По каким признакам становится ясно, что нынешний антивирус вас подводит

Так бывает, что долго выбираешь надёжный антивирус для себя, а потом возникают некоторые сомнения в его качестве. Давайте рассмотрим возможные ситуации, когда становится ясным, что установленное антивирусное ПО не справляется с возложенным функционалом или сильно проигрывает конкурентам.

Защита от вирусов

Несмотря на многофункциональность современных антивирусов, самой важной составляющей является модуль поимки вредоносных программ. Сейчас речь идёт о настоящих, т.е. резидентных антивирусах, которые сидят в оперативной памяти ОС и смотрят за всем происходящим вокруг. Другими словами, антивирус работает в режиме реального времени.

Одним из ярких представителей «Real Time» семейства антивирусов стал продукт Norton Antivirus компании Symantec. Просто обратите внимание, какой функционал обеспечивается вашим антивирусом и ПО Symantec, и многое станет понятно после прочтения этой статьи. Главное отличительное преимущество Нортона в качественных алгоритмах поиска вирусов – SONAR, которые работают на лучших методах анализа: сигнатурном и эвристическом.

Если вы пользуетесь антивирусным сканером, который нужно запускать вручную, то не стройте иллюзий о безопасности. Такие программы используются для восстановления «неизлечимо больных», в случаях, когда защитное ПО не справилось, либо и вовсе отсутствовало. Сканер лечит уже заражённую систему, когда вирус уже поработал.

Если это шпион, то пиши «пропало». Это значит, что утечка данных уже произошла. А если шифровальщик-вымогатель, то придётся искать старые версии документов по облачным хранилищам. Надеюсь, что вы используете облака для резервного копирования? Если ещё нет, то вы в зоне риска потери важной информации. Если надумаете пользоваться Нортоном, то там как раз есть встроенная функция облачного хранилища.

Используете антивирус реального времени, но система подверглась атаке? Значит ваша защита работает «из рук вон» плохо. Стоит удостовериться, работает ли защита в принципе. Специально для проверки антивирусов существует проверочный код «вируса» Eicar. На самом деле, программа Eicar просто выводит текстовое сообщение в режиме командной строки, но все антивирусы показывают, что найден вирус «Eicar». Код тестовой сигнатуры специально разработан таким образом, чтобы его можно было продиктовать прямо по телефону. Перейдите на официальный сайт проекта Eicar и скопируйте текстовую строчку в конце статьи. Вам нужно вставить строку в блокнот и сохранить файл с именем «eicar.com».

Как только вы нажмёте кнопку «Сохранить», ваш текущий антивирус должен неистово завизжать, что «обнаружен вирус и тщательно изолирован в карантине!» Если этого не произошло, то защита не работает, от слова совсем… Если всё сработало, на за некоторыми программами приходится подчищать сторонними сканерами, то увы, «старичку» пора на покой.

Веб-серфинг

Как там сайтики, все грузятся? Среднестатистический пользователь периодически попадает на инфицированные веб-ресурсы, об этом сообщает антивирус, блокируя загрузку всего сайта или его отдельных скриптов. Если вы серфите по всему интернету и ни разу на натыкались на заблокированный ресурс, то это, как минимум, очень странно. Есть все опасения полагать, что антивирус вас подводит, причём сильно. Нелишним будет заглянуть в журнал действий антивируса, может быть там кипит жизнь, тогда ещё жить можно.

Фишинг – эпидемия века. Поддельные сайты заполонили веб-пространство, а каждое третье письмо в спаме – фишинговое. Это могут быть подделки официальных страниц входа, окон ввода проверочного кода, пугающие сообщения о блокировке аккаунтов и др. Также, может быть обычный «развод», на примере нигерийских писем. Кто не помнит, приходил спам от «вашего» дальнего родственника-миллионера из Нигерии, который хотел передать вам наследство, но нужно выслать небольшую сумму для оформления документов. Может вам и смешно, но люди заработали миллионы по такой схеме. Предложения с изысканным обманом продолжают атаковать почтовые ящики каждый день. Если не верите, то пройдите онлайн-тест на способность к антифишингу.

Нормальный антивирус распознаёт мошеннические сайты и блокирует к ним доступ. К сожалению, тестовых фишинговых сайтов, по типу Eicar, нет, и мы не можем проверить качество отработки этой функции антивируса. Одно можно сказать точно - если предыдущие тесты провалены, то и здесь ничего хорошего не будет. Как вы понимаете, ловля фишинговых сайтов это задача нетривиальная. Здесь нет чётких алгоритмов, какой сайт заманивает людей обманом, а какой просто похож на поддельный, но таковым не является. По статистике, лучшие антивирусы показывают процент попадания около 94%. Также, бывают и ложные срабатывания.

Кстати, о фейковых тревогах. Если ваш антивирус чересчур проявляет свою заботу, постоянно сигнализируя о найденных угрозах, то это тоже не лучший выбор. Для начала стоить проверить настройки, может стоит слишком высокая чувствительность, или включены все уведомления. Если ничего не помогает, и уведомления продолжают появляться о каждом заблокированном скрипте на сайтах, то стоит посмотреть в сторону конкурентов.

За что вы платите?

Или наоборот, не платите? Есть плохая новость – бесплатные антивирусы обеспечивают только базовую защиту, и не рекомендуются к использованию, когда на компьютере хранятся важные конфиденциальные данные и проводятся финансовые расчёты. Если же вы пользуетесь платным продуктом, то самое время провести инвентаризацию встроенных функций и других ваших платных программ. Хорошая новость – несколько платников можно больше не продлевать, если использовать Нортоновский антивирус.

Итак, на борту мы сразу имеем неплохой менеджер паролей. Да, это не программа, а приложение для браузера. Но здесь есть все необходимые функции, включая проверку безопасности паролей и автоматическую их замену, и приятный пользовательский интерфейс. Если пользуетесь платным менеджером паролей только в пределах браузера, то это первый претендент на прекращение сотрудничества. В менеджере паролей Нортона вы получите доступ к паролям из браузера на основе Chromium, Edge и др.

Без платного VPN сейчас трудно обойтись опытному пользователю ПК. Дома им приходится пользоваться для расширения охвата посещаемых ресурсов (ещё недавно без VPN было невозможно скачать мессенджер Telegram), а на улице – для обеспечения безопасности передачи данных в чужих Wi-Fi сетях. Стоят VPN-сервисы недорого, но зачем это нужно, если можно использовать неплохой VPN-клиент в Norton Antivirus? Самое интересное, что предоставляется безлимитный трафик, это ли не счастье?

Расплатой за такую халяву станет не самая высокая скорость, но это смотря как посмотреть. Скорости скачивания около 10-20 Мб/с достаточно даже для просмотра видео на Youtube в качестве 1080p. Как известно, VPN улучшает конфиденциальность пребывания в сети, заменяя страну пользователя на страну расположения VPN-сервера. Вы вольны выбирать разные страны, и от этого будет зависеть скорость сети. Самый медленный сервер Нортона в США, где скорость колеблется около 2 Мб/с.

Прекратите уже платить облачным сервисам, для этого у вас уже есть Norton антивирус. В зависимости от тарифа вы получите от 10 до 75 ГБ облачного пространства, чего будет достаточно для загрузки документов, личного фотоархива и других данных. В комплекте удобная оболочка для автоматического создания бэкапа рабочих папок. Своевременное резервное копирование спасло немало пользователей от потери данных из-за действий вирусов-шифрователей, так что и вам советуем не отставать!

Тематики: Безопасность

Ключевые слова: информационная безопасность, антивирусы