Эксперт объяснил, почему антивирус может пропустить вредоносную программу

Клавиатура ноутбука. Архивное фото

Какие вредоносные программы могут проникнуть в компьютер, даже если устройство защищено антивирусом, рассказал в интервью радио Sputnik эксперт по кибербезопасности и противодействию мошенничеству Алексей Сизов.

Антивирусное программное обеспечение (ПО) выявляет зловреды с помощью специальных баз данных, которые позволяют идентифицировать вредоносные коды или фиксировать подозрительное «поведение» тех или иных приложений, отметил Сизов. При этом информация о «молодых» вредоносных программах может отсутствовать в базе антивируса, предупредил он. Соответственно, такие зловреды могут заражать компьютер, даже если на нем установлено антивирусное ПО.»Новые вирусы — с новой логикой, с использованием новых функций, очень часто (с использованием. — Прим. ред.) обновлений ОС и их уязвимостей, не всегда быстро появляются в антивирусных базах. Поэтому самые «молодые» вирусы может быть сложнее выявить», — сказал Сизов.

Однако в большинстве случаев вредоносное ПО получает доступ к устройству не из-за своей уникальности и новизны, а из-за неосторожных действий владельца компьютера, уверен он. Многие пользователи не обращают внимания на предупреждения антивирусных программ и сами дают потенциально опасные разрешения зловредам, замаскированным под легальные продукты, пояснил эксперт.

«Это чаще всего простенькие вирусы. Они маскируются под расширения тех же браузеров, они не пытаются изменить файловую систему, но контролируют действия пользователя. Есть огромное количество легальных продуктов с той же функцией, например, расширение для сохранения пароля. В каждом случае антивирус должен уточнять, действительно ли вы доверяете программе и разрешаете ей доступ к определенным данным. Но пользователь часто не замечает, что дал разрешение еще одной маленькой программе на доступ к данным», — добавил Сизов.

По его словам, вредоносные программы, которые маскируются под легальное ПО и таким образом обходят антивирусную защиту, могут наносить серьезный ущерб владельцам компьютеров. Например, кейлогеры похищают платежные данные.»Кейлогеры направлены на считывание данных, которые вводит пользователь на клавиатуре. Их основная направленность — хищение данных, связанных с платежными реквизитами и с доступом к тем или иным ресурсам. Это могут быть номера карт, логины и пароли для входа в личные кабинеты интернет-банков, для доступа к аккаунтам в соцсетях, данные электронной почты», — уточнил Сизов.

Эксперт дал две рекомендации по защите от вредоносных программ, способных ускользать от антивирусного ПО. Он посоветовал пользователям систематически обновлять антивирус и осторожнее относиться к разрешениям, которые запрашивают любые программы, даже самые безобидные на первый взгляд.