Зачем антивирусу нужна возможность принудительной проверки системы

Обновлено: 03.07.2024

Антивирус – программа, ищущая вирусы, трояны, червей, бэкдоры и прочее нежелательное ПО на компьютере пользователя. Как правило антивирусы разрабатываются для семейства ОС Windows, что как бы намекает на следующие особенности этой операционки: а) большую распространенность, б) большую уязвимость к атакам, в) большую перспективность рынка антивирусов из-за высокой коммерциализации, г) увы, малую компьютерную грамотность её пользователей.

Антивирусы бывают платные и бесплатные. Подробно о плюсах и минусах обоих категорий мы говорить здесь не будем, замечу только лишь, что все не так однозначно, как может показаться на первый взгляд.

Если посмотреть со стороны на работу антивируса, его самого можно легко принять за вирус, но только со знаком плюс. Методы работы антивируса – слежение за сетевым трафиком, прослушивание портов, контроль служб, модификация и удаление файлов, сбор статистики и отправка данных разработчику ПО, изрядное потребление вычислительных мощностей… Разве что вывода из строя оборудования не хватает! Разумеется, все это направлено во благо пользователя и во имя сохранения его данных, но общая картина по меньшей мере любопытна. Кстати, именно из-за этой особенности крайне не рекомендуется устанавливать на одну машину сразу два антивируса. Мало того, что это без танцев с бубном редко кому удастся, так и последствия их совместной «работы» могут быть самыми причудливыми, вплоть до летальных для ОС.

В массовом сознании накрепко засел миф, что многие вирусы созданы самими антивирусными компаниями, точки над «i» в этом вопросе расставит неплохая статья здесь.

Разные антивирусы по-разному борются с вредоносным ПО. Все антивирусы могут обнаруживать вирусы, но, к сожалению, не все эффективно лечить. В состав антивируса могут входить несколько модулей, в зависимости от релиза и того, на что способна контора-разработчик антивируса. Модули могут быть следующие: модуль поиска нежелательного ПО, модуль анализа подозрительного поведения программ (эвристический модуль), карантинный модуль для изоляции подозрительных файлов, модуль обновлений – для поддержания актуальности новым угрозам, модуль «исцеления» зараженных файлов, брандмауэр, он же файрвол, и некоторые другие.

antivirus

Антивирус не является панацеей! Это один из множества «бойцов», брошенных в бой с угрозами безопасности в бесконечной войне за информацию, причем не самый сильный. Никакой антивирус не дает 100% защиты в силу особенностей его функционирования.

К сожалению, большая часть работы антивируса направлена на устранение последствий «негигиеничной» рискованной, а иногда, увы, попросту неграмотной работы пользователя в Интернете, с внешними носителями данных и неизвестными приложениями.

Основные методы борьбы с вирусами

Сигнатурный метод обнаружения

Достоинства этого метода:

  1. Отработанная надежность. Метод применяется давно и с успехом, можно сказать что это основной метод обнаружения вируса.
  2. Высокое быстродействие.

Недостатки:

Эвристические методы обнаружения

Многие антивирусные программы содержат в себе модуль так называемого эвристического поиска вредоносных программ. Суть метода в анализе поведения всех запускаемых программ. Если в процессе работы системы вдруг обнаруживается «подозрительное» поведение приложения, то есть программа вдруг начинает делать то, что раньше не делала, то срабатывает тревога и эвристический модуль сообщает пользователю о потенциальной угрозе.

Достоинства метода:

  1. Весьма перспективное направление, в будущем возможности эвристического модуля возрастут и компьютер и информация будут лучше защищены от неожиданных и новейших угроз.
  2. Эвристический модуль может реагировать на угрозы, информации о которых нет в базе сигнатур.

Недостатки метода:

  1. Ложное срабатывание на безопасные события. В итоге пользователь может в раздражении отключить эвристический модуль, уменьшив защиту.
  2. Из-за особенностей работы эвристического модуля есть проблема излишнего потребления вычислительных мощностей. Попросту говоря, антивирус сжирает всю память и процессор, в итоге не то что в игры не поиграешь, в Word`е толком не поработаешь. Итог тот же – отключение модуля и уменьшение защиты.

Брандмауэр или файрвол

Брандмауэр предназначен для защиты от сетевых угроз – из локальной сети и Интернета.

Этот модуль далеко не всегда входит в стандартный набор антивируса, зачастую брандмауэр разрабатывается, поставляется и продается как отдельная программа.

Многие программы для соединения с удаленными компьютерами или серверами могут использовать небезопасные методы, оставляя «дырки» и уязвимости для проникновения извне.

firewall

Суть работы брандмауэра в контроле как входящего, так и исходящего трафика путем ограничения возможности устанавливать соединения с определенными удаленными ресурсами. Самый наглядный метод защиты – белые и черные списки сетевых ресурсов.

«Черный» список сетевых ресурсов – это список, например, сайтов, куда заходить нельзя, а «белый» список – это список ресурсов, куда только и можно заходить. Как нетрудно заметить, метод белого списка значительно более безопасен, но и сильно ограничивает возможности пользователя и программ.

Одни утверждают, что им не нужна никакая защита, потому что они предельно осторожны в сети и руководствуются здравым смыслом, а другие склонны считать, что в наше время антивирусная защита является необходимостью.

Мнение о том, что антивирусы нужны только для безответственных пользователей Windows является лишь мифом. В эпоху, когда уязвимости нулевого дня обнаруживаются и продаются криминальным группировкам с тревожной частотой, даже самые осторожные пользователи уязвимы.

Здравый смысл – отличное дополнение

Многие люди ошибочно считают, что они могут заразить компьютер вредоносной программой только, если будут загружать подозрительные файлы, использовать устаревшее программное обеспечение, посещать сомнительные сайты или допускать другие потенциально опасные вещи, например, активацию плагина Java в браузере. Это в корне не верно. Самые популярные способы распространения вредоносных приложений не являются единственными.

Здравый смысл – отличное дополнение

Мы уже успели упомянуть про эксплойты нулевого дня – уязвимости, которые первоначально обнаруживают киберпреступники. На специальных мероприятиях, таких как Pwn2Own и Pwnium, участникам предлагается поставить под угрозу полностью исправленное программное обеспечение, такое как Chrome, Firefox, Internet Explorer, Adobe Flash за финансовое вознаграждение. Эти браузеры и плагины неизбежно падают, поскольку участники используют непропатченные уязвимости, чтобы нарушить безопасность продуктов.

Как правило, недостатки исправляются сразу же после обнаружения, но неизбежно появляются новые уязвимости.

Другими словами, ваш компьютер может быть заражен только за счет посещения определенного сайта. Причем в наши дни даже надежные сайты могут быть взломаны с помощью рекламных блоков или уязвимости системы управления контентом – поверьте, это случается регулярно.

Антивирус – последний уровень защиты

Если веб-сайт использует уязвимость безопасности вашего браузера или плагина для взлома компьютера, то в случае успешной атаки на ваше устройство могут быть установлены кейлоггеры, трояны, руткиты и другие виды вредоносных объектов. Современные вредоносные программы контролируются преимущественно организованной преступностью и предназначены для сбора финансовой информации или использования компьютера в крупной бот-сети.

Антивирус – последний уровень защиты

Если 0-day уязвимость в программном обеспечении, дает злоумышленникам возможность заразить вредоносное ПО на вашей системе, антивирус становится последним уровнем защиты. Конечно, антивирус может не защитить вас от уязвимости в другой программе или плагине, но, скорее всего, сможет обнаружить и добавить в карантин вредоносную программу, прежде чем она нанесет какой-либо ущерб.

Антивирус не должен быть вашим единственным уровнем защиты (правила безопасного серфинга также играют важную роль), но он необходим как одно из звеньев грамотной стратегии безопасности. Сложно найти причины, чтобы не использовать антивирус в Windows.

Зачем отказываться от антивируса?

Некоторые люди считают, что антивирусное программное обеспечение является тяжелым и серьезно замедляет работу вашего компьютера. Это, безусловно, верно для некоторых антивирусных программ. Старые версии Norton и McAfee действительно снижали быстродействие компьютеров сильнее, чем какой-либо вирус. Кроме того, некоторые современные антивирусные программы полны рекламных уведомлений и побуждений к покупке расширенных продуктов и дополнительных возможностей, что может также раздражать пользователей.

Тем не менее, в последнее время ситуация улучшается. Компьютеры стали настолько быстрыми, что антивирусное программное обеспечение не нагружает их, как раньше.

Зачем отказываться от антивируса?

Кроме того, современная операционная система Windows 10 включает полноценный бесплатный антивирус в своем ядре, что гарантирует бережное отношение к ресурсам компьютера. Он не предлагает для установки дополнительные программы, не показывает объявления и не собирается вам ничего продавать.

Осторожность не помешает

Антивирус является лишь одним из уровней безопасности. Ни одна антивирусная программа не идеальна, что подтверждается независимыми тестированиями. Если вы не проявляете осторожность, вы можете заразиться вредоносными программами, даже если используете антивирус.

Будьте осторожны с файлами, которые вы загружаете и запускаете, обновляйте свое программное обеспечение, удаляйте уязвимое программное обеспечение, такое как Java, и т.д., но не отказывайтесь от антивирусной защиты только потому, что вы достаточно осторожны. Уязвимость нулевого дня в браузере или плагине может открыть дверь для заражения, а антивирус станет последним уровнем защиты.

Вредоносное ПО сильно изменилось за последнее время. Теперь большая часть угроз создается организованной преступностью для извлечения финансовой выгоды. Антивирусное программное обеспечение помогает вам оставаться на шаг впереди относительно злоумышленников, а это важное основание для его использования.

Работа антивирусов основана на использовании описаний вирусов. Различные антивирусные продукты используют различные способы определения вирусов и разные базы описаний. Поэтому эффективность разных антивирусов по обнаружению конкретного вируса может различаться. Это означает, что компьютер , на котором постоянно работает антивирус , может быть заражен вирусом, не определяемым данным защитным продуктом. Такое случается крайне редко, но это возможно.

Производители антивирусов создали бесплатные приложения для сканирования компьютеров на наличие вирусов. Эти приложения обычно используют те же базы определений вирусов, что и основные защитные продукты. Однако бесплатные сканеры, в отличие от основных продуктов, не обеспечивают постоянную защиту системы. Они используются лишь для единовременной проверки компьютера.

Такую проверку, используя несколько бесплатных сканеров, можно проводить периодически. Например, один-два раза в месяц – для того чтобы удостовериться, что на компьютере нет вредоносного ПО , не определяемого основным антивирусом. Кроме того, такую проверку проводят в том случае, если есть подозрение, что компьютер заражен, а основной антивирус на это не реагирует. Например, компьютер работает заметно медленнее, чем обычно.

Если проверка различными сканерами указывает на то, что компьютер чист, если штатный антивирус постоянно работает и регулярно обновляется, то изменения в работе компьютера, вероятнее всего, вызваны не вирусами.

После того как вы загрузили какой-либо сканер , им нужно либо воспользоваться в ближайшие день-два, либо загрузить его снова. Дело в том, что загруженные программы-сканеры обычно не предусматривают обновление вирусных баз. Скачав же программу повторно, вы в ее составе получите и свежие версии определений вирусов.

Нужно отметить, что перед использованием программ-сканеров не нужно деинсталлировать постоянно работающий защитный комплекс.

Microsoft Safety Scanner

Веб-страница загрузки Microsoft Safety Scanner


Рис. 7.1. Веб-страница загрузки Microsoft Safety Scanner

Перед загрузкой автоматически будет выбрана версия программы, подходящая для вашей операционной системы. Если вы планируете запускать Microsoft Safety Scanner на другом компьютере, для выбора версии щелкните по ссылке Выберите версию. Здесь можно выбрать 32-разрядную и 64-разрядную версии программы. О том, как определить версию операционной системы, установленную на компьютере, мы говорили на "Защитное ПО. ESET NOD32 Smart Security" .

После загрузки файла программы перейдем в папку с ним (рис. 7.2) и сделаем по нему двойной щелчок .

Загруженный файл программы

В окне, которое появится после запуска (рис. 7.3), нужно принять лицензионное соглашение и нажать кнопку Далее.

Лицензионное соглашение

В следующем окне можно прочесть рекомендации по защите компьютера, для продолжения достаточно нажать кнопку Далее. Следующее окно (рис. 7.4) позволяет выбрать тип проверки.

Выбор типа проверки

Здесь рекомендуется выбрать вариант Полная проверка. Основная ценность программ-сканеров именно в том, что с их помощью можно проверить систему целиком. Такая проверка может занять несколько часов. После выбора типа проверки нужно нажать кнопку Далее. Появится окно, в котором будет сообщаться о ходе проверки (рис. 7.5).

Ход проверки

Проверка может создавать сильную нагрузку на систему. Поэтому подобные программы не рекомендуется запускать на ноутбуках, не подключенных к источнику питания. Они способны достаточно быстро истощить запас энергии батарей.

При проведении проверки не рекомендуется пользоваться компьютером. Если же в ходе проверки вам понадобится воспользоваться компьютером, проверку можно отменить, нажав на соответствующую кнопку.

Когда проверка завершится, программа выдаст окно с отчетом (рис. 7.6).

Отчет о проведении проверки

В нашем случае угроз в системе не обнаружено. Для завершения работы с программой достаточно нажать в этом окне кнопку Готово.

Не стоит думать, что антивирус нужен только в том случае, когда система вашего устройства уже заражена вирусами и вы хотите почистить его от «вредителей».

Чем опасны вирусы? Ответ будет неоднозначным. В обычных случаях вы просто можете потерять свои данные на устройстве, но это если вы используете компьютер (ноутбук) только для игр или работы в офисных программах. Если вы пользуетесь и другими преимуществами своего гаджета, то именно он может стать местом, где злонамеренные программисты смогут провести свою хакерскую атаку на другие компьютеры и сети, или получат доступ к вашей конфиденциальной информации.

Самые распространенные виды вирусов: троянский (Trojan) и червь (Worm). Принцип работы первого заключается в том, что в вашей системе он скрытно создает сервер, который предоставляет доступ к вашему устройству удаленно через интернет. Первыми признаками «заражения» могут быть новые программы на устройства, которые вы не устанавливали или внезапные перезагрузки компьютера. Второй пытается заразить как можно больше файлов в системе и со временем вам придется устанавливать новую ОС, так как большинство программ перестанут работать.

На самом деле, позаботиться о защите вашего телефона или компьютера нужно заблаговременно, ведь вирус легче предупредить. Как это сделать и почему вы обязательно должны установить антивирус на ваше устройство?

В чем заключается работа антивируса?

Антивирусная программа – дополнительное программное обеспечение, своеобразный фильтр, пропускающий всю информацию, которую вы получаете, через себя, и пытается уберечь вас от поврежденных данных. Работает она по двум основным направлениям:

Проверяет имеющиеся файлы на локальных дисках (вы также можете контролировать, какие именно диски она должна проверять в выборочном сканировании) и ищет подозрительные последовательности или структуры, которые могут быть вирусами. Такой анализ происходит за счет того, что в базу данных антивируса занесены все вероятные формирование вирусов.

Проверяет программы на подозрительную активность, которая может свидетельствовать о вероятном заражении программы вирусами.

Сегодня можно найти платные и бесплатные программы. Первые могут обеспечить вам максимальную защищенность от «заражений» вирусами, а бесплатные позволяют хотя бы в 50% случаев остановить загрузку зараженных данных на ваш компьютер, а другие 50% находят только после планового или принудительного сканирования. Если вы переживаете за свое устройство, то лучше установить платное программное обеспечение.

Почему антивирус нужно устанавливать не только на ПК?

Именно в телефоне вы храните информацию о паролях кредитных карт, контактов и доступы к социальным сетям. Так же как и для ПК, вы можете установить программное обеспечение (антивирус) на свой смартфон, и быть уверенным, что ваши данные в безопасности. Большинство антивирусных программ можно приобрести в пакете «ПК+телефон», чтобы обезопасить оба свои устройства.

Как минимизировать риск заражения вирусом?

Для того, чтобы на ваше устройство «проник» любой вирус, вы должны сделать какое-то действие, чтобы загрузить его. Вариантов возможного «заражения» много и стоит перечислить самые распространенные:

Программное обеспечение. Любители «халявных» программ часто становятся жертвами вирусного заражения. Особенно, если программа не распространяется бесплатно. Старайтесь не загружать на устройство программы из неизвестного источника и перед установкой загруженных, обязательно проверяйте их на содержание вирусов своим антивирусом.

Фильмы и музыка. Распространенные файлы, к которым злоумышленники прикрепляют вирусы. Не загружайте их с подозрительных сайтов, а лучше просматривайте в режиме онлайн. Для безопасного просмотра можете включить сканирование веб-браузера в настройках вашей антивирусной программы.

Если Вам понравилась мой пост ставьте пожалуйста лайки и подписывайтесь на канал.

Читайте также: