Компьютерная безопасность

Сразу хочу заметить, что данная статья не явлется рекламной. Наш компьютерный сервис не имеет никаких договоренностей ни с одной из компаний-производителей антивирусных программ. Мы не станем в данной статье хвалить какой-то определенный продукт. Все что написано в публикации является нашим личным опытом, который легко можно подвергнуть критике. Цель статьи - рассказать о компьютерных вирусах и мерах защиты, а так же представить общую картину на рынке антивирусов сегодня.

Обновления

Любой компьютерный специалист прекрасно знает одну заповедь - абсолютной защиты не существует. Это значит, что ваш домашний компьютер является уязвимым для вирусов или атаки, даже если будет защищен антивирусом, фаерволом и паролем администратора. Давайте попробуем разобраться, почему. Многие видели у себя на компьютерах процесс обновления операционной системы. В панели управления Windows есть специальный пункт "Автоматическое обновление" или "Центр обновления Windows" - в зависимости от версии. Обновления - это как бы заплатки операционной системы. Ведь когда была выпущена, скажем, Windows Seven - она не была идеальной. Более того и сейчас с самыми последними обновлениями Windows 7 не идеальна.

Дело здесь не в том, что Microsoft выпустила некачественный продукт, а в том, что Windows по сути - это просто большая программа, которую тоже делают программисты. Существует статистика, которая показывает среднее количество ошибок совершаемых программистами на N количество строк кода. Проще говоря, ошибки будут всегда - от них никуда не денешься и полностью закрыть все ошибки невозможно, во всяком случае, пока программы делают люди, а не роботы. Обновления системы призваны закрыть ошибки, которые обнаруживаются после выпуска продукта. Но и в самих обновлениях присутствуют ошибки. Образуется некий замкнутый круг: ошибки исправляются --> сами исправления ошибок содержат свои ошибки --> их закрывают следующими обновлениями и т.д.

С точки зрения компьютерной безопасности любая ошибка в работе любой программы является уязвимостью. Существуют разновидности компьютерных вирусов, которые называются эксплойтами. Эксплойты - это программы которые наносят вред или делают другие деструктивные функции, такие программы эксплуатируют какую-либо уязвимость операционной системы или программы. Эксплойт может работать до того момента, пока программа не обновится и в обновлениях не будет критических исправлений для уязвимости, если, конечно, эксплойт не блокирует возможность обновления. Например, в старых версиях антивируса Avast вирус мог запустить эксплойт выключающий антивирус, а затем запуститься сам, без риска быть обнаруженным. Обновления програмной части антивируса (именно самой программы, а не сигнатурной базы) закрывало уязвимость в этом антивирусе. Подробнее об эксплойтах читайте здесь.

Можно подвести предварительный итог: обновления Windows и обновления программ отключать не нужно, в них содержатся важные исправления, которые не позволят действовать вирусу.

Совет:  чтобы следить за обновлениями безопасности всех программ на компьютере, используйте утилиту от компании Secunia, которая называется Secunia Personal Software Inspector (PSI):

• Официальная страница программы (англ.)
• Обзор третьей версии программы

Антивирусы

У наших клиентов часто возникает вопрос, который многих из нас ставит в затруднительное положение. Звучит он всегда одинаково: какой антивирус лучше поставить? Дело в том, что на такой вопрос нельзя ответить однозначно, и вот почему: допустим есть вирусы X и Y - ситуация может быть следующей: вирус X ловится одним антивирусом, но этот антивирус не знает и не может ловить вирус Y, с которым легко справляется другой антивирус. Но все-таки некоторые рекомендации мы можем дать, наше мнение следующее - чем объемнее сигнатурные базы антивируса, тем больше вирусов он потенциально может поймать. Сигнатурные базы - это некий словарь известных вирусов, антвирус проверяет файл, и если файл совпадает с каким-либо вирусом из словаря, то антивирус считает файл зараженным. Подробнее про обнаружение, основанное на сигнатурах, можно прочитать здесь.  

Наше мнение таково, что у более популярных и раскрученных антивирусов более сильная сигнатурная база. Т.к. популярными антивирусами пользуется бОльшее количество людей, оплачивая лицензии, их производители могут себе позволить содержать у себя в штате бОльшее количество вирусных аналитиков, которые находят вирусы в Интернете. Из-за большой популярности у таких антивирусных компаний есть огромные статистические данные о подозрительных файлах, которые находятся на компьютерах, где установлен их продукт. Проще говоря - чем больше аудитория, тем больше информации сливается в вирусную базу. Во многих антивирусах имеется функция "прислать подозрительный файл на анализ", в случае ее использования файл отправляется на анализ в лаборотрию производителя антивируса, где он исследуется и делается вывод: вирус это или нет. Можно сделать вывод, что у популярных антвирусов, за счет большей аудитории пользователей есть возможность быстрее получить новый вирус на исследование и выпустить сигнатуры.

Наша компания так же вносит вклад в поиск новых вирусов, мы нашли уже более сотни таковых :подробнее:

Если вы думаете, что какая-либо программа или файл заражены вирусом, то вы можете проверить это самостоятельно, используя инструмент virustotal. Файл, отправленый в этот сервис, будет проверен огромным числом антивирусных программ и утилит. После проверки выведет отчет - какой антивирус подтвердил вредоносный статус файла, а какой нет.

Как антивирус определяет подозрительные файлы

Помимо сигнатурного анализа, многие известные антивирусы применяют эвристический анализ, который проверяет каждую программу не по внутренней базе, а с точки зрения того, что файл может сделать на компьютере. Например эвристика может анализировать:

• есть ли у программы видимые окна;
• использует ли программа соединение с интернетом;
• слушает ли она какой-либо порт;
• как использует клавиатурный драйвер;
• пользуется ли программа уязвимостью операционных систем;

Мы перечислим самые известные антивирусы и дадим ссылку на каждый, а так же укажем платные и бесплатные продукты:

• Антивирус Касперского (платный, есть бесплатный одноразовый сканер для домашнего использования)
• Доктор Веб (платный, есть бесплатный одноразовый сканер)
• Антивирус Avast (есть бесплатная для домашнего использования и платная версия)
• NOD 32 (платный)
• Avira (есть бесплатная для домашнего использования и платная версия)

В сети существуют ресурсы, которые тестируют антивирусы. Один из самых признаных таких ресурсов этот (англ.)

Фаерволы

Фаерволы (Firewall) или как еще их называют брандмауэры или межсетевые экраны - это программы или устройства которые контролируют соединение с сетью. Современные програмные фаерволы имеют возможность закрывать опасные сетевые порты, фильтровать трафик входящий на компьютер и исходящий из компьютера, тем самым осуществляя некий барьер между компьютером и сетью. По нашему мнению хороший фаервол должен быть аппаратным т.е. не находиться программой внутри компьютера, а быть перед ним, например в маршрутизаторе. Кстати, во всех современных маршрутизаторах есть фаерволы. Мы не рекоммендуем настраивать фаерволы людям, которые не разбираются в них, потому что можно сделать хуже чем было. 

По поводу программных фаерволов - существуют популярные версии продуктов, например Comodo Firewall, который еще и снабжен антвирусом, но мы не рекоммендуем использовать антивирус, а установить только фаервол. Вообще - програмные фаерволы хороши тем, что в них имеется контроль приложений: каждое приложение при первом его запуске на компьютере проходит сквозь фаервол, и пользователю предлагается выбрать: разрешать ли этому приложению доступ к, например, интернету или нет. Соответственно, имея фаервол с контролем приложений на борту, можно самостоятелно отслеживать какой программе какие действия разрешать. И если вы ничего не запускали, а фаервол запросил доступ для программы - то возможно это вирус и вы можете его остановить просто отказав ему в запуске и выполнении функций. Более того, можно составить список программ которым разрешены те или иные действия, а остальным программам запретить все.

У Comodo Firewall есть еще полезная функция, которая собирает статистику у пользователей, как они отреагировали на запрос той или иной программы, такая статистика предоставляется вам в окне принятия решения и помогает выбрать правильное действие по отношению к конкретной программе.  

Кроме Comodo существуют и другие сетевые экраны: Outpost Firewall - наверное самый популярный, платный брандмауэр. Другие версии программных фаерволов можно найти в интернете. 

Наш компьютерный сервис осуществляет услуги удаления вирусов с компьютера вместе с данной услугой вы можете заказать установку антивируса и настройку безопасности компьютера. Мы можем вам помочь защититься от вирусов и вторжений.