Для чего нужны антивирусы
Как поймать то, чего нет. Часть печальная: что такое антивирус?
Достаточно часто, приходя к заказчикам, мне в той или иной форме приходится задавать вопрос: а зачем вам нужен антивирус? Как правило, на меня смотрят, как на идиота — это же всем известно! Но в большинстве случаев дальнейшая дискуссия показывает, что подавляющая часть заказчиков не знает ответа на детский вопрос. Если быть точным, за прошедший год правильно ответили всего в двух (двух!) компаниях. И кстати, по статистике, это беда не только России — ситуация за рубежом аналогична.
Данная часть не была изначально запланирована, но, видимо, насущно необходима. Ряд комментариев к предыдущим статьям показывают, что даже ИТ-специалисты не понимают разницы между понятиями «антивирус» и «антивирусная система защиты». Достаточно четко это проявляется в комментариях, когда вместо антивируса в форме вызова предлагают использовать иное ПО — как правило, системы ограничения прав, доступа и т. д.
Поэтому предлагаю вернуться к сказанному ранее. Давайте определим, есть ли у кого возражения против замены антивируса на альтернативные решения и отличается ли антивирус от антивирусной системы безопасности.
Антивирус, данный нам в определениях
В первой части нашего цикла мы осознали, что на данный момент в мире отсутствует определение вредоносной программы — регуляторы в общем-то не знают, от чего нужно защищаться. Перейдем на противоположную сторону и посмотрим, что есть антивирус с точки зрения регуляторов нашей страны и мира:
Занимаемся ловлей блох? Отнюдь. Несмотря на то, что в предыдущих статьях достаточно четко было указано, что главная задача антивируса — обнаружение и удаление ранее неизвестных вредоносных программ — комментарии к двум статьям рекомендовали заменить антивирус на системы, предотвращающие заражения. То есть миф укоренился, и если мы не пропишем правильное определение — система защиты автоматически не получит нужных функций.
Ситуацию иллюстрирует замечательная байка. Говорят, что когда Кеннеди сказал «мы будем первыми на Луне!», специальная комиссия внесла лишь мелкую правку в цель миссии — «Система должна доставить астронавтов на Луну и вернуть их обратно». А ведь можно было и сэкономить.
Также распространенной ошибкой является включение в определение системы защиты перечисления типов вредоносных программ или их действий. В связи с этим появление новых типов вредоносных программ или их действий автоматически выводит их из-под действия нормативных документов.
Почему антивирус пропускает вирусы?
Прежде чем ввести определение системы антивирусной защиты, еще раз определим возможности вредоносных программ по обходу систем антивирусной защиты (уровень риска).
На данный момент наиболее опасные вредоносные программы разрабатываются не хакерами-одиночками — это хорошо организованный криминальный бизнес, вовлекающий в свою преступную деятельность высококвалифицированных системных и прикладных разработчиков ПО.
Внимание! Неважно, кто и какую роль играл в данной «фирме». Возможно, роль простого системного администратора. Незнание не освобождает от ответственности.
Тестирование на необнаружение разрабатываемых вредоносных программ актуальными антивирусными решениями обеспечило возможность выпуска только вредоносных программ, не обнаруживаемых (до получения обновлений) системами защит, предположительно используемых группами пользователей, на которых планируется атака — в том числе с помощью эвристических механизмов. Число таких программ, выпускаемых одной группировкой, может достигать сотен образцов — и ни один из них не будет обнаруживаться антивирусным ПО, используемым целевой группой жертв.
Какие проблемы имеются с обеспечением антивирусной безопасности?
Повторим сказанное в предыдущих статьях:
Зачем нужен антивирус?
Соответственно, система антивирусной защиты должна обеспечивать:
Комментарии к предыдущим статьям показывают, что многие, определяя задачу антивирусной защиты, забывают про вторую часть.
Выполнить задачу по предотвращению внедрения вредоносных программ можно и без антивируса — никто вам не мешает, и, более того, иногда наличие антивируса противопоказано. Но вот удаление уже активной заразы без антивируса невозможно. Да, я знаю о наличии специалистов, которые могут сделать это вручную (и даже есть компании, которые формируют такие группы быстрого реагирования). Но есть три но:
Система антивирусной защиты — это не всегда антивирус. Это любая программа / настройка ОС / процедура, с помощью которой вы снижаете риск заражения.
Соответственно, никто вам не мешает (кроме регуляторов, но и там все не так очевидно) не использовать антивирус для предотвращения заражения, но для лечения без антивируса не обойдешься. Но есть одно но ( www.infosec.ru/news/8119):
Можно использовать автомат Калашникова, а можно выточить снайперскую винтовку самому. Если вы готовы не просто настроить систему, но в режиме реального времени анализировать новости ИБ и соответственно также в режиме реального времени совершенствовать защиту — ни я, ни регуляторы (особенно в разрезе 31го приказа ФСТЭК) — совершенно не против.
Ну а в следующей статье мы поговорим о том, требуют ли регуляторы и создатели стандартов использования именно антивируса, а также какую пользу можно извлечь, если читать на ночь документы по ИБ
Кому не нужен антивирус
Недавно экс-разработчик Firefox высказал мнение, что антивирусы не нужны. Разбираемся в его аргументации.
Не так давно Роберт О’Каллахан, бывший разработчик Firefox, опубликовал провокационное мнение, главный тезис которого звучит так: антивирус не нужен, удалите его, вам хватит базового уровня защиты, предоставляемого операционной системой.
Давайте рассмотрим поподробнее все тезисы Роберта и развеем несколько мифов.
Антивирус не нужен?
Никому не придет в голову отрицать, что вредоносного ПО очень много. Причем оно не где-то в далекой стране, оно повсюду. По статистике «Лаборатории Касперского», в 2016 году при серфинге в Интернете веб-атакам вредоносных объектов класса Malware хотя бы раз подверглись 31,9% компьютеров.
По данным KSN, за 2016 год решения «Лаборатории Касперского» отразили 758 044 650 атак, которые проводились с интернет-ресурсов, размещенных по всему миру. Зафиксировано 261 774 932 уникальных URL, на которых происходило срабатывание веб-антивируса. Нашим веб-антивирусом было обнаружено 69 277 289 уникальных детектируемых объектов (скрипты, эксплойты, исполняемые файлы и так далее). Атаки шифровальщиков отражены на компьютерах 1 445 434 уникальных пользователей. Попытки запуска вредоносного ПО для кражи денежных средств через онлайн-доступ к банковским счетам отражены на компьютерах 2 871 965 пользователей.
Безусловно, есть очень ответственные пользователи, которые строго выполняют рекомендации по безопасности: всегда устанавливают обновления прикладного ПО и операционной системы, посещают исключительно доверенные интернет-ресурсы, никогда не открывают ссылки и вложения, в том числе пришедшие от близких друзей, коллег по работе и так далее.
Риск заражения для этих пользователей действительно минимален. Ведь такие события, как взлом популярного веб-ресурса или обнаружение критической уязвимости в популярном софте, хоть и происходят регулярно, но все-таки не так часты, чтобы вероятность заражения «опытного пользователя» стала статистически значимой.
Но большинство интернет-пользователей, как домашних, так и корпоративных, хотят чуточку больше раскованности и беспечности, я бы даже назвал это «цифровой свободой». Они хотят иметь возможность, не особо задумываясь, кликнуть по ссылке, которую прислала им мама. Хотят, чтобы установленное ПО обновлялось само, без всяких настроек и заморочек. Хотят перейти на сайт, на котором раньше не бывали, но о котором говорят все друзья. Они любят исследовать цифровой мир. Ну а сотрудник какой-нибудь компании хочет помимо прочего еще и посмотреть присланное резюме соискателя на открытую вакансию, то есть открыть документ, в 100 случаях из 100 пришедший непонятно от кого.
Если вы относите себя к первой категории, это похвально, но не стоит своей уверенностью заражать всех остальных — тех, кому защита действительно нужна. Вы только сделаете их самоуверенными, но никак не более защищенными.
Да, соблюдение правил кибербезопасности — это, наверное, самая эффективная защита. Неслучайно мы уделяем столько внимания обучению пользователей. Но представьте себе свою бабушку или своего ребенка. Им точно не нужен антивирус? Антивирусы нужны так же, как ремни и подушки безопасности. Хорошо, когда они не пригождаются. Но если пригождаются, то могут многое спасти.
Что плохого в заражении вредоносом
Некоторые беспечные пользователи задаются вопросом: «Если я подхвачу вредонос, то что с того, никто ведь не умрет. Я не занимаюсь финансами в Интернете, ничего не оплачиваю картой, секретов у меня нет».
Действительно, вредоносы бывают разные, какие-то просто шпионят за вами и собирают ваши предпочтения в рекламных целях, какие-то кликают по ссылкам от вашего имени, чтобы накрутить счетчики посещаемости. Какие-то атакуют далекие сервера, используя ваш компьютер в качестве плацдарма, чтобы в случае чего полиция пришла к вам, а не к ним. Есть трояны, которые скрытно включают веб-камеру в вашем ноутбуке или телефоне и наблюдают, чем вы заняты по ночам.
Если все это вас ничуть не пугает и вам действительно нечего скрывать, представьте такой сценарий. Одно неловкое движение — клик по документу в письме от близкого друга — и ваши данные зашифрованы. Ваш фотоальбом (свадебные, детские, личные фотографии), ваши документы (договоры, завещание, роман, который вы пишете полжизни) — все. Даже если вы используете облачное хранилище вроде Dropbox с автоматической синхронизацией файлов или сервис-бэкапа, это ничего не гарантирует. Весьма велика вероятность, что данные будут зашифрованы локально и тут же перезаписаны в облаке.
Взамен же вы получите шанс (причем не гарантию, а именно шанс) расшифровать вашу «цифровую жизнь», отправив пару сотен долларов выкупа злоумышленнику, который будет упиваться властью над вами и, может быть, после получения выкупа соблаговолит вернуть вам ваши воспоминания. А может, и нет — как показало наше исследование, в одном случае из пяти этого не происходит.
Вы можете и дальше думать, что это все ерунда и не страшно, а можете просто установить качественное защитное решение.
Встроенного в Windows 10 антивируса достаточно?
Но вернемся к нашему другу Роберту. С одной стороны, он говорит, что антивирус не нужен, но тут же отмечает, что встроенный в ОС антивирус все-таки отключать не стоит.
Трудно определить, признает ли все-таки тем самым Роберт необходимость защиты или просто считает, что все защитные решения одинаковы. Если вдруг второе, то ИТ-специалисту Роберту стоит поглубже изучить сферу информационной безопасности.
А читателям поясним, что антивирусы действительно сильно отличаются и по качеству защиты, и по влиянию на систему, и по уровню ложных срабатываний.
Результаты работы антивируса можно оценить не только по отзывам довольных пользователей, но и по наградам, выданным независимыми тестовыми лабораториями. Вот лишь один пример — сравнение защитного решения «Лаборатории Касперского» с базовой защитой ОС. Специально на Windows 10 по заказу Роберта.
Сравнительное тестирование AV-Test защитных продуктов «Лаборатории Касперского» и Microsoft в Windows 10. Источник.
Как видите, по количеству ложных срабатываний (колонка Usability) или по влиянию на производительность системы (колонка Performance) отставание Microsoft Windows Defender от Kaspersky Internet Security хоть и существенное, но не такое критичное. Но если говорить о главном параметре антивируса — защите пользователя от угроз (колонка Protection), то тут Windows Defender до нас как до луны: 3 из 6 баллов говорят сами за себя.
Более того, по непонятной причине Роберт в качестве защитного решения для тех, кому антивирус не нужен (по его мнению), предлагает одного из самых неопытных игроков на антивирусном рынке. Взгляните на сводную картинку ниже, тут отражено, кто попадает в тройку победителей по результатам 94 разнообразных тестов и обзоров защитных решений. Найдите решение от Microsoft.
По вертикальной оси — процент попаданий продуктов вендора в тройку лучших. По горизонтальной оси — количество участий в тестах. Размер кружка отражает количество занятых первых мест.
Зачем антивирусу интеграция с браузером?
Роберт также недоумевает, почему защитные решения так пристально следят за браузером, перехватывают и анализируют трафик. Он пишет, что если бы не «бесполезные антивирусы», то разработчики браузера сами бы сделали качественную защиту.
Здесь важно пояснить, что разработчики браузера действительно много работают, чтобы минимизировать риск эксплуатации критических уязвимостей в самом браузере, и им было бы удобнее, если бы антивирус никак не влиял на процессы браузера и «защищал его, стоя в сторонке».
Однако напомним Роберту, что эксплуатация уязвимостей в браузере и его расширениях — это хоть и важный канал проникновения угроз к пользователю, но далеко не единственный. Современное защитное решение должно также защищать от фишинга, вредоносных скриптов, непристойного контента, навязчивой рекламы, слежения за пользователем, обеспечивать безопасность платежей, да и просто банально не давать пользователю самостоятельно скачать и запустить вредоноса. И все это непосредственно связано с браузером, но либо сам браузер от этого не защищает вовсе, либо защита находится на зачаточном уровне.
Именно поэтому тесное взаимодействие антивируса и браузера необходимо. Для «Лаборатории Касперского» обеспечение совместимости и максимальное удобство пользователей — задача не менее важная, чем для разработчиков браузеров. Поэтому у нас есть группа, которая отвечает за проактивное тестирование совместимости и устранение проблем еще на этапе подготовки бета-версий браузеров. В случае обнаружения проблем мы активно контактируем с разработчиками браузеров.
Некоторые другие тезисы Роберта
Некоторые из «нападок» Роберта не касаются «Лаборатории Касперского» напрямую, но мы бы тем не менее хотели их тоже осветить.
Роберт пишет, что для защиты необходимо устанавливать патчи для софта и ОС. И это правда, установка патчей действительно снижает риск заражения по одному из каналов. Мы считаем это настолько важным, что сделали в Kaspersky Internet Security 2017 новый компонент — «Обновление программ«, чтобы нашим пользователям не пришлось заниматься этим вручную.
Роберт пишет, что в антивирусах тоже бывают баги и уязвимости. Это правда, но «Лаборатория Касперского» очень ответственно относится к ошибкам в своих продуктах, поэтому у нас есть программа Bug Bounty. Это означает, что нашедшему уязвимость в продукте ЛК полагается денежная премия.
Роберт пишет, что некоторые антивирусы могут повлиять на производительность системы. Могут. Но продукты «Лаборатории Касперского» оказывают минимальное влияние на систему, что подтверждается независимыми сравнительными тестами.
Немного конспирологии
Есть еще один странный момент в «крике души» бывшего разработчика Firefox. Он жалуется, что PR-команда ограничивала его в нападках на антивирусы — якобы антивирусные компании могут «облить грязью» в ответ. Хотя Роберт действительно регулярно высказывает свое недовольство разными компаниями и их продуктами, я ни разу не слышал о каких-то санкциях со стороны объектов его внимания. Непонятно, на чем основаны страхи О’Каллахана.
«Роберт О’Каллахан и раньше высказывал недовольство программным обеспечением. В 2010 году он поссорился с Microsoft, когда она заявила, что Internet Explorer — единственный браузер с поддержкой программного ускорения, в 2013-м раскритиковал Blink, новый на тот момент движок в браузере Chrome. В 2014 году он призвал прекратить использовать Chrome, чтобы не позволить Google монополизировать Интернет, а в 2017-м заявил, что все производители браузеров, за исключением Mozilla, заботятся о собственном заработке, а не об интересах пользователей».
С другой стороны, мнение о том, что «антивирус мертв и не нужен», мы слышим на протяжении вот уже 20 лет. Однако в последнее время настаивать на этом почему-то стали именно производители браузеров. Например, Даррен Билби, специалист по безопасности из компании Google, тоже заявил совсем недавно «о бесполезности антивирусного ПО».
Не могу утверждать с уверенностью, но, возможно, это связано с тем, что антивирус действительно может мешать производителям браузеров зарабатывать деньги. Посудите сами: браузеры по большей части бесплатны, а монетизируются за счет контекстной и другой рекламы. Антивирусное ПО же зачастую защищает и от рекламы, и от слежения за пользователями. Иными словами, защита пользователей вступает в конфликт с интересами производителей браузеров.
Впрочем, не будем гадать. Наше дело — обеспечивать качественную защиту. Это и называется True CyberSecurity.
Что такое антивирус и для чего он нужен?
Многие считают, что антивирусы не нужны. Посещение безопасных веб-сайтов с использованием законных программ обеспечит достаточную защиту вашего компьютера. Кроме того, в операционную систему этого компьютера встроена соответствующая система безопасности. Вокруг этого возникло много мифов. Один из аргументов противников антивируса заключается в том, что они не нужны при посещении только проверенных сайтов. Фактически «безопасные страницы». При борьбе с межсайтовыми атаками — при внедрении заразного фрагмента кода в контент веб-сайта вирус может быть получен в фоновом режиме. Когда мы просматриваем, казалось бы, безопасную страницу, мы действительно не в безопасности.
Собственные катастрофические возможности
Мы часто видим аргумент, что нам не нужно антивирусное программное обеспечение, поскольку мы сами можем почувствовать атаку вируса и быстро удалить его. Мы часто не осознаем, что система заражена. Мы имеем дело с огромным количеством заражений — в день может появляться около 200 000 новых вирусов. Даже простой значок браузера, который отображает только небольшое сообщение, может собирать пароли и логины в фоновом режиме.
Зараженный компьютер без антивирусов не предупредит пользователя, а в фоновом режиме некоторые вычислительные мощности будут использоваться киберпреступниками. Примером может служить Zeus, который без ведома владельцев устройств заразил более 4,5 миллиона компьютеров по всему миру. Растущее количество угроз и вредоносных программ происходит огромными темпами. Киберпреступники обладают мощным арсеналом, у них есть инструменты и методы для эффективных атак. Кроме того, их основная мотивация здесь — зарабатывать деньги. Производители операционных систем прилагают все усилия для повышения безопасности, но на самом деле пользователь будет самым слабым звеном во всей цепочке безопасности.
Что делает антивирус и что такое антивирус
Антивирус похож на страхование автомобиля. Возможно, возникает мысль, зачем тратить слишком много, если езжу безопасно, живу в безопасном месте, есть гараж. Это может быть правдой, но мы никогда не можем гарантировать, что в какой-то момент что-то не произойдет. В случае компьютеров с угрозами у нас есть больше. Всегда следует использовать только одну антивирусную программу. Купить антивирус https://www.open-vision.ru/catalog/security/antivirus/ можно по доступной цене здесь или в другом месте, так как хорошие антивирусы — это исключительно платное программное обеспечение.
Ошибочно утверждать, что смартфону не нужен антивирус. Вирусы поражают не только компьютеры. Количество заражений, нацеленных на систему Android колеблется от нескольких до десятков тысяч каждый день. Антивирус для портативных устройств также включает дополнительные, очень полезные приложения. Примеры включают блокировку спама, облачную службу резервного копирования или местонахождение потерянного телефона. Антивирус, несомненно, незаменим как для компьютеров, так и для смартфонов. По крайней мере, базовая версия такого софта должна быть там. Важно вовремя установить защитное ПО, если сделать это поздно вы можете не узнать, что блокирует антивирус.
Преимущества использования антивирусных программ
Что делает антивирус:
Пять особенностей хорошей антивирусной программы — оставайтесь в безопасности в интернете
Интернет полон ловушек, в которые могут попасть даже опытные и внимательные пользователи, всего момент невнимательности и одного клика достаточно, чтобы заразить компьютер.
Какую антивирусную программу выбрать? Это вопрос, который задают себе многие пользователи интернета. Решение не из самых простых, тем более что на рынке доступно огромное количество программ от разных производителей. Какие функции у антивируса?
Постоянная защита — гарантия безопасности
Мониторинг производительности устройства — основная и самая важная функция антивирусной программы. Хороший антивирус постоянно анализирует ваши действия, проверяет веб-сайты, которые вы посещаете, файлы, загруженные из сети, и запущенные приложения. При необходимости обнаруживает и блокирует возможные угрозы.
Лучшие антивирусные программы способны распознавать и нейтрализовать различные типы вредоносных программ: не только популярные троянские кони и вирусы, но и программное обеспечение, которое отслеживает действия пользователей (шпионское ПО) и регистрирует активность клавиатуры (кейлоггеры) или отображает нежелательную, навязчивую рекламу (рекламное ПО), а также программ-вымогателей. Эта угроза становится все более популярной — после заражения устройства оно шифрует файлы на нем, и жертва должна заплатить выкуп, чтобы восстановить к ним доступ.
Сканер — обнаружение и обезвреживание опасных файлов
Возможности антивируса, это также наличие функции сканера. С его помощью вы можете сканировать весь жесткий диск, а также отдельные папки или файлы — хорошая антивирусная программа способна найти и нейтрализовать зараженные файлы до того, как они могут нанести серьезный ущерб. Вы можете запустить сканирование вручную, многие антивирусы также предлагают автоматическое сканирование, которое запускается на регулярной основе, например, раз в неделю. С помощью сканера вы также можете проверить внешние устройства, которые вы подключаете к компьютеру. Источником опасности также могут быть флеш-накопители, карты памяти или переносные жесткие диски.
Брандмауэр — полный контроль над сетевым трафиком
Брандмауэр — это служба, которая фильтрует сетевой трафик, как исходящий, так и входящий, и нейтрализует возможные угрозы. Брандмауэр может быть отдельной программой или составной частью антивируса. Брандмауэр отслеживает весь сетевой трафик, генерируемый вашим устройством. Он позволяет вам свободно отправлять и получать программы, которые он считает надежными, и блокирует трафик, вызванный потенциально опасными приложениями (например, троянами или шпионским ПО). Пользователь также может вручную указать, каким программам можно доверять.
Защита почтового ящика — безопасная электронная почта
В вашем электронном почтовом ящике много конфиденциальной информации, поэтому так важно его защитить. Лучшие антивирусные программы предлагают функции, которые делают вашу электронную почту более безопасной. Полезным инструментом является спам-фильтр, который улавливает нежелательные сообщения и помещает их в отдельную папку.
Антивирус (в сочетании со здравым смыслом) может защитить вас от фишинга. Преступники, использующие этот метод, выдают себя за банки или курьерские компании и пытаются обманом заставить жертву загрузить зараженный файл или посетить веб-сайт, имитирующий службу транзакций банка. Таким образом, мошенники получают конфиденциальные данные, позволяющие получить доступ к банковскому счету жертвы. Антивирусная программа может сканировать вложения и ссылки, содержащиеся в сообщении, и обнаруживать те, которые могут быть опасными.
Хорошая антивирусная программа — современная и эффективная
Эффективность антивирусной программы зависит от актуальности ее базы данных об угрозах. Новые угрозы появляются каждый день, поэтому очень важно использовать антивирус, который постоянно обновляет базы данных вирусов и других опасных приложений. Теперь вы знаете какие бывают антивирусы.
Антивирусная программа работает в фоновом режиме, пока вы используете компьютер, поэтому она не должна существенно снижать производительность устройства. Лучшее антивирусное ПО работает практически незаметно для пользователя и не влияет на комфорт работы.