Вам действительно нужен антивирус?

Что же такое антивирус: тормозящая комп программа, выкачка денег из наивного пользователя или обязательный к установке софт? Давайте посмотрим на антивирусные программы в современных реалиях, так ли они нужны на самом деле!?

Антивирус или Windows UAC

В Windows 7 и выше уже давно встроена защита UAC (User Account Control Settings), по-русски «Контроль учётных записей». Эта функция спрашивает разрешение на запуск любой программы, требующей права Администратора. Под админом программа может внести в систему изменения, а вирусу нужны права.

Также, проверяется наличие издателя, т.е. сертифицированного разработчика программы. Думаю, вы видели окошки с вопросом «Разрешить этому приложению от неизвестного издателя вносить изменения на вашем устройстве?»:

контроль учётных записей

Приложения без издателя запускать не нужно, если вы не уверены в своих действиях. Стало быть, вирус просто не сможет запуститься на компьютере с включённым контролем учётных записей!? Теоретически, «страшный» вирус не сможет запуститься БЕЗ ВАШЕГО РАЗРЕШЕНИЯ!

Но на практике много программ, скаченных из интернета, не имеют издателя, или всё-равно могут быть заражены вирусом или руткитом, а для работы приложения потребуются права администратора, которые вы, любезно и не задумываясь, предоставите… Также смогут работать, якобы, безобидные вирусы, рекламные вредители, шпионское ПО и «malware», которые даже без внедрения в системные файлы, смогут испортить жизнь или похитить конфиденциальную информацию.

Антивирусы проверяют все программы и файлы, которые вы запускаете, на сигнатуры известных вредоносных программ и на наличие подозрительного кода с помощью эвристического анализа.

Антивирус против Safe Browsing в браузере

Ещё один серьёзный удар по разработчикам антивирусов – функция SafeBrowsing в хромиум-браузерах: Google Chrome, Opera, Яндекс-Браузер и другие. Когда вы скачиваете файл из интернета, браузер сверяется со своей базой подозрительных сайтов и ссылок, и не даёт запустить инфицированную программу или открыть архив с опасным содержимым. Это довольно надёжная функция, которая срабатывает всегда «по делу», не то что UAC.

Мало того, браузеры не пускают без вашего согласия на сайты с вирусами, показывая на весь экран сообщение соответствующего характера. Но функция «безопасного сёрфинга» далеко не идеальна и не защищает от всех угроз. Например, антивирус ESET NOD32 защищает от посещения опасных сайтов даже тогда, когда браузер спокойно пропускает:

eset заблокировал сайт

Антивирус сканирует данные «на лету», т.е. в режиме реального времени, а не просто проверяет базу ссылок, информация в которой не полная.

Антифишинг

Фишинг – это старый, но по-прежнему эффективный метод похищения логинов и паролей пользователей. Работает он просто:

  • Создаётся копия сайта, доступ к которому хотят украсть;
  • Размещают сайт на похожем домене, например, если сайт называется «novostroyki.site», то злоумышленники сделают его на новом домене «nowostroyki.site», заменив одну букву;
  • Затем заманивают на сайт под любым предлогом, например новой акции застройщика с помощью письма, оформленного по фирменному образцу;
  • Доверчивый посетитель вводит логин и пароль, получает какие-то ошибки или сообщение о технических работах и забывает на время;
  • Логин и пароль остаётся в базе мошенников.

Поэтому рекомендуется использовать двойную аутентификацию с помощью мобильного телефона. Также, серьёзные компании используют дополнительные проверки на новое устройство входа, последний IP-адрес и т.д. Но проблема актуальна, и пока что с ней борются антивирусы, например антифишинговая защита есть в TotalAV.

Если компьютер заразили вирусом, то вас могут направит на фишинговый сайт с помощью правки файла «hosts» в Windows. Если по-простому, то хакер прописывает в файле «hosts» строчку, которая предписывает всем браузерам переходить вместо оригинального «личного кабинета» в поддельный. Я, например, могу чётко отличить фишинговый сайт от оригинального – с помощью менеджера паролей. Мастер заполнения логина и пароля позволяет заполнить поля только на том сайте, на котором они были введены в базу, поэтому на подставном сайте я просто не увижу сохранённого пароля. Кстати, TotalAV имеет встроенный менеджер паролей, развернутые отзывы об антивирусе Total AV вы можете прочитать здесь.

Достаточно ли Windows Defender?

Начиная с восьмой версии, в виндовс встроена антивирусная программа Windows Defender. «Защитник Windows» это хороший антивирус, автоматически обновляется, бесплатный, быстрый. Но, по результатам независимых тестов, обеспечивает защиту на 88%, в то время как «Антивирус Касперский» даёт 100%. В целом, если следовать простым правилам безопасности при работе за компьютером, то Windows Defender справляется с  обязанностями быстрого домашнего антивируса.

Встроенный брандмауэр в Windows

Брандмауэр, он же фаервол («огненная стена») защищает компьютер от сетевых атак. Это не вирусы, но это дырки в безопасности, через которые хакер может загрузить вирус на ваш компьютер или ноутбук. В Windows 7,8,10+ уже встроен приличный брандмауэр, но, как всегда, для 100% защиты понадобятся сторонние решения с более гибкими настройками, которые встраивают в антивирусы.

Сканер или проверка в реальном времени

Есть два варианта сканирования компьютера на вирусы: «на лету» и ручное сканирование. Обычные антивирусы всегда запущены и постоянно сканируют файлы и запущенные процессы. Плюс – самая высокая безопасность, минус – отнимает часть системных ресурсов, тормозит систему.

При ручном сканировании вы сами запускаете сканер когда вам угодно, например раз в неделю. Это позволит найти вирусы на диске постфактум. Годится только для проверки файлов на внешних носителях, флешках, или для контроля своего основного антивируса.

Так нужно ли ставить антивирус?

Подводя итог, можно сказать так:

  • На версиях Windows 98, ME, XP, 2000 – антивирус нужен однозначно;
  • При включённых «защитнике», брандмауэре, системных обновлениях Windows 8, 10+, UAC, использовании Google Chrome – антивирус не нужен;
  • Если вы выбрали пункт 2, но активно работаете в интернете, через вас проходят документы от других людей, или на компьютере есть сколь-нибудь важная, дорогая вам или финансовая информация, то нужен нормальный антивирус.

Успехов!