Нужен ли антивирус на windows 7

Обновлено: 05.07.2024

Каждый раз, когда меня знакомые спрашивают: «какой антивирус лучше?», я могу сказать только одно: «антивирус — как придворный шаман. Бывают лучше, бывают хуже, но определить, кто лучше камлает, не получится». Антивирус не гарантирует защиту от вирусов, более того, у него есть полное моральное право пропустить новую заразу и начать её детектить дня через 2-3 после «инцидента». Т.е. как основное средство защиты он годится не очень.

Ниже описывается настройка windows, которая позволит защититься от любых реальных (т.е. встречающихся в природе) вирусов без использования антивирусов. Данная конфигурация уже 3 с половиной года работает на терминальном сервере, где пользователи (в лучшие времена до 70 человек) совсем не стесняются притаскивать на флешках всяких засранцев, лазать по сети где попало и т.д.

Любой уважающий себя вирус, оказавшись запущенным, тем или иным методом стремится в системе закрепиться, т.е. создаёт исполняемый файл или библиотеку, которая прописывается тем или иным образом в запуск. «Авто» запуск или в форме «дополнения» к другим исполняемым файлам (debugger, hander, плагин, и т.д.) — не важно. Важно: существует барьер под названием «запуск кода». Даже старые-добрые вирусы, дописывающие себя в исполняемые файлы, всё равно должны иметь возможность писать в файлы, которые предполагается запускать.

Безусловно, есть вирусы, размножающиеся без создания файлов (например, мс-бласт). Но условием появления этого вируса должна быть доступность сервера для обращений с носителей вируса или запуск кода через эксплоит в браузере\сетевой компоненте. В случае дыры в браузере дальнейшее размножение не возможно (т.к. нужно обращаться к браузерам на других машинах, а это требует поднятия сервера, куда будут ходить другие пользователи и мотивации пользователям ходить именно на этот узел). В случае дыры в сетевой компоненте и размножения без сохранения на диск, описанная мною методика с большой вероятностью работать не будет и возможна эпидемия. Однако, я не уверен, что антивирусы поймают такой 0day эксплоит, плюс, их (дыры) довольно резво фиксят, так что этот сценарий я откладываю как маловероятный. Наличие же файрволов ещё более уменьшает их опасность. От не-0day вполне же спасает своевременная (автоматизированная) установка обновлений.

Итак, основную бытовую опасность представляют вирусы, запускающиеся «из файла» (хотя бы потому, что они переживают перезагрузку компьютера). Если мы запретим каким-то образом запуск «неправильных» файлов, то проблема будет решена (т.к. несохраняющийся в файле вирус не сможет пережить перезагрузку, а в случае запуска с правами пользователя, даже банального релогина).

В Windows существует технология — политика ограниченного запуска приложений. Её можно активировать в режиме «запрещать всё, что не разрешено». Если поставить запрет полный — для всех, включая администраторов, все файлы, включая библиотеки, то мы получим точную гарантию того, что посторонний (не входящий в список разрешённых) файл не будет запущен. По-крайней мере я пока не слышал, чтобы в этой технологии были дыры. Обращаю внимание, нужно запрещать и библиотеки тоже, потому что печально известный конфикер запускается с флешек именно с помощью запуска библиотеки обманом rundll32.

Однако, запреты и разрешения не будут иметь смысла, если не сформулировать правила, которые запретят запуск «чужаков».

Перед тем, как описать подробно конфигурацию, сформулирую теоретические принципы её организации:

1. То, куда пользователь может писать закрыто для запуска.
2. То, что пользователь может запускать, закрыто для записи.

Эти два простых правила позволяют защитить систему от запуска вирусов пользователем — вирус не может образоваться там, куда пользователь не может писать, а туда, куда вирус сможет писать, не даст нужного эффекта — оттуда будет запрещён запуск. Заодно это защищает (на терминальном сервере) от запуска посторонних приложений с неизвестной прожорливостью по ресурсам.

Но за этой радужной простотой скрывается масса подводных камней.

Камень номер один: дикий софт. ПО, которое хранит исполняемые файлы в профиле пользователя, ПО, которое хочет писать «к себе в каталог». В предлагаемой модели строго действует правило: софт (исполняемые файлы) в своих каталогах, пользовательские данные и настройки в своих, и эти каталоги не пересекаются. (Фактически, это воссоздание классического юникс-вея с /usr/bin и

, подмонтированным с запретом на +x). Сервера настраивают под задачу (а не подбирают задачи под сервер), так что наличие таких программ может автоматически означать невозможность внедрить описываемую систему. Дикого софта много, и он иногда удивляет (например, Adobe Illustrator хочет много писать в каталог Windows).

Камень номер два: скриптовые языки. От злонамеренного пользователя нас это не защитит, однако, от вирусов вполне защищает запрет на запуск скриптовых расширений. (логика такая: даже если вирус запустит скрипт, запустив разрешённый интерпретатор, он не сможет пережить перезагрузку, так как ему нужно будет после загрузки запустить интерпретатор с скриптом, а создание файлов, из которых можно запускать, включая ярлыки, запрещено).

Камень номер три: у пользователей не будут работать ярлыки. Частично это можно решить разместив нужные ярлыки в all users, но пользователи действительно не любят, когда им запрещают создавать ярлычки. Частично это решается созданием персональных quick launch панелей, на которые пользователь не имеет прав записи (т.е. обновление их идёт по запросу пользователя).

Камень номер четыре: многие обновления не будут ставиться (так как им запрещён запуск). Для решения этой проблемы нужно раскручивать групповую политику, ставить апдейты и закручивать её обратно.

Камень номер пять: сетевые компоненты, наподобие IIS/Exchange. Они всё ещё не могут отвыкнуть от привычки писать куда попало (а в случае IIS и выполнять код откуда попало), но я надеюсь, что вы не делаете Exchange на терминальном сервере.

Другими словами — защита не даётся малой кровью.

Запрет можно прописать в групповой политике сервера (я обычно использую политику с loopback processing и назначаю её на все терминальные сервера), или в локальной политике (gpedit.msc).

Путь к политике — Computer Configuration, Windows Settings, Security Settings, Software Restriction Policies. При первом использовании их нужно создать — правой кнопкой на Software Restriction Policies, «New Software Policies».

Сначала настраиваются пути, которые разрешены (additional rules):

Разрешается к запуску всё, что находится в c:\windows, c:\windows\system32 c:\program files. c:\documents and settings\all users\desktop, c:\documents and settings\Start menu. Всё остальное запрещено. В частности, обязательно нужно запретить запуск из корня диска, т.к. пользователи по-умолчанию могут писать в корень диска (да, это фагофича майкрософта для совместимости с старым тупым софтом). Разрешать запуск из c:\documens and settings\All users\* (оптом_ так же не следует — там лежит каталог общих документов, открытых на запись всем пользователям.

Всё, кроме перечисленного выше, запрещено. Точнее, в ходе работы может захотеться разрешить отдельные каталоги (например, сетевые шары), но следует строго соблюдать описанное правило: можно запускать — нельзя писать. Можно писать — нельзя запускать.

Запрет включается в два этапа — сначала в secruty levels (Disallowed), потом в корне Software Restriction Policy в Enforcement — в «All software files» и «All users».

Эксплуатация этой конфигурации в автоматическом режиме с большой вероятностью будет неудачной (то не работает, это не работает), но при небольшом уходе она позволяет забыть о проблеме антивирусов (а в условиях терминального сервера позволяет существенно сэкономить на железе, т.к. нагрузка на сервер сильно уменьшается).

Более того, в этом режиме работает даже один компьютер из-под администратора (специфика применяемого ПО) — за это время не было ни одного удачного инфицирования (хотя теоретически в таких условиях оно возможно).

Нужен ли антивирус на Windows 7? В операционной системе встроен собственный защитник Виндовс под названием Security Essentials, но его поддержка с начала 2020 года прекращена. На этом фоне возникает необходимость в установке стороннего ПО, для которого предусмотрено обновление баз данных и более надежная защита компьютера. Ниже подробно рассмотрим, нужно ли ставить антивирусное ПО на Виндовс 7, какой программе отдать предпочтение, в чем плюсы и минусы такого шага.

Нужен ли антивирус на Виндовс 7

Известно, что поддержка пользователей Windows 7 завершена 14 января 2020 года. Майкрософт заранее предупредил пользователей о подобном намерении. В таких обстоятельствах возник вопрос, нужно ли устанавливать антивирус на Windows 7. Здесь каждый сам принимает решение — ставить дополнительное ПО или нет.

С прекращением поддержки безопасность встроенного защитника существенно снизилась, потому установка антивируса на Виндовс 7 является актуальным шагом. Преимуществом стороннего ПО является возможность регулярного обновления. При этом разработчики Виндовс рекомендовали клиентам переходить на 10 версию, но не многие торопятся это делать. Они сомневаются, но ли это делать. Более того, многие продолжают пользоваться имеющейся защитой, не обращая внимание на отсутствие поддержки.


Есть ли встроенный антивирус

В Windows 7 предусмотрена встроенная защита под названием Microsoft Security Essentials. Он установлен в роли бесплатного антивируса для операционной системы. Несмотря на отсутствие обновления с начала 2020 года, он продолжает выполнять возложенные разработчиком функции. Чтобы понять, нужен ли он, рассмотрим плюсы и минусы.

Преимущества встроенного защитника:

  • полная бесплатность;
  • эвристический сканер, определяющий любые угрозы;
  • мощная технология сканирования, обеспечивающая проверку ПК по расписанию;
  • регулярное обновление вирусных баз (уже не работает);
  • возможность планирования проверки по расписанию.

У встроенного антивируса для Виндовс 7 имеются и недостатки:

  • работа только на лицензионном ПО;
  • отсутствие файервола, поэтому в системе обязательно включение брандмауэра;
  • высокий процент ложной работы;
  • нельзя отключить антивирус Windows 7;
  • отсутствие поддержки с января 2020 года.

С учетом сказанного напрашивается промежуточный вывод, что встроенная в Windows 7 антивирусная система обеспечивает достаточный уровень защиты на лицензионной ОС. Но с прекращением поддержки возникла острая необходимость в поиске альтернатив. Владельцы ПК с Виндовс 7 стали перед вопросом — нужен ли антивирус или лучше установить более новую операционную систему.


Какой поставить

Даже зная, есть ли встроенный антивирус в Windows 7, вопрос установки нового ПО все равно остается актуальным. Пользователям не нравится невозможность обновления вирусных баз, что снижает уровень защиты компьютера. В таком случае приходится искать оптимальное ПО, соответствующее современным требованиям. Ниже рассмотрим ТОП три антивируса на Windows 7.

Аваст


Касперский

Рассматривая вопрос, нужен ли антивирус на Windows 7, и какой ставить, многие отдают предпочтение Касперский. По заявлению разработчиков, программа позволяет чувствовать себя в полной безопасности от вредоносного ПО. На сегодняшний день этот софт считается одним из лучших в России. Но есть и ряд минусов. Полная версия ПО платная, а пробный режим ограничен 30 днями. Кроме того, программа имеет большой вес и сильно грузит компьютер.


ESET Smart Security

Выбирая антивирус для Windows 7, многие отдают предпочтение ESET Smart Security. Это универсальный продукт, который нужен для защиты ПК, доступен бесплатно и имеет ряд приятных возможностей: применение технологии облачного сканирование, устранение угроз в онлайн-режиме, наличие мощного фаервола, высокая скорость работы и легкость установки. Кроме того, у ESET Smart Security имеется полезная опция — автоматическое обновление лицензии, что делает ее бесплатной.


За и против: ставить или нет

Чтобы принять решение, стоит ли ставить антивирус на Windows 7, важно изучить плюсы и минусы такого шага.

  1. Надежная защита с помощью современного ПО.
  2. Регулярное обновление вирусной базы данных.
  3. Широкий функционал.
  4. Легкость установки и настройки.
  5. Основные функции доступны бесплатно.
  1. За полную версию приложения необходимо платить (для большей части ПО).
  2. Создается дополнительная нагрузка на компьютер.


С учетом сказанного можно сделать вывод, нужен ли антивирус на Windows 7, какую программу поставить, в чем преимущества и недостатки такого шага. В комментариях поделитесь своим опытом — какое ПО вы используйте для Виндовс 7 и нужна ли дополнительная программа для защиты этой ОС.

В интернете можно часто встретить вопросы, какой же лучший антивирус для Windows 7, или посоветуйте какой-нибудь хороший антивирус для Windows 7? Дать однозначные конкретные ответы на них невозможно, можно просто перечислить несколько антивирусных систем, обладающих нужными для пользователя свойствами. А такими свойствами являются:

  • Бесплатность;
  • Наличие защиты от сетевых угроз, то есть, файервола;
  • Частота обновления антивирусных БД;
  • Качество обнаружения угроз;
  • Наличие защиты в реальном времени;
  • Минимальная нагрузка на компьютер, и многие другие.

Спектр этих свойств довольно широк, поэтому у каждого пользователя есть свое мнение о выборе хорошей антивирусной защиты. Даже официальные системы оценки качества антивирусных программ часто расходятся в своих результатах, особенно, что касается встроенных в ОС антивирусных защитах. Но есть несколько систем, которым многие пользователи отдают предпочтение. Какие же это антивирусные программы?

Avast Free Antivirus

Эта антивирусная утилита является, пожалуй, самой популярной среди пользователей. Популярность этой антивирусной утилиты объясняется следующими ее свойствами:

  • Первое и, наверное, самое главное достоинство – она бесплатная;
  • Ее легко установить и настроить;
  • Имеет интуитивно понятный русифицированный интерфейс;
  • Оказывает минимальное воздействие на работу ПК;
  • Обеспечивает защиту как в реальном времени, так и от сетевых атак (сетевой экран);
  • Выполняет регулярное обновление антивирусных БД.

После скачивания и установки Avast будет работать в пробном режиме в течение 30 дней. Вот какое окно получит пользователь пробной версии Avast:

Avast Free Antivirus

После этого становится возможным получить бесплатно лицензионный ключ сроком на 1 год и поставить программу. Для этого нужно пройти простую процедуру регистрации. По истечении года ее придется повторить.

Антивирус Касперского

  • Полнофункциональная версия утилиты платная. Ее можно поставить в пробном режиме на 30 дней, после чего за нее придется платить;
  • Программа довольно тяжеловесная и сильно нагружает компьютер.

Если забыть об этой «ложке дегтя», то можно привести некоторые достоинства этой утилиты:

  • Обеспечение качественно нового уровня защиты благодаря применению как традиционных антивирусных методик, так и проактивных методов, предсказывающих поведение подозрительного приложения;
  • Легкая установка и настройка на индивидуальные нужды пользователей.

Основное окно этого антивируса имеет такой вид:

Антивирус Касперского

ESET Smart Security

  • Устраняет в режиме реального времени все типы угроз, будь то руткиты, вирусы или шпионское ПО;
  • Использует технологию «облачного» сканирования при быстрой проверке компьютера;
  • Обеспечивает защиту и проверку при доступе к внешним носителям при их подключении;
  • Имеет мощный файервол для блокирования сетевых атак;
  • Имеет самую высокую скорость среди других антивирусов;
  • Совершенно незаметен при работе ПК;
  • Ее легко установить даже новичку, поскольку она практически не требует вмешательства пользователя;
  • Файервол имеет так называемый «интерактивный» режим, при котором пользователю выдается запрос на разрешение доступа к какому-либо сетевому ресурсу. При этом можно создать разрешающее или запрещающее правило, после чего вопросов больше не будет.

Но это те достоинства, которыми обладают многие антивирусные программы. А у ESET Smart Security, начиная с 7-ой версии, появилась отличительная функция – автоматическое обновление лицензии, что переводит эту утилиту в разряд бесплатных.

Такое обновление осуществляется одной из компонент этой утилиты – Tnod User & Password Finder. Она незаметно стартует при запуске ОС, но может быть и запущена вручную. Производит поиск в сети подходящей лицензии и устанавливает ее в антивирус. После чего обновление антивирусной БД происходит без ведома пользователя.

В большинстве случаев вирусы проникают в компьютер через браузер, когда вы посещаете сомнительные сайты. Поэтому в антивирусах имеются так называемые интернет‑экраны, которые проверяют, не опасен ли открытый вами ресурс. Но все мало‑мальски популярные браузеры и сами вполне защищены от напастей.

И Chrome, и Firefox, и Edge предупреждают вас, когда вы пытаетесь открыть взломанный, фишинговый или неблагонадёжный сайт. Лучше последовать их рекомендациям и уйти оттуда, чем проверять свою защиту на прочность.

Вдобавок те же Chrome и Firefox обладают механизмами для поиска опасностей в загружаемых вами файлах и так называемой песочницей Security/Sandbox , не позволяющей вредоносным объектам из интернета распространиться за пределами обозревателя.

Все браузеры периодически обновляются, чтобы поддерживать безопасность. Так что просто не препятствуйте этому.

Единственное, что следует предпринять, — это установить расширение, блокирующее рекламу. А ещё не стоит сохранять пароли в браузере. Вместо этого нужно установить менеджер паролей вроде KeePass или 1Password.

2. Windows 10 сама по себе неплохо защищена

Современная Windows 10 достаточно устойчива к вирусам, а дыры в её безопасности своевременно закрывают с помощью патчей. Конечно, при условии, что у вас включено автоматическое обновление. Поэтому не нужно отключать его из‑за того, что оно якобы тормозит компьютер.

Кроме того, в Windows 10 имеется функция UAC (User Account Control, Контроль учётных записей пользователей), предназначенная для того, чтобы никакие приложения не могли установиться без вашего ведома. В нужный момент система выводит окно с вопросом, разрешить ли этой программе вносить изменения, и отображает, является ли издатель вызывающим доверие.

Интернет полнится руководствами, как его отключить, ведь оно так «раздражает».

Однако имейте в виду, что следовать этим советам будут только не очень разумные люди: Windows 10 виднее, как себя защитить. И лучший способ максимально обезопасить свой компьютер — вносить как можно меньше изменений в «Параметры».

3. В Windows 10 есть собственный антивирус

Во времена Windows 7 мы искали «лучшие бесплатные антивирусы» или платили за подписку. Но с приходом Windows 10 нужда в этом отпала, потому что у неё есть свой встроенный антивирус «Безопасность Windows».

У антивируса есть брандмауэр и фильтр для неблагонадёжных приложений SmartScreen. А ещё программа не требует каких‑то дополнительных действий и настроек, она просто работает.

Тем не менее огромное количество пользователей жаждет его отключить и установить какой‑нибудь другой антивирус — видимо, по привычке. Не делайте так. «Безопасности Windows» хватает с головой — нет нужды в дополнительных решениях.

4. В Linux и macOS вирусы надо ещё поискать

Действия пользователей Windows, устанавливающих антивирус, в целом более‑менее понятны. Но, когда владелец компьютера с Linux или macOS скачивает специальную версию защитника для своей системы, это уже не поддаётся никакой логике.

Во‑первых, эти операционные системы куда менее распространены, чем Windows, и их привлекательность для создателей вирусов не так высока. Во‑вторых, Linux и macOS хорошо защищены. В первой на каждое затрагивающее систему действие запрашивается подтверждение с вводом пароля администратора, а во второй вас оберегают встроенные Gatekeeper и XProtect.

Установка приложений в Linux и macOS по умолчанию выполняется из проверенных репозиториев или App Store, что тоже практически исключает угрозу заражения.

Так что, если вы пользуетесь Linux или Mac, забудьте про всякие ESET NOD32 Antivirus for Linux Desktop или Avast Security for Mac. Даже на Windows их необходимость в лучшем случае сомнительна, а тут они и вовсе бесполезны.

5. …как и в Android с iOS

В интернете регулярно возникают споры, какой антивирус для смартфона лучше и какая операционная система уязвимее для вредоносного ПО. Однако дискуссии бессмысленны: на смартфонах эти программы вам тоже не нужны, потому что и Android, и iOS одинаково хорошо защищены.

А почти 40% приложений, представленных в Google Play под видом антивирусов, согласно тестам Android Test 2019 – 250 Apps AV‑Comparatives, совершенно бесполезны.

Чтобы оставаться в безопасности, надо соблюдать три нехитрых правила. Первое: не скачивайте и не устанавливайте приложения из посторонних источников, отличающихся от Google Play и App Store. Второе: не переходите на подозрительные сайты, которые засыпают вас баннерами «Обновить приложение» и «Ускорить систему». Третье: своевременно обновляйте приложения и систему. Вот и всё.

6. Антивирусы крадут ваши персональные данные

Да, ваш антивирус шпионит за вами. Недавно стало известно, что Avast и AVG собирают вашу историю браузера и сведения о действиях в интернете, а потом продают маркетологам, заинтересованным в том, чтобы скормить вам побольше рекламы.

И если вы полагаете, что этим грешат только бесплатные продукты, которым нужно хоть как‑то монетизироваться, то ошибаетесь.

Kaspersky Internet Security открыто признаёт Предоставление данных при работе программы , что может читать ваши переписки в социальных сетях и историю браузера. И отечественный антивирус уже ловили на слежке Kaspersky AV injected unique ID that allowed sites to track users, even in incognito mode за пользователями, даже когда те использовали браузер в режиме «Инкогнито».

7. Антивирусы распространяются нечестным путём

Ради денег создатели антивирусов идут на довольно противные трюки. Их продукты при установке меняют вам поисковую систему по умолчанию и засовывают ненужные расширения в браузер. А то и сам обозреватель меняют на другой. Они устанавливают свою домашнюю страничку и разные панели инструментов от своих партнёров, впаривают всякие мусорные приложения (junkware), которые вам не нужны.

А иногда антивирус скачивается сам, если вы забыли снять галочку в каком‑нибудь установщике.

Кроме того, создатели антивируса пойдут на всё, чтобы заставить вас купить платную версию. Разработчиков того же Kaspersky, например, в своё время ловили Kaspersky Antivirus accused of creating fake malware for over 10 years на том, что они на протяжении 10 лет создавали поддельные вирусы, чтобы улучшить статистику.

8. Антивирусы перегружены функциями и тормозят систему

Любой антивирус будет навязывать вам кучу лишних функций. Менеджер паролей, расширение для браузера, чистильщик системы, родительский контроль, VPN, онлайн‑поддержка, удалённое управление…

Зачем всё это в программе, от которой нужно одно: чтобы она защищала от вредоносного ПО в интернете и не отвлекала? Эти бесконечные навороты только способствуют раздуванию антивирусного пакета до невозможности. Да вдобавок ещё и отрицательно сказываются на производительности.

9. Антивирусы назойливы и переполнены рекламой

Особенно при частых ложных срабатываниях, когда антивирус упорно блокирует абсолютно безопасное приложение.

Вдобавок антивирусы сводят с ума рекламой: «Перейдите на версию Pro» и «Приобретите дополнительную защиту» мелькают и в главном окне, и в настройках, и в уведомлениях.

Встроенный антивирус «Безопасность Windows» не будет вас отвлекать. Он лишь периодически сообщает о результатах фонового сканирования, но эту функцию легко отключить. Незаметность — отличное качество для системного инструмента.

10. Антивирусы не помогают

Помните эпидемию вируса WannaCry? Он шифровал ваши файлы, а затем вымогал деньги якобы за возвращение доступа к ним. А ещё были нашествия Petya, SyncCrypt, Osiris и Bad Rabbit. И антивирусы никак не могли остановить их — просто потому, что не были знакомы с ними.

В Windows 10 сейчас имеется функция защиты от шифровальщиков. Она называется «Контролируемый доступ к папкам». Это вполне надёжное средство, но не единственное. Что вас действительно спасёт от всех угроз, так это бэкапы.

Настройте автоматическое создание резервных копий важных файлов, и вам будут не страшны вымогатели.

Если случится очередная эпидемия шифровальщиков, фанаты антивирусов будут сидеть и ждать, пока Kaspersky разберётся и выпустит дешифратор. А те, у кого есть бэкап, восстановятся за 10 минут и продолжат работу.

Хватит тратить деньги на подписку или качать бесплатные пакеты: антивирусы абсолютно бесполезны, а для неопытных пользователей и вовсе вредны. Поддерживайте систему и браузер в актуальном состоянии, используйте блокировщик рекламы, не посещайте подозрительным сайты, создавайте бэкапы, используйте сильные пароли — и всё будет в порядке.

Читайте также: