Вы, вероятно, слышали об антивирусном программном обеспечении, когда у вас был компьютер. С начала 90-х он стал основным продуктом почти каждого ПК. Спросите любого доверенного ИТ-специалиста о том, как защитить вашу систему от хакеров и угроз, и они ответят вам одинаково: установите антивирусное решение.
Если вы используете передовые методы обеспечения безопасности в Интернете – например, игнорируете ссылки и вложения в ненадежных электронных письмах, избегаете сомнительных веб-сайтов и придерживаетесь тщательно отобранных магазинов приложений – ваш антивирус может просто работать в фоновом режиме, по-видимому, совсем ничего не делая (хотя и ).
Но что такое антивирусное ПО и как оно работает? Существует ряд определений, и, в зависимости от того, какой продукт компании вы используете, их тактика нацеливания на вредоносные приложения, такие как вирусы и программы-вымогатели, может быть совершенно разной. Знание того, что могут делать эти инструменты, – лучший способ сделать осознанный выбор лучшего антивирусного программного обеспечения для вас или вашего малого бизнеса.
Что такое антивирусное ПО?
Антивирусное программное обеспечение (или программное обеспечение для защиты от вредоносных программ) – это инструмент, который ищет скрытые приложения, которые не принадлежат вашему ПК (или смартфону). Он использует ряд методов, чтобы отличить документ Word, который вы редактируете, от неприятного программного обеспечения, намеревающегося украсть ваши банковские реквизиты. Он может даже обнаружить, когда в противном случае законные приложения были захвачены вирусом.
Некоторые антивирусные программы используют живую защиту, чтобы автоматически блокировать запуск таких вирусов и вредоносных программ. Они даже мешают вам посещать вредоносные веб-сайты или открывать зараженные электронные письма. Другие, известные как средства исправления, предлагают только функции сканирования и должны запускаться для устранения заражения вредоносным ПО после его распространения.
Когда антивирусное программное обеспечение обнаруживает вредоносную программу в вашей системе, оно обычно предлагает два варианта: поместить ее в карантин, чтобы она не могла работать должным образом, или полностью удалить. В то время как удаление угрозы очищает вашу систему от инфекции, карантин упрощает анализ для компаний, производящих антивирусное программное обеспечение. Это позволяет им потенциально изменить свое антивирусное решение, чтобы оно было более способным защищаться от него в будущем.
Вам нужно антивирусное программное обеспечение?
Современные операционные системы поставляются с рядом встроенных средств защиты, таких как брандмауэры или безопасность Windows, чтобы предотвратить заражение вашей системы вирусами. Если вы осторожно используете свои устройства и избегаете ссылок, вложений и хитрых веб-сайтов или даже работаете на виртуальной машине, то вы вполне можете быть в безопасности от большинства вирусных угроз.
Однако существуют угрозы, которых не избежать даже самому подготовленному пользователю ПК или мобильного устройства. Например, иногда законные серверы загрузки захватываются, и недостатки в сети Wi-Fi, к которой вы подключаетесь, могут сделать вас уязвимыми в других отношениях.
Наличие надежного антивирусного решения, которое работает вместе со всеми современными средствами защиты ОС и браузера, – отличный первый шаг к защите себя и своей системы. В худшем случае это обеспечивает уверенность в том, что вы должны быть защищены от таких опасных угроз, как программы-вымогатели. В лучшем случае это остановит эти угрозы, если вы наткнетесь на них, когда будете выходить в Интернет.
За это не всегда нужно платить, так как есть отличные бесплатные антивирусные приложения. Однако мы рекомендуем, чтобы хотя бы один из них работал на всех ваших устройствах, просто чтобы убедиться, что у вас есть хотя бы базовая защита.
Как работает антивирус?
Антивирусное программное обеспечение сильно изменилось за эти годы. В то время как самые ранние итерации представляли собой специальные программы, специально разработанные для борьбы с отдельными вирусами, сегодня в Интернете распространяются миллионы и миллионы различных вредоносных программ.
Чтобы бороться с этой постоянно развивающейся угрозой, антивирусное программное обеспечение было изменено и расширилось. Лучшие современные решения для защиты от вредоносных программ используют комбинацию различных тактик для защиты вашего ПК и настольных компьютеров MacOS, а также ваших интеллектуальных устройств и сетей.
Вот три метода, которые чаще всего используются антивирусными программами.
Подписи
Обнаружение на основе сигнатур – наиболее испытанный, проверенный и реактивный метод из трех. Он ищет конкретный цифровой код вируса – его «отпечаток пальца» – и при обнаружении либо помещает его в карантин, либо удаляет.
Достоинством этого метода является то, что идентифицированный вирус можно добавить в базу данных сигнатур, хранящуюся локально на устройстве или в облаке, а затем получить к нему доступ при сканировании системы на наличие угроз. Обратной стороной является то, что он не очень полезен для новых угроз. Для этого требуется, чтобы как минимум один человек или система были атакованы вредоносным ПО и идентифицировали их, прежде чем все остальные смогут быть защищены.
Ежедневно появляются сотни тысяч новых вирусов, поэтому для обеспечения безопасности современных систем требуется еще больше. Поэтому Премиум-версии Malwarebytes делают гораздо больше, чем его бесплатный инструмент, обеспечивающий простое сканирование подписи.
Поведенческое обнаружение
Это более современный метод отслеживания известных и неизвестных вирусов и вредоносных программ. Вместо того, чтобы смотреть, что такое программа, мониторинг поведения смотрит, какое программное обеспечение делает.
Например, то, как люди и операционные системы, такие как Windows или MacOS, выполняют определенные функции, поддается количественной оценке и относительно четко определено. Однако вирусы и другие вредоносные программы, как правило, выполняют определенные функции, не типичные для пользователя.
Вредоносное ПО обычно пытается выключить или обойти установленные антивирусные решения. Не спрашивая, он может включиться в процесс загрузки и автоматически загружаться при запуске вашего устройства. Он может даже связаться с внешним сервером, чтобы загрузить на ваше устройство другое вредоносное программное обеспечение.
Поведенческий анализ ищет программное обеспечение, пытающееся выполнять эти функции – и даже потенциал для приложений для их выполнения. Вредоносные программы помещаются в карантин или удаляются по мере их обнаружения.
Хотя при поведенческом обнаружении вероятность ложных срабатываний выше, чем при использовании сигнатур, это важный компонент антивирусной головоломки.
Например, атаки программ-вымогателей шифруют файлы и требуют оплаты за их разблокировку. Эти атаки требуют быстрого реагирования и не могут быть остановлены одними лишь сигнатурами. Обнаружение поведения как Решение Bitdefenderоднако может обнаружить шифрование и остановить его, а в некоторых случаях даже откатить все выполненное шифрование.
Машинное обучение
Обучать компьютеры тому, как что-то делать, всегда было сложно и требовало много времени, но машинное обучение позволяет компьютерам учиться более эффективно. Именно это и использует машинное обучение в антивирусах, чтобы обеспечить еще один важный уровень современной защиты от вредоносных программ.
Машинное обучение в антивирусном ПО использует свое понимание вредоносных и безвредных программ для анализа кода приложения и принятия решения, опасно оно или нет. По сути, это решение для искусственного интеллекта, которое при использовании в сочетании с другими протоколами безопасности оказалось чрезвычайно эффективным в борьбе с новыми и старыми угрозами. В некоторых случаях такие компании, как Cylance, используют его в качестве единственного антивирусного решения, хотя большинство из них предлагают более универсальный набор инструментов.
Машинному обучению действительно требуется подключение к Интернету, чтобы использовать возможности подключенных к облаку информационных баз данных для обнаружения вредоносного программного обеспечения. Однако он может развиваться и приспосабливаться намного быстрее, чем методы антивирусной защиты, в большей степени контролируемые людьми, и это помогает поддерживать самые современные решения в соответствии с постоянно меняющимся ландшафтом угроз.
Какой антивирус выбрать?
Выбор правильного антивируса во многом похож на любое другое технологическое решение – это во многом зависит от вас. Есть инструменты, которые являются отличными сканерами для исправления ошибок, другие с большим количеством превентивных защитных мер, а некоторые делают больше, чем просто блокируют атаки вредоносных программ.
Но есть некоторые, которые стоит порекомендовать другим, чтобы помочь вам начать работу. В конце концов, загрузка любого старого программного обеспечения безопасности иногда может подвергнуть вас еще большему риску.
Некоторые из наших любимых антивирусных программ включают Бесплатная версия антивируса BitDefender и Avast бесплатный антивирус. Из премиальных решений Malwarebytes – один из лучших, предлагая защиту от всех видов угроз, а также активную веб-защиту, чтобы помочь вам полностью избежать сомнительных веб-сайтов.
Если вы ищете лучший антивирус для Mac, вот некоторые из наших любимых.
Рекомендации редакции
Добавить комментарий