Компьютерный антивирус: взгляд изнутри

258
0

Компьютерный антивирус: взгляд изнутри. Или все, что вы хотели знать о защитнике цифрового мира

На лекциях в рамках совместного проекта Kaspersky Safe Kids и Политехнического музея «Дети в интернете: неочевидные опасности» вы узнали, что такое Интернет и какие опасности могут вас в нем подстерегать, а также чем может «болеть» компьютер в результате неосторожных действий пользователя Всемирной паутины. Как же защитить себя и свой гаджет от неприятностей, на которые можно наткнуться в Интернете. Чем может помочь антивирус? И что он из себя представляет? Об этом мы спросили у эксперта «Лаборатории Касперского» Марии Герасимовой.

Политех: Так что же такое антивирус? И в чем его сходства или отличия от биологического «собрата»?

Мария Герасимова: Антивирус – это, прежде всего, программа, своеобразное «лекарство» для компьютера или мобильного устройства. Она дает «хозяину» иммунитет или «лечит» его в случае заражения. В этом и есть основное сходство с биологическим прототипом. Схема действия у них одинаковая, поэтому компьютерная защита и была названа антивирусом.

П: Какие бывают антивирусы?

МГ: Антивирусы отличаются друг от друга условиями их использования. После анализа деятельности антивирусов стало понятно, что для наиболее эффективного результата он должен работать непрерывно. Но обнаружение вредоносного кода в системе – это все-таки мероприятие, которое должно выполняться «по требованию». Поэтому антивирусы можно разделить на две большие категории. Во-первых, это антивирусы, предназначенные для непрерывной работы, и, во-вторых, антивирусы предназначенные для периодического запуска. Предотвратить заражение намного проще, чем справиться с последствиями, поэтому современные антивирусные программы в большинстве своем подразумевают непрерывное использование. Однако эффективная борьба с заражениями не менее важна, поэтому хороший антивирус должен совмещать в себе все перечисленное выше.

П: От чего вообще можно защититься, благодаря антивирусам?

МГ: Антивирус сегодня – это не просто программа для защиты от вредоносных программ. Это мощный комплекс, который позволяет обезопасить цифровую жизнь пользователя. Давно не секрет, что современные угрозы во Всемирной паутине не ограничиваются вирусами. Сегодня это еще и мошенничество с помощью приема социальной инженерии, фишинг, спам (в том числе и вредоносный), назойливая реклама, взрослый контент, который случайно могут увидеть дети, и многое другое.

Современные средства защиты не только идут в ногу с последними тенденциями мира компьютерных злоумышленников, но и стараются его опережать. Поэтому комплексные антивирусы сегодня предлагают такие защитные модули как «Анти-Фишинг», «Анти-Спам», «Родительский контроль» и другие.

Для мобильных антивирусов предусмотрены не менее интересные дополнительные защитные функции. Например, «Анти-Вор» помогает определить местоположение пропавшего гаджета, удаленно активировать камеру и при необходимости тайно сделать фото его нового обладателя. А также мобильная защита может блокировать нежелательные SMS и звонки.

П: Насколько вообще актуально использование антивируса? Неужели все те опасности, которые ждут нас в Интернете, нагрянут через минуту после того, как мы включим компьютер без антивируса?

МГ: Конечно, нет. Может повезти и долгое время мы вообще не столкнемся ни с какими вредоносными программами. В отличие от человека, который не сможет жить без иммунитета, компьютер все-таки работать без антивируса сможет. Но зачем подвергать себя опасности лишний раз? Ведь необязательно посещать подозрительные сайты, чтобы «заразиться». Иногда скачанный файл который выглядит вполне безопасно, может оказаться «зловредом» (вредоносной программой — прим. ред.).

П: А что делать, если антивирус не знает, от чего защищать компьютер? Например, он не может обнаружить вирус или "червя", потому что он его не знает.

МГ: В современных антивирусных программах обычно используется сразу несколько методов обнаружения и лечения вредоносных программ. Во-первых, любой хороший антивирус использует метод «сигнатурного анализа». Этот метод похож на метод «отпечатков пальцев» в криминалистике. Каждый файл имеет свой уникальный «отпечаток» (хеш). «Отпечатки» вредоносных программ заносятся в «словарь» вредоносных программ, и при работе антивируса происходит сравнение «отпечатка» вируса со словарем. Однако, если появляется вирус, которого нет в нашей «базе», этот метод перестает работать. Поэтому, кроме сигнатурного анализа, в антивирусах используется также эвристический или поведенческий анализ, когда программа проверяет файл на некоторые характерные признаки заражения.

Однако никакой антивирус, к сожалению, не дает стопроцентной защиты. Существует такое понятие как «угрозы нулевого дня». Это уязвимости или вредоносные программы, против которых еще не разработаны защитные механизмы. Но они достаточно редки, и вряд ли обычный пользователь с ними столкнется.

П: В том же Интернете даже на профессиональном уровне идет очень много дискуссий на тему безопасности самих антивирусов? Я сам не профессионал, но ходят разговоры о том, что некоторые антивирусы чуть ли не сами притягивают разнообразных червей. Звучит, как «теория заговора».

МГ: Антивирусная программа совершенно точно призвана спасать пользователей от вирусов и других угроз в Сети. Антивирус может быть небезопасен только в том случае, если он скачен из ненадежного источника. Пиратские версии программ могут содержать «зловреды».

Если говорить о производителях антивирусного ПО, то они точно в таких «заговорах» не участвуют. Ни одна уважающая себя антивирусная компания написанием и распространением вредоносных программ не занимается. Это все равно, что спросить у пожарных: поджигали ли вы когда-нибудь дома? Это не только противоречит профессиональной этике, подлежит уголовной ответственности, но и, самое главное, в этом нет никакого смысла: ежедневно «Лаборатория Касперского» обрабатывает более 325 000 образцов нового вредоносного кода, которые создаются вирусописателями. Для них это весьма прибыльный бизнес.

П: Последний вопрос: антивирус — это хорошо, но неужели действительно нельзя самостоятельно обезопасить себя?

МГ: Конечно, антивирусная программа – это ваша «надежная страховка» в Интернете, которая поможет даже в самых сложных случаях. Но, пожалуй, не менее важно для пользователя – быть бдительным и осторожным в Сети.

Существуют определенные правила безопасного поведения во Всемирной паутине, как и правила безопасного вождения автомобиля или правила гигиены. Они простые и понятные. Рекомендуем запомнить их и применять в повседневной «цифровой жизни», как вы обычно моете руки перед едой:

  • отправляя кому-либо свои персональные данные или конфиденциальную информацию в Сети, убедитесь в том, что адресат — действительно тот, за кого себя выдает;
  • трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров;
  • проверяйте подлинность адреса в строке браузера при вводе персональных данных, особенно при проведении платежей;
  • при проведении онлайн-платежей пользуйтесь безопасным соединением https (с «замочком»);
  • используйте только сложные пароли ко всем своим аккаунтам, при этом у каждого аккаунта должен быть отдельный пароль, не совпадающий с другими;
  • позаботьтесь о безопасности своих детей, когда они выходят в Интернет или даже просто играют на вашем устройстве. Сберечь детскую психику в кибермире, а также ваш кошелек от незапланированных трат, которые могут сделать любопытные дети в Интернете, помогут специальные приложения с функциями родительского контроля. Например, Kaspersky Safe Kids.
  • применяйте комплексные средства защиты в кибермире независимо от того, с какого устройства вы выходите в Сеть, будь от ПК, смартфон или планшет. Для таких целей, например, хорошо подойдет Kaspersky Internet Security для всех устройств, который поможет защититься при работе на любом гаджете на платформах Windows, Mac и Android.

Желаем вам безопасности и спокойствия в вашем цифровом мире! Подробнее об антивирусах вы сможете узнать на лекции «Как работает компьютерный иммунитет?», которая пройдет в субботу 26 марта в 12:00 в Детском лектории Политеха на территории Культурного центра ЗИЛ.