Антивирусы

Для чего нужен антивирус?

Антивирус — это компьютерная программа, которая служит для защиты операционной системы пользователя от проникновения компьютерных вирусов, шпионских программ, хакерских атак и прочих деструктивных воздействий. Также в современные антивирусы часто входит не только модуль защиты от вирусов, но и сетевой экран, в котором настраиваются правила для сетевой активности той или иной программы. Сейчас, когда все больше устройств получают доступ в Интернет, проблема сохранности данных становится все более острой, поэтому возникает потребность обеспечивать надежную защиту данных не только на стационарных ПК, но и на множестве мобильных устройств, что также обеспечивают современные антивирусы.

Пути проникновения вирусов

В каждой большой системе, такой как MicrosoftWindows, есть бреши в безопасности, и именно это является основной причиной заражения. Кроме того, оказывает свое воздействие и человеческий фактор: часто пользователи сами открывают инфицированные файлы (даже несмотря на предупреждения антивирусов).

Разновидности вирусов

Так же, как и биологические, компьютерные вирусы имеют разную природу размножения и «симптомы», которые они вызывают. Рассмотрим основных представителей компьютерных вирусов:

  • Червь — это вредоносная программа, которая занимается копированием самой себя и тем самым захламляет свободное место на жестком диске пользователя. Также может нести дополнительные функции, например быть частью сети зараженных компьютеров (ботнета), предназначенной, например, для скоординированных атак на указанный хозяином ботнета сервер.

  • Троянский конь — вирус, который работает по принципу того самого троянского коня: он открывает доступ к компьютеру жертвы для удаленного манипулирования.Именно по этому некоторые антивирусы иногда ошибочно принимают за них программы удаленного доступа. На сегодняшний день является одной из самых популярных разновидностей вирусов.

  • Программы-шпионы — они занимаются кражей паролей пользователя и отправкой их автору вируса. Также известна разновидность (кейлоггеры), которая записывает все нажатия на клавиатуру в файл и впоследствии отправляет его злоумышленнику.

  • Зомби-вирусы — по сути это черви или троянские кони, которые объединены в группу (ботнет) для того, чтобы массово выполнять действия с компьютеров жертв. Это может быть DDOS-атака на сайты, рассылка спама, подбор пароля к зашифрованному файлу, «майнинг» электронной валюты (например BitCoin).

  • Вирусы-вымогатели (баннеры) — в отличии от большинства вирусов, которые пытаются скрыть свое присутствие на компьютере пользователя, эти вирусы действуют наоборот — заявляют о себе, не давая жертве получить доступ в свою операционную систему. Часто играют на чувстве стыда, выводя сообщение об использовании пользователем порноресурсов, тем самым заставляя его заплатить создателям, а не воспользоваться помощью квалифицированных специалистов. Как правило, после оплаты пропадают только на время, заставляя пользователя платить снова и снова.

  • Шифровальщики (trojanencrypter) — вид вирусов, быстро набирающий обороты в последнее время. Заражение часто происходит при открытии пользователем вложения в электронном письме с якобы важной для него информацией (суд, налоговая, прокуратура, резюме и т. д.). Сначала на компьютер загружается программа-даунлоадер, которая скачивает сам вирус и устанавливает его в системе. После этого она удаляется, и за дело берется сам вирус-шифровальщик, который шифрует важные файлы (документы, электронные таблицы, текстовые файлы, фотографии, базы данных и их резервные копии). После этого рядом со всеми зашифрованными файлами (или в качестве обоев на рабочем столе) появляется инструкция в которой указано, как перевести деньги за расшифровку. Сам вирус после выполнения шифровки чаще всего удаляется, что значительно усложняет или даже делает невозможным процесс расшифровки данных специалистами.

  • Malware — как правило программы-паразиты (плагины к браузерам и т. п.) целью которых является постоянная навязчивая демонстрация пользователю сторонней рекламы. Могут открывать дополнительные окна в браузере (обычно — со все той же рекламой).

    Как обезопасить свои данные?

    Для того, чтобы успешно противостоять вирусным угрозам нужно следовать нескольким простым правилам:

  • Использовать новейшее и лицензионное программное обеспечение.

    Мало того, что использование нелицензионного программного обеспечения грозит административной, а иной раз и уголовной ответственностью, так еще его использование и небезопасно. Часто вирусы попадают в систему через бреши в программном обеспечении, ликвидируемые производителем программы в обновлениях, которые, при использовании нелицензионного софта, можно не получить своевременно. Именно поэтому в среде кибер-преступников ценятся так называемые 0-day ошибки, которые разработчик еще не успел закрыть (в случае нелегального ПО эти ошибки могут быть не закрыты вовсе). Отсюда же следуют наши настоятельные рекомендации клиентам перестать использовать у себя WindowsXP,поскольку ее поддержка завершилась еще 8 Апреля 2014 года. Также хотелось бы добавить, что взлом нелицензионных программы часто производится с помощью не внушающих доверия генераторов ключей/патчеров/кряков, которые уже могут содержать вредоносный код.

  • Использовать современное антивирусное программное обеспечения с актуальными антивирусными базами.

    Бывает, что производители операционных систем и другого программного обеспечения не успевают исправить ошибки в короткие сроки. Важно использовать антивирусные программы, так как благодаря их технологиям можно вычислить вирус до того, как он нанесет вред системе. Для этого сейчас используется комплексный подход — происходит фоновое сканирование жесткого диска и оперативной памяти, обновления антивирусных баз происходят каждые полчаса, а то и чаще, используется эвристический анализ файлов (то есть. антивирус находит те вирусы, которые еще не появились в базе данных, на основании симптомов их деятельности). Также в настоящее время применяются такие технологии, как «песочница» (sandbox), когда подозрительный файл запускается в изолированной среде и не может проникнуть через нее. Находит применение и технология анализа поведения, когда антивирус отслеживает всю активность программ запущенных в пользовательском окружении. Технология позволяет оценивать не только единичное действие, но и их цепочку, что многократно повышает результативность противодействия вирусным угрозам.

  • Не попадаться на уловки мошенников.

    Как уже говорилось, очень часто пользователи сами запускают инфицированные файлы, полученные якобы от налоговой, прокуратуры и прочих государственных органов. Следует понимать, что такие серьезные структуры вряд ли будут присылать требующие внимания письма по электронной почте, с невнятных адресов (например john128@…), а тем более с таких популярных сервисов как mail.ru и ему подобных. Поэтому, перед тем, как запустить файл полученный от неизвестного адресата, просканируйте его антивирусом (современные антивирусы, как правило делают это автоматически). Данное действие поможет сэкономить много нервов и времени. Расшифровка файлов, зашифрованных вирусом-шифровальщиком, может стоить не один десяток тысяч рублей и мошенники не будут гарантировать Вам результат.

  • Не забывайте делать резервные копии важных данных и хранить их отдельно (либо на другом компьютере или вовсе на внешнем устройстве хранения данных — флэшке, внешнем жестком диске и т.п.). Так как невозможно на все 100% защититься от вирусов, необходимо иметь актуальные резервные копии, которые позволят восстановить данные, если, несмотря на все предосторожности, заражение все-таки произойдет.

  • Регулярно делать резервные копии баз данных и проверять их актуальность.

  • Хранить резервные копии баз данных в сервисе «1С: Облачный архив» или на внешних носителях (флешки; внешние жесткие диски; компьютеры, не подключенные к сети…).

    Какой антивирус выбрать?

    Сейчас на рынке представлено много антивирусных продуктов. Есть как платные, так и бесплатные решения, но если Вы выбираете антивирус, который будет использоваться в организации, то помните, что 99% бесплатных антивирусов запрещено использовать в коммерческих целях. То есть,установка подобного антивируса чаще всего будет являться таким же нарушением, как и использование контрафактного ПО, за которое в законодательстве РФ предусматриваются большие штрафы и ответственность вплоть до уголовной. Поэтому лучше остановить свой выбор на одном из коммерческих продуктов, например Антивирусе Касперского, Dr.Web, G-DATA, ESETNOD32. Основываясь на нашем опыте использования антивирусов у разных клиентов, мы рекомендуем использовать продукт Российской компании Dr.WebSecuritySpace — он обладает всеми современными средствами по борьбе с вирусами, его выгодно отличает от конкурентов наличие продвинутого функционала по борьбе с вирусами-шифровальщиками (Trojan.Encoder) и оперативной техподдержкой при выявлении такой угрозы. Также с ним выявлено наименьшее число конфликтов при работе с программами семейства 1С для бизнеса.