Что такое антивирусное программное обеспечение?
Антивирус — это программное обеспечение, созданное для обнаружения, защиты и удаления вредоносных программ на компьютере или мобильном устройстве. Изначально оно было разработано для защиты от компьютерных вирусов, но теперь термин описывает программные решения, использующие сложные технологии для защиты от различных угроз, включая вымогатели, шпионское ПО и даже невиданные ранее атаки нулевого дня. Ранние антивирусные программы сравнивали сигнатуры файлов программ с известными вирусами, чтобы определить угрозу и заблокировать её. На сегодняшний день кибербезопасностные компании, такие как Malwarebytes, применяют различные методы для обнаружения, блокировки или удаления вредоносного ПО с устройства.
В чем разница между антивирусом и антивирусным ПО?
Сегодня термины "антивирус" и "антивредоносное ПО" часто используются как взаимозаменяемые для обозначения программ кибербезопасности, блокирующих вирусы и другие виды вредоносного ПО на компьютерах и мобильных устройствах. Термин "антивирус" относится к компьютерным вирусам, которые были ранними онлайн-угрозами, а термин "антивирус" - к термину "вредоносное ПО", который является общим термином для любого вида вредоносного ПО (включая вирусы). Термин "антивредоносное ПО" является более широким, чем термин "антивирус", однако в обиходе антивирус стал обозначать тот же тип программного обеспечения. И антивирус, и антивирусное ПО обычно обнаруживают и блокируют угрозы, а также удаляют любые угрозы, попавшие на устройство. Оба эти термина относятся к более широкому понятию "кибербезопасность".
Что такое кибербезопасность?
Кибербезопасность, или компьютерная безопасность, - это общий термин для обозначения любой стратегии защиты системы от вредоносных атак. Для домашних пользователей эти стратегии включают в себя антивирусную защиту и защиту от вредоносных программ, а также другие средства обеспечения безопасности в Интернете, такие как защита браузера или VPN для обеспечения конфиденциальности в сети. Для предприятий и организаций кибербезопасность - это широкая и важная область, поскольку атаки на них постоянно попадают в заголовки газет. Для защиты от угроз компании часто используют несколько различных стратегий, одна из которых известна как защита конечных точек.
Атаки на кибербезопасность зачастую направлены на такие действия, как захват вашего компьютера в заложники, кражу системных ресурсов (например, в ботнете), запись ваших паролей и имен пользователей и многих других негативных вещей. Такие атаки могут происходить через ваше оборудование (например, через заднюю дверь) или программное обеспечение (например, через эксплойт). Цели злоумышленников часто носят финансовый характер — украсть деньги или информацию, которая может быть ценна для других.
Что такое компьютерный вирус?
Компьютерный вирус — это тип вредоносного программного обеспечения с определенными характеристиками:
Компьютерному вирусу требуется программа-хост, и он должен быть инициирован ничего не подозревающим пользователем. Запустить вирус можно, открыв вредоносное вложение в электронном письме (malspam), запустив зараженную программу или просмотрев рекламу на вредоносном сайте (adware). После этого вирус пытается распространиться на другие системы в компьютерной сети или в списке контактов пользователя.
Компьютерные вирусы самовоспроизводятся. Процесс самовоспроизведения может происходить путем модификации или полной замены других файлов в системе пользователя. В любом случае результирующий файл должен демонстрировать то же поведение, что и оригинальный вирус. Примечательно, что компьютерные черви также самовоспроизводятся, но разница между вирусом и червем заключается в том, что вирусы зависят от действий человека для активации и нуждаются в хост-системе для репликации.
История компьютерных вирусов
Компьютерные вирусы существуют уже несколько десятилетий. Теоретически происхождение "самовоспроизводящихся автоматов" (т. е. вирусов) восходит к статье, опубликованной математиком и эрудитом Джоном фон Нейманом в конце 1940-х годов.
Ранние вирусы:
Первые вирусы появились на платформах, предшествовавших персональным компьютерам, в 1970-х годах. Однако история современных вирусов начинается с программы под названием Elk Cloner, которая начала заражать системы Apple II в 1982 году.
Распространяясь через зараженные дискеты, вирус сам по себе был безвреден, но он распространялся на все диски, подключенные к системе. Он распространился так быстро, что большинство экспертов по кибербезопасности считают его первой в истории крупномасштабной вспышкой компьютерного вируса. Другой ранней проблемой был червь Морриса в 1988 году, но это был компьютерный червь, а не компьютерный вирус.
Ранние вирусы, такие как Elk Cloner, были созданы в основном для розыгрышей. Их создатели стремились к известности и хвастовству. Однако к началу 1990-х годов подростковое озорство переросло во вредоносные намерения. Пользователи ПК столкнулись с натиском вирусов, предназначенных для уничтожения данных, замедления работы системных ресурсов и регистрации нажатий клавиш (также известных как кейлоггер). Необходимость принятия мер противодействия привела к созданию первых антивирусных программ.
Первые антивирусные программы:
Первые онлайновые антивирусы были реактивными. Они могли обнаруживать заражения только после того, как они произошли. Более того, первые антивирусные программы идентифицировали вирусы с помощью относительно примитивной техники поиска их сигнатурных характеристик.
Например, они могут знать, что существует вирус с именем файла "PCdestroy", и если антивирусная программа распознает это имя, она остановит угрозу. Однако если злоумышленник изменит имя файла, компьютерный антивирус может оказаться не столь эффективным. Хотя первые антивирусные программы могли также распознавать специфические цифровые отпечатки или шаблоны, такие как последовательности кодов в сетевом трафике или известные последовательности вредоносных инструкций, они часто играли в догонялки.
Идентификация новых вирусов:
Ранние антивирусы, использующие сигнатурные стратегии, легко обнаруживали известные вирусы, но не могли обнаружить новые атаки. Вместо этого новый вирус нужно было выделить, проанализировать, чтобы определить его сигнатуру, а затем добавить в список известных вирусов.
Тем, кто использует антивирусы в Интернете, приходилось регулярно загружать постоянно растущий файл базы данных, состоящий из сотен тысяч сигнатур. При этом новые вирусы, которые появлялись раньше, чем обновления баз данных, оставляли без защиты значительный процент устройств. В результате возникала постоянная гонка, чтобы успеть за развивающимся ландшафтом угроз, поскольку новые вирусы создавались и выпускались на волю.
Зачем мне нужен антивирус для моего компьютера?
Вирусы - это лишь один из видов вредоносного ПО. Существуют и другие виды вредоносных программ, которые встречаются все чаще, и антивирусное программное обеспечение предназначено для защиты от них. Вот лишь некоторые из современных онлайн-угроз:
Adware:
Adware - это нежелательное программное обеспечение, предназначенное для размещения рекламы на вашем экране, чаще всего в веб-браузере, но иногда и в мобильных приложениях. Как правило, рекламное ПО маскируется под легитимное или использует другую программу, чтобы обманом заставить вас установить его на свой компьютер, планшет или мобильное устройство.
Шпионские программы:
Шпионские программы - это вредоносные программы, которые тайно наблюдают за действиями пользователя компьютера, включая просмотр веб-страниц, загрузки, платежную информацию и учетные данные для входа в систему, а затем сообщают эту информацию автору программы. Шпионские программы используются не только киберпреступниками. Легальные компании иногда используют шпионские программы для отслеживания сотрудников.
Кейлоггер:
Кейлоггер, менее сложный родственник шпионских программ, - это вредоносное ПО, которое записывает все нажатия клавиш на клавиатуре пользователя. Как правило, эта вредоносная программа сохраняет собранную информацию и отправляет ее злоумышленнику, желающему получить конфиденциальные данные, такие как имена пользователей, пароли или данные кредитных карт.
Компьютерный вирус:
Компьютерный вирус — это вредоносное ПО, которое прикрепляется к другой программе и, срабатывая, воспроизводит себя путем изменения других компьютерных программ и заражения их своими кусками кода.
Черви:
Черви — это тип вредоносного ПО, схожий с вирусами в том, что они распространяются, но для их активации не требуется взаимодействие пользователя.
Троян:
Троян, или троянский конь, больше представляет собой метод доставки инфекций, нежели саму инфекцию. Троян выдается за что-то полезное, чтобы обмануть пользователей и заставить их открыть его. Троянские атаки могут нести практически любой вид вредоносного ПО: вирусы, шпионские программы и вымогательское ПО. Известно, что банковский троян Emotet начался как информация о краже данных, нацеленная на банки и крупные корпорации.
Позже Emotet работал исключительно как вектор инфекции для других форм вредоносного ПО, обычно вымогательского.
Вымогательское ПО:
Вымогательское ПО — это форма вредоносного ПО, которая блокирует доступ к устройству и/или шифрует файлы, затем требует выкуп за их возврат. Вымогательское ПО называют оружием выбора киберпреступников, потому что оно требует выгодной быстрой оплаты в трудноотслеживаемой криптовалюте.
Киберпреступники, стоящие за вымогательским ПО GandCrab, заявили, что за полтора года собрали более 2 миллиардов долларов выкупа.
Руткит:
Руткит — это вредоносное ПО, которое предоставляет атакующему права администратора на зараженной системе и активно скрывается от обычного пользователя компьютера. Руткиты также скрываются от другого программного обеспечения в системе — даже от самой операционной системы.
Злонамеренное майнинг:
Злонамеренный майнинг, также иногда называемый drive-by mining или криптоджекинг, — это все более распространенная форма вредоносного ПО или атаки на основе браузера, которая доставляется через множество методов атаки, включая malspam, drive-by загрузки и мошеннические приложения и расширения.
Он позволяет другим использовать ваш ЦПУ или ГПУ для майнинга криптовалюты, такой как Bitcoin или Monero. Вместо того чтобы позволить вам получить прибыль от мощности вашего компьютера, криптомайнеры отправляют собранные монеты на свой собственный счет — не на ваш. Таким образом, по сути, злонамеренный майнер крадет ресурсы вашего устройства для заработка денег.
Эксплойты:
Эксплойты — это тип угрозы, использующий ошибки и уязвимости в системе для возможности доставки вредоносного ПО. Один из самых распространенных эксплойтов — это инъекция SQL.
Малвертайзинг:
Малвертайзинг — это атака, использующая вредоносные объявления на в основном легальных веб-сайтах для доставки вредоносного ПО. Вам даже не нужно кликать по объявлению, чтобы быть затронутым — сопровождающее вредоносное ПО может установить себя просто при загрузке и просмотре страницы в вашем браузере. Все, что вам нужно сделать, — это посетить хороший сайт в неподходящий день.
Спуфинг:
Спуфинг происходит, когда угроза притворяется чем-то, чем она не является, чтобы обмануть жертв принять какие-либо действия, например, открыть зараженное приложение электронной почты или ввести свое имя пользователя и пароль на поддельном сайте.
Фишинг:
Фишинг — это тип атаки, нацеленный на получение ваших учетных данных, номеров кредитных карт и любой другой информации, которую атакующие считают ценными. Фишинговые атаки часто включают в себя какую-то форму спуфинга, обычно это электронное письмо, которое пытается выглядеть как сообщение от человека или организации, которым вы доверяете. Многие утечки данных начинаются с фишинговой атаки.
Как работает защита от вредоносных программ?
Изначальный метод обнаружения угроз с использованием сигнатур эффективен до определенной степени, но современное антивирусное и антивредоносное ПО использует дополнительные методы, которые ищут подозрительное поведение разными способами. Это может включать анализ структуры программы, поведения, происхождения и других характеристик, которые помогают определить, является ли программа безопасной или нет. Эта новая, более эффективная технология кибербезопасности называется эвристический анализ. «Эвристика» — это термин, созданный исследователями для стратегии, которая выявляет угрозы путем анализа структуры программы, её поведения, и других атрибутов.
Каждый раз, когда эвристическая антивредоносная программа сканирует исполняемый файл, она тщательно анализирует общую структуру программы, логику программирования и данные. Все это время она ищет такие вещи, как необычные инструкции или мусорный код. Таким образом, она оценивает вероятность того, что программа содержит вредоносное ПО. Что более важно, большое преимущество эвристики заключается в ее способности обнаруживать вредоносное ПО в файлах и загрузочных записях до того, как вредоносное ПО успеет запуститься и заразить ваш компьютер. Другими словами, антивредоносные программы с поддержкой эвристики являются проактивными, а не реактивными.
Некоторые антивредоносные продукты могут также запускать подозрительное вредоносное ПО в песочнице, которая представляет собой контролируемую среду, в которой программное обеспечение безопасности может определить, является ли программа безопасной для развертывания. Запуск вредоносного ПО в песочнице позволяет антивредоносной программе увидеть, что делает программное обеспечение, какие действия оно выполняет и пытается ли оно скрыться или скомпрометировать ваш компьютер.
Развитие антивирусного программного обеспечения и кибербезопасности
Две относительно новые формы вредоносного ПО способствовали развитию методов обнаружения без использования сигнатур: эксплойты и вымогательское ПО. Хотя эти угрозы во многих отношениях похожи на другие, их может быть гораздо сложнее обнаружить. Более того, как только ваш компьютер заражен, эти угрозы могут быть почти невозможно удалить.
Эксплойты получили свое название, потому что буквально эксплуатируют уязвимости в системе, программном обеспечении или веб-браузере для установки вредоносного кода различными способами. Анти-эксплойт меры были разработаны как защита от этого метода атаки, защищая от эксплойтов Flash и уязвимостей браузера, включая новые эксплойты, которые еще не были идентифицированы, или уязвимости, для которых еще не были созданы исправления.
Вымогательское ПО появилось на сцене вредоносного ПО в 2013 году с потрясающим эффектом. Оно заявило о себе, похищая и шифруя компьютерные данные, а затем вымогая платежи, удерживая данные в заложниках и даже угрожая удалить их, если срок оплаты пройдет без уплаты выкупа. Первоначально обе эти угрозы привели к разработке специализированных продуктов, предназначенных для борьбы с эксплойтами и вымогательским ПО.
В декабре 2016 года компания Malwarebytes включила защиту от эксплойтов и вредоносных веб-сайтов в премиум-версию Malwarebytes for Windows. С тех пор мы добавили защиту от программ-вымогателей для ещё более продвинутой анти-вредоносной защиты.
Будущее антивирусов и программ безопасности
Искусственный интеллект (AI) и машинное обучение (ML) — это последние звезды в области передовых антивирусных и антивредоносных технологий.
AI позволяет машинам выполнять задачи, для которых они не были специально запрограммированы. AI не выполняет слепо ограниченный набор команд. Вместо этого AI использует «интеллект», чтобы анализировать ситуацию и принимать меры для достижения определенной цели, например, для выявления признаков активности вымогательского ПО. ML — это программирование, способное распознавать шаблоны в новых данных, затем классифицировать данные таким образом, который учит машину учиться.
Другими словами, AI стремится создать умные машины, в то время как ML использует алгоритмы, которые позволяют машинам учиться на опыте. Обе эти технологии идеально подходят для кибербезопасности, особенно с учетом того, что количество и разнообразие угроз, поступающих ежедневно, слишком огромны для методов, основанных на сигнатурах, или других ручных мер.
В Malwarebytes мы уже используем компонент машинного обучения, который обнаруживает ранее невиданные вредоносные программы, известные как нуль-дневники. Другие компоненты нашего программного обеспечения выполняют обнаружение на основе поведения и эвристики, что позволяет определить зловредное поведение файла или сайта, даже если код не распознан как вредоносный. Эта технология основана на AI/ML и доступна нашим пользователям как с передовой антивирусной защитой, так и с по требованию сканером.
Выбор лучшего антивируса для ваших нужд
От настольных компьютеров и ноутбуков до планшетов и смартфонов — все наши устройства уязвимы для вредоносных программ. Если выбрать, кто бы не хотел предотвратить заражение вместо того, чтобы бороться с его последствиями? Итак, какой антивирус лучше для вас? Сначала подумайте, сколько у вас устройств Windows, Mac и мобильных, которые нужно защитить. Malwarebytes предлагает защиту для Windows, Mac, Android, iOS и Chromebook. Узнайте больше о защите каждого из них:
Антивирус для Windows
Windows — самая используемая операционная система в мире, и с такой большой долей пользователей она становится большой целью для различных видов вредоносных программ. Malwarebytes Premium защищает ПК от вредоносного ПО, используя передовые антивирусные и анти-вредоносные технологии, а также другие меры защиты. Наша защита для Windows может противостоять программам-вымогателям и атакам нулевого дня, которые являются невиданными ранее атаками, которые разработчикам ещё не удалось исправить.
Кроме того, мы добавили защиту от атак перебора, чтобы предотвратить попытки злоумышленников получить доступ к вашему ПК, угадывая пароли. Злоумышленники обычно делают это удалённо. Мы также добавили защиту от несанкционированного удаления Malwarebytes с ПК (известную также как защита от удаления).
Если вы ещё не используете Malwarebytes Premium на вашем ПК, вы можете бесплатно испытать её перед подпиской.
Антивирус для Mac
Компьютеры Mac не защищены от вредоносных программ. В 2021 году глава программного обеспечения Apple заявил, что «уровень вредоносного ПО на Mac недопустим для нас». Антивирус нужен не только для ПК на Windows; антивирусное и анти-вредоносное ПО также может блокировать вредоносные программы на вашем Mac. Вы можете узнать подробнее о том, почему Mac нуждается в антивирусе, и бесплатно попробовать Malwarebytes Premium for Mac перед подпиской.
Антивирус для мобильных устройств
Независимо от того, используете ли вы Android или iOS, мобильные устройства также сталкиваются с онлайн-угрозами. По мере развития мобильных операционных систем Android является более открытой в ряде аспектов, чем iOS, поэтому защита для каждой из платформ различается. Например, антивирус для Android часто включает в себя возможности сканирования приложений, так как требование Google Play Store к приложениям не так строгое, как в App Store iOS. На устройствах iOS большим беспокойством могут быть мошеннические веб-сайты, а не приложения. Malwarebytes предлагает защиту как для Android, так и для iOS:
На Android наша защита включает:
- Обнаружение вымогательского ПО до того, как оно заблокирует ваше устройство
- Обеспечение более безопасного просмотра веб-страниц
- Проводит аудит конфиденциальности для всех приложений
- Находит и удаляет рекламное и вредоносное ПО
На iPhone или iPad наша защита блокирует такие сбои, как:
- Фишинговые аферы, аферы технической поддержки и другие вредоносные сайты
- Обманные сайты и другие формы подозрительного контента
- Звонки от известных и предполагаемых мошенников
- Реклама и трекеры рекламы, которые следят за вашим поведением в Интернете
- Поддельные текстовые сообщения
Как насчет Chromebook? Подобно мобильным устройствам на Android, приложения могут вызывать опасения, поэтому наша защита для Chromebooks проводит аудит конфиденциальности для всех приложений. Она также включает защиту от различных видов вредоносного ПО. Chromebooks стали популярными в образовании, так что если у вас есть дети, которые используют их, вероятно, вы захотите защиту на этом устройстве.
Для дополнительного уровня защиты, специально от угроз из веб-браузеров, рассмотрите Malwarebytes Browser Guard. Это расширение для браузера, которое блокирует назойливую рекламу и трекеры. Более того, это первое в мире расширение для браузера, блокирующее мошенничества со службой технической поддержки.
Аналитики отрасли отмечают Malwarebytes для Windows за её роль в подходе с многоуровневой антивирусной защитой, предоставляя одну из лучших антивирусных программ без снижения производительности системы. Она удаляет все следы вредоносных программ, блокирует новейшие угрозы и является быстрым сканером вирусов.
Для антивируса с защитой онлайн-приватности ознакомьтесь с нашим антивирусом с VPN. Вне зависимости от выбранного вами ПО для кибербезопасности, первой линией защиты является образование. Оставайтесь в курсе последних онлайн-угроз и антивирусной защиты, регулярно читая блог Malwarebytes Labs.