В данной статье поговорим о программах, которые предназначены для защиты вашего компьютера от вредоносного ПО. Разберем принципы работы антивирусов и межсетевых экранов. Для начала разберёмся, что же это такое, и их основные различия.
Антивирус — это компьютерная программа, которая блокирует и/или удаляет вредоносные программы, такие как вирусы и черви.
Межсетевой экран (фаервол, брандмауэр) – осуществляет контроль и фильтрацию проходящих через него сетевых пакетов.
Допустим, у вас на компьютере установлены обе эти программы, антивирус и фаервол. Когда Вы скачиваете файл с интернета, например, какую-либо программу, в работу вступает антивирус, а именно его веб экран (например, у антивируса Nod32 эту функцию выполняет Internet MONitor). После загрузки файла, антивирус сканирует его с целью обнаружения вредоносного кода, и, если такового не найдено, то разрешает использование данного файла.
Стоит отметить, что данный способ является довольно примитивным и в настоящее время отходит на второй план. Основную же защиту в сети интернет, в большинстве антивирусных программ, осуществляет модуль проверки ссылок и облачные системы, например, модуль ESET LiveGrid. Эта технология появилась в 2011 году. Она позволяет проверить файл и ссылку еще до загрузки на компьютер.
Фаервол, в свою очередь, не в состоянии защитить ваш компьютер от вирусов. Он выполняет другую, не менее важную задачу, а именно защита от несанкционированного доступа. Фаервол занимается фильтрацией трафика, как входящего, так и исходящего, и блокирует подозрительную сетевую активность, такую как попытки проникновения на компьютер «извне» (взлом) и защита от несанкционированной передачи данных с компьютера «наружу» (например, попытки кражи ваших паролей, номеров кредиток, и иной ценной информации троянскими программами).
Итак, если компьютер имеет выход в интернет, то для защиты от вирусов необходимо использовать две программы: антивирус и фаервол. Если же доступа к интернету (или к локальной сети) нет, то и в установке фаервола не будет абсолютно никакого смысла.
Хоть антивирус и фаервол- это разные программы, можно приобрести их комплектом. На сегодняшний день самыми популярными (из платных версий) признаны продукты таких компаний, как Kaspersky (Kaspersky Internet Security), ESET (ESET NOD32 Smart Security) и Dr.Web (Dr.Web Security Space). У каждой из этих программ есть свои плюсы и минусы, речь о которых пойдет во второй части обзора. Сейчас же лишь отмечу, что большинство людей, как правило, недооценивают значимость комплексной защиты (антивирус+фаервол), наивно полагая, что и бесплатный аналог способен предоставить качественную защиту от вирусов. Но, как показывает практика, бесплатные антивирусы оказываются не в состоянии обеспечить оптимальный для простого пользователя уровень безопасности и довольно часто оказываются бесполезны.
Более того, помимо банеров, блокирующих Windows, существуют вредоносные программы, которые оставляют на компьютере необратимые изменения. Например, известный шифратор Cryptolocker, попадая на компьютер, сканирует жесткий диск на наличие файлов самых распространенных форматов: docx, txt, pdf, jpeg, и др. Обнаружив искомые файлы, программа шифрует их содержимое и выводит на рабочий стол информацию с требованием выкупа специальной программы (дешифратора) для восстановления данных документов. Распространяются такие шифраторы, как правило через электронную почту. И бесплатные антивирусы, в большинстве случаев, не в состоянии их распознать. Это стоит четко понимать и пользоваться исключительно качественным продуктом