IT ExpertКак это сделатьСам себе админ

Мы за безопасный ПК: выбираем защиту для Windows

Евгений Курышев | 30.03.2020

Мы за безопасный ПК: выбираем защиту для Windows

От вирусов страдают не только люди. Спор сторонников и противников использования антивирусных программ и других средств защиты на ПК и гаджетах начался давно, но актуален до сих пор. Одни утверждают, что достаточно быть грамотным пользователем, не лезть куда попало, не кликать по заведомо фишинговым ссылкам, не устанавливать непонятное ПО и т. д. Очевидно, что список более обширный, и у каждого эксперта он свой.

Так, основная идея тех, кто выступает против, заключается в том, что средства защиты далеки от идеала и внимательной работы с ПК достаточно, чтобы не подхватить вирус или другое вредоносное ПО. Отчасти они правы: львиная доля заражений происходит по глупости или неосторожности. Сторонники же антивирусов необходимость в соответствующем ПО аргументируют тем, что даже самый осторожный пользователь иногда совершает ошибки, способные привести к серьезным проблемам, например, потере части или всех данных. Кроме того, не каждый готов следить за новыми способами взлома и заражения компьютерных устройств, которые появляются постоянно.

Действительно, основные методы, как и прежде, основаны на использовании уязвимостей устройства, в частности его ОС, и на психологических, мошеннических уловках категории фишинга. Казалось бы, вовремя обновляй ОС и основное, часто используемое ПО, да будь внимательным, и все будет в порядке. Но необходимо понимать, что выпускаемые вендорами апдейты устраняют не все уязвимости, а только те, о которых известно публично.

img

Известны случаи, когда обнаруженные в системе «дыры» разработчики по неизвестным общественности причинам не устраняли по полгода и дольше. Что уж говорить про то, что отсевается, так и не став известным: злоумышленники или созданные ими программы могут использовать неизвестные ошибки ПО, для того чтобы получать доступ к управлению ПК и выполнению необходимых им действий. При грамотном подходе к написанию вредоносного кода подобные вирусы/трояны могут оставаться незамеченными в системе долгие месяцы. Например, ваш компьютер может быть звеном крупной ботнет-сети или майнить криптовалюту для анонимного авантюриста на другом конце земли. Если устройство достаточно современное и производительное, то, скорее всего, деятельность зловреда не будет отнимать много вычислительных ресурсов. В ином случае заметить неладное можно по излишне высокой нагрузке на оперативную память и процессор или по необычной активности дисковой подсистемы.

Другая проблема заключается в том, что никакой антивирус не гарантирует полной защиты от подобных рисков, и даже при установленной и вовремя обновленной системе защиты ваш компьютер или гаджет может оставаться зараженным и уязвимым для новых заражений. Тем не менее у каждого пользователя периодически появляется необходимость провести проверку на наличие подозрительных элементов. Попробуем разобраться, какие есть варианты для защиты современного ПК под управлением ОС Windows в 2020 году. Будем считать, что речь идет о Windows 10, так как в начале этого года Microsoft прекратила официальную поддержку ОС предыдущего поколения – Windows 7. В то же время большинство перечисленных продуктов можно использовать и на Windows 7, а с учетом отсутствия для нее обновлений по ИБ, это даже более актуально, чем для Windows 10.

Предложение превышает спрос

Для начала необходимо понять, какие продукты и решения есть на современном рынке средств защиты. Во-первых, это полноценные платные антивирусы. Во-вторых, аналогичные бесплатные антивирусы с несколько урезанным набором функций. В-третьих, различные онлайн-сканеры. В-четвертых, утилиты для выполнения разовых проверок устройств на наличие различных угроз. Отдельным пунктом можно упомянуть пробные версии платных антивирусных продуктов. Важно понимать, что платность программы не гарантирует ее качества, а бесплатность не означает, что антивирусные базы обновляются раз в пятилетку или вы будете атакованы бесконечным потоком рекламных баннеров, всплывающих в каждом меню программы. Хотя по поводу рекламы – это, скорее, правда, чем вымысел. Тем не менее всё очень индивидуально и, чтобы выбрать нужное ПО, желательно попробовать разные продукты и решения. Кроме того, сразу определиться, как именно вы намерены защищать свое устройство: будет ли эта постоянная, фоновая и автоматическая защита или достаточно разовых проверок в ручном режиме.

Для последнего, например, можно обойтись онлайн-сканерами и утилитами для разовых проверок. Одним из таких сервисов является ESET Online Scanner, созданный специально для простого и эффективного удаления вредоносных программ с ПК без необходимости установки антивирусного ПО. По заявлению разработчиков сервис способен обезвреживать все типы угроз: вирусы, черви, троянские и шпионские программы, фишинговые включения и т. д. Для повышения эффективности работы этого инструмента используется технология ThreatSence, благодаря чему существует возможность выявлять неизвестные ранее угрозы. Сервис может проверять как отдельные папки, так и весь ПК, а также загрузочный сектор. Для его запуска нет необходимости быть авторизованным в системе в качестве администратора. После обнаружения вредоносного ПО онлайн-сканер предложит удалить зараженные файлы или поместить их на некоторое время в карантин. Похожие сканеры есть и у других вендоров: если есть интерес, можно воспользоваться любым удобным поисковым сервисом.

img

Если не нравится запускать приложения прямо из браузера, можно воспользоваться похожими программами, но с загрузкой файлов на компьютер. Обычно речь идет о скачивании одного файла размером примерно в 100–300 Мбайт: после его запуска открывается доступ примерно к тому же набору функций и возможностей, которые предлагают онлайн-сканеры, с тем лишь отличием, что ПО запускается локально. Тем не менее очевидно, что эти программы также обращаются к удаленным базам данных и серверам своих компаний, а также в обязательном порядке передают всю информацию о проведенных ими проверках.

В качестве примера подобных программ можно привести Dr.Web CureIt! и Kaspersky Virus Removal Tool. Интерфейс обеих будет понятен каждому: сначала следует согласиться с лицензионными условиями, после чего можно переходить к выбору сканируемых областей на ПК и настройке параметров работы карантина. Далее все по стандартному сценарию: сканирование и принятие решение о том, что делать с обнаруженными угрозами – удалить или поместить в карантин.

Это отличное решение для эпизодических проверок ПК на наличие вредоносного ПО различных видов. Однако ни одна из подобных программ не предназначена для защиты устройства на постоянной основе. Даже если вы захотите провести повторную проверку на следующий день, желательно скачать файл заново, чтобы быть уверенным в актуальности программы и баз сигнатур, с которыми она работает. Кроме того, эти утилиты не способны предотвращать заражение в режиме реального времени, как это делают «обычные» антивирусы. Поэтому, если вы хотите защититься на полную, то стоит более серьезно подойти к выбору.

В полной экипировке

Когда речь заходит о полноценных средства защиты, мы по умолчанию подразумеваем в первую очередь антивирусное ПО, которое требует установки на ПК и обеспечивает постоянный фоновый мониторинг происходящего в реальном времени. Такое ПО может быть как платным, так и бесплатным. Сравнивать антивирусные программы дело неблагодарное, все они довольно похожи и по функциям, и по возможностям, основные базы сигнатур, по сути, примерно одинаковые. Главное отличие – насколько эффективно работают технологии обнаружения совершенно новых угроз, тех самых, которых еще нет в базах. Однако оценивать антивирусное ПО по качеству реализации в нем эвристического анализа, машинного обучения и искусственного интеллекта – чрезвычайно сложная задача.

Что касается бесплатных антивирусов, то одним из важных параметров для оценки является уровень назойливости рекламы и предложений перейти на платную версию программы. Также имеет смысл обращать внимание, в какой комплектации поставляется пакет антивирусного ПО. Дело в том, что сегодня довольно редко встречается ситуация, когда разработчик поставляет только антивирус. Скорее всего, в комплекте будет что-то еще: средства для оптимизации и очистки ОС, утилиты для обновления драйверов и стороннего ПО, VPN-сервисы, специальные браузерные расширения, например менеджеры паролей и т. п. Именно в этой области и происходит основное конкурентное соревнование, ведь даже цены на ключевые предложения у вендоров приблизительно одинаковые. Также обычно у бесплатных версий отсутствует или сильно ограничена техподдержка со стороны производителя.

Среди бесплатных решений рекомендую обратить внимание на Avast Free Antivirus, AVG Antivirus Free, Avira Free Antivirus и Bitdefender Antivirus Free Edition. Конечно, бесплатных и условно-бесплатных предложений на рынке средств защиты куда больше, но перечислять их все не имеет смысла.

Avast Free Antivirus предлагает блокировку вирусов и других вредоносов в режиме реального времени, сканирование беспроводных Wi-Fi-сетей на наличие уязвимостей и несанкционированных вторжений извне, а также облачный менеджер паролей для входа в свои личные кабинеты на разных сайтах по щелчку. При этом в платных вариациях программы обещают также обход поддельных сайтов, имитирующих магазины, безопасный запуск подозрительных приложений в специальном виртуальном боксе (так называемой песочнице), брандмауэр и множество других функций.

img

В свою очередь, Avira Free Antivirus предлагает блокировку вредоносных сайтов до начала их загрузки, а также предотвращает загрузку назойливой рекламы, баннеров и всплывающих окон. В то же время, блокируя чужую рекламу, она может показывать свою, встроенную в программу. Кстати, бесплатная версия скрывает информацию о ваших действиях в Интернете от сторонних компаний. При этом в ней отсутствует возможность сканирования USB-устройств. Также бесплатная версия ПО не поддерживает сканирование загружаемых файлов, включая торренты, и не проверяет вложения в электронной почте.

img

Bitdefender Antivirus Free Edition предлагает поддержку технологии Early Boot Scanning, которая сканирует систему в момент загрузки, что обеспечивает обнаружение вирусов уже при запуске системы. Этот антивирус использует комбинацию облачного сканирования и поведенческого анализа для определения новых или неизвестных угроз. Впрочем, в том или ином исполнении подобные технологии реализованы во всех упоминаемых в этом материале решениях.

img

Среди платных систем защиты стоит отметить ESET NOD32 Internet Security. Это набор инструментов, который, помимо защиты от вирусов и программ-вымогателей, выполняет ряд других важных функций, в частности защиту от фишинговых сайтов, кражи личных данных и мошенничества с кредитными картами, обеспечивает поддержку расширенного машинного обучения для выявления новых угроз. Можно упомянуть также защиту оплаты в интернет-магазинах и операций в онлайн-банке, защиту от перехвата данных, введенных на клавиатуре, защиту веб-камеры от доступа посторонних и проверку безопасности домашнего роутера и подключенных к нему устройств. Самое интересное в том, что лицензию можно использовать для активации защиты на смартфонах и планшетах на Android, а также умных телевизорах и игровых приставках на Android TV. Однако будьте внимательны: полный набор описываемых функций доступен именно в пакете ESET NOD32 Internet Security, тогда как предложение «ESET NOD32 Антивирус» обладает меньшими возможностями.

Помимо версий продукции Avast, Avira, ESET и Bitdefender, в стане платных средств защиты можно упомянуть Dr.Web Security Space, Norton Security, Kaspersky Internet Security и Total AV Internet Security. Каждую из них можно рассматривать в качестве основной программы для защиты ПК и других устройств от всех видов современных угроз. У большинства перечисленных программ есть пробные периоды и демоверсии, так что дело за малым – скачать и протестировать понравившуюся программу. 

Антивирусная программа

Журнал: Журнал IT-Expert [№ 03/2020], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Я первое время ходил на все встречи с диктофоном, что спасал о меня от ситуации, когда я полностью понял собеседника, идеально подстроился, обо всем договорился… но вот о чем договорился и вообще, что обсуждали –, не помню хоть убей.

А что IT? А мы работаем, совершенствуемся в популярных технологиях и осваиваемся в новых. И пока до Луны ближе, чем до создания искусственного интеллекта, без работы мы не останемся.
«Пока больше некого назначить, поэтому заткнем дыру тобой. Потом переназначим». Упражнение называется «как убить сломать сотрудника за одно действие: повысить и понизить обратно». Для надежности повторять неоднократно.

Компании сообщают

Мероприятия

10.09.2020
IT Management Forum 2020

Москва, Новоданиловская наб., д. 6, отель Palmira Business Club

23.09.2020 — 24.09.2020
Форум Индустриальной Роботизации

Санкт-Петербург, Чернорецкий пер. 4-6

28.09.2020 — 29.09.2020
Профессиональная мобильная радиосвязь, спутниковая связь и навигация

Москва, Холидей Инн Москва Лесная

29.09.2020 — 02.10.2020
SMART INDUSTRY EXPO

Минск, Футбольный манеж

30.09.2020
IT в ретейле: Я - легенда.

Москва, Холидей Инн Москва Лесная

27.10.2020 — 29.10.2020
HI-TECH BUILDING 2020

Москва, Крокус Экспо