Как выбрать антивирус

В настоящий момент под термином "компьютерный вирус" принято понимать любую вредоносную программу на компьютере/сервере (и даже мобильном телефоне), способную к самостоятельному распространению (заражению других файлов или устройств). Это не совсем верно, вредоносные программы могут сильно отличаться по принципам своего действия, но поскольку такая терминология уже исторически сложилась, не будем от нее отступать.

Быстрое распространение вредоносных программ благодаря различным типам компьютерных сетей (локальных и глобальных) всё чаще приводит к глобальным вирусным эпидемиям: сбоям в работе компаний и многомиллионным убыткам из-за простоя вычислительной техники, утере/краже или искажению данных.

Классификация вредоносных программ — Вирусы

Файловые вирусы

До распространения сети Интернет данный тип вирусов был наиболее часто встречающимся. Файловые вирусы заражают исполняемые файлы различных операционных систем. В наиболее распространенной на сегодня ОС Microsoft Windows это исполняемые файлы (расширения .exe, .com), динамические библиотеки (.dll), командные файлы (.bat), драйверы устройств (.sys) и файлы сценариев (скрипты).

Файловый вирус записывает свой код в "тело" поражаемого файла и при обращении к нему операционной системы перехватывает управление, после чего может совершать различные вредоносные действия: копировать свой код в другие файлы (размножаться), стирать другие файлы, искажать данные и т. д. После выполнения своего набора действий вирус передает управление другим программам, и пользователь может даже не подозревать, что на его ПК происходит какая-то деструктивная деятельность.

Загрузочные вирусы

Вирусы этого типа поражают загрузочные секторы (boot-области или Master Boot Record) загрузочных устройств (жестких дисков, дискет, flash-драйвов). Вирус (boot-вирус) заменяет собой загрузочный код, который выполняется при включении компьютера и таким образом получает управление еще до непосредственного запуска операционной системы.

Получив управление, вирус может производить различные действия — например, загрузить свой код в оперативную память. Размножается вирус записью в загрузочную область других накопителей компьютера.

Макровирусы

Макрос — это, в принципе, тоже исполняемый файл, который, однако, работает только в своей программной среде — например, в приложениях Microsoft Office. Макровирусы, поражающие документы Microsoft Office, являются наиболее распространенными. Они написаны на языке Visual Basic, который используется в приложениях семейства Office. Вирус записывает себя в DOT-файл, в котором содержатся все глобальные макросы, часть из которых он подменяет собой. После этого все файлы, сохраненные в приложении (например, Excel), уже будут содержать макровирус. При запуске зараженного макроса выполняются различные вредоносные действия с данными (искажение, удаление).

Конечно, это далеко не полный перечень видов компьютерных вирусов. Классифицировать их можно и по другим принципам, например по способу заражения или по алгоритму действия. Тем не менее нам кажется, что для базового понятия о компьютерных вирусах приведенной информации достаточно.

Сетевые черви

Основная особенность этого типа вредоносных программ — распространение через компьютерные сети, умение использовать сетевые протоколы передачи данных. Наиболее распространенным видом сетевых червей являются почтовые черви (e-mail worms). Заразиться ими можно при открытии приложения к электронному письму с червем или при переходе по html-ссылке, приведенной в данном письме. Зачастую пользователей побуждают необдуманно открывать приложения писем или интернет-ссылки в письмах.

При активизации кода червя происходит его размножение — начинается рассылка червя по другим адресам электронной почты с зараженного компьютера. Для определения списка адресатов червь может использовать адресную книгу программы — почтового клиента или даже сканировать файлы на жестком диске в поисках адресов e-mail будущих жертв. В настоящий момент появились сетевые черви, которые могут распространяться и через службы мгновенных сообщений (интернет-пейджеры), например такие как ICQ.

Трояны

Один из самых опасных типов вредоносных программ на сегодня. Трояны — это вредоносные программы, которые обычно маскируются под какое-либо безобидное программное приложение: вьюверы картинок, скринсейверы, дисковые утилиты, обновление операционной системы и так далее.

Попав обманным путем на компьютер жертвы, трояны в зависимости от своего назначения могут выполнять различные действия: обеспечивать злоумышленнику возможности удаленного администрирования ПК жертвы, воровать пользовательские пароли от различных сервисов (в том числе и коммерческих), несанкционированно скачивать какие-либо файлы и т. д. и т. п. Иногда о присутствии троянской программы может свидетельствовать необычное поведение ПК: самопроизвольно раскрывающиеся окна, зависания, заметное замедление скорости работы компьютера.

Программы для взлома

Существует еще целый класс программ, не угрожающих непосредственно компьютеру, на котором исполняются, а используются для атаки на другие сетевые ресурсы или для взлома. Подробно они описаны в вирусной энциклопедии Касперского.

Виды антивирусного ПО. Важность обновления

Разумеется, что с такой распространенностью компьютерных вирусов нужна надежная защита антивируса для ваших устройств. Но и наличие антивирусного ПО не может гарантировать абсолютную безопасность ваших устройств. Чтобы уменьшить риск заражения ПК, ноутбука, нужно регулярно обновлять антивирусные базы. У некоторых антивирусных ПО обновления приходят по нескольку раз в сутки, через специальный автоматический загрузчик.

По характеру защиты от угроз в последнее время сформировалось два типа программ для защиты от вредоносного ПО:

    Обычные антивирусы (например, ESET NOD32)
    Защитные комлексы (например, Kaspersky Internet Security)

Классические антивирусы имеют довольно маленький функционал. Иногда достаточно и его, если пользователь соблюдает все правила осторожности. А название "Защитные комплексы" говорит само за себя. Они предоставляют хороший набор инструментов для защиты, среди которых могут быть: сетевые брандмауэры, защита вашей почты от спама, различные режимы песочницы и многие другие.

Методы защиты

Каждый день где-то появляются тысячи новых вредоносных программ, а в мир они попадают благодаря Всемирной паутине со скоростью мысли. Отсюда следует, что компании по разработкам антивирусов не успевают добавлять их образцы в антивирусные базы. Самые качественные антивирусы имеют в себе встроенный эвристический анализатор, который помогает находить вирусы благодаря их поведению в компьютерной среде.

Сам по себе процесс эвристического анализа неэффективен, так как будет затрачиваться слишком много ресурсов только на проверку каждого файла и процесса, поэтому они служат лишь дополнением к функционалу антивирусного ПО.

Здесь возникает еще одна проблема при использовании антивирусного ПО: так как количество известных вирусов постоянно растет, увеличивается как снежный ком и размер антивирусных баз с информацией о существующих вирусах. Производимый на лету мониторинг угроз (что является необходимостью) зачастую приводит к существенному замедлению работы компьютеров и серверов. Как показывают результаты тестирований, замедление файловых операций может достигать 100,% и более!

Так как вирусы идут в ногу с развитием операционных систем и средств защиты, то со временем некоторые из них становятся неактуальными и безвредными. В связи с этим разработчики периодически просто удалют сигнатуры безвредных вирусов, которые, допустим, приносили вред только на Windows 98 и более ранних версиях ОС.

Наши объяснения были бы не полными, если бы мы не отметили роль брандмауэров или Firewall'ов. Сетевые экраны не пропускают не разрешенный трафик из Интернета, локальной сети. Также он позволяет контролировать системные порты и изолироваться от возможных угроз из ложных локальных сетей, что не дает никакой возможности получить доступ извне. Минусом инструмента является его сложная настройка. Человек без опыта работы или без понимания сетевого администрирования может и вовсе заблокировать себе доступ в Интернет.

Операционная система Windows 7 уже имеет в своем распоряжении программный Firewall, который не давал требуемого уровня защиты. Профессионалы советуют воспользоваться экранами сторонних производителей.

Итак, мы определили некоторый круг потребительских качеств антивирусного ПО, которые необходимо учитывать при выборе антивирусного пакета:

    Комплексность защиты от угроз
    Эффективность работы (качество защиты)
    Скорость работы
    Цена