Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (164)
  • добавить в избранное
    Добавить в закладки

Компьютер без антивируса в 2024 году

Прочитали: 8621 Комментариев: 7 Рейтинг: 29

дуйсенбі, 12 тамыз 2024 ж.

Существует мнение, что в наши дни антивирусное ПО не является обязательным для безопасной работы за компьютером. Сторонники такого подхода, как правило, ставят в пример свой личный опыт и рассказывают, что успешно обходятся без антивируса на своих устройствах. Среди аргументов можно услышать доводы, что сетевое вирусное ПО уже практически исчезло как класс, а для заражения троянской программой нужно самостоятельно запустить вредоносный код, что делать, конечно же, не стоит. Иными словами, основной тезис убежденных пользователей без антивирусов звучит так: «соблюдайте простейшие правила безопасности, и все будет хорошо». При этом зачастую речь не идет исключительно о коммерческих антивирусных продуктах. Так, можно услышать заявления о бесполезности того же Windows Defender и сторонних бесплатных решений. Также до сих пор часто говорят о том, что антивирусы сильно замедляют устройства.

В сегодняшнем материале «Антивирусной правды» мы разберемся, чем чревато полное отсутствие в системе защитных программ, при этом постараемся посмотреть на ситуацию не с позиции компании — разработчика антивирусного ПО, а с точки зрения здравого смысла.

Цифровые угрозы сегодня

Было бы опасным заблуждением считать, что вредоносные программы сегодня представляют меньшую опасность, чем 10-15 лет назад. Равно как и полагать, что их количество в информационном пространстве снизилось, а риски заражения пошли на спад. Во многом эта иллюзия объясняется изменением типа и направленности киберугроз. Многие помнят, как во времена Windows XP заражение вирусом часто заканчивалось очередной переустановкой ОС и нужных программ. Неприятно, но для многих пользователей это было обычным делом. Сейчас, когда наша повседневная жизнь и личные данные во многом перешли в «онлайн», последствия компрометации устройства могут быть куда опаснее.

Классические вирусы и сетевые черви, которые некогда были настоящим бичом съемных носителей и локальных сетей, сменили многочисленные виды троянов с самой разной функциональностью. Последние работают скрыто, обнаружить их сложнее, а деструктивные действия в основном направлены против самого пользователя и включают похищение чувствительной информации, учетных и личных данных, а также шифрование и уничтожение файлов. Кроме того, зараженные устройства часто используются злоумышленниками в качестве ячеек ботнета, при этом неискушенный пользователь может и не подозревать, что его компьютер участвует в сетевых атаках на другие узлы в сети.

Как известно, троянская программа для работы должна быть кем-то или чем-то запущена: пользователем или другой программой. Казалось бы, достаточно контролировать запуск всех имеющихся на устройстве процессов, и все будет хорошо и безопасно. Но так ли просто добиться этого на практике? Особенно людям, не относящим себя к числу компьютерным энтузиастов. Увы, как показывает статистика, трояны, шифровальщики, бэкдоры и шпионское ПО киберпреступники эффективно эксплуатируют по всему миру. Количество и качество вредоносных программ лишь растет, а вирусописатели сегодня нацелены отнюдь не только на корпоративный сектор. К тому же, учитывая бурное развитие нейросетей, как компаниям, так и пользователям в обозримом будущем придется столкнуться с новыми вызовами. И, конечно же, под наибольшим ударом остаются системы на базе семейств Windows и Android.

Чаще всего трояны замаскированы под легитимное ПО либо находятся в составе модифицированных злоумышленниками приложений. В этом смысле значительную опасность представляют программы, загруженные не из официальных источников. Во многом такому положению дел способствует пиратство и сомнительные сайты, распространяющие устаревшие и уязвимые версии бесплатных программ, а также взломанные копии. Не стоит забывать и о торрент-ресурсах, где тоже можно наткнуться на «перепакованную» версию приложения или игры с «сюрпризом». Впрочем, аккуратный выбор источника получения ПО также не является панацеей. История знает случаи взлома официальных сайтов компаний с последующей подменой оригинальных установщиков на зараженные. Другой вариант: распространение обновлений, содержащих вредоносный код.

Фишинг, социальная инженерия и опасные вложения в электронной почте — старые, но отнюдь не забытые методы распространения троянских программ, которые работают до сих пор. Вы можете подумать, что эти банальные способы рассчитаны на неискушенных пользователей. В этой связи стоит отметить, что, во-первых, таких людей немало. Во-вторых, часто бывает так, что чем опытней пользователь, тем большему риску он подвергает свое устройство (об этом поговорим ниже).

Помните, что злоумышленники «берут числом», когда массово распространяют вирусное ПО. Если вы не являетесь конкретной целью для киберпреступников, это не гарантирует, что вредоносная программа не попадет на незащищенное устройство случайно.

Отдельно стоит упомянуть угрозы для мобильных и IoT-устройств. Смартфоны на базе ОС Android достаточно давно находятся под прицелом вирусописателей. Трояны, замаскированные под безобидные утилиты, в том числе встречаются в официальных каталогах приложений и могут находиться там довольно долго, прежде чем будут удалены. Также злоумышленники распространяют вредоносное ПО в составе зараженных пиратских копий приложений в виде установочных APK-файлов.

Можно ли самостоятельно защитить свой компьютер?

В наших выпусках мы часто говорим о том, что соблюдение базовых правил цифровой гигиены многократно снижает вероятность заражения устройства вредоносным ПО. Это действительно так: компьютерная грамотность, осведомленность об угрозах и понимание рисков в той или иной ситуации — главные составляющие безопасности. И такой подход по умолчанию никак не сочетается с игнорированием антивирусных решений.

Но, предположим, что пользователь принимает некоторые защитные меры и при этом не пользуется антивирусом. Он не переходит по подозрительным ссылкам, устанавливает только доверенные программы, не работает в системе с правами администратора и не пользуется съемными дисками. Все загружаемые файлы он проверяет в сервисе VirusTotal. И да, компьютером пользуется только он сам. В этом случае вероятность запустить в систему трояна пусть и серьезно снижается, но при этом никогда не будет нулевой. Вспомним про человеческий фактор. Любая операционная система – это чрезвычайно сложная программа, контролировать все аспекты ее работы практически невозможно и, более того, нецелесообразно для пользователей. Большинство людей использует компьютер для решения прикладных задач, развлечений и выхода в сеть, а не для создания изолированного окружения с белым списком приложений, жестким ограничением прав доступа и мониторингом всех запускаемых процессов и служб.

Поэтому отключить всякий антивирус – это значит лишить систему важного эшелона защиты, и не так уж существенно, как именно используется устройство. Человек физически не может взять на себя роль антивирусного сканера и эвристического анализатора, каких бы мер предосторожности он не придерживался. Безопасность всегда подразумевает комплексный подход. Однако следует помнить, что абсолютная безопасность, увы, недостижима, но это не значит, что к ней не нужно стремиться. Ценность данных, обрабатываемых на компьютере, пользователь зачастую не осознает до тех пор, пока не возникает угроза их потери.

Разные привычки пользователей

Далеко не все готовы вводить для себя жесткие ограничения и пытаться контролировать работу операционной системы в попытках избежать вредоносных программ. Впрочем, иногда компьютерные энтузиасты оказываются даже более уязвимы, чем те, кто использует ПК для развлечений. Дело в том, что современные ОС достаточно устойчивы к сбоям, а также имеют определенные инструменты защиты: контроль учетных записей, разграничение прав доступа, контроль приложений и т. п. Та же Windows 11 умеет «постоять за себя» куда лучше своих предшественниц. Все это сконфигурировано по умолчанию и работает в угоду безопасности устройства, что помогает простым пользователям сохранять свои данные в безопасности. Ситуация усугубляется, когда над настройками и компонентами ОС начинаются не до конца обдуманные эксперименты. Иногда это приводит к тому, что система становится более уязвимой. Разумеется, такие действия требуют прав администратора в системе. В стремлении настроить работу ОС «под себя» многие пользователи также устанавливают всевозможные расширения, меняют настройки безопасности, ищут и устанавливают нужные им программы из самых разных источников. Логично, что чем шире использование компьютера, тем больше усилий нужно прилагать для защиты данных. Хорошо, когда такие действия сочетаются с должными компетенциями. Но из-за технической сложности систем даже опытные пользователи порой подвергают себя дополнительному риску, который было бы крайне сложно предотвратить без защитного ПО.

Бесплатный и встроенный антивирусы

Сразу отметим, что бесплатный или встроенный антивирус лучше, чем полное его отсутствие. О бесплатных антивирусах мы рассказывали в этой статье. При использовании бесплатного решения следует помнить о подводных камнях, которые в конечном итоге возвращают нас к вопросу ценности защищаемой информации. Важными особенностями таких продуктов являются отсутствие технической поддержки, ограниченная функциональность и априори более низкая надежность. Также бесплатные антивирусы не бесплатны в полном смысле этого слова. Разработчикам нужно монетизировать свой труд, и чаще всего это делается с помощью показа рекламы и сбора статистических данных. В каждом конкретном случае следует читать лицензионное соглашение для понимания всех условий использования.

Встроенный в ОС Windows «Защитник» в целом способен защитить устройство от ряда известных угроз, поэтому его отключение при отсутствии полноценного решения – откровенно не лучшая идея. Тем печальнее наблюдать поисковые подсказки наподобие «Защитник Windows отключить» в поисковых сервисах, которые основаны на самых популярных запросах пользователей. Да, этот компонент потребляет вычислительные ресурсы, но на современных устройствах его работа практически не сказывается на производительности системы. То же самое можно сказать и про любой другой качественный антивирус. Но помните, что решение от Microsoft — это не комплексный продукт с широкими возможностями обнаружения и нейтрализации угроз. Вирусописатели всегда проверяют новые модификации своих творений на детектирование перед их отправкой в сеть, поэтому крайне важно, чтобы ваш антивирус регулярно обновлялся и имел передовые средства несигнатурного анализа.

О конфликтах антивирусов с другими программами

Среди противников антивирусов бытует мнение, что защитное ПО буквально «мешает жить», блокируя все подряд. Стараясь избавиться от предупреждений, некоторые пользователи удаляют или отключают антивирусы или другие программные компоненты. Так поступали с упомянутым выше «Защитником», UAC, средствами защиты в браузерах и прочими полезными и важными средствами безопасности. Разумеется, это играет на руку злоумышленникам. Мы лишь заметим, что если вы выбрали антивирус для защиты устройства и личных данных, то следует «прислушиваться» к его предупреждениям. Так, Dr.Web с настройками по умолчанию обеспечивает оптимальный уровень безопасности, при этом всегда позволяет пользователю настроить работу программы, в том числе белые списки сайтов и приложений. Например, в этой статье мы рассказывали про алгоритмы работы с нежелательным ПО.

Современные антивирусы редко конфликтуют с легитимным и «чистым» ПО. Если ваш антивирус обнаружил угрозу при запуске известной вам программы, то это повод обратить пристальное внимание на ее работу, а не отключать защиту. В первую очередь следует проверить тип и имя детекта: возможно антивирус «поймал» потенциально опасное приложение или рекламный модуль. Ложные срабатывания тоже встречаются, это объясняется особенностями сложной технической реализации защитных программ. Однако их число несопоставимо меньше количества обезвреживаний реальных угроз.

Антивирусная правДА! рекомендует

Наверняка в мире найдется человек, который никогда не пользовался антивирусом и при этом действительно ни разу не сталкивался с вредоносным ПО. Но такой опыт никак нельзя учитывать при построении вашей собственной системы цифровой безопасности. В отказе от антивируса нет ни практического смысла, ни удобства, если мы говорим хотя бы о минимальной защите устройства и личных данных. Конечно, решение об использовании антивируса принимает пользователь, но заметим, что халатное отношение к собственной безопасности играет на руку киберпреступникам, мотивируя их продолжать деятельность. В итоге это непосредственно влияет на всю отрасль цифровых технологий.

  1. Придерживайтесь комплексного подхода к обеспечению безопасности. Соблюдайте правила цифровой гигиены, будьте в курсе современных угроз и используйте антивирусные решения.
  2. Обратите внимание на защиту не только домашнего компьютера, но и мобильных устройств на базе ОС Android. Сегодня смартфоны хранят едва ли не больше важных личных данных, чем персональные компьютеры.
  3. Качественные антивирусные программы практически не замедляют работу современных устройств, поэтому не стоит сторониться их лишь по этой причине.
  4. Многие вендоры антивирусного ПО предлагают пробные версии своих продуктов — а значит, вы можете бесплатно протестировать их работу в заданных вами условиях.
  5. Помните, что хороший коммерческий антивирусный продукт позволит вам гибко настроить его работу. Он также хорошо задокументирован, а техническая поддержка всегда придет на помощь.
  6. Наш знаменитый Dr.Web CureIt! — большое подспорье в борьбе с вирусными угрозами, но он не заменяет полноценное антивирусное решение. Мы рассказывали о нем в этой статье.

#Андроид #антивирус #антивирус_бесплатно #ботнет #вирус #вредоносное_ПО #Интернет #киберпреступление #магазины_приложений #миф #социальная_инженерия

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей