Какая программа служит для обеспечения антивирусной безопасности?

Антивирусные программы

Урок «Антивирусные программы»

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов:

— прекращение работы или неправильная работа ранее успешно функционировавших программ: — медленная работа компьютера — невозможность загрузки операционной системы — исчезновение файлов и каталогов или искажение их содержимого — изменение даты и времени модификации файлов — изменение размеров файлов — неожиданное значительное увеличение количества файлов на диске — существенное уменьшение размера свободной оперативной памяти — вывод на экран непредусмотренных сообщений или изображений — подача непредусмотренных звуковых сигналов

— частые зависания и сбои в работе компьютера

Для защиты от вирусов можно использовать:

v  общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

v  профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

v  специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов:

1. копирование информации — создание копий файлов и системных областей дисков;

2. разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Профилактические меры

v  Не использовать сомнительные диски и другие носители информации

v  Ограничить доступ к файлам программ, устанавливая для них, когда возможно, статус «только для чтения»

v  При работе в сети, по возможности, не вызывайте программы из памяти других компьютеров.

v  Не копируйте программы для собственных нужд со случайных копий.

v  Обязательно иметь антивирусную программу  

Специализированные программы для защиты от вирусов

Антивирусные программы позволяют произвести защиту, обнаружение и удаление компьютерных вирусов. Все специализированные программы для защиты от вирусов можно разделить на несколько видов:

Ø детекторы,

Ø доктора (фаги),

Ø ревизоры,

Ø доктора-ревизоры,

Ø фильтры и вакцины (иммунизаторы).

ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.

Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Некоторые программы-детекторы могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее, невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Большинство программ-детекторов имеют функцию «доктора», т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Dr.Web программа была создана в 1994 г. И. А. Даниловым и относится к классу детекторов-докторов, имеет так называемый «эвристический анализатор» — алгоритм, позволяющий обнаруживать неизвестные вирусы. «Лечебная паутина», как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние, при размножении, модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса.

В пользу этой программы говорит тот факт, что крупную лицензию (на 2000 компьютеров) приобрело Главное управление информационных ресурсов при Президенте РФ, а второй по величине покупатель «паутины» — «Инкомбанк».

Aidstest

— программа была изобретена ее в 1988 году Д.Н. Лозинским и является детектором-доктором. Программа Aidstest предназначена для исправления программ, зараженных обычными (неполиморфными) вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.

РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

ADinf  (Advanced Diskinfoscope) относится к классу программ-ревизоров. Эта программа была создана Д. Ю. Мостовым в 1991 г.

Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.

Для лечения заражённых файлов применяется модуль ADinf Cure Module, не входящий в пакет ADinf и поставляющийся отдельно. Принцип работы модуля — сохранение небольшой базы данных, описывающей контролируемые файлы. Работая совместно, эти программы позволяют обнаружить и удалить около 97% файловых вирусов и 100% вирусов в загрузочном секторе. К примеру, нашумевший вирус SatanBug был легко обнаружен, и заражённые им файлы автоматически восстановлены. Причем, даже те пользователи, которые приобрели ADinf и ADinf Cure Module за несколько месяцев до появления этого вируса, смогли без труда от него избавиться.

 AVP  (Anti-Virus Protection) программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра (запрет записи в файлы с атрибутом READ ONLY). Антивирусный набор, являющийся расширенной версией известного антивирусного комплекта «Доктор Касперский». В процессе работы программы производится тестирование на неизвестные вирусы. Также в комплект входит резидентная программа, отслеживающая подозрительные действия, совершаемые на компьютере, и дающая возможность просматривать карту памяти. Специальный набор утилит помогает обнаруживать новые вирусы и разбираться в них.

Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программе может сообщить сам пользователь. К тому же AVP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки).

 Norton Antivirus  — антивирусный пакет относится к средствам типа «установил и забыл». Все необходимые параметры конфигурации и плановые мероприятия (проверка диска, проверка новых и модифицированных программ, запуск Windows-утилиты Auto-Protect, проверка boot-сектора диска A: перед перезагрузкой) устанавливаются по умолчанию. Программа сканирования диска существует для DOS и Windows. В числе прочих Norton AntiVirus обнаруживает и уничтожает даже полиморфные вирусы, а также успешно реагирует на вирусоподобную активность и борется с неизвестными вирусами.

ФИЛЬТРЫ или СТОРОЖА или МОНИТОРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.  Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Недостатки антивирусных программ

Ø  Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.

Ø  Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %.

Ø  Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).

Ø  Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.

Ø  Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Существует большое количество платных и бесплатных антивирусных программ. Можно выделить следующие популярные торговые марки:

Итак, что же такое антивирус? Почему-то многие считают, что антивирус может обнаружить любой вирус, то есть, запустив антивирусную программу, можно быть абсолютно уверенным в их надежности. Такая точка зрения не совсем верна.

Но и у создателей антивирусов есть преимущество! Дело в том, что существует большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов. Как правило, такие вариации создают непрофессиональные программисты, которые по каким-то причинам решили написать вирус. Для борьбы с такими «копиями» придумано новое оружие — эвристические анализаторы. С их помощью антивирус способен находить подобные аналоги известных вирусов, сообщая пользователю, что у него, похоже, завелся вирус. Естественно, надежность эвристического анализатора не 100%, но все же его коэффициент полезного действия больше 0,5.

Таким образом, в этой информационной войне, как, впрочем, и в любой другой, остаются сильнейшие. Вирусы, которые не распознаются антивирусными детекторами, способны написать только наиболее опытные и квалифицированные программисты.

Источник: http://informatika.edusite.ru/lezione8_24.htm

Какая программа служит для обеспечения антивирусной безопасности?

06.10.2015

Компьютерный вирус — это программа умеющая создавать свои копии и внедрять и в разные ресурсы компьютерной системы без ведома пользователя. Копии также имеют копировать свои копии. На сегодня вирусы делят на 6 типов:

• файловые
• загрузочные
• полиморфные
• невидимки
• скрипт-вирус
• макро-вирус

Главные признаки вирусного поражения это:

• замедление работы некоторых программ
• увеличение размеров файлов
• появление новых файлов
• уменьшение доступной оперативной памяти
• рандомно возникающие видео и звуковые эффекты.
• неустойчивая работа

Организация дейтсвия по антивирусной защите

• К использованию на предприятии разрешаются только лицензионные антивируснные программы, централизованно приобритенные у разработчиков(поставщиков) по рекомендации отдела ИБ
• Установка антивирусного програмного обеспечения производится уполномоченными сотрудниками отдела
• Обновление ПО должно быть не меньше 1 раза в сутки автоматически. В случаи автоматического режима, обновлять вручную.

Мероприятия по антивирусной защите на компьютерах предприятия включают:

• профилактика вирусов
• анализ инцидентов

Профилактика вирусов

Регулярные работы по профилактире вирусов уменьшают угрозы и риски создаваемые вирусами. Основные профилактические работы:

• Автоматическая проверка наличия вирусов ежедневно
• Изучение данных по новостях в области вирусных исследований
• Проверка компьютеров после ремонта на вирусы
• Создание резервной копии ПО после его покупки
• ограничение доступа к компьютеру посторонних лиц

Анализ ситуаций

Когда антивирус выдает сообщение о подозрении наличия вирусов компьютера, нужно убедиться, действительно ли это вирус. Возможно это сбой или неисправности компьютера. В первую очередь нужно сообщить об этом вашему непосредственному руководителю. Он уже должен связаться с отделом ИБ. В первую очередь нужно определить источник заражения, что бы обезопасить сеть и другие компьютеры.

Ответственность

Ответственность за реализацию мер по антивирусной защите информации на машинах вычислительной техники возлагается на руководителя подразделения. Ответственность за проведение профилактических мероприятий по поддержанию антивирусной защиты в ИС а также уничтожение вирусов возлагается на сотрудников управления ИТ. В конце статьи на рис.1 показан журнал учета антивирусного программного обеспечения.

Уловки вирусов

В последние годы многие тысячи вирусов были отправлены на свалку. Жизненный цикл вирусов мал, так как стоит попасть вирусу в реестр баз антивирусов как они будут распознаны. Если задать вопрос, может ли вирусная тенденция противостоять на равных антивирусным механизмам ? то ответ не будет однозначен.

В принципи создание серьезного вируса является сложной задачей. Так как на создание нужно много ресурсов а также квалификацию и профессионализм людей. И в итоге по сути никакой награды создатели не получат, разве что вирус был написан с конкретной цели перехвата ценной информации или ее удаления.

Есть еще мнение, что стадо мышей валит кота, то есть много простых вирусов опаснее чем один серьезный скрытый вирус.

Под капотом антивируса

Если вы проверили свой компьютер на вирусы, и антивирус выдает табличку что он ничего не нашел, то надо читать буквально. Антивирус действительно ничего не нашел. Он плохо искал. Статистика показывает, что множество антивирусов реализуют сигнатурный поиск с привязкой к точке входа или же физ. смещению в файле.

Сигнатурный поиск подразумевает поиск последовательности байтов которым соответствует вирус. Есть два способа выявления, это сплошной поиск и разреженной. Пример сплошного — DE AD EF BE. Разреженый — DE ?? BE ?? ?? AD * EF, при чем знак ?? обозначает любой байт, а * — любое количество байтов в определенной позиции.

Есть вирусы которые не содержат ни одной постоянной последовательности байтов, такие вирусы называют полиморфными пятного и шестого уровней. Для выявления таких вирусов самым популярным методом есть технология виртуальной машины. Принцип таков, что файл прогоняется через эмулятор, и ждет пока вируса расшифрует сам себя для опознавания его уже через сигнатурный поиск.

Принципы работы Антивируса

Многие думают, что антивирусная программа — это решение от всех проблем, и при запуске такого продукта можно быть полностью уверенным в ее надежности. Так думать неверно. Антивирус — это тоже программа, которая написана людьми, пусть и профессионалами. Кроме того, антивирус распознает или уничтожает только известные уже экземпляры вирусов. Если сказать в двух словах, то антивирус ловит тех вирусов которые у разработчика был хотя бы один под рукой спойман.

Но для разработчиков антивирусного обеспечения есть большое преимущество. Большинство вирусов работают по стандартным алгоритмам действия, по этому с такими копиями антивирусу не сложно бороться. Такой метод борьбы называется эвристическое анализирование. Надежность такого анализа не 100%, но все же КПД его больше 0,5. Вирусы, которые ускользнули от антивирусных детекторов, скорее всего написаны квалифицированными программистами.

Основные функции антивирусного програмного обеспечения:

• Сканирование памяти компьютера, буфера обмена.
• Содержимое критических зон на винчестере.
• Выборочное сканирование относительно атрибутов (дата, размер, контрольных сум и тд).
• Сканирование архивов.
• Распознавание вирусного поведения.
• Удаленное обновление.
• фильтрация трафика Internet, анализ протоколов SMTP, HTTP, FTP.

На сегодня основная характеристика современных вирусов, это их большая скорость распространения а также большая частота появление новых вирусов, поэтому разработчикам антивирусного обеспечения нужно обновлять продукты часто, для надежной защиты. Также нужно учитывать возможные вирусные угрозы.

Антивирус должен быть одним из элементов защиты в политике безопасности предприятия. Чем сложнее схема информационной сети на предприятии, тем больше расходы нужны для ее поддержания и самой защиты.

Существует решение оптимизации расходов, так как можно реализовать технологию клиент — сервер для антивируса, и выявлять точки проникновения в сеть с единой консоли управления. Такая схема позволяет блокировать:

• заражение вирусами бесплатного ПО которое было скачано через web или FTP;
• проникновение вирусов на станции пользователей через внешние носители;
• проникновение через удаленные доступ в сеть;
• распространение макровирусов через файлы Word и Exel.

Использование антивирусного обеспечения в локальной сети нужно, но этого не достаточно для эффективной защиты корпоративной сети. По мнению специалистов, системы антивирусов должны реализовывать такие требование, которые показаны на рис.1.

Рисунок — 1

Самый лучший метод борьбы с вирусной атакой — это ее предотвращение. Для такой реализации нужно:

• Адекватно настроить антивирусное ПО.
• Использовать лицензионное ПО.
• Ограничить для пользователя набор программ, которые он может установить.
• Контролировать внешние носители которые подключаются к станции.
• Устранить или уменьшить уязвимости в существующем ПО.
• Реализовать политику обработки сообщений на электронной почте и политику безопасности на станции для приложений..

Что бы можно было правильно настроить антивирус, нужно провести следующие действия в настройках:

• Разрешить сканирование в фоновом режиме реального времени.
• При загрузке ОС сканировать память, системные файлы и загрузочный сектор.
• Выставить приятное обновление баз данных антивируса.
• Разрешить сканировать такие расширения как, exe, vbs, shs, ocx.

Технологии вирусов не стоят на месте, все время создаются новые и иногда новые алгоритмы работы. Также и с антивирусами, их очень много. Так как исходя из потенциальных угроз, нужно выбирать комплект ПО который позволит держать адекватную защиту. Стандартные виде антивирусов показаны на рис.2.

Рисунок — 2

Подход антивируса используя сканирование, рассматривает поиск поведенческих штампов, к примеру самые типичные низкоуровневые методы открытие файлов. Или сканирование мест где программа открывает другой файл, и что туда записывает. Подход по типу эмуляции сложнее. Программа запускается на эмуляторе что бы посмотреть что она будет делать.

Однако к примеру логически бомбы она не сможет выявить. Используя два метода вместе, определяет быстро с большой долей вероятности вирусов. Программы-детекторы не очень универсальны, так как могут обнаружить только известные вирусы.

Но таким программам можно задать определенную последовательность байт, что бы они искали их в файлах, это могут AVP-сканер или notronantivirus.

Изобретательность разработчиков вирусов все же ограничена рамками. Эти рамки впринципи известны, а по этому вирусы не всесильны. Если взять все потенциальные направление вирусов под контроль, то можно быть практически в безопасности. Также действия обычных программ и вирусов очень схожи.

Источник: https://rutd-ksk.com/kakaya-programma-sluzhit-dlya-obespecheniya-antivirusnoy-bezopasnosti/

Антивирус — для чего он нужен?

Разработчики антивирусов любят говорить о том, что без них вы бы просто пропали. Или, по крайней мере, пропали бы ваши данные. Некоторые пользователи Windows придерживаются противоположной точки зрения: антивирусные программы снижают производительность системы, раздражают ненужными предупреждениями и блокируют совершенно безвредные приложения, и при этом настоящее вредоносное ПО все равно может проскользнуть на компьютер.

Несмотря на то что антивирусное программное обеспечение может быть невероятно раздражающим, оно обеспечивает необходимую «страховку». Без антивирусного программного обеспечения любые сетевые взаимодействия могли бы привести к заражению компьютера вредоносным программным обеспечением. Коротко говоря: без антивирусной защиты использование интернета стало бы невозможным.

Принцип, который существующие в настоящее время антивирусные программы используют для защиты пользователей от вредоносного программного обеспечения (для краткости — «вредоносных программ»), в общем и целом одинаков. Антивирусные модули защиты проверяют все файлы в режиме реального времени, т. е. как только они попадают на компьютер. Модуль веб-защиты пытается предотвратить доступ к вредоносным сайтам. И, наконец, антивирусный сканер по требованию пользователя проверяет все локальные данные на наличие возможных заражений.

Все эти функции действительно требуют вычислительной мощности; другими словами, они в определенной степени снижают производительность системы. Вместе с тем существуют техники, которые используются для уменьшения такого эффекта. Одной из них является многоуровневый подход к выявлению вредоносного программного обеспечения.

Краткое введение в работу антивирусной защиты

Самым простым способом выявления угроз является сопоставление кода с «сигнатурами» известных вредоносных программ. Проще говоря, он сводится к проверке, соответствует ли анализируемый файл контрольной сумме из черного списка.

Недостаток этого подхода заключается в том, что злоумышленники могут обойти распознавание сигнатур посредством незначительных изменений кода. Эвристический анализ — это метод, при котором антивирусная программа использует расширенные критерии обнаружения, сопоставляя более широкий шаблон, например определенный фрагмент кода вместо всего файла.

Преимущество эвристического анализа состоит в том, что он легко распознает различные варианты угрозы. Но… В случае с антивирусным программным обеспечением всегда есть «но» … Поскольку эвристика предполагает некоторую степень допущения, она склонна принимать обычные безвредные приложения за вредоносные программы.

Для обхода этих проблем разработчики антивирусных программ разработали онлайн-системы проверки репутации файлов. Если локальная антивирусная программа не уверена в чистоте файла, она тут же может связаться с серверами своего создателя, чтобы проверить, находится ли он в централизованном белом списке. Если подтверждается, что код безопасен, запуск файла будет разрешен. Если код неизвестен, он в качестве образца отправляется на серверы разработчика для централизованного анализа. Там образец запускается в виртуальной среде Windows, где его поведение проверяется на необычную активность.

Все это обычно происходит без какого-либо участия пользователей. Поэтому антивирусные программы можно представить как добрых маленьких эльфов, которые незаметно работают и защищают вас. Однако от ошибок не застрахованы даже эльфы.

Когда антивирусные инструменты «барахлят»

Несмотря на белые списки и онлайн-проверки репутации, антивирусное программное обеспечение иногда бьет вхолостую. Безвредное программное обеспечение перестает работать должным образом, доступ к безобидным сайтам заблокирован. Эти ошибки называются «ложными срабатываниями».

В качестве примера ложного срабатывания можно привести Comodo Internet Security Pro, который при определенных условиях не позволяет пользователям запускать SoftMaker Office 2018. При использовании стандартных настроек встроенный межсетевой экран Comodo может блокировать доступ к серверам активации SoftMaker. В результате программное обеспечение не может проверить действительность лицензии, и активация не происходит.

У разработчиков программного обеспечения, столкнувшихся с такой проблемой, есть мало других вариантов, кроме как обратиться к компании-разработчику антивируса, убедить ее в легитимности своего программного обеспечения и запросить добавление своего продукта в белый список компании. Это может занять определенное время. Тем временем пользователям приходиться искать обходные пути.

В случае с Comodo Internet Security Pro и SoftMaker Office 2018 единственным способом активировать офисный пакет в настоящее время является отключение модуля антивирусной программы под названием «Контент-фильтр». Для этого надо открыть настройки Comodo Internet Security и перейти в меню Контент-фильтр. В этом разделе следует отключить параметр «Использовать контент-фильтр (рекомендуется)» и подтвердить свой выбор, нажав «ОК».

В общем и целом при отключении элементов антивирусной защиты вы должны быть очень осторожными. Лучшее решение — создать исключения для конкретных приложений, — что, по сути, является созданием локального белого списка. Вместе с тем прежде чем добавить такое исключение, вам следует проверить и затем перепроверить, что исключение не поставит под угрозу безопасность компьютера. В проведении такой проверки могут помочь несколько бесплатных онлайн-сервисов.

Проверка файла на безвредность

Некоторые антивирусные приложения любят драконовские меры: подозрительные файлы быстренько удаляются или отправляются в «карантин» — специальный контейнер, где файл не может причинить вреда. Обычно это происходит даже до того, как антивирусная программа выдает какое-либо предупреждение.

Для того чтобы проверить, является ли такой файл ложным срабатыванием или действительно содержит вредоносный код, есть несколько способов. В большинстве случаев сначала нужно восстановить файл из карантина — этот процесс сильно зависит от приложения, поэтому его пошаговое описание следует искать в документации антивируса. Во избежание повторного удаления восстановленного файла иногда может потребоваться создание временного исключения.

Затем необходимо загрузить файл в онлайн-сервис антивирусного сканирования, например, HerdProtect, Jotti's Malware Scan, Opswat Metadefender Cloud или VirusTotal. Никогда не запускайте подозрительный файл до его загрузки в сервис! Сервис выполнит проверку загруженного файла, используя несколько антивирусных ядер, — это может занять несколько минут.

Сервисы антивирусного онлайн-сканирования неидеальны: может случиться и такое, что все они не смогут обнаружить вредоносность загруженного файла. В частности, это особенно актуально в отношении файлов, которые вы получили в виде вложений электронной почты. Вредоносные программы такого типа часто создаются специально для обхода средств антивирусной защиты.

Обычно разработчики антивирусов разгадывают уловку в течение нескольких часов. Поэтому, если файл по-прежнему вызывает у вас подозрения, не трогайте его, а затем через несколько часов снова загрузите в антивирусный онлайн-сервис. Это часто приводит к заметно отличающимся результатам, которые могут прояснить все сомнения.

Однако, когда речь идет о файлах с персональными данными, лучше избегать их загрузки в антивирусные онлайн-сканеры. Большинство из них отправляет подозрительные файлы для дальнейшего анализа поставщикам антивирусных программ. Об этом обычно говорится в условиях использования онлайн-сканера, которые никто никогда не читает.

Как выбрать антивирус

Если вы домашний пользователь Windows, Защитник Windows — вполне достойное антивирусное решение. Он разработан Microsoft, поэтому интегрирован в Windows. Защитник Windows использует как сигнатуры, так и онлайн-проверку репутации. Хотя он бесплатный, его без зазрения совести можно назвать совсем ненавязчивым.

Все другие бесплатные антивирусные инструменты по сути являются рекламой своих коммерческих версий. Это означает, что они постоянно стремятся привлечь внимание к себе и, соответственно, к продукту, который они продают. Защитник Windows следует другой бизнес-модели.

С другой стороны, если вы используете свой компьютер в коммерческих целях, Защитник Windows может оказаться не лучшим выбором. Его использование связано с активным участием в работе SpyNet, службе репутации Microsoft. Если Защитник Windows обнаруживает подозрительные файлы на компьютере, он без запроса загружает их в службу Microsoft. Потенциально это может привести к раскрытию конфиденциальных данных третьим сторонам.

Такая схема разработана потому, что Microsoft также продает коммерческое антивирусное решение под названием Endpoint Protection, предназначенное для корпоративных клиентов. По существу, Защитник Windows снабжает Endpoint Protection образцами вредоносных программ.

Для профессиональных пользователей коммерческое антивирусное решение может стать наиболее подходящим вариантом. Большинство платных антивирусов дают возможность отказаться от загрузки подозрительных файлов в соответствующие службы, хотя это и может снизить степень защиты. Кроме того, они предлагают дополнительные уровни защиты — некоторые из них полезны, некоторые не очень.

Производители коммерческих антивирусов обычно предлагают несколько пакетов с разными функциями и уровнем цен: базовый пакет антивирусной защиты содержит только основные функции. Расширенный пакет интернет-безопасности включает в себя дополнительные функции, среди которых безопасные среды для онлайн-банкинга, блокировщики рекламы, менеджеры паролей и родительский контроль. Самая полная версия предлагает еще больше функций, польза от многих из которых сомнительна.

При выборе пакета сначала следует установить пробную версию, чтобы ознакомиться с приложением и решить, соответствует ли оно вашим потребностям. Всегда проверяйте, не пытается ли приложение «удержать вас», то есть вынудить вас продолжить использовать продукт этой компании.

Полезность инструментов для «настройки» или «очистки» операционной системы также сомнительна, поскольку в Windows уже есть такие средства, как «Очистка диска» и «Контроль памяти», позволяющие освободить место на жестком диске. Стоит также добавить, что программы для очистки реестра могут повредить операционную систему — известно, что Microsoft отказывается от технической поддержки клиентов, использующих такие инструменты.

Источник: https://www.softmaker.com/ru/blog/bytes-and-beyond/anti-virus-why-bother