Что не делает антивирус

Обновлено: 07.07.2024

На Windows На ПК мы устанавливаем большое количество программ, особенно из-за возможностей текущего Дисковый привод . Ко всему этому мы можем добавить мощность, которую могут предложить нам современные ПК. Здесь мы имеем в виду программные решения, такие как игры, офис, дизайн, антивирус, фоторедакторы, P2P-клиенты и т. Д.

Каждый из них делает выбор, который их больше всего интересует, в каждом конкретном случае в соответствии с сектором или способом работы, который их больше всего интересует. Будь то UWP или Win32 приложения, программы, которые мы используем ежедневно, являются основной частью нашей повседневной PC . Как вы понимаете, это то, что распространяется как на корпоративную среду, так и на домашнюю или связанную с досугом и образованием. Но не будем забывать, что мы всегда должны выбирать наиболее удобный для нас вариант. Отсюда и большое разнообразие программного обеспечения, которое мы находим в каждом из секторов.

Конечно, вы также должны знать, что мы можем найти некоторые типы программ более конфликтными, чем другие. И запустить простой видеоплеер - это не то же самое, что запустить игру нового поколения. Но здесь мы хотим сосредоточить внимание на секторе, который всегда, как и тот, о котором говорится, вызывал много споров. В частности, мы говорим о различных решениях безопасности, которые мы можем установить на Компьютер Windows . Как мы неоднократно говорили вам, наличие на вашем компьютере мощного антивируса практически обязательно, особенно если мы интенсивно используем Интернет .

Проблемы, которые может вызвать антивирус в Windows

Как мы говорим, именно этот тип программ безопасности на протяжении многих лет неоднократно вызывал споры. Возможно, из-за важности, которую они имеют в наших командах, из-за их сложности или из-за деликатной работы, которую они выполняют, есть несколько проблем, которые они могут вызвать у нас.

Если мы говорим о его полезности в большинстве компьютеров, это не вызывает сомнений. Однако мы должны уметь правильно выбирать, настраивать и использовать наиболее оптимальным образом. Хотя из-за общего опыт текущего пользователя, который уже знает, как избежать значительной части вредоносных программ, они иногда немного более ненужны, некоторая защита никогда не повредит.

Несовместимость с Защитником Windows

Перед установкой антивируса в Windows 10 мы должны знать, что в этой операционной системе уже есть собственное решение безопасности. Кстати, не перестает улучшаться с точки зрения эффективности и функциональность . Вот почему любой, кто хочет обойтись без другого стороннего решения, может сделать это совершенно спокойно и бесплатно.

Но если это не так, и мы предпочитаем использовать стороннее решение безопасности, мы можем установить его без проблем. Конечно, это может вызвать проблемы совместимости с самим Защитником Windows. Хотя в большинстве случаев новый антивирус деактивирует Microsoft Решение само по себе, это не всегда так, поэтому мы рекомендуем делать это вручную. Это то, чего мы можем добиться с помощью Центра обновления Windows и Безопасность / Раздел настроек безопасности.

Защитник Windows

Таким образом мы избегаем одновременной работы двух антивирусов в Windows 10, что никогда не рекомендуется.

Проблемы с производительностью в Windows

Это одно из самых больших противоречий, которое антивирус то, о чем мы говорим, всегда генерируются, как они влияют на производительность остальной части компьютера и системы. Мы должны помнить, что мы говорим о программах безопасности, которые большую часть времени постоянно работают в фоновом режиме. Это предполагает постоянное потребление ресурсов оборудования. Кроме того, это особенно заметно, когда дисковод сканирование проводится.

Escaneo антивирус

Поэтому в первую очередь мы рекомендуем вам попробовать демо-версии, которые многие из этих разработчиков предлагают нам для своих продуктов. Таким образом, мы можем проверить потребление ресурсов каждым членом нашей команды, прежде чем платить за него. И это еще не все, но мы также рекомендуем планировать проверки, когда мы не работаем с другими программами, например, в конце дня. Более того, в большинстве случаев быстрое сканирование хватит, а не полный сканирование .

Неэффективность из-за отсутствия обновлений

Но, конечно, еще один аспект, который мы должны быть более чем ясными, заключается в том, что, установив антивирус, мы больше не защищены заранее. Скажите, что они не на 100% эффективны, поэтому желательно, чтобы мы сами приняли определенные меры предосторожности. Но это не единственная проблема, которую мы можем найти, поскольку эти программы , как и любой другой, нужно время от времени обновлять.

Если не обновлять видеопроигрыватель или фоторедактор, мы можем потерять некоторые новые функции, но в случае с антивирусом все обстоит серьезнее. В качестве решений безопасности они могут стать уязвимый а также бесполезны, если мы не обновим их должным образом. Следовательно, если автоматические обновления функция не активирован, мы рекомендуем это сделать.

Обновить антивирус

Уязвимости из-за устаревших баз данных

Нечто подобное тому, что произошло в предыдущем случае, может произойти, если мы не обновим антивирусную базу должным образом. Это те, которые содержат определения вредоносных программ, которые программа может обнаружить в данный момент. Поэтому, если у вас нет самых последних, программа может стать серьезным проблема в Windows . Пока мы думаем, что полностью защищенный , на самом деле это не так.

База данных вируса

Поэтому, как и в предыдущем случае, мы также должны обновлять базы данных вредоносных программ, о которых идет речь, во избежание проблем.

Проблемы с подключением к Интернету

Иногда, просматривая Интернет через наш любимый веб-браузер, мы можем столкнуться с проблемой, что он сразу же перестает работать. Что ж, раз уж мы проверили такие базовые аспекты, как Wi-Fi , кабель или маршрутизатор , можно подумать, что установленный антивирус мог иметь какое-то отношение ко всему этому. И дело в том, что чаще, чем хотелось бы, мы можем обнаружить, что определенные работы этих программ негативно влияют на работу Интернета. Это то, что распространяется на Defender для Windows как и любой другой.

Защитник Windows Desactivar

Поэтому лучшее, что мы можем сделать в этом случае, - вместо того, чтобы удалять его для выполнения теста, деактивировать его, чтобы увидеть, является ли это причиной.

Проблемы с обновлениями Windows

Что-то похожее на вышеупомянутое может случиться с нами с ужасными, а также необходимыми обновлениями для Окна 10 . Они могут быть заблокированы или вызвать проблемы с установкой из-за установленного решение безопасности . Поэтому, если мы не можем загрузить или установить новое обновление Windows, мы можем выполнить шаг, упомянутый выше. При этом мы хотим сказать вам, что вы можете отключить антивирус, даже временно.

Рассказываем, как открыть программу, даже если антивирус бьет тревогу при ее запуске.

20 сентября 2021

Задача любого защитного решения — обеспечивать безопасность системы и сообщать пользователю об угрозах. А что делать, если вместо зловреда антивирус блокирует безобидную программу или без причины бьет тревогу во время сканирования? Возможно, вы столкнулись с ложноположительным срабатыванием.

В чем разница между доверенными программами и добавлением в исключения

Мы хотим, чтобы пользователям было удобно работать с нашими программами. Поэтому в наших самых популярных решениях — Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud — исключения настраиваются одинаково. Но прежде чем перейти к подробным инструкциям, позволим себе отступление, чтобы вам было легче понять, что именно вы будете делать дальше.

Современные защитные решения подходят к защите комплексно: они не только проверяют (при антивирусном сканировании и перед запуском), нет ли чего-то вредоносного в коде программ, но еще и следят за подозрительными действиями установленных в системе программ.

Поэтому наши разработчики разделили настройки для этих двух типов проверок:

  • Чтобы антивирус не блокировал запуск приложения из-за подозрительных действий, надо сделать его доверенной программой.
  • А чтобы антивирус перестал ругаться на программу при сканировании, ее надо добавить в исключения.

Теперь подробнее о том, где и как можно настроить обе эти опции в Kaspersky Internet Security, Kaspersky Total Security или Kaspersky Security Cloud.

Что делать, если антивирус не дает запустить программу

Как правило, антивирус блокирует запуск программы, если видит в ее активности что-то потенциально опасное. Если вы уверены, что ваше приложение делает только то, что нужно, добавьте его в список доверенных. Для этого в настройках исключений:

  • Откройте настройки Kaspersky Internet Security (или Kaspersky Security Cloud).
  • Выберите раздел Угрозы и исключения.
  • Прокрутите вниз до самого конца.
  • Нажмите Указать доверенные программы.

Настройки доверенных программ в Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud

Настройки доверенных программ в Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud

  • Укажите путь к нужному приложению (то есть к тому файлу, который вы запускаете).

Выбор доверенной программы

Выбор доверенной программы

  • Выберите, какие именно действия программы защите нужно игнорировать.

Общее правило тут простое: чем меньше галочек, тем лучше. Мы советуем поэкспериментировать, поочередно включая и отключая следующие три:

  • Не проверять открываемые файлы
  • Не контролировать активность программы
  • Не проверять зашифрованный трафик

Никогда не разрешайте взаимодействие с интерфейсом защитного решения! Добропорядочным приложениям это не нужно.

Допустимые опции для исключения из защиты

Допустимые опции для исключения из защиты

Что делать, если антивирус ругается на программу при сканировании

Если программа вызывает у антивируса вопросы при сканировании, или же вы попробовали добавлять ее в список доверенных, но это не помогло, можно попробовать добавить ее в исключения из проверки. Для этого вернемся к разделу Угрозы и исключения в настройках.

Настройки исключений в Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud

Настройки исключений в Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Security Cloud

  • В открывшемся окне нажмите Добавить.

Добавление нового исключения

Добавление нового исключения

  • Нажмите Обзор.
  • Выберите файл, который вы хотите добавить в исключения.

Путь к файлу-исключению и выбор компонентов, которые будут его игнорировать

Путь к файлу-исключению и выбор компонентов, которые будут его игнорировать

  • Выберите компоненты, которые будут игнорировать файл при проверке. Для начала мы советуем отметить пункты Проверка и Файловый Антивирус, а если это не поможет — поэкспериментировать с остальными галочками, но не выбирать сразу все.

Заключение

Теперь вы знаете, как настроить антивирус под свои нужды, если вам кажется, что он мешает работе. Однако помните, что его цель — защитить ваш компьютер, а не помешать вам. Поэтому не стоит увлекаться и злоупотреблять списком исключений, чтобы не пропустить реальную угрозу.


Компьютер или ноутбук под управлением Windows может долго не подавать признаков заражения вредоносным кодом. Пользователь спокойно посещает веб-сайты, без проблем пользуется рабочими программами, скачивает на жёсткий диск файлы — а через несколько дней удивляется, почему все данные исчезли или операционная система отказывается запускаться. Явный признак присутствия на ПК скрытой угрозы — невозможность установить или открыть антивирусное ПО: «Касперский», Dr.Web, NOD32 или любое другое. В статье от «Службы добрых дел» мы расскажем, почему не запускается установка антивируса, и что делать, чтобы удалить вредоносный код с жёсткого диска.

Причина и решение

Причина невозможности установить или запустить антивирусный продукт не компьютер, заражённый вирусом, — активность последнего. Вредоносный код загружается вместе с операционной системой, после чего блокирует работу всех других приложений, представляющих для него потенциальную угрозу. Пользоваться «Диспетчером задач» или многократно перезагружать ПК в этом случае бесполезно: обычно опасные программы маскируются под безобидные процессы, а кроме того, они часто «неубиваемы» обычными системными средствами. Именно поэтому вирус не даёт открыть антивирус — работа последнего блокируется, и пользователь или вовсе не видит запуска, или через несколько секунд срабатывает блокировка антивирусного программного обеспечения.

На предварительном этапе нужно сделать следующее:

  1. Вспомните, когда в последний раз инсталлировали или запускали программу, к которой утратили доступ.
  2. Поищите в списке «Автозагрузка», доступном в «Диспетчере задач», подозрительные процессы — может быть, не запускается антивирус из-за одного из них.
  3. Если вручную устанавливали какую-либо «специальную» или загруженную из неблагонадёжного источника программу, попытайтесь удалить её, а также каталог, в котором она размещалась.

После этого снова перезагрузите ПК. Проблема остаётся? Тогда переходим к первому способу её устранения.

Favorite

В закладки

Почему антивирусы – это плохо. Не устанавливайте

Антивирус – не панацея. Даже обладатели премиум-версий могут оказаться жертвами вирусов, лишиться данных, денег и нервов. Рассказываем, почему антивирусное ПО не всегда выручает и что делать, чтобы не стать жертвой.

Сначала вирус, потом антивирус

Антивирусы появились в ответ на создание вирусов. В целом так происходит и по сей день: сначала вирусописатель создаёт трояна, червя и им подобных. И только потом запись о нём добавляется в базу, разрабатывается лекарство, обновление безопасности для операционной системы и т.п.

Это сигнатурный метод обнаружения – вирус определяется по сигнатуре (описанию) из базы.

Есть, конечно, такая штука, как эвристический анализ, который использует большинство продвинутых антивирусов. В процессе анализа антивирус контролирует все действия, которые выполняет «подопытная» программа. Если обнаруживается подозрительная активность (действия, которые характерны для вирусов), программа блокируется.


Проактивная (поведенческая, превентивная) защита как раз работает на базе эвристического анализа. Она содержит базу данных наборов правил, которые описывают поведение каждой программы: что она должна делать, а что не должна.

При эвристическом анализе и проактивной защите антивирус не сравнивает код с образцом, а исследует поведение программы.

Такой подход позволяет, с одной стороны, снизить нагрузку на ресурсы устройства (потому что проверяется не всё подряд, а только активные программы), с другой – распознать вирусы, которых ещё нет в базе.

А ещё есть веб-защита, блокировка динамического содержимого в браузерах, анализ куков, виртуализация браузера, антифишинг и другие плюшки…

Проблема в том, что на каждую гайку найдётся болт с левой резьбой. Вирусописатели тоже не лыком шиты. Разрабатывая вирусы, они тестируют их на свежих версиях антивирусов, проверяют в сервисе VirusTotal и всячески минимизируют шансы обнаружить своё детище. И маскируются они, надо сказать, здорово, раз вирусы до сих пор повсюду.

WannaCry показал, насколько мы защищены


Атака WannaCry, о которой стало известно 12 мая 2017 года, показала реальную ситуацию с кибербезопасностью в мире. Компьютеры в больницах, школах, полиции, государственных учреждениях, не говоря уже о домашних ПК, блокировались в 99 странах мира. По данным Avast, за первые 24 часа атаки было заражено 100 тыс. компьютеров.

Эксперты заявили: в заражении виноваты сами пользователи. О вирусе стало известно в феврале, в марте Microsoft выпустила обновление, которое не давало заразиться WannaCry. Кто не обновился, получил требование выкупа – 300-600 долларов в биткоинах.

Компьютеры заражались, если пользователи переходили по вредоносной ссылке из e-mail.

Помог ли антивирус? Нет, не помог.


Следующей бомбой стал вирус Petya/NotPetya. С 27 июня он наследил в 64 странах. Виноватым назначили софт M.E.Doc. Отключалось всё: банки, кафе, отделения служб доставки, магазины… Заражение также происходило через электронную почту – при открытии вложения из письма.

Помог антивирус? И снова нет. Хотя штатный Windows Defender был способен распознать угрозу, как утверждает Microsoft.

Вирусы, которые прячутся в картинках


В августе 2017 года по сети стал распространяться троян SyncCrypt, который прятался в легитимных изображениях. Он запросто обходил антивирусы, а затем вымогал у пользователей деньги (429 долларов) за возвращение доступа к данным.

Вредонос рассылали в спам-письмах с WSF-вложениями, замаскированными под судебный приказ. После открытия вложения встроенный JScript якобы загружал с внешнего сайта несколько изображений. В них содержались компоненты SyncCrypt, помещенные в ZIP-файл.

Заражение происходило после того, как JScript разархивировал файлы sync.exe, readme.jpg и readme.html (названия могли отличаться). Но если бы пользователь напрямую перешел по URL и открыл изображения, то увидел бы просто обложку альбома «& They Have Escaped the Weight of Darkness» исландского певца Олафура Арнальдса.


Фактически Windows выполняет незапланированное задание – Sync. Исполняемый файл после запуска начинал сканировать компьютер, шифрует файлы с помощью AES-алгоритма и встроенного публичного ключа RSA-4096 и менял расширения на .kk. Важные системны папки (windows, program files (x86), program files, programdata, winnt, system volume information, desktop\readme, $recycle.bin) вирус почему-то пропускал.

По данным ViruseTotal, только один из 58 антивирусов смог обнаружить вирус. Но ваш ли? Вопрос риторический.

Майнеры и антивирусы


Майнер – это программное обеспечение, которое использует ресурсы вашего компьютера или смартфона для майнинга криптовалют. Обычно майнеры создаются на основе легального кода сервиса Coinhive. Они встраиваются в сайты, и пока вы сидите на них, майнят монеты для хакеров. Либо устанавливаются на ваше устройство.

Майнеры не крадут ваши личные данные и не шифруют ваш жесткий диск, чтобы затем вымогать деньги за расшифровку. Но они используют ваши вычислительные мощности, замедляют работу вашего устройства, приводят к его износу. Воруют ваше время, наконец!

Майнинг сам по себе является стандартным процессом.

Перебор значений – это не попытка украсть ваши данные, отследить нажатия клавиш, модифицировать либо стереть файлы, отредактировать содержимое загрузочного сектора и т.п. Из-за этого антивирусам довольно сложно обнаруживать майнеры.

На сайте Dr. Web можно посмотреть, сколько майнеров обнаруживается сейчас. Вот, например, статистика с 1 января – за неполный месяц выпущено 2094 обновления базы сигнатур антивируса, касающихся майнеров:


К тому же майнеры постоянно совершенствуются. Продвинутые варианты, например, отключатся, когда вы загружаете игру или «тяжелое» приложение, чтобы вы не заподозрили странной активности. Либо запускаются, когда вы не используете смартфон. Так что если гаджет в кармане внезапно нагрелся, будьте начеку: вас либо прослушивают и отслеживают, либо майнят на вашем смартфоне.

Ходить по порносайтам для того, чтобы «подцепить» майнер или другой вирус, вовсе не обязательно. Так, к 2015 году хакеры взломали сайт ВЦИОМ и заразили десятки тысяч пользователей.

Антивирусы с ворованными базами


Не любите «Антивирус Касперского» за прожорливость и медлительность? Его разработчики утверждают, что другие ещё хуже. Дескать, воруют базы у «Лаборатории Касперского» и ViruseTotal, а сами – лишь красиво покрашенный шарик.

Евгений Касперский на форуме AntiMalware заявлял:

Вскоре эти вирус-детекты появились в антивирусах, которые, по мнению «Лаборатории Касперского», воруют сигнатуры. Чистые же «пустышки» не детектировал никто.

Конечно, есть мнение, что разработчики антивирусов сами создают вирусы, чтобы обезвреживать их. Но мы не будем его подтверждать. Жизнь тяжелая, все крутятся как могут.

Реально ли жить без антивируса


Хакер Роберт О’Каллахан, бывший сотрудник Mozilla, в январе 2017 года написал в блоге о реальной ситуации с антивирусами. Материал всколыхнул интернет.

Сначала пользователи недоумевали: как же так, нельзя же жить без антивируса, злобные хакеры же не дремлют и всё такое… Но на самом деле О’Каллахан оказался прав.

Хакер считает антивирусы ужасными, потому что они:

  • отбирают колоссальное количество ресурсов;
  • нередко блокируют полезные обновления программного обеспечения;
  • пищат в самый неподходящий момент;
  • задают слишком много вопросов;
  • увеличивают время разработки программного обеспечения, так как разработчики обязаны заботиться о том, чтобы не попасть под фильтры антивирусов;
  • да и вообще реально никого не защищают.

Если вы хотите обойтись без антивируса, следуйте простым правилам:

1. Скачивайте приложения с официальных сайтов или магазинов приложений. Заодно попрощайтесь с пиратским ПО :)

2. Не заходите на порносайты и в онлайн-казино. И уж тем более ничего оттуда не скачивайте! Да и вообще внимательнее смотрите на то, что качаете – вирус можно загрузить даже со взломанного сайта ВЦИОМ.

3. Не запускайте самораспаковывающиеся архивы или .exe-файлы, которые вам присылают друзья, коллеги (якобы друзья, якобы коллеги, друзья друзей – список можно продолжить). Приличные люди отправляют ссылку на оф. сайт или на страницу в магазине приложений, а не непосредственно на исполняемый файл.

4. Внимательно изучайте каждую форму, которую заполняете. Не становитесь жертвой фишеров. Антивирус, кстати, не поможет, если вы сами отдадите личные данные (и пароль от банковского аккаунта!) левому сайту, который так похож на настоящий.

6. Регулярно обновляйте операционную систему. Если у вас Windows, то самой свежей версии встроенного Windows Defender, по мнению О’Каллахана, вам хватит с головой.

И будет вам счастье :)


P.S.: Да, в статье много примеров о Windows. С macOS ситуация получше, но дыр в ней тоже хватает.

(2 голосов, общий рейтинг: 5.00 из 5)

Favorite

В закладки

Ксения Шестакова

Живу в будущем. Разбираю сложные технологии на простые составляющие.

Вышла watchOS 8.1.1 для Apple Watch Series 7

Какие данные Apple передаст семье после вашей смерти

В Spotify в России появился режим караоке, как в Apple Music

Apple запатентовала полностью стеклянные Apple Watch, iPhone и Mac Pro

Собрали алмазную мозаику из фотографии с айфона, получилось круто! Обзор QBRIX и большая скидка

Подробный обзор Apple Watch Series 7 (2021). Сравнение с прошлой моделью

Обзор ноутбука с КРУТИЛКОЙ. ASUS StudioBook 16 OLED очень удивил

🙈 Комментарии 56

А с чего автор решил, что везде только новейшие вирусы, которые еще в сигнатуры не попали?

@Илья , это да, но в этом случае и антивирус может не спасти ведь.

Я с 2000 года в интернете и ни разу не пользовался антивирусом и ни разу вирусов не ловил. Что я делаю не так?

@Mihael Isaev , Ты сидишь в северокорейском интернете. А, может, это вообще локальная сеть. Проверь.

@Mihael Isaev , тупишь, сходи проверься.

@Mihael Isaev , с чего ты взял что у тебя никогда не было вирусов? По-твоему, вирусы всегда выводят порно-баннер на весь экран? Кроме вирусов, есть адваре, угонщики браузеров и другие неприятные вещи.

> Кроме вирусов, есть адваре, угонщики браузеров и другие неприятные вещи.

@picatchy , и я их не ловил ни разу ?

@Mihael Isaev , можно попробовать ходить куда-то кроме хоумпейджа:)

Омерзительная и бестолковая статья. Вместо того, чтобы пропагандировать безопасность, вы пишете «не устанавливайте» антивирус. Я имел дело с коллективом дамочек, которые пренебрегали антивирусом, и их компьютерами. Иногда их работа полностью парализовывалась из-за тонн вирусни. А это была важная и ответственная работа. То же я наблюдал и у других безалаберных знакомых. Только одна банковская статистика по кражам из-за троянов чего стоит!

@Marrakesh , почему вы не настроили политику на компьютерах дамочек, разрешив запуск только Word, Excel и 1С? Вирус просто не запустится, если у него нет прав. Проблема не в дамочках, а в вас.

@IRT , В теории все примерно как вы описали, а на практике люди не компьютеры и по инструкциям работать не будут. Далее встанет вопрос профпригодности и он может решиться далеко не в вашу пользу, а в пользу тех самых дамочек, которые выполняют ответственную работу, а вы им не то что б не помогаете, но даже мешаете.

@harry33 , причем здесь инструкции и профпригодность? Берете компуктер дамочки, настраиваете политики так, чтобы у нее работало все необходимое для выполнения должностных обязанностей (почта там, 1с, пасьянс), но не загружались файлы из сети, кукисы всякие не хранились, медиа-контент не воспроизводился, юсб не работал (или работали только учтенные флешки с принудительной проверкой установленным на АРМ антивирусом, например), никакие системные службы ковырять не могла и т.д. и т.п. Проблема решена, дамочка не шибко довольна заблокированным ютьбом, но работать может в полной мере.

@harry33 , не надо ля-ля. На моей работе с большинства такие политики и ничего, никто не жалуется. Вы уж извините, но если мне бухгалтер обоснует необходимость доступа к ютьюбу и убедит меня в ней, я ему премию выпишу ;)

@tov.Polkovnik , выписывайте мне премию. На ютуб лежит видеоинструкция по последним изменениям налогового законододательства. Из-за самодеятельности админа мне придется записываться на отдельные курсы.

@harry33 , у вас, видимо, частный случай.

@harry33 , да, есть такая часть. Например, я. И сис.админ. И еще несколько сотрудников.
Я не слышал жалоб, айтишникам они тоже не приходят. Если кому-то нужен доступ куда-то, куда он закрыт, то доступ предоставляется при условии обоснованности и отсутствия альтернативы.
А чтобы поиграть, посидеть в соц.сети или посмотреть киношку, у всех есть личные телефоны, планшеты и т.п.
Не знаю, может, и готовят какую расправу, но какую? Разве что в подворотне меня порезать :)

@tov.Polkovnik , Все что вы описываете имеет место быть. Просто надо учитывать, что бывают и другие ситуации и набор условий в которых надо уметь правильно работать. Как вы относитесь к политике запретов, которые проповедует наш законодательный орган, именуемый Госдумой?

@IRT , Потому что это ИХ компьютеры. А я просто по-дружески помогал.

Зверей не ловлю потому, что я не любопытный. Антивирь не юзаю.

А лучше не пользоваться Windows, если вы не геймер.
Советы автора правильны и давно извесвестны.
Но антивирус, даже на мак, все равно нужен. Вирус вполне может сесть в браузер и открывать, например, каждый раз, окно с рекламой если вы кликаетаете по любой ссылке. Могу быть и более неприятные вещи если вирус попал в программу доверенного производителя, как это было в прошлом году с даунлоад менеджером Folx от Eltima. Вирус был отловлен в обновлении, а производитель признал факт заражения, предупредил пользователей.

Что касается Defender, когда никогда он поможет, но в целом этот антивирус решает позавчерашние задачи вчерашними средствами.

@pofigist , OMG, ?‍♂️ вы на маке антивирусом пользуетесь? ?‍♂️

@Mihael Isaev , Да, пользуюсь. Eset.

Презервативы появились в ответ на желание не получить беременность и на венерические заболевания.

@Watson1 , Ирина Чернова, перелогиньтесь :)

практически везде фигурирует открытое вложение/переход по ссылке в электронной почте. нужно просто не открывать все подряд и не вестись. ещё бы почтовые клиенты лучше отлавливали спам (а пользователи туда не лазили) и вообще много проблем решится.

@tov.Polkovnik , примерно та же картина в спаме. никогда не открывал, удаляю не читая.

Не принимайте лекарство, не делайте прививки, занимайтесь сексом без презерватива и узнаете Ксения плохо это или хорошо.

@ya ne robot , опа, антивирус для компа уже с лекарствами для людей сравнивают ?

@Mihael Isaev , отстаёте от жизни, это было с первых компов.

@ya ne robot , вот только на компе можно ОС переустановить или легко заменить железо, а с человеком так не получится, так что сравнение некорректное.



TL;DR если на ваших корпоративных мобильных устройствах нужен антивирус, значит вы делаете все неправильно и антивирус вам не поможет.

Этот пост — результат жарких споров на тему того, нужен ли на корпоративном мобильном телефоне антивирус, в каких случаях он работает, а в каких бесполезен. В статье разбираются модели угроз, от которых в теории должен защищать антивирус.

Продавцам антивирусов часто удается убедить корпоративных клиентов, что антивирус сильно повысит их безопасность, но в большинстве случаев это иллюзорная защита, из-за которой только снижается бдительность как пользователей, так и администраторов.

Правильная корпоративная инфраструктура

Когда в компании десятки или даже тысячи сотрудников, настраивать каждое пользовательское устройство вручную невозможно. Настройки каждый день могут изменяться, приходят новые сотрудники, у них ломаются или теряются мобильные телефоны и ноутбуки. В итоге вся работа админов состояла бы в ежедневном разворачивании новых настроек на устройствах сотрудников.

На десктопных компьютерах эту задачу начали решать давно. В мире Windows, обычно, такое управление происходит с помощью Active Directory, централизованных систем аутентификации (Single Sign In) и т.д. Но теперь у всех сотрудников к компьютерам добавились смартфоны, на которых происходит значительная часть рабочих процессов и хранятся важные данные. Microsoft пытались объединить свои телефоны на Windows Phone в единую экосистему с Windows, но эта идея умерла вместе с официальной смертью Windows Phone. Поэтому в корпоративной среде в любом случае приходится выбирать между Android и iOS.

Сейчас в корпоративной среде, для управления устройствами сотрудников, в моде концепция UEM (Unified endpoint management). Это централизованная система управления мобильными устройствами и десктопными компьютерами.

Централизованное управление пользовательскими устройствами (Unified endpoint management)

Администратор системы UEM может устанавливать разные политики для пользовательских устройств. Например, разрешить пользователю больший или меньший контроль над устройством, установки приложений из сторонних источников и т.д.

Что может делать UEM:

Управлять всеми настройками — администратор может полностью запретить пользователю изменять настройки на устройстве и изменять их удаленно.

Контролировать ПО на устройстве — разрешать возможность установки программ на устройстве и автоматически устанавливать программы без ведома пользователя. Также администратор может запретить или разрешить установку программ из магазина приложений или из недоверенных источников (из файлов APK в случае Android).

Удаленная блокировка — в случае, если телефон потерян, администратор может заблокировать устройство или очистить данные. Некоторые системы также позволяют задать автоматическое удаление данных, если телефон не выходил на связь с сервером больше N часов, чтобы исключить возможность попыток оффлайн взлома, когда атакующие успели вытащить SIM-карту до того, как с сервера была послана команда очистки данных.

Собирать статистику — отслеживать активность пользователя, время использования приложений, местоположение, уровень заряда батареи и т.д.

Какие бывают UEM

Есть два принципиально разных подхода для централизованного управления смартфонами сотрудников: в одном случае компания закупает для сотрудников устройства одного производителя и обычно выбирает систему управления от того же поставщика. В другом случае сотрудники используют свои личные устройства для работы, и тут начинается зоопарк из операционных систем, версий и платформ.

BYOD (Bring your own device, Принеси свое устройство) —концепция, в которой сотрудники используют для работы свои личные устройства и учетные записи. Некоторые системы централизованного управления позволяют добавить вторую рабочую учетную запись и полностью разделить данные на личные и рабочие.


Apple Business Manager — родная система централизованного управления от Apple. Умеет управлять только устройствами Apple, компьютерами с macOS и телефонами на iOS. Поддерживает BYOD, создается второе изолированное окружение с другой учетной записью iCloud.


Google Cloud Endpoint Management — позволяет управлять телефонами на Android и Apple iOS, а также десктопами на Windows 10. Заявляется поддержка BYOD.



Samsung Knox UEM — поддерживает только мобильные устройства Samsung. При этом сходу можно воспользоваться только Samsung Mobile Management.

На самом деле поставщиков UEM существует сильно больше, но мы не будем разбирать их всех в рамках этой статьи. Главное, что нужно иметь в виду, что такие системы уже существуют и позволяют администратору сконфигурировать пользовательские устройства адекватно существующей модели угроз.

Модель угроз

Прежде чем выбирать инструменты защиты, нужно понять от чего мы защищаемся, что самое страшное может случиться в нашем конкретном случае. Условно говоря: наше туловище легко уязвимо для пули и даже для вилки с гвоздем, но мы же не надеваем бронежилет при выходе из дома. Потому в нашу модель угроз не входит опасность быть застреленным по пути на работу, хотя статистически это не так уж невероятно. При этом в определенных условиях ношение бронежилета вполне оправдано.

В разных компаниях модели угроз различаются. Возьмем, допустим, смартфон курьера, который едет доставлять посылку клиенту. В его смартфоне есть только адрес текущей доставки и маршрут на карте. Самое страшное, что может случится с его данными, это утечка адресов доставки посылок.

А вот смартфон бухгалтера. У него есть доступ в корпоративную сеть через VPN, установлено приложение корпоративного клиент-банка, хранятся документы с ценной информацией. Очевидно, что ценность данных на этих двух устройствах значительно различается и защищать их следует по-разному.

Антивирус нас спасет?

К сожалению, за маркетинговыми слоганами теряется реальный смысл задач, которые выполняет антивирус на мобильном устройстве. Попробуем разобраться детально, что делает антивирус на телефоне.

Аудит безопасности

Большинство современных мобильных антивирусов выполняет аудит настроек безопасности на устройстве. Иногда такой аудит называют «проверкой репутации устройства». Антивирусы считают устройство безопасным, если выполняются четыре условия:

  • Устройство не взломано (root, jailbreak).
  • На устройстве настроен пароль.
  • На устройстве не разрешена отладка по USB.
  • На устройстве не разрешена установка приложений из недоверенных источников (sideloading).

По корпоративным обычаям недостаточно только уведомить пользователя. Необходимо исключить небезопасные конфигурации. Для этого с помощью UEM-системы нужно настроить на мобильных устройствах политики безопасности. А в случае обнаружения root / jailbreak надо стремительно удалять с устройства корпоративные данные и блокировать его доступ в корпоративную сеть. И это тоже возможно с помощью UEM. И только после этих процедур можно считать мобильное устройство безопасным.

Поиск и удаление вирусов

Вопреки расхожему мнению, что для iOS не существует вирусов, это неправда. В дикой природе до сих пор распространены эксплойты для старых версий iOS, которые заражают устройства через эксплуатацию уязвимостей в браузере. При этом, из-за архитектуры iOS, разработка антивирусов для этой платформы невозможна. Основная причина — приложения не могут получить доступ к списку установленных приложений и имеют много ограничений при доступе к файлам. Список установленных iOS-приложений может получить только UEM, но даже UEM не может получить доступ к файлам.

С Android ситуация иная. Приложения могут получить информацию об установленных на устройстве приложениях. Они могут даже получить доступ к их дистрибутивам (например, Apk Extractor и его аналоги). Android-приложения также имеют возможность доступа к файлам (например, Total Commander и др.). Android-приложения возможно декомпилировать.

С такими возможностями логичным выглядит такой антивирусный алгоритм:

  • Проверка приложений
  • Получить список установленных приложений и контрольные суммы (КС) их дистрибутивов.
  • Проверить приложения и их КС сначала в локальной, а затем в глобальной базе.
  • Если приложение неизвестно, передать его дистрибутив в глобальную базу для анализа и декомпиляции.
  • Проверка файлов, поиск вирусных сигнатур
  • Проверить КС файлов в локальной, затем в глобальной базе.
  • Проверить наличие в файлах небезопасного содержимого (скриптов, эксплоитов и т.д.) по локальной, а затем глобальной базе.
  • Если обнаружено malware, сообщить пользователю и/или заблокировать доступ пользователя к malware и/или передать информацию в UEM. Передавать информацию в UEM необходимо, потому что антивирус не может самостоятельно удалить malware с устройства.

Malware без привилегий root может

1. Нарисовать поверх приложения своё невидимое окно или внедрить свою клавиатуру, чтобы копировать вводимые пользователем данные – параметры учётных записей, банковских карт и т.д. Недавний пример – уязвимость CVE-2020-0096, с помощью которой возможно подменить активный экран приложения и тем самым получить доступ к вводимым пользователем данным. Для пользователя это означает возможность кражи учётной записи Google с доступом к резервной копии устройства и данным банковских карт. Для организации в свою очередь важно не потерять свои данные. Если данные находятся в приватной памяти приложения и не содержатся в резервной копии Google, то malware не сможет получить к ним доступ.

2. Получить доступ к данным в публичных каталогах – загрузки, документы, галерея. В этих каталогах не рекомендуется хранить имеющую ценность для компании информацию, потому что к ним может получить доступ любое приложение. Да и сам пользователь всегда сможет поделиться конфиденциальным документом с помощью любого доступного приложения.

3. Надоедать пользователю рекламой, майнить биткойны, быть частью ботнета и т.д. Это может негативно сказаться на работоспособности пользователя и/или устройства, но не станет угрозой для корпоративных данных.

Malware с привилегиями root потенциально могут все, что угодно. Встречаются они редко, потому что взлом современных Android-устройств с помощью приложения практически невозможен. Последний раз подобная уязвимость была обнаружена в 2016 году. Это нашумевший Dirty COW, которому был присвоен номер CVE-2016-5195. Ключевое здесь то, что при обнаружении признаков взлома UEM клиент сотрёт всю корпоративную информацию с устройства, поэтому вероятность успешной кражи данных с помощью таких malware в корпоративном мире невысока.

Вредоносные файлы могут наносить вред как мобильному устройству, так и корпоративным системам, к которым оно имеет доступ. Разберём эти сценарии подробнее.

Вред мобильному устройству можно нанести, например, если скачать на него картинку, которая при открытии или при попытке установки обоев превратит устройство в «кирпич» или перезагрузит его. Скорее всего это навредит устройству или пользователю, но не скажется на конфиденциальности данных. Хотя бывают и исключения.

Вред корпоративным системам могут нанести файлы, которые передаются с мобильных устройств. Например, на мобильном устройстве есть заражённый файл, который не может причинить вреда устройству, но может заразить Windows-компьютер. Пользователь отправляет такой файл по электронной почте своему коллеге. Тот открывает его на ПК и, тем самым, может его заразить. Но на пути этого вектора атаки стоят по крайней мере два антивируса – один на сервере электронной почты, другой на ПК получателя. Добавление в эту цепочку третьего антивируса на мобильном устройстве кажется совсем уж паранойей.

Как видно, наибольшую угрозу в корпоративном цифровом мире представляют malware без привилегий root. Откуда они могут взяться на мобильном устройстве?

Чаще всего их устанавливают с помощью sideloading, adb или сторонних магазинов, которые должны быть запрещены на мобильных устройствах с доступом в корпоративную сеть. Остаётся два варианта попадания malware – из Google Play или из UEM.

Перед публикацией в Google Play все приложения проходят обязательную проверку. Но для приложений с небольшим числом установок проверки чаще всего выполняются без участия людей, только в автоматическом режиме. Поэтому иногда в Google Play попадает malware, но всё-таки не часто. Антивирус, чьи базы своевременно обновляются, сможет выявить приложения с malware на устройстве раньше Google Play Protect, который пока отстаёт по скорости обновления антивирусных баз.

UEM может поставить на мобильное устройство любое приложение, в т.ч. malware, поэтому любое приложение нужно предварительно проверять. Приложения можно проверять как в процессе их разработки с помощью средств статического и динамического анализа, так и непосредственно перед их распространением с помощью специализированных «песочниц» и/или антивирусных решений. Важно, что при этом приложение проверяется однократно перед загрузкой в UEM. Следовательно, и в этом случае антивирус на мобильном устройстве не нужен.

Сетевая защита

В составе сетевой защиты в зависимости от производителя антивируса может предлагаться одна или несколько из следующих функций.

URL-фильтрация применяется с целью:

Предоставление антивирусу доступа к Accessibility API таит другую опасность. Доступ к Accessibility API фактически означает разрешение делать за пользователя что угодно — видеть то, что видит пользователь, выполнять действия с приложениями вместо пользователя и т.д. С учётом того, что пользователь должен явно предоставить антивирусу такой доступ, он скорее всего откажется это делать. Или, если его заставят, купит себе ещё один телефон без антивируса.

Межсетевое экранирование

Под этим общим названием скрываются три функции:

  • Сбор статистики по использованию сети с разделением по приложениям и типу сети (Wi-Fi, сотовый оператор). Большинство производителей Android-устройств предоставляют эти данные в приложении «Настройки». Дублирование её в интерфейсе мобильного антивируса кажется избыточным. Интерес может представлять совокупная информация по всем устройствам. Её успешно собирают и анализируют UEM системы.
  • Ограничение мобильного трафика – настройка лимита, оповещение при его достижении. Пользователям большинства Android-устройств эти функции доступны в приложении «Настройки». Централизованная настройка ограничений – задача UEM, а не антивируса.
  • Собственно, межсетевое экранирование (firewall). Или, иначе, блокировка доступа к определённым IP-адресам и портам. С учётом DDNS на всех популярных ресурсах и необходимости включения для этих целей VPN, который, как написано выше, не может работать совместно с основным VPN, функция кажется неприменимой в корпоративной практике.

Проверка доверенности Wi-Fi

Мобильные антивирусы могут оценивать безопасность Wi-Fi сетей, к которым подключается мобильное устройство. Можно предположить, что проверяются наличие и стойкость шифрования. При этом всем современные программы используют шифрование для передачи чувствительных данных. Поэтому, если какая-то программа уязвима на канальном уровне, то ее также опасно использовать через любые интернет-каналы, а не только через публичный Wi-Fi.
Поэтому публичный Wi-Fi, в том числе без шифрования, не более опасен и не менее безопасен чем любые другие недоверенные каналы передачи данных без шифрования.

Защита от спама

Антикражная защита

Выполнение удалённых действий с мобильным устройством при потере или краже. Альтернатива сервисам Find My iPhone и Find My Device от Apple и Google соответственно. В отличие от своих аналогов сервисы производителей антивирусов не могут предоставить блокировку устройства, если злоумышленник успел сбросить его к заводским настройкам. Но если этого ещё не произошло, с устройством можно дистанционно сделать следующее:

  • Заблокировать. Защита от недалекого вора, потому что легко обходится сбросом устройства к заводским настройкам через recovery.
  • Узнать координаты устройства. Полезно, когда устройство было потеряно недавно.
  • Включить громкий звуковой сигнал, чтобы по нему найти устройство, если на нём включен беззвучный режим.
  • Сбросить устройство к заводским настройкам. Имеет смысл, когда пользователь признал устройство безвозвратно потерянным, но не хочет, чтобы хранимые на нём данные были разглашены.
  • Сделать фото. Сфотографировать злоумышленника, если он держит телефон в руках. Наиболее сомнительная функциональность – вероятность того, что злоумышленник любуется в телефон при хорошем освещении, невысока. А вот наличие на устройстве приложения, которое может незаметно управлять камерой смартфона, делать фотографии и отправлять их себе на сервер, вызывает обоснованную тревогу.

Функции антивора в мобильных антивирусах доступны только для Android. Для iOS такие действия может выполнять только UEM. UEM на iOS-устройстве может быть только один – это архитектурная особенность iOS.

Читайте также: