Все знают про Windows Defender. Современные десктопные ОС Windows всегда поставляются со встроенным антивирусом. Причем, для повышения безопасности система не даст просто так полностью его отключить. Да и стоит ли его заменять? Ведь за 17 лет он претерпел множество изменений и стал одним из лучших на рынке.
Но если Defender такой из себя эффективный антивирус, то почему его заменяют на сторонние продукты? И вообще, так ли антивирусы нужны на самом деле, и насколько сложно их обходить?
В данной статье мы рассмотрим методики определения вредоносного ПО и в дальнейшем посмотрим на способы их обхода.
[ГОСТ Р 51275-2006] 3.9 вредоносная программа - это Программа, используемая для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы автоматизированной информационной системы.
Переводя на простой язык, вредоносное ПО (не путать с вирусами), оно же малварь, оно же ВПО - это программа, которая может причинить вред вашей операционной системе. ВПО имеет множество подвидов, вот несколько примеров:
На самом деле классифицировать ВПО довольно сложно. Они могут совмещать несколько из вышеприведенных видов или быть совершенно новым. Однако, несмотря на их большое количества и разнообразие, разработчики антивирусов могут с точно определять ВПО, с минимальным количеством ложных срабатываний.
Собственно, антивирус в общем понимании — это ПО, предназначенное для обнаружения вредоносных программ на компьютере. Точнее, так было лет 10 назад. Сейчас, в 2023 году, все антивирусы де-факто имеют множество других функций. Достаточно хотя бы взглянуть на панель настройки Microsoft Windows Defender
Параметры защиты от вирусов и других угроз