Управление Код
#статьи

Что такое антивирусная программа, как она борется с угрозами и какой антивирус выбрать

Ликбез для тех, кто работает в интернете, — да и вообще для всех, кто им пользуется. Рассказываем, от каких проблем защищают антивирусы.

Кадр: фильм «Доктор Стрэндж» / Disney

Каждый, кто учится, отдыхает или работает за компьютером, может столкнуться с компьютерным вирусом. Последствия могут быть разными: вирусы блокируют устройства, воруют данные банковских карт и даже устанавливают другие вирусы.

Если вы хотите обезопасить свои устройства, прочитайте этот материал.


Что такое антивирус

Антивирус (или антивирусная программа) — это программа, которая борется с вирусами. Она делает так, чтобы вирус не смог попасть на устройство, а если вирус всё-таки попал — обнаруживает и уничтожает его.

Компьютерные вирусы — это вредоносные программы. Они могут попасть на устройство разными путями. Например, есть опасность заразить компьютер или телефон, если скачивать файлы из интернета, переходить по подозрительным ссылкам и подключать флешки.

Вирусы выводят из строя устройства, крадут или повреждают данные. Они способны незаметно включать микрофон или камеру гаджета и следить за пользователем. Могут заблокировать доступ к файлам и потребовать денежный выкуп.

В зависимости от поведения вирусы можно разделить на типы.

Черви. Червь — вредоносная программа, которая копирует себя и распространяется, используя уязвимости сети. Червь попадает на устройство, например, через вложения в электронной почте или скачивание файлов из соцсетей. Черви похищают конфиденциальную информацию.

Adware. Это программы, которые устанавливаются на устройство без разрешения пользователя. Они показывают рекламу: большое количество баннеров, рекламных объявлений и видеороликов. Разработчики таких вирусов получают доход за счёт показа рекламы.

Боты. Вредоносные алгоритмы, запрограммированные на взлом учётных записей пользователей, сбор контактной информации и рассылку спама. Часто попадают на устройство через загрузку под видом картинок или видео.

Вымогатели. Эти программы блокируют экран устройства или даже шифруют данные. После этого они показывают сообщение с требованием перевести деньги за разблокировку экрана или дешифровку данных по указанным реквизитам.

Руткиты. Вредоносные программы, которые маскируются под часть операционной системы. Злоумышленники используют их, чтобы украсть персональные данные или вывести из строя устройство. Также их могут применять для криптоджекинга — ресурсы компьютера будут уходить на добычу криптовалюты для владельца вируса.

Трояны. Вирусы, которые маскируются под обычные программы. После взлома они контролируют устройство, извлекают личные данные или загружают другое ПО. У них есть разновидности:

  • Дропперы устанавливают на устройство другое вредоносное ПО.
  • Шпионские программы следят за работой приложений, считывают вводимые с помощью клавиатуры данные, делают скриншоты.
  • Банковские трояны получают доступ к банковским счетам.
  • Бэкдоры повышают уязвимость системы, открывая доступ для других вирусов.

Кроме того, есть SMS-трояны, похитители игровых аккаунтов, трояны для DDoS-атак, имитаторы антивирусов, кликеры и другие типы троянских вирусов.

Сложно сказать, какой вирус самый опасный, считает эксперт в вопросах информационной безопасности Сергей Белов. Уровень угрозы зависит от многих факторов. Одним из самых опасных вирусов считают сетевого червя WannaCry, который шифровал файлы. Его распространили в мае 2017 года по компьютерам под управлением Windows. Он быстро расходился и заражал среди прочего большие организации.

Кроме обычных вирусов, в интернете есть и другие угрозы, говорит бизнес-аналитик компании «Философия.ИТ» Саввин Никита. Например, хакерские и фишинговые атаки. Но это не значит, что антивирусы не нужны — их стоит использовать и на личных, и на рабочих устройствах.

Первый известный вирус под названием «Крипер» (Creeper) появился в 1971 году. Он заразил серверы американской компании Digital Equipment Corporation. Для борьбы с ним была написана программа «Жнец» (Reaper). Её создатель — Рэй Томлинсон (Ray Tomlinson). Хотя программа уничтожила «Крипера», технически она тоже была вирусом.

Поэтому первым антивирусным ПО считаются CHK4BOMB и BOMBSQAD — приложения для выявления и удаления вредоносных программ. Их разработал американский программист Энди Хопкинс (Andy Hopkins) в 1984 году.

Как работает антивирус

Любая антивирусная программа обнаруживает вирус и обезвреживает его.

Обнаружить вирус программа может самостоятельно, если постоянно сканирует систему, а может во время проверки, запущенной пользователем.

Обезвреживание вируса происходит по-разному. Антивирус может:

  • убрать вредоносный код из файла, то есть «вылечить» его;
  • поместить заражённый ценный файл в «карантин», чтобы пользователь впоследствии вылечил его при помощи специалистов;
  • удалить заражённый файл, если не получилось его вылечить;
  • по запросу пользователя добавить подозрительный файл в список исключений и больше не считать его заражённым.

Последнее действие можно запросить, если антивирус ошибочно «подозревает» какой-то файл.

На деле антивирус может работать немного по-другому. Это зависит от того, какой тип антивируса установлен на устройстве.

Виды антивирусных программ

Все антивирусные программы делят на виды в зависимости от того, как они ищут вредоносное ПО, как лечат заражённые файлы и с какими вирусами могут справиться.

Все антивирусы делятся на сигнатурные и несигнатурные в зависимости от того, могут ли они бороться с неизвестными им вирусами. О различиях между ними рассказал инженер департамента информационной безопасности в «ИМБА ИТ» Андрей Ефимов.

Несигнатурные антивирусы используют проактивную защиту. Они справляются с неизвестными вирусами, используя знания об уже существующем вредоносном ПО. Такие антивирусы анализируют код и поведение всех новых программ на компьютере, чтобы найти признаки, характерные для вирусов. Но иногда они срабатывают ложно и блокируют незаражённое ПО.

Сигнатурные антивирусы используют так называемую реактивную защиту. Они используют базы данных, в которых есть информация о вирусах, и ищут совпадения с ней в файлах на компьютере. База постоянно пополняется, поэтому сигнатурные антивирусные программы нужно своевременно обновлять. Основной минус реактивной защиты — уязвимость перед новыми и неизвестными программе угрозами.

Сигнатурные и несигнатурные программы нужно использовать вместе, считают инженер департамента информационной безопасности «ИМБА ИТ» Андрей Ефимов и эксперт в вопросах информационной безопасности Сергей Белов.

По механизму защиты можно выделить десятки видов антивирусов. Мы перечислим самые распространённые.

Антивирусные сканеры. Они активируются после запуска устройства и периодически проверяют оперативную память и файловую систему. Но могут также сканировать систему по запросу пользователя.

Сканеры могут найти только вирусы, которые есть в базе производителя программы. Если сканер обнаруживает вирус, то нейтрализует его.

Мониторы (антивирусные сторожа). Работают в фоновом режиме и без перерывов отслеживают происходящие на устройстве процессы.

Если антивирус обнаруживает подозрительную активность, он немедленно уведомляет об этом и спрашивает пользователя, что делать дальше. Например, прекратить ли скачивание файла.

Мониторы хорошо справляются с поиском вирусов на ранних стадиях, но не могут вылечить файлы. Также иногда они конфликтуют с другими программами.

Полифаги. Их считают универсальными и эффективными антивирусами. Они сканируют операционную систему, файлы, которые запускаются на устройстве, а также загрузочные секторы жёстких дисков.

Полифаги способны не только обнаружить вирус, но и вылечить заражённый файл, удалив вредоносный код. Ещё они могут работать с большим вирусным заражением, когда вирус захватил большое пространство. Но сама антивирусная программа занимает много места на жёстком диске, а проверка в ней выполняется долго.

Ревизоры. Эти антивирусы запоминают исходное состояние приложений и файлов и контролируют изменения в нём. Обычно антивирус проверяет устройство после запуска операционной системы. Но ревизоры не могут найти вирусы в загружаемых или новых файлах.

Блокировщики. Они способны обнаруживать и останавливать вирусы на ранней стадии размножения, когда те записываются в загрузочный сектор жёсткого диска. Но у блокировщиков есть недостаток — они часто срабатывают ложно.

На практике антивирусы могут объединять в себе несколько видов защитных программ. Например, они могут работать и как мониторы, и как полифаги. А дополнительно, например, блокировать рекламу, оптимизировать производительность и контролировать время использования устройства. Набор функций зависит от того, какую программу вы выберете.

Что лучше — предустановленный или сторонний антивирус

На большинстве устройств антивирусы предустановлены. Например, на устройствах Apple это система XProtect, а на компьютерах Windows — Microsoft Defender. Разберёмся, в чём разница между предустановленными и сторонними программами.

Поговорим о предустановленных антивирусах на примере Microsoft Defender. Он защищает устройство в реальном времени и включает в себя брандмауэр. Это программа, которая контролирует подключение к интернету и защищает от сетевых угроз. Например, она не даст открыть вредоносный сайт. Дополнительных функций — например, защиты платежей — в Microsoft Defender нет. Обычно их нет и в других предустановленных программах.

Бизнес-аналитик «Философии.ИТ» Никита Саввин говорит, что Microsoft Defender и подобные ей программы предоставляют базовую защиту. Они могут защитить устройство от простого вируса и предупредить, если вы заходите на вредоносный сайт.

Если нужно хранить и обрабатывать конфиденциальные данные, использовать онлайн-банкинг или решать другие подобные задачи, нужен коммерческий антивирус, считает руководитель отдела разработки и внедрения программного обеспечения в Comrad Николай Попадюк.

Поэтому лучше установить сторонний антивирус. Для этого придётся отключить встроенный. Он может запретить скачивание сторонней антивирусной программы, потому что посчитает её вредоносной.

Какой антивирус выбрать — бесплатный или платный? Никита Саввин считает, что у некоторых бесплатных антивирусов вроде Avast, AVG и Avira достаточно надёжная защита и хорошая репутация. Но платные антивирусы предлагают больше функций и более эффективную защиту. Компании, которые их разрабатывают, инвестируют больше ресурсов в исследования и разработку методов защиты от новых угроз, поэтому их продукты и защищают лучше.

Какой антивирус выбрать: обзор популярных решений

В мире десятки антивирусов. Рассмотрим антивирусные программы от четырёх производителей, которые принимают платежи из России.

Kaspersky

Компания «Лаборатория Касперского» выпускает семейство антивирусов для дома и бизнеса. Для персональных устройств есть семь версий платных программ, для бизнеса — больше десяти.

Главная страница официального сайта Kaspersky
Скриншот: kaspersky.ru

На каких устройствах работают. Программы для дома можно установить на Windows, macOS, Android, iOS. Есть отдельный антивирус только для Windows. Решения для бизнеса можно установить на любые устройства и на серверы компании.

Какие в них есть функции. Есть программы со стандартной защитой от вирусов. Есть антивирусы с дополнительными функциями. Например, с антифишинговой защитой, блокировщиком рекламы, брандмауэром.

Сколько стоят. От 1320 рублей в год за одно устройство. Можно купить лицензию сразу для двух или трёх устройств — она обойдётся дешевле, чем если покупать лицензии на каждый компьютер отдельно.

Dr.Web

Российская компания «Доктор Веб» тоже выпускает антивирусы для дома и бизнеса.

Главная страница официального сайта Dr.Web
Скриншот: drweb.ru

На каких устройствах работают. Разные версии программ можно устанавливать на устройства под управлением Windows OS, macOS, Linux, iOS и даже Android TV. Антивирус для бизнеса можно установить на все устройства и сервера с Windows, MacOS и Unix.

Какие в них есть функции. Это зависит от программы. Например, для смартфонов можно купить антивирус с фильтром звонков, антивором и другими функциями. А защита для бизнеса способна справляться с вирусами, созданными специально для Linux, — и делает это эффективнее других программ.

Сколько стоят. Цена программ на компьютер — от 1290 рублей за год на одно устройство. Комплексная защита обойдётся дешевле — например, если брать антивирус на три компьютера, за год надо будет заплатить 2190 рублей. Антивирус для смартфонов от Dr.Web дешевле программ конкурентов — он стоит 490 рублей за год или 1990 рублей за бессрочную лицензию.

NANO

Разработчик антивирусов — российская компания OOO «НАНО Секьюрити». Она выпускает две версии программы: платную и бесплатную.

Главная страница официального сайта антивируса NANO
Скриншот: nanoav.ru

На каких устройствах работают. Только на персональных компьютерах под управлением Windows OS.

Какие в них есть функции. Стандартные для большинства антивирусов — брандмауэр, проверка съёмных носителей, сканирование новых файлов. Но, в отличие от других программ, обновление баз у продуктов NANO происходит каждые четыре часа. В платной программе базы обновляются, даже если нет подключения к интернету.

Сколько стоят. Стандартная защита бесплатная, для усиленной нужна подписка. Чем больше срок, тем ниже цена. Подписка на 100 дней стоит 299 рублей, на 1000 дней — 1299 рублей.

Доступна динамическая лицензия — она даёт возможность делить дни между несколькими компьютерами. При этом за подключение нового устройства начисляются бонусные дни пользования лицензией.

PRO32

Это совместный проект российской компании PRO32 и индийской компании K7 Computing. PRO32 была эксклюзивным дистрибьютором компании ESET и продавала антивирус NOD32. После ухода ESET с российского рынка компания разработала свой продукт. Обладатели действующих лицензий NOD32 сначала могли бесплатно перейти на антивирус PRO32, а сейчас им предоставляют скидку 15%.

У компании тоже есть разные продукты для дома и бизнеса.

Главная страница официального сайта PRO32
Скриншот: pro32.com

На каких устройствах работают. Антивирусы для дома — только на устройствах под управлением Windows и Android. Антивирусы для бизнеса — только на устройствах и серверах Windows.

Какие в них есть функции. Стандартные — защита веб-камеры, защита от кражи смартфона и другие. Программы для бизнеса отличаются от конкурентов тем, что их можно установить и запустить прямо в браузере.

Сколько стоят. Цена защиты персональных устройств — от 790 рублей за год. Для бизнеса решения дороже — лицензия на год стоит от 11 870 рублей за пять устройств.

Главное об антивирусах

  • Антивирус (или антивирусная программа) — программа, которая борется с вирусами. Вирусы — это программы, которые крадут личные данные, уничтожают файлы и блокируют устройства.
  • Антивирусы обнаруживают и обезвреживают вирусы. Например, удаляют куски вредоносного кода или помещают файлы в карантин.
  • Есть разные виды антивирусов. Например, сигнатурные могут бороться только с вирусами, которые им известны. Несигнатурные — с любыми вредоносными программами.
  • Бесплатные антивирусы могут обеспечить надёжную защиту. Но платные работают лучше и в них больше функций.

Эти материалы Skillbox Media могут быть вам полезны

Учитесь и пробуйте новое — бесплатно

Выберите курс Skillbox с бесплатным доступом:

Смотреть все
Научитесь: Профессия Специалист по кибербезопас­но­сти Узнать больше
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована