Многие считают, что антивирусное ПО в наши дни неактуально. "Я сам без него обхожусь, и всё отлично!", - утверждают они. Действительно, сетевые вирусы почти исчезли, а для заражения трояном нужно самостоятельно запустить вредоносный код. "Просто соблюдайте правила безопасности, и всё будет хорошо!" - добавляют они.
Но так ли это на самом деле? Неужели Windows Defender и бесплатные антивирусы действительно бесполезны? И правда ли, что антивирусы замедляют работу компьютера?
Давайте разберёмся! В этом материале мы рассмотрим риски, связанные с полным отсутствием антивирусной защиты, и постараемся разобраться, нужна ли она вам, не с позиции компании-разработчика, а с точки зрения здравого смысла.
Цифровые угрозы сегодня
Было бы опасным заблуждением считать, что вредоносные программы сегодня представляют меньшую опасность, чем 10-15 лет назад. Равно как и полагать, что их количество в информационном пространстве снизилось, а риски заражения пошли на спад. Во многом эта иллюзия объясняется изменением типа и направленности киберугроз. Многие помнят, как во времена Windows XP заражение вирусом часто заканчивалось очередной переустановкой ОС и нужных программ. Неприятно, но для многих пользователей это было обычным делом. Сейчас, когда наша повседневная жизнь и личные данные во многом перешли в «онлайн», последствия компрометации устройства могут быть куда опаснее.
Классические вирусы и сетевые черви, которые некогда были настоящим бичом съемных носителей и локальных сетей, сменили многочисленные виды троянов с самой разной функциональностью. Последние работают скрыто, обнаружить их сложнее, а деструктивные действия в основном направлены против самого пользователя и включают похищение чувствительной информации, учетных и личных данных, а также шифрование и уничтожение файлов. Кроме того, зараженные устройства часто используются злоумышленниками в качестве ячеек ботнета, при этом неискушенный пользователь может и не подозревать, что его компьютер участвует в сетевых атаках на другие узлы в сети.
Как известно, троянская программа для работы должна быть кем-то или чем-то запущена: пользователем или другой программой. Казалось бы, достаточно контролировать запуск всех имеющихся на устройстве процессов, и все будет хорошо и безопасно. Но так ли просто добиться этого на практике? Особенно людям, не относящим себя к числу компьютерным энтузиастов. Увы, как показывает статистика, трояны, шифровальщики, бэкдоры и шпионское ПО киберпреступники эффективно эксплуатируют по всему миру. Количество и качество вредоносных программ лишь растет, а вирусописатели сегодня нацелены отнюдь не только на корпоративный сектор. К тому же, учитывая бурное развитие нейросетей, как компаниям, так и пользователям в обозримом будущем придется столкнуться с новыми вызовами. И, конечно же, под наибольшим ударом остаются системы на базе семейств Windows и Android.
Чаще всего трояны замаскированы под легитимное ПО либо находятся в составе модифицированных злоумышленниками приложений. В этом смысле значительную опасность представляют программы, загруженные не из официальных источников. Во многом такому положению дел способствует пиратство и сомнительные сайты, распространяющие устаревшие и уязвимые версии бесплатных программ, а также взломанные копии. Не стоит забывать и о торрент-ресурсах, где тоже можно наткнуться на «перепакованную» версию приложения или игры с «сюрпризом». Впрочем, аккуратный выбор источника получения ПО также не является панацеей. История знает случаи взлома официальных сайтов компаний с последующей подменой оригинальных установщиков на зараженные. Другой вариант: распространение обновлений, содержащих вредоносный код.
Фишинг, социальная инженерия и опасные вложения в электронной почте — старые, но отнюдь не забытые методы распространения троянских программ, которые работают до сих пор. Вы можете подумать, что эти банальные способы рассчитаны на неискушенных пользователей. В этой связи стоит отметить, что, во-первых, таких людей немало. Во-вторых, часто бывает так, что чем опытней пользователь, тем большему риску он подвергает свое устройство (об этом поговорим ниже).
Помните, что злоумышленники «берут числом», когда массово распространяют вирусное ПО. Если вы не являетесь конкретной целью для киберпреступников, это не гарантирует, что вредоносная программа не попадет на незащищенное устройство случайно.
Отдельно стоит упомянуть угрозы для мобильных и IoT-устройств. Смартфоны на базе ОС Android достаточно давно находятся под прицелом вирусописателей. Трояны, замаскированные под безобидные утилиты, в том числе встречаются в официальных каталогах приложений и могут находиться там довольно долго, прежде чем будут удалены. Также злоумышленники распространяют вредоносное ПО в составе зараженных пиратских копий приложений в виде установочных APK-файлов.