Антивирусные сканеры по-прежнему защищают Windows 7
Уже настал конец поддержки для Windows 7. Те, кто все еще работают с классической Windows, больше не получают обновлений безопасности. Тем не менее, в настоящее время чуть более четверти всех настольных Desktop-систем используют Windows 7 (по состоянию на начало декабря 2019 года), и, в отличие от Windows 10, там еще нет интегрированного антивирусного сканера. И получается, что существует огромная целевая аудитория, нуждающаяся в антивирусном сканере, и поэтому все протестированные антивирусные сканеры, даже Windows Defender, поддерживают Windows 7. Результаты теста один к одному можно переносить и на Windows 7.
Но наш самый важный совет: как можно скорее переходите на более позднюю версию Windows или альтернативную операционную систему
Даже если не принимать во внимание вирусную угрозу, то просто напомним, что с 14-го января Microsoft этот вариант системы больше не поддерживает
Многие антивирусные сканеры имеют свои особые таланты — в том числе Microsoft Защитник. Ни один антивирусный сканер не защищает идеально, тем не менее, довольно многие разработчики проделали хорошую работу и продолжают улучшать свои продукты. Это также относится к Microsoft, антивирусный сканер которой Windows Defender, особенно в Real-World-тесте показал себя очень хорошо. Но недостатки Defender демонстрирует, когда ему приходится работать в автономном режиме, кроме того, он продемонстрировал слишком много ложных срабатываний и высокое потребление ресурсов системы. Если вас в Windows 10 не раздражает его многочисленные False Positives, и он не тормозит вашу систему, оставляйте его.
Лучшие антивирусные сканеры теста 2020 года придется покупать. Avira Antivirus Pro — заслуженный победитель тестирования с лучшим уровнем защиты, очень удобен в использовании, и обладает низким тормозящим воздействием. Kaspersky неожиданно часто халтурит в плане защиты, зато показывает конкурентам, что значит работать ненавязчиво. ESET является самым «незаметным» сканером в нашем тесте, он практически не тормозит систему, но портит себе общую оценку из-за слабого уровня защиты. Если обязательно хотите бесплатный антивирусный сканер, то Panda Free Antivirus показывает хороший результат во всех категориях тестирования и превосходит Windows Defender в каждой из наших трех дисциплин. Правда, Panda для хорошей работы обязательно необходимо подключение к Интернету.
Главные помощники антивируса: как защитить ПК
Работоспособность компьютеров и компьютерных сетей
Отказ в работе компьютеров и сетей или резкое замедление их работы бывает преднамеренным или случайным. В случае преднамеренной атаки вирус или троянская программа либо уничтожает критически важные элементы системы, чем приводит её в неработоспособное состояние, либо перегружает сеть DDoS-атакой, либо каким-либо еще образом влияет на работоспособность системы.
Часто фатальные проблемы являются результатом ошибки либо в коде вируса, либо в логике работы вредоносного кода. Ошибки есть в любом программном продукте, в том числе и в вирусах. К тому же маловероятно, что вирусы перед их запуском проходят столь же тщательное тестирование как, например, коммерческие программные продукты. Иногда вредоносные программы оказываются несовместимыми с программами и «железом», установленными на атакуемой системе, — в результате происходит сбой в работе компьютера, сервера, либо заполнение паразитным трафиком и паралич сети предприятия. Подобное случается довольно часто.
Но изредка происходят и гораздо более масштабные события. Одно из них состоялось в 1988 году в США, когда вирус Morris Worm вызвал эпидемию в прародителе современного интернета — сети Arpanet. Всего оказалось заражено более 6000 компьютеров — около 10% всех компьютеров этой сети. По причине ошибки в коде вируса он неограниченно рассылал свои копии по другим компьютерам, запускал их на выполнение и, в результате, полностью забрал себе все ресурсы, парализовав работу сети.
Современный червь Slammer (январь 2003) вызвал «веерные» отключения интернета в США, Южной Корее, Австралии и Новой Зеландии. В результате неконтролируемого распространения червя нагрузка на интернет выросла на 25%. Из-за нарушений в работе сети была прекращена часть операций «Банка Америки» (Bank of America). Огромный ущерб также был нанесён сетевыми червями Lovesan (Blaster, MSBlast), Mydoom, Sasser и прочими червями, вызвавшими глобальные эпидемии — по причине их неконтролируемого распространения авиакомпаниями отменялись рейсы, прекращали работать банки и т.д.
13.5. Что такое антивирусная программа
Для борьбы с вирусами разрабатываются антивирусные программы.
Антивирусное средство это программный продукт или устройство, выполняющее одну, либо несколько из следующих функций: 1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов. |
Различают следующие виды:
-
программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе
вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле
вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа.
В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех
вирусов кодовым последовательностям. -
программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат
их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы,
одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb. -
программы-ревизоры анализируют текущее состояние файлов и системных областей
диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора.
При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов,
их время создания, атрибуты, контрольные суммы. (ADinf) -
программы-фильтры (мониторы) оповещают пользователя обо всех попытках
какой-либо программы выполнить подозрительные действия. Фильтры контролируют
обновление программных файлов и системной области диска, форматирование диска,
резидентное размещение программ в ОЗУ.
Корректное удаление вирусного кода и последствий заражения
Но предположим, что вирус, несмотря на все установленные фильтры, пробрался в систему и поселился в ней, а защищающий систему не очень бдительный страж-антивирус не заметил ничего подозрительного. Или антивирус установлен у ленивого пользователя или системного администратора, не спешащего скачивать очередные обновления антивирусных баз. Рано или поздно апдейты доставляются, и вирус обнаружен — но не побежден, поскольку для окончательной победы необходимо аккуратно удалить зараженные файлы из системы. Ключевое слово — «аккуратно», и в этом кроется очередная проблема антивирусных программ.
Проблема №3. Удаление обнаруженного вредоносного кода из зараженной системы. Часто вирусы и троянские программы предпринимают специальные действия, чтобы скрыть факт своего присутствия в системе, или встраиваются в нее так глубоко, что задача его «выковыривания» становится достаточно нетривиальной. К сожалению, иногда антивирусные программы не в состоянии благополучно и без всяких побочных последствий изъять вирусный код и полностью восстановить работоспособность системы.
Полезная функциональность
Почти все антивирусы могут сканировать файлы при доступе к ним, чтобы вредоносный код не запустился. Также они умеют сканировать всю систему по запросу или по расписанию. Когда такая очистка завершена, другим хорошим способом избежать проблем является блокировка вредоносных URL-адресов. Многие продукты расширяют эту защиту, чтобы не пустить пользователей на поддельные сайты, где пытаются украсть ваши логин и пароль от реальных сайтов. Некоторые антивирусы оценивают ссылки в результатах поисковых запросов, помечая опасные.
Распознавание на основе поведения является палкой о двух концах. С одной стороны, так антивирус может распознать вредоносное приложение, которое никогда прежде не видел. С другой стороны, если он ошибётся, могут пострадать приличные программы.
Любой антивирус должен уметь находить шпионы и другие типы вредоносных приложений. Некоторые антивирусы включают в себя функции специально для защиты от шпионов. Возможности вроде шифрования для защиты данных и контроля веб-камеры для предотвращения незаметного доступа к ней есть в платных продуктах. Некоторые бесплатные антивирусы включают в себя функции вроде экранной клавиатуры, чтобы противостоять кейлоггерам.
Один простой способ защиты компьютера заключается в установке обновлений безопасности Windows, браузеров и других приложений. Windows 10 позволяет легко оставаться защищённым, но в старых версиях Windows есть немало уязвимостей, как и в популярных приложениях и расширениях. Сканирование на предмет уязвимостей в виде отсутствующих обновлений есть в платных антивирусах, но не в бесплатных.
Тестирование антивирусной защиты
Для тестирования антивирусам дают образцы вредоносного кода разных типов, чтобы посмотреть на их реакцию. Обычно антивирус способен удалить большинство подобных образцов и обнаружить остальные при попытке их запуска. Оценка за блокировку вредоносных приложений варьируется от 0 до 10.
Поскольку одинаковые образцы используются месяц за месяцем, этот тест не показывает возможности антивируса блокировать новые угрозы. В отдельном тесте скачиваются вредоносные приложения из 100 новых подозрительных адресов от лондонской тестовой лаборатории MRG-Effitas. Обычно этим адресам всего пара дней. Анализируется, может ли антивирус блокировать доступ к этому адресу, стереть вредоносный код во время скачивания или он ничего не замечает. В последнем подобном тесте 100% набрали Sophos Home Free, McAfee и Vipre.
13.4.Какие бывают вирусы
Рассмотрим основные виды вирусов. Существует большое число различных классификаций вирусов:
- по среде обитания:
- сетевые вирусы, распространяемые различными компьютерными сетями;
-
файловые — инфицируют исполняемые файлы, имеющие расширение exe и com.
К этому же классу относятся и макровирусы, написанные с помощью макрокоманд.
Они заражают неисполняемые файлы (в Word, Excel); -
загрузочные — внедряются в загрузочный сектор диска или в сектор,
содержащий программу загрузки системного диска. Некоторые вирусы
записываются в свободные секторы диска, помечая их в FAT-таблице как плохие; - загрузочно-файловые — интегрируют черты последних двух групп;
- по способу заражения (активизации):
-
резидентный вирус логически можно разделить на две части — инсталятор
и резидентный модуль. При запуске инфицированной программы управление получает инсталятор,
который выпоняет следующие действия:- размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того,
чтобы последний хранился в ней постоянно; - подменяет некоторые обработчики прерываний, чтобы резидентный модуль
мог получать управление при возникновении определенных событий.
- размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того,
-
нерезидентный вирусы не заражают оперативную память и проявляют свою
активность лишь однократно при запуске инфицированной программы;
-
резидентный вирус логически можно разделить на две части — инсталятор
- по степени опасности:
- не опасные — звуковые и видеоэффекты;
- опасные — уничтожают часть файлов на диске;
- очень опасные — самостоятельно форматируют жесткий диск;
- по особенностям алгоритма:
-
компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что
они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но
с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл); -
паразитические — при распространении своих копий обязательно изменяют
содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей); -
черви (репликаторы) — аналогично компаньонам не изменяют файлы и
секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других
компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную
способность сети, замедляют работу серверов; -
невидимки (стелс) — используют набор средств для маскировки своего
присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС
к пораженным файлам или секторам и подставляют незараженные участки файлов; -
полиморфики (призраки, мутанты) — шифруют собственное тело
различными способами. Их трудно обнаружить, т.к. их копии практически не
содержат полностью совпадающих участков кода; -
троянская программа — маскируется под полезную или интересную
программу, выполняя во время своего функционирования еще и разрушительную работу
или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов,
троянские программы не обладают свойством самовоспроизводства.
-
компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что
- по целостности:
- монолитные — программа представляет единый блок;
-
распределенные — программа разделена на части. Эти части содержат инструкции,
которые указывают как собрать их воедино, чтобы воссоздать вирус.
Panda Free Antivirus
Panda Cloud Antivirus, разработка испанских программистов из города Бильбао. Главная особенность — сигнатуры для определения вирусов хранятся в облаке: в интернете на серверах компании.
Эта особенность определяет главные плюсы и минусы данного антивирусного продукта:
- программе требуется широкополосный доступ в сеть интернет во время сканирования на вирусы и для эффективной работы программы в целом;
- Panda Free Antivirus — очень быстрый антивирус при этом один из самых эффективных против угроз ZeroDay благодаря использованию технологии искусственной нейронной сети (Collective Intelligence)
Особенности программы Panda Free Antivirus:
- антивирус, антишпион, антируткит «из облака» с низкой нагрузкой на процессор и оперативную память компьютера;
- онлайн и пассивная оффлайн защита компьютера (благодаря отключению автозагрузки приложений);
- встроенный экспертный менеджер процессов, работающих с сетью Интернет (классификация по уровню безопасности, URL-адресам) и возможностью их блокирования;
- иммунизация USB Flash;
- возможность быстрого развёртывания антивирусной защиты и сканирования уязвимых зон OS Windows;
- установочный дистрибутив малого размера (в 4 раз меньше, чем дистрибутив + обновления Comodo Free Antivirus);
- простота в установке и использовании
напрямую с сайта разработчика www.pandasecurity.com.
Результаты тестирования независимых антивирусных лабораторий
По всему миру исследователи из независимых тестовых лабораторий анализируют различные антивирусные инструменты. Некоторые из них регулярно публикуют отчёты. Среди них можно назвать AV-Comparatives, MRG-Effitas, SE Labs, AV-Test Institute. Также у разработчиков могут быть сертификаты ICSA Labs и West Coast Labs.
Компании обычно платят за то, чтобы их антивирусы протестировали. За это лаборатории выдают дополнительные отчёты о том, что можно улучшить в продуктах. Число лабораторий, которые тестируют антивирус, влияет на его репутацию. Это означает, что лаборатория считает антивирус достаточно важным, чтобы тратить время на его тестирование. Лаборатории необязательно тестируют бесплатные антивирусы. И всё же, большинство производителей включают в бесплатные продукты полную защиту, а в платные дополнительные функциональные возможности.
Внимание! Этих бесплатных антивирусов недостаточно для обеспечения полной безопасности Windows
1. Avast и AVG
Компания Avast и ее дочерняя компания AVG выпускали очень популярные антивирусы для Windows. К сожалению, оказалось, что Avast тайно собирает данные пользователей и продает их крупным компаниям через свою дочернюю компанию Jumpshot. Например, она продает поисковые запросы в Google и данные про посещение веб-сайтов для взрослых. Хотя представители Avast утверждали, что все проданные данные были анонимными, было доказано, что на их основании можно определить личность конкретного пользователя. Из-за этого я не могу включить в этот список Avast (с дочерней компанией AVG), хотя оба антивируса бесплатны.
2. Microsoft Defender
Иметь Microsoft Defender — это лучше, чем не иметь никакого антивируса вообще, но он не обеспечивает достаточного уровня защиты. Хотя в ходе тестов Microsoft Defender сканировал и находил существующие вредоносные программы, он не смог обеспечить защиту компьютера в режиме реального времени и защитить его от сложных атак программ-вымогателей. Установите бесплатный антивирус от Avira, Sophos или любого другого бренда из этого списка, и вы даже сможете бесплатно пользоваться дополнительными функциями, например VPN, родительским контролем и инструментами для оптимизации. В Microsoft Defender нет ни одной из этих функций.
№1 – Kaspersky Free
Опираясь на отзывы специалистов и простых пользователей, пытаясь определить, какой бесплатный антивирус лучший в 2021 году, мы пришли к выводу, что особых конкурентов у детища лаборатории Касперского нет. Это удобное в эксплуатации решение, которое к тому же стабильно работает на слабом железе и обладает человеческим интерфейсом на русском языке. Заранее запланированные сканы можно переносить и тонко настраивать их. Сравнение с конкурентами софт выигрывает за счет того, что он часто обновляется и редко пропускает угрозы. Судя по отзывам, в последнем вопросе он на голову превосходит конкурентов. При всем этом софт обеспечивает защиту не только от угроз, находящихся на дисках вашего ПК, но и от сетевых атак.
Основной момент, на который жалуются пользователи – назойливость антивируса. Он постоянно пытается впихнуть платную версию, навязывает различные плагины, а зачастую изменяет настройки браузера и прочих программ без ведома пользователя. Не в восторге пользователи и от того, что антивирус наглым образом собирает данные о том, какие приложения установлены на вашем ПК, какие сайты вы посещаете и все в таком духе.
Идеальная защита не бывает бесплатной
В Windows 10 компания Microsoft расширила свой Защитник до Центра обеспечения безопасности
Результаты теста говорят сами за себя: лучшая защита стоит денег. При этом не существует единоразовой фиксированной стоимости — все платные решения требуют ежегодных вложений. Спустя долгие годы пребывания среди лидеров впервые в нашем сравнительном тесте победу одержал Bitdefender Internet Security. Он и занявший второе место Symantec Norton Security оказались единственными антивирусными сканерами, распознавшими всех предложенных им вредителей.
Распознавание известных вирусов. Для разработчиков антивирусного ПО выпуск обновлений своих продуктов — это бег наперегонки со злоумышленниками. Последние ежедневно заполняют Интернет новым вредоносным кодом, который в лабораториях производителей защитных пакетов собирается, анализируется и перерабатывается в шаблон для антивирусов.
Тот факт, что распознавание известных вирусов является самой легкой задачей для большинства протестированных пакетов, доказывает соблюдение высокого уровня работы всеми разработчиками. Вычисленная степень распознавания в данной категории у всех продуктов находится выше 99%. Однако лишь в случае с Bitdefender, Symantec и Trend Micro были распознаны действительно все вредители из нашего набора.
Распознавание угроз нулевого дня. Гораздо сложнее справиться с вирусами, используемыми при атаках нулевого дня. В таких случаях речь идет о совершенно новых вредителях, от которых разработчики антивирусов пока еще не «привили» свои программы. Здесь защита через сигнатуры не работает. В дело должны вступать другие модули — например, эвристика или запрос о репутации в облачный сервис. Лишь Bitdefender, Comodo и Symantec набрали в данной категории максимальное количество баллов, от остальных вирусы ускользнули.
Степень распознавания в 98% выглядит лучше, чем является на самом деле, поскольку означает, что из 100 атак две пройдут успешно, чего не должно происходить при наличии антивируса. Вот почему мы столь существенно снизили баллы за эту ошибку.
В целом, первые пять пакетов нашего рейтинга, а также F-Secure Safe предлагают очень хорошее качество распознавания. Стоимость данных продуктов варьируется от 1500 до 3000 рублей в год за пакет с лицензией на три компьютера.
Никакой страховки от ложных срабатываний
Следовало бы ожидать, что Защитник Windows, будучи компонентом операционной системы, станет работать наиболее экономно по отношению к ресурсам. Однако это описание подходит лишь к победителю нашего теста, продукту Bitdefender, и антивирусу Kaspersky, занявшему третью позицию в рейтинге. Kaspersky замедляет стандартное оборудование только на 7,51%, показатель же Bitdefender в 7,79% практически настолько же хорош. Для сравнения: считающийся бережливым Защитник Windows демонстрирует поистине высокий показатель замедления — 14,88%.
Comodo и ESET в этой категории показали себя с худшей стороны и единственные из всех кандидатов не получили хорошей оценки. Интересно, что все протестированные антивирусы, вплоть до McAfee, демонстрируют высокую степень снижения производительности на более быстром оборудовании. Ни один из продуктов не показал здесь менее 10%: наименее тяжеловесными на компьютере High-End оказались Bitdefender, Kaspersky, MicroWorld eScan и Trend Micro с замедлением на 10,5%.
Идеальный антивирус заметен только в серьезной ситуации. В остальное время пакет безопасности должен как можно скромнее выполнять свою задачу в фоновом режиме.
Данный аспект мы проверили на основе 40 стандартных программ, таких как Firefox, Adobe Reader и VLC Media Player. Протоколировались случаи, когда защитный пакет по ошибке выдавал предупреждение или спрашивал пользователя, безопасно ли определенное действие или нет. В AV-Test проверяли, была ли программа полностью установлена и все ли функции доступны. После чего проводился дополнительный тест на ложное распознавание в облегченной форме, во время которого специалисты просканировали примерно 1,3 млн файлов и просмотрели 500 веб-страниц.
Ни один продукт не избежал ложного срабатывания во время наших проверок, однако количество «False Positives» от 3 до 96 указывает на довольно большой разброс. В наиболее раздражающей манере работает Защитник Windows, наименее заметно — Kaspersky Internet Security. F-Secure, G Data и K7 Computing показывают хорошие результаты, а остальные кандидаты попали в диапазон «очень хорошо», отображая ложные сообщения лишь в редких случаях.
Как CHIP тестирует антивирусные сканеры
Тестирование антивирусных сканеров — это работа на полный рабочий день, ею эксперты AV-Comparatives занимаются уже в течение 20 лет. Для получения значимых тестовых данных CHIP пользуется двумя большими сериями тестов AV-Comparatives.
Real-World-тест: этот тест лежит в основе всего тестового сравнения, его результат составляет 80% оценки уровня защиты, потому что он работает со сложным сценарием в течение 8 месяцев, отбивая реальные угрозы из Интернета. При этом на зараженные веб-страницы заходят с полностью исправной Windows без антивирусного сканера. Если при этом компьютер оказывается заражен, каким бы то ни было образом, эксперты обнаруживают реальную угрозу и проверяют, сможет ли антивирусный сканер ее вычислить во время тестирования. В указанный период времени были собраны 1455 эксплойтов, с которыми пришлось столкнуться всем тестируемым сканерам.
Тест сканирования файлов: Кроме того, проводится массовый тест, в котором AV-Comparatives тестирует защиту при запуске в системе вредоносного ПО. Пример такой ситуации – подключение к компьютеру зараженного USB-накопителя. В тесте были использованы 10556 образцов вредоносных программ.
Из этих двух тестов складывается оценка защитного эффекта, эта категория составляет 50% от общей оценки.
Производительность и ложные срабатывания: Мы, конечно же, проверяем, насколько фоновая работа сканера может затормозить систему Windows. И, естественно, мы регистрируем все ложные срабатывания, с которыми пользователь сталкивается в ходе тестирования. Производительность и ложные срабатывания составляют по 25% конечной оценки.
Заключение
У всех перечисленных выше антивирусных программ есть свои плюсы и минусы. Следовательно, лучшее программное обеспечение будет зависеть от ваших конкретных потребностей. Например, если вы ищете программу, которая предлагает большинство функций для защиты от угроз, то Avast Free Antivirus – ваш лучший вариант.
Kaspersky – отличный выбор, если вы ищете мощный бесплатный антивирус, который невероятно упрощает защиту вашей конфиденциальности.
С другой стороны, антивирус от Bitdefender – отличный вариант для людей, которые ищут антивирусный сканер, который избавляет их от необходимости отслеживать его после установки.
Используйте Защитник Windows в качестве основного программного обеспечения для защиты, если вы не хотите неудобств, связанных с установкой стороннего антивируса на свой ПК или ноутбук с Windows 7-10.
И, напоследок, 3 совета:
- Чтобы свести к минимуму все возможные риски, помимо хорошего антивируса или защиты от вредоносных программ всегда полезно периодически обновлять Windows.
- Если вы хотите просканировать один файл без установки какой-либо программы, вы можете воспользоваться очень удобным онлайн-антивирусом, который сканирует с помощью нескольких антивирусов одновременно. Это позволяет вам быть более уверенным в возможной угрозе, представленной подозрительным файлом.
- Чтобы ваши учетные записи электронной почты (Gmail, Mail.ru), социальных сетей и других сайтов с конфиденциальными данными были в безопасности, также рекомендуется активировать двухфакторную аутентификацию.
Проголосовать: