Нужен ли мне антивирус, если я осторожен в Интернете?
Одни утверждают, что им не нужна никакая защита, потому что они предельно осторожны в сети и руководствуются здравым смыслом, а другие склонны считать, что в наше время антивирусная защита является необходимостью.
Мнение о том, что антивирусы нужны только для безответственных пользователей Windows является лишь мифом. В эпоху, когда уязвимости нулевого дня обнаруживаются и продаются криминальным группировкам с тревожной частотой, даже самые осторожные пользователи уязвимы.
Здравый смысл – отличное дополнение
Многие люди ошибочно считают, что они могут заразить компьютер вредоносной программой только, если будут загружать подозрительные файлы, использовать устаревшее программное обеспечение, посещать сомнительные сайты или допускать другие потенциально опасные вещи, например, активацию плагина Java в браузере. Это в корне не верно. Самые популярные способы распространения вредоносных приложений не являются единственными.
Мы уже успели упомянуть про эксплойты нулевого дня – уязвимости, которые первоначально обнаруживают киберпреступники. На специальных мероприятиях, таких как Pwn2Own и Pwnium, участникам предлагается поставить под угрозу полностью исправленное программное обеспечение, такое как Chrome, Firefox, Internet Explorer, Adobe Flash за финансовое вознаграждение. Эти браузеры и плагины неизбежно падают, поскольку участники используют непропатченные уязвимости, чтобы нарушить безопасность продуктов.
Как правило, недостатки исправляются сразу же после обнаружения, но неизбежно появляются новые уязвимости.
Другими словами, ваш компьютер может быть заражен только за счет посещения определенного сайта. Причем в наши дни даже надежные сайты могут быть взломаны с помощью рекламных блоков или уязвимости системы управления контентом – поверьте, это случается регулярно.
Антивирус – последний уровень защиты
Если веб-сайт использует уязвимость безопасности вашего браузера или плагина для взлома компьютера, то в случае успешной атаки на ваше устройство могут быть установлены кейлоггеры, трояны, руткиты и другие виды вредоносных объектов. Современные вредоносные программы контролируются преимущественно организованной преступностью и предназначены для сбора финансовой информации или использования компьютера в крупной бот-сети.
Если 0-day уязвимость в программном обеспечении, дает злоумышленникам возможность заразить вредоносное ПО на вашей системе, антивирус становится последним уровнем защиты. Конечно, антивирус может не защитить вас от уязвимости в другой программе или плагине, но, скорее всего, сможет обнаружить и добавить в карантин вредоносную программу, прежде чем она нанесет какой-либо ущерб.
Антивирус не должен быть вашим единственным уровнем защиты (правила безопасного серфинга также играют важную роль), но он необходим как одно из звеньев грамотной стратегии безопасности. Сложно найти причины, чтобы не использовать антивирус в Windows.
Зачем отказываться от антивируса?
Некоторые люди считают, что антивирусное программное обеспечение является тяжелым и серьезно замедляет работу вашего компьютера. Это, безусловно, верно для некоторых антивирусных программ. Старые версии Norton и McAfee действительно снижали быстродействие компьютеров сильнее, чем какой-либо вирус. Кроме того, некоторые современные антивирусные программы полны рекламных уведомлений и побуждений к покупке расширенных продуктов и дополнительных возможностей, что может также раздражать пользователей.
Тем не менее, в последнее время ситуация улучшается. Компьютеры стали настолько быстрыми, что антивирусное программное обеспечение не нагружает их, как раньше.
Кроме того, современная операционная система Windows 10 включает полноценный бесплатный антивирус в своем ядре, что гарантирует бережное отношение к ресурсам компьютера. Он не предлагает для установки дополнительные программы, не показывает объявления и не собирается вам ничего продавать.
Осторожность не помешает
Антивирус является лишь одним из уровней безопасности. Ни одна антивирусная программа не идеальна, что подтверждается независимыми тестированиями. Если вы не проявляете осторожность, вы можете заразиться вредоносными программами, даже если используете антивирус.
Будьте осторожны с файлами, которые вы загружаете и запускаете, обновляйте свое программное обеспечение, удаляйте уязвимое программное обеспечение, такое как Java, и т.д., но не отказывайтесь от антивирусной защиты только потому, что вы достаточно осторожны. Уязвимость нулевого дня в браузере или плагине может открыть дверь для заражения, а антивирус станет последним уровнем защиты.
Вредоносное ПО сильно изменилось за последнее время. Теперь большая часть угроз создается организованной преступностью для извлечения финансовой выгоды. Антивирусное программное обеспечение помогает вам оставаться на шаг впереди относительно злоумышленников, а это важное основание для его использования.
Кому не нужен антивирус
Недавно экс-разработчик Firefox высказал мнение, что антивирусы не нужны. Разбираемся в его аргументации.
Не так давно Роберт О’Каллахан, бывший разработчик Firefox, опубликовал провокационное мнение, главный тезис которого звучит так: антивирус не нужен, удалите его, вам хватит базового уровня защиты, предоставляемого операционной системой.
Давайте рассмотрим поподробнее все тезисы Роберта и развеем несколько мифов.
Антивирус не нужен?
Никому не придет в голову отрицать, что вредоносного ПО очень много. Причем оно не где-то в далекой стране, оно повсюду. По статистике «Лаборатории Касперского», в 2016 году при серфинге в Интернете веб-атакам вредоносных объектов класса Malware хотя бы раз подверглись 31,9% компьютеров.
По данным KSN, за 2016 год решения «Лаборатории Касперского» отразили 758 044 650 атак, которые проводились с интернет-ресурсов, размещенных по всему миру. Зафиксировано 261 774 932 уникальных URL, на которых происходило срабатывание веб-антивируса. Нашим веб-антивирусом было обнаружено 69 277 289 уникальных детектируемых объектов (скрипты, эксплойты, исполняемые файлы и так далее). Атаки шифровальщиков отражены на компьютерах 1 445 434 уникальных пользователей. Попытки запуска вредоносного ПО для кражи денежных средств через онлайн-доступ к банковским счетам отражены на компьютерах 2 871 965 пользователей.
Безусловно, есть очень ответственные пользователи, которые строго выполняют рекомендации по безопасности: всегда устанавливают обновления прикладного ПО и операционной системы, посещают исключительно доверенные интернет-ресурсы, никогда не открывают ссылки и вложения, в том числе пришедшие от близких друзей, коллег по работе и так далее.
Риск заражения для этих пользователей действительно минимален. Ведь такие события, как взлом популярного веб-ресурса или обнаружение критической уязвимости в популярном софте, хоть и происходят регулярно, но все-таки не так часты, чтобы вероятность заражения «опытного пользователя» стала статистически значимой.
Но большинство интернет-пользователей, как домашних, так и корпоративных, хотят чуточку больше раскованности и беспечности, я бы даже назвал это «цифровой свободой». Они хотят иметь возможность, не особо задумываясь, кликнуть по ссылке, которую прислала им мама. Хотят, чтобы установленное ПО обновлялось само, без всяких настроек и заморочек. Хотят перейти на сайт, на котором раньше не бывали, но о котором говорят все друзья. Они любят исследовать цифровой мир. Ну а сотрудник какой-нибудь компании хочет помимо прочего еще и посмотреть присланное резюме соискателя на открытую вакансию, то есть открыть документ, в 100 случаях из 100 пришедший непонятно от кого.
Если вы относите себя к первой категории, это похвально, но не стоит своей уверенностью заражать всех остальных — тех, кому защита действительно нужна. Вы только сделаете их самоуверенными, но никак не более защищенными.
Да, соблюдение правил кибербезопасности — это, наверное, самая эффективная защита. Неслучайно мы уделяем столько внимания обучению пользователей. Но представьте себе свою бабушку или своего ребенка. Им точно не нужен антивирус? Антивирусы нужны так же, как ремни и подушки безопасности. Хорошо, когда они не пригождаются. Но если пригождаются, то могут многое спасти.
Что плохого в заражении вредоносом
Некоторые беспечные пользователи задаются вопросом: «Если я подхвачу вредонос, то что с того, никто ведь не умрет. Я не занимаюсь финансами в Интернете, ничего не оплачиваю картой, секретов у меня нет».
Действительно, вредоносы бывают разные, какие-то просто шпионят за вами и собирают ваши предпочтения в рекламных целях, какие-то кликают по ссылкам от вашего имени, чтобы накрутить счетчики посещаемости. Какие-то атакуют далекие сервера, используя ваш компьютер в качестве плацдарма, чтобы в случае чего полиция пришла к вам, а не к ним. Есть трояны, которые скрытно включают веб-камеру в вашем ноутбуке или телефоне и наблюдают, чем вы заняты по ночам.
Если все это вас ничуть не пугает и вам действительно нечего скрывать, представьте такой сценарий. Одно неловкое движение — клик по документу в письме от близкого друга — и ваши данные зашифрованы. Ваш фотоальбом (свадебные, детские, личные фотографии), ваши документы (договоры, завещание, роман, который вы пишете полжизни) — все. Даже если вы используете облачное хранилище вроде Dropbox с автоматической синхронизацией файлов или сервис-бэкапа, это ничего не гарантирует. Весьма велика вероятность, что данные будут зашифрованы локально и тут же перезаписаны в облаке.
Взамен же вы получите шанс (причем не гарантию, а именно шанс) расшифровать вашу «цифровую жизнь», отправив пару сотен долларов выкупа злоумышленнику, который будет упиваться властью над вами и, может быть, после получения выкупа соблаговолит вернуть вам ваши воспоминания. А может, и нет — как показало наше исследование, в одном случае из пяти этого не происходит.
Вы можете и дальше думать, что это все ерунда и не страшно, а можете просто установить качественное защитное решение.
Встроенного в Windows 10 антивируса достаточно?
Но вернемся к нашему другу Роберту. С одной стороны, он говорит, что антивирус не нужен, но тут же отмечает, что встроенный в ОС антивирус все-таки отключать не стоит.
Трудно определить, признает ли все-таки тем самым Роберт необходимость защиты или просто считает, что все защитные решения одинаковы. Если вдруг второе, то ИТ-специалисту Роберту стоит поглубже изучить сферу информационной безопасности.
А читателям поясним, что антивирусы действительно сильно отличаются и по качеству защиты, и по влиянию на систему, и по уровню ложных срабатываний.
Результаты работы антивируса можно оценить не только по отзывам довольных пользователей, но и по наградам, выданным независимыми тестовыми лабораториями. Вот лишь один пример — сравнение защитного решения «Лаборатории Касперского» с базовой защитой ОС. Специально на Windows 10 по заказу Роберта.
Сравнительное тестирование AV-Test защитных продуктов «Лаборатории Касперского» и Microsoft в Windows 10. Источник.
Как видите, по количеству ложных срабатываний (колонка Usability) или по влиянию на производительность системы (колонка Performance) отставание Microsoft Windows Defender от Kaspersky Internet Security хоть и существенное, но не такое критичное. Но если говорить о главном параметре антивируса — защите пользователя от угроз (колонка Protection), то тут Windows Defender до нас как до луны: 3 из 6 баллов говорят сами за себя.
Более того, по непонятной причине Роберт в качестве защитного решения для тех, кому антивирус не нужен (по его мнению), предлагает одного из самых неопытных игроков на антивирусном рынке. Взгляните на сводную картинку ниже, тут отражено, кто попадает в тройку победителей по результатам 94 разнообразных тестов и обзоров защитных решений. Найдите решение от Microsoft.
По вертикальной оси — процент попаданий продуктов вендора в тройку лучших. По горизонтальной оси — количество участий в тестах. Размер кружка отражает количество занятых первых мест.
Зачем антивирусу интеграция с браузером?
Роберт также недоумевает, почему защитные решения так пристально следят за браузером, перехватывают и анализируют трафик. Он пишет, что если бы не «бесполезные антивирусы», то разработчики браузера сами бы сделали качественную защиту.
Здесь важно пояснить, что разработчики браузера действительно много работают, чтобы минимизировать риск эксплуатации критических уязвимостей в самом браузере, и им было бы удобнее, если бы антивирус никак не влиял на процессы браузера и «защищал его, стоя в сторонке».
Однако напомним Роберту, что эксплуатация уязвимостей в браузере и его расширениях — это хоть и важный канал проникновения угроз к пользователю, но далеко не единственный. Современное защитное решение должно также защищать от фишинга, вредоносных скриптов, непристойного контента, навязчивой рекламы, слежения за пользователем, обеспечивать безопасность платежей, да и просто банально не давать пользователю самостоятельно скачать и запустить вредоноса. И все это непосредственно связано с браузером, но либо сам браузер от этого не защищает вовсе, либо защита находится на зачаточном уровне.
Именно поэтому тесное взаимодействие антивируса и браузера необходимо. Для «Лаборатории Касперского» обеспечение совместимости и максимальное удобство пользователей — задача не менее важная, чем для разработчиков браузеров. Поэтому у нас есть группа, которая отвечает за проактивное тестирование совместимости и устранение проблем еще на этапе подготовки бета-версий браузеров. В случае обнаружения проблем мы активно контактируем с разработчиками браузеров.
Некоторые другие тезисы Роберта
Некоторые из «нападок» Роберта не касаются «Лаборатории Касперского» напрямую, но мы бы тем не менее хотели их тоже осветить.
Роберт пишет, что для защиты необходимо устанавливать патчи для софта и ОС. И это правда, установка патчей действительно снижает риск заражения по одному из каналов. Мы считаем это настолько важным, что сделали в Kaspersky Internet Security 2017 новый компонент — «Обновление программ«, чтобы нашим пользователям не пришлось заниматься этим вручную.
Роберт пишет, что в антивирусах тоже бывают баги и уязвимости. Это правда, но «Лаборатория Касперского» очень ответственно относится к ошибкам в своих продуктах, поэтому у нас есть программа Bug Bounty. Это означает, что нашедшему уязвимость в продукте ЛК полагается денежная премия.
Роберт пишет, что некоторые антивирусы могут повлиять на производительность системы. Могут. Но продукты «Лаборатории Касперского» оказывают минимальное влияние на систему, что подтверждается независимыми сравнительными тестами.
Немного конспирологии
Есть еще один странный момент в «крике души» бывшего разработчика Firefox. Он жалуется, что PR-команда ограничивала его в нападках на антивирусы — якобы антивирусные компании могут «облить грязью» в ответ. Хотя Роберт действительно регулярно высказывает свое недовольство разными компаниями и их продуктами, я ни разу не слышал о каких-то санкциях со стороны объектов его внимания. Непонятно, на чем основаны страхи О’Каллахана.
«Роберт О’Каллахан и раньше высказывал недовольство программным обеспечением. В 2010 году он поссорился с Microsoft, когда она заявила, что Internet Explorer — единственный браузер с поддержкой программного ускорения, в 2013-м раскритиковал Blink, новый на тот момент движок в браузере Chrome. В 2014 году он призвал прекратить использовать Chrome, чтобы не позволить Google монополизировать Интернет, а в 2017-м заявил, что все производители браузеров, за исключением Mozilla, заботятся о собственном заработке, а не об интересах пользователей».
С другой стороны, мнение о том, что «антивирус мертв и не нужен», мы слышим на протяжении вот уже 20 лет. Однако в последнее время настаивать на этом почему-то стали именно производители браузеров. Например, Даррен Билби, специалист по безопасности из компании Google, тоже заявил совсем недавно «о бесполезности антивирусного ПО».
Не могу утверждать с уверенностью, но, возможно, это связано с тем, что антивирус действительно может мешать производителям браузеров зарабатывать деньги. Посудите сами: браузеры по большей части бесплатны, а монетизируются за счет контекстной и другой рекламы. Антивирусное ПО же зачастую защищает и от рекламы, и от слежения за пользователями. Иными словами, защита пользователей вступает в конфликт с интересами производителей браузеров.
Впрочем, не будем гадать. Наше дело — обеспечивать качественную защиту. Это и называется True CyberSecurity.
Нужен ли антивирус в 2021 году
Содержание
Содержание
Безопасности персонального компьютера постоянно что-то угрожает. К классическим вирусам и троянам в последние годы добавились вирусы-майнеры и программы-шифровальшики. Но средства защиты совершенствуются, и современная Windows предлагает встроенную защиту. За которую, кстати, не надо отдельно платить. Хватит ли ее для защиты от всех угроз в 2021 году? Или лучше классических антивирусов ваш ПК все равно ничто не защитит?
Что такое Windows Defender
Еще десять лет назад было невозможно безопасную работу за персональным компьютером без антивируса. Одна случайная флешка или оптический диск сомнительного происхождения — и ваш компьютер превращался в рассадник назойливых троянов. Одни вирусы скрывали папки и создавали ярлыки, другие — ограничивали пользователя в правах и не давали, к примеру, запустить диспетчер задач. Были и вирусы пострашнее — например те, которые переписывали пользовательские файлы. Спасением от этих напастей были как раз антивирусы. Однако уже в «нулевых» Microsoft занялась разработкой собственного встроенного ПО Windows для защиты от вредоносного софта. Так появился на свет Windows Defender, или Защитник Windows.
Распространение этого программного продукта началось в 2006 году, вместе с Windows Vista. Defender уже был включен в дистрибутив операционной системы. Для Windows XP программу можно было установить самостоятельно. Функции защиты на момент выхода она обеспечивала лишь базовые. Программа была скорее антишпионом, чем полноценным антивирусом.
В 2009 году, после выпуска Windows 7, Microsoft представила преемника Defender под названием Microsoft Security Essentials. Этот продукт стал полноценным антивирусом — но в состав операционной системы по умолчанию уже не входил. Устанавливать его нужно было отдельно. При установке программа заменяла собой Защитник Windows и точно так же работала на уровне системы. Благодаря этому Security Essentials потребляла минимальное количество системных ресурсов. При этом программа не идеально, но достаточно хорошо справлялась с вирусами и обладала простым интерфейсом. Самое главное, она не требовала покупки — для работы достаточно было иметь лишь активную лицензию Windows.
В 2012 году, с выходом Windows 8, компания Microsoft объединила возможности старого Windows Defender с Security Essentials, представив новый Windows Defender — теперь уже настоящий антивирус. Он вобрал в себя функции обоих предшественников и сменил интерфейс. Программа встроена в операционную систему и не требует отдельной установки. В немного измененном виде он дошел и до актуальной Windows 10, попутно улучшив эффективность распознавания угроз. На сегодняшний день программа знакома практически каждому пользователю операционной системы.
Плюсы встроенной защиты
Defender весьма неплохо справляется со своими обязанностями — и для многих пользователей стал альтернативой антивирусу. Это отнюдь не безответственный подход к безопасности ПК. У встроенного «Защитника» есть весьма много плюсов.
Если компьютер вы используете в основном для доступа к проверенным сайтам и не переходите по подозрительным ссылкам — базовой защиты вам хватит с лихвой. Вероятно, что все продвинутые функции современных антивирусов вам не особенно и нужны. Троянские программы и вирусы Defender распознает и устраняет без проблем.
Современный Defender унаследовал от Security Essentials минимальное потребление ресурсов. Программа максимально оптимизирована для Windows. Особенно эта разница бросается в глаза по сравнению с такими тяжеловесами, как «Kaspersky». Для не очень мощных компьютеров защита Defender — один из оптимальных вариантов. Он практически не влияет на производительность системы.
Defender бесплатен для пользователей лицензионной Windows. Сторонние антивирусы требуют покупки и продления лицензии каждый год. Для неискушенного пользователя выбор средства защиты становится очевидным — если не видно разницы, зачем платить больше?
Отдельный антивирус — лучше?
Несмотря на совершенствование встроенной защиты Windows от вирусов, сторонние антивирусы не собираются уходить с рынка. Они все так же пользуются большой популярностью. Avast, Bitdefender, McAfee, Norton, ESET, Kaspersky — лишь наиболее известные из множества существующих антивирусов. Чем же сторонняя защита лучше встроенной?
Профессиональные антивирусы сочетают больше компонентов для анализа угроз и их обнаружения. В общем и целом, сторонние антивирусы защищают лучше. Они обнаруживают и убирают редкие типы угроз эффективнее Windows Defender.
Многие сторонние антивирусы комплектуются встроенным фаерволом. Он позволяет контролировать нежелательный траффик и защищает от сетевых угроз. В Defender этого компонента нет, а брандмауэр Windows слабо подходит на роль полноценного фаервола.
Антивирусное программное обеспечение сторонних разработчиков имеет более гибкую настройку по сравнению с продуктом Microsoft. Можно легко настроить защиту в связи со своими целями и пожеланиями. Или же вообще отключить какую-то определенную ее часть — эвристику, обнаружение рекламного или нежелательного ПО, антишпион или фаервол. Defender позволяет отключить лишь небольшую часть функций. Кроме того, в ряде случаев он оказывается слишком агрессивным по отношению ко взломанному или рекламному ПО.
Полностью приостановить защиту «Защитника» тоже не получится. Встроенный в систему Defender можно отключить через саму программу, но лишь на короткое время — что считать полноценным отключением нельзя. Ранее отключить программу полностью можно было через реестр. Но полтора года назад Microsoft лишила пользователей данной возможности, и теперь отключение доступно только через групповые политики, и крайне не рекомендуется для неопытных пользователей. Если вы все же собрались отключить, то помните — это делается на ваш страх и риск.
Другие антивирусы лишены таких недостатков лишены. Они дают пользователю гораздо больше свободы.
Выводы
После выхода на рынок Windows Defender сторонние антивирусы подвинулись, дав ему место, но окончательно уходить никуда не собираются. А все потому, что у этих программ разные целевые аудитории. Defender достаточен для большинства современных пользователей ПК. Однако тем, кто хочет лучшую защиту и больше контроля над ней, сторонние антивирусы необходимы. Тем более, что выбор велик, и у каждого свои плюсы. ESET, например, потребляет малое количество ресурсов и сравним по этой характеристике с Defender, у Касперского есть версия Free, бесплатная для жителей России и некоторых других стран.
Так что подобрать себе защиту по вкусу можно всегда. Главное — не оставайтесь совсем без защиты. Пользователи, которые заявляют, что у них нет никаких проблем без всяких антивирусов, совершают ошибку выжившего. Проблемы могут появиться в самый неподходящий момент и лишить вас важных файлов и работоспособности операционной системы. Берегите ПК от вирусов и не давайте ему «болеть» — ведь болезнь легче предотвратить, чем лечить.