Функции антивирусов. Что нам действительно нужно?

Антивирусы сейчас очень конкурентный рынок и одним из маркетинговых приемов используемых вендорами является предложение большого перечня функций и возможностей входящих в программу. Что из этих функций действительно востребовано, а что является маркетинговым или не нужным мы в данной статье обсуждать не будем. Мы решили составить некий общий список функций и возможностей, которые сейчас можно найти в антивирусном программном обеспечении. Возможно этот перечень поможет Вам сделать правильный выбор при покупке антивируса, а также понять насколько цена соответствует предлагаемым функциям. В данном случае мы рассматриваем функции для настольных  компьютеров и ноутбуков. Итак:

Джентельменский набор антивируса. Какой минимальный набор функций должен быть в антивирусе?

Антивирусный движок

Основной программный модуль антивируса, содержит в себе функции и средства для проверки файлов, внешних носителей и массивов данных на предмет наличия вирусов и вредоносного кода. Необходимым элементом движка также является база вирусных сигнатур, которая должна регулярно обновляться разработчиками. Без сигнатур новых вирусов и вредоносного кода движок может не распознать новый вирус, что приведет к заражению. Как правило, в самых популярных движках обновление сигнатур происходит в течение нескольких дней, после обнаружения вируса, в иных случаях это может происходить спустя до 2-х недель. Также к движку можно отнести функции эвристического анализа, которая подразумевает поиск в исполняемых файлах и других источниках признаков подозрительных операций, функций и кода, которые теоретически могут свидетельствовать о наличии в источнике вируса. 

Также антивирусный движок может осуществлять анализ контрольных сумм файлов на предмет обнаружения внедренного вредоносного кода.

Эта функция является основой любого антивируса, все остальные функции, лишь добавляют некоторые возможности и системы контроля. Иногда этот модуль для простоты понимания пользователем называют Антивирусный сканер.

Проактивная защита

Данная функция предназначена для предотвращения заражения компьютера, в отличии от поиска антивирусным движком уже попавших в систему вирусов, данный модуль осуществляет в реальном времени анализ активности программ на предмет подозрительных действий. Как правило,  на данном этапе используется эвристический анализ кода, а также поведенческий анализ. Но довольно часто этот модуль может создать проблемы пользователю за счет ложных срабатываний на доверенные программы. Хорошей функцией в данном модуле является наличие песочницы(Sandbox), либо возможности эмуляции кода, изолированной защищенной среды, в которой можно запускать приложения, находящиеся под подозрением.

Проактивная защита может мониторить разные типы данных и типов программ, дополнительно к контролю файлов поступающих по сети, запускаемых в оперативной памяти, также могут быть модули для:

  • Контроля содержимого писем электронной почты и защиты почтового клиента;
  • Контроля скачиваемых файлов в веб-браузере и контроля скриптов на сайтах;
  • Контроля содержимого подключаемых внешних накопителей, USB-дисков и прочего.

Брандмауэр (Файерволл)

Сетевой экран, задачей которого является закрытие неиспользуемых портов и контроль подключений к ним, а также наблюдение за сетевой активностью программ на компьютере и блокирование несанкционированных подключений. Это необходимый модуль антивируса, но так как большинство пользуется сейчас операционными системами семейства Microsoft, в которых есть встроенный  брандмауэр, со всеми нужными функциями, то в принципе можно обойтись и без него.
Вендоры антивирусного программного обеспечения, также обычно предлагают в составе антивирусов защиты от определенных типов вирусов:
  • Защита от программ шпионов – один из популярных видов вирусов, который может похитить ваши платежные данные или получить доступ к паролям и логинам;
  • Защита от эксплоитов – вирусы, которые позволяют получить доступ к вашему компьютеру для удаленного управления и выполнения необходимых злоумышленнику команд;
  • Защита от программ вымогателей – популярный тип вируса, который блокирует пользователю доступ к компьютеру или к определенным программам(браузеру, например) и требует оплатить выкуп за разблокировку ;
  • Защита от программ шифровальщиков – еще один тип вымогателей, который шифрует все ваши данные на компьютере и требует оплатить выкуп;
  • Защита от фишинга – фишинг это использование поддельных сайтов в интернет, для хищений платежных данных пользователя. Для подмены сайта используются разные приемы, и в свое время антивирусы решали это в том числе использованием собственных защищенных DNS серверов, сейчас с внедрением SSL осуществить фишинг становится сложнее. Но злоумышленники всегда находят прием;
  • Защита от скрипт-атак – защита от вредоносного кода, встроенного в загружаемые браузером веб-страницы.
Все вышеуказанные защиты должны выполнять антивирусный движок и проактивная защита, первая, когда вирус уже на компьютере, а вторая, на этапе проникновения пресекать эту возможность. Но так как это прямые функции антивируса, указание данных возможностей скорее маркетинговый ход нежели указание, на какие-либо дополнительные функции.

Какие еще дополнительные функции могут быть в антивирусе?

Игровой режим – понижает активность антивируса, откладывает все штатные задачи на потом, понижает уровень контроля сетевых подключений, чтобы упростить сетевую игру;

Контроль устройств – дополнительные функции по ограничению использования сторонних устройств, создания правил их подключения и разграничения уровней доступа, а также защиты от несанкционированного доступа, например в веб-камере или микрофону;

Защита домашней сети – набор программных средств для сканирования сети, проверки ее на уязвимости, а также контроль защищенности домашнего роутера;

Антиспам – набор фильтров для защиты от рекламной спам рассылки. Не очень актуальная функция, т.к. многие пользуются публичными сервисами электронной почты, которые уже умеют эффективно бороться со спамом.

Защищенный браузер – браузер с дополнительными защитными модулями от вредоносных скриптов, уязвимых мест обычных браузеров, защиты персональных данных пользователя и банковских транзакций.

Система Антивор – специальный модуль для ноутбука, который позволяет найти физическое местоположение устройства, а также попытаться связаться с лицом, использующим ноутбук.

Родительский контроль –  специальный набор функций для контроля, ограничения и настройки компьютера для использования ребенком. Ограничения времени за компьютером, посещения определенных ресурсов, использования программ.

Безопасный банкинг – дополнительные функции для осуществления безопасного платежа, например, изолированная среда браузера для ввода данных, проверка сайта на фишинг и вредоносные скрипты.

Резервное копирование – редко встречается в антивирусах, так как это не является их прямой функцией, позволяет осуществить резервное копирование данных на ваш запасной диск или в облачное хранилище в интернет;

Блокировка навязчивой рекламы – дублирует функционал блокировщиков рекламы.

Менеджер паролей – отдельный модуль, шифрующий и защищающий ваши пароли, для работы с программой, как правило, нужно помнить только один пароль на все.

Создание загрузочного диска или USB флешки – с комплектом программ и утилит для диагностики, ремонта и удаления вирусов на компьютере.

При выборе антивируса для домашнего использования нужно исходить из наличия действительно необходимых вам функций, а также фактической эффективности программы. В силу большой конкуренции на рынке разработчики идут на различные ухищрения и приемы, чтобы представить свой продукт в выгодном свете, также на рынке появляются все новые решения в надежде завоевать долю рынка. Из новинок можно отметить американский антивирус Cylance, в настоящее время не представленный на российском рынке. Разработчики декларируют использования искусственного интеллекта при анализе и предотвращении угроз. По этой ссылке представлен перечень наиболее известных антивирусов из всего их многообразия.

Как же выбрать антивирус для домашнего использования?

На основании нашей статьи Вы можете решить для себя какие функции необходимы, а без каких можно обойтись. Главное чтобы у антивируса был хороший антивирусный движок и проактивная защита, все остальные опции уже на ваш выбор и усмотрение. Также можете обратить внимание на цену, здесь мы провели небольшое исследование по сравнению цен на антивирусы.

Всех благ!

Поделиться :

© 2014-2018 ООО "СОФТРИНА" SOFTRINA LLC

Карта сайта - Условия использования информации - О компанииРеквизиты

Контактная информация: +7(812)408-47-24 [email protected] Обратная связь

WhatsApp chat