CHIP расскажет, как можно закрыть уязвимости и обезопасить себя от угроз

CHIPHi-Tech

Тесты > Антивирусная защита

Защищаем систему от вирусов

Проверка безопасности антивирусных инструментов выявила, что у самих инструментов есть очевидные слабые места. CHIP расскажет, как можно закрыть уязвимости и обезопасить себя от угроз, которое несет вредоносное ПО

Специалисты по безопасности компании Symantec регистрируют 13 миллионов новых вариантов вредоносного программного обеспечения в месяц. Антивирусные системы призваны защищать от этой опасности, но очевидно, что они сами оказываются уязвимыми и подвергаются атакам. CHIP проверил антивирусы вместе с AV-Test. Результат дает повод для тревоги: в некоторых случаях недостаточно защищены каналы передачи, в других — производители используют ненадежные библиотеки программ. Мы покажем, какие антивирусные инструменты достойны рекомендации, как работают защитные механизмы программ, и объясним, как лучше всего можно настроить эти инструменты.

Даже если вы пользуетесь хорошей антивирусной защитой, нужно дополнительно использовать и программы других производителей. Так вы сможете эффективно обезопасить не только стационарный ПК, но и мобильные устройства — и при этом не имеет значения, идет ли речь об Android или iOS.

Так защищают антивирусы

Современные антивирусные приложения не только защищают компьютеры от уже известных опасностей, но и предлагают инструменты против уязвимостей нулевого дня. Для этого они используют эвристические методы для постоянного контроля ПК. Но для того, чтобы программы могли эффективно контролировать систему, им требуются расширенные права. Доходит до того, что зачастую они могут контролировать и изменять ОС в большей степени, чем зарегистрированный пользователь. Для хакеров успешные атаки на антивирусные инструменты становятся самым простым решением, так как через эти инструменты они могут сразу получить системный доступ к ПК, а также деактивировать контрольную функцию антивирусных мониторов. Производители защитных программ борются с этим тремя антихакерскими функциями.

Безопасное соединение при загрузке

Первый уровень защиты используется уже на сайте производителя. Ведь разработчики антивирусов больше не распространяют свои программы на DVD — в основном те предоставляются клиентам в виде пакета с кодом для загрузки. Преимущество в том, что у пользователя всегда будет новейшая версия. Некоторые производители распространяют программы через безопасное HTTPS-соединение. Канал передачи данных зашифровывается, манипуляции практически исключаются. Правда, есть и такие компании, которые все еще делают ставку на небезопасное HTTP-соединение. Теоретически в этом случае хакеры могут перехватить поток данных и подсунуть пользователю небезопасную, управляемую извне версию антивируса. Компания AV-Test обнаружила такой ненадежный канал загрузки у нескольких производителей (см. таблицу справа). Увидев результаты, фирмы торжественно поклялись устранить все недостатки и высказали намерение передавать данные в зашифрованном виде в самом ближайшем будущем.

Загрузка антивирусного ПО у некоторых производителей работает через небезопасные, доступные для манипуляций HTTP-соединения

Обновления только с подписью

Чтобы на ПК загружались только сертифицированные и защищенные подписями обновления для сканирования файлов, антивирусные программы используют сертификаты, хотя и не слишком последовательно (см. справа). С их помощью производитель подписывает отдельные программные пакеты. При поступлении на компьютер пользователя антивирусный инструмент проверяет аутентичность цифровой подписи и устанавливает обновления. Таким образом исключаются неправомерные апдейты. Но это выполняется при условии, что антивирусная программа отлично работает с самого начала и имеет оптимальные настройки, установленные производителем — к сожалению, очень многие приложения таким требованиям не отвечают. И вам придется действовать самостоятельно — более подробно об этом рассказывается на следующих страницах.

Защита оборудования на уровне процессора

Начиная с Windows XP SP2 операционная система Microsoft поддерживает защиту DEP (Data Execution Prevention), которая работает непосредственно в процессоре. Принцип работы относительно прост: ОС использует специальный атрибут NX-Bit (бит запрета исполнения) для определенной области памяти, где хранятся данные, имеющие критическое значение. Если какая-то программа, например, при переполнении памяти, пытается задействовать регистр процессора, DEP блокирует доступ и передает информацию об этом в операционную систему. На сегодняшний день технология является стандартом — но, несмотря на это, ее используют не все (см. справа). Сама по себе DEP не обеспечивает стопроцентную защиту. Поэтому производители используют функцию вместе с другими технологиями.

Программное обеспечение, предотвращающее переполнение памяти

Чтобы хакеры не могли угадать, где именно в памяти компьютера хранятся критически значимые данные, уже более десяти лет назад была разработана технология ASLR (Address Space Layout Randomization). При этом программы получают свои области памяти по случайному принципу. Впервые ASLR была использована в Windows Vista. Среди мобильных систем первой стала iOS 4.3, потом последовала версия Android 4.0. Но и ASLR не дает стопроцентной гарантии безопасности. С помощью различных приемов хакеры обходят случайное распределение.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Мост для двух чипов Мост для двух чипов

Технология Intel Embedded Multi-die Interconnect Bridge

CHIP
Меню по сезону Меню по сезону

Зачем менять систему питания в зависимости от времени года?

Лиза
Ai-Da ИИ Ai-Da ИИ

Робот-вундеркинд или пустышка

Weekend
Тишина зимнего леса Тишина зимнего леса

Человека тянет в лес. Зимой, вероятно, чтобы послушать тишину…

Наука и жизнь
Глобальные тренды, локальные решения Глобальные тренды, локальные решения

Как ESG-повестка меняет компании российского ретейла

РБК
Льготы катятся с трудом Льготы катятся с трудом

Сервисы заказа такси заявили о трудностях со льготами для пассажиров с детьми

Ведомости
Анатоль Вовк Анатоль Вовк

Обсудили с историком моды Анатолем корунды, шушпанчики и адорацию мадленок!

Собака.ru
Otyken: Россия такая большая страна, зачем еще куда-то ехать? Otyken: Россия такая большая страна, зачем еще куда-то ехать?

Как нужно делать музыку, которую будут слушать

Монокль
Медитация вызывает изменения в областях мозга, связанных с памятью и эмоциями Медитация вызывает изменения в областях мозга, связанных с памятью и эмоциями

Как медитация может потенциально помочь в лечении психических заболеваний

ТехИнсайдер
Даурские каникулы Даурские каникулы

Истории о свободолюбивых диких котах и их скрытном образе жизни

Наука и жизнь
Мода или роскошь? Право или мода? Мода или роскошь? Право или мода?

Что было в обществе до понятия моды и что такое роскошь?

Знание – сила
Рома Декабрев: Очередная попытка выстроить новую искренность, вероятнее всего, окажется лишь новой имитацией искренности Рома Декабрев: Очередная попытка выстроить новую искренность, вероятнее всего, окажется лишь новой имитацией искренности

Рома Декабрев — как поиск персональной истины помогает обретать новые смыслы

СНОБ
Джонни Депп — очень смелый режиссер Джонни Депп — очень смелый режиссер

Итальянский актер Риккардо Скамарчо о Джонни Деппе в роли режиссера

Ведомости
Онкопсихология: как специалист может помочь в борьбе с раком Онкопсихология: как специалист может помочь в борьбе с раком

Как онкопсихологи помогают обеспечить комплексный подход к лечению рака

Psychologies
Тела при нагревании расширяются, но не всегда Тела при нагревании расширяются, но не всегда

Что сдерживает тепловое расширение в уникальном сплаве из четырех элементов

ТехИнсайдер
Лавка древностей Лавка древностей

Геоглифы Наски, древо тысячелетий и гробница Грааля

Знание – сила
Самое продуктивное межсезонье Самое продуктивное межсезонье

Моды в гуманитарных науках никогда не бывают сезонными: это всегда межсезонье

Знание – сила
Попал в аварию, но у виновника ДТП нет ОСАГО. Что делать? Попал в аварию, но у виновника ДТП нет ОСАГО. Что делать?

Как взыскать ущерб с виновника ДТП, у которого нет ОСАГО

РБК
7 фильмов о борьбе с онкологией 7 фильмов о борьбе с онкологией

Культовые фильмы, главные герои которых столкнулись со смертельной болезнью

СНОБ
Алена Званцова: «Когда мы с мужем писали сценарий «Оттепели», периодически один из нас вопил: «Я больше не могу, пристрелите меня!» Алена Званцова: «Когда мы с мужем писали сценарий «Оттепели», периодически один из нас вопил: «Я больше не могу, пристрелите меня!»

«Мы поняли, что все режиссеры — ужасные люди»

Коллекция. Караван историй
Квазивалютный долг Квазивалютный долг

Экспортеры предъявили спрос на квазивалютный долг

Ведомости
«Осторожно, затягивает»: как ледоколы ломают лед (на самом деле) «Осторожно, затягивает»: как ледоколы ломают лед (на самом деле)

Может ли мощное судно проиграть битву со льдом?

ТехИнсайдер
Американских рэперов заманивают в Россию Американских рэперов заманивают в Россию

Как устроена концертная индустрия в России сегодня

Монокль
Жизнь после жизни: цветок и плод Жизнь после жизни: цветок и плод

Как на месте угасающего цветка начинает своё развитие плод

Наука и жизнь
На седьмое небо за пиццей: удивительные факты о высотных вращающихся ресторанах На седьмое небо за пиццей: удивительные факты о высотных вращающихся ресторанах

Как работает это чудо строительной инженерии — высотные вращающиеся рестораны?

ТехИнсайдер
Дорогие удовольствия Дорогие удовольствия

Можно ли назвать косметику долгосрочной инвестицией

RR Люкс.Личности.Бизнес.
В Хорватии нашли захоронение «вампира» В Хорватии нашли захоронение «вампира»

Чем отличаются девиантные захоронения «вампиров»?

N+1
Психолог — о том, как найти решения в трудных жизненных ситуациях Психолог — о том, как найти решения в трудных жизненных ситуациях

Психолог о том, почему стремление к комфортным отношениям

РБК
Кадры решают Кадры решают

Помогут ли новый федеральный проект и господдержка привлечь специалистов в АПК?

Агроинвестор
Мир начинает борьбу с микропластиком Мир начинает борьбу с микропластиком

Микроскопические частицы пластика проникли всюду и могут влиять на все живое

Монокль
Открыть в приложении