Вредоносные программы могут обходить антивирусы

Некоторые виды вредоносного ПО могут заражать компьютеры, даже если на них установлены антивирусы, отметил в интервью радио Sputnik эксперт по кибербезопасности и противодействию мошенничеству Алексей Сизов. Он также дал совет, как защитить свой компьютер.

Как отметил Сизов, "молодые" вредоносные программы могут ускользать от антивирусов.

"Антивирус начинает ловить вредоносное ПО, когда у него есть соответствующая база данных, позволяющая определить, что тот или иной кусок программного кода или какое-то поведение программы являются вредоносными. Новые вирусы – с новой логикой, с использованием новых функций, очень часто (с использованием, – ред.) обновлений ОС и их уязвимостей, не всегда быстро появляются в антивирусных базах. Поэтому самые "молодые" вирусы может быть сложнее выявить", – объяснил Алексей Сизов.

Но чаще всего обходить антивирусы удается тем вредоносным программам, которые маскируются под легальное ПО и запрашивают различные разрешения у владельца устройства, продолжил эксперт.

"В большинстве случаев не антивирус не сработал на угрозу, а пользователь сам позволяет программе, которую он загрузил или где-то "подхватил", получить доступ к определенным данным. Это чаще всего простенькие вирусы. Они маскируются под расширения тех же браузеров, они не пытаются изменить файловую систему, но контролируют действия пользователя. Есть огромное количество легальных продуктов с той же функцией, например, расширение для сохранения пароля. В каждом случае антивирус должен уточнять, действительно ли вы доверяете программе и разрешаете ей доступ к определенным данным. Но пользователь часто не замечает, что дал разрешение еще одной маленькой программе на доступ к данным и позволил ей тем самым контролировать свое поведение", – сказал Алексей Сизов.

Среди зловредов, способных обойти таким образом антивирусное ПО, могут быть кейлогеры, или вирусы-шпионы, добавил он.

Чтобы не допустить попадания зловредов на компьютер, нужно регулярно обновлять антивирус и внимательно присматриваться к разрешениям, которые запрашивают те или иные программы, рекомендует эксперт.