Лизинг для ИП Лизинг для
юридических лиц
Выбрать регион
Контактная информация
Звонок по России бесплатно
8 (800) 700 30 30 Заказать звонок

Почему антивирусы пропускают вирусы?

Давайте начнем разговор о вирусах с небольшого теста. Прошу вас отметить, с какими из перечисленных явлений вам приходилось сталкиваться как пользователю персонального компьютера и сети Интернет:  

  1. Окно антивируса сообщает, что компьютер заражен, и просит принять решение о дальнейших действиях с зараженными файлами. 

  2. Компьютер внезапно стал очень медленно работать.

  3. Резко уменьшилось свободное место. И даже после удаления файлов с фильмами и фото свободное место просуществовало недолго. 

  4. Появляется сообщение, что все файлы зашифрованы, компьютер заблокирован, а для разблокировки надо заплатить некую сумму. 

  5. Вашим друзьям поступают письма, которых вы не отправляли.

  6. Компьютер работает отлично, антивирус самый дорогой и обновленный… но с вашего банковского счета исчезли все накопления, а банк утверждает, что это сделали вы сами через интернет-банк. 

  7. Полиция изъяла ваш компьютер в качестве вещественного доказательства компьютерного преступления, которого вы не совершали. 

Вам встречалось хотя бы что-то из списка? – Примите поздравления: вы столкнулись с проявлением деятельности так называемой «вредоносной компьютерной программы», или «вирусом». Для простоты термин «вирус» я буду использовать для обобщения целого скопища вредоносных программ (вредоносов).



И как же бороться с вирусами?


Бытует мнение, что если на компьютер установлен антивирус, то никакие вирусы уже не грозят – это мнение уже устарело лет так на десять.

Сейчас хороший антивирус защищает не более, чем на 80%. Продвинутые пользователи могут возразить: если антивирус не просто хороший, а самый лучший, то беспокоиться не о чем. Так ли это? Заявленная в признанных тестах способность противодействия у лучших антивирусов варьируется от 50% до 99%. Но в маркетинговых целях аналитики несколько лукавят: зачастую статистика отражает работу антивируса, дополненного различными модулями. Да, 99%-я защита от вредоносов достижима, но это будет уже не «чистый» антивирус, а целый модульный защитный комплекс. Мало кто из домашних или даже корпоративных пользователей включает все модули в таком комплексе. Одни о них не знают, другие не готовы платить за дополнения, у третьих – нет времени на их настройку.

Для чего нужны дополнительные модули?


Чтобы ответить на этот вопрос, надо понять принцип работы антивирусной программы.Не вдаваясь в подробности опишу основу работы любого антивируса: разработчики антивируса взламывают вирус, получают его исходный код (текст компьютерной программы) и выделяют из кода уникальные для этого вредоноса части – «сигнатуры», которые затем заносятся в антивирусные базы. И вся информация, поступающая на компьютер, проверяется «на лету» на наличие этих самых сигнатур. Однажды найденная сигнатура уже не будет пропущена ни на один компьютер с антивирусом, в базе которого она есть. 

Таким образом, борьба с массовыми вирусами основана на знании содержания уже известных вредоносных программ. Но если вирус будет совершенно новым, то его код будет для всех не известен. А откуда же берутся новые идеи у вирусописателей, на чем они основываются? Тут мы подходим к очень важному понятию в компьютерной безопасности: Zero Day (он же 0-day, он же «Уязвимость нулевого дня»).

Что это за зверь такой – Zero Day? 


Если описать очень упрощенно, то вирусы проникают на компьютер через ошибки (уязвимости) в программах. Если бы все ошибки были исправлены, то и антивирус был бы не нужен. Но ошибки есть всегда и в операционных системах (Windows, Linux и т. д.), и в приложениях (Word, Excel, игры, плееры и т. д.).  Разработчики сами ищут эти ошибки или платят «белым хакерам» за поиск, а затем в течение 20–40 дней выпускают обновление программ для исправления ошибок.  Вот в этот период и работают антивирусы, а также в то время, когда обновление выпущено, но еще не установлено на конкретный компьютер. Главное – найти ошибку до того, как ее обнаружат «черные хакеры». Но если «черные хакеры» окажутся первыми, то у разработчиков программ и антивирусов есть не 20-40 дней, а ноль дней на закрытые этой «дыры». Период 0-day – условный, он может длиться от нескольких часов до нескольких лет, пока ошибка в программе не будет исправлена или не отловлен для препарирования новый вирус, а до этого вирусы могут беспрепятственно проникать на компьютеры и творить свои разнообразные черные дела.

Те самые 99% защиты


Для борьбы с вирусами, основанными на 0-day уязвимостях, используют дополнительные модули в комплексных программах – так называемую проактивную защиту. Каждый модуль отвечает за свой участок работы – например, блокирует неизвестные программы; предотвращает проникновение «сетевых червей» или противодействует ручной работе хакера; модуль, называемый «песочницей», ограничивает доступ запускаемой новой программе к другим данным компьютера.

Есть и модуль, создающий виртуальный компьютер, чтобы запустить на нем новую программу и отследить её действия – если ничего подозрительного не обнаружилось, то программа запускается на настоящем компьютере.

Это основные проактивные модули, ведущие борьбу с новыми угрозами. Теперь становится понятно, что только комплексный подход может дать те самые 99% защиты.

Правда, если включить все проактивные модули, то комплексный антивирус начинает затруднять жизнь пользователю. Чтобы этого не происходило, нужно «обучить» проактивную защиту распознавать поведение легитимных программ.

В отличие от корпоративного компьютера, домашний компьютер защищен гораздо меньше – вряд ли кто-то будет дома уделять так много времени антивирусной защите. Именно поэтому во многих компаниях запрещено хранить на домашнем компьютере персональные данные о клиентах и другую информацию ограниченного доступа.

Но что же делать домашнему пользователю?


Мой совет для домашних пользователей: купите обычный антивирус или даже поставьте бесплатный, а копии всех нужных и важных документов и фотографий храните на флэшках или на внешнем жестком диске. И при любых подозрениях, что на вашем компьютере хозяйничают вирусы, просто переустановите заново операционную систему. Что бы долго не возится с переустановкой операционной системы и всех ваших программ желательно сделать архив системы заранее и периодически обновлять его. Для архивирования существуют специальные программы да и продвинутые антивирусы имеют подобные модули. 

Давайте составим памятку, которая поможет избежать печальных последствий вирусной атаки.


  1. Если вам нужна серьезная (до 99%) защита от вирусов, например, для онлайн-банкинга, то придется потратить деньги на покупку более сложной комплексной программы и время на настройку проактивных модулей. 

  2. Постоянно делайте резервные копии важных данных.

  3. Регулярно обновляйте не только антивирусы и операционную систему, но и все другие программы на компьютере. Для поиска не обновленных программ можно воспользоваться функцией продвинутого антивируса: «Поиск уязвимостей». 

  4. Пользуйтесь только программами, полученными непосредственно с сайтов известных разработчиков, а не скачивайте их из социальных сетей и с «дружеских» форумов. 
  5. Не реже одного раза в неделю сканируйте антивирусом жесткий диск, так как часть вирусов можно выявить только таким методом. 

  6. Не нажимайте на ссылки в подозрительных письмах, не запускайте программы, полученные по электронной почте. 

  7. Наконец, на современных смартфонах тоже необходим антивирус, так как количество телефонных вирусов растет с гигантской скоростью. По состоянию на конец февраля 2015 года мой телефонный антивирус содержал почти 13 млн сигнатур, а сейчас количество сигнатур в мобильном антивирусе просто не пишут.

Андрей Ерин,
директор департамента
информационной безопасности CARCADE




Отправьте заявку и получите индивидуальное предложение!

  Для юридических лиц и ИП

ваш офис carcade

Первое отделение
Адрес офиса: 109004, г. Москва, ул. Станиславского, д. 21, стр. 1
на карте

+7 (495) 775-4504

Второе отделение
Адрес офиса: 109004, г. Москва, ул. Станиславского, д. 21, стр. 1
на карте

+7 (495) 775-4665

Третье отделение
Адрес офиса: 109004, г. Москва, ул. Станиславского, д. 21, стр. 1
на карте

+7 (495) 775-7573

Четвертое отделение
Адрес офиса: 109004, г. Москва, ул. Станиславского, д. 21, стр. 1
на карте

+7 (495) 775-0452

Шестое отделение
Адрес офиса: 109004, г. Москва, ул. Станиславского, д. 21, стр. 1
на карте

+7 (499) 272-4136

Седьмое отделение
Адрес офиса: 109004, г. Москва, ул. Станиславского, д. 21, стр. 1
на карте

+7 (499) 272-4124

Восьмое отделение
Адрес офиса: 109004, г. Москва, ул. Станиславского, д. 21, стр. 1
на карте

+7 (499) 272-4125

Десятое отделение
Адрес офиса: 109004, г. Москва, ул. Станиславского, д. 21, стр. 1
на карте

+7 (499) 272-4126

Двенадцатое отделение
Адрес офиса: 109004, г. Москва, ул. Станиславского, д. 21, стр. 1
на карте

+7 (499) 272-4128

Тринадцатое отделение
Адрес офиса: 109004, г. Москва, ул. Станиславского, д. 21, стр. 1
на карте

+7 (499) 272-4129

Четырнадцатое отделение
Адрес офиса: 109004, г. Москва, ул. Станиславского, д. 21, стр. 1
на карте

8 (800) 700-3030

Пятнадцатое отделение
Адрес офиса: 109004, г. Москва, ул. Станиславского, д. 21, стр. 1
на карте

8 (800) 700-3030