерфейсов, связанных с защитой компьютера в реальном времени. Этот компонент программы анализирует сразу несколько источников угроз и показывает на экране, на сколько процентов отработан тот или иной источник.

Отмечается и минимальное количество рекламы в интерфейсе приложения, а также полное ее отсутствие при пользовании некоторыми опциями в активном окне. Многие пользователи, определяя для себя, какие антивирусы хорошие, а какие — не очень, формируют свое мнение, исходя из количества рекламы в бесплатных версиях программ.

Пользователи отмечают очень быструю работу модуля ручного сканирования, а также низкое потребление оперативной памяти компьютера.

AVIRA: универсальный формат защиты

Другое популярное решение из числа тех, которыми можно пользоваться бесплатно — антивирус «Авира» (Avira) в версии Free Antivirus. Данный продукт состоит из нескольких приложений: монитора (сканирующий файлы в реальном времени), модуля для проверки системы по запросу и программы для обновления баз данных вредоносных кодов.

Основные функциональные возможности антивируса:

  • обнаружение и удаление вредоносных кодов, «троянов» и других вредоносных приложений;
  • выявление и фильтрация рекламных «эксплойтов», программ-шпионов.

Есть и коммерческая версия продукта — AntiVirus Premium. В сравнении с бесплатным антивирусом, у программы есть несколько преимуществ:

  • ускоренное обновление через Интернет;
  • отсутствие рекламы;
  • наличие функции блокировки сайтов, содержащих вредоносные коды;
  • возможность проверки e-mail при использовании протоколов POP3 и SMTP.

Кроме базовых платформ компания Avira предлагает пользователям несколько специализированных пакетов, которые адаптированы к работе на рабочих станциях, в корпоративных сетях и т. д.

Lavasoft: простота и надежность

Пользователи этого антивируса отмечают удобство и сбалансированность интерфейса. В окне выдается только нужная информация, лишних данных минимум. Если есть необходимость включить какую-то дополнительную функцию, то это можно сделать в один клик. Если пользователь желает просканировать всю систему сразу, то достаточно нажать большую кнопку Scan Now.

Единственная сложность, отмечаемая пользователями антивируса, в том, что по умолчанию нет возможности выбирать для сканирования отдельные диски. Однако эту опцию можно включить через меню настроек программы. Дополнительные возможности для пользователей антивируса в большом количестве есть в платной версии. Некоторые пользователи отзываются о Lavasoft как о не самом производительном решении. Даже в фоновом режиме отмечается активное потребление программной оперативной памяти.

AVG: простота и функциональность

AVG — еще один бесплатный антивирус. Интерфейс программы, как отмечают пользователи, устроен очень просто. Он представляет собой перечень значков, обозначающих тот или иной модуль антивирусной защиты. Функции сканирования системы располагаются на боковой панели окна. Так же как и во многих других антивирусах, есть кнопка Scan Now, при нажатии на которую выполняется комплексная проверка всего компьютера.

Пакет от AVG содержит большое количество дополнительных модулей. К примеру, таких, которые призваны защищать электронную почту, фильтровать веб-трафик. Некоторые пользователи говорят, что для активизации многих модулей необходимо купить лицензию. Иногда оказывается, что опции предназначены не для операционных систем настольных ПК, а для мобильных платформ.

Многие отмечают недостаточное быстродействие антивируса при сканировании дисков, но вполне довольны невысоким уровнем потребления программой оперативной памяти.

Еще один недостаток антивируса AVG - достаточно сложный интерфейс. Можно запутаться. Для того чтобы просканировать конкретный диск или другой носитель информации, приходится производить несколько последовательных действий. К тому же для пользования некоторыми опциями нужно включать особый режим, который называется «эксперт», в то время как во многих других антивирусниках эта опция доступна в главном меню программы. Каких-либо иных режимов, кроме того, что включен по умолчанию, активизировать не требуется.

Многих пользователей впечатлила производительность антивируса и низкий уровень потребления им системных ресурсов.

Microsoft Security Essentials: бесплатное решение от гиганта

В отличие от других программ нашего обзора (которые предоставляют в безвозмездное пользование только самую базовую версию с ограничениями), этот продукт — полностью бесплатный. И это несмотря на то что выпущен он одной из самых коммерчески ангажированных IT-компаний мира.

Многие пользователи отмечают, что интерфейс программы очень удобен, особо подчеркивают то, что на нем нет рекламы. Есть, правда, и недостатки: она не может сканировать электронную почту, не содержит модулей защиты от фишинга. В то время как другие антивирусы даже в бесплатную версию такие возможности включают.

По ощущениям пользователей, продукт от «Майкрософт» характеризуется средним уровнем производительности.

Плюсы и минусы бесплатных антивирусов

Не претендуя на статус истины в последней инстанции, попробуем резюмировать плюсы и минусы по каждому из бесплатных антивирусов нашего обзора. Основываясь, разумеется, на отзывах пользователей. Мы не будем определять, какие антивирусы хорошие, а какие — нет. Мы выделим сильные и слабые стороны каждого.

Если пользователю важна скорость работы, то имеет смысл обратить внимание на «Авиру», даже несмотря на недостатки платформы в виде запутанных элементов интерфейса. По мнению некоторых пользователей, создателям этого антивируса следует, определенно, поработать над внешним видом продукта. Если они это сделают, у «Авиры» будет прекрасный шанс приблизиться к лидерам рынка.

Антивирус «Аваст» может стать оптимальным выбором для тех пользователей, кто не тяготеет к углубленному изучению настроек программы. Производительность продукта неплохая. Интерфейс понятный и приятный. Реклама, если не обращать на нее внимания, совсем не мешает работе с программой. Получить бесплатный антивирус на 1 год при том функционале, что есть у «Аваст», захотят многие пользователи.

Решения от Lavasoft и AVG пользователи хвалят за хорошую функциональность. Для некоторых пользователей важно, какие антивирусы хорошие именно с точки зрения возможностей, которыми их наделили создатели.

Ориентируемся на рейтинг

Мнения пользователей о тех или иных программных продуктах субъективны. Сейчас предпринимаются попытки сформировать объективный рейтинг антивирусов. Посмотрим, кто это делает и каковы результаты их работы.

Исследовательские методы портала Safety-Gate признаны IT-сообществом России как одни из самых эффективных. Поэтому мы возьмем рейтинг антивирусов по версии экспертов этой организации. Тесты решений от различных мировых производителей Satefy-Gate проводит каждый квартал. Сеансы тестирования называются On-Demand (проверка «по требованию», то есть в ручном режиме сканирования). Во втором квартале 2014 года портал Safety-Gate протестировал эффективность 26 решений — как коммерческих, так и бесплатных. Посмотрим на общие результаты и на то, каковы показатели для антивирусов из нашего обзора.

В ходе тестирования программы должны были выявить как можно больше из 3266 зараженных вредоносным кодом файлов, которые приготовили специалисты Safety-Gate. Количество обнаруженных вирусов выражалось в процентном отношении с округлением до сотых долей. То есть если, например, программа находила 3000 зараженных файлов, то результат фиксировался как 91,86%.

Посмотрим распределение мест в первой десятке рейтинга.

  • Первую строчку занял антивирус Ashampoo, его показатель — 98,96% или порядка 3232 найденных вирусов.
  • На втором месте (с совсем небольшим отставанием) — словацкий продукт ESED NOD32, который нашел 98,71% зараженных файлов.
  • Третью и четвертую строчку поделили решения от компании TrustPort (Total Protection и Internet Security, соответственно). Первое получило результат в 98,07%, а второе заметно отстало, сумев найти только 95,71% вирусов.
  • В топ-5 рейтинга вошла программа Emsisoft Anti-Malwre с результатом в 95,34%.
  • На шестом месте антивирус из нашего обзора Avira. Программа смогла найти 95,22% зараженных файлов.
  • Седьмой результат показал антивирус 360 Internet Security, сумев обнаружить 94.76% программ с вредоносным кодом.
  • Восьмую строчку занял российский Dr.Web, показав результат в 94,3%.
  • На девятом месте — антивирус HitmanPro, сумевший обнаружить 93,63% зараженных файлов.
  • Десятую строчку занял продукт eScan Internet Secutiry, показав результат 93,57%.
  • Какое же место у антивируса Касперского? Одно из самых популярных российских решений показало довольно скромный результат, заняв 12-ю строчку. Программа нашла 92,92% зараженных файлов.

Каковы результаты оставшихся антивирусов из нашего обзора? Еще более низкие.

AVG занял 14-е место, обнаружив 92,22% зараженных файлов. Avast расположился на 16-й строчке, сумев найти 91,64% вирусов. Microsoft Security Essencials и Lavasoft не тестировались экспертами.

Таков рейтинг антивирусов по версии портала Safety-Gate. Это, безусловно, один из десятков или даже сотен возможных рэнкингов, но примерное представление о качестве решений для защиты ПК от вредоносных кодов он получить позволяет. Если ориентироваться на рейтинг Safety-Gate, то лучшие бесплатные антивирусы 2014 года из числа рассмотренных нами — это Avira и Avast. Первый опередил решение от Касперского. Лучший платный антивирус из нашего обзора, судя по результатам теста, - Satefy-Gate, это NOD32.

Изучив общие данные по ведущим брендам-производителям антивирусов и рассмотрев результаты тестов, мы можем также обратить внимание на некоторые советы экспертов, касающиеся критериев выбора оптимально решения по защите ПК от вредоносных кодов.

Эксперты не рекомендуют пользоваться «взломанными» («крякнутыми») версиями антивирусов, скачанными с бесплатных торрентов и иных порталов подобного типа. Часто бывает, что инсталляционные файлы этих программ уже заражены вредоносным кодом. К тому же производители современных антивирусов научились выстраивать надежные алгоритмы выявления пиратских версий. Скорее всего, нелегальная копия программы быстро обнаружится и перестанет обслуживаться (перестанут скачиваться новые базы и компоненты ПО). Эксперты отмечают, что в силу ужесточения российскими провайдерами политики фильтрации поисковых результатов в отношении пиратских копий программ, искать нелицензионные версии антивирусов либо «ключи» для них, займет очень много времени. Аналитики советуют потратиться на приобретение легальной копии ПО и сэкономить время.

IT-специалисты не рекомендуют выбирать антивирусы по критериям «легкости»: небольшому объему занимаемого дискового пространства, малым темпам потребления оперативной памяти, низкой загрузке процессора и т. д. По мнению экспертов, качественная программа по защите компьютера от угроз не может быть «легковесной». Антивирус выполняет множество функций, а это не может проходить без задействования системных ресурсов. Эксперты отмечают, что большинство современных компьютеров оснащены достаточным объемом оперативной памяти и жестких дисков для того, чтобы пренебречь требованиями к производительности ПК, которые рекомендуют производители ПО. Если получится, что мощности системы не хватает, то предпочтительнее модернизировать ее отдельные компоненты, чем менять антивирус на менее требовательный. Единственная сложность в том, что по умолчанию нет возможности выбирать для сканирования отдельные диски, однако эту опцию можно включить через меню настроек программы.

Верные стражи порядка готовы защитить ваш компьютер в любую минуту, на любом сайте и форуме. Какие бывают антивирусы и как выбрать лучший из них?

Все антивирусные программы можно условно разделить на 3 основных типа: антивирусы-фильтры, ревизоры, и вакцинаторы. Рассмотрим поподробнее каждый из них.

Антивирусы-фильтры или сторожа. Программы, которые уведомляют пользователя обо всех действиях на его компьютере. Если троянская программа или вирус захотят проникнуть на ваш ПК или, наоборот, украсть пароль и отправить его злоумышленнику, сторож мгновенно сработает и спросит: «Разрешить или запретить выполнение операции?». К сожалению, работа с данным типом защиты требует определённых навыков, ведь далеко не каждый пользователь знает, что обозначает тот или иной процесс. Вдруг это Windows вздумала обновиться, а сторож её фильтрует?

Кстати, антивирус-фильтр есть практически на каждом ПК и называется он брандмауэр. Если стандартный сторож не устраивает пользователя, он может приобрести что-нибудь покруче, например, Outpost Security Suite или Agnitum Outpost Firewall. Многие современные антивирусы имеют встроенный брандмауэр, позволяющий контролировать сетевой трафик и следить за изменениями в системе.

Антивирусы-детекторы. В нашей стране они получили наибольшее распространение. Антивирус Касперского, Doctor Web, Eset Smart Security (NOD32) - вот неполный список популярных программ-детекторов. Данный тип антивирусов нужно регулярно обновлять, ведь вредоносные программы быстро мутируют и размножаются. Какой антивирус-детектор лучше - не знает никто, хотя в интернете можно найти многочисленные тесты и сравнительные обзоры антивирусов. И дело не в стоимости, стране-производителе или размере баз для обновления. Немецкий у вас антивирус, чешский или российский - почаще обновляйте его и не забывайте продлевать лицензию!

Вакцинаторы. Уже заражённые компьютеры сложно вылечить с помощью обычного детектора и уж тем более фильтра. В очень тяжёлых случаях на помощь приходят программы-вакцинаторы: антитрояны, антишпионы и прочее. Вакцина в данном случае бывает двух типов: пассивная и активная. Даже если у вас стоит дорогой лицензионный антивирус, он не всегда может справиться с червём или троянской программой. К числу наиболее популярных вакцинаторов относятся Anti Trojan Elite, Trojan Remover или Dr.Web CureIt!. Последний, кстати, лечит практически любую инфицированную систему, но для регулярной защиты ПК его недостаточно.

«Каждой твари по паре, каждому вирусу по антивирусу»! - хочется сказать в завершение. Берегите себя и своего электронного друга!

Компьютер уже давно превратился в хорошего друга человека. С помощью компьютера можно посмотреть фильм, послушать музыку, поиграть в игры. Если компьютер подключен к , то использование компьютера еще больше расширяется: общение с друзьями в социальных сетях, с родными и близкими, которые находятся в другом городе или даже в другой стране, полезная информация, оплатить коммунальные платежи, приобрести товар и еще много чего.

Многие люди зарабатывают с помощью компьютера через Интернет. И зарабатывать можно по-разному. Кто-то создает полезные сайты, интернет-магазины, а кто-то создает компьютерные вирусы .

Что такое компьютерный вирус?

По версии Википедии «Компьютерный вирус - вид вредоносного программного обеспечения, способный создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а так же распространять свои копии по разнообразным каналам связи, с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведение в негодность аппаратных комплексов компьютера».

Для защиты от вирусов, существуют компании, которые создают антивирусные программы (антивирусы).

Что такое антивирус?

По версии Википедии «Антивирусная программа (антивирус) - специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом».

Для того, чтобы быть спокойным за свои данные, на компьютере должна быть установлена антивирусная программа.

Какие бывают антивирусные программы?

Антивирусные программы бывают платные, такие как Kaspersky Anti-Virus, антивирус Dr.Web, ESET NOD32 Antivirus и др., а также существуют бесплатные антивирусные программы, AVAST Free Antivirus, Avira Free Antivirus, Microsoft Security Essentials (для обладателей лицензионной копии операционной системы Windows) и др.

Бесплатные антивирусы имеют меньшие возможности, чем платные антивирусы, но для большинства пользователей возможностей бесплатного антивируса должно хватить.

Какой выбрать антивирус?

Как было уже сказано, существует большое разнообразие антивирусных программ. Какой же выбрать антивирус? Кто-то говорит, что самый лучший антивирус это Kaspersky Anti-Virus, кто-то говорит, что он «отстой», а вот Dr.Web - это «вещь». Кто-то хвалит NOD32 Antivirus и кроме него другие не признает. Попробуйте разные антивирусы и используйте тот, который Вам больше нравится.

Какой антивирус Вы бы ни выбрали, помните следующее: любой антивирус не дает 100% защиты компьютера, так как с каждым часом появляются все новые и новые вирусы. Самый лучший антивирус это голова. Перед каждым открытием файла или страницы сайта, нужно внимательно читать сообщения, не кликать бездумно по баннерам и ссылкам.

Есть вопросы после прочтения статьи – пишите в комментариях. Высказывайте свое мнение.

Чтобы не пропустить новую статью воспользуйтесь формой подписки.

Антивирусные программы: список лучших антивирусов, представленных ниже, помогут вам держать ваш компьютер и цифровую жизнь в целости и сохранности.

Хотя данный обзор сосредоточен на антивирусах для компьютеров на платформе Windows, многие из них имеются также на Apple Mac, смартфонах и планшетах. В зависимости от потребностей определённого пользователя он может купить некоторые продукты с меньшей функциональностью по более низкой цене.

Антивирусные программы: список лучших

Kaspersky Total Security 2016

Последняя версия Total Security от лаборатории Касперского доступна на ПК и Mac, а также на мобильных устройствах на Android и iOS. Кроме мощного антивируса и защиты от вредоносного ПО этот пакет предлагает возможности резервного копирования данных и шифрование, менеджер паролей и функцию очистки системы. Доступны бесплатная техническая поддержка по телефону и в чате.

Webroot Internet Security Complete 2016

Webroot Internet Security Complete 2016 предлагает всестороннюю антивирусную защиту, оптимизацию системы, возможность дистанционного управления. Другими предложениями являются 25 Гб дискового пространства в облачном хранилище, возможность отслеживания устройств, менеджер паролей и защита от шпионажа по веб-камерам. Доступен на ПК, Mac и популярных мобильных устройствах.

Norton Security Deluxe

Цена: 1 799 руб (до пяти устройств)
norton.com

Norton Security Deluxe обладает защитой от вирусов и шпионов, персональных данных и сетевых транзакций. Norton обещает 100% защиты от вирусов, бесплатную поддержку, простую в использовании веб-панель, на которой можно следить за всеми своими устройствами. Приложение доступно на ПК, Mac и мобильных устройствах.

Avast Pro Antivirus 2016

Avast Pro Antivirus 2016 помещает скачиваемые пользователем подозрительные файлы в «песочницу», пока не убедится в их безопасности. Кроме высочайшего уровня антивирусной защиты, противостояния вредоносному ПО и программам-шпионам, защита предоставляется подключаемым периферийным устройствам, таким как принтеры и сетевые диски. Ещё есть хранитель паролей, функция безопасной работы в браузере, интуитивно-понятный интерфейс. Avast Pro Antivirus 2016 доступен на Windows.

McAfee 2016 Total Protection

McAfee 2016 Total Protection можно установить на Windows и Mac, Android и iOS. Пакет предлагает высокий уровень защиты от вирусов, шпионов и вредоносного ПО, менеджер идентификации. Последний позволяет быстро и безопасно входить в аккаунты пользователя на веб-сайтах. Пакет можно установить на неограниченное число устройств.

Bitdefender Total Security 2016

Цена: $58.47 (до трёх устройств)
bitdefender.com

Bitdefender Total Security 2016 доступен только на ПК и мало влияет на скорость работы системы, в которую он установлен. Помимо привычного набора из антивируса, защиты от вредоносного ПО и шпионов, пакет приложений обладает мощными инструментами против фишинга и подозрительного поведения в социальных сетях. Также Bitdefender защищает компьютеры от флешек с опасным содержимым.

Современные продукты безопасности для ПК на базе ОС Windows являются комплексными приложениями. Количество предлагаемых специализированных функций может вводить в заблуждение конечного пользователя. Каждый вендор программного обеспечения стремится использовать свое собственное название для одной и той же функции, которая может встречаться и в других продуктах под другим названием. Путаница усиливается, когда становится ясно, что две различные опции довольно часто имеют одинаковое название в продуктах различных вендоров.

Эта серия статей предназначена разъяснить основы и действительную функциональность наиболее распространенных опций современных пакетов безопасности для ОС Windows. Мы собираемся описать, что вы можете ожидать от конкретного решения, будь то инструментарий для защиты от вредоносного ПО, безопасного серфинга по сети или предотвращения нежелательного вторжения. Используя собранную в статьях информацию, вы сможете сравнить предлагаемые наборы функции продуктов различных вендоров и лучше понимать, как работают пакеты безопасности.

В первой части серии статей, мы обсудим наиболее основные компоненты: антивирусный движок и фаервол (брандмауэр).
-
-
-
-


-
-
-
-
-

Антивирусный движок (Anti-virus Engine)

Также называют : антивирусная защита реального времени, защита реального времени, мониторинг файлов, защита от вредоносного ПО

Антивирусный движок – основной компонент, включенный в большинство пакетов безопасности, представленных на рынке. Основная роль движка – сканирование хранилища данных, он проникает в компьютер с целью обнаружения и удаления вредоносного ПО. Вредоносный код может храниться в файлах на жестких дисках, переносных USB накопителях, в оперативной памяти компьютера, сетевых драйверах, загрузочном секторе диска или поступать как часть сетевого трафика.

Методы определения

Антивирусный движок использует большое количество методов для обнаружения вредоносного ПО. Антивирусные программы содержат в себе обширную базу образцов вирусов, которые необходимо выявить во время сканирования. Каждый образец может либо определять уникальный вредоносный код или, что является более распространенным, описывать целое семейство вирусов. Основная особенность определения вирусов путем сравнивания с образцами в том, что антивирусная программа может определить только хорошо известный вирус, в то время как новые угрозы могут быть не обнаружены.

Метод эвристического анализа (heuristic-based detection) служит для выявления даже тех вирусов, для которых не существует образцов в базе антивирусной программы. Существует множество различных методов эвристического анализа. Основной принцип – идентифицировать программный код, который является крайне нежелательным для безопасных программных продуктов. Как бы то ни было, этот метод неточен и может вызвать множество ложных тревог. Хороший эвристический анализ отлично сбалансирован и вызывает минимальное количество ложных тревог при большой доле обнаружения вредоносного ПО. Чувствительность эвристики может быть настроена.

Виртуализация (создание виртуальной среды, Virtualization) или песочница (sandboxing) являются более совершенными методами определения угроз. Определенное время образцы кода исполняются в виртуальной машине или другой безопасной среде, откуда сканируемые образцы не могут выбраться и навредить операционной системе. Поведение исследуемого образца в песочнице находится под наблюдением и анализируется. Этот метод является удобным в том случае, когда вредоносное ПО запаковано неизвестным алгоритмом (это обычный способ оказаться неуязвимым для системы обнаружения для вируса), и оно не может быть распаковано антивирусной системой. Внутри виртуальной среды вирус распаковывает сам себя, как будто он исполняется на реальной системе и антивирусный движок может просканировать распакованный код и данные.

Одно из новейших достижений антивирусного инструментария – облачное сканирование (scanning in the cloud). Этот метод основан на том, что ПК ограничены в своих вычислительных способностях, в то время как антивирусные вендоры имеют возможность создания крупных систем с огромной производительностью. Компьютерная мощность необходима для выполнения сложного эвристического анализа, а также анализа с использованием виртуальных машин. Сервера вендоров могут работать с гораздо более объемными базами данных образцов вирусов по сравнению с ПК в режиме реального времени. При выполнении облачного сканирования единственным требованием является наличие быстрого и стабильного интернет подключения. Когда клиентской машине необходимо отсканировать файл, этот файл отправляется на сервер вендора посредством сетевого соединения и ожидается ответ. Тем временем, клиентская машина может выполнять свое собственное сканирование.

Типы сканирования и настройки

С точки зрения пользователя, существует несколько типов антивирусного сканирования, Которые зависят от событий, которые вызвали запуск процесса сканирования:

- Сканирование при доступе (On access scan) – сканирование, которое происходит, когда ресурс становится доступен. Например, когда файл копируется на жесткий диск или когда запускается исполняемый файл (запуск процесса сканирования в этом случае иногда называется сканирование при запуске). Только ресурс, к которому появляется доступ, подвергается сканированию в этом случае.

- Сканирование по требованию (On demand scan) провоцируется конечным пользователем – например, когда пользователь вызывает сканирование соответствующей командой меню в проводнике Windows. Такое сканирование также называется ручным. Только выбранные папки и файлы сканируются при этом способе.

- Сканирование по расписанию (Scheduled scan) является обычно повторяемым действием, которое обеспечивает постоянную проверку системы на предмет вредоносного ПО. Пользователь может настраивать время и частоту сканирования. Это сканирование обычно применяется для полного сканирования системы.

- Сканирование при загрузке (Startup scan) – сканирование, инициализируемое антивирусной программой при запуске ОС. Это сканирование происходит быстро и затрагивает папку автозагрузки, запускающиеся процессы, системную память, системные службы и загрузочный сектор.

Большинство продуктов позволяет пользователям настраивать каждый вид сканирования раздельно. Ниже собраны одни из самых основных параметров антивирусного сканирования:

Расширения файлов для сканирования – сканировать все файлы или только исполняемые (.exe, .dll, .vbs, .cmd и другие.);
- Максимальный размер файлов – файлы свыше этого параметра не подвергаются сканированию;
- Сканирование файлов в архивах – сканировать ли файлы в архивах, таких как.zip, .rar, .7z и другие;
- Использование эвристического анализа – настройка использования эвристики и, опционально, настройка чувствительности;
- Типы программ, о которых сообщить тревогой – существует множество программ которые могут быть неточно определены как вредоносные. Обычно вендоры используются такие термины, как Потенциально нежелательное ПО или программа с некоторым риском угрозы;
- Типы носителей для сканирования – сканировать ли файлы на сетевых хранилищах или переносных устройствах хранения данных;
- Действие, которое нужно предпринять, когда угроза обнаружена - попытка излечить образец если возможно, удаление образца, помещение в карантин (специальная папка, из которой вредоносный код не может исполняться, а может быть отправлен для дальнейшего исследования непосредственно вендору), заблокировать доступ или спросить о действии у пользователя.

Множество этих параметров могут влиять на скорость сканирования. Набор автоматических правил сканирования для быстрого, но в тоже время эффективного сканирования называется Интеллектуальное сканирование (Smart Scan) или Быстрое сканирование (Quick Scan). В противном случае, сканирование называется полным (Full Scan) или глубоким (Deep Scan). Мы также можем встретить сканирование переносных устройств, которое применяется для проверки оптических дисков, флоппи дисков, USB накопителей, флэш карт и схожих устройств. Пользовательское сканирование (Custom Scan) также доступно и является полностью настраиваемым конечным пользователем.

Специализированные сканеры

Руткит-сканирование (или антируткит-сканирование) это опция, которую предлагают некоторые антивирусные вендоры всвоих продуктах, т.к. руткиты стали чрезвычайно распространенными за последнее десятилетие. Руткит – особенный тип вредоносного ПО, который использует хитрые приемы для того, чтобы оставаться невидимым для пользователя и основных методов детектирования вируса. Он применяет внутренние механизмы ОС для того чтобы сделать себя недосягаемым. Борьба с руткитами требует от разработчиков антивирусного ПО создания особых способов обнаружения. Руткит-сканирование пытается найти расхождения в работе ОС, которые могут служить доказательством наличия руткита в системе. Некоторые реализации проверок на наличие руткитов основываются на постоянном мониторинге системе, в то время как другие реализации антируткитного инструментария могут вызываться по требованию.

Сканирование файлов Microsoft Office (или сканирование на предмет макровирусов) – опция, которая защищает пользователя от вредоносного кода внутри офисных документов. Внутренние принципы сканирования схожи с общими методами сканирования, они просто специализируются на поисках вируса внутри макросов. Опция сканирования может быть представлена как плагин для Microsoft Office.

Дополнительные связанные опции

Антивирусный движок обычно тесно связан с остальными компонентами пакета безопасности. Некоторые продукты представляют дополнительные функции, как часть антивирусного движка, другие отображают их раздельно. Веб контроль – опция, которая является типичным представителем второй группы. Мы обсудим эту опцию отдельно.

Фаервол (Firewall)

Также называют: персональный фаервол, межсетевой экран, расширенный брандмауэр, двусторонний межсетевой экран.

Основная роль фаервола – контролировать доступ к ПК со стороны внешней сети, т.е. входящий трафик и, наоборот, контролировать доступ с ПК в сеть, т.е. исходящий трафик.

Фильтрация сетевого трафика может происходить на нескольких уровнях. Большинство фаерволов, включенных в комплекты безопасности для ПК имеют набор правил по крайней мере для двух уровней – нижний интернет уровень, контролируемый IP правилами и верхний уровень приложения. Говоря про верхний уровень, фаервол содержит набор правил для того чтобы допустить или запретить доступ конкретного приложения в сеть. Такие термины, как сетевые правила (Network Rules), экспертные правила (Expert Rules) или настройки правил IP (IP Rule Setting) используются на нижнем уровне правил. На верхнем уровне мы встречаемся с терминами Контроль программ (Program Control) или правила приложений (Application Rules).

Сети

Множество современных продуктов позволяют пользователю настраивать уровень доверия ко всем сетям, подключенных к компьютеру. Даже если существует только одно физическое подключение, ПК может быть подключен к нескольким сетям – например, когда ПК подключен к локальной сети, имеющей шлюзы для выхода в интернет. Антивирусный комплекс будет раздельно управлять локальным и интернет трафиком. Каждая из найденных сетей может быть либо доверенной, либо недоверенной и различные системные сервисы, такие как общий доступ для файлов или принтеров могут быть разрешены или запрещены. По умолчанию, только компьютеры из доверенных сетей (trusted networks) могут иметь доступ к защищаемому компьютер. Подключения, регистрируемые с недоверенных сетей (untrusted networks) обычно блокируются, если соответствующая опция не разрешает доступ. Вот почему интернет соединение обычно помечается как недоверенное. Как бы то ни было, некоторые продукты не различают сети в рамках одного пользовательского интерфейса и настройки доверенных/недоверенных сетей могут быть раздельно указаны для каждого интерфейса. Термин Сетевая зона (Network Zone) или просто зона (Zone) обычно используется вместо логической сети.

Для недоверенных сетей существует возможность настроить стелс-режим. Этот режим позволяет изменить поведение системы, как будто ее адрес не доступен для сети. Эта мера способна ввести в заблуждение хакеров, которые сначала находят объекты для атаки. Поведение системы по умолчанию предусматривает ответ на все сообщения, даже отправленные с закрытых портов. Стелс-режим (также известный как стелс-режим порта (stealth ports) предотвращает обнаружение ПК во время сканирования портов.

Обнаружение и предотвращение вторжения(Intrusion Detection/Prevention)

Также называют : Обнаружение атаки, Система обнаружения вторжения, IP блокировка, вредоносные порты.

Хотя все вышеперечисленные термины не являются эквивалентными, они относятся к набору свойств, которые способны предотвратить или обнаружить специальные виды атак с удаленных компьютеров. Они включают такие опции, как обнаружение порта сканирования, обнаружение подменного IP, блокирование доступа к хорошо известным портам вредоносного ПО, используемых программами удаленного администрирования, троянским коням, клиентами ботнета. Некоторые термины включают механизмы для защиты от ARP атак (атак с подменным адресом протокола расширения) – эта опция может называться защита от APR, защита от кэша ARP и т.д. Основная способность этого вида защиты – автоматическая блокировка атакующей машины. Это опция может быть напрямую связана с нижеследующей функцией.

Черный список IP (IP Blacklist)

Использование этой простой опции заключается в содержании в антивирусном продукте базы сетевых адресов, с которыми защищаемый компьютер не должен связываться. Эта база может пополняться как самим пользователем, при обнаружении вирусов (см. Обнаружение и предотвращение вторжения), так и автоматически обновляться из обширного списка опасных систем и сетей антивирусного вендора.

Блокирование всего трафика (Block All Traffic)

В случае внезапного заражения системы, некоторые антивирусные решения предлагают «нажать на кнопку экстренного торможения», т.е. заблокировать весь входящий и исходящий трафик. Эта опция может представляться как большая красная кнопка, либо как часть настроек политики безопасности фаервола или с помощью иконки в системном меню. Предполагается, что эта функция используется, когда пользователь узнает о том что ПК заражен и хочет предотвратить нежелательное использование компьютера вредоносным ПО: кражу персональных данных и загрузку дополнительных вирусов через интернет. Блокирование сетевого трафика может быть совмещено с завершением всех неизвестных системных процессов. Эта опция должна быть использована с осторожностью.

Контроль программ (Program Control)

Также называют : контроль приложений, инспектор приложений

Фильтрация сетевого трафика на программном уровне позволяет программам безопасности раздельно контролировать доступ в сеть каждого приложения на ПК. Антивирусный продукт содержит базу данных свойств приложений, которая определяет доступна ли сеть для программы или нет. Эти свойства различаются между клиентскими программами, которые инициализируют подключение с локальной машины на удаленные сервера (исходящее направление) и серверными программами, которые сканируют сетевой порт и принимают соединения с удаленных компьютеров (входящее направление). Современные антивирусные решения позволяют пользователю определять детальные правила для каждого конкретного приложения.

В общем, поведение контроля программ зависит от политики безопасности (Firewall Policy), выбранной в фаерволе и может включать следующие режимы поведения:

- Тихий режим (автоматический режим) работает без вмешательства пользователя. Все решения принимаются автоматически с использованием базы данных антивирусного продукта. В случае если не существует явного правила для программы, которая хочет получить доступ в сеть, этот доступ может быть либо всегда разрешен (режим полного разрешения - Allow All mode), либо всегда заблокирован (режим полного блокирования - Block All mode), либо специальный эвристический анализ используется для определения дальнейшего действия. Алгоритм выработки решения может быть очень сложным и может зависеть от дополнительных условий, таких как рекомендации сетевого сообщества. Как бы то ни было, некоторые продукты используют термины: режим полного разрешения/блокирования в обход существующим в базе данных наборам правил и просто разрешают, или блокируют доступ любому приложению в системе.

- Пользовательский режим (Настраиваемый режим - Advanced mode, Custom mode) предназначается для продвинутых пользователей, которые хотят контролировать каждое действие. В этом режиме продукт автоматически справляется только с теми ситуациями, для которых существуют исключительные правила в базе данных. В случае любых других действий пользователю предлагается принять решение. Некоторые антивирусные решения предлагают определить политику поведения, когда невозможно спросить пользователя – например при загрузке компьютера, завершении работы, когда графический интерфейс программы недоступен или во время особенных условий – запуске игры во весь экран, когда пользователь не хочет отвлекаться (иногда называется Игровой режим – Gaming mode). Обычно всего две опции доступны в этих случаях: режим полного разрешения и режим полного блокирования.

- Нормальный режим (безопасный режим - Normal mode, Safe mode) позволяет антивирусному продукту самому справляться с большинством ситуаций. Даже когда не существует явных правил в базе данных, действие программы разрешено, если программа считается безопасной. Аналогично автоматическому режиму решение может приниматься на основании эвристического анализа. В случае, когда программа безопасности не может определить безопасно ли приложение или нет, она выводит оповещение, как в пользовательском режиме.

- Режим обучения (режим тренировки, режим установки - Learning mode, Training mode, Installation mode) в основном используется сразу после установки антивирусного продукта или в случаях, когда пользователь устанавливает новое ПО на компьютер. В этом режиме антивирусный продукт позволяет все действия, для которых нет записей в базе данных наборов правил и добавляет новые правила, которые будут позволять соответствующие действия в будущем после смена режима безопасности. Использование режима обучения позволяет снизить количество тревожных оповещений после установки нового ПО.

Контроль программ обычно содержит настройки, которые могут помочь продукту разрешить спорные ситуации, независимо от включенного режима работы. Эта особенность известна как автоматический набор правил (Automatic rule creation). Типичная опция в этом случае позволяет любые действия приложениям с цифровой подписью от доверенных вендоров, даже если нет соответствующей записи в базе данных. Эта опция может быть расширена другой функцией, которая позволяет совершать любые действия приложениям без цифровой подписи, но знакомых антивирусному продукту. Контроль программ обычно тесно связан с другими функциями, которые мы осветим попозже, в особенности опция поведенческого контроля.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить