CHIP расскажет, как можно закрыть уязвимости и обезопасить себя от угроз

CHIPHi-Tech

Тесты > Антивирусная защита

Защищаем систему от вирусов

Проверка безопасности антивирусных инструментов выявила, что у самих инструментов есть очевидные слабые места. CHIP расскажет, как можно закрыть уязвимости и обезопасить себя от угроз, которое несет вредоносное ПО

Специалисты по безопасности компании Symantec регистрируют 13 миллионов новых вариантов вредоносного программного обеспечения в месяц. Антивирусные системы призваны защищать от этой опасности, но очевидно, что они сами оказываются уязвимыми и подвергаются атакам. CHIP проверил антивирусы вместе с AV-Test. Результат дает повод для тревоги: в некоторых случаях недостаточно защищены каналы передачи, в других — производители используют ненадежные библиотеки программ. Мы покажем, какие антивирусные инструменты достойны рекомендации, как работают защитные механизмы программ, и объясним, как лучше всего можно настроить эти инструменты.

Даже если вы пользуетесь хорошей антивирусной защитой, нужно дополнительно использовать и программы других производителей. Так вы сможете эффективно обезопасить не только стационарный ПК, но и мобильные устройства — и при этом не имеет значения, идет ли речь об Android или iOS.

Так защищают антивирусы

Современные антивирусные приложения не только защищают компьютеры от уже известных опасностей, но и предлагают инструменты против уязвимостей нулевого дня. Для этого они используют эвристические методы для постоянного контроля ПК. Но для того, чтобы программы могли эффективно контролировать систему, им требуются расширенные права. Доходит до того, что зачастую они могут контролировать и изменять ОС в большей степени, чем зарегистрированный пользователь. Для хакеров успешные атаки на антивирусные инструменты становятся самым простым решением, так как через эти инструменты они могут сразу получить системный доступ к ПК, а также деактивировать контрольную функцию антивирусных мониторов. Производители защитных программ борются с этим тремя антихакерскими функциями.

Безопасное соединение при загрузке

Первый уровень защиты используется уже на сайте производителя. Ведь разработчики антивирусов больше не распространяют свои программы на DVD — в основном те предоставляются клиентам в виде пакета с кодом для загрузки. Преимущество в том, что у пользователя всегда будет новейшая версия. Некоторые производители распространяют программы через безопасное HTTPS-соединение. Канал передачи данных зашифровывается, манипуляции практически исключаются. Правда, есть и такие компании, которые все еще делают ставку на небезопасное HTTP-соединение. Теоретически в этом случае хакеры могут перехватить поток данных и подсунуть пользователю небезопасную, управляемую извне версию антивируса. Компания AV-Test обнаружила такой ненадежный канал загрузки у нескольких производителей (см. таблицу справа). Увидев результаты, фирмы торжественно поклялись устранить все недостатки и высказали намерение передавать данные в зашифрованном виде в самом ближайшем будущем.

Загрузка антивирусного ПО у некоторых производителей работает через небезопасные, доступные для манипуляций HTTP-соединения

Обновления только с подписью

Чтобы на ПК загружались только сертифицированные и защищенные подписями обновления для сканирования файлов, антивирусные программы используют сертификаты, хотя и не слишком последовательно (см. справа). С их помощью производитель подписывает отдельные программные пакеты. При поступлении на компьютер пользователя антивирусный инструмент проверяет аутентичность цифровой подписи и устанавливает обновления. Таким образом исключаются неправомерные апдейты. Но это выполняется при условии, что антивирусная программа отлично работает с самого начала и имеет оптимальные настройки, установленные производителем — к сожалению, очень многие приложения таким требованиям не отвечают. И вам придется действовать самостоятельно — более подробно об этом рассказывается на следующих страницах.

Защита оборудования на уровне процессора

Начиная с Windows XP SP2 операционная система Microsoft поддерживает защиту DEP (Data Execution Prevention), которая работает непосредственно в процессоре. Принцип работы относительно прост: ОС использует специальный атрибут NX-Bit (бит запрета исполнения) для определенной области памяти, где хранятся данные, имеющие критическое значение. Если какая-то программа, например, при переполнении памяти, пытается задействовать регистр процессора, DEP блокирует доступ и передает информацию об этом в операционную систему. На сегодняшний день технология является стандартом — но, несмотря на это, ее используют не все (см. справа). Сама по себе DEP не обеспечивает стопроцентную защиту. Поэтому производители используют функцию вместе с другими технологиями.

Программное обеспечение, предотвращающее переполнение памяти

Чтобы хакеры не могли угадать, где именно в памяти компьютера хранятся критически значимые данные, уже более десяти лет назад была разработана технология ASLR (Address Space Layout Randomization). При этом программы получают свои области памяти по случайному принципу. Впервые ASLR была использована в Windows Vista. Среди мобильных систем первой стала iOS 4.3, потом последовала версия Android 4.0. Но и ASLR не дает стопроцентной гарантии безопасности. С помощью различных приемов хакеры обходят случайное распределение.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Пресекаем любые попытки шпионажа Пресекаем любые попытки шпионажа

Как остановить шпионов и обезопасить конфиденциальные данные

CHIP
6 фильмов о дружбе, одержимости и соперничестве между женщинами 6 фильмов о дружбе, одержимости и соперничестве между женщинами

Фильмы, где связанные узами женщины переживают кризис идентичности

СНОБ
Мы из будущего Мы из будущего

Кто же такие эти промт-дизайнеры или AI-тренеры?

ТехИнсайдер
Прокладывая путь: как София Ионеску стала первой в мире женщиной-нейрохирургом Прокладывая путь: как София Ионеску стала первой в мире женщиной-нейрохирургом

София Ионеску — первая женщина-врач, которая провела операцию на головном мозге

Forbes
Письмо редакционного директора Письмо редакционного директора

Меня обуяла алчность! Больше марок, больше разных стран, больше животных

Правила жизни
За что держаться, когда думаешь, что мир рушится: концепция антихрупкости За что держаться, когда думаешь, что мир рушится: концепция антихрупкости

Что такое концепция антихрупкости, которая помогает выстоять?

VOICE
Силиконовый остров Силиконовый остров

Как Тайвань стал главной мировой полупроводниковой державой

Деньги
Александр Коршунов: «Вдохновение должно приходить в назначенное время» Александр Коршунов: «Вдохновение должно приходить в назначенное время»

Режиссер Александр Коршунов — о новом спектакле и театре «Сфера»

Монокль
Два аспида не поделили червягу Два аспида не поделили червягу

Исследователи стали свидетелями битвы за добычу между двумя коралловыми аспидами

N+1
Хороший тон Хороший тон

Как добиться эффекта идеально гладкой сияющей кожи с помощью тональных средств

Лиза
Берегли вещь для особого случая? Используйте ее прямо сейчас! Берегли вещь для особого случая? Используйте ее прямо сейчас!

Выясняем, почему мы не используем то, что приобрели, и как с этим справиться

Psychologies
Кокни пацана Кокни пацана

«Джентльмены»: образцовый Гай Ричи в восьми сериях

Weekend
Первые роли 10 знаменитых современных актеров Первые роли 10 знаменитых современных актеров

Педро Паскаль, Милош Бикович, Тимати Шаламе и другие в своих первых ролях

Maxim
Всего два дня отсутствия здорового сна могут заставить человека чувствовать себя на годы старше Всего два дня отсутствия здорового сна могут заставить человека чувствовать себя на годы старше

Недосып прибавляет к ощущаемому возрасту человека почти 4,5 года

ТехИнсайдер
Что это такое принцип Парето и как его применять Что это такое принцип Парето и как его применять

Оказывается, что 80% результата можно обеспечить 20% усилий

РБК
Мне нужны твои камбэки: чем хороша французская драма «(Не)бывшие» с Гийомом Кане? Мне нужны твои камбэки: чем хороша французская драма «(Не)бывшие» с Гийомом Кане?

почему стоит смотреть новую драму Стефана Бризе «(Не)бывшие»?

Правила жизни
Неофициальные шестидесятые: от СМОГа до «ахматовских сирот» Неофициальные шестидесятые: от СМОГа до «ахматовских сирот»

Неофициальная поэзия 1960-х: поэтические содружества и авторы-одиночки

Полка
Гибкий подход Гибкий подход

Яхты Aquitalia — это симбиоз итальянских традиций и китайского трудолюбия

Y Magazine
Богатые живут лучше? Узнайте, если деньги могут принести счастье: мнение эксперта! Богатые живут лучше? Узнайте, если деньги могут принести счастье: мнение эксперта!

Можно ли купить счастье?

ТехИнсайдер
Десять самых странных коробок передач в истории транспорта Десять самых странных коробок передач в истории транспорта

Причудливые и даже слегка безумные коробки передач

Maxim
Перезагрузка мышления Перезагрузка мышления

Как устроена нейронная сеть и что мы можем сделать, чтобы управлять ею

Лиза
Медленно, но верно Медленно, но верно

Если хотите изменить набор пищевых привычек, действуйте постепенно

Добрые советы
Арт-крайм Арт-крайм

О тема искусства как объекта преступного посягательства! Она бесконечна

Правила жизни
Анна Ялова Анна Ялова

О новых подходах в режиссуре экспозиций и чего ждать от «Манежа» дальше

Собака.ru
Издательский бизнес с энтузиазмом 1990-х: как Анна Штейнман управляет «Фантом Пресс» Издательский бизнес с энтузиазмом 1990-х: как Анна Штейнман управляет «Фантом Пресс»

Как Анна Штейнман открывала и вела издательский бизнес в 1990-х

Forbes
Есть или не есть: лапша быстрого приготовления Есть или не есть: лапша быстрого приготовления

Лапша и картофельное пюре быстрого приготовления — это самая вредная еда?

ТехИнсайдер
Шоколад Шоколад

«Пища богов». Именно так называют продукт, знакомый каждому сладкоежке – шоколад

Здоровье
4 стереотипа о внешности, которые мешают женщинам быть счастливыми 4 стереотипа о внешности, которые мешают женщинам быть счастливыми

О стереотипах и ложных установках, которые мешают чувствовать себя счастливой

Psychologies
Что такое компрессия в двигателе и по каким причинам ее может не быть Что такое компрессия в двигателе и по каким причинам ее может не быть

Все о компрессии двигателя: как проверить и почему она пропадает

РБК
В духе модернизма В духе модернизма

Лаконичный одноэтажный дом в живописной местности в окрестностях Минска

Идеи Вашего Дома
Открыть в приложении