CHIP расскажет, как можно закрыть уязвимости и обезопасить себя от угроз

CHIPHi-Tech

Тесты > Антивирусная защита

Защищаем систему от вирусов

Проверка безопасности антивирусных инструментов выявила, что у самих инструментов есть очевидные слабые места. CHIP расскажет, как можно закрыть уязвимости и обезопасить себя от угроз, которое несет вредоносное ПО

Специалисты по безопасности компании Symantec регистрируют 13 миллионов новых вариантов вредоносного программного обеспечения в месяц. Антивирусные системы призваны защищать от этой опасности, но очевидно, что они сами оказываются уязвимыми и подвергаются атакам. CHIP проверил антивирусы вместе с AV-Test. Результат дает повод для тревоги: в некоторых случаях недостаточно защищены каналы передачи, в других — производители используют ненадежные библиотеки программ. Мы покажем, какие антивирусные инструменты достойны рекомендации, как работают защитные механизмы программ, и объясним, как лучше всего можно настроить эти инструменты.

Даже если вы пользуетесь хорошей антивирусной защитой, нужно дополнительно использовать и программы других производителей. Так вы сможете эффективно обезопасить не только стационарный ПК, но и мобильные устройства — и при этом не имеет значения, идет ли речь об Android или iOS.

Так защищают антивирусы

Современные антивирусные приложения не только защищают компьютеры от уже известных опасностей, но и предлагают инструменты против уязвимостей нулевого дня. Для этого они используют эвристические методы для постоянного контроля ПК. Но для того, чтобы программы могли эффективно контролировать систему, им требуются расширенные права. Доходит до того, что зачастую они могут контролировать и изменять ОС в большей степени, чем зарегистрированный пользователь. Для хакеров успешные атаки на антивирусные инструменты становятся самым простым решением, так как через эти инструменты они могут сразу получить системный доступ к ПК, а также деактивировать контрольную функцию антивирусных мониторов. Производители защитных программ борются с этим тремя антихакерскими функциями.

Безопасное соединение при загрузке

Первый уровень защиты используется уже на сайте производителя. Ведь разработчики антивирусов больше не распространяют свои программы на DVD — в основном те предоставляются клиентам в виде пакета с кодом для загрузки. Преимущество в том, что у пользователя всегда будет новейшая версия. Некоторые производители распространяют программы через безопасное HTTPS-соединение. Канал передачи данных зашифровывается, манипуляции практически исключаются. Правда, есть и такие компании, которые все еще делают ставку на небезопасное HTTP-соединение. Теоретически в этом случае хакеры могут перехватить поток данных и подсунуть пользователю небезопасную, управляемую извне версию антивируса. Компания AV-Test обнаружила такой ненадежный канал загрузки у нескольких производителей (см. таблицу справа). Увидев результаты, фирмы торжественно поклялись устранить все недостатки и высказали намерение передавать данные в зашифрованном виде в самом ближайшем будущем.

Загрузка антивирусного ПО у некоторых производителей работает через небезопасные, доступные для манипуляций HTTP-соединения

Обновления только с подписью

Чтобы на ПК загружались только сертифицированные и защищенные подписями обновления для сканирования файлов, антивирусные программы используют сертификаты, хотя и не слишком последовательно (см. справа). С их помощью производитель подписывает отдельные программные пакеты. При поступлении на компьютер пользователя антивирусный инструмент проверяет аутентичность цифровой подписи и устанавливает обновления. Таким образом исключаются неправомерные апдейты. Но это выполняется при условии, что антивирусная программа отлично работает с самого начала и имеет оптимальные настройки, установленные производителем — к сожалению, очень многие приложения таким требованиям не отвечают. И вам придется действовать самостоятельно — более подробно об этом рассказывается на следующих страницах.

Защита оборудования на уровне процессора

Начиная с Windows XP SP2 операционная система Microsoft поддерживает защиту DEP (Data Execution Prevention), которая работает непосредственно в процессоре. Принцип работы относительно прост: ОС использует специальный атрибут NX-Bit (бит запрета исполнения) для определенной области памяти, где хранятся данные, имеющие критическое значение. Если какая-то программа, например, при переполнении памяти, пытается задействовать регистр процессора, DEP блокирует доступ и передает информацию об этом в операционную систему. На сегодняшний день технология является стандартом — но, несмотря на это, ее используют не все (см. справа). Сама по себе DEP не обеспечивает стопроцентную защиту. Поэтому производители используют функцию вместе с другими технологиями.

Программное обеспечение, предотвращающее переполнение памяти

Чтобы хакеры не могли угадать, где именно в памяти компьютера хранятся критически значимые данные, уже более десяти лет назад была разработана технология ASLR (Address Space Layout Randomization). При этом программы получают свои области памяти по случайному принципу. Впервые ASLR была использована в Windows Vista. Среди мобильных систем первой стала iOS 4.3, потом последовала версия Android 4.0. Но и ASLR не дает стопроцентной гарантии безопасности. С помощью различных приемов хакеры обходят случайное распределение.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Новые процессоры: AMD обходит Intel Новые процессоры: AMD обходит Intel

В дуэли лучших процессоров для домашних ПК компания AMD вырывается вперед

CHIP
Зинаида Кириенко. Любовь земная Зинаида Кириенко. Любовь земная

Сыграть в таких картинах и не получить народную СССР — нонсенс

Коллекция. Караван историй
Сошедший с орбиты Сошедший с орбиты

Как австралийцы изобрели «орбитальный» двигатель внутреннего сгорания

Наука и жизнь
Как начать переписку с девушкой, чтобы она точно ответила Как начать переписку с девушкой, чтобы она точно ответила

Лучшие заменители опостылевшего всем «Привет! Как дела?»

Maxim
«Почему вы хотите завоевать весь мир?» «Почему вы хотите завоевать весь мир?»

Страх ядерной войны между США и СССР был настолько высок, что передался детям

Дилетант
Петр Ефремов — Forbes: «Российское виноделие в возрасте начала плодоношения» Петр Ефремов — Forbes: «Российское виноделие в возрасте начала плодоношения»

Об условиях, в которых развивается российское виноделие

Forbes
Почему нельзя сдавать пауэрбанк в багаж Почему нельзя сдавать пауэрбанк в багаж

Что может случиться, если сдать power bank в багаж самолета?

CHIP
Как правильно ехать по серпантину: ПДД для водителей Как правильно ехать по серпантину: ПДД для водителей

Как безопасно передвигаться по серпантину?

РБК
Фильму «Бэтмен. Начало» — 20. Как Нолан перепридумал комикс, сделал экранную супергероику серьезной Фильму «Бэтмен. Начало» — 20. Как Нолан перепридумал комикс, сделал экранную супергероику серьезной

«Бэтмен. Начало»: масштаб фильма и его влияние на массовую культуру

Правила жизни
Секреты лабораторий Секреты лабораторий

Косметика будущего сможет адаптироваться под индивидуальные запросы каждого

Лиза
«Я расплакалась, когда смотрела это видео с мужем»: Юлия Топольницкая рассказала, как ее поразил Игорь Чехов «Я расплакалась, когда смотрела это видео с мужем»: Юлия Топольницкая рассказала, как ее поразил Игорь Чехов

Юлия Топольницкая о секретах семейной жизни с актером и шоуменом Игорем Чеховым

VOICE
Ультраобработанные продукты: с детства на крючке Ультраобработанные продукты: с детства на крючке

Как ультраобработанная пища влияет на младенцев

Здоровье
Константин Тхостов: «Нужно быть инакомыслящим во благо государства» Константин Тхостов: «Нужно быть инакомыслящим во благо государства»

Как построить идеальную школу в реальных обстоятельствах

Монокль
Тишина в голове: может ли человек какое-то время вообще ни о чем не думать? Тишина в голове: может ли человек какое-то время вообще ни о чем не думать?

Можем ли мы добиться абсолютной ментальной тишины в голове?

ТехИнсайдер
Битва континентов Битва континентов

История Межконтинентального кубка: скандальные матчи и конкуренция с ФИФА

Ведомости
Есть на что строить Есть на что строить

Зачем создавать отдельный механизм финансирования — инфраструктурные облигации?

Монокль
Мария Шумакова: «Когда любишь себя, улучшаются отношения с другими людьми» Мария Шумакова: «Когда любишь себя, улучшаются отношения с другими людьми»

Мария Шумакова о трудностях, с которыми столкнулась после рождения ребёнка

Здоровье
Летчик, моряк, трудоголик и муж. Жизнь принца Филиппа — в фактах и фотографиях Летчик, моряк, трудоголик и муж. Жизнь принца Филиппа — в фактах и фотографиях

История жизни одного из самых трудолюбивых членов британской монаршей семьи

Правила жизни
Наука в фантастике: эпизоды истории Наука в фантастике: эпизоды истории

Как в СССР подчинили фантастику пропаганде социалистических достижений

Наука и жизнь
Кладбище домашних животных: что делать, если умер питомец Кладбище домашних животных: что делать, если умер питомец

Что делать, если умер кот или собака? Как и где происходит кремация животных?

ТехИнсайдер
Кадровиков много, а пользы — мало: 5 неочевидных ошибок в HR, которые могут стоить вам сотрудников Кадровиков много, а пользы — мало: 5 неочевидных ошибок в HR, которые могут стоить вам сотрудников

О главных ошибках, которые допускает бизнес в работе с кадрами

Inc.
Экосистемы с обилием бабочек лучше адаптировались к внезапным засухам Экосистемы с обилием бабочек лучше адаптировались к внезапным засухам

Как бабочки делают экосистемы более устойчивыми к засухам

N+1
Сменила балет на «Игрушки»: как Агния Барто стала одной из главных детских поэтесс Сменила балет на «Игрушки»: как Агния Барто стала одной из главных детских поэтесс

История Агнии Барто, одной из главных детских поэтесс в России

Forbes
«Кузнец – это в первую очередь инженер» «Кузнец – это в первую очередь инженер»

Как ученые исследуют магнитное поле Земли? Влияют ли на нас магнитные бури?

Знание – сила
ВТБ поймал волну ВТБ поймал волну

Как проходит пилотный этап

Ведомости
Время Офелии: как драматическое искусство рассказывает истории о женщинах Время Офелии: как драматическое искусство рассказывает истории о женщинах

На европейской сцене воплощением женского тренда стала шекспировская Офелия

Forbes
Ядерный зонтик Франции никого не спасет Ядерный зонтик Франции никого не спасет

Из каких компонентов складывается французский ядерный потенциал

Монокль
Группы, в которых не менялся состав. Никогда Группы, в которых не менялся состав. Никогда

Группы, в которых состав отличается своей стабильностью

Maxim
«Мы даем удочку и показываем, где ловить рыбу»: как бывший менеджер Яндекса построил рекламного гиганта в Telegram «Мы даем удочку и показываем, где ловить рыбу»: как бывший менеджер Яндекса построил рекламного гиганта в Telegram

Как создать рекламного гиганта там, где крупные игроки еще не появились?

Inc.
Дар моря Дар моря

Креветки в панцире, похожем на черепицу, у рыбы корвины русалочий хвост

Seasons of life
Открыть в приложении