CHIP расскажет, как можно закрыть уязвимости и обезопасить себя от угроз

CHIPHi-Tech

Тесты > Антивирусная защита

Защищаем систему от вирусов

Проверка безопасности антивирусных инструментов выявила, что у самих инструментов есть очевидные слабые места. CHIP расскажет, как можно закрыть уязвимости и обезопасить себя от угроз, которое несет вредоносное ПО

Специалисты по безопасности компании Symantec регистрируют 13 миллионов новых вариантов вредоносного программного обеспечения в месяц. Антивирусные системы призваны защищать от этой опасности, но очевидно, что они сами оказываются уязвимыми и подвергаются атакам. CHIP проверил антивирусы вместе с AV-Test. Результат дает повод для тревоги: в некоторых случаях недостаточно защищены каналы передачи, в других — производители используют ненадежные библиотеки программ. Мы покажем, какие антивирусные инструменты достойны рекомендации, как работают защитные механизмы программ, и объясним, как лучше всего можно настроить эти инструменты.

Даже если вы пользуетесь хорошей антивирусной защитой, нужно дополнительно использовать и программы других производителей. Так вы сможете эффективно обезопасить не только стационарный ПК, но и мобильные устройства — и при этом не имеет значения, идет ли речь об Android или iOS.

Так защищают антивирусы

Современные антивирусные приложения не только защищают компьютеры от уже известных опасностей, но и предлагают инструменты против уязвимостей нулевого дня. Для этого они используют эвристические методы для постоянного контроля ПК. Но для того, чтобы программы могли эффективно контролировать систему, им требуются расширенные права. Доходит до того, что зачастую они могут контролировать и изменять ОС в большей степени, чем зарегистрированный пользователь. Для хакеров успешные атаки на антивирусные инструменты становятся самым простым решением, так как через эти инструменты они могут сразу получить системный доступ к ПК, а также деактивировать контрольную функцию антивирусных мониторов. Производители защитных программ борются с этим тремя антихакерскими функциями.

Безопасное соединение при загрузке

Первый уровень защиты используется уже на сайте производителя. Ведь разработчики антивирусов больше не распространяют свои программы на DVD — в основном те предоставляются клиентам в виде пакета с кодом для загрузки. Преимущество в том, что у пользователя всегда будет новейшая версия. Некоторые производители распространяют программы через безопасное HTTPS-соединение. Канал передачи данных зашифровывается, манипуляции практически исключаются. Правда, есть и такие компании, которые все еще делают ставку на небезопасное HTTP-соединение. Теоретически в этом случае хакеры могут перехватить поток данных и подсунуть пользователю небезопасную, управляемую извне версию антивируса. Компания AV-Test обнаружила такой ненадежный канал загрузки у нескольких производителей (см. таблицу справа). Увидев результаты, фирмы торжественно поклялись устранить все недостатки и высказали намерение передавать данные в зашифрованном виде в самом ближайшем будущем.

Загрузка антивирусного ПО у некоторых производителей работает через небезопасные, доступные для манипуляций HTTP-соединения

Обновления только с подписью

Чтобы на ПК загружались только сертифицированные и защищенные подписями обновления для сканирования файлов, антивирусные программы используют сертификаты, хотя и не слишком последовательно (см. справа). С их помощью производитель подписывает отдельные программные пакеты. При поступлении на компьютер пользователя антивирусный инструмент проверяет аутентичность цифровой подписи и устанавливает обновления. Таким образом исключаются неправомерные апдейты. Но это выполняется при условии, что антивирусная программа отлично работает с самого начала и имеет оптимальные настройки, установленные производителем — к сожалению, очень многие приложения таким требованиям не отвечают. И вам придется действовать самостоятельно — более подробно об этом рассказывается на следующих страницах.

Защита оборудования на уровне процессора

Начиная с Windows XP SP2 операционная система Microsoft поддерживает защиту DEP (Data Execution Prevention), которая работает непосредственно в процессоре. Принцип работы относительно прост: ОС использует специальный атрибут NX-Bit (бит запрета исполнения) для определенной области памяти, где хранятся данные, имеющие критическое значение. Если какая-то программа, например, при переполнении памяти, пытается задействовать регистр процессора, DEP блокирует доступ и передает информацию об этом в операционную систему. На сегодняшний день технология является стандартом — но, несмотря на это, ее используют не все (см. справа). Сама по себе DEP не обеспечивает стопроцентную защиту. Поэтому производители используют функцию вместе с другими технологиями.

Программное обеспечение, предотвращающее переполнение памяти

Чтобы хакеры не могли угадать, где именно в памяти компьютера хранятся критически значимые данные, уже более десяти лет назад была разработана технология ASLR (Address Space Layout Randomization). При этом программы получают свои области памяти по случайному принципу. Впервые ASLR была использована в Windows Vista. Среди мобильных систем первой стала iOS 4.3, потом последовала версия Android 4.0. Но и ASLR не дает стопроцентной гарантии безопасности. С помощью различных приемов хакеры обходят случайное распределение.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Первый взгляд Первый взгляд

Обзоры новой цифровой техники

CHIP
Константин Тхостов: «Нужно быть инакомыслящим во благо государства» Константин Тхостов: «Нужно быть инакомыслящим во благо государства»

Как построить идеальную школу в реальных обстоятельствах

Монокль
Что такое робот? Что такое робот?

Роботы вокруг нас: объясняем, как они работают и зачем нужны

Наука и техника
Секреты лабораторий Секреты лабораторий

Косметика будущего сможет адаптироваться под индивидуальные запросы каждого

Лиза
Зеленый дракон Зеленый дракон

Как Китаю удалось пройти путь от «угольной коптилки» до лидера энергоперехода

ТехИнсайдер
Как правильно ехать по серпантину: ПДД для водителей Как правильно ехать по серпантину: ПДД для водителей

Как безопасно передвигаться по серпантину?

РБК
Чувствительность к горькой пище связана с заболеваниями почек и биполярным расстройством Чувствительность к горькой пище связана с заболеваниями почек и биполярным расстройством

Как отвращение к горькому вкусу брокколи связано с вашим здоровьем?

ТехИнсайдер
Семейный портрет Семейный портрет

Эксклюзивные кадры и интервью Анны Хилькевич и Артура Мартиросяна — для ОK!

OK!
Зинаида Кириенко. Любовь земная Зинаида Кириенко. Любовь земная

Сыграть в таких картинах и не получить народную СССР — нонсенс

Коллекция. Караван историй
Прямая трансляция антиутопии: как ИИ изменил нашу жизнь Прямая трансляция антиутопии: как ИИ изменил нашу жизнь

К чему приведет союз людей с нейросетями?

Grazia
Сотворить «Онегина» Сотворить «Онегина»

Кто участвует в сотворении «Евгения Онегина» вместе с Пушкиным

Seasons of life
Фильму «Бэтмен. Начало» — 20. Как Нолан перепридумал комикс, сделал экранную супергероику серьезной Фильму «Бэтмен. Начало» — 20. Как Нолан перепридумал комикс, сделал экранную супергероику серьезной

«Бэтмен. Начало»: масштаб фильма и его влияние на массовую культуру

Правила жизни
От Цезаря до эльфа Добби: что такое иллеизм и зачем говорить о себе в третьем лице От Цезаря до эльфа Добби: что такое иллеизм и зачем говорить о себе в третьем лице

Почему люди говорят о себе в третьем лице и как это помогает решать конфликты?

Forbes
Оксана Драпкина: «Требования к талии ужесточаются» Оксана Драпкина: «Требования к талии ужесточаются»

О том, почему мужчины страдают ожирением чаще рассказала Оксана Драпкина

Ведомости
10 вещей, которые нужно успеть сделать для пожилых родителей 10 вещей, которые нужно успеть сделать для пожилых родителей

Список бесценных вещей, которые вы можете сделать для ваших родителей

Maxim
У эволюции нет конкретной цели, но есть результат У эволюции нет конкретной цели, но есть результат

Как происходит видообразование, с чего начинается и через какие этапы проходит

Наука и жизнь
Что «видели» астероиды? Что «видели» астероиды?

Чем астероиды интересны астрономам?

Наука и жизнь
Укус осы: правила первой помощи и 8 советов, как его избежать Укус осы: правила первой помощи и 8 советов, как его избежать

Большой угрозы укус осы не представляет, но есть исключения

РБК
По времени и пространству По времени и пространству

Добавляем пять книжных путешествий в летний ритм жизни

Seasons of life
Секвенирование ДНК из воздуха сообщило о составе биомов и человеческих популяций Секвенирование ДНК из воздуха сообщило о составе биомов и человеческих популяций

Секвенирование ДНК как способ быстрого и неинвазивного анализа биомов

N+1
«Материалистка»: Дакота Джонсон, Педро Паскаль и Крис Эванс ищут любовь в большом городе «Материалистка»: Дакота Джонсон, Педро Паскаль и Крис Эванс ищут любовь в большом городе

«Материалистка» перезапускает не только сердца, но и умные ромкомы

Правила жизни
Художники Художники

Рассказ Александра Маркова «Художники»

Знание – сила
Воздушная болезнь: что делать, если вас укачивает в самолете Воздушная болезнь: что делать, если вас укачивает в самолете

Что такое воздушная болезнь и как облегчить ее симптомы?

ТехИнсайдер
«Если я выйду из соцсетей и сконцентрируюсь, то немедленно «Войну и мир» напишу» «Если я выйду из соцсетей и сконцентрируюсь, то немедленно «Войну и мир» напишу»

Александр Цыпкин многим известен прежде всего как автор «БеспринцЫпных чтений»

OK!
Белеет парус на болоте Белеет парус на болоте

Чем так уникален нерукотворный природный парус — белокрыльник болотный?

Наука и жизнь
Дипфейк и верификация видео: как не стать жертвой обмана Дипфейк и верификация видео: как не стать жертвой обмана

Как обезопасить себя от дипфейков и мошеннических видео

Правила жизни
Тихая гавань русских литераторов Тихая гавань русских литераторов

Усадьбе Остафьево повезло, в ее облике с давних времен мало что менялось

Знание – сила
«Счастье есть — оно в детях» «Счастье есть — оно в детях»

Селивановы: когда Международный «детский» день можно отмечать круглый год!

OK!
Большие проблемы Вселенной Большие проблемы Вселенной

Астрофизик Геннадий Бисноватый-Коган — о тайнах Вселенной и пути к их разгадке

Монокль
Не «принеси кофе», а интересные задачи: как привлечь в компанию молодых IT-специалистов Не «принеси кофе», а интересные задачи: как привлечь в компанию молодых IT-специалистов

Почему компании активно приглашают на стажировки студентов?

Inc.
Открыть в приложении