Стоит ли тратить деньги на покупку антивирусов? Они могут быть как приятным дополнением, так и абсолютной необходимостью — все зависит от вашей операционной системы. Windows, macOS, Android и iOS так или иначе защищают своих пользователей. В некоторых случаях это полноценные антивирусы, в других — особенности системы безопасности, ограничивающие возможности вредоносного ПО.
Защитник Windows: запасной вариант
С момента создания первого антивируса для DOS в 1993 году Microsoft выпустила несколько разновидностей таких программ для Windows. Ядро этого продукта было куплено Symantec и стало оригинальным антивирусом Norton. На момент выхода программа могла обнаруживать около 1200 вирусов, а все обновления пользователям приходилось устанавливать вручную.
Сегодня Microsoft использует Защитник Windows — более впечатляющий продукт, который прошел долгий путь развития. Сразу после выпуска он даже получал оценку ниже нуля в некоторых тестах независимых лабораторий, но с тех пор неуклонно улучшает свои показатели.
Теперь программа не только борется с вирусами, но и управляет другими функциями безопасности — в том числе брандмауэром Windows. Однако у данного инструмента есть некоторые ограничения: например, он довольно слабо защищает от фишинга и мошеннических сайтов, к тому же эта функция доступна только в браузерах Microsoft, а в Chrome или FireFox не работает.
Новая функция, направленная против программ-вымогателей, предотвращает несанкционированные изменения файлов в папках «Рабочий стол», «Документы», «Изображения», «Видео», «Музыка» и «Избранное». По умолчанию она отключена: пользователей раздражало, что она активировалась при любой попытке разместить значок на рабочем столе. В программу нельзя авторизоваться через всплывающее окно с предупреждением, в отличие от Bitdefender Antivirus Plus, Trend Micro и других активирусов. Возможно, эту проблему можно решить, покопавшись в настройках.
Кажется, сами разработчики приложения воспринимают его скорее как дополнительный инструмент. Другие аналогичные программы выявляют угрозы значительно лучше, поэтому при установке стороннего антивируса Защитник Windows переходит в спящий режим. Но если его удалить, встроенный инструмент начинает вновь защищать пользователя.
Google Play Protect: защита, которой нет
В Google Play нет такой строгой процедуры проверки, как в App Store, поэтому вредоносное ПО попадает туда регулярно. Конечно, его быстро удаляют, но у пользователя все еще есть шанс скачать потенциально опасную программу до того, как до нее доберутся модераторы. К тому же, на Android довольно легко устанавливать приложения независимо от Google Play.
Google Play Protect — это антивирус, встроенный в Android, который должен защищать устройства пользователей от вредоносных программ. Но результаты независимых тестов показали, что он почти не справляется с этой задачей.
Эксперты AV-Comparatives собрали тысячи уникальных образцов вредоносного ПО и протестировали Google Play Protect наряду с десятью другими сторонними антивирусами для Android. Сначала программы сканировали систему и удаляли обнаруженные подозрительные объекты, затем оставшиеся приложения запускались, чтобы их можно было обнаружить на основе поведения. Тестировщики также установили 500 популярных приложений, чтобы убедиться, что антивирус не помечает их как вредоносные по ошибке.
Trend Micro Maximum Security отловила 100% вирусов, восемь других — 99,9%, а вот Play Protect показал результат всего 83,2%. Девять сторонних продуктов не продемонстрировали ни одного ложного срабатывания, еще один — всего два, зато Play Protect идентифицировал 28 нормальных программ как вредоносные. Все протестированные антивирусы, кроме приложения Google, получили одобрение лаборатории.
Исследователи из AV-Test Institute выпустили отчет по антивирусам, в котором оценивается уровень защиты, производительность и удобство использования программ. Максимальный показатель по каждой из позиций — 6 баллов (18 в сумме). Антивирусы Windows, macOS и Android получили в среднем около 6 баллов, в то время как большинство сторонних приложений заработали 17 и выше. Play Protect не только пропустил несколько вредоносных программ, но и активно вмешивался в работу нормальных приложений, поэтому уровень его безопасности и удобство использования были оценены в 0 баллов. Шесть баллов за отсутствие снижения производительности уже не имеют большого значения, когда продукт не справляется со своей основной задачей. Вердикт ясен: Play Protect вас не защитит. Для безопасной работы на Android-устройствах нужен качественный сторонний антивирус.
macOS: системный подход
В Android распространена загрузка приложений не из Google Play — так устанавливаются даже некоторые антивирусы. Apple настаивает на том, что доверия заслуживает только App Store: по умолчанию приложения загружаются только с этой платформы. Данную настройку можно изменить, но лучше этого не делать.
Кроме того, компонент под названием Gatekeeper дополнительно проверяет каждое устанавливаемое приложение. Начиная с версии macOS Catalina, Gatekeeper выполняет это действие при каждом запуске, а не только во время установки, а также изучает безопасность обычных приложений. Операционная система находится отдельно от всех других программ в части диска, доступной только для чтения, и требует разрешения на доступ к важным данным.
Фото: nikkimeel / Shutterstock
Чтобы заразить другую программу, вирусу необходимо ее изменить, что практически невозможно в macOS. Для кражи банковских данных троян должен получить доступ к памяти браузера, что достаточно сложно реализовать в данной операционной системе: в macOS приложения изолированы друг от друга. Даже если вирусу удастся преодолеть этот барьер, информацию защитит функция ASLR (Address Space Layout Randomization — рандомизация разметки адресного пространства).
Многие производители выпускают персональные компьютеры, но только Apple делает Mac. Компания полностью контролирует оборудование, включая чип T2, который среди прочего отвечает за Touch ID, зашифрованное хранилище и так называемый Secure Enclave — область памяти, полностью недоступную для любого процесса, не являющегося частью macOS.
Несмотря на серьезные меры безопасности, вредоносное ПО для данной операционной системы все же существует. Недавний отчет Malwarebytes указал на достаточно высокий уровень заражения компьютеров Mac. Например, в ходе атаки CrescentCore вредоносная программа «притворилась» приложением, которое до этого получило сертификат безопасности Apple.
Хотя компьютеры Mac менее уязвимы, чем ПК с Windows или смартфоны с Android, популярное мнение о том, что устройства Apple полностью защищены, все же не соответствует действительности. В отличие от Windows, на macOS нет специальной антивирусной утилиты. Поэтому, если на вашем Mac нет антивирусной защиты, лучше ее установить.
iOS: следующий уровень безопасности
Apple создает операционные системы с 1980-х: у компании было достаточно времени, чтобы сделать множество ошибок и извлечь из них необходимые уроки. К моменту начала работы над iOS инженеры компании хорошо понимали, как сделать операционную систему безопасной, и каждая новая версия iOS это подтверждает.
Система настолько защищена, что сторонних антивирусов для нее практически нет. В упомянутом выше отчете Malwarebytes говорится: «Вредоносное ПО для iOS существует, но его не так просто найти». Далее авторы уточняют, что это в основном программы, создаваемые государственными структурами, о которых обычным пользователям можно не беспокоиться.
В прошлом году появилась технология checkm8, позволяющая выполнить частичный джейлбрейк любого iPhone от 4s до X. Звучит довольно пугающе, однако для ее запуска требуется полный доступ к телефону, который к тому же должен быть физически подключен к ПК или Mac. Это скорее инструмент для исследователей, чем реальная угроза: checkm8 не может открывать заблокированные телефоны, а его эффект исчезает после перезагрузки. Так что антивирусы для iOS отсутствуют за ненадобностью — в отличие от VPN.
Смартфоны и встроенный VPN
Пользователи иногда задаются вопросом, почему нельзя просто использовать бесплатный VPN, встроенный в iPhone. Действительно, соответствующая строка есть в настройках смартфона, но для активации данного инструмента нужно вручную заполнить профиль, что занимает довольно много времени, и заплатить за подписку при подключении к серверу. Так что просто используйте подходящее вам стороннее VPN-приложение — причем как на iOS, так и на Android. После его установки функция VPN будет отображаться в настройках рядом с Wi-Fi и Bluetooth.
Защищайте свои устройства
Компьютеры с Windows и смартфоны с Android нуждаются в обязательном использовании сторонних антивирусов. Защитник Windows постепенно становится лучше, но до конкурентов — даже бесплатных — ему пока далеко. Google Play Protect также недостаточно эффективен.
Пользователям Mac тоже нужна защита. Одно из недавних исследований показало, что в прошлом году данные компьютеры заражались даже быстрее, чем ПК — это может быть связано с давней репутацией Mac в области защиты от вредоносных программ. Что касается iOS, здесь Apple сделала все правильно с самого начала: эта платформа почти полностью защищена от возможных атак. Антивирусов для iOS практически не существует, поэтому время и деньги, сэкономленные на их установке, можно направить на поиск защиты для других устройств.
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
26 апреля 2024
29 апреля 2024
30 апреля 2024
30 апреля 2024