Вирус не пройдет! Большой тест антивирусов и советы экспертов

27.12.2016

Большой тест антивирусов покажет, какие программы действительно отражают атаки. В качестве бонуса: ценнейшие советы от экспертов, которыми также стоит воспользоваться.

Когда такие IoT-ботнеты, как Mirai, парализуют работу веб-страниц Amazon или Twitter, в худшем случае это просто нервирует клиентов. Однако каждый раз подтверждается тот факт, что подобные атаки нарушают ход повседневной жизни.

Примером может служить последняя атака, от которой пострадала Финляндия. В начале ноября прошлого года хакеры вывели из строя центральные системы управления отоплением. Жителям городка на востоке страны пришлось терпеть холод в -10 градусов в течение нескольких дней. Хаос прекратился лишь после полного отключения управляющего компьютера от сети.

До сих пор неизвестно, кто стоял за нападением. Понятно лишь одно: такие атаки относительно легко провести. Специализирующихся на них преступников можно нанять в даркнете всего за пару сотен евро.

Легкость превращения компьютера в зомби

Крупнейшие ботнеты, например, BredoLab, могут состоять из 30 миллионов зомби-устройств. Как злоумышленникам удается в принципе создать такие гигантские сети, знают IT-эксперты основных компаний-разработчиков антивирусов: все еще слишком мало пользователей обращаются к современной защите от вирусов. При установленном пакете безопасности хакерам вряд ли бы удалось перехватить управление над компьютером, чтобы использовать его в своих криминальных целях.

Впрочем, следует быть внимательным и при использовании антивирусов: не каждый продукт, обещающий обнаружение абсолютно всех вредителей, справляется со своей задачей в реальности. Вместе с AV-Test, одной из самых крупных и авторитетных тестовых лабораторий, мы внимательно изучили 22 решения по обеспечению безопасности, благодаря которым вы надежно защитите свой персональный компьютер от нападений.

Однако, сегодня, и этого недостаточно, поскольку другим устройствам также требуется оборона, не менее крепкая, чем на ПК. Сейчас многие пользуются своим смартфоном чаще, чем домашним компьютером.

Информация с мобильных устройств является крайне привлекательной целью для злоумышленников, будь то доступ к электронной почте или к аккаунту для онлайн-банкинга. В связи с этим в данной статье мы также расскажем, какие антивирусные продукты стоит использовать для защиты устройств на базе Android.

Разумеется, даже с самым лучшим антивирусом нельзя рассчитывать на стопроцентную неуязвимость к каждой новой атаке. В конце концов все решают ваши собственные знания и поведение. Поэтому мы расспросили ведущих специалистов в сфере информационной безопасности, как они сами защищают свои устройства от опасностей из Сети.

Как защищают себя в Европе

По данным последнего опроса, проведенного компанией Bitkom, далеко не все доверяют защиту своего компьютера антивирусному пакету. С этим категорически не согласны специалисты в области ИТ, которые настоятельно рекомендуют пользоваться пакетами безопасности.

Программы по обеспечению безопасности:
использование на частных компьютерах

Сравнение антивирусных пакетов

У тестов антивирусов для настольных систем есть один маленький недостаток: они отражают лишь сиюминутную картину. У обычного пользователя защитное ПО работает в течение многих месяцев, поэтому нам было важно проверить пакеты на протяжении длительного времени. Лаборатория AV-Test занимается таким тестированием уже долгие годы.

Таким образом, у этих профессионалов грандиозный опыт. Даже «акулы» антивирусной индустрии перед публикацией своих продуктов обращаются в AV-Test с просьбой протестировать их секретные прототипы. Для нашей цели AV-Test с лупой изучил доступные на сегодняшний день антивирусные решения.

Удобный вид. Утилита от Norton наглядно расскажет, защищен ли ваш компьютер

Поскольку такие масштабные проверки занимают не одну неделю, есть риск, что на момент выхода журнала какая-то из протестированных версий уже будет снята с продажи.

Но не переживайте на этот счет, поскольку с одной стороны CHIP ежемесячно будет информировать вас об актуальном состоянии антивирусных систем, а с другой, как правило, вы покупаете у большинства разработчиков уже не продукт, которым можно пользоваться в течение 12 месяцев, а годовой абонемент, по которому автоматически предоставляется последняя версия программы.

Таким образом, пусть дата, указанная на коробке, не вводит вас в заблуждение — благодаря встроенной функции обновления у вас всегда будет самая свежая версия.

Распознавание и ложное срабатывание

Качество антивируса, и в этом все эксперты едины, определяется тремя факторами: степенью распознавания, процентом ложных срабатываний и влиянием на производительность компьютера. Пакет безопасности должен распознавать все известные угрозы, притом надежно: ложная тревога лишь смущает пользователей.

В нашем тесте произошло кое-что ранее небывалое: антивирус Internet Security Лаборатории Касперского в каждой категории показал максимальное значение в 100 баллов. Мы однозначно рекомендуем его к покупке. Пусть даже другие продукты выходят дешевле или совсем бесплатно, 1990 рублей (на 3 устройства) станет хорошей инвестицией средств.

Kaspersky Internet Security

G Data Internet Security

Понятные оповещения. В конечном счете все решает пользователь. Неспециалисты доверяют рекомендациям утилиты. Дополнительную помощь окажет качественная информация, предоставляемая Kaspersky. G-Data такой поддержкой похвастаться не может

И даже с учетом того, что степень распознавания, продемонстрированная остальными решениями, также приближается к 100 процентам, разница по сравнению с лидерами теста является критической.

Киберпреступники стремительно совершенствуют свои методы, поэтому крайне важно обнаруживать и угрозы нулевого дня — атаки, использующие ранее неизвестные уязвимости. На это оказались способны только три победителя теста.

Имейте в виду, что такая защита гарантирована лишь при условии постоянного наблюдения за компьютером в реальном времени, желательно без негативного влияния на его быстродействие. И в этом отношении лучшим оказался Kaspersky.

Интервью: Насколько масштабно тестирование антивирусов

Андреас Маркс, руководитель AV-Test: «Хакеры работают очень профессионально»

Руководитель AV-Test раскрывает секреты проведения тестов и объясняет, почему киберпреступники в будущем станут только опаснее.

> Сколько усилий тратится на тестирование пакетов ИТ-безопасности?

Степень распознавания антивирусных пакетов мы проверяем в наших лабораториях с использованием современного вредоносного ПО, которое проводит реальные атаки на находящиеся под нашим наблюдением тестовые системы.

При таких проверках каждый отдельный образец, поддающийся воспроизведению, выполняется на контрольных системах, при этом идет детальное протоколирование того, как антивирус блокирует соответствующую атаку.

Тестирование актуального вредоносного ПО требует надлежащей логистики. В течение месяца одновременно и параллельно использовалось более 100 реальных компьютеров.

> Кто же на сегодняшний день побеждает? Те, кто нападает, или те, кто защищается?

Это соперничество вечно: преступники постоянно выискивают новые уязвимости в операционных системах и приложениях, через которые они могут внедрить свое вредоносное ПО.

Разработчики утилит безопасности должны обнаружить такие прорехи, вычислить новые вирусы и заблокировать их. Побеждает тот, кто быстрее справится со своей задачей. Уже по этой причине невозможно рассчитывать на стопроцентную безопасность.

> Изменились ли методы нападений ИТ-мошенников за последние годы?

Мы уже давно наблюдаем рост профессионализма в сфере киберпреступности. Одни пишут вредоносный код, продают или сдают его в аренду. Другие рассылают вирусы по электронной почте, через зараженные веб-страницы или известные уязвимости в ПО.

Третьи накапливают украденную информацию и монетизируют ее. Огромную прибыль сегодня приносят программы-вымогатели. Основание: такие вирусы можно распространять в массовом порядке без особых затрат. Одновременно с этим выпадает один этап из криминальной «цепочки создания проекта», поскольку жертва сама перечисляет деньги на указанный биткоин-счет.

Благодаря интернет-валюте само вымогательство стало полностью анонимным, то есть осуществляется с минимальными рисками для злоумышленников.

Сравнительный тест: продукты для интернет-безопасности

На основании степени распознавания и процента ложных срабатываний был выявлен только один победитель: Kaspersky. Несмотря на то что Internet Security  не отличается низкой ценой, мы рекомендуем приобрести именно его, поскольку никому не нужен продукт, бьющей ложную тревогу и обеспечивающий неполную защиту.

Как обезопасить свою домашнюю сеть

Одной лишь установкой антивируса не обойтись. В некоторых случаях хакеры захватывают даже компьютеры, оснащенные свежим пакетом безопасности.  Таким образом, вам придется дополнительно укрепить оборону своего устройства: не торопясь выполните наши указания, чтобы защитить свои данные и ПК от атак кибергангстеров.

Обновления системы

Скорее всего многие из следующих советов вам уже знакомы, но они слишком важны, чтобы не повторять их снова и снова. В первую очередь следует позаботиться об операционной системе. Для этого активируйте в Windows функцию автоматического обновления — на «Панели управления» в разделе «Центр обновления Windows» под «Настройкой параметров» установите опцию «Важные обновления» на «Устанавливать обновления автоматически».

На следующем этапе нужно решить, хотите ли вы, чтобы и «Рекомендуемые обновления» устанавливались автоматически. Такие исправления Microsoft не оценивает, как критические для системы, они лишь устраняют небольшие ошибки в Windows или Office.

Совет от экспертов: разрешите автоматическую установку и для таких обновлений, если только у вас не Windows 7. На этой системе рекомендуемые обновления способны спровоцировать автоматический переход на Windows 10, а такие процессы лучше контролировать самому. Владельцы же Windows 8 и 10 могут активировать данную функцию без колебаний.

Обновления, обновления, обновления!

Помощь в обновлении. Kaspersky Software Updater обновляет все установленные программы

Мы никогда не устанем повторять: следите за тем, чтобы каждая программа на вашем компьютере была обновлена: браузер, почтовые клиенты, Office — все, чем вы пользуетесь. Хакеры частенько находят лазейки в Java и Flash, чтобы проникнуть на устройство своей жертвы. Даже такие популярные утилиты, как Adobe Reader, нередко становятся целью атак.

Если вы не собираетесь открывать каждое приложение вручную, чтобы проверить наличие новой версии, переложите работу на Kaspersky Internet Security — в нем имеется отдельный инструмент, отслеживающий обновление установленных в системе программ.

Гостевой аккаунт для повседневных задач

Для выполнения рутинных задач не стоит заходить в Windows под учетной записью с правами администратора. Если на такой компьютер попадет вредоносное ПО, оно сможет распоряжаться там со всеми возможностями активного пользователя.

Для повседневной работы мы рекомендуем создать аккаунт с гостевыми правами доступа. С этой целью на «Панели управления» зайдите в «Учетные записи пользователей».

Если после этого какая-то программа перестанет работать корректно, щелкните по соответствующему ярлыку правой кнопкой мыши и выберите «Запуск от имени администратора». Благодаря этому Windows запустит с расширенными правами лишь данное приложение. Кроме того, вам придется еще ввести пароль администратора.

Как сами специалисты защищают свои ПК

Даже когда антивирусные пакеты хорошо оберегают компьютер, профессионалы не успокаиваются и применяют особые утилиты.

«Быть всегда в курсе — лучшее средство защиты». Ливуи Арсен, старший аналитик угроз ИТ-безопасности компании Bitdefender

> Информация — золото

Для Ливиу Арсена все ясно: даже используя современные программы безопасности следует быть начеку, поскольку при крупных атаках слишком велика опасность самому стать жертвой. Разумеется, будучи читателями CHIP, вы и так хорошо осведомлены.

Но хакеры становятся все сильнее. Сегодня фишинговые атаки уже нельзя распознать просто по орфографическим ошибкам в тексте или странному адресу отправителя. Подделываются даже сертификаты сайтов.

Но не существует идеальных нападений. Впрочем, если разбираться в современных методах преступников, можно распознать даже самые подлые операции и суметь им противостоять. Обзор последних атак и подходящие меры противодействия CHIP будет публиковать ежемесячно в разделе «Новости безопасности».

«На незнакомые сайты я захожу из виртуальной машины». Жови Умавинг, эксперт по анализу вредоносного ПО компании Malwarebytes

> Работайте через виртуальные ПК 

Жови Умавинг заводит речь о важных вещах. Несмотря на то что браузеры регулярно получают обновления безопасности, их разработчики не всегда поспевают за создателями вирусов.

Следовательно, каждый браузер остается на некоторое время уязвимым.

Но и против таких атак есть совет: используйте виртуальный браузер.

Если на него нападут, вредоносное ПО останется запертым в виртуальной машине и не сможет заразить вашу систему Windows.

Так вы не будете бояться заходить даже на подозрительные страницы.

Оптимальная защита роутера

По словам экспертов компании Avira, существуют направленные именно на маршрутизаторы атаки, которые используют для регистрации на устройстве стандартный пароль производителя. Практически всегда они заканчиваются успехом.

И все же для этого должно совпасть два фактора. Первый: пользователь не должен менять пароль. Второй: доступ к роутеру можно получить из Сети. Однако по мнению специалистов, такое совпадение случается чаще, чем можно представить.

Хакеры методично прочесывают Сеть в поисках маршрутизаторов с открытыми портами, чтобы зайти на устройство посредством протокола Telnet и ему подобных. Сразу же после попадания в интерфейс конфигурации злоумышленники могут, к примеру, указать там измененный адрес DNS-сервера, а затем перенаправить вас на другие веб-страницы с требованием ввода конфиденциальной информации.

Запираем FritzBox на все замки. Аккаунты, через которые вы из Сети получаете доступ к FritzBox, должны быть защищены надежным паролем

Допустим, вы вводите URL обслуживающего вас банка, но оказываетесь на измененном банкинг-сайте. Для предотвращения подобных нападений первым делом установите для своего роутера новый пароль — для регистрации в нем и при необходимости для удаленного доступа из Сети.

Это можно выполнить из пользовательского интерфейса, для входа в который наберите в адресной строке один из трех вариантов: «192.168.1.1», «192.168.178.1» или «192.168.0.1». Чтобы узнать, не стали ли вы уже жертвой таких атак, воспользуйтесь решением от F-Secure на странице goo.gl/PFR2YR. Здесь проверят ваши настройки DNS и, если потребуется, предупредят об опасности.

Кроме того, на странице chip.biz/2eVVxuu вы сможете проверить свой роутер на наличие открытых портов. Сайт выясняет, какие из 359 протестированных портов вашего устройства не защищены.

Проверка роутера из Сети. На сайте speedguide.net вы можете проверить, не открыты ли на вашем роутере порты и нет ли в нем уязвимостей

При обнаружении таковых не нужно действовать поспешно: сначала введите номер порта в строку поиска Google и изучите, какая служба может его использовать. Опрометчиво перекрывать все не стоит. Причина: некоторые сервисы, к примеру устройства системы «умный дом», могут использовать порт для взаимодействия с собственным сервером.

Необдуманное отключение способно закрыть доступ к компонентам и обновлениям. Список всех портов для FritzBox, к примеру, вы найдете в разделе «Internet | Permit Access | Port Forwarding». Если вы уверены в своей технической подготовке, здесь же отключите опцию «Allow changes to security settings over UpnP» и откройте порт вручную.

Мобильные устройства — как обеспечить их безопасность

Защита приложений. С помощью утилиты Norton Security вы защитите себя от измененных хакерами приложений из Play Маркета

В последние годы резко возросло число атак на мобильные ОС. И этому есть объяснение: многие сейчас используют свои устройства для работы с важными сервисами, в том числе и для онлайн-банкинга.

В этой связи, существует необходимость в защите смартфонов от хакеров. Большинство разработчиков антивирусов предлагают подходящие версии для Android и других систем.

Однако для обеспечения полноценной защиты придется потрудиться дополнительно. Это относится, в первую очередь, к iOS, поскольку в данном случае разработчики по условиям Apple не имеют права устанавливать на их устройствах настоящие антивирусные системы.

Защищаем устройства компании Apple

Защита для мобильной ОС. iOS от атак джейлбрейка защитит утилита Lookout

Регулярно устанавливайте последние системные обновления на свои аппараты на базе iOS. О доступности новой версии вы узнаете из следующего меню: в «Настройках» нажмите на «Основные | Обновление ПО». Тут же представлена информация об обновлениях для установленных приложений.

Чтобы устройство автоматически инсталлировало последние версии приложений, в настройках iOS на «iTunes Store, App Store» задействуйте опцию «Обновления». Переключатель «Сотовые данные», напротив, переведите в положение «Выкл.».

В противном случае iOS будет получать обновления и по мобильной сети, что не подходит для тарифных планов с небольшим трафиком — объем таких файлов обычно исчисляется гигабайтами.

Для выяснения, не заражен ли смартфон или планшет на базе iOS каким-нибудь известным вирусом и нет ли на нем уязвимостей, существуют особые утилиты, разрешенные к использованию компанией Apple.

А если вы сделали своему устройству джейлбрейк, необходимо понимать, что теперь он может зиять прорехами, которые Apple не закроет. Для проверки рекомендуем воспользоваться бесплатным приложением Lookout, доступным в App Store. С его помощью вы узнаете, подписано ли определенное приложение от Apple и не было ли оно изменено хакерами.

Для этого в программе нажмите на «Безопасность» и зайдите на вкладку «Приложения». В случае обнаружения инфекции удалите соответствующее приложение и установите его повторно из App Store.

Защита для системы Android

Android лучше всего вооружить против вредоносного ПО настоящим антивирусом

Лучше всего защитить эту систему от Google с помощью антивирусного решения. Список лучших приложений вы найдете на странице goo.gl/h7HBzC. Так, пакет Symantec бьет тревогу при обнаружении приложений, требующих слишком много полномочий — больше, чем требуется для их работы.

Для этого антивирус в реальном времени проверяет все программы, которые вы просматриваете в Play Маркете. Ключевое правило: пользуйтесь только теми приложениями, которые вы нашли в официальном магазине Google. Пускай и там есть свои черные овцы, но от них вас убережет решение от Norton.

Также, как и с антивирусными решениями для настольного компьютера, вам дополнительно понадобятся несколько специальных программ. Отличным вспомогательным решением станет McAfee Financial Security. Это приложение при запуске для ключевых программ, например, онлайн-банкинга, проверяет насколько надежно соединение по Wi-Fi и не проводились ли манипуляции с подключением к Сети.

Если вы пользуетесь открытой точкой Wi-Fi вне дома, вам в любом случае не обойтись без подключения через VPN. Так вы обезопасите себя от атак киберпреступников, находящихся в той же сети. Для этой цели вы можете обратиться, например, к бесплатному приложению Hotspot Shield VPN (hotspotshield.com).

Секреты от профессионалов по защите информации

Чтобы обезопасить себя от охотников за данными, эксперты рекомендуют меньше о себе сообщать при регистрации и использовать VPN-сервисы. Это спасает и от злодейских атак.

«При покупках онлайн сообщайте одноразовый e-mail». Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского»

> Безопаснее одноразовый e-mail

Чтобы избежать сбора данных о ваших действиях в Интернете, используйте одноразовый e-mail для аккаунта, которым не планируете пользоваться. Иногда нужно что-то заказать в интернет-магазине или зарегистрироваться на форуме, чтобы прочитать пару сообщений.

При этом не обязательно оставлять свою реальную почту — можно создавать одноразовые почтовые ящик. Для этого в Интернете есть разнообразные сервисы. Когда регистрируетесь в интернет-сервисе, сообщайте о себе только ту информацию, которая действительно нужна этому ресурсу.

Многие компании собирают избыточную информацию о вас и, учитывая утечки данных последних лет, стоит принимать во внимание, что оставленные данные могут оказаться в публичном доступе. Вполне достаточно оставлять только те данные, которые необходимы для регистрации.

Если вы хотите посетить какие-то сайты инкогнито, то использовать private mode/incognito mode в браузере — не самая лучшая идея. В этом случае данные не записываются локально, однако сами сайты и промежуточные узлы сети могут идентифицировать вас.  Чтобы «серфить» анонимно, лучше использовать Tor Browser и VPN-сервисы.

«Мобильные сети всегда надежнее открытого Wi-Fi». Ян Зика, руководитель отдела по изучению веб-угроз компании Avast

> Используйте средства VPN

Эксперт по Интернету Ян Зика рекомендует использовать для мобильного серфинга мобильные сети. Причина: такие системы сложнее взломать и украсть  из них информацию. При доступе через открытый Wi-Fi все иначе. Незащищенные соединения перехватить очень легко. Не стоит обманываться: даже если Wi-Fi закрыт паролем, он не безопасен для пользователя. В открытой сети хакеры, к примеру, могут считать информацию доступа. Защититься можно лишь двумя способами. Первый — использовать VPN-соединение (бесплатное решение есть в том числе и у браузера Opera). При нем данные шифруются и таким образом остаются в безопасности даже в свободных (и незащищенных) сетях. Второй — включать мобильную передачу данных, как рекомендует эксперт компании Avast Ян Зика.

Как уберечь свои данные в Сети

На тот случай, если хакерам все-таки когда-нибудь удастся заслать на ваше устройство вредоносное ПО, например, кейлогер, необходимо надежно защитить все доступы к вашим веб-сервисам.

Активация двухфакторной защиты

Дополнительная защита. Такие веб-сервисы, как Amazon и Google, делают доступ к учетной записи безопаснее благодаря внедрению дополнительного одноразового кода

Сегодня множество сервисов дают возможность помимо пароля установить дополнительную защиту, например, с помощью PIN-кода.

Его вы получаете каждый раз при входе на сервис на свой телефон через приложение.

Достоинство этого метода заключается в том, что даже при краже пароля злоумышленники не смогут добраться до вашего аккаунта.

Только не забудьте заблокировать такое приложение для кода отдельным паролем.

Подбираем надежный пароль

Если у хакера получилось украсть ваш пароль напрямую из веб-сервиса, вы все равно можете принять меры. В первую очередь немедленно смените пароль. Затем убедитесь, что украденный код не используется и для других служб, и при необходимости поменяйте данные доступа и там. Новый пароль должен состоять из 10-15 символов.

Вы можете взять начальные буквы слов из предложения. Добавьте в некоторых местах цифры и варьируйте заглавные и прописные буквы. Мы рекомендуем установить для каждого сервиса свой пароль.

Для удобства обратитесь к менеджеру паролей. К примеру, LastPass (lastpass.com/ru) не будет стоить вам ни копейки, но при этом сохранит вашу информацию в зашифрованном виде в облаке. Для локального хранения используйте KeePass (keepass.info).

С помощью наших советов и хороших антивирусных решений для ПК и смартфонов вы обеспечите себе надежную защиту в будущем. Главное не игнорировать два правила: всегда оставаться начеку и постоянно обновлять программы. Мы надеемся, что благодаря этому вас не коснутся даже атаки по финскому типу.

Как правильно выбрать пароль

Хороший код отличается, в первую очередь, своей длиной. Только в этом случае он будет неуязвим к атакам.

«Пароли замысловатые, но не сложные». Кристиан Мюллер,  поборник просвещения из Norton Security

> Длинные пароли

Кристиан Мюллер из Norton Security считает пароль хорошим, если он состоит не менее чем из 12 символов: заглавных и прописных букв, специальных знаков и цифр. Но его же нужно еще и запомнить.

Для этого объедините два не связанных между собой понятия и дополните комбинацию цифрами и специальными знаками, сгенерировав их по понятному вам методу, чтобы затем легко их варьировать. Таким образом вы намертво запомните даже несколько сложных паролей и сможете впоследствии регулярно их изменять.

Для хранения паролей Мюллер использует соответствующий менеджер, но не всегда: «Лично я делаю ставку как на хранение, так и на запоминание —  в зависимости от того, насколько сервис требует соблюдения секретности и как часто я им пользуюсь».

«В моих паролях скрыта история». Томас Улеман, специалист по безопасности из немецкого филиала компании ESET

> Отдельный пароль для каждого сервиса

Томас Улеман из ESET пользуется 13-значным мастер-паролем, состоящем из заглавных и прописных букв, цифр и служебных знаков. Он особым образом адаптирован под каждый сервис и никогда не повторяется.

Кроме того, за каждым кодом скрывается небольшая история. Благодаря этому средняя длина его паролей — 15 символов. Чтобы не потерять такие кодовые слова, специалист по безопасности использует цифровой сейф, который, в свою очередь, защищен совершенно иным паролем.

В дополнение к этому в тех службах, где это доступно, эксперт активирует мощную двухфакторную аутентификацию. Она защищает данные даже тогда, когда хакер добирается до пароля — тому требуется еще и второй фактор.

Фото: CHIP Studios/Sabrina Raschpichler; STUDIO 63/Alexander Jodecke; Avast; Christoph Sahner; Kaspersky Labs; Bitdefender; ESET; Malwarebytes