Как антивирус лечит зараженные файлы
Антивирус поможет защититься от типовых угроз, но он не спасет от ошибок пользователя.
Антивирус — это программный комплекс, который защищает компьютер или другое устройство от вирусов и внешних воздействий. Эти приложения не просто ищут и уничтожают на жестком диске вирусы, но и анализируют загруженные файлы на предмет угроз, фильтруют почту и предупреждают, если вы заходите на подозрительный сайт.
Большинство программ сейчас распространяются по условно бесплатной модели — без денег вы получите защиту, но с ограничениями. Например, сервис будет искать вирусы, но не защитит от поддельных сайтов. К тому же в бесплатной модели много рекламы.
Антивирус — это не гарантия защиты. Эффективнее разобраться в основах компьютерной и финансовой безопасности и научиться отслеживать опасные ситуации.
Самозащита от мошенников
Рассказываем о приемах, которые помогут не потерять деньгиНужен ли вам антивирус
Если у вас установлена лицензионная версия операционной системы, например Windows 10, то в большинстве случаев антивирус вам не нужен — и вот почему.
В операционную систему уже встроен антивирус Windows Defender — с типовыми опасными программами он справится. Есть защита от нежелательных проникновений и в браузерах — Opera, Chrome и Mozilla предупреждают о поддельных сайтах и автоматических загрузках.
Пользы от антивирусов может быть меньше, чем вреда. Из громких скандалов вспоминаются обвинения «Аваста» в продаже персональных данных. Но другие программы тоже собирают информацию, в том числе историю сайтов и даже названия файлов на жестком диске.
Еще антивирусы могут стать причиной попадания в систему вируса — грубо говоря, хакеры пользуются уязвимостями, которые есть в антивирусах, и передают в ваш компьютер вредоносное ПО. Разработчики такие уязвимости быстро исправляют, но риск получить «заразу» все равно велик. Например, весной 2020 года такую уязвимость нашли в 28 популярных антивирусах.
Как мы подбирали антивирусы для материала
Антивирусов много, и разработчики каждого убеждают, что именно их продукт хороший. Здесь расскажу про антивирусы, которые используют мои знакомые сервисные инженеры и которые пробовал я — а еще эти программы получили высокий рейтинг в исследовательских агентствах.
Kaspersky Total Security
Стоимость: от 1999 Р в год
Пробный период платной версии: 30 дней
Защита: 6/6
Производительность: 6/6
Удобство: 6/6
Бесплатная версия называется Kaspersky Security Cloud Free. Может просканировать компьютер на наличие вирусов, также предупредит, если вы будете скачивать подозрительный файл из интернета. Постоянно напоминает, какие хорошие у компании платные решения, и предлагает на них перейти.
Что в платной версии. У компании несколько платных вариантов. Максимальную защиту обещают в пакете Kaspersky Total Security — за 1999 Р в год можно использовать антивирус на двух устройствах, например на компьютере и смартфоне.
Кроме удаления уже проникнувших в компьютер вирусов и защиты от новых компания предлагает проверку на безопасность сайтов, где вы вводите данные банковской карты.
Еще есть менеджер защитного пространства, где можно хранить пароли, данные карты и копии документов, и функция контроля за активностью в общественных вайфай-сетях — антивирус предупредит, если кто-то попытается похитить ваши данные.
Бонусом к пакету дарят Safe Kids — это программа родительского контроля. Если установить ее на телефон, можно ограничивать на устройстве доступ к сайтам с материалами для взрослых.
В бесплатной версии «Касперский» постоянно предлагает докупить новые функции. Так же делают и остальные антивирусыAvast
Стоимость: от 1990 Р в год
Пробный период платной версии: 30 дней
Защита: 6/6
Производительность: 5,5 / 6
Удобство: 6/6
Бесплатная версия называется Avast Free Antivirus. В пакете будет обнаружение вирусов, программ-вымогателей и других угроз в режиме реального времени. Плюс сканирование домашнего вайфая на предмет внешних проникновений.
Минус бесплатной версии — в постоянной навязчивой рекламе коммерческой версии и самовольной установке других программ. Например, при очередном обновлении у меня появился браузер от «Аваста», который сам закрепился во всех основных пунктах меню. Возможно, я просто не увидел мелкую строчку или галочку, где соглашался на установку.
Что в полной версии. За деньги программа будет предупреждать об опасных сайтах, перед запуском проверять установленные приложения на наличие троянов, блокировать попытки сайтов отслеживать ваши действия. Если пользуетесь почтовым клиентом, «Аваст» добавит туда дополнительный фильтр от спама. А еще прервет попытки других программ подключиться к веб-камере.
Еще из необычных функций — безвозвратное удаление конфиденциальных файлов. Пригодится, если ваш жесткий диск кто-то украдет и решит восстановить «удаленную» конфиденциальную информацию.
Сначала читать, потом подписывать
В интерфейсе бесплатной версии постоянно появляются баннеры с завуалированным предложением купить платную версию: например, в подарок предлагают 30-дневный пробникСтоимость: от 990 Р в год
Пробный период платной версии: 30 дней
Бесплатная версия: нет
Защита: 6/6
Производительность: 5,5 / 6
Удобство: 6/6
Что в полной версии. Есть два варианта антивируса. Стартовый пакет на одно устройство, «ESET NOD32 Антивирус», обещает защиту от вирусов и интернет-мошенников — программа будет предупреждать о подозрительных сайтах.
ESET NOD32 Internet Security за 1990 Р можно использовать для трех или пяти любых устройств домашней сети. Кроме базовой защиты этот сервис будет шифровать онлайн-платежи, чтобы их не перехватили. Плюс защищать от внешних подключений веб-камеру и вайфай-сеть. Есть родительский контроль — чтобы ребенок не смог зайти на «взрослые» сайты.
У «Есет» есть «Гарантия антивирусной защиты»: если компьютер заразится вирусом, то компания вернет деньги.
«Есет» предлагает сканировать на угрозы не только файлы на дисках, но и оперативную память с реестром360 Total Security
Стоимость: от 833 Р в год
Пробный период платной версии: нет
Рейтинг: нет
Бесплатная версия. Это полноценная программа, сделанная на основе сразу пяти антивирусных «движков». В бесплатной версии есть активная защита от проникновений, онлайн-проверка открываемых ссылок и файлов из интернета, большое сканирование компьютера на вирусы и сервис блокировки перехвата паролей.
Из минусов — бесплатная версия показывает рекламу, в том числе прерывая сканирование компьютера.
Что в полной версии. Нет рекламы. Эта версия помогает отслеживать актуальные версии драйверов на компьютере и предупреждает, что их нужно обновить. Встроен продвинутый по сравнению с бесплатной версией брандмауэр — это фильтр, который анализирует информацию из интернета, которую скачивает ваш компьютер. Еще есть уничтожитель данных — удалит файлы так, чтобы их невозможно было восстановить на жестком диске.
В антивирусе есть защита от особых атак — когда вирус уже проник в обычные файлы и действует параллельно с полезными процессами. Впрочем, другие антивирусы тоже занимаются этим, просто находя зараженные файлы и помещая их в карантинAVG Internet Security
Стоимость: от 1990 Р в год
Пробный период платной версии: 30 дней
Защита: 6/6
Производительность: 5,5 / 6
Удобство: 6/6
Бесплатная версия защищает от вирусов, вымогателей, троянов и других вредоносных программ. В отличие от многих антивирусов, AVG бесплатно проверяет почтовый клиент: если вам пришлют зашифрованный в почте вирус, программа, вероятно, сможет его распознать и удалить.
В бесплатной версии AVG предлагает защиту файлов, браузера и почты. От воровства данных банковских карт компьютер будет защищен только за деньгиСравнение антивирусов
| Антивирус | Рейтинг на av-test.org | Цена | Бесплатная версия |
|---|---|---|---|
| Kaspersky Total Security | 6/6 | От 1999 Р в год | Может проанализировать компьютер на наличие вирусов. Предупреждает, если скачиваете подозрительный файл из интернета |
| Avast | 5,8/6 | От 1990 Р в год | Обнаруживает вирусы, программы-вымогатели и другие угрозы в режиме реального времени. Сканирует домашний вайфай на предмет внешних проникновений |
| Eset | 5,8/6 | От 990 Р в год | Нет |
| 360 Total Security | Нет | От 833 Р в год | Защищает от проникновений, проверяет, что вы открываете онлайн. Сканирует компьютер на вирусы и блокирует перехват паролей |
| AVG Internet Security | 5,8/6 | 1990 Р в год | Проверяет на вирусы онлайн и офлайн, следит за входящими письмами |
Илья, вот люто плюсую за дрвеб. Но почему то его нет. Зато есть Аваст. Бесполезный кусок дерьма.
Евгений, ну, не знаю. У меня была проблема на стационаре - не запускалась какая-то программа (уже точно не помню, чуть ли не Офис), причём не помогала даже переустановка. Прогонял и ДрВеб, и КАВ - без результата. Бесплатная версия же Аваста нашла вирус, удалила, работа программы восстановилась.
А вот DrWeb по-моему вообще почти везде игнорится, не только в этом "обзоре":)
Дмитрий, Программа хорошая. Пользуюсь около пяти лет. Но в этом году самовольно, без предупреждения сняли деньги с карты за продление подписки. Я от нее отказался. Не надо лазить по моим карманам без спроса.
Дмитрий, DrWeb порвал уйму компов.Умники утверждают что только те у которых была сомнительная активация.Не берусь спорить но то что ,,докторишка,,для обычного рядового пользователя (а таких подавляющее большинство) не друг а враг это точно.
Илья, не занесли
Я не очень продвинутый в знании антивирусов человек, но когда гуглишь какую-то информацию, чтобы решить проблему с компьютером, в 90% советах есть пункт "отключите антивирус", а это что-то да значит =D
Terri, это можно рассматривать как средство диагностики, а не как решение.
А дальше - разбираться что именно блокирует: firewall, АВ в карантин файл кидает.
И чтобы не говорили: чтож твой хвалёный АВ сам не поймёт что это безопасно?
Ответ: это не проблема разработчиков АВ, а проблема разработчиков твоего софта - провести нормальное тестирование с АВ.
Как правило с крупными разработчиками (дорогой софт) этого не происходит как раз по этой причине. Ну ещё потому что разработчики АВ тестируют свой софт с этими "крупными" софтинами, а с каждой мелкой разбираться.
Защитник Windows + Adguard. Никакие другие антивирусы не нужны
Аваст. При переходе на удалёнку и установке VPN аваст блокировал интернет, пришлось писать в поддержку и отключать какие-то экраны. Насчет вирусов - знаю не понаслышке, что вирусы он не ищет. И это платная версия.
Все антивирусы из вашего списка полный шлак кроме Касперского! Я могу порекомендовать Malwarebytes Anti-malware
В обзоре не хватает антивируса от Microsoft, встроенного в Windows 10. Он бесплатен, не показывает рекламы и худо-бедно защищает компьютер не хуже, чем AVG или Avast
Constantin, в самом начале же: "Нужен ли вам антивирус
Если у вас установлена лицензионная версия операционной системы, например Windows 10, то в большинстве случаев антивирус вам не нужен — и вот почему. "
Любой антивирус не даёт стопроцентную защиту, плюс ко всему имеет место быть ложное срабатывание. Поэтому лучший антивирус - собственный мозг. Не посещай сайты сомнительного содержания, не открывай письма на тему "вы выиграли миллион", загружай софт и документы с официальных сайтов и будет вам счастье. В случае чего, стандартный антивирус вполне сможет подстраховать. Как альтернатива, упомянутые ранее ОС с ядром Linux. Выбор софта под них поскромнее, но 99.9% потребностей домохозяйки он покроет. Как по мне, прочие коммерческие антивирусы имеют смысл там, где требуется повышенная степень безопасности, аля, банки, но там обычно есть специально обученные люди, которые в этом разбираются больше
Касперский - филиал фсб на вашей пекарне, а другие перечисленные антивирусы - полное говно.
Ставьте Dr. Web.
Впрочем, если вы шевалье, у которого лицензионный вин, офис и все проги, и вы не знаете, что такое торрент, впн и пиратские сайты - действительно, на 90% можно обойтись дефендером.
Wychwood, :)) Филиал ЦРУ, конечно лучше.
T-800, если вы пират (хоть прожжённый, хоть изредка по доброте друга), то антивирус тоже не поможет. А временами ещё и мешает. Тут уже виртуальная машина, отказ от постоянной админки, процесс Эксплорер, блокиратор рекламы, вывод всего и вся из системных папок, разбивание рабочей и пиратской зон, и, как вишенка, прямые руки.
Fcük, ну хз. Ставил python и библиотеки на чистую win10 - вообще никаких проблем. Виртулка на win10 тоже работает без нареканий.
На работе приходится работать с разными версиями linux. Вот где засада: то что работает в одной не работает в другой.
Я лично сижу на MacOS, Linux.
В качестве рабочей машинки Windows + VirtualBox = полет нормальный. Не использовал бы Windows, но есть VPN который исключительно только на Windows нормально работает. Но основная разработка и хождение по сайтам всяким это MacOS, Linux.
У родителей Eset хороший антивирус, давно им пользуюсь, даже как-то роутер в подарок дали).
Артём, попробуйте Parallels под мак. Купил лицензию и ни разу не жалею, приложения под виртуалкой работают так же хорошо, как нативные.
Удивлен, что нет ни слова про Comodo Antivirus. Пользуюсь продуктами Comodo уже лет 5-7. Ни разу не подвел. И есть бесплатная версия
Fcük, вот прям не про винду. Десятка, если нужны права, и с настройками по умолчанию, устанавливает все с одним вопросом в самом начале, далее - только галочки ставь/снимай, да жми "Далее". Да и документация есть вся для всех систем, просто поисковики "запомнили", что вы с мака, вот и подкидывали подходящие статьи. Ну а виртуалка. Вот тут даже не знаю, что можно сделать не так.
После заявлений господина Касперского по поводу введения интернет-паспортов побрезгую ставить его поделие на свои устройства. Даже если это бесплатно будет, не говоря уже о том чтобы деньги ему платить.
Ну а можно потратить не очень много своего времени и повысить компьютерную грамотность, чтобы не пришлось платить создателям антивирусов за собственные ошибки.
Использую windows defender и пока не было никаких проблем, соблюдаю разумные требования веб безопасности
Мозг самый лучший антивирус. У меня вообще нет ни одного ит дефендера то-же и живу.
а что насчет встройки в 10?)
AVG и Avast это один и тот же антивирус с разным интерфейсом.
Автор, не очень даже скрывая свои намерения, прорекламировал Касперского. Только забыл написать, что он: 1) сильно "тормозит" слабые компьютеры, "поджирая" порядка 400 Мбайт ОЗУ, 2) с его помощью какой-то неизвестный "дядя" где-то в недрах системы безопасности государства может заблокировать Ваш компьютер (знаю - сам так делал), 3) вирусы он пропускает на "Ура!", например "скрипт"-вирус (года 3 назад), который, к примеру, ESET и DrWeb не пропустили (знаю, в конторе "обрушились" все до одного компы с Касперским (порядка 1200 штук!) и ни одного с ESET (порядка 300 штук), 4) конфиденциальность Вашей информации на 99% не гарантирована!
Комментарий удален пользователем
Борис, ага, отлично помогает. Правда не только против вирусов, но и вообще против всего софта.
Sergey, ну далеко не всего, тут заблуждаетесь. Требования домашнего пользователя покроются с лихвой, для разработчиков в определённых сферах это тоже весьма неплохое решение. Чтобы не быть голословным, под Linux нативно работают основные браузеры, есть видеоплееры, аудиоплееры и вполне дружелюбные, например VLC, из офиса libre office и open office, вроде есть китайский WPS office, кроме того всегда доступны Google документы. Аналог paint - pinta, Photoshop - Gimp и Krita. До Фотошопа они, конечно, не дотягивают, но если вы не профи дизайнер или верстальщик, то вполне хватит. Для 3D моделирования есть Blender, до 3DsMax или Maya не дотянет, но вполне достойный конкурент. Также есть какие-то пакеты для работы со статистикой, некоторые CAD также написаны под эти ОС. С игрушками туго, но в своё время Steam задумался над этим и частично решил вопрос, кроме того всегда есть простенькие игрушки чтобы убить время. С прочим специфическим профессиональным софтом действительно могут быть проблемы, но Linux имеет право на жизнь, в том числе и для обычного пользователя. Кстати, ПО распространяется из единого центра - менеджера приложений (что-то вроде Google play или Apple Store) поэтому в вебе особо и не мелькают версии ПО для Linux
Helg, по моему мнению, ось должна выбираться под задачи, а не задачи должны подгонятся под ось. И лично для меня Windows при таком подходе не имеет альтернатив. Но если кому-то достаточно браузера и аудиоплеера, то никаких проблем конечно, можно ставить что угодно.
В прошлой статье мы рассказывали о вирусах на сайте: какими они бывают и как попадают на сайт. В этот раз поговорим о способах устранения вредоносного кода с помощью специальной программы — Антивирус для сайта RU-CENTER.
Что говорят цифры
Отчет об актуальных угрозах за первый квартал 2020 года от Positive Technologies показывает, что из-за эпидемии коронавируса цифры по киберинцидентам и атакам на сайты только растут. В 2020-м бизнес срочно уходил в онлайн, и продолжает делать это сейчас. Часто переход в онлайн происходит в сжатые сроки и предприниматели оставляют вопросы безопасности данных на потом, в первую очередь думая о том, как сохранить клиентов и организовать удаленную работу для сотрудников.
По данным компании Sitelock, глобального поставщика решений по кибербезопасности и защите данных, по состоянию на 2020 год в мире от вирусов страдают уже около 12 миллионов сайтов. Это означает, что 1 из 100 сайтов в сети заражен.
Поисковики и браузеры постоянно работают над тем, чтобы защитить пользователей от попадания на такие сайты и, как следствие, заражения. «Гугл» делает это с помощью сервиса «Безопасный просмотр» — предупреждает пользователей о том, что сайт опасен, в строке поиска или уведомлением в браузере.
Но вирусы с каждым годом становятся умнее и маскируются все лучше. По данным того же отчета SiteLock, 9 из 10 зараженных сайтов свободно работают — поисковики не занесли их в черный список. Это значит, что любой пользователь может зайти на один из этих сайтов и поймать вирус. Также это означает, что владелец зараженного сайта может долго не замечать, что с сайтом что-то не так.
Чтобы не узнавать о заражении от поисковиков в момент, когда сайт уже недоступен, важно регулярно сканировать его на предмет уязвимостей. Покажем, как в этом помогает Антивирус RU-CENTER.
Что такое Антивирус для сайта
Антивирус для сайта делает то же самое, что и антивирус для ПК: ищет вирусы и устраняет их. Только проверяет он не файлы на компьютере, а файлы сайта в папках на хостинге.
Посмотрите интервью с Георгием Казаровым — экспертом по безопасности RU-CENTER — « Антивирус для сайта: как использовать эффективно ».
Там мы обсуждаем безопасность сайтов, вирусы и другие виды угроз, защиту от заражения и показываем, как работает Антивирус для сайта.
Антивирус RU-CENTER ищет вредоносный код в двух направлениях — по сигнатурам и с помощью эвристического анализа.
Сигнатуры вирусов — неизменные общие участки кодов известных вирусов. У каждого антивируса есть база таких сигнатур. Антивирус ищет в коде файлов сайта известные ему сигнатуры и, если находит, отмечает подозрительными.
Этот принцип работы антивируса работает не всегда. Например, полиморфные вирусы так обнаружить нельзя — они не имеют сигнатур, их коды постоянно изменяются. Плюс постоянно появляются новые вирусы, которых еще нет в базах антивирусов, а значит, поиск по сигнатурам невозможен.
Эвристический анализ работает иначе. Антивирус наблюдает за работой кодов программ и отслеживает те, которые ведут себя как вирусы, — выявляет паттерны поведения. С помощью эвристического анализа Антивирус может находить полиморфные вирусы и определять угрозу до того, как в базу попадет ее сигнатура.
Такой принцип работы позволяет Антивирусу RU-CENTER распознавать все самые популярные и опасные уязвимости:
- XSS или межсайтовый скриптинг,
- LFI — включение локального файла,
- SQL-инъекции,
- Malware,
- Spyware,
- Трояны,
- Червей,
- Rootkits,
- Keyloggers,
- Майнеры и др.
Подробно о том, чем опасны эти вирусы, мы рассказали в статье «Вирусы на сайте: какие бывают и как могут навредить».
Как работает Антивирус для сайта
Антивирус начинает поиск вирусов сразу же с момента подключения к хостингу. Он будет активен весь период действия услуги, если не остановить его работу принудительно. Расскажем об основных функциях Антивируса.
Находит и удаляет вредоносный код
Антивирус автоматически ищет вредоносный код в файлах сайта. Автопоиск можно настроить на каждые 6, 12 или 24 часа — периодичность выбирается в панели управления услугой.
Запускать автопоиск вирусов желательно чаще — каждые 6 часов, если вы постоянно обновляете контент на сайте: загружаете новые файлы по FTP, скачиваете темы для сайта и т. д. Если же изменения на сайте происходят нечасто, достаточно проверять площадку раз в сутки. Делать это лучше в нерабочее время компании: во время проверки тратятся вычислительные мощности хостинга — хоть и незначительные, но сайт может работать медленнее.
График проверки и отчет сканирования в панели управления Антивирусом
Результаты сканирования сайта в отчете Антивируса RU-CENTER
В окне отчета доступны следующие опции:
- вылечить вирус — антивирус уничтожит кусок вредоносного кода в файле, сохранив остальной код нетронутым;
- удалить файл с вирусом полностью;
- добавить файл в исключение — чтобы при следующей проверке он снова не попал в отчет.
Антивирус позволяет лечить вирусы вручную и автоматически.
Лечение вручную актуально, например, когда разработчик вашего сайта писал код самостоятельно и использовал при этом нетиповые подходы к разработке. Антивирус может посчитать неизвестные ему участки кода опасными и ошибиться — такое случается с любыми антивирусами.
Вы сможете посмотреть, что именно Антивирус посчитал угрозой, вылечить реальные вирусы и добавить безопасные файлы в список исключений для будущих проверок.
Антивирус предлагает вылечить зараженный файл php
Если вы не разбираетесь в коде, доверьте дело разработчику или самому Антивирусу — он сделает все автоматически.
В режиме Автоматического лечения программа сама решает, удалять вредоносные файлы или лечить их. Если решает лечить, то вырежет из кода только опасную часть, а сами файлы оставит.
Антивирус предлагает автоматически лечить зараженные файлы
Информацию о вылеченном файле можно будет посмотреть в отчете, где было найдено заражение.
Отчет о вылеченном файле
Все удаленные файлы записываются в отдельную директорию на хостинге сайта. Они становятся резервными копиями и не несут опасности для сайта или его посетителей. Делается это на случай, если какой-то файл удалится случайно — тогда из директории его можно будет быстро восстановить.
Менеджер файлов: позволяет управлять файлами хостинга и просматривать зараженный код
Антивирус RU-CENTER поддерживает встроенный Менеджер файлов — инструмент, с помощью которого можно совершать все стандартные операции с файлами и директориями на хостинге: удалять, добавлять и искать их. Это аналог стандартного FTP-клиента.
Панель Менеджера файлов Антивируса RU-CENTER
Также с помощью Менеджера файлов вы можете работать с зараженными файлами — просматривать вредоносный код, который они содержат. Обычно файлы состоят из тысяч строк кода, и вредоносный код среди них найти непросто. Для удобства Менеджер файлов подсвечивает такие участки кода.
Подсвеченный участок вредоносного кода в Менеджере файлов Антивируса
Помогает найти сайт в черных списках
Черные списки поисковиков и браузеров — это базы опасных, зараженных доменов, IP-адресов и ресурсов. В такие списки попадают сайты, которые распространяют вирусы, занимаются фишингом, перенаправляют посетителей на опасные страницы и т. д.
Если сайт оказывается в черном списке Яндекса или «Гугла», он теряет позиции в поиске или вовсе исключается из него. Если в черном списке браузера — пользователь будет видеть предупреждение об опасности, когда попытается зайти на такой сайт. В обоих случаях попасть в черный список означает потерять трафик, репутацию и клиентов.
Антивирус RU-CENTER проверяет сайт по всем известным черным спискам. Проверка происходит автоматически, не зависит от периодичности проверки сайта на вирусы и не требует настройки.
Если сайт был обнаружен в черных списках, в панели управления появится специальная иконка.
Иконка в панели управления Антивирусом сообщает, что сайт попал в черный список
Если нажать на иконку, можно увидеть детали отчета и базы, в которые попал сайт.
Антивирус сообщает, что сайт попал в 5 черных списков
В этом же окне Антивирус предлагает рекомендации по удалению сайта из черного списка. Чтобы увидеть рекомендацию, нужно кликнуть на знак вопроса рядом с названием списка, в который попал сайт.
Антивирус рассказывает, что делать, чтобы удалить сайт из черного списка
Web App Firewall для популярных CMS
Web App Firewall (WAF) — еще одна важная опция Антивируса. WAF сканирует весь трафик, поступающий на сайт, и блокирует все запросы, которые хоть немного похожи на подозрительные: попытки взлома, деятельность ботов и другие.
Окно WAF в интерфейсе Антивируса. На верхнем графике справа виден всплеск трафика
Следить за объемом и качеством трафика очень важно. Активность ботов съедает ресурсы сайта, нагружает его — это может привести к тому, что сайт будет недоступен для пользователей. Но самое опасное, что через подобные атаки злоумышленник может взломать сайт.
Сервис Web App Firewall в рамках услуги Антивирус доступен только для сайтов, использующих следующие CMS-системы:
Yii framework 2.x
Если вы используете самописную CMS-систему или систему не из списка выше, то сервис WAF будет недоступен для вашего сайта. Работа WAF основана на определенных свойствах CMS и их поведении при обработке поступающих запросов извне. Зная эти свойства, WAF обнаруживает нелегитимные запросы и блокирует их. Пока WAF знаком только с работой вышеперечисленных систем управления сайтом — этот список будет дополняться по мере развития сервиса.
Какой тариф Антивируса выбрать
RU-CENTER предлагает три тарифа Антивируса. Тариф выбирают в зависимости от потребностей, бюджета и квалификации специалистов, которые отвечают за безопасность сайта.
Тарифы Антивируса RU-CENTER
Тарифы «Персональный» и «Профессиональный» подойдут тем, у кого большой опыт и достаточно знаний в области безопасности, кто самостоятельно следит за сайтом, контентом и проблемами с ним. Эти тарифы упростят ручную работу и позволят оперативно узнавать о проблемах. Здесь нет дополнительных функций, которые не нужны опытным специалистам безопасности.
Тариф «Для бизнеса» подходит тем, кто не очень разбирается в сфере безопасности, и крупным компаниям — тем, кому важны надежность сайта, быстрое решение проблем и автоматизация. В этот тариф включены опции автоматического лечения и WAF.
Антивирус RU-CENTER можно подключить к любому сайту, независимо от того, у какой хостинговой компании обслуживается ваш сайт. Главное, чтобы хостинг поддерживал PHP.
Подключить и настроить Антивирус можно за несколько несложных шагов: мы подробно рассказали о них в разделе «Помощь».
Чек-лист защиты от вредоносного кода
Работайте с опытными и компетентными разработчиками и старайтесь как можно реже их менять. Специалисту будет легче работать над кодом, который он написал, и вероятность неожиданной ошибки сведется к минимуму. А каждому новому специалисту будет все сложнее анализировать чужой код и находить в нем уязвимые места.
Не размещайте сайт у сомнительных хостинг-провайдеров с плохими отзывами. Такие хостеры могут экономить на защите своих серверов — это может привести ко взлому со стороны веб-сервера хостера.
Устанавливайте разные пароли. Если злоумышленник подберет один ключ, он не сможет открыть им все остальные двери.
Прочитайте все о CMS вашего сайта, обратите особенное внимание на ее минусы и слабые места. Так вы будете во всеоружии, если злоумышленники попробуют пробить защиту сайта.
Используйте лицензионные CMS и вовремя обновляйте их. Устаревшая версия CMS — одна из самых популярных уязвимостей, из-за которой вирусы проникают на сайт.
Не устанавливайте сторонние плагины и скрипты для CMS из непроверенных источников. Удаляйте старые неиспользуемые плагины.
Ежедневно проверяйте сайт Антивирусом от RU-CENTER. Лучше использовать полный тариф — «Для бизнеса». В этом случае программа сможет не только защищать сайт от вирусов, но и будет автоматически лечить зараженные файлы и фильтровать подозрительный трафик с помощью Web App Firewall.
Была подготовлена ОС Windows 8 x64 и создана резервная копия образа системы.
Процедура тестирования включала в себя:
1. 17 различных, предварительно зараженных образцов подготовлены и доставлены на тестовую систему. 2. Установка антивирусной программы на тестовую систему. 3. Обновление антивируса и выполнение сканирования по требованию с выполнением рекомендуемых действий против предварительно зараженных образцов. Если нет рекомендаций, выполняется лечение или очистка. 4. Проверка файлов после сканирование и создание отчета. 5. Восстановление системы из резервной копии и повторение предыдущих трех шагов процедуры тестирования для каждого антивируса.
Тестируемые антивирусы
| Продукт | Вендор | Версия |
| 360 Antivirus | Qihoo 360 | 5.0.0.5104 |
| Ad-Aware Free Antivirus+ | Lavasoft | 11.5.202.7299 |
| AhnLab V3 Internet Security | AhnLab | 8.0.8.4 (Build 1607) |
| Avast Free Antivirus | AVAST | 2015.10.0.2208 |
| AVG Antivirus Free | AVG | 2015.0.5645 |
| Avira Free Antivirus | Avira | 14.0.7.468 |
| Baidu Antivirus | Baidu | 3.0.0.4791 |
| Bitdefender Antivirus Plus | Bitdefender | 18.19.0.1369 |
| COMODO Antivirus | COMODO | 8.0.0.4344 |
| Dr.Web Security Space | Dr.Web | 10.0 |
| Emsisoft Anti-Malware | Emsisoft | 9.0.0.4799 |
| eScan for Windows | Micro World | 14.0.1400.4640 DB |
| ESET Smart Security | ESET | 8.0.304.1 |
| FortiClient | Fortinet | 5.2.2.0624 |
| F-Secure Internet Security | F-Secure | 14.115 build 100 |
| G DATA ANTIVIRUS | GDATA | 25.0.2.2 |
| HitmanPro | SurfRight | 3.7.9.234 |
| IKARUS antivirus | IKARUS | 2.7.30 |
| Immunet Protect | Cisco | 3.1.13.9671 |
| K7 Ultimate Security | K7 | 14.2.0257 |
| Kaspersky Internet Security | Kaspersky | 15.0.0.463(b) |
| KingsoftDuba | Kingsoft | 2015.SP0.5.012210 |
| NANO Antivirus | NANO Security | 0.30.0.64812 |
| Norton Security | Symantec | 22.1.0.9 |
| Psafe Total | Psafe | 5.1.0.1069 |
| Quick Heal Antivirus Pro | Quick Heal | 16.00 (9.0.0.9) |
| Tencent PC Manager | Tencent | 10.7.16059.213 |
| Total Defense | Total Defense | 9.0.0.141 |
| TrustPort Antivirus | TrustPort | 15.0.0.5420 |
| UnThreat Antivirus | Scandium Security | 6.2.37.37024 |
| UtilTool Antivirus | UtilTool | 3.3.67 |
| VIPRE Antivirus | ThreatTrack | 8.0.5.3 |
| Windows Defender | Microsoft | 4.0.9200.16384 |
| ZoneAlarm Free Antivirus + Firewall | Check Point | 13.3.209.000 |
Результаты тестирования
- Успешная очистка: 1 балл
- Прямое удаление образца: 0.5 баллов
- Повреждение исполняемого файла после очистки: 0.5 баллов
- Угроза не обработана: 0 баллов
Антивирус – программа, ищущая вирусы, трояны, червей, бэкдоры и прочее нежелательное ПО на компьютере пользователя. Как правило антивирусы разрабатываются для семейства ОС Windows, что как бы намекает на следующие особенности этой операционки: а) большую распространенность, б) большую уязвимость к атакам, в) большую перспективность рынка антивирусов из-за высокой коммерциализации, г) увы, малую компьютерную грамотность её пользователей.
Антивирусы бывают платные и бесплатные. Подробно о плюсах и минусах обоих категорий мы говорить здесь не будем, замечу только лишь, что все не так однозначно, как может показаться на первый взгляд.
Если посмотреть со стороны на работу антивируса, его самого можно легко принять за вирус, но только со знаком плюс. Методы работы антивируса – слежение за сетевым трафиком, прослушивание портов, контроль служб, модификация и удаление файлов, сбор статистики и отправка данных разработчику ПО, изрядное потребление вычислительных мощностей… Разве что вывода из строя оборудования не хватает! Разумеется, все это направлено во благо пользователя и во имя сохранения его данных, но общая картина по меньшей мере любопытна. Кстати, именно из-за этой особенности крайне не рекомендуется устанавливать на одну машину сразу два антивируса. Мало того, что это без танцев с бубном редко кому удастся, так и последствия их совместной «работы» могут быть самыми причудливыми, вплоть до летальных для ОС.
В массовом сознании накрепко засел миф, что многие вирусы созданы самими антивирусными компаниями, точки над «i» в этом вопросе расставит неплохая статья здесь.
Разные антивирусы по-разному борются с вредоносным ПО. Все антивирусы могут обнаруживать вирусы, но, к сожалению, не все эффективно лечить. В состав антивируса могут входить несколько модулей, в зависимости от релиза и того, на что способна контора-разработчик антивируса. Модули могут быть следующие: модуль поиска нежелательного ПО, модуль анализа подозрительного поведения программ (эвристический модуль), карантинный модуль для изоляции подозрительных файлов, модуль обновлений – для поддержания актуальности новым угрозам, модуль «исцеления» зараженных файлов, брандмауэр, он же файрвол, и некоторые другие.
Антивирус не является панацеей! Это один из множества «бойцов», брошенных в бой с угрозами безопасности в бесконечной войне за информацию, причем не самый сильный. Никакой антивирус не дает 100% защиты в силу особенностей его функционирования.
К сожалению, большая часть работы антивируса направлена на устранение последствий «негигиеничной» рискованной, а иногда, увы, попросту неграмотной работы пользователя в Интернете, с внешними носителями данных и неизвестными приложениями.
Основные методы борьбы с вирусами
Сигнатурный метод обнаружения
Достоинства этого метода:
- Отработанная надежность. Метод применяется давно и с успехом, можно сказать что это основной метод обнаружения вируса.
- Высокое быстродействие.
Недостатки:
Эвристические методы обнаружения
Многие антивирусные программы содержат в себе модуль так называемого эвристического поиска вредоносных программ. Суть метода в анализе поведения всех запускаемых программ. Если в процессе работы системы вдруг обнаруживается «подозрительное» поведение приложения, то есть программа вдруг начинает делать то, что раньше не делала, то срабатывает тревога и эвристический модуль сообщает пользователю о потенциальной угрозе.
Достоинства метода:
- Весьма перспективное направление, в будущем возможности эвристического модуля возрастут и компьютер и информация будут лучше защищены от неожиданных и новейших угроз.
- Эвристический модуль может реагировать на угрозы, информации о которых нет в базе сигнатур.
Недостатки метода:
- Ложное срабатывание на безопасные события. В итоге пользователь может в раздражении отключить эвристический модуль, уменьшив защиту.
- Из-за особенностей работы эвристического модуля есть проблема излишнего потребления вычислительных мощностей. Попросту говоря, антивирус сжирает всю память и процессор, в итоге не то что в игры не поиграешь, в Word`е толком не поработаешь. Итог тот же – отключение модуля и уменьшение защиты.
Брандмауэр или файрвол
Брандмауэр предназначен для защиты от сетевых угроз – из локальной сети и Интернета.
Этот модуль далеко не всегда входит в стандартный набор антивируса, зачастую брандмауэр разрабатывается, поставляется и продается как отдельная программа.
Многие программы для соединения с удаленными компьютерами или серверами могут использовать небезопасные методы, оставляя «дырки» и уязвимости для проникновения извне.
Суть работы брандмауэра в контроле как входящего, так и исходящего трафика путем ограничения возможности устанавливать соединения с определенными удаленными ресурсами. Самый наглядный метод защиты – белые и черные списки сетевых ресурсов.
«Черный» список сетевых ресурсов – это список, например, сайтов, куда заходить нельзя, а «белый» список – это список ресурсов, куда только и можно заходить. Как нетрудно заметить, метод белого списка значительно более безопасен, но и сильно ограничивает возможности пользователя и программ.
Читайте также: