Дни, когда компьютер рассматривался как рассадник вирусов и угроз, давно прошли, хотя постоянная опасность заражения каким-либо вирусом при активном сёрфинге в сети всё равно присутствует. Ибо киберпреступники, разрабатывающие вредоносные программы, не сменили род деятельности. Традиционное отношение к защитным продуктам именно как к “антивирусам”, давно устарело. Нам можно меньше беспокоиться о коварных вирусах, заражающих компьютеры и уничтожающих важные данные, так антивирусные продукты ведущих антивирусных вендоров довольно хороши и надежны. Но в наше время более распространены вредоносные программы, которые используют различные тактики для достижения своей цели. Самые опасные вредоносные программы незаметно действуют на целевом компьютере, пользователь может даже не подозревать о заражении. Угроза может бездействовать какое-то время или работать скрыто, но в любом случае постарается нанести серьезный ущерб пользователю. Как бы мы не называли угрозы, вероятность атаки на операционную систему и риск её заражения все еще довольно высоки. Поэтому работа в сети без средств защиты - без антивирусов, выглядет по крайней мере странно. Чтобы идти на риск, работая за компьютером без антивируса, вы должны быть опытным пользователем, понимать принцип размножения вирусов, знать, как с ними бороться и т.д. Нужно ли устанавливать антивирус на компьютер и ноутбук или нет — решать вам. Но когда в следующей раз «поймаете» какой–нибудь вирус (и я знаю много таких примеров), то виноваты в этом будете только вы. Я свой выбор давно сделал. И на Windows и на Linux у меня постоянно установлены антивирусы. На Linux (Debian у меня основная система) - в данный момент стоит Dr.Web для Linux, на Windows - Kaspersky Internet Security на 10-ке, Avira Antivirus Pro на 7-ке. Друзьям устанавливаю по их просьбе и перечисленные выше продукты , а так же и Norton Security, и ESET NOD32 Antivirus, и Антивирус Kaspersky , и Avast Antivirus, и Bitdefender Antivirus - в различных программных вариациях: уровень защиты зависит от степени компьютерной грамотности пользователя. Firewall у меня "железный", поэтому если программный и устанавливаю в системе, то только и исключительно для блокировки программ. Выбор мною именно этих антивирусных программ обусловлен их длительными очень высокими рейтингами в тестах различных антивирусных лабораторий. Частенько смотрю на COMSS (так проще) или на их родных сайтах результаты тестов антиврусов от основных лабораторий: AV-Comparatives, AV-Test Institute, SE Labs и MRG-Effitas., смотрю отчёты с результатами испытаний. И думаю. И иногда меняю антивирус. Поскольку не все представляют всей опасности зловредов и вирусов, то добавлю: Виды компьютерных угроз - классификация компании «Доктор Веб»: Спойлер: Жмакнуть: Под термином «угроза» в данной классификации следует понимать любое программное средство, косвенно или напрямую способное нанести ущерб компьютеру, сети, информации или правам пользователя (то есть вредоносные и прочие нежелательные программы). В более широком смысле термин «угроза» может означать любую потенциальную опасность для компьютера или сети (то есть ее уязвимость, которая может быть использована для проведения хакерских атак). Все типы программ, описанные ниже, потенциально обладают способностью подвергнуть опасности данные пользователя или их конфиденциальность. Программы, которые не скрывают своего присутствия в системе (например, некоторые программы для рассылки спама или анализаторы трафика), обычно не принято причислять к компьютерным угрозам, хотя при определенных обстоятельствах они также могут нанести вред пользователю. Компьютерные вирусы Данный тип компьютерных угроз характеризуется способностью внедрять свой код в исполняемый код других программ. Такое внедрение называется инфицированием. В большинстве случаев инфицированный файл сам становится носителем вируса, а внедренный код не обязательно полностью соответствует оригиналу. Большая часть вирусов создается для повреждения или уничтожения данных. В компании «Доктор Веб» вирусы делят по типу файлов, которые они инфицируют: •Файловые вирусы инфицируют файлы операционной системы (обычно исполняемые файлы и динамические библиотеки) и активизируются при обращении к инфицированному файлу. •Макро-вирусы инфицируют документы, которые используют программы из пакета Microsoft® Office (и другие программы, которые используют макросы, написанные, например, на языке Visual Basic). Макросы – это встроенные программы, написанные на полноценном языке программирования, которые могут запускаться при определенных условиях (например, в Microsoft® Word макросы могут запускаться при открытии, закрытии или сохранении документа). •Скрипт-вирусы пишутся на языках сценариев (скриптов) и в большинстве случаев инфицируют другие файлы сценариев (например, служебные файлы операционной системы). Они могут инфицировать также другие типы файлов, которые поддерживают исполнение сценариев, пользуясь уязвимыми сценариями в веб-приложениях. •Загрузочные вирусы инфицируют загрузочные сектора дисков и разделов, а также главные загрузочные сектора жестких дисков. Они занимают очень мало памяти и остаются готовыми к выполнению своих функций до тех пор, пока не будет произведена выгрузка, перезагрузка или завершение работы системы. Большинство вирусов обладает определенными защитными механизмами против обнаружения. Методы защиты от обнаружения постоянно улучшаются, поэтому для антивирусных программ разрабатываются новые способы преодоления этой защиты. Вирусы можно разделить по принципу защиты от обнаружения: •Шифрованные вирусы шифруют свой код при каждом новом инфицировании, что затрудняет его обнаружение в файле, памяти или загрузочном секторе. Каждый экземпляр такого вируса содержит только короткий общий фрагмент (процедуру расшифровки), который можно выбрать в качестве сигнатуры. •Полиморфные вирусы используют помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у такого вируса байтовых сигнатур. •Стелс-вирусы (вирусы-невидимки) предпринимают специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в инфицированных объектах. Такой вирус снимает характеристики объекта перед его инфицированием, а затем передает старые данные при запросе операционной системы или программы, ищущей измененные файлы. Вирусы также можно классифицировать по языку, на котором они написаны (большинство пишутся на языке ассемблера, но имеются также и вирусы, написанные на высокоуровневых языках программирования, языках сценариев и т.д.) и по инфицируемым ими операционным системам. Компьютерные черви В последнее время вредоносные программы типа «компьютерный червь» стали гораздо более распространены, чем вирусы и прочие вредоносные программы. Как и вирусы, такие программы способны создавать свои копии, но при этом они не инфицируют другие объекты. Червь проникает на компьютер из сети (чаще всего как вложение в сообщениях электронной почты или через сеть Интернет) и рассылает свои функциональные копии на другие компьютеры. Для начала распространения черви могут использовать как действия пользователя, так и автоматический режим выбора и атаки компьютера. Черви не обязательно целиком состоят из одного файла (тела червя). У многих червей есть так называемая инфекционная часть (шелл-код), которая загружается в оперативную память компьютера и «догружает» по сети непосредственно само тело червя в виде исполняемого файла. Пока в системе нет тела червя, от него можно избавиться перезагрузкой компьютера (при которой происходит сброс оперативной памяти). Если же в системе оказывается тело червя, то справиться с ним может только антивирус. За счет интенсивного распространения черви способны вывести из строя целые сети, даже если они не несут никакой полезной нагрузки (не наносят прямой вред системе). В компании «Доктор Веб» червей делят по способу (среде) распространения: •Сетевые черви распространяются посредством различных сетевых протоколов и протоколов обмена файлами. •Почтовые черви распространяются посредством почтовых протоколов (POP3, SMTP и т.д.). •Чат-черви распространяются, используя популярные программы для пересылки мгновенных сообщений (ICQ, IM, IRC и т.д.). Троянские программы Этот тип вредоносных программ не способен к саморепликации. Троянские программы подменяют какую-либо из часто запускаемых программ и выполняют ее функции (или имитируют исполнение этих функций), одновременно производя какие-либо вредоносные действия (повреждение и удаление данных, пересылка конфиденциальной информации и т.д.), либо делая возможным несанкционированное использование компьютера злоумышленником, например, для нанесения вреда третьим лицам. Эти программы обладают схожими с вирусом маскировочными и вредоносными функциями и даже могут быть модулем вируса, но, как правило, троянские программы распространяются как отдельные исполняемые файлы (выкладываются на файловых сервера, записываются на носители информации или пересылаются в виде вложений в сообщениях электронной почты), которые запускаются либо самим пользователем, либо определенным процессом системы. Классифицировать троянские программы очень непросто, во-первых, потому что они зачастую распространяются вирусами и червями, во-вторых, вредоносные действия, которые могут выполнять другие типы угроз, принято приписывать только троянским программам. Ниже приведен список некоторых типов троянских программ, которые в компании «Доктор Веб» выделяют в отдельные классы: •Бэкдоры – это троянские программы, которые позволяют получать привилегированный доступ к системе в обход существующего механизма предоставления доступа и защиты. Бэкдоры не инфицируют файлы; они прописывают себя в реестре, модифицируя ключи. •Руткиты предназначены для перехвата системных функций операционной системы с целью сокрытия своего присутствия в системе. Кроме того, руткит может маскировать процессы других программ, различные ключи реестра, папки, файлы. Руткит распространяется как самостоятельная программа или как дополнительный компонент в составе другой вредоносной программы. По принципу своей работы руткиты условно разделяют на две группы: руткиты, работающие в режиме пользователя (перехват функций библиотек пользовательского режима) (User Mode Rootkits – UMR), и руткиты, работающие в режиме ядра (перехват функций на уровне системного ядра, что значительно усложняет обнаружение и обезвреживание) (Kernel Mode Rootkits – KMR). •Клавиатурные перехватчики (кейлоггеры) используются для сбора данных, которые пользователь вводит при помощи клавиатуры. Целью таких действия является кража личной информации (например, сетевых паролей, логинов, номеров банковских карт и т.д.). •Кликеры переопределяют ссылки при нажатии на них и таким образом перенаправляют пользователей на определенные (возможно, вредоносные) сайты. Обычно пользователь перенаправляется с целью увеличения рекламного трафика веб-сайтов или для организации распределенных атак отказа в обслуживании (DDoS-атак). •Прокси-трояны предоставляют злоумышленнику анонимный выход в сеть Интернет через компьютер жертвы. Кроме перечисленных выше, троянские программы могут выполнять и другие вредоносные действия, например, изменять стартовую страницу в веб-браузере или удалять определенные файлы. Однако такие действия могут выполняться и угрозами других типов (например, вирусами и червями). Программы взлома Программы взлома созданы с целью помочь взломщику. Наиболее распространенным видом подобных программ являются сканеры портов, которые позволяют обнаруживать уязвимости в межсетевых экранах (файерволах, брандмауэрах) и других компонентах, обеспечивающих безопасность компьютера. Кроме хакеров, такими инструментами могут пользоваться администраторы для проверки надежности своих сетей. Иногда к программам взлома относят программы, использующие методы социальной инженерии (элементы социотехники). Рекламные программы Чаще всего под этим термином понимают программный код, встроенный в различное бесплатное программное обеспечение, при использовании которого пользователю принудительно показывается реклама. Но иногда такой код может скрытно распространяться посредством других вредоносных программ и демонстрировать рекламу, например в веб-браузерах. Зачастую рекламные программы работают на основании данных, собранных шпионскими программами. Программы-шутки Это тип вредоносных программ, которые, как и рекламные программы, не наносят прямого вреда системе. Чаще всего они генерируют сообщения о несуществующих ошибках и угрожают действиями, которые могут привести к повреждению данных. Их основной функцией является запугивание пользователя, либо навязчивое его раздражение. Программы дозвона Это специальные компьютерные программы, разработанные для сканирования некоего диапазона телефонных номеров для нахождения такого, на который ответит модем. В дальнейшем злоумышленники используют найденные номера для накручивания оплаты за телефон или для незаметного подключения пользователя через модем к дорогостоящим платным телефонным службам. Потенциально опасные программы Эти программы не создавались для нанесения вреда, но в силу своих особенностей могут представлять угрозу для безопасности системы. К таким программам относятся не только те, которые могут случайно повредить или удалить данные, но и те, которые могут использоваться хакерами или другими программами для нанесения вреда системе. К потенциально опасным программам можно отнести различные программы удаленного общения и администрирования, FTP-серверы и т.д. Подозрительные объекты К подозрительным объектам относятся любые потенциальные угрозы, обнаруженные при помощи эвристического анализа. Такие объекты могут являться любым типов компьютерных угроз (возможно, даже неизвестным для специалистов по информационной безопасности), а могут оказаться безопасными в случае ложного срабатывания. Файлы, содержащие подозрительные объекты, рекомендуется помещать в карантин, а также отправлять на анализ специалистам антивирусной лаборатории «Доктор Веб». Источник - справка Антивирус Dr.Web® для Linux: Приложение A Пользуетесь ли вы антивирусной программой? Какой антивирусный продукт выбрали вы? Какой, по вашему мнению, самый лучший антивирус, антивирус №1 в мире? Если не пользуетесь, то почему?
Как сисадмин со стажем (но уже в прошлом) смело заявляю: Антивирь - дело третье, если не десятое. Намного важнее: 1. Грамотно настроенный FireWall. Причем любой из топ списка надо настраивать, иначе - решето. Хорошо настроенный "плохой" фаер чаще лучше, чем "хороший" ненастроенный. 2. Знать дыры оси, которые нужно заранее перекрывать. Например, автозапуски с флэшек и т.д. Свои флэшки тоже надо уметь защищать. Желательно использовать права доступа и не жить под админом всегда. и т.д. и т.п 3. Браузер 4. Не искать приключений... 5. Не знаю, каким пунктом, возможно лучше бы даже 1ым - Систематические бэкапы как оси (Акронис в помощь), так и важных файлов. В 95% случаев можно вовремя распознать вирус и просто не запустить его. Ну да ладно. Очень долгое время пользовался AVG. Изначально там был реально мощный антивирь. Позже у них появился FireWall, за который я и ухватился. Детально настраиваемый. Антивирь стал дополнением. Но не столь увлеченным людям сложно жить с хорошо настроенным фаером, т.к ставится новый софт, и наступает момент, когда им кажется, что фаер им мешает жить и они его либо отключают, либо сносят. На самом деле хорошо настроить можно даже родной Вин ФаерВолл. На просторах интернета активно пиарят Комодо. Есть там интересные штуки. Но я им не верю )) Пусть останется АВГ по доброй памяти.
Аналогично. Хороший был продукт. Но после их объединения с Avast что-то пошло не так. А не соглашусь. При наличии роутера и железного FireWall в нем, настроенного по умолчанию, ставить персональный брандмауэр, да и ещё и настраивать его ни к чему, мне кажется. Тоже аналогично - не доверяю Comodo. Да и антивирь у них полное г...
Да, грусть-печаль... Почему-то все хорошее поглощается каким-то г.. Долго держался именно на старых версиях, потом их стали упрощать для блондинок и прятать часть настроек.. А потом стали выходить новые ОСи...) Тут я тоже не соглашусь. Железный (у Вас какой?) по умолчанию блокирует только от ДоС и иногда от порт-сканеров... Но хороших преднастроек по протоколам и портам не видел. Хороший Фаер в ОСи может одни и те же порты обрабатывать по-разному для разных приложений, сервисов, пользователей, сетей и даже устройств... Это очень важно, если у Вас не StandAlone режим, а имеется домашняя локальная сеть с оборудованием и выход в мир. В идеале их хорошо комбинировать.
На Мас антивирус мне не нужен, на Винду - однозначно Касперыч. Некоторые мои знакомые на Вин10-ке антивирус не используют, пользуются встроенным.
nauticus, а мы разве спорим? Я допускаю, что я отстал от жизни и железные фаеры SOHO сегмента шагнули далеко вперед, т.к раньше более менее надежную защиту могли обеспечить только железяки из совершенно другой весовой и ценовой категории. Поэтому и спросил, что за железяка у Вас. Почитал бы и либо сам передумал, либо Вам порекомендовал бы все же добавить софтовый фаер )))
А я ни каким не пользуюсь уже лет 7 наверно. Что с ним, что без одинакого... Перепробовал много разных, самый трудолюбивый - аваст. Он мне на чисто девственном пк умудрялся дюжину различных вирусов находить, причем всегда разных. Первый комп появился в 2001 году, тогда постоянно ловил различного рода вирусы ибо порнушка, варезный софт... Когда отказался от всего в пользу лицензий, перестал качать и лазать по сомнителоного рода сайтам, мой антивирус замолчал... Каждый раз при проверке - обнаружено угроз: 0, ну раз ноль, то зачем платить? Мб разрабы перешли на тихий режим, что бы не пугать юзверя, ведь я помню как надрывался dr web, а я был на грани инфаркта от этого визга. Потом все это прекратилось, ни угроз, ни вирусов... Так и перестал пользоваться антивирусом, периодический ношу жесткий на проверку к знакомому, но ничего серьездного.
дома 2 компа и 4 ноута, на работе два компа и 2 ноута... много (больше 10 точно) лет пользуюсь только официальными виндами со встроенными защитниками. Никаких вирусов и прочей заразы. Что я делаю не так? а, да, по порносайтам не хожу, варезы не гружу (даже офис законный, и даже файнридер!)
Много лет пользовался Eset Smart Security без лицензии, потом надоело танцевать с бубном и купил "на троих" Avast Internet Security и никаких проблем, доволен. Без файрвола жить не могу, поэтому бесплатный Avast не вариант. Минус пожалуй только один-частенько вылезает сообщение докупить всякие допы типа ускорения ПК.
Вот больше интерестно не каким, а почему именно им? Мб были какие прецеденты, например каспер пропустил трояна, аль еще чего...
А встроенный защитник Windows, разве не антивирус? Причем в десятке он стал относительно неплох. Подчеркиваю - относительно. В обновлении Windows 10 October 2018 Update (версия 1809) «Центр безопасности Защитника Windows» был переименован в «Безопасность Windows» : «Безопасность Windows» в Windows 10 (версия 1809). Что нового Посмотрите тесты: Защитник Windows - лучший антивирус для Windows 10? Нужен ли сторонний антивирус? Меня лично Защитник не устраивает - сторонние антивирусы эффективнее устраняют угрозы. Отчаянный и рисковый вы человек... Пример из реальной жизни: у знакомого закончился ключ на антивирус. Подцепил он шифровальщика: все!!!, абсолютно все файлы на компе стали зашифрованы. Ни одна антивирусная утилита не помогла. Платить деньги он не стал. В итоге - формат дисков и потеря всей информации за 20 лет... И если бы это был единственный пример... Для заражения иногда достаточно единственного визита в социальные сети...
скажем так... само по себе ни в соцсетях, ни даже на порносайте ничего не заразится. нужно хотя бы некий файлик открыть.
Так на сколько мне известно, окончание лицензии не вырубает антивирус, а просто не доступны обновления и прям вот если сразу подцепил то и с активной лицензией было бы тоже самое. Да и куча примеров когда и с антивирусом люди и банеры-блокираторы и троянов ловили. И вирус в пк просто так не появляется, нужно что то скачать, что то запустить.
Где-то была инфа, что из-за санкций, Винда свертывает свои продажи в РФ и он-лайн поддержку на русском языке. Писали даже, что в Россию обновления приходить не будут. Значит и Винда-антивирус будет мертв.
Я лет 5-ть назад поймал баннер (при рабочем Касперече). Спас был - запуск на полную проверку (с бубном включил). Проверял 1,5 часа и раза три сам перезагружался. Вылечил....
Это сплетня из интернета. Microsoft отвергла слухи об уходе с российского рынка. Так этот момент после окончания действия ключа и есть основной: нет свежих сигнатур из-за отсутсвия обновления - нет возможности обнаружения свежих вирусов. Не обязательно скачивать. Заходите на определённую страиницу и всё... Вы открываете страницу, которую нашли в поисковике или получили в каком-то сообщение, кликаете по баннеру или по ссылке на другом сайте и попадаете на “плохой” сайт. В него заложен вредоносный код на сайте, который запускает некоторое действие - это если попросту. Я выше уже писал, что каждый свой выбор делает сам. Это ваша жизнь, ваше отношение к безопасности. Имеете право ездить на автомобиле без торомозов. И это не удивляет. Вирусописатели всегда на шаг впереди возможностей обнаружения зловредов антивирусными программами. Но эвристический анализ антивирусов становится все лучше, технологии обнаружения все мощнее. У меня, при том что я посещаю миллион разных, в том числе и варезных сайтов, за последние лет 17 не было ни одного случая заражения.
Как по вашему, это заслуга антивируса? У вас есть данные сколько вирусов блокирует ваш антивирус при попытке проникновения в ваш компьютер?
