Антивирусная проверка уже давно стала неотъемлемой частью цифровой безопасности. Современные антивирусы способны не только сканировать устройство, но и уничтожать вирус, а также защищать от его попадания в инфраструктуру. При чем сегодня устанавливать и покупать программу для проверки, например, отдельного файла или ссылки, не обязательно, можно запустить онлайн проверку на вирусы.

Антивирусные программы не дают переходить на подозрительные сайты и скачивать потенциально зараженные файлы. Поэтому часто люди пренебрегают ими или выключают, чтобы запустить необходимую программу, которую антивирус принял за зловред.

В этой статье мы расскажем про виды антивирусов, бесплатный онлайн сервис антивирус, виды угроз, которые сложнее всего выявляются, а также про то, как защититься от бесфайловых угроз.

Какие бывают антивирусы

Антивирусные программы делят прежде всего по виду защиты, тому, как они ищут угрозы и функционалу. Также антивирусы можно сегментировать по виду распространения – платные и бесплатные. Соответственно, платные версии предлагают больше инструментов, средств защиты и расширенное сканирование. Многие современные компании, выпускающие антивирусы, предлагают бесплатную версию или пробный период.

Большинство популярных антивирусов могут работать без интернета и выявляют те вирусы и угрозы, которые были внесены в базу разработчиком. Поэтому постоянное обновление версии программы обязательно. Но есть антивирусы, которые потенциально могут выявлять угрозы отсутствующие в базе.

Антивирусы бывают двух видов:

1. Сигнатурные – они используют базы компании разработчика, а также другие доступные базы, в которых хранится и обновляется информация об угрозах и вредоносном ПО. На основе совпадений делает выводы о заражении. Некоторые базы обновляются раз в 4 часа.
2. Не сигнатурные – могут обнаружить вирус, которого нет в базе данных.

По механизму защиты антивирусы можно разделить на следующие виды:

• полифаги;
• сканеры;
• мониторы;
• блокировщики;
• ревизоры.

Сканеры различных компаний обладают разными функциями, также различные антивирусные пакеты одного и того же вендора могут представлять отличающиеся инструменты. Так, антивирусный продукт для смартфона может содержать антиспам и защиту от кражи устройства. Чаще всего в один антивирусный пакет входит несколько функций, а также механизмов защиты.

Онлайн антивирус

Многие хотят провести проверку файла на вирусы онлайн, причем бесплатно. Самый популярный сервис, предоставляющий такую услугу – VirusTotal. Особенность и главный плюс сервиса в том, что он использует более 50 антивирусных движков для проверки ссылок и файлов на вредоносные элементы.

Из очевидных минусов VirusTotal:

• проверяет только отдельные файлы или ссылки, то есть не сканирует само устройство;
• не предоставляет средств защиты;
• дает больше ложных показаний, чем обычный вирус;
• не анализирует статистику, а просто на прямую выдает ее.

Помимо прогона через большое количество антивирусов, большой плюс VirusTotal в том, что любой человек, когда ему удобно может проверить файл или сайт на вирусы, не устанавливая программу, не оставляя свои личные данные и без оплаты. Сервис скорее дополняет основной антивирус, который должен быть установлен на устройствах.

Сложности обнаружения вирусов

Сегодня ни один антивирус не обещает 100% защиты. Несмотря на то, что такие сервисы научились обнаруживать даже те вредоносы, которых нет в базе, риск поймать новый вирус есть всегда. Также проблемы вызывают определенные виды вирусов, которые сложно обнаружить из-за их способа доступа или маскировку.

Андрей Липкин

Технический менеджер ключевых проектов компании «Сиссофт»

Основные сложности заключаются в обнаружении некоторых специфических групп вирусов. Например, руткиты — вредоносные приложения, осуществляющие организацию удаленного доступа злоумышленника к целевой машине — часто мимикрируют под легитимное ПО. А буткиты начинают проявлять активность до загрузки ОС и могут модифицировать загрузочный сектор MBR. Обнаружить их, как правило, крайне сложно.

Также есть вредоносные программы, способные изменять свой код – полиморфные вирусы. Это осложняет проведение сигнатурного анализа, так как он способен обнаружить вирус именно по фрагментам кода.

Часто сложности вызывают угрозы нулевого дня, а также таргетированные атаки. Например, угрозы нулевого дня используют различные уязвимости и представляют угрозу в течение короткого периода времени, пока уязвимость не будет закрыта. Для того чтобы дать отпор таким угрозам есть «песочницы». Они с помощью различных технологий, например машинного обучения, успешно распознают вредоносную активность.

Для раннего обнаружения таргетированных атак тоже используются различные решения. Например, EDR, когда ИБ-специалисты могут выявить аномальную активность и опознать таргетированную атаку, даже при использовании легитимного ПО.

Андрей Ермилов

Технический эксперт MONT

Если говорить, про обнаружение на стороне пользователя, то тут главные проблемы немного иные. Зачастую это действия самих пользователей. Они могут не обновлять антивирусные базы в течение долгого периода времени. Использовать устаревшие версии AV-решений. Перестать устанавливать обновления ОС и другого ПО, которые могут иметь уязвимости. Могут быть ситуации, когда пользователь отключает антивирус, потому что он мешает запустить «нужный» файл. Помочь с этим может увеличение кибер-грамотности пользователей. Это позволит избежать большей части кибер-инцидентов.

Павел Мельников

Генеральный директор компании Pointlane

Антивирусы неплохо справляются с современным потоком новых или модифицированных вредоносов. Но они не могут дать полной гарантии безопасности от неизвестных, изменённых или полиморфных вирусов.

Эксперты рекомендуют использовать несколько средств защиты от вирусов. Например, сочетание антивирус + песочница. Кроме того, эффективным будет использование нескольких антивирусов от разных вендоров – у них будут разные сигнатурные базы.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Современные антивирусные решения могут надежно защитить вашу систему только при условии, что они корректно сконфигурированы и регулярно обновляются. Если пользователь будет игнорировать предупреждения антивируса и, например, скачивать подозрительные файлы из источников, не вызывающих доверие, то никакой антивирус не поможет. Плюс, нужно помнить, что современный антивирус должен обладать всеми возможностями и технологиями для детектирования вредоносного кода, только в этом случае можно говорить о надежности защиты.

По словам экспертов, сегодня достижения в области информационной безопасности позволяют обезопасить себя на максимальном уровне, при условии, что пользователь вовремя обновляет антивирусное решение и устанавливает обновления на устройства. Сегодня для защиты от вредоносных элементов можно использовать самые разнообразные инструменты – от песочниц и искусственного интеллекта, до различных технологий поведенческого анализа.

Бесфайловые вирусы

Отдельно отметим такую сложнораспознаваемую угрозу, как бесфайловый вирус, «тело» которого не сохраняется на диске. Их количество постоянно растет. Такие вирусы усложняют сигнатурный анализ, а бороться с ними можно только при помощи поведенческого анализа.

Получается, что классические антивирусы в этом случае скорее всего не помогут, а песочницы и белые списки файлов малоэффективны. На выручку здесь приходят инструменты, которые могут определить аномалии в поведении системы.

По словам экспертов, лучший способ защититься от бесфайловых вирусов – не допускать попадание вредоносного кода в инфраструктуру. Для этого нужно использовать веб-фильтры, фишинговые фильтры и другие похожие решения.

Павел Мельников

Генеральный директор компании Pointlane

Антивирусы, которые имеют функции эвристического анализа и анализа поведения, способны обнаруживать бесфайловые вредоносные программы. Для защиты домашних устройств от бесфайловых вредоносов используйте антивирус, который имеет вышеназванные функции, а также обновляйте и используйте только лицензированные ПО и ОС. Помимо этого, стоит обратить внимание на привилегии программы и не давать любым программам запускаться от имени администратора без необходимости.

Также, чтобы не допустить бесфаловый вирус на устройство необходимо регулярно осуществлять сканировать диски, проверять любые подключаемые внешние носители, не посещать сомнительные интернет-ресурсы и не открывать электронные письма от неизвестных отправителей, имеющие сомнительные вложения.

Вывод

Большинство людей, не имеющих отношения к ИБ, в вопросе проверки вирусов ищет решение, которое позволит проверить компьютер на вирусы онлайн при этом бесплатно. Кто-то хочет проверить файл на вирусы онлайн всеми антивирусами, а кому-то просто достаточно бесплатного решения, и он готов скачать ради этого программу на свое устройство.

Но сегодня существует огромное количество вредоносных программ, которые могут из совершенно разных источников попасть на ПК, ноутбук или смартфон, что простой проверки определенных файлов или ссылок недостаточно. Да, осторожность и кибергигиена важны и даже стоят на первом месте, но без полноценного антивируса, который самостоятельно в фоновом режиме сканирует устройство, уничтожает угрозы и обновляет свою базу, защититься сложно.

Если раньше, достаточно было просканировать ссылки и файлы, которые кажутся подозрительными, то сейчас всем устройствам необходима постоянная защита. Все операционные системы имеют предустановленные антивирусы, но они базовые и отключать их ни в коем случае не стоит, даже если они мешают установить необходимую программу или блокируют нужный сайт.