В умах пользователей компьютеров с операционной системой Microsoft Windows (всех версий) крепко засела необходимость использования антивируса. И небезосновательно, т.к. эта платформа наиболее уязвима перед вирусами. Догоняет лидера ОС Android от Google, для которой количество угроз набирает обороты. MacOS от Apple в этом плане почти не нуждается в дополнительной защите, а для iOS и вовсе, практически, не бывает вирусов.

Антивирусы для мобильного телефона и компьютера - в чем разница и что использовать безопаснее всего?

В умах пользователей компьютеров с операционной системой Microsoft Windows (всех версий) крепко засела необходимость использования антивируса. И небезосновательно, т.к. эта платформа наиболее уязвима перед вирусами. Догоняет лидера ОС Android от Google, для которой количество угроз набирает обороты. MacOS от Apple в этом плане почти не нуждается в дополнительной защите, а для iOS и вовсе, практически, не бывает вирусов.

Антивирус для компьютера

Операционная система Windows позволяет легко устанавливать и запускать программы, и это главная причина, почему так легко подхватить зловредную программу. Относительно не так давно появился магазин приложений Microsoft Store, из которого можно устанавливать проверенные, безопасные программы, но это не отменяет возможности запуска сторонних программ. Вредоносная программа может исполниться совершенно незаметно для пользователя, особенно если вход в систему осуществлён с правами администратора и отключена служба UAC (запрос на разрешение запуска программы).

Бывает два типа антивирусов:

  • Сканеры – анализируют файлы и программы, находят и удаляют вредоносный код
  • Резиденты – работают в оперативной памяти, сканируют «на лету», не допуская заражения компьютера

Сканеры используются уже постфактум, когда система заражена, и это почти точно известно. Запускать сканер на инфицированной машине, обычно, бессмысленно. Если это более-менее «уважающий себя» вирус, то он знает все антивирусные решения и блокирует их запуск. В таком случае, сканер даже не получится скачать, вирус будет блокировать антивирусные сайты. Самый распространённый метод блокирования – через смену DNS-серверов в настройках интернет-подключения. Поэтому сканеры запускают с операционной системы, запущенной со сменного загрузочного устройства, например, с флешки.

Сканеры используются уже постфактум, когда система заражена, и это почти точно известно. Запускать сканер на инфицированной машине, обычно, бессмысленно. Если это более-менее «уважающий себя» вирус, то он знает все антивирусные решения и блокирует их запуск. В таком случае, сканер даже не получится скачать, вирус будет блокировать антивирусные сайты. Самый распространённый метод блокирования – через смену DNS-серверов в настройках интернет-подключения. Поэтому сканеры запускают с операционной системы, запущенной со сменного загрузочного устройства, например, с флешки.

Наиболее безопасным считается резидентный антивирус, постоянно следящий за запущенными программами, файлами и браузерами в режиме реального времени. Такой подход не позволяет заразе исполнить код, блокируя доступ сразу же. Антивирус BitDefender считается одним из самых мощных решений на рынке, более подробно этот софт описан здесь. BitDefender защищает от всех видов вирусов и интернет угроз, включая троянцев, программ-вымогателей, шифровальщиков, червей и руткитов. Антивирус способен «в одном лице» полностью взять ответственность на себя по защите компьютера от вирусов.

Раньше использовался сигнатурный анализ вредоносного кода, это когда наличие в программе вируса определяется по описанию уже известного вируса. Но вирусы быстро «мутируют» и сигнатуры устаревают. Поэтому сегодня доля сигнатурных обнаружений составляет всего 5-10%. Неизвестные вирусы обнаруживает эвристический анализатор, который ориентируется по поведенческим паттернам кода: обращение к системным файлам, подозрительное перемещение данных в памяти, изменение загрузочных секторов системного диска и др.

Антивирус для телефона

На смартфонах не так просто заразиться вирусом, в отличии от десктопа. Приложения в основном загружаются из магазинов Google Play, Amazon AppStore, Apple App Store, а там работает строгая модерация. Чтобы запустить приложение на смартфоне, его сначала нужно установить, и дать на это согласие. Злоумышленники научились манипулировать пользователями мобильных устройств так, что те с радостью дают разрешение на установку нового софта. Вредоносные приложения преподносятся под видом очень популярного приложения (софт, игры, книги, музыка), либо наоборот – редкого, но очень нужного. Зачастую, программа реально будет выполнять заявленный функционал, но и не только его…

ОС Андроид наиболее уязвима, здесь приложения можно установить вручную не из официального магазина. Для Андроид существуют все те же самые угрозы, что и для Windows:

  • Рекламное ПО Adware
  • Шифровальщики-вымогатели
  • Шпионы и кейлоггеры
  • Майнеры криптовалют
  • RAT-трояны
  • Руткиты
  • Ботнеты
  • Вайперы

Наиболее распространены рекламные вредители, которые подменяют рекламу на свою, показывают навязчивую рекламу, используют и продают личные предпочтения пользователя для точечного таргетирования продаж, используют ресурсы смартфона для накручивания кликов по рекламе. Особенной популярностью на смартфонах пользуются SMS и WAP-подписки без спроса пользователя, SMS-рассылки и банковские трояны.

Антивирусы для Android также могут работать только как сканер, либо же проверять файлы в режиме реального времени. Разница в них такая же, как для ПК: сканер лечит уже больную систему. Платные антивирусы в бесплатном режиме работают только как сканеры, но для наиболее безопасной работы нужно выбирать только антивирус с защитой в реальном времени. Антивирусное ПО для смартфонов также полагается на базы сигнатур, которые нужно держать в актуальном состоянии, и эвристический анализатор для обнаружения угроз нулевого дня.

Пользователи iOS могут считать, что они защищены на 100%, и это правда на 99% J. Это стало возможным благодаря архитектуре iOS: приложения работают в отдельных «песочницах» памяти и не могут влиять друг на друга. Получается, что даже если установить вирус вручную, то он не сможет залезть в системные папки и навредить смартфону.

Тем не менее, для iPhone и iPad тоже есть приложения для защиты. Apple запретила использовать слово «антивирус», но т.к. пользователи ищут именно это, то и поиск в AppStore находит предложения. «Антивирусы» для iOS не сканируют на вирусы, но защищают от кражи, фишинга, небезопасных Wi-Fi сетей и утечки приватных данных.

Защита от фишинга актуальна для всех устройств и операционных систем, но для iOS это чуть ли ни единственно возможная защита от злоумышленников, в которой может нуждаться пользователь. Для фишинговой атаки создаётся поддельный сайт финансовой организации, социальной сети или крупного портала. Затем пользователь завлекается на сайт обманным путём и вводит свои логин и пароль. Фишинговая защита блокирует доступ к поддельным сайтам, защищая пользователя от потерь, сравнимых, и даже превышающих, с действиями вирусов.

Стоит иметь ввиду, что нельзя всецело полагаться на подобную защиту, т.к. она основана на базе сайтов, которая пополняется с запаздыванием. Сначала появляются первые жертвы злоумышленников, потом о сайте узнают разработчики антивируса и вносят домен в чёрный список, и лишь после обновления БД, приложение сможет вас обезопасить от необдуманных действий. Несколько советов как не стать жертвой мошенников:

  • Внимательно следите на каком сайте вводите пароль, отличие даже в одну букву или точку, означает что веб-ресурс поддельный
  • Вдвойне проверяйте где вы находитесь при переходе по ссылкам в письмах, поисковых системах, рекламе в интернете, сообщениях в социальных сетях
  • Вводите конфиденциальные данные только на защищённых сайтах, работающих по протоколу https
  • Пользуйтесь менеджером паролей, он автоматически заполнит данные аутентификации только на знакомых сайтах

Для Андроид и, в большей степени, для iOS смартфонов популярна функция «антивирусов» для защиты от кражи устройства. На самом деле, от кражи программа не убережёт, но зато поможет быстрее найти телефон или подпортить хорошее настроение вору через панель управления приложением. Защита от кражи выполняет несколько функций:

  • Незаметная фотография лица фронтальной камерой
  • Ваше сообщение на телефон
  • Сигнализация без возможности отключения
  • Информирует о текущем местоположении устройства
  • Блокировка телефона
  • Стирает всю информацию

Защита от кражи будет работать только при включённом интернете. Антивирус BitDefender для Андроид умеет распознавать похищение девайса после неудачных попыток разблокировки телефона, и тогда автоматически активируется интернет и выполняется запрограммированное действие.