Pārskatīšana

Antivīruss: kāds ir labākais vīrusu skeneris?

Neskatoties uz to, ka Microsoft mārketinga nodaļa atkal un atkal saka, ka Windows 10 ir “visu laiku drošākā Windows”, operētājsistēma joprojām ir neaizsargāta pret ļaunprātīgu programmatūru. Tāpēc papildu aizsardzības uzstādīšana nemainās. Bet kāds ir labākais vīrusu skeneris? Un vai pietiek ar tikai antivīrusu programmu, vai tas joprojām ir drošāk? Šajā rakstā mēs atgriezīsimies pie pamatiem, lai atbildētu uz šo jautājumu.

  • Drošāk tiešsaistē ar visu ģimeni 2020. gada 20. oktobrī plkst. 08.10
  • Tas ir tas, kā jūs uzzināt, vai esat ļaunprātīgas programmatūras upuris, 2020. gada 13. jūlijs, 13:07
  • Dzīvo glābšanas nūju var izgatavot svētdien, 2020. gada 24. februārī, 13:02

Vai vēlaties uzzināt vairāk par drošību tiešsaistē? Šajā lapā mēs apkopojam jums visus rakstus par šo tēmu.

Microsoft jau gadiem ilgi iegulda līdzekļus savu produktu drošībā. Operētājsistēmā Windows 10 patiešām ir svarīgi jauni drošības līdzekļi. Varbūt vissvarīgākais ir uz virtualizāciju balstīta drošība (vbs). Vbs izmanto virtualizācijas paņēmienu procesorā, lai nošķirtu operētājsistēmas kritiskās daļas. Tādējādi ļaunprogrammatūrai ir mazāk viegli pilnībā kontrolēt datoru, kad tas nonāk datorā. Vēl viena jauna tehnika ir SmartScreen: Microsoft mākoņpakalpojums, kas pārbauda vietņu un lejupielāžu reputāciju, lai apkarotu pikšķerēšanu un ļaunprātīgu programmatūru.

Drošāk, bet vēl nav droši

Tātad, kaut arī Windows 10 noteikti ir drošāks, tas nenozīmē, ka tas ir drošs. Galvenais iemesls tam ir Windows Defender, Microsoft reāllaika antivīrusu programma, kas vienmēr atrodas un ieslēdzas, kad nav instalēta neviena cita pretvīrusu programma. Windows Defender problēma ir tā, ka tā nav pietiekami laba. Veiktspēja ir slikta gan ļaunprogrammatūras noteikšanā, gan noņemšanā, kā to atkal un atkal pierāda tādu slavenu pretvīrusu pētnieku testi kā AV-Test un AV-Comparatives.

Galvenais iemesls ir tas, ka Windows Defender gandrīz pilnībā paļaujas uz vīrusu parakstiem, lai atpazītu ļaunprātīgu programmatūru. Vīrusa paraksts ir daļa no vīrusa programmas koda, kuru antivīrusu programma var izmantot ļaunprātīgas programmatūras atpazīšanai. Vīrusi ir kļuvuši gudrāki un izmanto paņēmienu arsenālu, lai novērstu atpazīšanu. Piemēram, vīruss nepārtraukti maina pats savu programmas kodu vai pats sevi šifrē. Windows Defender joprojām nav pietiekami daudz atbilžu uz šīm metodēm, tāpēc ļaunprātīgai programmatūrai atkal tiek dotas brīvas iespējas. Pēc ekspertu, piemēram, Andres Marx, no antivīrusu testēšanas laboratorijas AV-Test, domām, Windows Defender ir īpaši piemērots "kā pamata drošības risinājums, taču tas ir nepietiekams, ja jūs pērkat tiešsaistē un veicat maksājumus".

Vai Windows Defender kādreiz būs pietiekami labs, lai citas antivīrusu programmas novecotu, mēs, protams, nezinām. Microsoft patiešām ir labāka Windows Defender versija, kas daudz vairāk izmanto mākoņa tehnoloģiju un uzvedības atpazīšanu, lai atklātu ļaunprātīgu programmatūru. Bet šī Windows Defender uzlabotā draudu aizsardzība (ATP) pagaidām to pārdod tikai uzņēmumiem. Plāni padarīt šo produktu pieejamu arī patērētājiem - vismaz Microsoft Nīderlandē - nav zināmi.

"Vienveidība nepadara datoru drošāku"

Neskatoties uz slikto sniegumu, Windows Defender būtiski ietekmē jaunākās ļaundabīgās programmas, norāda Andreass Markss no neatkarīgās antivīrusu laboratorijas AV-Test. “Windows Defender ir kļuvis par galveno vīrusu veidotāju mērķi. Noziedznieki tagad strādā, līdz viņu ļaunprātīgo programmatūru vismaz neatpazīst Windows Defender. ” Pēc Marksa teiktā, tas ir arī svarīgs iemesls, it īpaši masveidā nepaļauties uz Windows Defender drošību. “Vīrusu ražotājam ir daudz vieglāk padarīt sevi neredzamu vienai programmai nekā vairākām. Tāpēc Windows nekļūst drošāks, ja visi izmanto vienu un to pašu pretvīrusu programmatūru. Pretvīrusu programmatūras neparedzamība personālajā datorā vīrusu veidotājiem ir grūtāk pārkāpt drošību. ”

Kāda papildu drošība ir nepieciešama?

Tāpat kā visās iepriekšējās operētājsistēmas versijās, arī ar Windows 10 ir jāinstalē papildu drošības programma. Piedāvājums ir plašs. Ne tikai ir daudz piegādātāju, gandrīz katrs piegādātājs piedāvā arī vairākus Windows drošības pakotnes variantus. Ir aptuveni četri varianti. Dažreiz ir pieejama bezmaksas antivīrusu programma, vienmēr ir apmaksāta pretvīrusu programma, parasti plašāka interneta drošība un dažreiz pat plašāka pakete, ko bieži sauc par kaut ko līdzīgu Total Security, Total Protection vai LiveSafe.

Gadiem ilgi "īstais ugunsmūris" bija galvenais arguments, lai "vienkārši" izvēlētos antivīrusu programmu, bet gan lai vēlētos visu drošības paketi. Izmantojot Windows 10, nepieciešamība pēc tā atkal ir samazinājusies. Windows ugunsmūris piedāvā labu drošību un pietiekamu funkcionalitāti, un tam gandrīz nav jāpievērš uzmanība. Piemēram, ugunsmūris nošķir privātos un publiskos tīklus un ir pietiekami gudrs, lai vienmēr nenodrošinātu Wi-Fi tīklu uzskatītu par publisku, pat ja tas ir jūsu pašu Wi-Fi tīkls.

Vairāk ekstru

Kas attiecas uz ugunsmūri, arvien vairāk attiecas arī uz surogātpastu, vecāku kontroli, pretpikšķerēšanas pārlūkprogrammas paplašinājumiem, paroļu pārvaldnieku un dublēšanu. Šīs ir visas funkcijas, kas var būt noderīgas un veicināt kopējo drošību, bet kurām arvien vairāk ir pieejamas labas alternatīvas. No pašas Windows vai no citiem veidotājiem. Turklāt tie dažreiz ir nepārprotami labāki nekā tas, ko jūs saņemat no antivīrusu veidotāja. Ir arī liels trūkums, iegādājoties šīs ekstras kopā ar pretvīrusu programmatūru: to nav tik viegli pārslēgt. Atsevišķa dublēšanas programma vai atsevišķs paroļu pārvaldnieks dod jums iespēju vienmēr izvēlēties citu programmu. Un otrādi: kad vēlaties mainīt pretvīrusu pakotnes, pēkšņi nezaudē saglabātās paroles un uzticamo dublēšanas rīku. Vai interneta drošības paketē vai vēl lielākā drošības paketē nav priekšrocību? Jā, tā var būt ekonomiska izvēle vai lielisks esošā abonementa turpinājums.

Windows Defender papildu drošībai

Iespējams, ka Windows Defender nav labākais aizsargs, taču to var izmantot, lai šad un tad pārbaudītu, vai datorā nav ļaunprātīgas programmatūras. Šim nolūkam vispirms ir jāinstalē cita pretvīrusu programma. Tikai pēc tam jūs varat izmantot iespēju Ierobežota periodiska skenēšana slēdzis. To pašu var izdarīt, piemēram, ar reāllaika skeneri Malwarebytes, kuru var lieliski izmantot arī kopā ar citu pretvīrusu programmatūru.