Операционная система Windows десятого поколения, несмотря на неоднозначное отношение к ней некоторых категорий пользователей, все прочнее осваивается на компьютерах десятков миллионов пользователей по всему миру. Стоит только немного привыкнуть к «Десятке» чтобы оценить ее удобство в работе и ощутить все предложенные разработчиками новшества. Удобств и преимуществ действительно немало: это и улучшенный интерфейс, и поддержка браузером Edge всех новейших разработок, передовых технологий, и многочисленные дополнительные предложения. Конечно же, предусмотрена в ОС от Microsoft и встроенная антивирусная защита, о которой мы поговорим немного позже.
Платные и бесплатные антивирусы под Windows 10
Пользователи, которые не так давно перешли на последнюю версию операционной системы, нередко задаются вопросом о необходимости установить антивирус для Windows 10 . На рынке есть множество различных предложений, разработанных специально для защиты компьютера. Есть бесплатные версии, которые любой желающий может скачать и установить не затрачивая на это никаких денег. Эти антивирусники немного могут уступать по функциональности платным, либо же могут предлагаться со встроенной рекламой. Можно выбирать и платные антивирусы. Наиболее распространенными и популярными у пользователей программами защиты компьютеров от вирусов, являются:
- Kaspersky Lab.
- Avast.
- AhnLab.
- ESET, и другие.
А нужен ли вообще антивирус на Windows 10, или разработчики предусмотрели собственную защиту для программного обеспечения, и если да, то насколько она надежна и эффективна.
Встроенный антивирус у Windows 10, что это?
Собственный антивирус у Windows 10 имеется, Microsoft создала достаточно эффективную программу, которая позволяет защититься от практически всех известных вирусов. Начиная с восьмой версии операционная система в обязательном порядке комплектуется встроенной системой защиты и безопасности.
Некоторые пользователи, привыкшие к использованию платных антивирусных программ, по привычке доверяют только им и устанавливают различные версии Касперского, других популярных программ. Насколько это эффективно и целесообразно, решает каждый самостоятельно. Для одних – это дело привычки, другие стремятся обеспечить максимальную надежность, эффективность защиты своего компьютера и всей, хранящейся на устройстве информации.
Уровень надежности
Программа антивирус у Windows 10 — Windows Defender, новейшая версия Microsoft Security Essentials, является бесплатным продуктом, разработанном в компании. Совсем недавно данный продукт предлагался как отдельный компонент программного обеспечения, сейчас антивирус – обязательный элемент ПО, встроенный в операционную систему. D efender гарантирует пользователям высшую степень защиты от большинства видов существующих реально угроз в Сети.
Сравнительный анализ и результаты проведенных многочисленных тестов показывают, что Defender эффективно справляется с различными видами угроз и обеспечивает защиту:
- Атак нулевого дня (Real-World Testin) – на уровне 98%
- Преобладающих в сети угроз (Reference set) – 99,9%
«Безупречный» Касперский имеет стопроцентные результаты по этим показателям. Но отставание Windows Defender минимальное и совершенно не критичное. А если учесть, что Касперский – платный антивирусник, то выгода от использования встроенной защиты становится еще более очевидной.
Правильное решение
Конечно, нужен ли антивирус на Windows 10 дополнительный (платный/бесплатный) – решает каждый пользователь самостоятельно. В целом, используемая в ПО «десятки» утилита обеспечивает надежную защиту ПК и по моему мнению, легко справляется с возложенными на программу задачами. Программа регулярно обновляется, все происходит в автоматическом режиме. Если соблюдать некоторые рекомендации по безопасности.
Опрос, нужен ли пользователю Windows антивирус, уже не стоит. Еще пять лет назад на него ответила корпорация Microsoft релизом Windows 8. С тех пор в систему интегрирован антивирусный инструмент в лице Защитника Windows, который в «десятке» уже разросся до целого пакета безопасности. Но достаточно ли его для надежной защиты? Более точного ответа, чем от компании AV-Test, получить нельзя.
Специалисты по IT-безопасности из Магдебурга занимаются этим делом с 2004 года, используя лабораторию, оборудованную примерно 300 клиентскими и серверными системами, в которых хранится и обрабатывается более тысячи терабайт собранных собственноручно тестовых данных. Ежедневно компания регистрирует более 250 000 новых вредоносных программ. Те, в свою очередь, изучаются, классифицируются и архивируются.
В целом, пул образцов вредоносного кода для Windows с начала 2018 года вырос на 730 миллионов (см. статистику справа). Вместе с AV-Test мы подвергали 15 антивирусных сканеров сторонних разработчиков, а также Защитника Windows суровым проверкам на протяжении четырех месяцев, чтобы определить самое надежное решение для Windows.
Испытание на выносливость
Тестирование антивирусов проводится в экстремальных условиях. Альфа и омега - это распознавание вредоносного ПО. Каждому антивирусу было предоставлено примерно 20 000 вирусов. Даже если в реальности вы будете кликать по каждой доступной ссылке в Интернете, никогда в жизни такое количество вредителей не обрушится на вашу систему. Однако тестовая среда должна выглядеть именно таким образом, чтобы можно было выявить уязвимые места продуктов.
Подробно мы изучили два сценария. В первом, так называемой «проверке в реальных условиях», использовались самые свежие, порой лишь несколько часов назад появившиеся вирусы. Ко времени испытания антивирусам еще не доступны актуальные сигнатуры, позволяющие безошибочно распознать угрозы нулевого дня. Таким образом, пакетам безопасности приходится вычислять вирусы, червей и троянов каким-то иным способом. Информация о том, как именно они это делают и насколько успешно, регистрируется на тестовых системах для каждого отдельного образца с возможностью воспроизведения.
Задача второго сценария тестирования от AV-Test заключается в защите от уже известных вирусов, не старше, однако, четырех недель. Звучит просто, но в этой категории речь идет о большой массе вредителей, «наседающих» на антивирусы.
Идеальная защита не бывает бесплатной
Результаты теста говорят сами за себя: лучшая защита стоит денег. При этом не существует единоразовой фиксированной стоимости - все платные решения требуют ежегодных вложений. Спустя долгие годы пребывания среди лидеров впервые в нашем сравнительном тесте победу одержал Bitdefender Internet Security. Он и занявший второе место Symantec Norton Security оказались единственными антивирусными сканерами, распознавшими всех предложенных им вредителей.
Распознавание известных вирусов
Для разработчиков антивирусного ПО выпуск обновлений своих продуктов - это бег наперегонки со злоумышленниками. Последние ежедневно заполняют Интернет новым вредоносным кодом, который в лабораториях производителей защитных пакетов собирается, анализируется и перерабатывается в шаблон для антивирусов.
Тот факт, что распознавание известных вирусов является самой легкой задачей для большинства протестированных пакетов, доказывает соблюдение высокого уровня работы всеми разработчиками. Вычисленная степень распознавания в данной категории у всех продуктов находится выше 99%. Однако лишь в случае с Bitdefender, Symantec и Trend Micro были распознаны действительно все вредители из нашего набора.
Распознавание угроз нулевого дня
Гораздо сложнее справиться с вирусами, используемыми при атаках нулевого дня. В таких случаях речь идет о совершенно новых вредителях, от которых разработчики антивирусов пока еще не «привили» свои программы. Здесь защита через сигнатуры не работает. В дело должны вступать другие модули - например, эвристика или запрос о репутации в облачный сервис. Лишь Bitdefender, Comodo и Symantec набрали в данной категории максимальное количество баллов, от остальных вирусы ускользнули.
Степень распознавания в 98% выглядит лучше, чем является на самом деле, поскольку означает, что из 100 атак две пройдут успешно, чего не должно происходить при наличии антивируса. Вот почему мы столь существенно снизили баллы за эту ошибку.
В целом, первые пять пакетов нашего рейтинга, а также F-Secure Safe предлагают очень хорошее качество распознавания. Стоимость данных продуктов варьируется от 1500 до 3000 рублей в год за пакет с лицензией на три компьютера.
Бесплатные антивирусы в середине рейтинга Avast Free Antivirus и Comodo Internet Security Premium - эти бесплатные продукты в начале тестирования рассматривались как альтернативы Защитнику Windows. При этом Avast произвел лучшее впечатление и попал в середину нашего рейтинга с почти идеальным распознаванием. С другой стороны, к сожалению, ни в одной из категорий это ПО не показало стопроцентного распознавания, а от результатов в 87,7% (угрозы нулевого дня) и 90,4% (набор известных вредителей) отмахнуться теперь уже невозможно.
Comodo, напротив, не выходит за пределы удовлетворительной степени распознавания. Это крайне обидно, поскольку в такой важной категории, как распознавание угроз нулевого дня, данный бесплатный продукт проявил себя превосходно, «отловив» всех вредителей, и оторвался даже от большинства платных антивирусов. С набором известных образцов вредоносного кода Comodo схалтурил, чем и подпортил себе оценку.
Невыдающиеся показатели Защитника Windows
Большинство пользователей Windows делают ставку на интегрированный Защитник, поскольку он якобы не мешает в работе. Во время тестирования мы установили, что этот продукт постоянно улучшается, поскольку компания Microsoft с каждым обновлением «десятки» привносит в него новые функции. Но в целом защита от Microsoft слишком слаба, что и выливается в предпоследнее место в нашем рейтинга.
В случае с набором известных образцов вредоносного ПО решение от Microsoft подбирается к 100%, однако атаки нулевого дня достаточно часто обводят Защитник вокруг пальца. Это вынудило нас снизить оценку за обнаружение до минимальной. Те, кто не собирается платить за антивирус, получат с Avast Free Antivirus гораздо лучшую защиту.
Любой антивирус тормозит работу
ПК Пакеты безопасности работают без перерыва: они, в качестве одного из первейших компонентов, вклиниваются в загрузочный процесс Windows и контролируют любое обращение к файлу. Таким образом, неважно, чем вы занимаетесь: просматриваете ли сайты, скачиваете ли файл, копируете ли папку, работаете ли с программами Office или же устанавливаете новую утилиту для видеомонтажа, - все будет проверено антивирусом в реальном времени.
Однако стоит иметь в виду, что эти дополнительные усилия будут стоить производительности различных компонентов, причем существенной: так, установка программ с Comodo на компьютере займет в два раза больше времени, чем на машине без защиты. При использовании ESET во время тестирования мы зафиксировали замедление работы стандартных программ до целых 66%.
Для определения потерь в производительности мы проверили антивирусы на компьютере средней оснащенности (Intel Xeon X3360 2,83 GHz, 4 GByte RAM, 500 GByte HDD) и на компьютере класса High-End (Intel i7-3770, 3,40 GHz, 16 GByte RAM, 512 GByte SSD), выполняя на них абсолютно стандартные действия: вызов веб-страниц, скачивание программ из Интернета, работа с обычным ПО, установка утилит и копирование файлов. Все перечисленное сначала осуществлялось без антивирусной защиты, а затем - параллельно с работой отдельных пакетов безопасности.
Никакой страховки от ложных срабатываний
Следовало бы ожидать, что Защитник Windows, будучи компонентом операционной системы, станет работать наиболее экономно по отношению к ресурсам. Однако это описание подходит лишь к победителю нашего теста, продукту Bitdefender, и антивирусу Kaspersky, занявшему третью позицию в рейтинге. Kaspersky замедляет стандартное оборудование только на 7,51%, показатель же Bitdefender в 7,79% практически настолько же хорош. Для сравнения: считающийся бережливым Защитник Windows демонстрирует поистине высокий показатель замедления - 14,88%.
Comodo и ESET в этой категории показали себя с худшей стороны и единственные из всех кандидатов не получили хорошей оценки. Интересно, что все протестированные антивирусы, вплоть до McAfee, демонстрируют высокую степень снижения производительности на более быстром оборудовании. Ни один из продуктов не показал здесь менее 10%: наименее тяжеловесными на компьютере High-End оказались Bitdefender, Kaspersky, MicroWorld eScan и Trend Micro с замедлением на 10,5%.
В качестве второго сканера
Пользователям Windows 10 уже доступна антивирусная защита системы в виде Защитника. Однако во время тестирования этот продукт Microsoft не продемонстрировал выдающихся результатов. Но вы запросто можете использовать его в качестве дополнительного антивирусного сканера.
- Установка антивируса: в первую очередь следует установить новый пакет безопасности. Это может быть, к примеру, победитель нашего теста Bitdefender или же наиболее оптимальная (среди кандидатов теста) защита от Avast.
- Подключение Защитника: лишь после установки другого антивируса Защитник отобразит функции, позволяющие использовать его в качестве второго сканера.
Основной антивирус работает постоянно, а дополнительную проверку осуществляет Защитник Windows. Для этого запустите Центр безопасности Защитника Windows и зайдите в категорию «Защита от вирусов и угроз». В разделе «Параметры защиты от вирусов и других угроз» переведите переключатель «Ограниченное периодическое сканирование» в положение «Вкл».
Bitdefender демонстрирует прогресс - в нашем тесте он показал высокую степень распознавания и хорошую производительность. Идеальный антивирус заметен только в серьезной ситуации. В остальное время пакет безопасности должен как можно скромнее выполнять свою задачу в фоновом режиме.
Данный аспект мы проверили на основе 40 стандартных программ, таких как Firefox, Adobe Reader и VLC Media Player. Протоколировались случаи, когда защитный пакет по ошибке выдавал предупреждение или спрашивал пользователя, безопасно ли определенное действие или нет. В AV-Test проверяли, была ли программа полностью установлена и все ли функции доступны. После чего проводился дополнительный тест на ложное распознавание в облегченной форме, во время которого специалисты просканировали примерно 1,3 млн файлов и просмотрели 500 веб-страниц.
Ни один продукт не избежал ложного срабатывания во время наших проверок, однако количество «False Positives» от 3 до 96 указывает на довольно большой разброс. В наиболее раздражающей манере работает Защитник Windows, наименее заметно - Kaspersky Internet Security. F-Secure, G Data и K7 Computing показывают хорошие результаты, а остальные кандидаты попали в диапазон «очень хорошо», отображая ложные сообщения лишь в редких случаях.
Антивирус, необходимый именно вам Но какой же антивирус выбрать вам? Защитник Windows демонстрирует хороший прогресс, однако его слабыми сторонами остаются угрозы нулевого дня и ложные срабатывания. Если ваш идеальный продукт обязательно должен быть бесплатным, стоит приглядеться к Avast Free Antivirus.
Привет всем посетителям блога сайт. Каждый пользователь задумывался ранее – нужно ли устанавливать антивирус на компьютер или ноутбук? Почему я решил поговорить об антивирусах? Недавно прочитал очередную статью, в которой говорилось о том, что антивирус — не обязательная программа и, по словам автора, после его установки вирусы сами «липнут» к вам на компьютер. Вы тоже так считаете?
Я уже неоднократно встречался с подобными текстами в интернете, и это сподвигло меня написать эту статью для своих читателей. Почему меня это задело, спросите вы? Знаете, некоторые «умники», которые создали свои блог или сайт, пишут необдуманные вещи, которые запутывают начинающих пользователей, а потом эти пользователи говорят, что в интернете пишут всякую чушь.
Также эти авторы часто выражают свое неудовольствие тем, что антивирусы «грузят» систему, засоряют Windows и т.п. Одним из методов борьбы с вирусами авторы предлагают использование утилиты Dr.WebCureIt для проверки компьютера раз в месяц. Статью про Dr.WebCureIt вы можете прочитать на моем блоге . Эту программу используют в тех случаях, когда не был установлен штатный антивирус, не обновлялись антивирусные базы или просто в целях профилактики.
зависит только от вас, надо стараться читать сайты, блоги, форумы в которых общаются продвинутые пользователи, а не полагаться на тех, кто не имеет весомого опыта в работе с ПК. Если вы не знакомы с программой Dr.WebCureIt, то вы должны знать, что она не ведет активную защиту вашей системы, а всего лишь удаляет или вылечивает найденные зараженные объекты во время проверки на вирусы.
По словам авторов, без антивирусной защиты система работает дольше и происходит меньше «зависаний» и всяческих «глюков». Но надо понимать, что проверив этой программой свой компьютер, вы не будете уверены, что ваша система останется защищенной. Основная проблема начинающих пользователей — это недопонимание какой — либо информации. Тем самым, не имея антивируса, вы можете не по своей вине активировать вирус, наносящий вред вашим данным или системе.
Исходя из собственного опыта, могу сказать, что без антивируса, можно подвергнуться мощной атаке, даже если на компьютер проникнет всего один вирус. Я соглашусь, что антивирусы «грузят» систему. Скажем, тот же Касперский забирает не малую долю оперативной памяти, чтобы защищать ваши данные.
На своем опыте я не раз пользовался компьютером, где не было антивируса и могу подтвердить, что система действительно быстрее работает, меньше «тормозит».
Вы, вероятно, захотите узнать, откуда берется такая нагрузка на оперативную память? Я объясню — например, в тот момент, когда вы загружаете новый файл из интернета, его начинает проверять антивирус. Когда ваш товарищ приносит накопительное устройство (CD.DVD, FLASH, внешние жесткие диски), чтобы скачать информацию, кто должен проверить это устройство? Думаю, теперь вы поняли, что вся входящая на компьютер информация должна проверяться антивирусом, который ведет активную защиту.
Многие пользователи считают, что если их финансовое положение не позволяет приобрести платный антивирус, то о бесплатном и думать не стоит, так как он все равно не сможет обеспечить нормальную защиту. К счастью, они ошибаются.
Сегодня существует широкий выбор бесплатных антивирусов, которые помогут в нелегком деле защиты информации, и совсем не стоит пренебрегать ими. Ежедневно создаются вирусы, с которыми не справляются даже платные продукты, в этом вы можете полагаться на мое мнение. Раньше на моем компьютере были установлены следующие антивирусы: Dr.Web, Антивирус Касперского 2011, Kaspersky Internet Security 2010, Avira, Avast, AVG, Rising и ESET NOD32. Может я пользовался еще какими-то программами, но сейчас это трудно вспомнить.
Почему я удалял и снова устанавливал разные антивирусы? Просто я считал, что если на моем компьютере установлена защита, то она должен полностью обезопасить все данные. Однако позже выяснилось, что не существует антивируса, который дает нам гарантию стопроцентной безопасности.
Устанавливайте программы, порекомендованные вам проверенными людьми. Помните, что в интернете есть такого рода программы, которые распространяются как антивирус, но на самом деле в скаченном файле сплошь и рядом всё заражено. Такой хитрый способ придумали злоумышленники, знающие, что на компьютере нет защиты, соответственно можно дать порцию вирусов в одном установочном файле.
Рекомендую: установить антивирус в обязательном порядке и обновлять базы не реже одного раза в неделю. Скачивать программу нужно только с официального сайта. Помните, что антивирус не обеспечивает 100% защиты, а значит, вы должны быть аккуратны в своих действиях.
Однажды я просто удалил со своего компьютера антивирус и провел небольшой эксперимент: старался скачивать файлы с проверенных сайтов, использовать носители информации адекватных людей, которые понимали, что такое антивирус, и самостоятельно удалял вирусы со своего компьютера.
Спустя некоторое время, я встретился с таким вирусом, который имел копии зараженных объектов в пяти местах операционной системы Windows. Когда я самостоятельно удалял одну копию вируса, через 2-5 секунды копия вируса в другом месте автоматически проверяла на наличие зараженного файла, если его не было в положенном месте, новый экземпляр создавался снова. Скажу вам, что найти вирус в системе это одно дело, а вот удалить его безвозвратно – проблема посложнее.
Также на блоге я рассказывал об одном из антивирусов: « ». Если надо проверить какое-либо устройство, а у вас не установлен антивирус, тогда прочитайте: « » и « ».
Чтобы идти на риск, работая за компьютером без антивируса, вы должны быть опытным пользователем, понимать принцип размножения вирусов, знать, как с ними бороться и т.д. А пока вы учитесь, и только начинаете разбираться в компьютерном мире, разумнее всего будет установить антивирус. Да и вообще, точно не будет лишним держать в своем вооружении помощника, который оказывает вам такую хорошую услугу как удаление вирусов. Это будем правильным, даже в том случае, если он не настолько хорош, как вам хотелось бы.
Нужно ли устанавливать антивирус на компьютер и ноутбук или нет — решать вам. Но когда в следующей раз «поймаете» какой –нибудь вирус, то виноваты в этом будете только вы.
До скорых встреч коллега!
P.S.: Сегодня на десерт- занимательное видео о компьютерных вирусах 😯 .
Операционная система Windows 10 имеет множество преимуществ и недостатков. Однако вопрос защиты стоит достаточно остро. Получив встроенный антивирус, более известный как Защитник Windows (Windows Defender), пользователи стали задаваться вопросом, нужно ли тогда вообще устанавливать на свой ПК дополнительную программу или достаточно этой?
Достаточно ли возможностей Защитника Windows 10 для защиты системы или нужен антивирус?
Начиная с Windows 8 в состав операционной системы начали включать встроенный антивирус под названием Windows Defender или Защитник Windows. По сути, это не новый продукт, а усовершенствованный бесплатный антивирус Microsoft Security Essentia ls, который впервые был использован в Windows 7. Этот антивирус, по мнению самих разработчиков, гарантирует операционной системе базовый уровень защиты. Поэтому пользователи часто интересуются, нужен ли Защитник Windows 10 или Антивирус?
Чтобы разобраться в данном вопросе, стоит изначально рассмотреть преимущества самого Защитника Windows 10. Итак, среди плюсов данного продукта Microsoft стоит выделить:
- Встроенный, не нужно устанавливать;
- Не надоедает всплывающими окнами;
- Потребляем минимум системных ресурсов, по сравнению с последними версиями популярных антивирусов;
- Полностью бесплатный;
- Не собирает данных о веб-серфинге пользователя;
- Нет встроенной рекламы;
- Проверяет все запущенные программы и службы;
- Проверяет все скачанные файлы;
- Имеет в своем составе такие компоненты, как фильтр Smart Screen, файервол и брандмауэр;
- Регулярно обновляется без каких-либо ключей.
В целом, Windows Defender обеспечивает качественную защиту, если пользователь использует современный браузер, загружает программы только с официальных сайтов разработчиков, не устанавливает опасных плагинов, типа Java, обновляет саму операционную систему. При соблюдении этих правил сторонний антивирус вовсе не нужен.
Однако, если вы регулярно качаете пиратские программы, фильмы, музыку, посещаете запрещенные сайты или ресурсы 18+, то без проверенного антивируса вам не обойтись. Защитник Виндовс не сможет обеспечить защиту данных, так как количество фильтров минимальное и вирусные базы обновляются не так часто, как в Avast или Касперского .
Поэтому, если вы используете свой ПК только в рабочих целях или для посещения социальных сетей, то встроенного Защитника Windows вам будет достаточно. В противном случае, рекомендуем установить антивирус любого стороннего разработчика.
Как включить Защитник на Windows 10?
Если установленного антивируса от стороннего разработчика на вашем ПК нет, стоит включить Windows Defender. Для этого стоит выполнить следующее:
- Жмём «Пуск» и выбираем «Параметры».
- Откроется новое окно. Выбираем раздел «Обновление и безопасность».
- В меню слева выбираем раздел «Защитник Windows». Нажимаем на кнопку «Включить защитник Windows».
- Также в этом окне нужно перетащить ползунок в положение «Включено» в пункте «Защита в реальном времени».
- Включить рекомендуем и «Автономный защитник…», который может удалить не удаляемый вирус и перезагрузить ПК автоматически.
После, включив встроенный защитник, компьютер будет полностью защищен от вирусов и хакерских атак, однако простых принципов безопасности в сети все же придется придерживаться.
Этот вопрос неоднократно всплывал в форуме и комментариях блога, а на прошлой неделе мне задал его в почте читатель Игорь. Причем письмо пришло в тот момент, когда я читал свежий отчет по безопасности Microsoft за вторую половину 2012 года. Это совпадение примечательно тем, что именно аспект работы без актуальной антивирусной защиты попал в фокус специалистов компании на сей раз.
Я предлагаю вам посмотреть на большую картину работы без антивируса в Windows, а также разобраться, нужен ли антивирус опытным пользователям.
Сегодня в программе
Статистика заражений различных ОС Windows
Постоянные читатели блога уже знакомы с записями, в которых я разбирал любопытные факты из отчетов по безопасности Microsoft, например, за вторую половину 2011 года и первую половину 2012 года . По сравнению со вторым из них мало что изменилось:
- Уязвимости в Java и Adobe эксплуатируются в разы активнее, чем уязвимости ОС Windows.
- Страсть к халяве не идет на спад, и самым популярным семейством вредоносных программ остается Win32/Keygen .
- Россия прочно удерживает четвертое место в мире по количеству зараженных ПК, а уровень вредоносных и фишинговых сайтов на территории страны превышает среднемировой в 1.5 раза.
И даже статистика заражений ОС Windows не преподносит сюрпризов, несмотря на появление в списке Windows 8. Скачок уровня заражений Windows XP в четвертом квартале 2012 года связан со взрывным ростом активности фальшивого антивируса Win32/OneScan в Корее. Напомню, что уровень означает число ПК с обнаруженными вредоносными программами на каждую тысячу компьютеров, просканированных MSRT .
Столь низкий уровень заражений Windows 8 объясняется в первую очередь тем, что пока на нее перешли, в основном, энтузиасты, обладающие более высоким уровнем компьютерной грамотности. Они же склонны сознательно выбирать 64-разрядные системы, снабженные защитными технологиями, недоступными в 32-разрядных ОС.
Но есть и еще один фактор, который поспособствует тому, что в будущем Windows 8 продемонстрирует уровень заражений ниже, чем у Windows 7. Это – встроенный антивирус Windows Defender, обладающий тем же интерфейсом, движком и базами обновлений, что и Microsoft Security Essentials, предназначенный для предыдущих версий Windows.
Статистика заражений ОС Windows сквозь призму наличия антивируса
В принципе, Капитан Очевидность подсказывает, что с антивирусом вероятность заражения ниже, чем без оного. Однако разве не любопытно посмотреть на конкретные статистические данные, собранные с помощью MSRT с миллионов ПК?
В своем отчете Microsoft использует термин «незащищенные ПК», относя к таковым системы, на которых антивирус не установлен или работает с устаревшими базами. Как выяснилось, во второй половине 2012 года в эту категорию попадал каждый четвертый ПК !
Неудивительно, что незащищенные ПК (красный график) заражались в среднем в 5.5 раз чаще, чем системы с обновленными антивирусами (зеленый график).
Любопытен также расклад незащищенных ПК по операционным системам. Честно говоря, я ожидал даже более высокого уровня заражений на Windows XP. Но зато совсем не удивился тому, что владельцы Windows 7 без SP1 относятся безответственно не только к обновлению ОС , но и наличию антивирусной защиты.
Обратите внимание, что на Windows 8 зафиксирован самый низкий уровень незащищенных ПК, благодаря наличию Windows Defender.
Тем не менее, 7-8% людей умудряются отключать встроенную антивирусную защиту Windows 8, не устанавливая ничего взамен!
Наконец, взгляните на расклад по операционным системам и разрядностям в контексте наличия актуального антивируса. Незащищенные ПК обозначены штриховкой, а защищенные – сплошной заливкой.
Ожидаемо, системы без должной защиты заражаются чаще вне зависимости от версии и разрядности. В частности:
- Windows XP в 4.7 раза
- Windows 7 SP1 в 9.4 раза (х86) и 7.3 раза (х64)
- Windows 8 x64 в 13.5 раз
Адепты Windows XP вряд ли удержатся от вывода, что старая ОС почти в три раза устойчивее к заражениям при работе без антивируса, нежели Windows 8. Однако я вижу два фактора, делающие такое суждение несколько поверхностным.
- Заражение – это обнаруженная вредоносная программа, но вовсе не факт, что она может нанести вред конкретной операционной системе. Классический пример – семейство INF/Autorun , включенное во все наборы для атаки , но не представляющее никакой угрозы для Windows 7 и более новых ОС (впрочем, как и для Windows XP с установленным обновлением).
- Windows 8 только что вышла, т.е. установлена начисто на всех ПК. А что люди делают после установки ОС? Правильно, устанавливают программы. Теперь вспомните про неуемную страсть к халяве , и все встанет на свои места.
Win32/Keygen и INF/Autorun являлись самыми широко распространенными семействами вредоносных программ на протяжении 2012 года (за исключением скачка рекламного «вредоноса» DealPly на территории Бразилии в четвертом квартале).
В таблице ниже те же семейства выстроены по ранжиру для каждой ОС. Обратите внимание, что Keygen и Autorun оккупируют места в первой тройке на Windows 8.
Нужен ли антивирус опытным пользователям
Приведенные выше данные наглядно подтверждают, что наличие актуальной антивирусной защиты в разы снижает уровень заражений по экосистеме Windows в целом. Другими словами, подавляющему большинству пользователей антивирус абсолютно необходим.
Я всегда подчеркивал пользу от следования рекомендациям Microsoft, которые в данном случае выражены в центре поддержки . Однако есть категория людей, считающих себя достаточно опытными, чтобы избежать заражения без резидентного антивируса (ну, может, только один раз за год словить вымогателя :)
В этом одном разе и заключается более высокая вероятность потери персональных данных, что может нанести ущерб финансам или репутации.
Безусловно, ни один антивирус не обеспечивает 100% защиты от вредоносных программ. Даже если исключить серьезные уязвимости 0-day, которые вероятнее используются для целевых атак типа Aurora , производители защитного ПО с задержкой реагируют на любые новые угрозы .
Тем не менее, антивирус играет важную роль в комплексе мер, работающих в реальном времени и повышающих устойчивость Windows к заражениям:
Я считаю, что опытный пользователь использует весь защитный арсенал, не пренебрегая никаким оружием.
Впрочем, существует один подход, которым можно оправдать работу без антивируса.
Альтернатива: SRP или AppLocker
Windows обладает технологиями контроля над запуском исполняемого кода.