Стоит отметить: автор текста не работает IT-специалистом, пользуется компьютером 17 лет, делает выводы на основе пользовательского опыта и ссылается на открытые источники. Статья стремится к объективности и будет полезна обычным пользователям.

В поиске ответа на вопрос заголовка мы пройдёмся по принципам виртуальной гигиены, отметим возможности «Защитника Windows», рассмотрим точность исследований, не забудем о плюсах сторонних антивирусов и узнаем рецепт абсолютной защиты.

Кибергигиена уменьшает риски и последствия

Следующий перечень состоит из правил, которые продиктованы человеческим опытом и здравым смыслом. От них косвенно зависит сохранность пользовательских данных, финансов и нервов. Соблюдать их или нет — добровольное решение каждого. Для удобства правила разделены на два типа. Они одинаково важны.

 

Превентивные правила снижают риск заражения

  1. Непрерывно обновлять программы и систему. Весной и летом 2017 года от глобальных эпидемий вирусов-вымогателей WannaCry и Petya пострадали компьютеры с необновленными версиями Windows.
  2. Скачивать файлы с проверенных мест. И бесплатное, и платное ПО лучше всего скачивать с сайтов разработчиков, так как любой файл из неофициального источника может нести угрозу.
  3. Не нажимать на ссылки и файлы в сообщениях от незнакомых контактов. Удалять такие сообщения.
  4. В браузере использовать дополнение, которое блокирует рекламу. Низкопробная реклама раздражает и подсовывает ссылки с вирусами. Если ваш браузер не поддерживает такие дополнения — поменять браузер.
  5. Отключить автозапуск устройств на компьютере. Эта функция может стать «входными воротами» инфекции. Для отключения в Windows 10 нажмите Пуск → Параметры → Устройства → Автозапуск → Вкл.

Страховочные — помогут, когда вирус преодолеет защиту

1. Пользоваться разными паролями длиной от 12 символов. Для удобства можно хранить их в менеджере паролей.

2. Защитить сайты с личными данными через двухфакторную авторизацию. Подтверждать изменения через электронную почту, СМС или телефонный звонок.

3. Регулярно делать копии файлов в облачные сервисы или на отдельные устройства. Приучил себя к этому после потери личных фотографий за 15 лет жизни.

Внешние устройства с копиями файлов стоит подключать к компьютеру только для обновления данных. Современные вирусы-шифраторы распознают флэшки, диски и другие устройства. Поэтому шанс заблокировать резервные файлы возрастает, если хранилище постоянно связано с компьютером.

4В браузере использовать дополнение, которое заставляет большинство сайтов использовать протокол для передачи данных с шифрованием — HTTPS.

«Защитник Windows» справляется с 99% угроз, то есть с 5%, или с 81%

С релизом Windows 10 системное средство защиты Windows Defender стало полноценным антивирусом. Согласно июньским данным ресурса AV Test, «Защитник Windows» в 99% случаев ограждает компьютер от «атак нулевого дня». Так специалисты называют вторжения через текущие уязвимости системы и вирусы, против которых не разработана защита. С известными киберугрозами «Защитник» справляется в 99,7% случаев. Звучит неплохо.

 

К сожалению, это может ничего не значить. В 2012 году компания Imperva опубликовала исследование, которое показало малую эффективность большинства антивирусов в реальных условиях. Большинство искусственных тестов антивирусы проходят в среднем на 97% успешно. Такие исследования проводятся на известных вирусах, которые потеряли свою актуальность для атак. А хакеры тестируют свои программы на сайте VirusTotal, который проверяет любой загруженный файл популярными антивирусами.

Поэтому исследователи из Imperva получили образцы тогда ещё новых хакерских программ и протестировали основные защитные решения. Средняя эффективность антивирусов составила менее 5%. Программы начинали распознавать вирусы после четырёх недель заражения, а самые успешные защитники также показали высокие результаты ложных срабатываний.

Менее 5% — средняя эффективность антивирусов при их тестировании на новых хакерских программах.

Прошло несколько лет. Каждая аналитическая компания предлагает разработчикам и пользователям свои алгоритмы для тестирования антивирусов с множеством подходов, факторов и показателей. Результаты таких исследований часто отличаются и противоречат друг другу.

Вернёмся к «Защитнику Windows». Сентябрьский бюллетень компании SE Labs утверждает, что Windows Defender обеспечит рейтинг защиты 81%. А согласно сентябрьскому отчёту от Anti-Virus Comparative «Защитник» оградит пользователя от 98,84% онлайн-угроз.

При этом в указанных исследованиях «Защитник Windows» всё же находится ближе к концу рейтинга. Первые места занимают известные и не очень, но всегда разные антивирусы: AhnLab V3 Internet Security, Kaspersky Internet Security и Adaware.

Насколько удалось выяснить, не существует единой системы оценки антивирусов даже на уровне одной страны. Есть множество исследовательских компаний, технических изданий и любительских тестов, которые по-разному рассчитывают эффективность защитных программ. Любой рейтинг можно оспорить данными другого рейтинга. Значит, при выборе антивируса такие исследования должны играть далеко не первую роль.

Cитуацию комментирует менеджер по группе продуктов ESET Russia Сергей Кузнецов:

«Для формирования объективной картины вполне достаточно исследований независимых международных лабораторий. На тестах антивирусного ПО специализируются Virus Bulletin, AV-Test, AV-Comparatives и некоторые другие лаборатории, ведущие вендоры предоставляют для исследований свои продукты, результаты признаются международным ИБ-сообществом (ИБ — информационная безопасность, прим. автора). Изучить результаты тестов можно на сайтах лабораторий, они позволяют оценить уровень защиты, который на данном этапе своего развития способен обеспечить “Защитник Windows”».

Сторонние антивирусы помогают

Можно подумать, что индустрия антивирусов похожа на пустышку. Некоторые открыто об этом заявляют. В 2016 году специалист Google по информационной безопасности Даррен Билби говорил, что антивирусные компании «впаривают магию и вешают лапшу на уши наивных покупателей». А в начале 2017 года один из разработчиков браузера Firefox Роберт О’Каллахан заявлял, что последние версии Windows справляются с большинством угроз, а сторонние антивирусы не нужны.

 

Позже в блоге «Лаборатории Касперского» вышла заметка о заявлении О’Каллахана. Эксперт по вредоносным программам Алексей Маланов привёл несколько результатов исследований, согласно которым продукты его работодателя выглядят лучше, чем штатные средства защиты Windows.

Разработчики антивирусов всегда будут защищать свой труд и убеждения. Они годами оптимизировали программы и добавляли в них новые функции. Многие пользователи избежали заражения и смогли восстановить свои данные благодаря сторонним антивирусам. А непрерывный поток новых зловредов обеспечивает специалистов постоянной работой. Не зря в 2015 году Forbes прогнозировал увеличение стоимости рынка киберзащиты более чем в два раза за пять лет. Получается, что сторонние антивирусы всё-таки нужны.

Сторонние антивирусы создают дополнительную защиту

Любой сторонний антивирус становится ещё одной крепостной стеной для системы. «Защитник Windows» стал лучше с годами, но пока не превратился в эталон. Поэтому ему в любой момент может понадобиться помощь.

Сергей Кузнецов, менеджер по группе продуктов ESET Russia, считает, что главное в выборе антивируса — проактивные защитные технологии:

«Для актуальных версий ОС Windows по-прежнему необходимо антивирусное ПО. С появлением “Защитника Windows” картина кардинальным образом не изменилась. Ключевой момент в процессе выбора антивирусного ПО – наличие в продукте проактивных технологий; простого сигнатурного анализа сегодня недостаточно для построения полноценной защиты. Перечислю современные технологии безопасности, наличие которых в антивирусном ПО – залог “выживания” системы: антифишинг, антиспам, защита от сетевых атак и эксплойтов, репутационные сервисы, расширенное сканирование памяти, эвристический анализ».

Сторонние антивирусы успокаивают пользователя и облегчают жизнь

Когда на компьютере установлен дополнительный антивирус, пользователь чувствует себя спокойно и уверенно. Он знает, что программа сама обновится, напомнит про сканирование, предупредит об опасности и подскажет решение. Если при этом компьютер работает стабильно, Интернет не пропадает, а вирусы не попадают в систему, значит, программа справляется со своей работой.

Существует рецепт 100% защиты от вирусов

Для этого нужно отключить компьютер от всех сетей, запаять входы и отвезти его в глухой лес.

В сухом остатке

  1. Рациональное поведение снижает риск заражения вирусами. Это касается не только компьютеров.
  2. «Защитник» на Windows 10 — это полноценный антивирус. И он работает.
  3. Если у вас есть сторонний антивирус, который не мешает жить и помогает пользоваться сетью, значит, всё хорошо. Кто бы что ни говорил.
  4. Полная защита компьютера от вирусов возможна только в изоляции.

 

Поделиться