Як захистити Windows у 2022 році, коли антивірусу недостатньо

Іноді антивіруси можуть викликати більше проблем, ніж приносити користі. Щоб забезпечити безпеку комп’ютера з Windows, користувачі повинні вживати інших заходів захисту

Чи потрібний антивірус у 2022 році, коли деякі захисні рішення поставляються із вбудованим криптомайнером?

Так, так, ви все правильно прочитали. Деякі антивірусні вендори почали комплектувати свої безкоштовні та комерційні антивірусні продукти програмними модулями, призначеними для майнінгу криптовалюти. З усіх вимог до антивірусу, підвищення використання ресурсів комп’ютера для видобутку віртуальної валюти явно не є пріоритетом для більшості користувачів.

Нещодавно розробники Norton 360 та Avira Antivirus повідомили, що нові версії продуктів включають криптомайнер. Модуль для видобутку криптовалюти не включений за замовчуванням, але сам факт інтеграції потенційно небажаного програмного забезпечення в антивірус здається дуже спірним.

Антивіруси конфліктують із Windows

Сьюзан Бредлі, відомий системний адміністратор Windows та активний учасник форумів та спільнот, поділилася своєю думкою щодо доцільності використання антивірусів:

Я часто робила висновок, що краще взагалі не використовувати антивірус. Я багато років відслідковувала встановлення виправлень на платформах Windows і часто зустрічалася з проблемами взаємодії антивірусів із оновленнями Windows. Після виходу Windows 7 я часто радила користувачам видаляти антивіруси перед встановленням оновлень безпеки та пакетів оновлень, щоб уникнути потенційних проблем. Деякі користувачі також стикалися з негативним впливом антивірусів на роботу браузерів. Нерідко доводиться видаляти та встановлювати заново програму захисту, щоб змусити веб-браузер працювати коректно.

Ви тільки подумайте, як часто Microsoft доводилося припиняти доставку оновлень через проблеми сумісності з антивірусами.

Один із таких випадків блокування оновлення стався у 2018 році. Тоді Microsoft описала проблему так:

Проблема сумісності виникає, коли антивірусні програми роблять непідтримувані виклики у пам’ять ядра Windows. Ці виклики можуть спричинити стоп-помилки («синій екран»), внаслідок чого пристрій не може завантажитися. Щоб запобігти цим стоп-помилкам, Microsoft зараз пропонує оновлення безпеки Windows за січень і лютий 2018 року тільки для пристроїв, на яких встановлено антивірусне програмне забезпечення від постачальників, які підтвердили сумісність своїх продуктів, встановивши необхідний розділ реєстру.

Проблема в тому, що деякі постачальники антивірусів використовували недокументовані перехоплювачі коду замість підключатися до брандмауера Windows – для виконання антивірусного сканування. При встановленні пакета ці перехоплювачі коду конфліктували з кодом оновлення та викликали сині екрани або, у кращому разі, відкочування встановлення оновлення.

Зупинитись на Microsoft Defender?

Для малого бізнесу та невеликих компаній (менше 300 співробітників) Microsoft тестує пакет безпеки Microsoft Defender for Business, який додає можливість управління, відстеження та захисту від загроз у мережі. Крім сканування систем та інформування про проблеми, продукт також надає дієві рекомендації щодо безпеки, унікальні для кожної платформи. Він часто пропонує правила скорочення напрямків атаки, які можуть зробити вашу мережу безпечнішою. Якщо ви представляєте малий чи середній бізнес, то вже зараз можете ознайомитись із попередньою версією рішення.

Що стосується рішень для захисту домашніх користувачів, то Сьюзан Бредлі рекомендує зупинитися на Microsoft Defender, вбудованому у Windows 10 та Windows 11 антивірусному рішенні:

Моя філософія полягає в тому, що будь-яка форма антивірусу є реакційною, а не превентивною. Антивірус – не найкращий інструмент для фільтрації електронної пошти від фішингових атак та не найкращий інструмент для перевірки веб-сторінок в інтернеті. Вам потрібні додаткові служби безпеки першої черги, а не лише перевірки програмного забезпечення на комп’ютері.

Безпека – це більше, ніж антивірус

У наші дні безпека – це більше, ніж просто антивірус. Починайте з самих основ, наприклад, проаналізуйте свій сервіс електронної пошти. Якщо ви все ще використовуєте електронну пошту від інтернет-провайдера, що і 20 років тому, настав час вивчити інші поштові служби, які можуть краще сканувати та захищати від атак. Не варто обмежуватися лише Gmail та Outlook, зверніть увагу на служби для безпечної та зашифрованої пошти.

Також використовуйте менеджери паролів, щоб відстежувати паролі або навіть запишіть паролі в блокнот. У цьому немає нічого поганого: річ у тому, що багато користувачів регулярно використовують одні й самі паролі на різних веб-сайтах. Таким чином, якщо один сайт зламаний, зловмисники можуть використовуватися вкрадені паролі для зламування інших облікових записів.

Наступним важливим кроком у забезпеченні безпеки є резервне копіювання всіх даних. Незайвим буде створити додаткову резервну копію на автономному носії. Таким чином, якщо програма-зчитувач вразить ваш комп’ютер, зловмисники не зможуть зашифрувати ваші резервні копії. Не робіть єдину резервну копію, краще зробіть кілька.

Інструкції: Резервне копіювання за допомогою програм: Acronis True Image, AOMEI Backupper Standard, Macrium Reflect Free Edition, O&O DiskImage Pro та Paragon Hard Disk Manager.

Обов’язково захистіть свою домашню мережу, переконавшись, що на вашому маршрутизаторі встановлена ​​остання версія прошивки та безпечний пароль. Також рекомендується перевіряти список DHCP із підключеними пристроями, щоб виявити несанкціоновані підключення до вашої мережі. Якщо ви не дізнаєтесь про вказаний там пристрій, вимкніть його. Якщо ви випадково відключили пристрій, який використовуєте кожен день, ви можете знову підключити його.

Вчасно встановлюйте оновлення, але при цьому не поспішайте. Сьюзан завжди рекомендує трохи почекати перед оновленням. Ви можете спокійно встановити оновлення безпеки, але не обов’язково першого дня їх виходу.

Нарешті, завжди слідкуйте за двофакторною автентифікацією, особливо для важливих сайтів. Не покладайтеся тільки на пароль, переконайтеся, що ви додали аутентифікацію SMS для захисту ваших облікових записів.

Суть у тому, що в наші дні цифрова безпека виходить за рамки антивірусу на вашому комп’ютері. Тим не менш, важливо вибрати антивірусне програмне забезпечення, яке підтримується постачальником і схвалене для вашої платформи. Зупиніть свій вибір на антивірусі, який захистить вас від небажаних криптомайнерів. Об’єднання криптомайнера з антивірусним ПЗ – це, швидше, крок назад.