Защита Windows в 2022 году: Антивируса недостаточно!

Нужен ли антивирус в 2022 году, когда некоторые защитные решения поставляются со встроенным криптомайнером?

Да, да, вы не ослышались. Некоторые антивирусные вендоры начали комплектовать свои бесплатные и коммерческие антивирусные продукты программными модулями, предназначенными для майнинга криптовалюты. Из всех требований к антивирусу, повышенное использование ресурсов компьютера для добычи виртуальной валюты явно не является приоритетом для большинства пользователей.

Недавно разработчики Norton 360 и Avira Antivirus сообщили, что новые версии продуктов включают криптомайнер. Модуль для добычи криптовалюты не включен по умолчанию, но сам факт интеграции потенциально нежелательного программного обеспечения в антивирус кажется очень спорным.

Антивирусы конфликтуют с Windows

Сьюзан Брэдли, известный системный администратор Windows и активный участник форумов и сообществ, поделилась своим мнением относительно целесообразности использования антивирусов:

Я часто приходила к выводу, что лучше вообще не использовать антивирус. Я много лет отслеживала установку исправлений на платформах Windows и часто встречалась с проблемами взаимодействия антивирусов с обновлениями Windows. После выхода Windows 7 я часто советовала пользователям удалять антивирусы перед установкой обновлений безопасности и пакетов обновлений, чтобы избежать потенциальных проблем. Некоторые пользователи также сталкивались с негативным влиянием антивирусов на работу браузеров. Нередко приходится удалять и переустанавливать программу защиты, чтобы заставить веб-обозреватель работать корректно.

Вы только подумайте, как часто Microsoft приходилось приостанавливать доставку обновлений из-за проблем совместимости с антивирусами…

Один из таких случаев блокировки обновления произошел в 2018 году. Тогда Microsoft описала проблему следующим образом:

Проблема совместимости возникает, когда антивирусные приложения делают неподдерживаемые вызовы в память ядра Windows. Эти вызовы могут стать причиной стоп-ошибки («синий экран»), в результате чего устройство не может загрузиться. Чтобы предотвратить эти стоп-ошибки, Microsoft в настоящее время предлагает обновления безопасности Windows за январь и февраль 2018 года только для устройств, на которых установлено антивирусное ПО от поставщиков, которые подтвердили совместимость своих продуктов, установив необходимый раздел реестра.

Проблема заключалась в том, что некоторые поставщики антивирусов использовали недокументированные перехватчики кода вместо того, чтобы подключаться к брандмауэру Windows — для выполнения антивирусного сканирования. При установке пакета эти перехватчики кода конфликтовали с кодом обновления и вызывали синие экраны или, в лучшем случае, откат установки обновления.

Остановиться на Microsoft Defender?

Для малого бизнеса и небольших компаний (менее 300 сотрудников) Microsoft тестирует пакет безопасности Microsoft Defender for Business, который добавляет возможность управления, отслеживания и защиты от угроз в сети. Помимо сканирования систем и информирования о проблемах, продукт также предоставляет действенные рекомендации по безопасности, уникальные для каждой платформы. Он часто предлагает правила сокращения направлений атаки, которые могут сделать вашу сеть более безопасной. Если вы представляете малый или средний бизнес, то уже сейчас можете ознакомиться с предварительной версией решения.

Что касается решений для защиты домашних пользователей, то Сьюзан Брэдли рекомендует остановиться на Microsoft Defender, встроенном в Windows 10 и Windows 11 антивирусном решении:

Моя философия заключается в том, что любая форма антивируса является реакционной, а не превентивной. Антивирус — не лучший инструмент для фильтрации электронной почты от фишинговых атак и не лучший инструмент для проверки веб-страниц в Интернете. Вам нужны дополнительные службы безопасности первой очереди, а не только проверки ПО на компьютере.

Безопасность — это больше, чем антивирус

В наши дни безопасность — это больше, чем просто антивирус. Начинайте с самых основ, например проанализируйте свой сервис электронной почты. Если вы все еще используете электронную почту от интернет-провайдера, что и 20 лет назад, то пришло время изучить другие почтовые службы, которые могут лучше сканировать и защищать от атак. Не стоит ограничиваться только Gmail и Outlook, обратите внимание на службы для безопасной и зашифрованной почты.

Также используйте менеджеры паролей, чтобы отслеживать пароли или даже запишите пароли в блокнот. В этом нет ничего предосудительного: дело в том, что многие пользователи регулярно используют одни и те же пароли на разных веб-сайтах. Таким образом, если один сайт взломан, злоумышленники могут использоваться украденные пароли для взлома других аккаунтов.

Следующим важным шагом в обеспечении безопасности является резервное копирование всех данных. Нелишним будет создать дополнительную резервную копию на автономном носителе. Таким образом, если программа-вымогатель поразит ваш компьютер, злоумышленники не смогут зашифровать ваши резервные копии. Не делайте одну единственную резервную копию, лучше сделайте несколько.

Обязательно защитите свою домашнюю сеть, убедившись, что на вашем маршрутизаторе установлена последняя версия прошивки и безопасный пароль. Также рекомендуется проверять список DHCP с подключенными устройствами, чтобы выявить несанкционированные подключения к вашей сети. Если вы не узнаете устройство, указанное там, отключите его. Если вы случайно отключили устройство, которое используете каждый день, то вы можете снова подключить его.

Своевременно устанавливайте обновления, но при этом слишком не торопитесь. Сьюзан всегда рекомендует немного повременить перед обновлением. Вы можете спокойно установить обновления безопасности, но не обязательно в первый день их выхода.

Наконец, всегда следите за двухфакторной аутентификацией, особенно для важных сайтов. Не полагайтесь только на пароль, убедитесь, что вы добавили аутентификацию по SMS для защиты ваших учетных записей.

Суть в том, что в наши дни цифровая безопасность выходит за рамки только антивируса на вашем компьютере. Тем не менее, важно выбрать антивирусное программное обеспечение, поддерживаемое поставщиком и одобренное для вашей платформы. Остановите свой выбор на том антивирусе, который защитит вас от нежелательных криптомайнеров. Объединение криптомайнера с антивирусным ПО — это, скорее, шаг назад.