Что такое веб защита на телефоне

Что такое веб защита на телефоне

Многие пользователи путают антивирус с Internet Security. Хотя оба они являются инструментами безопасности, они отличаются друг от друга. Антивирус защищает ваше устройство от вирусов и вредоносных программ, а интернет-безопасность защищает ваше устройство от программ-шпионов, фишинга, спама и вредоносных вложений электронной почты.

Так что, если вы часто сидите в Интернете, вам понадобится интернет-безопасность больше, чем антивирус. Премиум-решения безопасности для настольных компьютеров обычно имеют обе эти функции, но в Android все по-другому. Не каждое антивирусное приложение, которое вы используете на Android, имеет функцию веб-защиты.

Итак, в этой статье мы решили поделиться несколькими лучшими антивирусными приложениями Android с функциями веб-защиты. Эти приложения защитят ваше устройство от фишинг-атак, шпионских программ, вредоносных загрузок и т. д.

1. Антивирус Касперского

Это одно из ведущих приложений безопасности для Android, доступных в магазине Google Play. Kaspersky Internet Security активно проверяет ваше устройство на наличие вирусов, шпионских программ, вымогателей и троянов. Он также имеет веб-фильтр, который отфильтровывает опасные ссылки и сайты, когда вы выходите в интернет.

2. AVG AntiVirus

AVG AntiVirus безусловно, лучшее антивирусное приложение, доступное для смартфонов Android. Миллионы пользователей прямо сейчас используют это приложение. Если говорить о защите веб-сайтов, AVG AntiVirus сканирует веб-сайты на наличие вредоносных угроз, прежде чем открыть ссылку. Он также имеет несколько других функций, таких как защита VPN, защита от кражи и т. д.

3. ESET Mobile Security & Antivirus

Чтобы защитить ваши сеансы просмотра веб-страниц, он предлагает функции защиты от фишинга и интернет-безопасности. Установив ESET Mobile Security & Antivirus, вам не нужно беспокоиться о вымогателях, рекламном ПО, фишинге и других вредоносных программах при проверке электронной почты или загрузке файлов. ESET Mobile Security & Antivirus — одно из лучших антивирусных приложений для Android с функциями веб-защиты.

4. Bitdefender Mobile Security & Antivirus

Bitdefender Mobile Security & Antivirus еще одно лучшее антивирусное приложение в списке с функцией веб-защиты. Веб-защита BitDefender обнаруживает вредоносный контент и обеспечивает безопасность вашего просмотра интернет страниц в браузере. Среди других функций Bitdefender Mobile Security & Antivirus — это защита от кражи, создание снимков, интеллектуальная разблокировка и т. д.

5. Norton Mobile Security

Это последний и, вероятно, лучший инструмент безопасности в списке. По сравнению с любым другим мобильным приложением безопасности, Norton Mobile Security предлагает больше функций. Если мы говорим о функции веб-защиты, Norton Mobile Security обеспечивает комплексную защиту телефона во время серфинга в Интернете, чтобы защитить вас от посещения вредоносных и фишинговых сайтов.

Источник

Как защитить Android: используем настройки телефона

Мы уже говорили о безопасности приложений для смартфонов на базе операционной системы Android. Сегодня мы поговорим о некоторых «штатных» настройках, которые могут повлиять на безопасность устройства.

Android прошел долгий путь. Рынок наполнен устройствами версий от 5 до 10 (а у кого-то наверняка исправно трудится пенсионер на KitKat). Но разработчикам показалось скучно. Они добавили ярких красок в пеструю картину: придумали оболочки. Те должны были сделать жизнь простого пользователя легче и веселее. Последнее удалось особенно хорошо. Совокупные усилия Google и разработчиков привели к тому, что один и тот же пункт на том смартфоне может называться «Защита», а на этом «Приватность». Будьте готовы поискать нужную настройку, не опускайте руки.

Пароли, блокировки, шифрование

Если вы еще это не сделали, советую включить защиту от несанкционированного доступа – блокировку экрана. Android предлагает разные способы: пароль, PIN, графический ключ, а в некоторых моделях встроен сканер отпечатков пальцев. Мне нравится разблокировать смартфон касанием пальца, это быстро и удобно. Пароль, код или геометрическую фигуру можно забыть, отпечатки – нет. У этого способа, однако, есть минусы (как у всех). Отпечаток пальца можно получить, например, физическим принуждением или по достаточно качественному фотоснимку. Если вам не посчастливилось оказаться на острие внимания какого-нибудь масштабного злодея, защита с помощью отпечатка пальца может не подойти. По меньшей мере, не в «зонах риска». Из прочих способов с точки зрения безопасности лучше использовать более-менее надежный пароль. Иногда есть смысл устанавливать пароли и на отдельные приложения.

Активируйте спящий режим с блокировкой экрана через небольшое время, например, через минуту бездействия. Пригодится, если телефон где-то ненадолго забыли.

В новых моделях смартфонов шифрование включено по умолчанию, но на всякий случай проверьте. Я встречал ситуации, когда шифрование было отключено, а владелец смартфона не мог объяснить причину. Если соответствующий пункт обнаружится в меню и вы увидите, что шифрование отключено, подумайте о том, чтобы его включить. Вы не потеряете в удобстве, но выиграете в защите.

О паролях и шифровании, да и вообще о защите Android-устройств советую почитать интересную статью в блоге «Элкомсофта». Автор отмечает несовершенство полнодискового шифрования по умолчанию и дает рекомендации по включению режима безопасной загрузки. Помимо прочего автор содержательно критикует рекламируемый Google сервис Smart Lock, который позволяет автоматически отключать блокировку при определенных обстоятельствах. Пожалуй, Smart Lock и в самом деле не лучшее решение с точки зрения безопасности.

Владельцы разных сервисов часто предлагают указать в настройках аккаунтов номер телефона «для безопасности». Под безопасностью эти добрые люди подразумевают возможность восстановить забытый вами пароль с помощью телефона (читай – по СМС). По возможности лучше этого избегать. «Восстановление» паролей разными способами, в том числе по СМС – рутинный прием злоумышленников. Не привязывайте телефонный номер к аккаунтам. Если это приходится делать, имейте в виду: злоумышленник, завладев вашим смартфоном, может попросту вынуть сим-карту, вставить в другой аппарат и получить СМС-сообщение для сброса пароля. Если этот аккаунт важен для вас, подумайте о том, чтобы установить пин-код на сим-карту.

Установка и защита приложений

Проверьте, включены ли обновления системы и приложений. Запустите Google Play, нажмите значок с тремя полосками в левом верхнем углу экрана. Выберите «Настройки» и убедитесь, что автоматическое обновление приложений включено.

В том же меню с тремя полосками обратите внимание на пункт «Play Защита». Это сервис проверки приложений от Google, простыми словами – встроенный антивирус. По умолчанию он включен – узнайте, так ли это на вашем устройстве.

Имя устройства и настройки wi-fi

Неразумно использовать в качестве имени устройства ваше собственное имя или другие идентифицирующие данные. Зачем кому попало знать ваше имя, когда вы подключаетесь к беспроводной сети?

Android любезно сохраняет данные о всех сетях wi-fi, в которых вы работали. Если вы снова окажетесь в зоне досягаемости одной из таких сетей, смартфон может автоматически к ней подключиться. Не нужно снова регистрироваться и вводить пароль. Удобно, если вы часто работаете в одном и том же месте. Или, скажем, путешествуете из Гамбурга в Дрезден на Flixbus, делая пересадку в Берлине. Но нужно ли вам держать на смартфоне длинный реестр всех посещенных мест? Зайдя в пункт «Сохраненные сети» в настройках wi-fi, посмотрите список этих точек. Не пора ли удалить те, которые наверняка не понадобятся?

Отключите постоянный поиск сетей wi-fi – сэкономите заряд аккумулятора.

Если раздаете интернет (организуете свою точку доступа), делайте это с защитой WPA2 PSK и хорошим паролем.

Рекомендации относительно имени устройства касаются и Bluetooth-имени, если вы вдруг используете Bluetooth для связи с другими компьютерами, планшетами или смартфонами.

Геолокация

Если доступ к местоположению включен, это еще не повод для тревоги. Приложения могут запрашивать этот доступ, чтобы выполнять свои обычные функции. А вот включенная «история местоположений» фактически означает, что Google записывает все места, где вы бываете. Делается это, конечно, для того, чтобы предложить вам лучший сервис. Но если такая опека вам не по душе, отключите историю местоположений.

Зайдите в пункт «Показывать, где я», и убедитесь, что смартфон не делится вашими координатами с другими людьми. (Еще чего не хватало).

Часто спрашивают, можно ли настроить Android-смартфон так, чтобы в случае потери устройства примерно определить, где он находится, и позвонить на него. Да, но для этого нужно выполнить ряд условий Google. Вы сможете при необходимости заблокировать устройство и даже стереть с него данные.

В этой статье простым языком рассказано, что такое GPS, какую пользу от него может получить путешественник, и как это связано с безопасностью.

Прочее

Рут-доступ (англ. root) – права «суперпользователя». Этот статус открывает много интересных возможностей, скрытых от простых смертных. После рутинга, например, вы сможете удалить со своего смартфона системные приложения. Да, это правда: вы сможете избавиться от предустановленного китайского браузера, который вам не нравится и занимает место. Однако рут – существенный риск. Ваше устройство становится более уязвимым, да и в процессе рутинга всегда есть риск превратить смартфон в «кирпич». Если у вас есть гарантия на устройство, вы ее наверняка лишитесь. У вас нет абсолютной необходимости разблокировать загрузчик, экспериментировать с прошивками, добиваться рут-доступа для своего смартфона? Тогда не делайте это.

Режим разработчика – набор дополнительных настроек системы. Он дает возможность, к примеру, контролировать устройство через USB-порт, подключив его по проводу к компьютеру. Можно обмануть чересчур любопытные приложения, подсунув им фейковые GPS-координаты. Но режим разработчика – тоже рискованная штука. В Android-смартфонах его часто не видно «по умолчанию», и нужно совершить определенные действия, чтобы он появился в меню. Проверьте, есть ли у вас такой пункт в настройках, и если да, убедитесь, что он выключен. А если он вам не нужен, подумайте о том, чтобы и вовсе удалить его из меню.

Это некоторые (вероятно, самые важные) «штатные» настройки Android, связанные с безопасностью. Уровень защищенности смартфона и данных на нем во многом зависит от приложений, от аккуратности и привычек владельца. Хороший чехол и защитное стекло для дисплея могут выручить там, где стойкое шифрование окажется бессильным. Безопасность бывает только комплексной.

Уважаемый читатель! Есть ли у вас ноу-хау о том, как сделать Android-смартфон безопаснее средствами самой операционной системы? Изменить каких-либо настройки и улучшить защиту? Или, напротив, что точно не стоит делать? Пожалуйста, пишите в комментариях!

Источник

Как защитить Android: 10 советов для максимальной безопасности

Android сильно отличается от устройства к устройству. Тем не менее, мы готовы дать десяток общих советов по повышению безопасности этой ОС

Так-так, десяток настроек iOS для повышения безопасности своего мобильного любимца сделать легко. А что же делать с Android? Беда в том, что Android — он вроде бы один и тот же, но в то же время очень-очень разный. Достаточно высокая открытость платформы позволила ей быстро стать лидером на рынке мобильных устройств, но породила пресловутую фрагментацию, которую любят поминать при каждом удобном случае.

Скажем, Android на Nexus-аппарате, в смартфоне Samsung/Sony/HTC и на каком-нибудь неизвестном «китайце» — это таки две большие разницы. Тем не менее некоторые общие советы по повышению безопасности этой ОС дать можно, а часть из них и вовсе совпадает с рекомендациями для iOS. Конечно, надо будет смириться с определенными неудобствами в ежедневной работе, но тут уж придется следовать универсальному правилу — либо комфорт, либо безопасность. В конце концов, можно воспользоваться только частью рекомендаций и найти для себя оптимальный баланс удобства и защиты.

Горячая десятка лучших настроек безопасности для #Android от @Kaspersky_ru

10. Включите двухэтапную аутентификацию для Google и других приложений
Двухфакторная аутентификация — это, пожалуй, единственный на сегодня метод достаточно надежной защиты любых аккаунтов. Работает она довольно просто — помимо ввода пароля от вас требуется предоставить временный одноразовый код, который можно получить по SMS или с помощью специальных приложений или даже устройств. Без этого кода злоумышленник, даже узнав ваш пароль, не сможет войти в аккаунт и натворить бед.
Чем поможет: резко снизит возможность использования аккаунтов посторонними людьми.
Где настроить: зайти в браузере на страничку https://accounts.google.com/SmsAuthConfig и следовать дальнейшим инструкциям.

Вышеприведенные советы помогут значительно повысить безопасность Android, но от многих напастей все равно не спасут. Поэтому не поленитесь установить на ваш смартфон пакет программ от известных разработчиков антивирусных решений. Помимо непосредственно антивируса они обычно предлагают множество других степеней защиты — безопасный веб-серфинг, менеджер паролей, фильтрацию SMS и звонков, «противоугонные» функции и так далее.

Ну и самое главное — никогда не теряйте бдительности!

Источник

Современные антивирусы: функции и возможности – Часть III: Веб-защита и дополнительные функции

Функции, упоминаемые в этой статье обычно не входят в основной состав антивирусных продуктов. Очень редко вы можете встретить антивирусное решение, которое содержит все вышеперечисленные функции. Инструментарий отдельных антивирусов очень сильно отличается. Вот почему мы затрагиваем только основные принципы и аспекты дополнительной функциональности.

Содержание

Веб-защита браузеров (Web and Browser protection)

Также называют: Веб-контроль (Web Control), веб-безопасность (Web Security), веб-защита (Web Protection), защита браузера (Browser Protection), защита просмотра веб-страниц (Web Browsing Protection)

Веб-браузеры являются самыми основными целями атак со стороны вредоносного ПО. Они могут быть использованы для заражения ПК через интернет, для передачи украденной информации с зараженного компьютера на сервера злоумышленников.

Браузеры часто становятся объектом атаки из-за данных платежных систем, которые могут храниться в базе автозаполнения форм браузеров. Вот почему вендоры антивирусного ПО выполняют огромные усилия по обеспечению безопасности именно веб-браузеров, как никакого другого объекта пользовательского компьютера.

Контроль плагинов (Plugin Control)

Также называют: защита плагинов (Plugin Prevention)

Цепочки браузерных процессов, файлы и другие ресурсы могут быть защищены с помощью функциональности стандартного поведенческого контроля, но в общем случае эти меры недостаточны. Большинство основных браузеров имеют плагины, дополнения, панели управления, дополнительные помощники, которые могут также угрожать их безопасности. Контроль компонентов в этом случае может прийти на помощь. Антивирус должен убедиться, что все компоненты браузерного приложения являются достоверными и безопасными для пользователя.

Фильтры URL-адресов, блокировка рекламы (Domain and URL Filters, Blocking Ads

Внесение в черный список вредоносных доменов и ссылок является основной функцией. Пользователям, в общем случае, позволяется добавлять собственные адреса в список фильтров. Когда браузер пытается соединиться с заблокированным адресом, фильтр обнаруживает эту попытку и запрещает действие до того, как началась передача данных. Данная функциональность может вступать в действие либо на сетевом уровне с низкоуровневым драйвером ядра, либо на уровне расширения браузера.

Расширение браузера является более распространенным, т.к. поведение браузера очень легко контролируется в этом случае и реальное сообщение об ошибке выводится перед мнимой ошибкой соединения, инициируемой вредоносным ПО. По умолчанию фильтры содержат пути назначения, известные как зловредные или незаконные: сайты, использующие фишинг, обманные действия, ресурсы, имеющие вредоносный код, плохую репутацию и порнографическое содержание.

Блокирование рекламы может быть частью веб-контроля. Некоторые антивирусы предлагают пользователю заблокировать рекламу, несмотря на то, что рекламное содержание является важным составляющим бизнес моделей интернета. Если антивирусное ПО содержит фильтры ресурсов, оно может легко определить рекламных провайдеров и с высокой эффективностью заблокировать большинство рекламных объявлений.

Другие формы блокирования рекламы включают блокирование изображений по их размеру, блокирование специальных ключевых слов и применяются против назойливого и ненадлежащего контента. Большинство легитимных рекламных объявлений, отображаются, как правило, корректно.

Динамическое содержание (Dynamic Content)

Динамическое веб-содержание, такое как Flash ролики, Java приложения, объекты ActiveX представляют новые способы обхода современных защит. Антивирусы могут контролировать и блокировать динамические объекты, которые загружаются с недостоверных сайтов. Некоторые продукты содержат блокировку скрытых фреймов и всплывающих окон, которые могут раздражать пользователей.

Наиболее жесткий метод – блокировка всего динамического контента, включая скрипты Java. Как бы то ни было, побочным эффектом этих мер может послужить некорректная работа многих сайтов.

Куки (Cookies)

Это может быть расценено как недопустимое нарушение пользовательской конфиденциальности. Современные антивирусные программы позволяют пользователю управлять cookie-файлами: удалять их или полностью запрещать их создание. Несмотря на то, что эта функциональность является неотъемлемой составляющей современных веб-браузеров, пользователю может быть удобней управлять безопасностью компьютера с одного приложения – антивирусной программы.

Также как и блокирование динамического содержимого, блокирование файлов cookie может вызвать нарушения в работе многих веб-сайтов.

Виртуализация браузера (Browser Virtualization)

Виртуализация браузера является реакцией разработчиков антивирусного ПО на предельную уязвимость интернет браузеров в настольных системах и повышенную привлекательность для кибер-атак. Браузер используются для серфинга по сети и в случае взаимодействия с сайтом с вредоносным содержанием, может появиться уязвимость в браузере, которая будет способствовать заражению всего ПК.

Виртуализация браузера заключается в создании виртуальной среды для работы интернет браузера. Все действия браузера контролируются, если они считаются потенциально опасными, они перенаправляются в песочницу. Например, браузер заражен вредоносным кодом, он пытается сохранить зловредные файлы на компьютере и изменить ключи реестра для последующего автозапуска вируса при перезагрузке системы. Если файловые операции и любые действия с реестром будут происходить в виртуальной среде, запуск вируса произойдет в песочнице и реального заражения системы не произойдет. При закрытии браузера виртуальная среда уничтожается, и заражение ликвидируется навсегда. В то же время пользователю разрешено загружать требуемые файлы в реальную систему, вне песочницы. Достоверные действия браузера не перенаправляются в виртуальную среду, пользовательская функциональность браузера, таким образом, сохраняется.

Виртуализация браузера очень напоминает функцию песочницы, которую мы обсуждали ранее. Отличие заключается в том, что на этот раз в песочнице исполняются не подозрительные приложения, а хорошо известный и достоверный веб-браузер.

Браузерный и поисковый помощник, анти-фишинг (Browser and Search Advisor, Anti-phishing)

Также называют: безопасный Интернет (Safe Web)

Назначение браузерного и поискового помощника – предоставление информации о репутации посещаемого веб-сайта. Если браузерный помощник определяет потенциально опасный веб-сайт, который пользователь намеревается посетить, выводится соответствующее предупреждение. Поисковый советчик сосредоточен именно на результатах выдачи поисковых машин. При запросе страница поисковой системы модифицируются таким образом, чтобы потенциально опасные ссылки или вовсе были невидимыми, или по крайней мере помечены дополнительной информацией о их опасности для пользователя.

Вендоры антивирусного ПО составляют собственные рейтинги интернет сайтов, используя различные критерии. Веб-сайты сканируются на наличие ссылок, ведущих на вредоносные ресурсы. Контент сайтов анализируется и классифицируется согласно фильтрам ключевых слов. Применяется также добавление в белые и черные списки. Одним из наиболее важных параметров ранжирования сайта антивирусом является рейтинг сообществ. Сообщество пользователей определенного антивирусного продукта является мощной защитной единицей, которая позволяет пользователям избегать зловредные веб-сайты. Если внушительное количество пользователей антивируса посещают вредоносный сайт, существует большая вероятность, что многие пользователи пометят этот сайт как опасный с помощью антивирусного ПО. Эта отрицательная репутация впоследствии будет использована для предупреждения других пользователей сообщества.

Опция анти-фишинга используются для предотвращения кражи платежных данных. Существует множество способов распознать сайт, использующий фишинг. Эти методы включают анализ содержания, обнаружение недействительных или неподлинных сертификатов, детектирование подозрительных ссылок и т.д. Если обнаружена попытка фишинга со стороны вредоносного сайта, он блокируется антивирусом, либо критическое предупреждение выводится пользователю.

Сканирование веб-содержания (Web Content Scanning)

Защита конфиденциальной информации (Privacy Protection)

Также называют: защита персональной информации (ID Protection), безопасность личных данных (Identity Safe), защита личных данных (Identity Protection)

Номера кредитных карт, банковских аккаунтов, электронных платежных систем и другие пароли, персональная информация, адреса электронной почты, номера документов, телефонов являются строго конфиденциальной информацией, которая должна быть защищена от действий вредоносного ПО.

Функция защиты персональных данных позволяет пользователю решить, какие данные являются наиболее конфиденциальными и не должны передаваться без его согласия. Исходящий трафик сканируется на предмет защищаемых данных, и в случае совпадения, передача данных блокируется.

Менеджер паролей (Password Management) иногда входит в состав защиты персональных данных. Пользователи могут хранить пароли в безопасности, т.к. они находятся в зашифрованной форме и доступны только владельцу. Некоторые антивирусные программы расширяют область шифрования, включая все пользовательские файлы и, таким образом, защищают настройки сторонних программ и их журналы регистрации событий (логи). Эта мера относится к различным чатам и программам обмена сообщениями, которые могут хранить историю сообщений с конфиденциальной информацией на жестком диске. История браузера, файлы cookie и временные файлы также находятся под защитой функции обеспечения безопасности личных данных. Пользователь может настроить периодичность очистки этих данных: каждый раз при закрытии браузера (этот агрессивный подход может привести к долгой загрузке некоторых веб-сайтов), раз в день, раз в неделю. Использование расписания означает, что мониторинг пользовательской активности в сети ограничен определенным периодом времени.

Родительский контроль (Parental Control)

Также называют: контроль доступа (Access control)

Родительский контроль позволяет приоритетным пользователям (родителям) контролировать использование компьютера менее приоритетной аудиторией (дети). Функция может использоваться для ограничения доступа к учетной записи компьютера. Родительский контроль может эффективно ограничить детям доступ к компьютеру в течение определенного времени в день, либо на определенное количество часов в день. Также может быть ограничено назначение использования ПК, путем контролирования запуска сторонних приложений. Ограничения по времени могут сопоставляться с ограничением запуска определенных приложений. Таким образом, создаются специфические условия работы на компьютере, в которых некоторое приложение может быть использовано 2 часа в день к примеру.

Родительский контроль может иметь возможность ограничивать доступ к аппаратным средствам: переносным накопителям, флоппи дискам, CD/DVD дискам и т.д. Помимо настройки ограничений, родительский контроль может иметь опцию просмотра компьютерной активности детей. Родительский контроль ведет собственный журнал регистрации активности, включающий интернет историю, к которому имеет доступ приоритетный пользователь для анализа правильного использования ПК.

Анти-спам (Anti-spam)

Основное назначение модуля анти-спам – уменьшение количества нежелательных сообщений, который пользователь получает с помощью электронной почты. Анти-спам модуль в современных антивирусных программах обычно имеет поддержку большинства популярных почтовых клиентов, таких как Outlook, Outlook Express, Windows Mail, The Bat, Thunderbird, но не работает с другими почтовыми программами. Веб-интерфейс почты обычно также не поддерживается. Существует несколько способов определения спама. Комплексное анти-спам решение, как правило, сочетает несколько таких методов. Одним из наиболее общих методов является анализ содержимого входящих сообщений с помощью комплексного алгоритма анти-спам модуля и последующее присвоение специальных баллов каждому письму.

Если баллы превышают определенный уровень, электронное сообщение помечается как спам, и либо отсылается в соответствующую папку, либо незамедлительно удаляется. Настроить уровень ограничения и действие, которое требуется предпринять можно в конфигурации анти-спам фильтра. Спам может быть распознан с помощью анализа текста или характерных частей спам-сообщения. Например, многие основные спам-сообщения содержат ссылки на малоизвестные сайты или сайты с низким рейтингом. С помощью спама обычно предлагают товары, услуги и различные призы. Электронные сообщения, содержащие исполняемые файлы или инфицированные документы также являются типичным примером спама. Кроме того, маловероятно, что пользователи, использующие латиницу, будут получать сообщения на кириллическом или азиатском языке. Каждый признак спама добавляет специальные баллы электронному сообщению, и увеличивают вероятность его добавления в спам.

Другая методика включает использование облачных данных или мнения сообщества (иногда называют веб-запрос (Web-query). Вендор антивирусного ПО содержит внушительную базу широкораспространенных спам-сообщений, использующих фишинг, мошенничество и обман. Когда пользователь получает электронное сообщение, анти-спам модуль делает соответствующий запрос в базу данных на предмет соответствия сообщения образцам спама. Новый спам добавляется в базу разработчиками антивирусного, ручным способом самим пользователем, автоматическими скриптами или с помощью пометок в почтовых клиентах пользователями сообщества.

В общем случае модули анти-спама работают с белыми и черными списками адресов электронной почты. Сообщение, отсылаемые с надежных источников никогда не помечаются как спам. Электронные письма, приходящие с адресов из черного списка всегда расцениваются как спам. Белые списки могут формироваться с учетом пользовательской адресной книги, но конечный список редактируется пользователем. Черные списки обновляются с серверов разработчиков антивирусного ПО.

Другой эффективный метод противостоять спаму – блокирование почтовых серверов, отсылающих спам. Каждому спаммеру требуется компьютер для отправки спам-сообщений. Неверно настроенные или взломанные почтовые сервера обычно используются для этих целей. Такие источники спама могут быть идентифицированы антивирусом, а их адреса внесены в черный список. Существует множество пользовательских черных списков спам-серверов в интернете, которые также могут быть использованы для предотвращения спам-атак. Если электронное письмо получено с адреса в черном списке, оно расценивается как спам, несмотря даже на его содержание. Все большее количество компьютеров зловредно используются для отправки спама, поэтому чтобы черные списки были эффективными, их нужно постоянно обновлять.

Защита от уязвимостей (Vulnerability Protection)

Обновления (Updates)

Большинство антивирусов содержат компоненты, которые в своей работе требуют регулярных обновлений. Другие компоненты могут обновляться время от времени с выходом новых версии ПО для добавления новой функциональности и устранения дефектов. Таким образом, постоянные обновления жизненно необходимы для компьютерной безопасности. Существует несколько видов обновлений.

Первый вид обновлений называется обновления антивирусной базы (Database updates), базы данных или базы наборов правил. Эти обновления используются модулями антивируса для распознавания последних видов угроз. Когда новый вирус обнаружен и проанализирован разработчиком антивирусного ПО, делается образец вируса, который распространяется на все антивирусные программы вендора посредством обновлений. До выполнения обновлений антивирусной базы конкретное вредоносное ПО может быть не распознано антивирусом по результатам эвристического анализа или поведенческого контроля. Обновление программных файлов (Program updates) является очень важным. Любое программное обеспечение, включая антивирусы, содержит ошибки. Ошибки устраняются во время пользования антивирусом, а программные патчи распространяются на клиентские системы с помощью обновлений. Кроме того, обновление программных файлов может добавить дополнительную функциональность антивирусному продукту. Иногда даже глобальные обновления программы устанавливаются с помощью обновлений, что зависит от лицензионного соглашения соответствующего вендора антивирусного ПО. Существует немного пользовательских настроек обновлений. В общем случае параметры обновлений включают способ их получения – автоматическое скачивание и установка или частично ручной способ. В случае выбора автоматических обновлений, существует возможность настройки их периодичности. Обновления антивирусной базы должны выполняться регулярно, один раз в день, например, в то время как обновления программных файлов могут происходить один раз в неделю или реже. Для компьютеров, подключенных к интернету через прокси-сервера предоставляется возможность настройки параметров прокси для обновлений. Как бы то ни было, автоматическое определение настроек прокси-серверов прекрасно работает на большинстве систем и, следовательно, пользователь может не трогать эти настройки. Некоторые антивирусы позволяют включать режим экономии сети (bandwidth saving mode), при котором только критические обновления загружаются сразу, а другие обновления приостанавливаются до отключения этого режима.

Защита настроек (Settings Protection)

Онлайн резервное копирование (Online Backup)

Мониторинг производительности (Performance monitoring)

Настройка системы (Tune-up)

Отчеты и журналы регистрации событий (Reports and logs)

Антивирусные программы имеют настраиваемую функцию ведения журнала регистрации событий, который содержит детализированную информацию обо всех событиях в системе и действиях компонентов антивируса. Такие журналы полезны, когда происходит инцидент с безопасностью компьютера. Пользователь имеет возможность просмотреть, что именно случилось и какое действие последовало. Логи фаервола могут быть использованы для выявления зараженных машин в локальной сети или сети Интернет и последующего добавления новых правил для фаервола. Журналы компонента поведенческого контроля могут привлечь внимание пользователя к потенциально опасным приложениям в системе, о которых пользователь не догадывался. Как бы то ни было, для правильного трактования лога необходимо четкое понимание работы каждого компонента, ведущего лог. Отчеты являются более наглядными для пользователя, чем логи, и не требуют от пользователя дополнительных знаний для понимания. Отчеты накапливают все действия антивируса за определенный период без предоставления детальной информации. Ведение журнала крайне необходимо для фиксации ошибок ПО. Чем более детализованная информация представлена вендору антивируса, тем быстрее разработчики смогут обнаружить и устранить ошибки.

Источник