Як захистити систему від вірусів

1. Так захищають антивіруси
2. Безпечне з'єднання при завантаженні
3. Оновлення тільки з підписом
4. Захист обладнання на рівні процесора
5. Програмне забезпечення, що запобігає переповнення пам'яті
6. Оптимізувати антивірусні програми
7. Встановити оптимальний час для поновлення
8. Панель інструментів браузера
9. Включити захист USB
10. Професійний захист для ПК
11. Незалежна перевірка зараження
12. перехитрити вимагачів
13. Перевірка безпеки
14. Захистити мобільні пристрої
15. Встановлення системних оновлень
16. Встановити інструменти захисту
17. Використання спеціального браузера

Фахівці з безпеки компанії Symantec реєструють 13 мільйонів нових варіантів шкідливих програм в місяць. Антивірусні системи покликані захищати від цієї небезпеки, але очевидно, що вони самі виявляються уразливими і піддаються атакам.

CHIP перевірив антивіруси разом з AV-Test. Результат дає привід для тривоги: в деяких випадках недостатньо захищені канали передачі, в інших випадках виробники використовують ненадійні бібліотеки програм. Ми покажемо, які антивірусні інструменти гідні рекомендації, як працюють захисні механізми програм, і пояснимо, як найкраще можна налаштувати ці інструменти.

Навіть якщо ви користуєтеся хорошою антивірусним захистом, потрібно додатково використовувати і програми інших виробників. Так ви зможете ефективно убезпечити не тільки стаціонарний ПК, але і мобільні пристрої - і при цьому не має значення, чи йде мова про Android або iOS.

Так захищають антивіруси

Докладний аналіз компанії AV-Test показує, що далеко не всі виробники використовують сертифікати або захисні механізми. Але в порівнянні з попередніми роками можна помітити поліпшення

Сучасні антивірусні програми не тільки захищають комп'ютери від уже відомих небезпек, але і пропонують інструменти проти вразливостей нульового дня. Для цього вони використовують евристичні методи для постійного контролю ПК. Але для того щоб програми могли ефективно контролювати систему, їм потрібні розширені права.

Доходить до того, що найчастіше вони можуть контролювати і змінювати ОС більшою мірою, ніж зареєстрований користувач. Для хакерів успішні атаки на антивірусні інструменти стають найпростішим рішенням, так як через ці інструменти вони можуть відразу отримати системний доступ до ПК, а також деактивувати контрольну функцію антивірусних моніторів. Виробники захисних програм борються з цим трьома антіхакерскімі функціями.

Безпечне з'єднання при завантаженні

Перший рівень захисту використовується вже на сайті виробника. Адже розробники антивірусів більше не поширюють свої програми на DVD - в основному вони надаються клієнтам у вигляді пакету з кодом для завантаження. Перевага в тому, що у користувача завжди буде новітня версія. Деякі виробники розповсюджують програми через безпечне https-з'єднання. Канал передачі даних зашифрована, маніпуляції практично виключаються.

Правда, є і такі компанії, які все ще роблять ставку на небезпечне http-з'єднання. Теоретично в цьому випадку хакери можуть перехопити потік даних і підсунути користувачеві небезпечну, керовану ззовні версію антивіруса. Компанія AV-Test виявила такий ненадійний канал завантаження у кількох виробників. Побачивши результати, фірми урочисто поклялися усунути всі недоліки і висловили намір передавати дані в зашифрованому вигляді в самому найближчому майбутньому.

Оновлення тільки з підписом

Щоб на ПК завантажувалися тільки сертифіковані і захищені підписами поновлення для сканування файлів, антивірусні програми використовують сертифікати, хоча і не дуже послідовно. З їх допомогою виробник підписує окремі програмні пакети. При надходженні на комп'ютер користувача антивірусний інструмент перевіряє автентичність цифрового підпису та встановлює оновлення.

Таким чином виключаються неправомірні апдейти. Але це виконується за умови, що антивірусна програма відмінно працює з самого початку і має оптимальні настройки, встановлені виробником - на жаль, дуже багато програм таким вимогам не відповідають. І вам доведеться діяти самостійно - більш докладно про це розповідається на наступних сторінках.

Захист обладнання на рівні процесора

Завантаження антивірусного ПО у деяких виробників працює через небезпечні, доступні для маніпуляцій http-з'єднання

Починаючи з Windows XP SP2 операційна система Microsoft підтримує захист DEP (Data Execution Prevention), яка працює безпосередньо в процесорі. Принцип роботи щодо простий: ОС використовує спеціальний атрибут NX-Bit (біт заборони виконання) для певної області пам'яті, де зберігаються дані, які мають критичне значення.

Якщо якась програма, наприклад, якщо пам'ять, намагається задіяти регістр процесора, DEP блокує доступ і передає інформацію про це в операційну систему. На сьогоднішній день технологія є стандартом, але, незважаючи на це, її використовують не всі. Сама по собі DEP не забезпечує стовідсотковий захист. Тому виробники використовують функцію разом з іншими технологіями.

Програмне забезпечення, що запобігає переповнення пам'яті

Щоб хакери не могли вгадати, де саме в пам'яті комп'ютера зберігаються критично значимі дані, вже більше десяти років тому була розроблена технологія ASLR (Address Space Layout Randomization). При цьому програми отримують свої області пам'яті за випадковим принципом. Вперше ASLR була використана в Windows Vista. Серед мобільних систем першої стала iOS 4.3, потім пішла версія Android 4.0. Але і ASLR не дає стовідсоткової гарантії безпеки. За допомогою різних прийомів хакери обходять випадковий розподіл.

Наприклад, через так званий «спреінг» шкідлива програма поширюється по всьому накопичувачу. Таким чином хакери провокують переповнення пам'яті, завдяки якому вони потім можуть виробляти свої маніпуляції. Щоб це не заходило настільки далеко, виробники антивірусів намагаються, щоб на комп'ютері допускалося використання тільки сертифікованого програмного забезпечення.

Оптимізувати антивірусні програми

Спеціально для доповнень браузера і налаштувань поновлення вам будуть потрібні додаткові налаштування, оскільки не всі функції антивірусного інструменту завжди корисні для безпеки власної системи. Іноді навіть буває краще повністю відключити ту чи іншу опцію.

Встановити оптимальний час для поновлення

Модулі антивірусних програм для браузерів попереджають про небезпечні сайти, але в деяких випадках самі є ненадійними

Ефективність захисту антивірусних програм залежить від своєчасного оновлення. Дослідники питань безпеки виходять з того, що стали відомими прогалини активно використовуються протягом декількох годин. Але багато антивірусні програми запускають автоматичне оновлення тільки раз на добу, а то й рідше. Краще встановити періодичність оновлення на 12 годин. Це підходить більшості користувачів. Якщо ви часто заходите на невідомі сайти або встановлюєте в системі програми, то цей інтервал слід скоротити до двох годин.

Панель інструментів браузера

Більшість виробників антивірусів встановлюють доповнення для браузера, яке контролює процес пошуку і відкриваються сайти. Заковика в тому, що деякі з доповнень веб-оглядача самі по собі ненадійні. Фахівці з безпеки Google з'ясували, що, наприклад, додаток AVG активує спеціальні JavaScript-API, які зазвичай вважаються небезпечними. Тим часом у AVG вже є патчі для додатка.

Встановлені антивірусні програми повинні кожні 12 год шукати оновлення програм і визначень

Крім міркувань безпеки у випадку з деякими доповненнями для користувачів ще гостро стоїть питання набридливої ​​реклами - як, наприклад, у Avast. Здавалося б, цілком благий намір: так Avast за допомогою функції SafePrice хоче показувати користувачеві найбільш вигідні онлайн-ціни на продукти, які користувач бачить прямо в своєму браузері. А ось що ховається за цією турботою про користувача: на кожному кліці фірма заробляє гроші.

Щоб попередити про небезпечні сайти, інструменти в фоновому режимі перевіряють весь мережевий трафік браузера. Щоб програми могли перевіряти на віруси трафік зашифрованих сайтів, інструменти діють як проксі, що схоже на атаки посередника. Правда, і тут, у випадку з SSL-проксі, фахівці з безпеки знайшли слабкі місця.

Серед них, наприклад, відомий дослідник Тавис Орманді. Він вважає підхід виробників антивірусів фатальним, оскільки використання проксі відкриває хакерам додаткові можливості для атак. А про небезпечні сайтах попереджають і самі браузери - панелі інструментів антивірусних програм ніякої додаткової захисту не несуть.

Включити захист USB

Деякі антивірусні системи, такі як Avira, блокують доступ невідомим USB-пристроїв і захищають від атак таких вірусів, як, наприклад, BadUSB

Вірусна захист, наприклад, від Avira, допомагає при атаках, що виходять від USB-пристроїв. Для цього інструменти блокують доступ до зовнішніх носіїв. Шкідливі програми, такі як BadUSB, в цьому випадку не мають жодних шансів. У випадку з BadUSB звичайні USB-флеш-накопичувачі виконують роль прихованої клавіатури, з якої непомітно вводиться програмний код.

Такий захист USB можна цілеспрямовано активувати в багатьох антивірусних інструментах. Якщо ваш антивірус не підтримує таку функцію, як альтернативу ви можете використовувати MyUSBOnly (myusbonly.com, вартість: близько $ 29,9 - 1750 рублів).

Професійний захист для ПК

Попри всю різноманітність антивірусних програм ви можете ще більше посилити захист ваших пристроїв, використовуючи для цього прості засоби. Ми покажемо вам, які інструменти при цьому знадобляться і які налаштування потрібно буде виконати.

Незалежна перевірка зараження

Від таких хакерських атак, як віруси-вимагачі і їм подібні, деякі файли краще захищати шифруванням за допомогою VeraCryp

Якщо ви заходите на невідомий сайт, про який ви нічого не знаєте, використовуйте онлайн-сервіс virustotal.com . Після введення підлягає перевірці URL сервіс перевіряє веб-ресурс і відображає докладний звіт.

Додатково на порталі надається можливість перевірки файлів. Якщо, наприклад, антивірусна система попереджає про зараження файлу на жорсткому диску, ви завантажуєте файл на virustotal, і там він перевіряється кількома антивірусними інструментами відомих виробників. Це дозволяє з достатньою достовірністю перевірити помилкові тривоги з боку вашої антивірусного захисту.

перехитрити вимагачів

Baseline Security Analyzer компанії Microsoft перевіряє важливі оновлення в системі і критичні налаштування безпеки

Від такої напасті, як трояни-шифрувальники, найкраще допомагає резервне копіювання, але є нескладний прийом, що дозволяє перехитрити таку шкідливу програму. Нові віруси-вимагачі шифрують не весь жорсткий диск, так як антивірусні інструменти виявляють і блокують такий доступ. Замість цього віруси цілеспрямовано шукають документи і зображення на диску і шифрують саме їх.

Це можна запобігти, якщо зберігати такі файли в зашифрованою папці. У неї шкідлива програма вилізти не зможе. Для цього вам потрібно використовувати інструмент VeraCrypt і створити зашифроване сховище для ваших документів.

Перевірка безпеки

Microsoft зі своїм аналізатором Baseline Security Analyzer пропонує програму, яка цілеспрямовано шукає слабкі місця на ПК. Для цього дана утиліта перевіряє установку всіх необхідних патчів і правильність конфігурації критично важливих налаштувань в системі, наприклад, брандмауер і надійний пароль. Поруч з кожним попередженням ви знайдете посилання «Дії по усуненню», де буде роз'яснено, як вирішити виявлені проблеми.

Захистити мобільні пристрої

У мобільних системах також слід використовувати комбінацію з антивіруса і додаткового програмного забезпечення. У випадку з Android це буде ще простіше, так як антивірусний сканер, як і у Windows, перевіряє всю систему. А ось користувачам iOS, навпаки, доведеться задіяти спеціальні інструменти.

Встановлення системних оновлень

Користувачам Android рекомендується додатково захищати свою систему за допомогою антивірусного інструменту (1). Користувачі iOS можуть розпізнавати джейлбрейк за допомогою таких додатків, як Lookout (2)

Встановлюючи актуальні оновлення операційної системи, ви допоможете запобігти більшість атак на ваш смартфон або планшет. Щоб запустити оновлення у iOS, зайдіть в «Налаштування | загальні | Оновлення програмного забезпечення ». Оновлення найкраще виконувати тільки через цю функцію операційної системи.

Якщо ви робите завантаження через програму зараженого комп'ютера, то може відбуватися зовнішнє втручання в файли вбудованого ПЗ. При оновленні всередині iOS завантаження здійснюється з шифруванням і з підписом. Щоб перевірити, чи присутній в мобільній системі шкідливе ПО, використовуйте додаток безпеки Lookout. Воно перевіряє наявність небажаних джейлбрейк або шкідливих утиліт на пристрої. Додаток можна знайти в App Store.

Рівень безпеки пристроїв з Android трохи нижче. Зокрема, бюджетні моделі виробників-новачків не отримують оновлень вбудованого ПЗ. Новітня версія Android Nougat (версія 7), за даними Google, встановлена ​​на 11,5% всіх пристроїв з Android. Майже половина працює ще з Lollipop або Kitkat - двома уразливими версіями операційної системи. Щоб перевірити доступність нових версій операційної системи, відкрийте на своєму галжете «Налаштування» і зайдіть в розділ «Про телефоні». Тут виберіть «Оновлення ПЗ».

Встановлені програми також вимагають підтримки в актуальному стані. Для цього в системі Android є автоматичний механізм, який потрібно активувати в ручному режимі. Відкрийте додаток Play Market і натисніть на три смужки в лівому верхньому кутку. Потім виберіть «Налаштування» і в розділі «Оновлення додатків» активуйте опцію «Тільки через Wi-Fi». Про майбутні оновлення система інформує в спадному меню, яке з'являється, якщо потягнути верхній край екрану.

Встановити інструменти захисту

В Android потрібно активувати автоматичні оновлення (1). Після цього система буде показувати необхідні патчі
у власному спадному меню (2)

Завдяки жорсткій архітектурі iOS вам не доведеться використовувати ніяких додаткових антивірусних програм - досить додатки Lookout. Програми не перевіряють систему. По-іншому йде справа у Android. Тут вам в будь-якому випадку доведеться скористатися додатковим ПО для забезпечення безпеки, особливо якщо ви використовуєте стару версію операційної системи. Такі інструменти представлені на зображенні в нижньому лівому кутку.

Установка антивірусної програми забезпечить хороший захист. Від фішингових атак ви зможете захиститися за допомогою додаткової утиліти Financial Security від McAfee. Вона в фоновому режимі перевіряє відомі програми для банкінгу та браузер на предмет правильних контрольних сум. Таким чином майже повністю виключаються маніпуляції з додатками. Крім цього, інструмент перевіряє інтернет-з'єднання щодо підозрілого відведення трафіку. Якщо, наприклад, на пристрої встановлено шкідлива програма, вивідувати дані, додаток McAfee це виявить і відразу заблокує доступ.

Використання спеціального браузера

Після ретельної перевірки CHIP спільно з AV-Test рекомендує наступні антивіруси для Android. Антивіруси можна знайти в Google Play Market в розділі «Інструменти | найкраще | Бестселери ».

Антивірусні програми та антифішинговий додатки захищають від більшості небезпек. Але щоб отримати в руки зброю превентивного дії, вам знадобиться спеціальний захист для користування мобільним Інтернетом. Найкраще підійде Cliqz Browser з Google Play Market. З одного боку, браузер буде забороняти збір даних за допомогою трекінгу, а з іншого - перешкоджати доступу до паролів і даними облікових записів користувача.

Якщо ви будете користуватися інформацією та додатками так, як описано в цій статті, велика частина вірусів не становитиме загрози вашим пристроям, навіть якщо у вашій антивірусного захисту буде пара слабких місць. Проте ні в якому разі не варто забувати про підтримку актуального стану програм, інакше не допоможуть навіть найвитонченіші технології.

На завершення нашої статті зазначимо, що в Росії особливою популярністю користуються такі антивірусні програми, як Касперський, drWeb ​​і Eset Node.