Статьи
Почему современные антивирусы могут пропустить угрозу и как этого избежать?
Судя из этого круговорота, антивирусы находятся на один шаг позади, ведь на идентификацию нового вируса уходит время. За это время вирус успевает заразить сотни тысяч устройств по всему миру. Именно поэтому антивирусы могут пропустить угрозу.
На компьютерах с интернетом под управлением операционной системы Microsoft Windows обязательно должна быть установлена антивирусная программа. Windows – это самая уязвимая и самая распространённая ОС. Кстати, если вы всё ещё используете Windows 7, то самое время перейти на Windows 10, т.к. система безопасности «семёрки» больше не обновляется разработчиками. Так обеспечивают ли антивирусы 100% защиту от вирусов? К сожалению, нет.
Точное количество существующих вирусов для компьютеров и телефонов никому неизвестно и каждый день появляются новые. Одни вирусы быстро распространяются, а другие остаются в «узком кругу друзей». Создатели вирусов и антивирусы находятся в вечной гонке:
- Появляется новый вирус
- Зловредное ПО распространяется и попадает в поле зрения сообщества
- Вирусу даётся название и его штамм (сигнатура) заносится в базу данных
- Каждый день пользователи этого антивируса получают обновление сигнатур
- И так по кругу…
Судя из этого круговорота, антивирусы находятся на один шаг позади, ведь на идентификацию нового вируса уходит время. За это время вирус успевает заразить сотни тысяч устройств по всему миру. Именно поэтому антивирусы могут пропустить угрозу.
Правда говоря, сегодня только 10-20% угроз обнаруживается по сигнатурам. Это объясняется тем, что антивирусное ПО установлено на любом сервере, и распространение, уже известной заразы, быстро пресекается на корню. Самое интересное это остальные 80% цифровых угроз, которые антивирусы вынуждены были научиться находить ещё до того, как машинный код идентифицируют как вирус.
Такой механизм обнаружения называется эвристическим анализом. Суть его работы основывается на систематизированных знаниях об уже существующих угрозах, структуре программного кода, выполняемых функциях и поведении. Анализатор способен находить, так называемые, «угрозы нулевого дня». Это как искусственный интеллект, который понял как выглядит код вируса и начинает отлавливать его сразу же после появления на «белый свет». Но эвристический анализатор не идеальный механизм и может давать лишь процент вероятности обнаружения нового кода, пусть даже высокий процент, но не 100%.
Есть и другие причины, почему антивирусы не обнаруживают все вирусы, даже если они уже известны сообществу. Например, отключённое автоматическое обновление базы сигнатур не оставляет шансов определить вирусную программу. Обновления по умолчанию включены в любом антивирусе и не стоит эту функцию отключать.
Ещё одна ситуация, когда антивирус устанавливается на компьютер, уже заражённый зловредным ПО. Некоторые вирусы блокируют своё обнаружение, а сканер сообщает что «Угрозы не обнаружены». Правда обычно, такой вирус даже не даст антивирусу установиться. Другое дело, если установлено несколько операционных систем, или же вы загрузили Windows с флешки. В альтернативных ОС не устанавливают антивирус, либо же не обновляют ядро защитного ПО. В итоге, поработав в такой операционке, можно подхватить вирусняк, который постарается инфицировать чистую ОС.
Как избежать заражения вирусом
Первый важный совет – это использование более продвинутых антивирусов с превентивной функцией защиты от эксплойтов (PEP). Хакеры используют уязвимости операционной системы и установленных программ. Microsoft и другие разработчики в курсе новых уязвимостей и сами выпускают обновления, но происходит это медленно, по-бюрократически. Механизм PEP ставит заплатку от уязвимости, не дожидаясь официального обновления ПО. Из известных антивирусов, например Norton Antivirus обеспечивает функцию PEP, больше подробностей о нем по ссылке. Norton выпускает антивирусное ПО одним из первых в мире и зарекомендовал себя как безкомпромиссный инструмент для защиты компьютера и других устройств.
Используйте антивирусы с функцией определения потенциально нежелательных приложений (PUP). Нежелательные приложения это не вирусы в привычном понимании, но такие программы могут приносить некий дискомфорт в работе за компьютером. Например, устанавливают сторонний браузер и делают его браузером по умолчанию, меняют домашнюю страницу, добавляют закладки на «левые» сайты, встраивают ненужные расширения в браузеры, которые показывают рекламу для заработка с помощью вашего компьютера. При этом PUP, как правило, трудно полностью удалить из системы. PUP не определяются стандартными средствами антивирусов, эта функция работает отдельно от основного функционала.
Универсальный совет: внимательно изучайте новое приложение, перед тем как его установить. Нередки случаи маскировки вирусов под программы или их дополнения. Антивирусы не успевают о них узнать, прежде чем будут осуществлены тысячи установок.
Не пренебрегайте использованием брандмауэра (он же фаервол). Брандмауэр – это сетевой экран, который препятствует установлению соединений с компьютером из интернета. Таким образом, злоумышленник не может закачать свой код или использовать уязвимость Windows напрямую. Без использования брандмауэра в компьютер может пролезть «червь», и вам даже не нужно его запускать, чтобы началось инфицирование системы.
Используйте двусторонний брандмауэр, как в Norton Antivirus. Двусторонний брандмауэр защищает также от несанкционированного трафика из вашего компьютера в интернет. Это поможет избежать утечки конфиденциальных данных на сервера хакеров и использования мощностей компьютера для рассылки спама. Согласитесь, так себе ситуация, когда ваши контакты получают письма с сомнительными предложениями от вашего имени. Кстати, ребята из компании Norton Symantec отважились предоставить 100% гарантию защиты от вирусов. Правда, это не даёт 100% защиты, как это могло бы показаться, но даёт гарантию возврата потраченных средств.
-
Видео и подкасты для разработчиков1 месяц назад
Lua – идеальный встраиваемый язык
-
Новости1 месяц назад
Poolside, занимающийся ИИ-программированием, привлек $500 млн
-
Новости1 месяц назад
Видео и подкасты о мобильной разработке 2024.40
-
Новости1 месяц назад
Видео и подкасты о мобильной разработке 2024.41