Для чего нужно обновление антивирусных баз
Антивирусная защита домашнего компьютера
Общие сведения
Среди необходимых для полноценной и эффективной защиты домашних компьютеров от вредоносного воздействия программ можно выделить:
Антивирусное программное обеспечение
Проверка в режиме реального времени
Без особого ущерба качеству антивирусной защиты домашнего компьютера часто из проверки в режиме реального времени можно исключить проверку исходящих почтовых сообщений и архивов, однако все остальные объекты рекомендуется проверять.
Проверка по требованию
Как упоминалось выше, на домашнем компьютере часто происходит обмен информацией с помощью компакт дисков, дискет и других мобильных носителей информации: устанавливаются новые игры, копируются электронные книги и учебники, переписываются фильмы и музыка. Для того чтобы обнаружить проникший в систему вредоносный код, используется проверка по требованию. Всем домашним пользователям настоятельно рекомендуется проверять на наличие вирусов все подозрительные носители информации, причем каждый раз перед тем как начать чтение или копирование с них файлов. Это простое действие занимает немного времени, но позволяет существенно сократить вероятность проникновения вредоносной программы на компьютер. Дополнительно рекомендуется не реже одного раза в неделю проверять на наличие вирусов весь жесткий диск.
Обновление антивирусных баз
Антивирусные базы
Поддержание актуальности антивирусных баз
Расширение границ Интернет в совокупности с совершенствованием каналов связи между различными компьютерными сетями делают обмен данными существенно более быстрым. Пропорционально росту мощности информационных потоков возрастает и скорость распространения вирусов. Сегодня от выпуска вируса в мир до начала массовых поражений проходят считанные часы, а иногда и минуты. В такой ситуации, доминирующим критерием выбора средств антивирусной защиты является периодичность выпуска компанией-производителем антивирусных программ обновлений антивирусных баз, а также время реакции на возникновение эпидемии. Сегодня в этой области лидером является Лаборатория Касперского, которая имеет наилучший показатель выпуска антивирусных баз, выпуская обновления ежечасно, в то время как большинство других компаний остановились на ежедневном обновлении.
Однако домашние компьютеры часто имеют очень ограниченный канал, особенно в случае подключения по обычной телефонной линии. Следовательно, проверять наличие новых антивирусных баз таким пользователям каждый час может быть затруднительно. Поэтому оптимальный график обновления сильно зависит от способа подключения к сети. По этому параметру можно выделить такие категории домашних пользователей:
Антивирусная прав ДА! TM
Кругозор без горизонтов
Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать. Подписка
О вирусной библиотеке Dr.Web и важности обновлений антивируса
Вирусная библиотека Dr.Web — огромное хранилище отпечатков всевозможных угроз. Здесь собраны вредоносные файлы, присланные вами, нашими пользователями, а также найденные вирусными аналитиками. Именно на вирусной библиотеке во многом основана работа продуктов Dr.Web. В сегодняшнем выпуске «Антивирусной правды» развеем все мифы вокруг вирусной библиотеки и ответим на самые популярные вопросы: как пополняется коллекция, откуда берутся угрозы и почему антивирус нужно так часто обновлять.
Как пополняется вирусная библиотека
Ежедневно в вирусную лабораторию «Доктор Веб» поступает более миллиона потенциальных вредоносных программ. Специально созданный робот-аналитик непрерывно исследует сотни тысяч угроз. Если угроза оказывается реальной, то она попадает в вирусную коллекцию.
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективнее противостоять будущим угрозам.
Не все пришедшие на анализ программы являются вредоносными. К тому же некоторые образцы могут быть присланы неоднократно. Автоматизация процесса проверки позволила высвободить время вирусных аналитиков для исследования только сложных образцов вредоносных программ, автоматическая обработка которых невозможна. В том числе за счёт этого продукты Dr.Web отличает очень высокий уровень качества лечения.
Каждая новая угроза заносится в общедоступную для просмотра библиотеку. Там вредоносные программы отсортированы по дате добавления. Любой пользователь может отыскать интересующую угрозу в вирусной библиотеке. Посмотреть более подробную информацию об угрозе можно кликнув по ссылке «Подробнее». Можно заметить, что далеко не каждая угроза подробно расписана — и виной всему, конечно же, робот. Дело в том, что многие угрозы так и остаются вне поля зрения «живого» специалиста, так как они попросту либо уже изучены, либо не представляют особого интереса.
В свою очередь угрозы, которые фигурируют в наших исследованиях или новостях, мы описываем максимально подробно. В качестве примера приведём описание BackDoor.PlugX.38, тщательно составленное командой вирусных аналитиков. В целом, как можно заметить, описание достаточно унифицировано: дата добавления в вирусную базу, наличие упаковщика, SHA-1-хеш и детально разобранный принцип действия. Конечно, эта информация предоставляется в основном для подкованных специалистов, но любопытные факты об уже известных угрозах найдёт здесь и менее искушённый пользователь.
Откуда берутся угрозы
Большинство угроз присылают пользователи, но есть и особенные объекты — их обрабатывают аналитики. Например, не так давно в каталоге приложений AppGallery были обнаружены вредоносные программы. Виной тому стала одна из модификаций Android.Cynos.7.origin. Вредоносные приложения собирали информацию о владельце устройства, а также демонстрировали рекламу
Важно отметить, что если мы нашли что-то подобное, это значит, что из-за нас у злоумышленников разрушилась очередная схема нелегального заработка. Преступники осознанно запускают и продвигают вредоносное ПО, заранее зная, что ими заинтересуются правоохранители. У каждой страны свои законы о киберпреступлениях, но факт остаётся фактом — сотрудники «Доктор Веб» распознали схему работы, проанализировали и добавили в вирусную библиотеку соответствующее описание угрозы. Дальше делами злоумышленников будут заниматься соответствующие органы. Вам останется разве что вовремя обновить антивирус вручную, если вы запретили автоматическое обновление.
А ты уже обновил защитное ПО?
Попробуем разобраться, почему некоторые пользователи пренебрегают обновлениями программного обеспечения — и почему им стоит все-таки перебороть себя
Очень часто пользователи пренебрегают таким простым и, казалось бы, обязательным действием, как установка обновлений и новых версий ОС и другого критически важного программного обеспечения.
Почему люди так поступают? Причины могут быть разными:
Зачем нужно поскорее вытащить голову из песка и почему киберугрозы — не вопрос веры: http://t.co/KMuRVaS1lM pic.twitter.com/WJToEBsFBW
Также бывает, что пользователи обновляют домашнюю систему, но не делают этого на рабочем ПК или ноутбуке (или наоборот). Между тем такое поведение в корне неправильно. Установка обновлений и новых версий программ помогает не только исправить ошибки и повысить совместимость ПО и системы в целом, но и «залатать» уязвимости.
Например, многие чересчур консервативные пользователи Windows OS до сих пор страдают от червя Stuxnet, проникающего в систему через давным-давно закрытую компанией Microsoft уязвимость: с ноября 2013-го по июнь 2014 года специалисты «Лаборатории Касперского» зарегистрировали 19 млн зараженных систем.
Этот факт наглядно иллюстрирует простую мысль: одна из самых распространенных причин заражения компьютера — это пренебрежение использованием самых свежих решений для обеспечения безопасности и установкой регулярных обновлений.
Microsoft выпустила внеочередной критический патч для WIndows 8 и 8.1: http://t.co/1NTBUesJym
В первую очередь, разумеется, следует «держать в тонусе» операционную систему — устанавливать все официальные «заплатки», которые для нее существуют, и вовремя переходить на новые версии.
Вторая линия обороны — обновление баз антивируса, это следует делать обязательно и регулярно. Однако дело не только в базах, которые содержат информацию о вирусах: также следует обязательно обновлять сам антивирус до самой новой из существующих версий, так как именно в них реализованы все новейшие механизмы продуктивной защиты.
Когда обнаруживается очередная уязвимость нулевого дня (ранее неизвестные недостатки в коде ПО, для которых еще нет заплат и защиты), именно технологии проактивной защиты встают между вами и потенциальной угрозой.
Обновите #Kaspersky Internet Security до версии 2015, а в следующем году до 2016 он обновится сам
Все обновления антивируса Kaspersky распространяются бесплатно и быстро устанавливаются. Не нужно бояться, что обновление «подвесит» систему или займет много времени. Переход на последнюю версию антивируса не только обеспечивает более высокий уровень защиты, но и повышает скорость работы системы в целом и антивируса в частности. Удобство пользования инструментами защиты и интерфейсом программы также растет с каждой версией.
Осталось добавить, что для всех рассеянных пользователей (так же как и для очень занятых) «Лаборатория Касперского» приготовила приятный подарок. До версии Kaspersky Internet Security 2015 вам придется обновиться самостоятельно, зато когда появится версия 2016, то она будет установлена автоматически.
Зачем нужно обновлять антивирус?
Каждый, кто пользовался антивирусом, сталкивался с таким явлением, как обновление антивирусных баз. Для чего это нужно? Ответ прост – антивирусы работают по принципу распознавания вредоносного кода, используя при этом данные из антивирусных сигнатур, которые хранятся в вирусных базах.
Ежедневно в мире появляется десятки тысяч новых вредоносных программ. И чаще всего, единственное, что защищает компьютер пользователя от всех этих угроз – это рабочая антивирусная программа.
Как правило, вирусные базы ведущих продуктов содержат огромное количество записей, например вирусная коллекция Zillya Антивирус составляет более 10 млн. записей.
Но количество записей не всегда определяет качество обнаружения вирусов. Так как, нередко в антивирусных сигнатурах содержатся устаревшие записи о вирусах десятилетней давности.
К примеру, в новом Zillya! Антивирус Бесплатный, вирусные аналитики лаборатории Zillya! проделали огромную работу и сократили вирусные базы до 3-х миллионов записей. Оставив, при этом, только самые актуальные и опасные угрозы. Это позволило значительно ускорить работу антивируса и уменьшить нагрузку на систему пользователя.
Когда вирусологи антивирусной компании обнаруживают новый вирус, они декодируют его и выявляют участки вредоносного кода, фрагменты которого, потом добавляют в антивирусные сигнатуры, пользуясь которыми антивирус может определять в зараженных файлах вирусы. Ежедневно лаборатория Zillya! анализирует и добавляет в свои вирусные базы более 15 тысяч записей.
Именно поэтому надо обновлять антивирус, иначе новый (совсем свежий) вирус, антивирус просто может не определить. Более того, антивирусные программы тоже развиваются – создаются новые методы обнаружения вредоносных программ, новые функции, улучшается защита самого антивируса.
Также важно использовать лицензионную программу защиты, так, как чаще всего, пиратские версии известных антивирусов лишены возможности автоматического обновления, что делает эти программы бесполезными для защиты пользователя.
Совет недели: настраиваем обновление антивирусных баз по расписанию
Сегодняшний совет о том, как обновлять антивирус, не снижая производительность и время автономной работы ноутбука.
Каждый день в мире появляются новые вирусы, троянские программы и другие вредоносные программы. Информация об этих угрозах и способах их нейтрализации содержится в базах Kaspersky Internet Security для всех устройств. Именно поэтому регулярное обновление антивирусных баз и модулей самого продукта так важно для обеспечения безопасности вашего компьютера и своевременного обнаружения новых угроз.
По умолчанию Kaspersky Internet Security автоматически проверяет наличие обновлений на серверах обновлений с заданной периодичностью. Частота проверки может увеличиваться во время вирусных эпидемий и сокращаться при их отсутствии.
Во время процесса обновления компьютер может работать чуть медленнее, чем обычно. При автономной работе на ноутбуке этот процесс также немного снижает заряд батареи. Но вы можете контролировать обновление и настроить его расписание так, как вам удобно: например, ночью или в то время, когда вы не работаете на компьютере.
Для того чтобы выбрать удобное вам время для обновления:
Не рекомендуется устанавливать слишком большие промежутки времени между обновлениями. Чем чаще ваш продукт будет обновляться, тем быстрее он сможет среагировать на появление новых угроз и своевременно их устранить.
Примечание: для успешного обновления баз и модулей продукта необходимо подключение к сети Интернет, а также действующая лицензия на продукт.