Чего не может делать антивирус
Перейти к содержимому

Чего не может делать антивирус

Почему не надо устанавливать антивирус на телефон. Он может быть опаснее вируса

Многие привыкли думать, что нам необходимо установить на свои телефоны антивирусные приложения или приложения для защиты от вредоносных программ, чтобы не стать жертвой какой-то группы хакеров, которые украдут все, что только можно. На самом деле это заблуждение, ведь есть примеры обратного. Это такие волки в овечьей шкуре, которые должны защищать, а на самом деле сами крадут наши данные. Эта новость могла остаться незамеченной в общем информационном потоке, но пропустить ее мы не могли и вот ее подробности.

Антивирус для Android часто опаснее, чем вирус.

Нужно ли устанавливать антивирус на Android

Установка антивируса иногда может быть плохой идеей, и недавний отчет Check Point о ”защитных приложениях”, которые крадут банковскую информацию людей, лишнее тому доказательство.

Да, вы правильно прочитали — приложения, которые выдаются за антивирусные или направленные на повышение защиты от вредоносных программ для Android, на самом деле крали банковские данные пользователей. Пока такие случаи были обнаружены в Италии и Великобритании, но это не значит, что они не могут повториться. В общей сложности пострадало около 15 000 пользователей, прежде чем приложения удалось удалить из Google Play.

Все они исходят от трех учетных записей разработчиков: Zbynek Adamcik, Adelmio Pagnotto и Bingo Like Inc. Если вы видите какие-либо приложения от этих разработчиков, держитесь подальше. Хотя после обнаружения случаев кражи вряд ли где-то будут фигурировать именно эти имена.

Вирусы не так хорошо, как кажется.

Опасные приложения для телефона

Однако большая проблема здесь заключается в том, что эти разработчики были достаточно умны, чтобы понять, на что надавить — на понимание людей, что Android не может быть до конца защищен и дополнительная защита ему не помешает. На самом деле это ошибка.

Слово «вирус» в мире Android встречается часто, но знаете ли вы, что ваши телефоны и планшеты не могут его получить или передать? Это относится как к Android, так и к iOS. Однако оба могут быть заражены другими типами вредоносных программ, поэтому важно понимать, что может случиться, а что нет.

Что такое вирус

Вирус — это фрагмент кода, который может автоматически устанавливаться, воспроизводиться и передаваться на другое устройство без какой-либо помощи с вашей стороны. Ничто на Android или iOS не может быть сделано автоматически, если Google или другая компания, которая создала операционную систему вашего телефона, не захочет, чтобы это произошло.

Это связано с моделью разрешений пользователя/группы. Вы пользователь, и как пользователь вы входите в группу других пользователей с аналогичными разрешениями. Система также является пользователем и находится в другой группе с другими разрешениями. Каждый файл и папка на вашем телефоне знает, какие пользователи и/или группы могут что-либо изменить в них. Если у вас нет нужного разрешения, вы не можете ничего изменить. Вот и все.

Права доступа Android

Некоторые пользователи и группы имеют повышенные права доступа, например. системный уровень, который был бы у Google или Samsung, если бы вы использовали, например, Galaxy S22. И если вы любите копаться в телефоне и рутировать его, вы можете предоставить себе права суперпользователя, чтобы сами могли изменять все, что захотите.

Кроме защиты телефона со стороны Google, есть еще разные системы зашиты от производителей.

Ни одно приложение не может быть установлено без согласия пользователя, имеющего разрешение на установку приложений (это вы и любые другие пользователи, выполнившие вход на ваш телефон). После установки это приложение может получить доступ только к своим собственным данным и файлам, поэтому оно не может копировать себя куда-то еще. И даже если этот код будет передан другому пользователю, он имеет те же ограничения на другом телефоне — кто-то должен вручную нажать кнопку, которая говорит «да», когда его попросят что-то установить.

Но есть и другие типы вредоносных программ. Обычно вредоносное ПО пытается собирать случайные данные о вас из других приложений, а затем отправляет их на какой-то централизованный сервер. Это может быть что-то, что кажется безобидным, например, какие приложения вы установили и как часто вы их используете, а может быть и что-то конфиденциальное, например, ваш банковский пароль. Но не стоит недооценивать важность того, что кажется безобидным. Это тоже можно использовать в корыстных целях.

Может ли телефон подцепить вирус

Ваш телефон не может заразиться вирусом, но может заразиться вредоносным ПО, если вы его установите. Такой тип неправомерного использования наших данных сложен в реализации, но есть много людей с плохими намерениями, которые так же умны, как и создатели вашего телефона. Поэтому их постоянная гонка столь принципиальна в безопасности использования смартфона. Обновления безопасности являются самыми важными из всех обновлений.

Пользователям смартфонов следует опасаться описанных вредоносных программ, а не вирусов. И когда-то вам действительно нужно было пользоваться сторонними приложениями, чтобы убедиться, что у вас не возникнут проблемы с уязвимостями. Но эти времена прошли.

Если на вашем телефоне не установлен какой-нибудь ”форк” Android, из которого удалены все функции Google, у вас уже есть необходимый сканер вредоносных программ, и он называется Google Play Protect. Большинство людей думают, что он существует для сканирования приложений, которые вы загрузили и установили из магазина, но это не так. Он регулярно сканирует каждое стороннее приложение, установленное на вашем телефоне, и сообщает обо все подозрительной активности. Если вы не видели уведомления о потенциально опасном приложении, значит, у вас его не было.

Не спешите защищать свой компьютер антивирусом. Лучше измените свой подход. Это безопаснее.

Как Android борется с вредоносным ПО

В этом отношении Android во многом похож на Windows. В свое время было неплохо использовать сторонний инструмент сканирования вредоносных программ в любой операционной системе. Но со временем у Microsoft и Google появилось понимание и техническая возможность, чтобы самим предоставлять необходимые инструменты и автоматически обновлять их.

Эти пять настроек сделают Google Chrome удобным и безопасным.

В большинстве случаев установка второго приложения для сканирования вредоносных программ ничему не повредит — если только это не троян для кражи личных данных (в том числе финансовых), замаскированный под приложение безопасности. В этом случае антивирусы с большой долей вероятности окажутся бесполезными.

Поэтому главная защита — это бдительность и своевременные обновления. Не устанавливайте приложения с большим количеством лишних прав и включите автоматическое обновление своего телефона. Именно это гарантирует вам безопасность, а не антивирусы.

Мобильные антивирусы не работают


TL;DR если на ваших корпоративных мобильных устройствах нужен антивирус, значит вы делаете все неправильно и антивирус вам не поможет.

Этот пост — результат жарких споров на тему того, нужен ли на корпоративном мобильном телефоне антивирус, в каких случаях он работает, а в каких бесполезен. В статье разбираются модели угроз, от которых в теории должен защищать антивирус.

Продавцам антивирусов часто удается убедить корпоративных клиентов, что антивирус сильно повысит их безопасность, но в большинстве случаев это иллюзорная защита, из-за которой только снижается бдительность как пользователей, так и администраторов.

Правильная корпоративная инфраструктура

Когда в компании десятки или даже тысячи сотрудников, настраивать каждое пользовательское устройство вручную невозможно. Настройки каждый день могут изменяться, приходят новые сотрудники, у них ломаются или теряются мобильные телефоны и ноутбуки. В итоге вся работа админов состояла бы в ежедневном разворачивании новых настроек на устройствах сотрудников.

На десктопных компьютерах эту задачу начали решать давно. В мире Windows, обычно, такое управление происходит с помощью Active Directory, централизованных систем аутентификации (Single Sign In) и т.д. Но теперь у всех сотрудников к компьютерам добавились смартфоны, на которых происходит значительная часть рабочих процессов и хранятся важные данные. Microsoft пытались объединить свои телефоны на Windows Phone в единую экосистему с Windows, но эта идея умерла вместе с официальной смертью Windows Phone. Поэтому в корпоративной среде в любом случае приходится выбирать между Android и iOS.

Сейчас в корпоративной среде, для управления устройствами сотрудников, в моде концепция UEM (Unified endpoint management). Это централизованная система управления мобильными устройствами и десктопными компьютерами.
/>
Централизованное управление пользовательскими устройствами (Unified endpoint management)

Администратор системы UEM может устанавливать разные политики для пользовательских устройств. Например, разрешить пользователю больший или меньший контроль над устройством, установки приложений из сторонних источников и т.д.

Что может делать UEM:

Управлять всеми настройками — администратор может полностью запретить пользователю изменять настройки на устройстве и изменять их удаленно.

Контролировать ПО на устройстве — разрешать возможность установки программ на устройстве и автоматически устанавливать программы без ведома пользователя. Также администратор может запретить или разрешить установку программ из магазина приложений или из недоверенных источников (из файлов APK в случае Android).

Удаленная блокировка — в случае, если телефон потерян, администратор может заблокировать устройство или очистить данные. Некоторые системы также позволяют задать автоматическое удаление данных, если телефон не выходил на связь с сервером больше N часов, чтобы исключить возможность попыток оффлайн взлома, когда атакующие успели вытащить SIM-карту до того, как с сервера была послана команда очистки данных.

Собирать статистику — отслеживать активность пользователя, время использования приложений, местоположение, уровень заряда батареи и т.д.

Какие бывают UEM

Есть два принципиально разных подхода для централизованного управления смартфонами сотрудников: в одном случае компания закупает для сотрудников устройства одного производителя и обычно выбирает систему управления от того же поставщика. В другом случае сотрудники используют свои личные устройства для работы, и тут начинается зоопарк из операционных систем, версий и платформ.

BYOD (Bring your own device, Принеси свое устройство) —концепция, в которой сотрудники используют для работы свои личные устройства и учетные записи. Некоторые системы централизованного управления позволяют добавить вторую рабочую учетную запись и полностью разделить данные на личные и рабочие.

Apple Business Manager — родная система централизованного управления от Apple. Умеет управлять только устройствами Apple, компьютерами с macOS и телефонами на iOS. Поддерживает BYOD, создается второе изолированное окружение с другой учетной записью iCloud.

Google Cloud Endpoint Management — позволяет управлять телефонами на Android и Apple iOS, а также десктопами на Windows 10. Заявляется поддержка BYOD.


Samsung Knox UEM — поддерживает только мобильные устройства Samsung. При этом сходу можно воспользоваться только Samsung Mobile Management.

На самом деле поставщиков UEM существует сильно больше, но мы не будем разбирать их всех в рамках этой статьи. Главное, что нужно иметь в виду, что такие системы уже существуют и позволяют администратору сконфигурировать пользовательские устройства адекватно существующей модели угроз.

Модель угроз

Прежде чем выбирать инструменты защиты, нужно понять от чего мы защищаемся, что самое страшное может случиться в нашем конкретном случае. Условно говоря: наше туловище легко уязвимо для пули и даже для вилки с гвоздем, но мы же не надеваем бронежилет при выходе из дома. Потому в нашу модель угроз не входит опасность быть застреленным по пути на работу, хотя статистически это не так уж невероятно. При этом в определенных условиях ношение бронежилета вполне оправдано.

В разных компаниях модели угроз различаются. Возьмем, допустим, смартфон курьера, который едет доставлять посылку клиенту. В его смартфоне есть только адрес текущей доставки и маршрут на карте. Самое страшное, что может случится с его данными, это утечка адресов доставки посылок.

А вот смартфон бухгалтера. У него есть доступ в корпоративную сеть через VPN, установлено приложение корпоративного клиент-банка, хранятся документы с ценной информацией. Очевидно, что ценность данных на этих двух устройствах значительно различается и защищать их следует по-разному.

Антивирус нас спасет?

К сожалению, за маркетинговыми слоганами теряется реальный смысл задач, которые выполняет антивирус на мобильном устройстве. Попробуем разобраться детально, что делает антивирус на телефоне.

Аудит безопасности

Большинство современных мобильных антивирусов выполняет аудит настроек безопасности на устройстве. Иногда такой аудит называют «проверкой репутации устройства». Антивирусы считают устройство безопасным, если выполняются четыре условия:

  • Устройство не взломано (root, jailbreak).
  • На устройстве настроен пароль.
  • На устройстве не разрешена отладка по USB.
  • На устройстве не разрешена установка приложений из недоверенных источников (sideloading).

По корпоративным обычаям недостаточно только уведомить пользователя. Необходимо исключить небезопасные конфигурации. Для этого с помощью UEM-системы нужно настроить на мобильных устройствах политики безопасности. А в случае обнаружения root / jailbreak надо стремительно удалять с устройства корпоративные данные и блокировать его доступ в корпоративную сеть. И это тоже возможно с помощью UEM. И только после этих процедур можно считать мобильное устройство безопасным.

Поиск и удаление вирусов

Вопреки расхожему мнению, что для iOS не существует вирусов, это неправда. В дикой природе до сих пор распространены эксплойты для старых версий iOS, которые заражают устройства через эксплуатацию уязвимостей в браузере. При этом, из-за архитектуры iOS, разработка антивирусов для этой платформы невозможна. Основная причина — приложения не могут получить доступ к списку установленных приложений и имеют много ограничений при доступе к файлам. Список установленных iOS-приложений может получить только UEM, но даже UEM не может получить доступ к файлам.

С Android ситуация иная. Приложения могут получить информацию об установленных на устройстве приложениях. Они могут даже получить доступ к их дистрибутивам (например, Apk Extractor и его аналоги). Android-приложения также имеют возможность доступа к файлам (например, Total Commander и др.). Android-приложения возможно декомпилировать.

С такими возможностями логичным выглядит такой антивирусный алгоритм:

  • Проверка приложений
  • Получить список установленных приложений и контрольные суммы (КС) их дистрибутивов.
  • Проверить приложения и их КС сначала в локальной, а затем в глобальной базе.
  • Если приложение неизвестно, передать его дистрибутив в глобальную базу для анализа и декомпиляции.
  • Проверка файлов, поиск вирусных сигнатур
  • Проверить КС файлов в локальной, затем в глобальной базе.
  • Проверить наличие в файлах небезопасного содержимого (скриптов, эксплоитов и т.д.) по локальной, а затем глобальной базе.
  • Если обнаружено malware, сообщить пользователю и/или заблокировать доступ пользователя к malware и/или передать информацию в UEM. Передавать информацию в UEM необходимо, потому что антивирус не может самостоятельно удалить malware с устройства.

Malware без привилегий root может

1. Нарисовать поверх приложения своё невидимое окно или внедрить свою клавиатуру, чтобы копировать вводимые пользователем данные – параметры учётных записей, банковских карт и т.д. Недавний пример – уязвимость CVE-2020-0096, с помощью которой возможно подменить активный экран приложения и тем самым получить доступ к вводимым пользователем данным. Для пользователя это означает возможность кражи учётной записи Google с доступом к резервной копии устройства и данным банковских карт. Для организации в свою очередь важно не потерять свои данные. Если данные находятся в приватной памяти приложения и не содержатся в резервной копии Google, то malware не сможет получить к ним доступ.

2. Получить доступ к данным в публичных каталогах – загрузки, документы, галерея. В этих каталогах не рекомендуется хранить имеющую ценность для компании информацию, потому что к ним может получить доступ любое приложение. Да и сам пользователь всегда сможет поделиться конфиденциальным документом с помощью любого доступного приложения.

3. Надоедать пользователю рекламой, майнить биткойны, быть частью ботнета и т.д. Это может негативно сказаться на работоспособности пользователя и/или устройства, но не станет угрозой для корпоративных данных.

Malware с привилегиями root потенциально могут все, что угодно. Встречаются они редко, потому что взлом современных Android-устройств с помощью приложения практически невозможен. Последний раз подобная уязвимость была обнаружена в 2016 году. Это нашумевший Dirty COW, которому был присвоен номер CVE-2016-5195. Ключевое здесь то, что при обнаружении признаков взлома UEM клиент сотрёт всю корпоративную информацию с устройства, поэтому вероятность успешной кражи данных с помощью таких malware в корпоративном мире невысока.

Вредоносные файлы могут наносить вред как мобильному устройству, так и корпоративным системам, к которым оно имеет доступ. Разберём эти сценарии подробнее.

Вред мобильному устройству можно нанести, например, если скачать на него картинку, которая при открытии или при попытке установки обоев превратит устройство в «кирпич» или перезагрузит его. Скорее всего это навредит устройству или пользователю, но не скажется на конфиденциальности данных. Хотя бывают и исключения.

Недавно обсуждалась уязвимость CVE-2020-8899. Утверждалось, что с её помощью можно получить доступ к консоли мобильных устройств Samsung с помощью заражённой картинки, отправленной по электронной почте, мессенджеру или MMS. Хотя доступ к консоли означает возможность доступа только к данным в публичных каталогах, где конфиденциальной информации быть не должно, конфиденциальность личных данных пользователей оказывается под угрозой, и это напугало пользователей. Хотя по факту, атаковать устройства возможно только с помощью MMS. А для успешной атаки нужно отправить от 75 до 450 (!) сообщений. Антивирус здесь, увы, не поможет, потому что не имеет доступа к журналу сообщений. Чтобы защититься от этого, есть только два варианта. Обновить ОС или заблокировать MMS. Первого варианта можно долго ждать и не дождаться, т.к. производители устройств выпускают обновления не для всех устройств. Отключить прием MMS в данном случае намного проще.

Вред корпоративным системам могут нанести файлы, которые передаются с мобильных устройств. Например, на мобильном устройстве есть заражённый файл, который не может причинить вреда устройству, но может заразить Windows-компьютер. Пользователь отправляет такой файл по электронной почте своему коллеге. Тот открывает его на ПК и, тем самым, может его заразить. Но на пути этого вектора атаки стоят по крайней мере два антивируса – один на сервере электронной почты, другой на ПК получателя. Добавление в эту цепочку третьего антивируса на мобильном устройстве кажется совсем уж паранойей.

Как видно, наибольшую угрозу в корпоративном цифровом мире представляют malware без привилегий root. Откуда они могут взяться на мобильном устройстве?

Чаще всего их устанавливают с помощью sideloading, adb или сторонних магазинов, которые должны быть запрещены на мобильных устройствах с доступом в корпоративную сеть. Остаётся два варианта попадания malware – из Google Play или из UEM.

Перед публикацией в Google Play все приложения проходят обязательную проверку. Но для приложений с небольшим числом установок проверки чаще всего выполняются без участия людей, только в автоматическом режиме. Поэтому иногда в Google Play попадает malware, но всё-таки не часто. Антивирус, чьи базы своевременно обновляются, сможет выявить приложения с malware на устройстве раньше Google Play Protect, который пока отстаёт по скорости обновления антивирусных баз.

UEM может поставить на мобильное устройство любое приложение, в т.ч. malware, поэтому любое приложение нужно предварительно проверять. Приложения можно проверять как в процессе их разработки с помощью средств статического и динамического анализа, так и непосредственно перед их распространением с помощью специализированных «песочниц» и/или антивирусных решений. Важно, что при этом приложение проверяется однократно перед загрузкой в UEM. Следовательно, и в этом случае антивирус на мобильном устройстве не нужен.

Сетевая защита

В составе сетевой защиты в зависимости от производителя антивируса может предлагаться одна или несколько из следующих функций.

URL-фильтрация применяется с целью:

  • Блокировки трафика по категориям ресурсов. Например, чтобы запретить смотреть новости или другой некорпоративный контент до обеда, когда сотрудник наиболее эффективен. На практике блокировка чаще всего работает с множеством ограничений – производителям антивирусов не всегда удаётся своевременно актуализировать справочники категорий ресурсов с учётом наличия множества «зеркал». Плюс есть анонимайзеры и Opera VPN, на которые блокировка чаще всего не распространяется.
  • Защиты от фишинга или подмены целевых хостов. Для этого URL, к которым обращается устройство, предварительно проверяются по антивирусной базе. Ссылки, а также ресурсы, к которым они ведут (включая возможные множественные редиректы), проверяются по базе известных фишинговых сайтов. Также осуществляется сверка доменного имени, сертификата и IP-адреса между мобильным устройством и доверенным сервером. Если клиент и сервер получают разные данные, то это либо MITM («человек посередине», man in the middle), либо блокировка трафика с помощью того же антивируса или разного рода proxy и веб-фильтров в сети, к которой подключено мобильное устройство. Уверенно сказать, что посередине кто-то есть, сложно.

Предоставление антивирусу доступа к Accessibility API таит другую опасность. Доступ к Accessibility API фактически означает разрешение делать за пользователя что угодно — видеть то, что видит пользователь, выполнять действия с приложениями вместо пользователя и т.д. С учётом того, что пользователь должен явно предоставить антивирусу такой доступ, он скорее всего откажется это делать. Или, если его заставят, купит себе ещё один телефон без антивируса.

Межсетевое экранирование

Под этим общим названием скрываются три функции:

  • Сбор статистики по использованию сети с разделением по приложениям и типу сети (Wi-Fi, сотовый оператор). Большинство производителей Android-устройств предоставляют эти данные в приложении «Настройки». Дублирование её в интерфейсе мобильного антивируса кажется избыточным. Интерес может представлять совокупная информация по всем устройствам. Её успешно собирают и анализируют UEM системы.
  • Ограничение мобильного трафика – настройка лимита, оповещение при его достижении. Пользователям большинства Android-устройств эти функции доступны в приложении «Настройки». Централизованная настройка ограничений – задача UEM, а не антивируса.
  • Собственно, межсетевое экранирование (firewall). Или, иначе, блокировка доступа к определённым IP-адресам и портам. С учётом DDNS на всех популярных ресурсах и необходимости включения для этих целей VPN, который, как написано выше, не может работать совместно с основным VPN, функция кажется неприменимой в корпоративной практике.

Проверка доверенности Wi-Fi

Мобильные антивирусы могут оценивать безопасность Wi-Fi сетей, к которым подключается мобильное устройство. Можно предположить, что проверяются наличие и стойкость шифрования. При этом всем современные программы используют шифрование для передачи чувствительных данных. Поэтому, если какая-то программа уязвима на канальном уровне, то ее также опасно использовать через любые интернет-каналы, а не только через публичный Wi-Fi.
Поэтому публичный Wi-Fi, в том числе без шифрования, не более опасен и не менее безопасен чем любые другие недоверенные каналы передачи данных без шифрования.

Защита от спама

Защита, как правило, сводится к фильтрации входящих звонков по списку, указанному пользователем, или по базе известных спамеров, бесконечно надоедающих страховками, кредитами и приглашениями в театр. Хоть в самоизоляции они и не звонят, но скоро опять начнут. Фильтрации подлежат только звонки. Сообщения на актуальных Android не фильтруются. С учётом регулярной смены спамерами своих номеров, невозможности защиты текстовых каналов (SMS, мессенджеры) функциональность носит скорее маркетинговый, а не практический характер.

Антикражная защита

Выполнение удалённых действий с мобильным устройством при потере или краже. Альтернатива сервисам Find My iPhone и Find My Device от Apple и Google соответственно. В отличие от своих аналогов сервисы производителей антивирусов не могут предоставить блокировку устройства, если злоумышленник успел сбросить его к заводским настройкам. Но если этого ещё не произошло, с устройством можно дистанционно сделать следующее:

  • Заблокировать. Защита от недалекого вора, потому что легко обходится сбросом устройства к заводским настройкам через recovery.
  • Узнать координаты устройства. Полезно, когда устройство было потеряно недавно.
  • Включить громкий звуковой сигнал, чтобы по нему найти устройство, если на нём включен беззвучный режим.
  • Сбросить устройство к заводским настройкам. Имеет смысл, когда пользователь признал устройство безвозвратно потерянным, но не хочет, чтобы хранимые на нём данные были разглашены.
  • Сделать фото. Сфотографировать злоумышленника, если он держит телефон в руках. Наиболее сомнительная функциональность – вероятность того, что злоумышленник любуется в телефон при хорошем освещении, невысока. А вот наличие на устройстве приложения, которое может незаметно управлять камерой смартфона, делать фотографии и отправлять их себе на сервер, вызывает обоснованную тревогу.

Функции антивора в мобильных антивирусах доступны только для Android. Для iOS такие действия может выполнять только UEM. UEM на iOS-устройстве может быть только один – это архитектурная особенность iOS.

А нужен ли антивирус, можно ли сейчас работать в Windows без него?

antivirus-vsyoДоброго времени суток!

Признаться честно, не хотел затрагивать эту «тему», но сейчас на многих ресурсах (пример) прямо «мода» какая-то писать о «ненужности антивируса» — разумеется, немало людей это видят (читают), появл. вопросы, сомнения и т.д. (в т.ч. присылают мне ссылки с вопросами, что я думаю по этому поводу 😉).

Сегодня, кстати, 26 апреля — годовщина аварии в Чернобыле. А компьютерный Мир ведь тоже был потрясен в эту дату одноименным вирусом.

*

Собственно, чтобы не расписывать в очередной раз в ЛС — решил ответить про это в блоге. Заранее предупреждаю : всё, что написано ниже, лишь исключительно моя точка зрения, и я не хочу спорить с различными модными журналами (и их авторами), ссылки на которые мне приводили. Хотя, может на это меня и подталкивают — столкнуть лбами. 👋

Теперь по существу.

Используете вы антивирус или нет — не забывайте делать бэкапы важных файлов и документов. Это одна из лучших защит от большинства угроз!

ускорение ПК

Мысли насчет «нужности» антивируса

Основное

И так, «нужен / не нужен»?

Пожалуй, первое, на что следует себе ответить — «а для чего, кем и как вообще используется ПК/ноутбук?». Если вы потеряете все данные на нем — это будет «сильно больно» или «всё равно»?

Это многое решает.

👉 Когда сторонний антивирус можно не устанавливать : если ПК нужен только для игр, проигрывания музыки / фильмов (и вы с него не заходите в интернет-магазины, нигде не вводите данные банковской карты, не работаете с документами, не подключаете к нему др. устройства (те же флешки, телефоны и т.д.), не просматриваете персональные данные, рабочую почту, и пр.).

Т.е. грубо говоря ПК используется только для развлечений и никак иначе (и никакие данные на нем не представляют никакой ценности) — тогда «ДА», антивирусом можно пренебречь. Если и «полетит» система или из нее кто-то что-то скопирует (без вашего ведома) — то вы «ничего» не потеряете, кроме 20-30 мин. на переустановку Windows и игр.

Примечание : обратите внимание, что игры и медиаконтент часто загружается из магазинов (библиотек), где вы все-таки вводите данные своей банковской карты!

Кем и как используется устройство

Кем и как используется устройство.

👉 В остальных случаях — я бы крайне не рекомендовал использовать ПК без антивируса (тем более, если вы задаетесь этим вопросом).

К тому же, нельзя забывать о «факторе» случайности : условно говоря ошибку можете допустить не вы, а кто-то из ваших близких, например, — подключив зараженную флешку к USB и «наградив» ваше устройство парой-тройкой червей/троянов.

Про «доводы» и «мифы» (⚡)

Теперь пару слов о тех «доводах», которые приводят сторонники «без-антивирусного» ПК.

👉 1) Windows безопасна, она сама знает, что удалять!

Если говорить о Windows 10 — то да, она безопаснее, чем те «окна», которые были до нее.

Но защищает она далеко не от всех угроз — не верите мне, посмотрите статистику по заражениям на независимых ресурсах, кол-во вопросов на профильных форумах относительно различных вирусов-майнеров, шифровальщиков, рекламных «модулей» (выстраивающихся в браузеры) и т.д. Их сотни и тысячи!

А сколько уже было скандалов, когда какие-то данные пользователей утекли в сеть? Думаю, спорить здесь пока бессмысленно: всё это реальные факты (а не просто мои мысли).

👉 2) Я уже 5 лет сижу без антивируса и все OK!

Опять же многое зависит от того, кем, как и для чего используется ПК (я об этом уже упоминал). Возможно, вы и больше «просидите» и ничего не будет, а возможно — завтра включите компьютер и вдруг обнаружите для себя, что не можете найти некоторые файлы.

Про статистику я писал чуть выше, и она не придумана — кто-то в нее же попадает?! (Запомните! «Беда приходит внезапно»)

Да и в целом, меня очень расстраивает однобокий подход : когда пользователь ПК (у которого на нем только игры) начинает утверждать, что «то ненужно», «это не делайте» и т.д. А принимают это к сведению те люди, у которых на диске лежит документов, стоимость которых в несколько раз выше, чем ПК за которым работают!

👉 3) Современные браузеры идут с антивирусным модулем, и они всё блокируют!

Не спорю, современный браузер куда безопаснее чем те, которые были лет 10 назад (кое-какая защита в них есть: проверяют загружаемые файлы, ведут борьбу с фишингом и пр.). Однако, полноценной антивирусной защиты они не осуществляют! Да и сами браузеры нередко становятся «жертвой» заражения.

Я уж не говорю о том, что вирус вы можете «подцепить» и не через браузер!

👉 4) Антивирусы «съедают» много ресурсов, а толку никакого!

Многое зависит от вашего железа, от того какой антивирус вы используете, и как он настроен!

В общем-то, на более-менее современном ПК оптимально настроенный антивирус (с облачным модулем) — часто практически незаметен и почти не мешает норм. работе с др. программами.

Что касается «толка» и эффективности : во-первых, многие антивирусы участвуют в различных тестах и сравнениях (см. ресурс www.av-test.org , например. Там оценивается и их надежность!). Во-вторых, работа антивируса часто незаметна, и о многих угрозах (от которых он вас спас) — вы даже можете просто-напросто и не узнать!

В любом случае , если есть возможность сделать свой ПК безопаснее — не вижу смысла пренебрегать 5-ю (10-ю) минутами на установку доп. защиты (а ведь эти 5 мин. — могут сэкономить вам в будущем часы , а может и месяцы работы!).

Для тех, кто всё-таки решил отказаться от антивируса

Отговаривать не буду (всё уже сказал выше ☝), но несколько ремарок ниже в помощь! Возможно, они кому-то помогут:

  1. рекомендую использовать посл. версию Windows 10 (с вкл. защитником) и регулярно ее обновлять;
  2. то же самое относится и к браузеру — использовать только посл. версию;
  3. желательно установить блокировщик рекламы (чтобы браузер не отображал потенциально-опасную рекламу, на которую случайно можно кликнуть. );
  4. не загружать никаких EXE-файлов с сомнительных сайтов (тем более, если браузер предупреждает, что сайт небезопасный);
  5. перед вводом пароля на любом из сайтов — обращайте внимание на адресную строку браузера (возможно, что вы на фишинговом сайте);
  6. включите показ расширений в проводнике (чтобы видеть, какой тип файлов перед вами);
  7. проглядывайте иногда запущенные процессы, при любых подозрениях используйте «онлайн-антивирусы» для быстрой перепроверки системы. Помните, что без антивируса — многое будет зависеть только от вашей внимательности и осторожности!

Хотя, в общем-то, всё это — общие рекомендации, которые желательно делать и тем, у кого на ПК установлен современный антивирус (и регулярно обновляется).

Иные мнения и рекомендации — приветствуются в комментариях ниже!

Похожие публикации:
  1. Формат io чем открыть
  2. Функция vlookup возвращает значение которое находится за пределами допустимого диапазона
  3. Хрипит звук в ютубе что делать
  4. Частота обновления экрана ноутбука какая лучше

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *