Содержание статьи
В опросе участвовали
Илья Русанен, главный редактор ][. По духу — веб‑программист.
Александр Ващило, постоянный автор ][, специалист по информационной безопасности.
Александр Лозовский, редактор рубрик «Malware», «Кодинг», «Фрикинг».
Антон Жуков, редактор рубрики «Взлом» и вообще тру‑хакер.
Deeonis, главный краш‑лаборант рубрики «Malware» и постоянный автор «Кодинга», большой любитель С++ и, кстати, тру‑хакер.
Владимир Трегубенко, постоянный автор рубрики «Malware», настоящий летописец вредоносного программного обеспечения.
Евгений Зобнин, редактор рубрики «X-mobile».
Самый лучший антивирус
Так, ребята, назовите самый лучший антивирус для Win, Mac (здесь и далее — комплексный продукт типа internet security, конечно).
Александр Ващило
На моих домашних компьютерах уже больше года не стоит никакой антивирус. Один компьютер у меня работает под управлением Linux Mint и в защите не нуждается, а на другом стоит Windows 7 x64, но на нем тоже нет антивируса, так как ни один из них пока не смог удовлетворить мои требования. Поэтому если попадался подозрительный файл, то я чекал его на вирустотале или открывал его в PeStudio, ну а для хардкорного теста всего подряд использовал виртуальную машину. Однако признаю, что данное положение дел не есть хорошо, поэтому в ближайшее время собираюсь поставить Сomodo или Nod32. Если раньше я отдавал предпочтение тяжелым решениям с развитой эвристикой (Kaspersky), то сейчас мне больше нравятся менее громоздкие антивирусы, выполняющие роль только файловой защиты или же чисто файрволы. Хотя антивирусы с песочницей мне тоже нравятся, с их помощью можно по‑быстрому (в оперативных целях) запустить какой‑нибудь троян или кейген, особо не беспокоясь за систему.
Антон Жуков
Антивирус Касперского был первым установленным мной security-решением, и надо сказать, что справлялся он со своей работой на отлично. Ресурсы моего не самого слабого на тот момент компьютера быстро съедались, и серфить веб или вести какую‑то иную деятельность не хватало никакого терпения. Данный подход реально работал: за ту неделю, что он бдительно охранял мой ПК, я избегал его использования и, соответственно, не подхватил ни одного вируса :). После чего Касперский был спешно заменен на что‑то менее прожорливое, и я думал, что попрощался с ним навсегда. Настал черед Dr.Web, ESET, Essential, Avast, Essential и их коллег. В итоге все они тоже чем‑то не устроили, и я решил пожить какое‑то время вообще без антивируса (своевременно ставя заплатки и не путешествуя по левым сайтам). Малвари я себе не нацеплял, но, чистя компьютер очередного товарища и проверяя подозрительные файлы на VirusTotal, я как‑то для себя отметил, что Касперский точнее других детектирует вредоносы. К тому времени он, по слухам, значительно урезал свой аппетит, да и мощности ПК возросли, так что решено было дать ему второй шанс. Выбор пал на KIS, который использую и по сей день. Главное — не мешает, ну и вроде как исправно справляется со своими задачами. Хотя чувства стопроцентной безопасности так и не появилось, поэтому до сих пор активно ставлю заплатки, а все стремные эксперименты выполняю из‑под виртуальной машины.
Что касается дополнительных инструментов, которые сразу же ставятся на голую винду, то обычно это VirtualBox, Kali, IDA, OllyDbg + ImmunityDebugger, VS, WinHex, PEiD, ProcessExplorer, ну и в таком духе :).
Александр Лозовский
Посоветую KIS или Dr.Web. На ноутбуке у меня стоит один, на ПК — другой, и оба со своими обязанностями справляются нормально. Вирусов у меня на компьютерах не было примерно с 1998 года :). Правда, я не забываю про все остальные классические методы обеспечения безопасности — патчи, обновления ПО, не сижу под админом и юзаю виртуалки.
Deeonis
Антивирус, который установлен на моем личном Windows-ноутбуке, — это Microsoft Security Essentials. Устанавливал, просто чтобы было. Выбор обосновывал тем, что раз Windows написали MS, то и антивирус будет от MS. Успешно стоит уже несколько лет и никак себя не проявляет :). Ну и еще у Security Essentials лучший эмулятор среди всех аверов, проверено лично. Только Microsoft знает, как правильно отэмулить собственные API.
Евгений Зобнин
На всех моих машинах установлен ArchLinux, поэтому вопрос борьбы с малварью решается с помощью регулярного обновления пакетов, настройки брандмауэра и запуска непроверенного софта в docker/lxc. Windows запускаю исключительно в виртуалке, почти всегда с чистого снапшота. Даже если в ней кто‑то поселится, жить ему останется недолго — до момента, пока я не закрою окно VirtualBox.
Илья Русанен
Когда я использовал Windows, у меня была одна проблема: антивирус очень сильно тормозил компьютер. Именно тогда мне пришла в голову безумная идея — жить вообще без антивирусов, но иметь возможность быстрой раскатки чистых образов по расписанию. Поэтому мой ответ смотри в другом вопросе :).
Антивирус для мобильного устройства
Следующая номинация: антивирус для мобильного устройства. Какой, почему?
Александр Ващило
Лично на моем Android-смартфоне стоит Dr.Web: файлы APK проверяет, SMS чекает — ну, я и доволен.
Александр Лозовский
Присоединюсь к Александру — Dr.Web. У него, кстати, есть очень адекватная лайтовая версия. Файлы чекает, а антивор мне не нужен — телефон старый, в нем все зашифровано, а информация теперь, как известно, стоит намного дороже железа.
Евгений Зобнин
Не использую. За все время юзанья смартфонов на Android (а это с версии 1.5), пройдя через адские эксперименты с тестингом софта, прошивок и сотни окирпичиваний девайса, я почему‑то ни разу не подцепил какой‑либо заразы. Чистые руки, проверенные источники и честная покупка приложений — залог свободы от малвари. Для тех же случаев, когда смартфон необходимо заразить сознательно, у меня есть старый Motorola Defy без SIM-карты и настроенная двойная загрузка в чистый AOSP на Nexus 4. Блондинкам/бабушкам/дедушкам я бы посоветовал Avast. Он бесплатен, имеет неплохой индекс отлова и неприхотлив к ресурсам. Про iOS, я думаю, говорить не стоит.
Deeonis
Это прозвучит невероятно, но у меня Windows Phone.
Другой софт для безопасности
Какой еще софт для обеспечения безопасности своего рабочего ПК (антируткиты, линукс, IDA и прочее) можно назвать?
Антон Жуков
Что касается дополнительных инструментов, которые сразу же ставятся на голую винду, то обычно это VirtualBox, Kali, IDA, OllyDbg + ImmunityDebugger, VS, WinHex, PEiD, ProcessExplorer, ну и в таком духе :). Почему именно они? Ну, без виртуальной машины никак — чтобы не запороть рабочую машину своими экспериментами, все стремные (серфинг Сети, исследование подозрительных файлов...) вещи выполняются в гостевой ОС. И тут VirtualBox прекрасно справляется со своей задачей. Про Kali Linux и говорить нечего — просто must have, есть и другие дистры, несущие с собой набор специализированного софта, но в Кали он, пожалуй, самый широкий. IDA + Olly + Immunity + PEiD — инструменты, без которых не обходится исследование ни одного исполняемого файла, так что тут даже обсуждать особо нечего, да и альтернатив им я для себя не вижу. VS — без хорошей IDE и компилятора тоже просто никуда. WinHex — один из лучших шестнадцатеричных редакторов, который, помимо работы, с огромными файлами умеет открывать память процессов. ProcessExplorer — на мой взгляд, именно так должен выглядеть диспетчер задач, возможностей штатного явно не хватает.
Илья Русанен
Так вот, о том, как я обходился (и обхожусь) без антивируса. В те бородатые годы, где‑то в первой половине 2000-х, никто еще не слышал о таких словах, как оркестраторы, поэтому все, что я сделал, — это установил винду и последние драйверы на забитый нулями диск без подключения к сети, а потом создал несколько образов Norton Ghost с разным набором софта под разные кейсы. Идея была в том, чтобы каждые несколько дней просто вытирать все содержимое жесткого диска и раскатывать 100%-но чистый образ с предустановленным софтом. Звучит странно, но буквально через пару месяцев я приучил себя тратить в среднем по 15 минут в неделю на раскатку чистого образа (Сегейт на 40 Гб, теперь‑то я понимаю, почему ты так внезапно умер :)). Со временем комп заметно проапгрейдился, параноидальность заметно возросла, а привычка работать без антивируса так и осталась. В какой‑то момент мне пришлось перейти на Debian, а потом и на OS X, и тем самым я выиграл себе еще несколько лет спокойной жизни.
Сегодня я по‑прежнему не использую антивирусы, но по другой причине. Дело в том, что у меня нет абсолютно никаких критичных/sensitive данных ни на одном из моих компьютеров. Все файлы я разбиваю на пять основных хранилищ:
- Dropbox;
- Google Drive;
- Amazon Glacier/S3;
- Digital Ocean;
- приватные репозитории на GitHub.
Каждый из них имеет свое назначение. Например, в DB хранятся только fast-read данные, с которыми я работаю в течение дня. В Google Drive уходит то, что мне нужно в работе, но не сию минуту, причем с моим обязательным личным review. В S3 хранятся данные с периодической частотой обращения, со временем они уходят блобами в Glacier. Кстати, если ты попробуешь у себя собрать действительно критичные данные, потеря которых будет катастрофой, ты удивишься, насколько их на самом деле мало.
Ведь код, который я пишу, незамедлительно пушится в технические ветки в соответствующих репозиториях на гитхабе. Сама разработка, компиляторы и прочий дев‑стафф у меня лежит на нескольких облачных серверах, объединенных в private network с SSL и доступом по ключу, а локально я просто монтирую разные файловые системы самописными bash-скриптами. Пароли у меня хранятся только в менеджере паролей, а сами приложения c недавнего времени запускаются в docker-контейнерах, чтобы исключить доступ к основной файловой системе при пробиве, скажем, браузера (коллеги, наверное, помнят, как я год назад пытался гонять Flash только в виртуалке, замучив этим всех). Ну и конечно, весь мой стафф всегда готов к бою с последними обновлениями из двух копий на двух backup-дисках в Time Machine. Кажется, все :).
Наверное, ты увидишься, прочитав все это, и спросишь: «Зачем так сложно? Поставь антивирус и спи спокойно!» На самом деле все это только звучит сложно, на практике уже через неделю ты на автомате выполняешь эти действия. Да и вдобавок меня очень напрягает хранение всех яиц в одной корзине, это неправильно. Правильный путь — ASAP разносить данные по разным endpoint’ам и периодически страховать хранилища между собой.
Александр Ващило
На мой взгляд, грамотный бэкап важнее антивируса. Для домашней работы или малого офиса подойдет почти любой backup-менеджер, тот же самый антивирус Comodo предоставляет достаточно хорошую бесплатную утилиту Comodo Backup (облако — за отдельную плату).
Главное — отделить полезные данные от мусора и систематически бэкапить именно их. Кстати, лучше бэкапить в специальный архив — как правило, шифровальщики их не трогают.
Евгений Зобнин
Мой набор ПО для обеспечения безопасности достаточно стандартен для любого знакомого с *nix человека. В первую очередь это, конечно же, брандмауэр, стандартный iptables без всяких обвесок и с довольно коротким набором правил в стиле «наружу — все, внутрь — почти ничего». Плюс SELinux, на домашних машинах он всегда отключен по причине проблем с некоторым софтом, но на сервере без него никак. Явно небезопасные семплы кода запускаю в docker/lxc, отдельно есть docker-контейнер с chromium и Tor. Его удобно использовать для походов по злачным местам. Это все. Можно было бы, конечно, водрузить Hardened Gentoo с обвесками, но, имхо, на домашней машине это излишество.
Deeonis
Из другого софта для безопасности у меня только расширение NoScript для Mozila. Местами неудобно, но зато довольно эффективно.
Антивирус для младшего брата / мамы / девушки
А какой антивирус можно посоветовать для младшего брата / мамы / девушки? Такой, чтобы лишних вопросов не задавал, но был эффективен?
Антон Жуков
Что касается антивирусного решения для брата/мамы/девушки, то здесь на первом месте обычно идет сама ОС, а именно управление учетными записями — ни в коем случае нельзя им позволить сидеть под админом. Для повседневных задач (серфинг, работа в ворде, игры) хватает привилегий обычного пользователя. Ну и для пущего успокоения можно поставить тот же самый KIS — интерфейс у него достаточно продуманный и не вызовет трудностей даже у новичка. Из бесплатных решений есть положительный опыт использования Avast.
Александр Лозовский
Перечислю факты: жене на ноутбук установил KIS. И кстати, не только потому, что мне его на халяву дали на конференции :), ведь я журналист и дистрибы антивирусов у меня есть разные. Не тормозит (ноут — Core i3 Ivy Bridge, 4 Гб RAM, SSD), лишних вопросов действительно не задает. На телефоне у нее стоит Dr.Web Light. Маме на ноут поставил Avast, так как ноут у нее слабый. При всей моей любви к Avast не удержусь от критики — их методы развода (ОК, не развода, а мотивации :)) юзеров на покупку премиум‑версии, все эти их всплывающие окошечки очень сильно раздражают. Старшему сыну поставил на планшет вообще **Trend Micro, а по какой причине я это сделал — не помню, наверное был пьян. Но менять не собираюсь :).
Александр Ващило
Переходя к вопросу, какой антивирус поставить младшему брату или подруге, обычно исхожу из того, что последние не готовы платить за него :). Соответственно, приходится выбирать какое‑то бесплатное решение. По старой памяти устанавливаю Avast или Сomodo. Однако Avast не нравится своими огромными всплывающими баннерами с призывами заплатить. Comodo довольно хорош, но много программ и действий пользователя помечает как потенциально опасные, что обычного юзера может пугать и раздражать. Именно за эту эвристику мне и понравился Comodo, но для большинства пользователей его параноидальность представляет собой лишнее «зло». Конечно, правильная настройка может его уменьшить...
Евгений Зобнин
Моя девушка была очень рада сменить Windows на Ubuntu. С ее мамой было сложнее, поэтому остановился на Nod32. Прост, неприхотлив, ненавязчив. Плюс Dr.Web Cureit.
Deeonis
Всем близким родственникам поставил на ПК Ubuntu. Серфинг веба составляет
99% задач, а если надо запустить что‑то виндовое, помогает Wine.
Владимир Трегубенко, постоянный автор рубрики «Malware»
Сколько я себя помню, на моих компьютерах никогда не было никаких антивирусов. Он нужен в первую очередь тем, кто весьма поверхностно понимает, что вообще происходит внутри компьютера, то есть обычному пользователю. Те, кто достаточно хорошо разбирается в IT, прекрасно понимают, что защита — это комплексная вещь.
Я, например, на всех компьютерах, с которыми приходилось иметь дело, везде принудительно отключаю автозапуск с USB-устройств. Я считаю, что это намного более эффективный метод защиты, чем антивирус. По некоторым оценкам, около 50% malware для работы необходимы права администратора, работа с правами пользователя, соответственно, уменьшает вероятность заражения в два раза. Есть и более хитрые приемы: например, если выставить запрет выполнения для каталога temp, процентов 90 malware просто не запустится. Но это очень хардкорный прием, после таких манипуляций станет невозможной установка большинства программ, и поэтому обычным пользователям он не подходит. Что еще? Хранение важных данных на внешних носителях и посещение только проверенных годами сайтов. Ну и естественно, постоянный ликбез в области IT.
Это все к тому, что нельзя просто поставить антивирус и радоваться жизни, так не бывает.
Теперь что касается конкретных рекомендаций. Как известно, у malware, как и у биологических вредоносных микроорганизмов, есть такое понятие, как ареал обитания. Соответственно, российский антивирус будет лучше работать в России, а европейский — в Европе. То есть по этому принципу Kaspersky и Dr.Web вне конкуренции.
С другой стороны, для большинства пользователей ключевым остается фактор цены. И тут есть два своих фаворита — Avast и Avira, которые предлагают полностью бесплатные решения.
Со своей стороны могу высказать субъективное мнение по поводу некоторых антивирусов. Когда‑то давно Dr.Web был для меня эталоном антивируса: написан на ассемблере, малый размер баз, скорость работы — все было на высоте. Но неграмотная маркетинговая политика не позволила ему стать лидером рынка. А теперь маркетологи полностью взяли власть в свои руки, кстати, это касается всех без исключения производителей. Интерфейс стал громоздким, размер инсталляционного пакета начал переваливать за 200 Мб, а размер баз — и того больше. И у Kaspersky все то же самое. Единственный огромный плюс Kaspersky — это скорость реакции, новые сигнатуры действительно добавляются намного быстрее, чем у конкурентов. Но интерфейс, использование ресурсов компьютера и процедура загрузки обновлений — это что‑то с чем‑то… В этом плане радует компания ESET, интерфейс удерживает разумный баланс между громоздкостью и удобностью, размер баз не очень велик, плюс они унифицированы. Видимо, там маркетологов держат в узде.
Иногда складывается впечатление, что создатели антивирусов соревнуются в вычурности интерфейса, а не в реальном внедрении всяких инноваций, типа реально работающей проактивной защиты, которая по факту у многих так и осталась красивым выражением из рекламного буклета.
Ну а среди бесплатных решений альтернативы Avast нет, что, кстати, отлично сейчас заметно, так как компания показывает очень хорошие темпы роста рынка.
Бесплатный Comodo — это средство для гиков, он хорош как средство проактивной защиты при грамотной его настройке, но как классический антивирус он ничего из себя не представляет.
Перспективной идеей является использование sandbox, многие вендоры уже реализовали в своих продуктах нечто подобное. Следующий шаг — реализация sandbox с помощью виртуализации, это будет реальный прорыв.