Персональные компьютеры начали распространяться среди обычных людей более тридцати лет. И почти сразу же после этого появились первые программы-вирусы.

Сначала это были безобидные шутки, но со временем вирусы набирали разрушительный потенциал. Пользователи начали терять из-за них свои данные, а порой и оборудование: один из самых печально известных вирусов Win95.CIH, который окрестили «Чернобылем», портил BIOS на заражённых машинах.

Со временем сложилось множество различных схем действия компьютерных вирусов, но все они выполняют три основные задачи: проникновение на ваш компьютер, основная вирусная деятельность и размножение.

Для своей деятельности стали использовать интернет вскоре после того, как он появился.

Спасает только то, что вслед за первыми вирусами появились и специальные утилиты для противодействия им – защиты файлов пользователя и операционной системы от проникновения и распространения вирусов, несанкционированного доступа к компьютеру и управления им, хакерских атак и кражи личной информации.

Возможно, вы возразите: «Но если я не храню важных данных на компьютере, то зачем мне антивирус?»

Но ведь без антивируса любой компьютер при выходе в интернет беззащитен. А многие из вирусов создадут для вас массу неудобств, вплоть до порчи операционной системы. О нормальной работе можно будет забыть: вам не понравится работать за тормозящим и глючащим компьютером, который однажды и вовсе откажется загружаться без отправки платной SMS. И вдобавок ко всему, заражённый вирусом компьютер может стать частью ботнета, рассылающего спам или проводящего хакерские атаки, а это вызовет неприятные проблемы с провайдером.

Антивирусы

Как защитить свой компьютер? Этот вопрос встает перед нарастающим с каждым годом количеством людей. Технологии развиваются, вычислительная техника становится доступней, Интернет растет, а с ним и виртуальные угрозы. Сейчас пользоваться всемирной сетью без антивирусных программ – самоубийство для вашего компьютера. Угроза на каждом углу, даже проверенным и популярным сайтам нельзя доверять. Нет никакой гарантии, что на этой страничке, в этой программке, в этом файле не затаился какой-нибудь вирус или троянская программа.

Поэтому сразу же после покупки компьютера, после установки на нее новой операционной системы необходимо устанавливать антивирусную программу. Обычно, вам предлагают пользоваться такими программами за деньги. Сначала, в целях ознакомления дают бесплатный ключ, срок службы которого длится, как правило, месяц. После этого необходимо покупать платные ключи сроком службы в полгода, год, два года, и т.д.

А что, если не хочется платить за защиту компьютера, но и хочется пользоваться нормальным лицензионным продуктом? К счастью, в этом случае выход есть. Многие разработчики антивирусных программ делают бесплатные их версии. Обычно, они имеют несколько упрощенный функционал, но, по сути, выполняют основные функции не хуже своих платных собратьев.

Самыми популярными и эффективными на данный момент бесплатными антивирусами являются Avira Free Antivirus, Avast Free Antivirus и AVG. Какой из них выбрать, и чем они отличаются друг от друга?

Антивирус от Avast имеет хороший набор функций для бесплатных решений. Они позволяют эффективно защищать компьютер от вирусов и шпионских программ и в реальном времени, до самого заражения, и в то время, когда заражение уже произошло. Из особенностей хочется отметить наличие игрового режима, в котором работа антивируса не мешает играть в игры. Однако у данного продукта в работе много ложных срабатываний, что доставляет некоторые неудобства.

Антивирус от AVG не такой функциональный, однако, работает лучше и надежней предыдущего. Стоит отметить, что он может лечить зараженные файлы, а не просто удалять их. Это очень важно, поскольку среди зараженных файлов могут оказаться те, которые жизненно важны для нормальной работы операционной системы.

Продукт от Avira занимает среднее место среди двух рассматриваемых выше. Он достаточно функционален и эффективен, не оказывает большую нагрузку на компьютер, удобен в использовании.

Как видим, выбор хороший. То, какой антивирус вы себе установите, и будете ли вообще использовать бесплатные решения – на ваше усмотрение. Все продукты достойны внимания. Главное только постоянно следить за безопасностью вашего компьютера, и тогда вы вряд ли столкнетесь с проблемами, которые в полной мере могут каждому доставить вирусы.

Как известно гвозди можно забивать молотками, а вирусы ловить антивирусами. Но это мнение, распространенное среди пользователей, а так же (к большому сожалению) среди тех, кто составляет тендерную документацию на большие проекты. А что думают о назначении антивирусов их вендоры?

Статья задумывается не сильно большая и в общем-то продолжает тему, затронутую уже в мифах об антивирусах. Фактически это итог серии статей о , и ограничения антивирусов. Так сказать конспект.

Прежде всего нужно сказать (и в комментариях к статьям серии это неоднократно подчеркивалось) о том, что единственного и уникального решения для всех ситуаций не существует и (наверно) существовать не может. Скажем если планшет используется для серфинга и работы с корпоративной почтой корпоративной почты, критично важных данных на нем нет или их можно быстро восстановить, то (если мы не рассматриваем необходимость защиты от утечки информации и/или ее подмены) в принципе можно ограничиться созданием резервных копий. Но если тот же планшет используется в командировках, то антивирус уже необходим, так как не в любо месте мира можно получить доступ к резервным копиям (хотя бы по причине качества связи).

Выбор того или иного решения зависит от уровня рисков - и в наибольшей степени это положение применимо к защите рабочих станций. В свое время на конференции Кода безопасности в Челябинске был проведен опрос - зачем устанавливают антивирус. Вариантов оказалось три: так как требуют регуляторы, поскольку все так делают и «а как иначе?». То есть по сути дела оценки необходимости защиты от вредоносных программ именно антивирусом не производится (за исключением необходимости защиты слабых машин, высоконагруженных машин и машин, выполняющих процедуры, критичные ко времени исполнения).

Во многом это связано с широко распространенным мнением, что антивирус должен ловить все вредоносное в момент попытки проникновения в защищаемую систему. На самом деле антивирус (антивирусное ядро, включая эвристические механизмы и поведенческие анализаторы всех типов) может ловить только известные типы вредоносных программ и их новые варианты. Если же вредоносная программа создавалась с учетом особенностей работы антивируса, тестировалась на его актуальной версии (а так и происходит для наиболее опасных вредоносных программ), то антивирус ее пропустит.

Соответственно для защиты от проникновения нужно использовать не только антивирус (оценки разнятся, но не менее 50 процентов вредоносных программ на входе он перехватит), но в первую очередь системы ограничения прав, белые списки запускаемых программ. Иначе знакомство с шифровальщиками или банковскими троянами вполне возможно произойдет не в ходе изучения логов. Ну и естественно резервирование данных - поскольку «случаи они разные бывают».

Роль же антивируса на рабочих станциях и файловых/терминальных серверах - удаление ранее проникших на защищаемую машину вредоносных программ. В этой роли антивирус может полностью заменяться резервным копированием - но только в том случае, если не критично время восстановления/прерывания бизнес-процессов.

Именно поэтому антивирус (в первую очередь антивирус для рабочих станций и файловых серверов) должен иметь самозащиту (никто не должен его снести до момента получения знаний о новом трояне), защищенные системы обновления и управления (обновление не должно быть перехвачено) и систему лечения активных заражений.

Количество установок антивируса на почтовые сервера куда меньше установок на рабочие станции. По простой причине - по мнению большинства наличие антиспама и антивируса на рабочих станциях делает ненужной аналогичную защиту на уровне почтового сервера. Рациональное зерно в этом мнении есть. Действительно возможности предоставляемые продуктами от Microsoft, IBM, Kerio для антивирусных/антиспам плагинов не очень велики. А почтовые сервера на Linux, где возможности фильтрации в таких плагинах действительно очень мощные, встречаются не так часто, как хотелось бы. В результате аргумент продавцов, аргументирующих необходимость закупки антиспама для сервера уменьшением нагрузки на него - не работает.

На самом деле антивирус для почтовых серверов необходим по той же причине, что и для рабочих станций. Неизвестные вирусы - вот сейчас основная проблема. Установка антивируса на почтовый сервер обеспечивает возможность периодического сканирования почтовых ящиков на ранее неизвестные вредоносные программы - напомним, что для Exchange/Lotus/Kerio и тд - проверка почтовых баз файловым антивирусом невозможна.

Внимание! В MS Exchange 2013 был удален механизм VSAPI, обеспечивавший возможность периодического сканирования почтовых баз/проверки при обращении. В связи с этим данный почтовый сервер не рекомендуется тем, кому требуется обеспечить защиту от вирусов на уровне почтового сервера.

Ну а тем, кто хочет обеспечить действительно надежную защиту от вирусов и спама нужно смотреть в сторону почтовых прокси, реализованных на основе собственных механизмов анализа SMTP/POP3/IMAP трафика - не в виде плагинов для почтовых серверов и потому не имеющих ограничений по функционалу.

Совершенно иная задача у антивируса для шлюзов сети Интернет/внутренних шлюзов. В данном случае антивирус обеспечивает снижение риска проникновения вредоносных программ на те устройства/компьютеры, установка антивируса на которые невозможна по тем или иным причинам. От систем АСУТП до принтеров и холодильников.

Особая головная боль - защита домашних компьютеров/личных устройств. Здесь в первую очередь нужны средства разграничения доступа к данным. Антивирус же обеспечивает защиту от анализа трафика (в том числе перехвата паролей), защиты от фишинга и банковских троянов.

В обязательном порядке домашние компьютеры и мобильные устройства рекомендуется защищать у тех, кто обслуживает различные системы за пределами офиса. Практика показывает, что уровень защиты таких устройств ниже, чем у компьютеров в локальной сети и заражение через сменные носители обсуживающего персонала - повседневная реальность.