Для защиты личных компьютеров во многих случаях достаточно использовать бесплатные антивирусные продукты. В России для компьютеров на базе операционных систем Windows 10/11 в качестве средства антивирусной защиты (САВЗ) в основном применяются Microsoft Defender [1] (антивирус, встроенный в ОС семейства Windows 10/11) или Kaspersky Free [2].
Доступ к загрузке дистрибутивов других бесплатных антивирусов, таких как Malwarebytes Free, Avast Free, AVG, Avira Free, для пользователей из России на данный момент заблокирован, а при эксплуатации или обновлении этих продуктов могут возникнуть проблемы. Также могут быть полезны антивирусные сканеры и программы для восстановления данных.
Microsoft Defender или Kaspersky Free
Отличительной чертой Microsoft Defender является то, что его работа малозаметна для защищаемого компьютера. Этот антивирус однозначно предпочтителен, если производительность вашего аппаратного обеспечения невысока. Нагрузка на систему может почувствоваться лишь при сканировании программной среды на обнаружение вредоносного кода, что характерно для всех антивирусов.
Однако у определённого процента домашних пользователей в силу ряда причин (лицензионная политика Microsoft, геополитические факторы, память об эпидемиях вирусов-шифровальщиков из-за уязвимостей нулевого дня) есть недоверие к защитным механизмам Windows, в том числе и к Microsoft Defender. В этом случае они могут установить на свой компьютер САВЗ Kaspersky Free.
Алгоритм работы антивирусного ядра Kaspersky Free схож со своими платными «старшими» собратьями. Надёжность работы Kaspersky Endpoint Security подтверждается исследованиями, проводимыми при сертификации данного продукта в испытательных лабораториях ФСТЭК и ФСБ России. Аналогичных тестов в отношении Microsoft Defender или других зарубежных антивирусов (кроме уже устаревших коммерческих версий Eset Nod 32 и Symantec Endpoint Security) в России не проводились. А именно надёжность работы является важнейшим параметром при выборе САВЗ.
Сравним заявленные функциональные возможности антивирусов Kaspersky Free и Microsoft Defender (см. таблицу).
Таблица. Сравнение некоторых заявленных возможностей антивирусов
Как видно из таблицы, функциональные возможности двух антивирусов примерно одинаковы. Тесты, проводимые за последнее время различными зарубежными исследовательскими лабораториями (AV-TEST GmbH, AV-Comparatives), подтверждают достаточно высокую эффективность и надёжность работы этих двух решений [3] при незначительном преобладании в рейтинге у Kaspersky Free.
Поэтому итоговый выбор будет зависеть от личных предпочтений пользователя и особенностей защищаемого компьютера.
Нерезидентные сканеры
Вне зависимости от того, какое антивирусное средство вы используете для защиты компьютера, периодически для его проверки рекомендуется применять другое САВЗ. В качестве такого средства можно использовать антивирусные сканеры KVRT (Kaspersky virus removal tool) и Dr. Web CureIt. Это программы, которые запускаются пользователем с правами администратора и работают только во время выполнения проверки.
Во время работы оба сканера могут подключаться к облачным ресурсам своих организаций для повышения эффективности обнаружения ВПО. Важной особенностью этих двух программ является то, что они способны запуститься даже в серьёзно заражённой среде.
Если на защищаемом компьютере используются политики, ограничивающие запуск программного обеспечения, то следует разрешить исполнение программ из каталога C:/Users/user_name/appdata/local/temp на момент запуска антивирусных сканеров. В эту папку распаковываются их дистрибутивы. Если сначала выполняется быстрая проверка, то затем желательно дополнительно проверить каталоги: C:/Program Files, C:/Program Files (x86), C:/System Volume Information, Корзины, C:/Program Data и профиль пользователя.
Антивирусные сканеры других производителей могут позволить отыскать вредоносное ПО, которое не видно вашему штатному антивирусу. Такие случаи хотя и редко, но могут происходить. Если в качестве основного САВЗ используется Kaspersky Free, то для проверки предпочтительней применить Dr. Web CureIt. Если же постоянную защиту обеспечивает Microsoft Defender, то можно чередовать сканеры. Желательно выполнять такую проверку хотя бы один раз в две-три недели. Обязательно следует запускать сканирование, если было обнаружено вредоносное ПО.
Если же система настолько сильно заражена, что запустить ничего невозможно, то используют загрузочные диски этих же производителей — это Kaspersky Rescue Disk и Dr. Web LiveDisk. Они содержат антивирусные сканеры. С их помощью можно также спасти имеющуюся на компьютере пользовательскую информацию.
Использование онлайн-ресурсов для проверки системы
В том или ином виде взаимодействие с ресурсами разработчика предусмотрено во многих антивирусных системах, как свободно распространяемых, так и платных. В частности, использование облачных ресурсов предусмотрено в Microsoft Defender, Kaspersky Free (в случае активации опции подключения к Kaspersky Security Network). Также подключение к ресурсам облака возможно при использовании лечащих утилит. Доступ к антивирусному облаку повышает эффективность работы компонентов эвристического анализа, что уменьшает ложные срабатывания. Использование антивирусных облаков подразумевает отправку подозрительных файлов пользователей производителям. По этой причине некоторые пользователи отключают использование облачных ресурсов.
В случае если требуется проверить один или несколько файлов или ссылок, то можно использовать такие порталы, как https://opentip.kaspersky.com/, https://www.virustotal.com/gui/home/upload, https://online.drweb.com/result2/, https://vms.drweb.ru/online/.
Кратко о шифровальщиках. Если ваши пользовательские данные оказались всё-таки зашифрованы вымогателем, то можно попробовать их восстановить. Здесь важно определить разновидность шифровальщика, чтобы выбрать правильное «лекарство» [4]. На сайте Лаборатории Касперского приведён перечень утилит [5], восстанавливающих информацию после воздействия различного рода шифровальщиков. Можно также отправить заявку на расшифрование файлов на странице веб-портала другого известного российского разработчика САВЗ — ООО «Доктор Веб».
Тем не менее в ряде случаев данные восстановить всё-таки не удаётся. Поэтому в качестве самой действенной меры сохранения важной для пользователя информации рекомендуем её периодическое резервирование — копирование на съёмный носитель. Эта мера защитит вас не только от вредоносного ПО, но и от банальной поломки носителя информации.
Также немаловажно соблюдать цифровую гигиену и ответственно подходить к выбору посещаемых в Сети интернет-ресурсов.
[1] Обзор антивирусной программы Microsoft Defender в Windows: https://learn.microsoft.com/ru-ru/defender-endpoint/microsoft-defender-antivirus-windows
[2] Возможности Kaspersky Free: https://support.kaspersky.com/help/Kaspersky/Win21.19/ru-RU/101565.htm
[3] Тестирование антивирусных систем: https://www.comss.ru/page.php?id=12471
[4] Как удалить шифровальщик и восстановить данные: https://www.comss.ru/page.php?id=4120
[5] Бесплатная расшифровка файлов: https://noransom.kaspersky.com/ru/
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)