8 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Антивирусный отчет за 2017 год: забываем о вредоносных программах

10 лучших бесплатных антивирусов

Лайфхакер составил подборку отличных антивирусов для домашнего использования, за которые не придётся платить.

Покупка дорогостоящих лицензий комплексных антивирусных пакетов вполне оправданна для корпоративных пользователей. Но нет никакого смысла тратить деньги на домашний антивирус. Бесплатные версии популярных антивирусных продуктов вполне способны защитить ваш ПК.

1. AVG AntiVirus Free

Популярный бесплатный антивирус с простым интерфейсом. Весьма скромно потребляет системные ресурсы. В этом антивирусе есть панель управления AVG Zen для контроля над всеми вашими устройствами с установленным AVG, утилита для безопасного удаления конфиденциальных файлов, система веб-репутации и блокировщик слежения.

Преимущества: простой интерфейс, хороший антивирусный сканер.

Недостатки: плохая защита от фишинга.

2. Avira Free Security Suite

Очень популярный антивирус, в прошлом году удостоившийся высокой оценки от лаборатории SE Labs. Помимо антивирусной защиты, он поддерживает технологию облачного сканирования Protection Cloud.

Преимущества: хороший антивирусный сканер, наличие сетевого экрана и защиты от фишинга, дополнительные функции вроде менеджера паролей и клиента VPN.

Недостатки: неудобный интерфейс, навязывание дополнительных продуктов вроде инструмента для сравнения цен в интернет-магазинах.

3. Bitdefender Antivirus Free Edition

Это бесплатная версия известного антивируса Bitdefender. Антивирус завоевал награду «Лучший продукт 2017 года» по версии AV-Comparatives.

Преимущества: один из лучших показателей обнаружения и нейтрализации вредоносного ПО, защита от фишинга, простой интерфейс, скромное расходование ресурсов.

Недостатки: возможности настройки антивирусного сканирования урезаны по сравнению с платными решениями Bitdefender.

4. Comodo Internet Security

Антивирус от компании Comodo — это настоящий комбайн, в котором, помимо антивирусной защиты, есть и файервол, и антируткит, и облачный сканер, и «песочница». Есть возможность активировать «игровой режим», в котором уведомления антивируса отключены.

Преимущества: универсальность, широкие возможности (бесплатный антивирус Comodo содержит в себе те же функции, что и платные аналоги других разработчиков).

Недостатки: излишняя параноидальность файервола, навязывание продуктов вроде Comodo GeekBuddy и Comodo Dragon Web Browser.

5. Avast Free Antivirus

Avast Free Antivirus используется уже 400 миллионами пользователей. Этот антивирус оснащён менеджером паролей и расширениями для браузеров. Имеется в Avast Free Antivirus и «игровой режим», в котором уведомления антивируса сводятся к минимуму, чтобы пользователя ничто не отвлекало. Помимо прочего, Avast Free Antivirus умеет создавать загрузочные диски и оценивать уязвимость Wi-Fi-сетей.

Преимущества: прекрасная функциональность для бесплатного продукта, встроенная «песочница», продвинутое облачное сканирование, защита от руткитов и фишинга.

Недостатки: периодически раздражает предложениями приобрести платную версию.

6. Kaspersky Free

Бесплатная версия российского антивируса, неизменно занимавшего высокие позиции во всевозможных рейтингах. Хотя это урезанный продукт, здесь есть всё для комфортного домашнего использования.

Преимущества: мощный антивирусный сканер и сетевая защита, простой интерфейс, отличная защита от фишинга.

Недостатки: довольно медлительное сканирование, прилагаемая бесплатная версия Kaspersky Secure Connection VPN имеет ограничения по трафику.

7. Panda Free Antivirus

В Panda Free Antivirus есть возможность создать загрузочный диск, с которого можно запустить систему, если её повредил вирус. Если вы не хотите, чтобы антивирус напоминал о себе, можно включить «игровой режим».

Преимущества: инструмент USB-защиты, настраиваемое сканирование, создание загрузочных дисков, планировщик.

Недостатки: медлительность и большое потребление ресурсов.

8. 360 Total Security

Бесплатный антивирус от китайских разработчиков. Включает в себя аж три антивирусных движка: от Bitdefender, Avira и свой, Qihoo. Кроме антивирусного сканера, содержит инструмент проверки Wi-Fi-сетей и «песочницу».

Преимущества: настраиваемые режимы защиты.

Недостатки: множество функций сомнительной полезности вроде «Оптимизации» и «Очистки».

9. Sophos Home

Sophos состоит из двух частей: панели управления, реализованной в виде веб-приложения, и клиента, который осуществляет сканирование в реальном времени. Антивирус защищает как от обычных вредоносных программ, так и от шифровальщиков. Кроме того, в комплект входит родительский контроль и удалённое управление вашими устройствами через веб-интерфейс.

Преимущества: хорошая защита от фишинга, родительский контроль и фильтрация сайтов.

Недостатки: весьма странный способ управления антивирусом через веб-приложение.

10. Защитник Windows

Стоит ли вообще устанавливать сторонние решения, если есть Microsoft Security Essentials? Это стандартный антивирус, включённый в Windows 10. Если вы пользуетесь более ранними версиями Windows, вы можете загрузить Security Essentials отдельно.

Преимущества: обеспечивает довольно-таки неплохую защиту, совершенно не влияя на работу системы.

Недостатки: небогатая функциональность.

Как видите, бесплатных антивирусов хватает, и каждый пользователь может выбрать из них более подходящий. Если вы предпочитаете проверенные и популярные решения, устанавливайте AVG или Avast Free Antivirus. Если больше доверяете продуктам от крупных вендоров, ваш выбор — Kaspersky Free или Bitdefender Antivirus Free Edition. Фанатам комплексных пакетов понравятся Avira Free Security Suite, 360 Total Security, Comodo Internet Security и Sophos Home.

Если вы используете другой бесплатный антивирус и считаете, что он лучше этих, поделитесь в комментариях.

Антивирусный отчет за 2017 год: забываем о вредоносных программах

В наши дни всего за несколько часов создается больше вредоносных программ, чем за весь двадцатый век. Меняются цели, техники становятся все более сложными, увеличивается количество векторов атаки, а инструменты для осуществления атак стали все более индивидуальными и создаются под конкретные цели. Злоумышленники тщательно изучают своих жертв, чтобы адаптировать свои стратегии и достичь максимально возможного эффекта.

Действенность, эффективность и доходность кибер-атак постоянно подтверждаются цифрами: в течение 2017 года в среднем обнаруживалось до 285 000 новых образцов ежедневно.
Антивирусная лаборатория PandaLabs подготовила годовой отчет и представила свои прогнозы на 2018 год. Читать дальше →

  • Оцените публикацию

Похожие публикации

В 3 квартале 2016 года киберпреступления достигли новых высот

В ближайшее время уровень кибер-преступности не снизится. В 3 квартале кибер-преступники стали еще более изобретательными, используя инновационные технологии и новые инструменты для распространения своих «творений». Антивирусная лаборатория PandaLabs компании Panda Security перехватила в прошлом

Эволюция угроз и стратегии защиты

Хакерские атаки и противостоящие им корпоративные системы безопасности становятся все более сложными и изощренными. «Плохие парни» создают мощные инфраструктуры для осуществления своих вредоносных кампаний. Киберпреступники постоянно совершенствуют технологии и способы кражи личных данных и

В I квартале 2016 года ежедневно идентифицировались 227 000 образцов вредоносных программ

PandaLabs, антивирусная лаборатория компании Panda Security, изложила в своем ежеквартальном отчете основные события кибер-безопасности за первые три месяца 2016 года, показав также статистику вредоносных программ и кибер-атак за указанный период времени. Уровень создания вредоносных программ

[Перевод] 27% всех зафиксированных вредоносных программ появились в 2015 году

PandaLabs, антивирусная лаборатория компании Panda Security, опубликовала отчет за 2015 год. Прошлый год показал новые рекорды по количеству созданных вредоносных программ, превысив отметку в 84 миллиона вариантов. При этом в течение года были атакованы как крупные предприятия, так и веб-сайты

[recovery mode] Новый ежеквартальный отчет антивирусной лаборатории PandaLabs

Антивирусная лаборатория PandaLabs компании Panda Security предупреждает в своем очередном ежеквартальном отчете о волне кибер-атак, в результате которых была нарушена безопасность информации, хранящейся в различных Читать дальше →

Panda Adaptive Defense 360: адаптация IT-защиты к новым потребностям предприятий

Панорама вредоносных программ За последние годы панорама вредоносных программ претерпела серьезные изменения: во-первых, стремительно выросло число угроз в обращении, а во-вторых, они стали более сложными для обнаружения. В наши дни ежедневно появляются сотни тысяч новых вариантов вредоносных

2017: как это было и чего нам ждать дальше

Чем запомнился 2017 год, какие из предсказаний наших экспертов сбылись, и что они думают о будущем

Есть общемировая традиция – в декабре подводить итоги года. Традиции нарушать нельзя, так что поехали!

Шифровальщики

Когда мы подводили итоги в прошлый раз, мы назвали 2016-й годом шифровальщиков. Уж больно их было много, самых разных, и общий масштаб заражения был весьма серьезным. Оказывается, настоящий год шифровальщиков – это 2017-й. Ничего подобного эпидемиям WannaCry, ExPetr и BadRabbit мы раньше не видели. По масштабам WannaCry можно сравнить разве что c всемирным распространением червя Conficker в 2008-2009 году, одной из крупнейших эпидемией в мире.

Впрочем, наши эксперты считают, что 2018-й уже не будет годом шифровальщиков– место самой распространенной угрозы займут веб-майнеры для добычи криптовалюты, которые уже вовсю набирают обороты. Впрочем, о них чуть позже.

Атаки на финансовые компании

Без атак на лакомый для хакеров кусочек – финансовые организации – в 2017-м тоже не обошлось. В октябре наши эксперты обнаружили в даркнете в свободной продаже новое вредоносное ПО для банкоматов под названием Cutlet Maker. Купив его за несколько тысяч долларов, начинающие злоумышленники могли начать опустошать банкоматы – им предоставляли инструкцию и практически все необходимое. Часть незадачливых взломщиков была схвачена уже при попытке ограбления, но сами вот вирусописатели сорвали настоящий куш.

Еще одним трендом в этой сфере продолжают быть так называемые атаки изнутри банковской структуры. Опять же в октябре мы обнаружили новую группировку под названием Silence, атакующую финансовые организации. Большую часть жертв киберпреступников составили российские банки, да и сама группировка, судя по всему, русскоговорящая. Это, можно сказать, последователи Carbanak – группировки, осуществившей в 2015 году одну из самых громких целевых атак на компьютеры банков.

Целевые атаки

Silence – еще один представитель целевых атак, или APT (advanced persistent threats). За 2017 год мы наблюдали активность около 100 хакерских группировок, работающих в этой области. По сравнению с 2016-м их число выросло вдвое. При этом всего около 10 из них, как Silence, имеют коммерческие интересы, тогда как цель остальных – кибершпионаж и охота за данными государственных ведомств и компаний нефтегазовой отрасли. Собственно, это мы и предсказывали в конце прошлого года: хакерские группировки стали активнее действовать в интересах тех или иных политических и экономических сил.

Читать еще:  Crt setup что это за программа?

Новым вектором целевых атак, который мы выявили в этом году, стали атаки на производителей программного обеспечения, продуктами которых пользуются крупные компании. Что это значит: преступники выяснили, что проще атаковать не защищенные системы целевых предприятий, к которым не подступиться, а софт, которым они пользуются.

Хорошим примером может служить нашумевшая атака группировки Axiom на всем известного производителя ПО для очистки Windows CCleaner: хакеры внедрили в обновление программы вредоносный код, и его скачали порядка 2 млн пользователей по всему миру. Злоумышленников интересовали конкретные жертвы: они выделили порядка 20 крупных компаний, и уже после проникновения вредоносного обновления в их систему продолжили атаку на их сеть.

Криптовалюты и майнинг

Курс биткойна за этот год вырос в 15 раз, а Ethereum – вообще в 48 раз. Криптовалюты за год оказали небывалое влияние на мировую экономику и уже изменили рынок венчурных инвестиций: объем привлеченных через ICO средств в 2017 году составил $3,5 млрд, тогда как традиционный способ привлечения инвестиций, IPO, показал куда меньший результат – всего чуть больше $1 млрд.

И, как мы и предполагали, с этим связаны новые угрозы и уязвимости. Во-первых, это открывает простор для разнообразных атак – создания фишинговых сайтов; взлома сайта и подмены биткойн-кошелька. Была замечена даже новая модификация так называемого нигерийского спама – людям предлагали получить токены, если они поделятся адресом своего кошелька. Вы даете адрес – а злоумышленники крадут с него средства. К слову, по итогам года $300 млн, то есть фактически десятая часть средств, привлеченных через ICO, была украдена преступниками.

Но это еще не все. Новая реальность дает простор новым формам обогащения. Такой формой стал скрытый майнинг криптовалют, в частности – в браузере. То есть на сайт намеренно добавляется скрипт, позволяющий осуществлять майнинг на компьютерах пользователей, которые на этот сайт заходят.

А теперь, проанализировав все, что происходило в мире кибербезопасности, расскажем, что мы думаем о нашем с вами ближайшем будущем.

Прогнозы на 2018 год

  • Будет еще больше атак на производителей ПО. Истории с CCleaner и M.E.Doc (софтверной компанией, через сервер обновлений которой злоумышленники распространяли ExPetr) наглядно продемонстрировали, что, внедрившись в систему производителя всего одной программы, можно получить доступ ко всем ее потенциальным клиентам.
  • Автоматизация атак на банкоматы и «коробочные решения» для их взлома. Пока мы увидели, как банкоматы предлагали взламывать, по сути, с помощью флешки, прикрепленной к своеобразной палке. Понятное дело, такой способ в условиях постоянного наблюдения за АТМ оказался не особо эффективным – но вряд ли злоумышленники откажутся от мысли к ним подступиться. Будут разрабатывать все новые методы взлома, в том числе, возможно, и удаленного.
  • Атаки на новые устройства на более низком уровне ОС. Вектор целевых атак уже сейчас смещается с традиционных ПК на разнообразные новые устройства – смартфоны, предметы IoT. Злоумышленники стараются осуществлять работу на более низком уровне операционной системы, чтобы уйти из зоны контроля систем защиты – например, на уровне UEFI, прошивки процессора, которая запускается до непосредственного запуска ОС.
  • Учащение целевых атак с применением программ-вымогателей.

Злоумышленники уже научились прицельно бить в большие компании, выгадывая подходящее время для атаки, – например, ExPetr шифровал файлы за несколько дней до сдачи налоговой декларации, чтобы спровоцировать компанию как можно скорее заплатить выкуп. Скорее всего, мы еще услышим не одну такую историю.

  • Мошенничество с криптовалютой и атаки на виртуальные ценности в блокчейне.

Атаковать криптовалютные счета и незаконно майнить за счет физических лиц и компаний уже стало более выгодно для преступников, чем охотиться на традиционные банковские системы и онлайн-банки. Помимо появления все большего числа различных видов скрытого майнинга, мы увидим все новые виды атак на криптокошельки, а также уязвимости в блокчейне. А при условии, что сегодня уже создаются криптовалютные ценности – например, нашумевшие криптокотики – можно предположить, что кража этих ценностей может стать желанной целью.

Посмотрим, какие из этих прогнозов воплотятся, а пока – хорошего завершения года, и не забывайте о безопасности!

Лучшие бесплатные антивирусы 2020. Альтернатива Защитнику Windows 10

Защитник Windows поставляется со всеми компьютерами Windows 10. Это достойное решение защиты, которое успешно предотвращает проникновение большого количества вредоносных программ в ваше цифровое пространство и незаметно работает в фоновом режиме. Многим пользователям кажется, что Защитника Windows достаточно для защиты ПК, другим же нравятся дополнительные функции, включенные в сторонние программы. Я рекомендую использовать Avast Free Antivirus. Avast включает в себя такие бесплатные функции, как менеджер паролей, антифишинг и VPN (Avast SecureLine VPN не доступен в России – Прим. Comss.one). И если вы или ваши дети играете в онлайн-игры, то вам особенно понравится игровой режим Avast.

Лучший вариант: Avast Free Antivirus

Avast Free Antivirus является лидером моего списка бесплатных антивирусных программ. Он предлагает функции, которых нет даже в базовых платных антивирусах. VPN-сервис скрывает ваш IP-адрес и физическое местоположение в Интернете. Это осложняет задачу рекламным трекерам, которые показывают вам таргетированную рекламу или продают историю активности. Продукт также поставляется с менеджером паролей, который хранит ваши логины и пароли в безопасности. Таким образом, они не будут перехватываться кейлоггерами при входе в онлайн-аккаунты.

Моя любимая функция во всех антивирусных продуктах Avast — это игровой режим. Когда вы посещаете сайт онлайн-игры, Avast добавляет ее в свой список игр и автоматически завершает все несущественные процессы, чтобы выделить больше ресурсов для игры. Антивирус перестает показывает всплывающие сообщения и другие уведомления, которые могут раздражать вас во время игры. Тем не менее, Avast продолжит следить за вредоносными программами, пытающимися проникнуть на компьютер и будет тщательно их блокировать.

Так как Avast Free Antivirus распространяется бесплатно, программа содержит довольно много рекламы и запросов обновления до платных версий. Когда вы не используете игровой режим, данные обновления становятся надоедливыми и приводят к замедлениям.

Достоинства:

  • Высокий уровень защиты
  • Встроенный VPN
  • Игровой режим

Недостатки:

  • Всплывающие рекламные блоки
  • Вызывает замедление

Лучший базовый антивирус: Bitdefender Antivirus Free

Единственная причина, по которой Bitdefender Antivirus Free Edition не стал лидером — это отсутствие дополнительных инструментов, которые выгодно выделяют Avast. Тем не менее, Bitdefender является очень надежным и нетребовательным к ресурсам решением. Вы не заметите каких-либо просадок производительности и подтормаживаний во время работы продукта. Если вам не очень то и нужны VPN, менеджер паролей и игровой режим, то Bitdefender может стать лучшим базовым антивирусом.

Меня поразило, как эффективно Bitdefender блокирует вредоносные файлы еще до начала загрузки. Большинство угроз автоматически удаляются с моего компьютера даже без помещения в карантин. Bitdefender сразу распознает угрозу, и мне не нужно ничего перепроверять. Кроме того, антивирус практически никак не влияет на производительность системы. Мне удалось измерить задержку, которая составляла менее одной десятой секунды.

Как и во всех бесплатных антивирусах, в Bitdefender есть всплывающая реклама, которая побуждает вас приобрести платное решение. Однако, по сравнению с другими бесплатными продуктами, в Bitdefender данная реклама не является слишком навязчивой или раздражающей. Самое большое разочарование, которое я обнаружила — это долгое сканирование системы, почти в три раза дольше, чем у конкурентов. В зависимости от занятого пространства, проверка может длиться более часа. Сканирование одного моего тестового компьютера, на котором были установлены только стандартные программы, заняло около 45 минут.

Достоинства:

  • Защита реального времени
  • Защищенное удаление

Недостатки:

  • Медленное сканирование
  • Отсутствуют дополнительные функции

Самое легкое решение: Kaspersky Security Cloud Free

Kaspersky Security Cloud Free — еще одна отличная антивирусная программа, которую я могу смело рекомендовать для домашнего использования. Она работает быстро и не оказывает негативного влияния на производительность системы при установке и использовании. Даже во время глубокой проверки, я могла спокойно продолжать работу, не беспокоясь о снижении быстродействия.

В моих испытаниях Kaspersky заблокировал все тестовые вредоносные файлы и поместил три угрозы в карантин. У антивируса были проблемы с распознаванием нескольких опасных сайтов, которые использовались для распространения вредоносного ПО или были задействованы в фишинг-схеме. Поскольку вероятность намеренного посещения этих сайтов в реальных условиях мала, риск инфицирования ПК остается довольно низким при использовании Kaspersky.

В прошлом, «Лабораторию Касперского» заподозрили якобы в использовании своего ПО для доступа к данным правительства США в пользу российской разведки. Однако, официальные лица никогда не обвиняли компанию. Тем не менее, работа над восстановлением имиджа была проведена, и основные объекты инфраструктуры компании были выведены из России. Если вы работаете в государственных органах, то лучше воспользоваться другой программой, но в целом довольно сложно превзойти быструю и высокоэффективную защиту Kaspersky.

Достоинства:

  • Быстрая блокировка угроз
  • Отсутствует негативное влияние на производительность
  • Простота в использовании

Недостатки:

  • Скандальное прошлое
  • Пропускает некоторые угрозы

Лучшая двойная защита: AVG AntiVirus Free

AVG AntiVirus FREE — самая простая антивирусная программа для установки и использования. На основной панели представлены функции со знаками, используемыми для индикации их состояния. Когда функция не используется, соответствующий значок имеет красный цвет. После включения функции он становится зеленым. Когда я тестировала данную антивирусную программу, она отлично справилась с задачей предотвращения большинства внутренних угроз, в том числе с блокировкой фишинга и опасных веб-сайтов. Еще одним дополнительным инструментом AVG Free является системный сканер. Он выполняет поиск устаревшего ПО и дает советы, где найти новую актуальную версию.

Читать еще:  Названы самые опасные в мире смартфоны. Список

Одним из ключевых преимуществ использования AVG является то, что он может работать в тандеме с другими антивирусными программами. Если другое программное обеспечение безопасности требует от вас удаления любых конкурирующих программ, AVG позволяет сохранить основную защиту. За счет использования интеллектуальных технологий, AVG сам решает когда нужно вступить в действие, а когда стоит отступить.

AVG имеет некоторые проблемы с производительностью. Во время моего тестирования, первоначальное развертывание программы, открытие браузера и переход на новый сайт вызывали заметные замедления. Я заметила одни и те же проблемы с загрузкой как онлайн, так и офлайн игр, или когда я хотела посмотреть фильм. После полной загрузки программы, веб-сайта, браузера или мультимедиа контента никаких подтормаживаний не возникало.

Достоинства:

  • Можно использовать в качестве дополнительного решения защиты
  • Простота использования
  • Системный сканер

Недостатки:

  • Заметное влияние на производительность
  • Много рекламы

Лучший комплексный антивирус: Avira Free Security Suite

Avira Free Security Suite выходит за рамки базового антивируса и предоставляет вам полноценный набор инструментов бесплатно. Продукт предлагает VPN с шифрованием ваших данных, сканер уязвимостей системы для поиска устаревшего ПО и проблем в системе и блокировщики рекламы, чтобы сделать ваше посещение ресурсов в Интернете удобнее. Встроенный менеджер паролей защищает учетные данные при входе в аккаунт и помогает выставить оптимальные настройки для 200 параметров конфиденциальности в вашем компьютере и браузере.

Установка программы будет не самой простой. Почти каждый инструмент в этом комплексном решении Avira должен быть отдельно загружен и установлен. Когда вы впервые откроете Avira, то увидите список каждого инструмента или программы. Выберите компонент, чтобы перейти к отдельным панелям мониторинга. Навигация кажется запутанной, и можно легко потеряться. Я заметила, что Avira вызвала самое серьезное замедление работы моих компьютеров, особенно домашних компьютеров, на которых установлено большое количество программ.

Достоинства:

  • Комплексное антивирусное решение
  • Инструменты приватности
  • Блокировка рекламы

Недостатки:

  • Медленная работа
  • Сложности навигации

Лучшее решение для устранения активных заражений: Malwarebytes Free для Windows

Бесплатная программа Malwarebytes Free не является полноценной антивирусной программы. Она предназначена для блокировки активных заражений вредоносным ПО. Malwarebytes обнаруживает и нейтрализует угрозы, включая руткиты, уже имеющиеся на вашем компьютере. Программа использует масштабные базы данных известных вредоносных программ для поиска даже самых стойких угроз.

После каждого тщательного сканирования Malwarebytes выводит список обнаруженных угроз и спрашивает у пользователя дальнейшее действие: добавление в карантин или игнорирование. После добавления в карантин вы можете навсегда удалить угрозы или подождать и безопасно удалить их после нескольких дней на карантине. Malwarebytes справляется со своей задачей впечатляюще быстро, хотя отчасти это связано с ограниченным функционалом.

Malwarebytes не предлагает никаких других функций, кроме сбора и удаления угроз на вашем ПК. Программа не имеет веб-защиты, сканера уязвимостей или VPN. Хотя лично мне нравятся Malwarebytes, я бы порекомендовала использовать его только для очистки вашей системы, а затем установить более функциональный антивирус.

Достоинства:

  • Обнаруживает активные угрозы
  • Быстрая работа

Недостатки:

  • Отсутствует защита в режиме реального времени
  • Отсутствуют дополнительные инструменты безопасности

Лучшая защита от угроз нулевого дня: Sophos Home

Лучшая функция Sophos Home — это обнаружение угроз нулевого дня. Продукт использует технологию машинного обучения для анализа характеристик известных вредоносных образцов и их сопоставления с потенциальными угрозами. Данная технология позволяет заблокировать вредоносную программу еще до того, как она была добавлена в базу данных известных угроз. Sophos также помечает вредоносные сайты и предотвращает загрузку опасных объектов из Интернета.

Sophos Home — это достойный продукт, но я всегда сталкиваюсь с проблемами при его использовании. Некоторые Премиум функции становятся доступны сразу после установки программы, но по истечении 30-дневного пробного периода, вы остаетесь только с бесплатной версией. Тем не менее, вкладки и ссылки на платные функции остаются на панели. Разобраться в использовании Sophos не так просто: при попытке изменить базовые настройки, вас перенаправляют на веб-сайт Sophos, и переход к нужному параметру занимает некоторое время.

Данный антивирус вызвал много замедлений на моем компьютере при установке и во время антивирусного сканирования. Я действительно разочаровалась, ведь мне пришлось ждать, прежде чем отправить электронные письма, посещать сайты в Интернете и выполнять рабочие задания. Несмотря на бесплатный статус, мне не очень хочется рекомендовать Sophos Home.

Достоинства:

  • Обнаруживает новые неизвестные угрозы

Недостатки:

  • Серьезное подтормаживание компьютера

Почему я рекомендую Avast

Если вы ограничены в средствах, но хотите защитить себя от вредоносных программ, то я настоятельно рекомендую Avast Free Antivirus. Это одна из самых популярных бесплатных антивирусных программ в мире, которая скачивается чаще, чем любая другая антивирусная программа. Эта программа заслужила высокие оценки в моих внутренних тестах за успешную блокировку различных видов угроз, в том числе троянов и программ-вымогателей. Независимые антивирусные лаборатории также присваивают Avast высокие оценки за защиту. Продукт сканирует входящие и исходящие сообщения электронной почты на наличие вредоносных ссылок и предупреждает вас о фишинговых схемах.

Информационная безопасность

Основная информация

Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.

Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.

  • Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
  • Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
  • Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, отказоустойчивости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации — состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.

Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Стена группы

Zeppelin OS — ещё один шаг к безопасным смарт-контрактам

Ethereum сейчас одна из самых популярных платформ для создания децентрализованных приложений, которая активно развивается. Одно из новшеств Zeppelin мы сегодня попробуем своими руками. А для тех кто в «танке», Zeppelin — это компания, занимающаяся разработкой и проверкой безопасности смарт-контрактов. Библиотека смарт-контрактов OpenZeppelin их самый известный продукт.

Так вышло, что инструменты разработки для Solidity ещё только развиваются, порой не позволяя разработчикам использовать всю мощь технологии смарт-контрактов. Например, ограничением являются «стандартные библиотеки», так как каждый раз в сеть перезаливается уже существующий код, что приводит к увеличению стоимости «развёртывания» кода и количества потенциальных ошибок. Всё это ведёт к существенным ограничениям в создании больших и многофункциональных децентрализованных приложений.

Какой такой zeppelin OS?

Как капчи рассказали об уязвимости Яндекса

Присаживайтесь поудобней, заварите себе чайку, ибо я пишу немного затянуто и через правое ухо. Итак, Вы готовы? Отлично, тогда приступаем.

ВНИМАНИЕ! Информация, описанная ниже, написана исключительно в исследовательских целях и не предназначена для использования в корыстных целях!

Начну, пожалуй с предыстории. А именно, с разработки сетевого накопителя, сектора которого находятся в облаке. Суть данной технологии позволяла сделать из нескольких аккаунтов (ну около 100 или 1к аккаунтов) того же Яндекс.Диск по 10 Gb каждый (может измениться на момент прочтения) один большой диск, скажем на 10Tb. Вот.

Конференция DEFCON 20. Как поиметь плохих парней (и мафию) с помощью JavaScript ботнета. Часть 1

Я рад представить сегодняшнюю тему «Как поиметь плохих парней и мафию, используя JavaScript ботнет». Сначала я хочу представить себя и мою страну – я Чема Алонсо, работаю в маленькой компании под названием Informatica64. Я также занимаюсь безопасностью Microsoft и живу в Испании.

Если вы ещё не были в Испании, то обязательно должны её посетить, здесь есть множество мест, заслуживающих внимания. Это Мадрид, город, который никогда не спит, вы видите его на первом слайде, он меньше, чем Нью-Йорк. Это Барселона со своим удивительным храмом Святого Семейства, и, конечно же, Памплона, где люди убегают от разъярённых быков. Здесь всего одно правило: если ты пьян, не беги! А так всё просто: вы просто должны бежать быстрее, чем бык.

Если вам нравятся особые праздники, то вот битва томатов Томатина. Я не уверен насчёт истории этого обычая, но вам всего лишь требуется кидаться помидорами, и это довольно интересно. Да, такова Испания!

Давайте начнём нашу тему. Она довольно проста: создайте ботнет, и всё. Кто из вас подумывал о том, чтобы создать ботнет? А кто его реально создал? Так, понятно, только я. Идея создания ботнета довольно интересна, но я ленивый человек. Я из Испании, поэтому это нормально. Кроме того, у нас нет денег, у нас не было «дня зеро», мы не ФБР или АНБ, которые могут бесплатно пользоваться сетями, и мы не Google, Apple или Microsoft, чьё оборудование существует по всему миру.

Я хочу показать вам увеличенную картинку на экране – это изобретение испанцев, они сидят в бассейне и подключили электронику через удлинитель, который плавает благодаря одетым на него резиновым тапочкам.

Эта прекрасная иллюстрация того, как мы в Испании пользуемся разными вещами. Мы, испанцы, действуем по-своему, не так, как другие. Итак, идея создания ботнета довольно проста – давайте их всех заразим! Очень простая идея, которую мы хотели воплотить в ботнете – чтобы участвующие в нём компьютеры захотели сами себя заразить.

Читать еще:  Видео лучших докладов Java-конференции JPoint 2015 — Часть 1

Эффективность антивирусного ПО: немного правды, которая заставляет задуматься

Здравствуйте,уважаемые читатели познавательного интернет журнала WindowsFan.Ru.

Каждый хоть раз в жизни становился жертвой вирусов, как биологических, так и цифровых. И рано или поздно каждому становится ясно, что ни с первыми, ни со вторыми, человечество толком бороться не умело, не умеет и, видимо, никогда не научится.

Давайте разберемся, только ли правду нам говорят разработчики антивирусных систем защиты, ничего ли не скрывают? Эффективны ли вообще антивирусы и за что мы платим наши кровные?

А начнем мы с того, что поймем главное – антивирусные программы приносят своим разработчикам колоссальные доходы, а это значит, что они не очень-то заинтересованы в том, чтобы вирусы перестали существовать. Как не заинтересована в том, чтобы Вы были здоровы, система здравоохранения в общем, и фармацевтические кампании в частности. Есть даже мнение, что и разработчики антивирусного ПО, и система охраны здоровья, сами причастны к культивированию вирусов. А ведь почему бы и нет?

Неискушенные пользователи постоянно меряются своими антивирусными пакетами, пытаясь доказать друг другу превосходство именно их системы защиты. Естественно, такие специалисты в действительности понятия не имеют какой антивирус лучше, так как ничего не знают о методологии оценки, да и не имеют никаких возможностей эту оценку провести. Но им на радость вопрос эффективности антивирусной защиты оказался настолько популярным, что всевозможные синтетические тесты растут как на дрожжах.

Некоторые из них, не без финансовой и информационной поддержки, конечно, выбились в лидеры и стали обладателями почетного статуса «Ему доверяют пользователи». Почему доверяют именно ему? Потому что маркетинг, несмотря на множество истерик и попыток заживо его похоронить, все еще живее всех живых и продолжает манипулировать нашими желаниями, предпочтениями и выбором. Но это уже совсем другая история.

Так могут ли синтетические тесты объективно оценить эффективность антивирусной защиты? Объективно – нет. Как минимум по трем причинам. Первая причина заключается в том, что синтетика не в состоянии смоделировать именно Вашу конкретную ситуацию. То есть синтетика так и остается неживой подменой реальности, чтобы Вам было спокойнее, а разработчикам антивирусного ПО сытнее. Вторая причина – это отсутствие в природе объективной методологии оценки эффективности в принципе. Ну и третья причина лежит в плоскости экономических интересов. Как Вы думаете, кто помог некоторым синтетическим тестам стать рупором истины? Правильно! Разработчики антивирусных программ.

В действительности, чтобы произвести полноценную оценку эффективности пакета антивирусной защиты, надо быть очень крутым хакером, ну или как минимум иметь доступ к самой свежей и самой обширной выборке инцидентов. И даже в этом случае объективность оценки остается под очень большим вопросом. Ведь даже один и тот же антивирус может вести себя в абсолютно идентичных обстоятельствах совершенно непохожим образом.

Как устроены антивирусы

Системы антивирусной защиты долго и упорно эволюционировали. Современный борец с кибер-преступностью, как правило, оснащен всеми существующими сегодня инструментами сразу. Но у каждого разработчика свои алгоритмы, отсюда и различные успехи.

Чтобы обнаружить вредоносный код, современные антивирусы используют такие методы обнаружения:

Обнаружение по сигнатурам. Тут все просто. Вирус попадает в поле зрения разработчиков. Те его изучают, препарируют, ставят над ним эксперименты и создают противоядие. Затем данные об этом звере заносится в базу сигнатур и реестр вирусов. То есть антивирус получает доступ к еще одному образцу для сравнения. Теперь, когда антивирус встретит такого же зверя, он сразу его узнает по «фотороботу», который вложили в базу сигнатур разработчики. И сможет его мгновенно обезвредить.

Но вот беда. Пока кто-то не станет жертвой вируса, разработчики могут и не узнать о его существовании. Другими словами, пока вирус не признан таковым, антивирусу на него плевать. И если эпидемия распространяется очень быстро, то многих антивирус спасти не сумеет.

Этот метод надежен, как швейцарские часы, не очень сильно «нагружает» центральный процессор и довольно оперативен. Однако, эффективность его напрямую зависит от того, успел ли вирус попасть в базу. То есть против всех новых и сверхновых угроз безопасности он совершенно бессилен.

Эвристический анализ. Это поведенческий метод обнаружения, благодаря которому антивирус отслеживает всю деятельность программ в системе, и бьет тревогу, когда обнаруживает подозрительную активность. Как правило, современные антивирусные пакеты оснащены еще и «песочницами», потому программы, вызвавшие подозрение во время эвристического анализа, отправляются прямиком в нее. «Песочница» – это выделенная область памяти, которая не взаимодействует с системой напрямую, а потому все программы, помещенные в нее, не могут навредить.

Этот метод позволяет выявлять некоторые новые, не успевшие очутиться в базе сигнатур, вирусы. Но число ложных срабатываний сводит на нет все прелести довольно таки эффективного метода обнаружения. Никто не любит, когда антивирус постоянно верещит диким голосом, отвлекая от работы/развлечений, потому разработчики вынуждены искать разумный компромисс между эффективностью системы защиты и числом возможных ложных реагирований.

Большинство антивирусов, работающих на этом алгоритме, обязательно не забудут перекрыть кислород всем крякам, кейгенам, системам удаленного администрирования, хранителями паролей и многим другим подозрительных программам.

Систему этот метод анализа грузит катастрофически, независимо от разработчика антивируса и мощности Вашего компьютера. Ну подумайте сами – сидит в памяти программа, которая каждый процесс анализирует без перерыва на обед.

Эмуляция. О ней я уже вкратце упомянул выше. Это те самые «песочницы», в которые помещаются подозрительные программы, дабы те не смогли нанести системе вред до выяснения их «личности». Средство скорее вспомогательное, потому и эффективность его оценить сложно.

Современные антивирусы совсем мышей не ловят

Очень красиво выглядят километровые списки возможностей антивирусных пакетов, а перечень дополнительных модулей со звучными названиями вселяет непоколебимую уверенность в их эффективности. На деле же антивирусы зачастую не в состоянии оперативно справиться с проблемой заражения системы.

Как уже говорилось выше, сигнатурный анализ не в состоянии быть эффективным, так как разработчики просто не успевает за создателями вирусов. Последние могут оперативно модифицировать, «заточить» под новые задачи существующие вирусы, а также создать вредоносный код с помощью совершенно новых инструментов. А цепочка «обнаружить – исследовать – включить в сигнатуры – обновить антивирусные базы» слишком длинная, чтобы гарантировать оперативное реагирование антивируса на только появившиеся угрозы безопасности.

Эвристический анализ вроде бы и эффективен, но если не усмирить его нрав – задолбает своими истериками даже железобетонный столб. Потому компромисс между эффективностью и комфортом сводит на нет большую часть потенциала.

А ведь существуют еще полиморфные вирусы, защиту от которых не может обеспечить ни один метод анализа. Да и против многих руткитов, набирающих все большую популярность среди создателей вирусов, у антивирусного ПО нет достойного средства обнаружения и нейтрализации.

Помимо того, что антивирусы плохо выполняют свои обязанности, они могут еще и мешать жить. Разработчики антивирусного ПО имеют возможность контролировать ситуацию на рынке с помощью своих систем защиты, с легкостью избавляясь от неугодных, заказанных партнерами или конкурирующих компаний. И это очень просто сделать, ведь вирус – это такая же программа, а на какую из них повесить ярлык «вредоносный код» в базе сигнатур, решает разработчик антивирусного ПО. Аналогичным образом легко можно закрыть доступ к сайту неугодной компании.

Вот Windows Defender, например, борется с программами типа NoCD не потому, что они опасны, а потому, что об этом попросили разработчики игр. Есть информация и о том, что тот же Windows Defender был использован в качестве инструмента борьбы с одной софтверной компанией. А Лаборатория Касперского в 2007 году посчитала программные продукты американской компании Zango вредоносными. Был даже скандал, который закончился судом.

И Zango вроде бы даже была реабилитирована и могла бы праздновать победу, если бы не одно «но»! Дело в том, что один из Федеральных законов США снимает с разработчиков ПО всякую ответственность за их мнение об опасности и вредности той или иной программы. То есть Касперский не виноват в том, что продукция Zango кажется ему вредоносной, и имеет полное право ограничить к ней доступ своих пользователей. Вот так вот.

Таким же образом разработчики антивирусов и другого ПО могут вступать в сговор, чтобы Вы предпочитали бесплатным аналогам платное программное обеспечение.

А напоследок подкреплю вышесказанное мнением старшего вице-президента Symantec Брайана Дая, которое он недавно высказал в интервью небезызвестному Wall Street Journal. Он заявил, что антивирусы практически мертвы, так как в состоянии эффективно отразить всего лишь около 45% кибер-атак. Уж кого-кого, а этого человека трудно упрекнуть в некомпетентности.

Подведем итог. Полный отказ от использования программ антивирусной защиты – шаг недальновидный. Но и уверенность в безапелляционной эффективности антивирусного ПО до добра не доведет. Все что могу Вам порекомендовать – это обзавестись знакомым системным администратором от бога, который сможет настроить Вашу систему наиболее правильным с точки зрения информационной безопасности образом. А постоянным выбором лучшего антивируса не забивайте свою голову, просто ставьте какой нравится и не думайте об этом слишком много.

Вот на этом я и пожалуй закончу свой рассказ всем пока и до новых интересных встреч с вами дорогие друзья.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: