Testăm software-ul în profunzime. Pentru a ne sprijini cercetările, câștigăm un comision din orice achiziție faci folosind linkurile.
Cele mai bune programe antivirus pentru 2021
Securitatea dumneavoastră este în pericol. Toate PC-urile cu Windows pot fi sparte de către hackeri. Orice clic poate fi monitorizat și urmărit. Puteți restaura confidențialitatea și securitatea sistemului prin cumpărarea celui mai bun software antivirus. În același timp puteți să vă recăpătați și linistea. Dispozitivul dumneavoastră va fi protejat împotriva aplicațiilor malware. Parolele vor fi protejate împotriva hackerilor. Activitatea pe internet va fi privată și ascunsă de advertiseri. Și copiii vor fi mai bine protejați de conținut inadecvat.
Cu toate acestea, sunt sute de antiviruși disponibili, deci cum alegeți unul potrivit? Aici vă putem ajuta. Noi testăm și facem recenzii la software de securitate pentru sisteme Windows, Mac, Android, și iOS din 2014. Mai jos veți putea regăsi dintre cele mai bune aplicații antivirus din peste 50 de selecții. Suitele care conțin protecție anti malware, firewall, managere de parole, rețele private virtuale, control parental, protecție împotriva programelor de monitorizare, protecție webcam, ș.a.m.d. sunt ca briceagurile elvețiene pentru industria cibersecurității.
Deci care sunt cei mai buni antiviruși?
Norton
Cel mai bun antivirus Windows, Mac, Android, iOS. Antimalware, firewall, VPN, password manager, control parental și protecție cameră web.
- Protecție Malware 100% 100%
- Confidențialitate online 100% 100%
✓ Windows, Mac, iOS și Android
✓ VPN: gratuit și nelimitat
✓ 60 de zile banii înapoi
2
BitDefender
Protecție excelentă pentru Windows. Antimalware, firewall, VPN, password manager și protecție cameră web.
- Protecție Malware 100% 100%
- Confidențialitate online 96% 96%
✓ Protejează Windows, Mac, iOS și Android
✓ VPN: gratuit 200 mb pe zi
✓ 30 de zile banii înapoi
EXCELENT
Scor de evaluare
3
Panda
Protecție excelentă pentru Windows. Antimalware, firewall, VPN și password manager.
- Protecție Malware 100% 100%
- Confidențialitate online 94% 94%
✓ Protejează Windows, Mac și Android
✓ VPN: gratuit 150 mb pe zi
✓ 30 de zile banii înapoi
EXCELENT
Scor de evaluare
4
BullGuard
Protecție foarte bună pentru Windows. Antivirus, firewall și VPN opțional.
- Protecție Malware 94% 94%
- Confidențialitate online 76% 76%
✓ Protejează Windows, Mac și Android
✓ VPN: opțional
✓ 30 de zile banii înapoi
FOARTE BUN
Scor de evaluare
5
McAfee
Protecție foarte bună pentru Windows. Antivirus, firewall, VPN și password manager.
- Protecție Malware 94% 94%
- Confidențialitate online 56% 56%
✓ Windows, Mac, iOS și Android
✓ VPN: gratuit și nelimitat
✓ 30 de zile banii înapoi
FOARTE BUN
Scor de evaluare
Tibor Moes
Fondator al SoftwareLab
Bine ati venit. La SoftwareLab, analizăm produse software independent și negociem cele mai bune oferte cu furnizorii. Te ajutăm să găsești cel mai bun software la cel mai bun preț. Dacă putem îmbunătăți serviciul, vă rugăm să ne anunțați aici.
Recenzie Norton
Anti-malware perfect și cele mai bune caracteristici de confidențialitate. Norton – împreună cu BitDefender – este cel mai bun antivirus pentru computerele cu Windows 10.
Avantaje:
- Protecție excelentă anti malware pentru Windows: Norton recunoaște mostre malware in testele de detecție malware în proporție de 100%.
- Fără impact asupra vitezei sistemului: Norton înregistrează un scor de 97.3 în testul de performanță PC Mark, deci nu afectează viteza sistemului.
- Protecție împotriva atacurilor de tip phishing: Primiți notificare înainte de a accesa site-uri frauduloase care va pot fura datele personale precum datele cardului de credit.
- Firewall: Atunci când sunteți conectat la internet, firewall-ul poate bloca traficul suspicios și accesul acestuia pe computerul dumneavoastră pentru a vă proteja fisierele și datele.
- Manager de parole: Crează parole unice și puternice pentru toate conturile dumneavoastră și le stochează într-un seif sigur.
- VPN nelimitat și gratuit: Puteți naviga pe internet în mod anonim datorită criptării conexiunii la internet și mascării adresei IP.
- Protecție pentru camera web: Blochează aplicații de tip spyware și hackerii pentru a nu le acorda acces neautorizat la camera web.
- Control parental:Filtrează ce pot accesa copiii online, setează limite de tip pentru acces la computer, și multe altele. Controlul parental de la Norton este cel mai bun din industrie.
- Alte servicii bonus: Norton include și stocare pe cloud la fel și servicii de protecție împotriva furtului de identitate, disponibile în pachetele premium.
Dezavantaje:
- Fără VPN pe AV Plus: Varianta de bază a antivirusului Norton, AV Plus, nu include și un serviciu VPN. Acesta este inclus doar în pachetele 360 Standard, Deluxe, și Premium.
Pentru mai multe informații, citiți părerea noastră despre Norton antivirus 360 Deluxe sau citiți părerea noastră despre Norton Secure VPN.
Recenzie BitDefender
Protectie perfecta, la un pret foarte bun. BitDefender și Norton sunt cel mai bun antivirus pentru computerele cu Windows 10.
Avantaje:
- Un anti malware perfect pentru Windows: BitDefender a recunoscut mostre de malware în proporție de 100% în cele 10.249 de teste efectuate.
- Nu afectează performanța sistemului: în testele PC Mark pentru performanță, BitDefender a obținut un scor de 97.1% ceea ce înseamnă că nu afectează viteza sistemului.
- Protecție împotriva phishing: Veți primi avertizări înainte de a vizita site-uri suspecte de infecții cu malware, ca cele ce pot fura datele bancare sau alte date personale.
- Firewall: Poate bloca dispozitive neautorizate în mod automat pentru a preveni conectarea acestora la sistemul dumneavoastră și pentru a asigura protecția datelor personale.
- Manager de parole: Crează și stochează parole unice pentru toate contrurile dumneavoastră.
- VPN limitat dar gratuit: Criptează conexiunea la internet pentru a putea naviga în anonimitate și siguranță.
- Protecție webcam: Primiți notificații atunci când o aplicație încearcă să acceseze camera web, și blochează accesul la cameră.
- Control parental: Limitarea accesului de la distanță și filtrarea site-urilor cu conținut neadecvat.
- Multe alte servicii și funcții bonus: BitDefender conține și aplicații anti ransomware, anti programe de monitorizare, protecția microfonului, sporește securitatea banking-ului online, ș.a.m.d.
Dezavantaje:
- VPN gratuit cu limită de 200mb pe zi: Serviciul de VPN nelimitat se plătește separat. Dar, este un upgrade care merită ținând cont că include VPN-ul foarte rapid de la HotSpot Shield la un discount considerabil.
Pentru mai multe informații, citiți părerea noastră despre BitDefender Antivirus: Total Security sau citiți părerea noastră despre BitDefender VPN.
Recenzie Panda
Protecție perfectă pentru Windows.
Avantaje:
- Protecție anti malware perfectă: Panda a detectat în proporție de 100% din 10.249 mostre de malware in testul de detecție malware.
- Fără impact asupra vitezei sistemului: Panda a obținut un scor de 97.0 în testul PC Mark pentru performanță. Asta înseamnă că vă poate menține computerul la fel de rapid.
- Anti-phishing: Primiți notificare când accesași site-uri malițioase care pot încerca să vă fure datele confidențiale personale sau financiare.
- Firewall: Oprește în mod automat dispozitive străine din a se conecta la sistemul dumneavoastră.
- Manager de parole: Panda a creat un manager de parole now care vă poate ajuta în crearea și stocarea unor parole unice pentru toate conturile.
- VPN gratuit: Criptează conexiunea la internet prin VPN-ul de la Panda care este bazat pe tehnologia Hotspot Shield, pentru a menține anonimitate online.
- Control parental: Oferă control asupra ce pot vedea copii și ce pot face online, inclusive ce aplicații pot accesa.
- Caracteristici bonus: Panda are și caracteristici bonus folositoare precum un serviciu de scanare a dispozitivelor USB, unelte de curățare a partițiilor sau dispozitivelor de stocare cât și de creștere a performanțelor acestora.
Dezavantaje:
- Nu are cel mai bun anti-phishing: Serviciul de protecție anti phishing de la Panda a descoperit câteva URL-uri malițioase, dar mai puține decât BitDefender și Norton.
- Managerul de parole este doar pentru Android: Pe Windows 10 și pe Mac funcționează doar ca extensie de browser pentru Chrome și Firefox.
- VPN gratuit cu limită de 150mb pe zi: 150mb nu înseamnă mult trafic. Dacă doriți varianta cu trafic nelimitat trebuie să plătiți în plus pentru pachetul Panda Dome Premium.
Pentru mai multe informații, citiți părerea noastră despre Panda Dome Antivirus sau citiți părerea noastră despre Panda Dome VPN.
Recenzie BullGuard
Protecție perfectă dar cu niște lipsuri la nivel de servicii secundare.
Avantaje:
- Protecție perfectă anti malware: BullGuard a detectat 100% din mostrele malware folosite în testele independente.
- Nu are impact asupra vitezei: BulLGuard a depășit media industriei în toate testele de performanță deci PC-ul vă va rămâne la fel de rapid.
- Anti-phishing: Primiți o alertă înainte de a accesa un site cunoscut pentru furtul de date precum datele cardului de credit.
- Firewall: Blochează orice dispozitiv neautorizat și nu îl lasă să se conecteze la sistemul dumneavoastră pentru a citi sau fura date.
- Control parental: Blochează categorii specifice de site-uri precum cele pentru adulți, cele din sfera jocurilor de noroc, limitează accesul la internet, și multe altele.
- Caracteristici bonus: BullGuard vine cu un game booster, un scanner pentru rețele, stocare pe cloud, și multe alte servicii extra.
Dezavantaje:
- Fără manager de parole: BullGuard nu oferă posibilitatea de a crea și stoca parole unice și foarte bine securizate.
- Fără VPN gratuit: BullGuard nu include un VPN gratuit. Acesta trebuie cumpărat separat dacă doriți anonimitate online.
- VPN scump: VPN-ul de la BullGuard este o varianta simplificată a NordVPN dar care vine la același preț. Ați ieși mai bine cumpărând NordVPN direct.
- Controlul parental de la Norton este superior: Părinții care vor un serviciu complet ar fi mai mulțumiți de oferta de la Norton.
Pentru mai multe informații, citiți părerea noastră despre BullGuard Antivirus sau citiți părerea noastră despre BullGuard VPN.
Recenzie McAfee
Protecție aproape perfectă dar cu o politică a confidențialității datelor puțin neavantajoasă.
Avantaje:
- Protecție anti malware foarte bună: McAfee a detectat mostre malware în proporție de 99.93% în testul de detecție malware.
- Fără impact asupra vitezei: McAfee obține un scor de 97.8 în testul PC Mark ceea ce înseamnă că sistemul dumneavoastră va funcționa la fel.
- Anti-phishing: Primiți avertizare când încercați să vă conectați la un site cunoscut pentru fraudă împotriva vizitatorilor.
- Firewall: Oprește automat accesul programelor sau dispozitivelor neautorizate care încearcă să se conecteze la sistemul dumneavoastră.
- Manager de parole: McAfee vine cu un manager de parole superior față de celalalte oferite , și poate crea și stoca parole unice.
- VPN gratuit și nelimitat:Rămâneți anonim pe internet prin criptarea conexiunii la internet și ascunderea adresei IP prin McAfee Seif Connect.
- Control parental: Blochează accesul la site-uri cu conținut inadecvat pentru copii, limitează timpul disponibil petrecut pe calculator, și monitorizează locația.
- Caracteristici bonus: McAfee include unelte de optimizare a performanței, protecție pentru rețele, stocare de fișiere criptată, și multe altele.
Dezavantaje:
- Nu are cea mai completă protecție anti malware: McAfee nu a reușit să detecteze mai multe mostre decât Norton sau BitDefender.
- Controlul parental de la Norton este superior: Dacă cumpărați antivirus pentru control parental atunci recomandăm Norton.
- Politică de colectare a datelor invazivă: McAfee monitorizează ce faceți online. Da asigură protecție dar nu menține anonimitatea deci poate fi evitat.
Pentru mai multe informații, citiți părerea noastră despre McAfee Antivirus LiveSafe.
Cum testăm?
Securitatea și intimitatea digitală sunt esențiale. La fel este și cunoașterea unor surse de încredere atunci când vă selectați un software de securitate.
Așadar, vrem să fim cât mai transparenți în ceea ce privește metodele pe care le folosim să analizăm, și să selectam cel mai bun antivirus pentru computere cu Windows 10.
Mai jos regăsiți cei trei factori pe care îi considerăm cei mai importanți. Deși toți sunt esențiali, nu sunt și egali la nivel de impact asupra scorului. Citiți mai jos pentru a afla mai multe despre fiecare în parte.
Protecție
Funcția principală a unui software antivirus este aceea de protecție împotriva amenințărilor malware sau a programelor cu intenții malițioase, și a atacurilor de tip phishing. Laboratoarele Germane și Austriece AV-Test și AV-Comparatives rulează anual mai multe studii detaliate, pentru a analiza cum diferite companii se descurcă cu astfel de amenințări.
În timpul acestor studii, laboratoarele trec toate programele de securitate prin testele explicate mai jos. Decât să duplicăm procesul, folosim rezultatele testelor pentru a ajunge la un scor de protecție adecvat, pentru fiecare companie din comparația noastră.
Teste de Protecție în Condiții Reale
Scopul acestui exercițiu este de a descoperi cum un antivirus răspunde la amenințări de tip malware.
Acest lucru este facut prin navigarea la un URL malițios și observarea reacției antivirusului. Dacă blochează sau nu accesul la respectivul URL. Antivirusul trece testul dacă blochează URL-ul.
În cazul în care nu îl blochează, malware-ul existent poate ajunge pe sistem. În acest moment, se rulează un nou test care determină abilitatea antivirusului de a bloca executarea programului malware. Prin metode de detecție comportamentală sau prin recunoașterea unei semnaturi unice. Dacă blochează executarea programului, antivirusul trece testul.
Dacă nici URL-ul și nici aplicația malware nu sunt blocate atunci antivirusul nu trece testul iar sistemul devine compromis.
Teste de Protecție Împotriva Malware
Pe durata acestor teste, computerele sunt expuse unor programe de tip malware cu cale de acces prin USB sau prin rețea, dar nu cu acces prin internet.
După ce un computer este expus unei mostre de malware se rulează o scanare. Dacă antivirusul detectează semnătura digitală a aplicației malware și previne executarea aplicației atunci antivirusul trece testul.
În cazul în care nu descoperă semnătura digitală atunci programul malware poate fi executat. Dar, antivirusul mai are o șansă de a îl detecta prin tehnici de detecție comportamentală.
Dacă eșuează din nou, antivirusul nu trece testul.
Test Anti-Phishing
Atacurile de tip phishing încearcă să păcălească utilizatorii în a oferi date senzitive hackerilor, cum ar fi datele cardurilor de credit sau date de identificare bancare. Phishing-ul presupune crearea de imitații de site-uri legitime, gen PayPal, sau site-uri de bănci, și cererea introducerii de date detaliate de autentificare.
Acesta este un test foarte important deoarece un atac de tip phishing nu infectează un PC dar poate manipula utilizatorul prin tehnici de inginerie socială și spoofing. Deci, antivirusul are nevoie de alte caracteristici de protecție decât cele de detectare a codurilor malițioase sau a comportamentelor suspicioase a unor fișiere.
Testul este totuși simplu. Acesta măsoară dacă antivirusul sau extensia sa de browser alertează utilizatorul când încearcă să acceseze un website fraudulent. Dacă nu face acest lucru atunci pică testul.
Intimitate și Confidențialitate
Industria confidențialității datelor ia lumea cu furori. În această perioadă când autoritățile, guvernele, furnizorii de internet, cât și firmele care se ocupă cu colectarea de date pot monitoriza aproape orice, utilizatorii vor mai multă intimitate.
Aici intervin produsele oferite de companiile de cibersecuritate.
Mai jos descriem cele mai importante servicii din această categorie. Ne bazăm pe experiența noastră cu aceste unelte pentru a atribui un scor în confidențialitate, care să ajute mai departe în comparație.
Rețea Privată Virtuală (VPN)
Un VPN va ajută să criptați conexiunea la internet și să vă ascundeți adresa IP. Beneficiul este că hackerii, furnizorii de internet, companiile de colectare a datelor, și autoritățile guvernamentale nu pot vedea ce faceți când sunteți online. Cu alte cuvinte vă acordă anonimitate în spațiul online.
Până recent, industriile antivirus și VPN erau diferite. Acum lucrurile s-au schimbat. Aproape toți dezvoltatorii de antiviruși oferă și un serviciu VPN ca parte din pachet. Dar, nu toți o fac în același fel. În analizele noastre ale mai multor servicii VPN testăm următoarele lucruri
- Impactul asupra vitezei de descărcare și urcare, cât și asupra ping-ului sau latenței.
- Dacă Netflix și aplicațiile de torrent sunt supportate și dacă funcționează.
- Numărul de servere disponibile și unde sunt localizate.
- Caracteristici de securitate precum protocoale AES-256, OpenVPN, sau un buton de oprire al internetului.
- Cât de mult costă VPN-ul.
- Cine este creatorul și proprietarul serviciului de VPN dar și ce politică de colectare a datelor practică.
Acest ultim aspect, cel de colectare a datelor este unul foarte important. Deși puteți naviga într-un mod anonim când folosiți un VPN, compania ce deține VPN-ul vă poate urmări acțiunile online. Este de așteptat ținând cont că traficul trece prin serverele companiei.
Desigur, un furnizor de VPN nu ar trebui să monitorizeze ce faceți online. VPN-ul este un produs care ar trebui să asigure confidențialitatea inclusiv față de furnizorul în sine. Din păcate multe servicii gratuite de VPN, chiar și unele plătite, abuzează de puterea lor de colectare a datelor și pot vinde aceste date mai departe.
Ce înseamnă asta pentru companiile comparate de noi? Puteți avea încredere în ele și oferă VPN-uri care își merită banii?
Norton: O companie de încredere cu un preț bun pentru VPN.
Norton Norton și-a creat propriul VPN numit Norton Secure VPN. Este inclus gratuit cu toate produsele antivirus mai puțin cel de bază, AV Plus.
VPN-ul are câteva lipsuri cum ar fi absența butonului de oprire a internetului și faptul că nu suportă torrenting. Dar, este bine securizat, rapid, se poate conecta la Netflix, și are și o politică zero de colectare a datelor. Faptul că este inclus gratuit în pachet face din acest VPN unul dintre cele mai avantajoase.
BitDefender și Panda: Companii de încredere cu oferte bune de VPN.
BitDefender and Panda Nu și-au creat propriul VPN. În schimb folosesc VPN-ul Hotspot Shield sub numele brandurilor lor.
Hotspot Shield este un VPN deținut de Pango, unul dintre liderii mondiali în servicii VPN. Este rapid, foarte bine securizat, permite torrenting, și se poate conecta și la Netflix. Poate concura oricând cu alte nume mai mari precum CyberGhost sau NordVPN.
VPN-ul oferit de BitDefender și Panda este varianta de bază a Hotspot Shield, ceea ce înseamnă că vă vor lipsi unele locații de servere, precum și butonul de oprire a internetului. Dar, VPN-ul vine și la un discount semnificativ. Hotspot Shield își vinde VPN-ul pe aproximativ 100 de dolari americani pe an iar BitDefender oferă varianta de bază la doar 39,99 dolari pe an.
Încă un lucru ce merită menționat este faptul că Pango procesează datele dumneavoastră. Asta deși BitDefender și Panda le dețin. Din fericire Pango are o politică zero de colectare a datelor deci nimic legate de activitatea dumneavoastră online nu este stocat pe servere.
BullGuard: O companie de încredere cu un serviciu VPN mai puțin avantajos.
BullGuard revinde o variantă mai simplă a VPN-ului NordVPN, sub propriul brand. Deși NordVPN este un serviciu excelent (din punct de vedere al vitezei, securității, compatibilității cu Netflix, și torrenting-ul, și faptului că are o politică zero de colectare a datelor), BullGuard nu îl oferă cu toate caracteristicile sale. Sunt disponibile doar 16 locații de servere și lipsește butonul de oprire a internetului.
Acest lucru nu este neapărat grav atât timp cât prețul este unul corect, cum ar fi în cazul la BitDefender și Panda. Până la urmă când plătești mai puțin primești mai puțin.
Din nefericire nu este cazul și aici. NordVPN și varianta oferită de BullGuard sunt foarte apropiate ca preț. Deci merită cumpărat direct de la sursă și nu prin BullGuard care oferă mai puține servicii pentru același preț.
McAfee: Nu este o companie tocmai de încredere deci nu are nici un serviciu VPN bun.
McAfee a cumpărat TunnelBear, o companie furnizoare de VPN, în 2018. De atunci include acest VPN, numit Seif Connect, gratuit în pachetul McAfee Total Security. Din păcate nu este un VPN bun.
VPN-ul este rapid, dispune de niște caracteristici de securitate bune, și suportă și torrenting-ul. Dar, nu funcționează cu nici o platformă de streaming precum Netflix, BBC iPlayer, Hulu, sau Disney+. Ba mai rău, politica de colectare a datelor este intrusivă.
McAfee stochează adresele IP, locația, adresele vizitate, clic-uri date, și multe alte date. Chiar rețin aceste date pe o perioadă nedeterminată și iți exercită dreptul de a le vinde altor companii. Pe de o parte nu se poate mai rău. Este o politică similară cu cea a unui furnizor de internet.
Anti-Tracker
Unele companii de software tip antivirus precum BitDefender mai includ și programe care protejează împotriva programelor de urmărire și monitorizare. Acestea vin de obicei sub forma unor extensii de browser. Deși sunt multe extensii de acest tip disponibile gratuit pe internet, BitDefender oferă niște caracteristici de protejare a confidențialității mai avansate.
Aceste programe pot bloca elementele de tip cookies. Deci, pot elimina problema mesajelor de tip reclamă, și a programelor care vă pot urmări orice mișcare online. Oferă și avantajul unui nivel de intimitate mai ridicat dar face și în așa fel încât site-urile să se încarce mai rapid.
Securitate pentru Microfon și Cameră Web
Hackerii pot să vă activeze de la distanță microfonul și camera web. Este pe atât de intrusiv și invaziv precum sună. Din fericire atât Norton cât și BitDefender includ securitate a camerelor web ca o caracteristică standard în pachetul antivirus.
Viteză
Orice program care rulează în continuare în spate va necesita un număr de resurse, inclusiv programele antivirus. Felul în care se folosesc de aceste resurse alocate diferă. Unul poate fi aproape imposibil de observat iar altul poate scădea performanța sistemului cu până la 20%.
Laboratoarele de teste AV-Test și AV-Comparatives rulează teste de performanță în care măsoară utilizarea resurselor de către antiviruși.
Aceste teste includ situații precum descărcarea de fișiere, copiere, arhivare, instalare, și lansarea unor aplicații, precum și accesarea site-urilor.
AV-Comparatives rulează aceste teste pe sisteme low-end cu Windows 10 cu configurația (CPU i3, RAM 4GB, SSD). Folosesc teste create de ei dar și teste standardizate precum PC Mark 10 Professional.
AV-Test rulează teste pe sisteme low end (Intel i3, 256 SSD, 8GB RAM) dar și pe sisteme high-end (Intel i7, 256 SSD, 16GB RAM) care rulează Windows 10.
Folosim rezultatele obținute de AV-Test și AV-Comparatives, în combinație cu rezultatele testelor noastre, pentru a forma o opinie asupra vitezei și impactului unui antivirus testat.
Cele mai întâlnite caracteristici
Ce este anti-malware?
Anti-malware este software care detectează și șterge aplicații tip malware (programe malițioase) de pe diferite dispozitive. De asemenea, poate preveni descărcarea și instalarea aplicațiilor malware. În războiul contra amenințărilor digitale, acest tip de software se bazează pe trei strategii.
Detecția unei semnături distinctive. Atunci când un software anti-malware identifică un program cu potențial dăunător, acesta poate analiza și compara părți de cod cu rânduri similare de cod în baza sa de date. Dacă linii de cod suspicios corespund cu anumite cunoscute semnături malware în baza de date, atunci programul este marcat ca și malițios. Dezavantajul la această metodă este că baza de date este limitată. Ceea ce înseamnă că programe malware foarte noi pot trece nedetectate.
Detecția comportamentului. Pentru a detecta programe malware necunoscute sau noi, se poate analiza comportamentul acestora. Dacă o aplicație se comportă într-un mod ciudat sau necorespunzător aceasta poate fi marcată sau semnalată. Această metodă este una dintre cele mai eficiente în domeniul cibersecurității și se bazează adesea pe inteligență artificială și învățare automată pentru a detecta programe malware.
Sandboxing. Aceasta este o metodă izolată de testare într-un mediu controlat, în care i se permite unui program suspicios să ruleze natural. Fiind într-un mediu închis, comportamentul programului poate fi analizat în siguranță, fără a risca infectarea întregului sistem. În același timp, pentru a nu pune un efort în plus pe resursele sistemului, o analiză sandbox se face de obicei în cloud.
Ce este anti-ransomware?
Ransomnware este un tip specific de malware care poate bloca accesul la unele fișiere sau la un întreg sistem. Pentru deblocarea acestor fișiere victima trebuie să plătească o răscumpărare, printr-o metodă anonimă de plată, adesea folosind criptomonede. Pentru protejarea împotriva unu astfel de atac, trebuie prevenită instalarea programelor ransomware. Acestea sunt cele mai bune patru metode preventive.
Investirea într-un software de cibersecuritate. Cel mai bun software antivirus poate avea caracteristici anti-exploit pentru a proteja fișiere vulnerabile, și pentru a preveni programele ransomware să ia fișiere întreg dispozitiv drept ostatic.
Crearea de backup. Un sistem securizat de backup este foarte important, indiferent dacă este unul online tip cloud backup, sau un backup pe un hard disk separat. Orice ați alege, fiți siguri că alegeți un sistem cu encripție puternică și cu mai mulți pași de autentificare.
Nu săriți update-urile de securitate. Când dispozitivul vă cere să faceți un update la sistemul de operare, permiteți acest lucru. Multe update-uri conțin îmbunătățiri ale securității. Spre exemplu, atacul de tip ransomware WannaCry s-a bazat pe o vulnerabilitate a sistemului de operare Windows. Deși Microsoft lansase un patch care rezolva acea problema, mulți utilizatori au picat victime pentru că nu au optat să facă update la sistemul de operare.
Rămâneți vigilenți. Programele ransomware sunt de cele mai multe ori instalate chiar de utilizatori. Mulți oameni sunt păcăliți prin diferite metode de inginerie socială și ajung să descarce atașamente sau să acceseze link-uri periculoase. Dacă ceva nu arată în regulă, probabil înseamnă că nu este.
Ce este anti-phishing?
Un email de tip phishing poate părea că provine dintr-o sursă legitimă sau de încredere. De multe ori aceste email-uri cer introducerea unor date de autentificare sau de plată online. Aceste email-uri sunt adesea trimise la mii de persoane în același timp. Desigur, majoritatea utilizatorilor se descurcă singuri să depisteze un email de tip phishing.
În același timp, atacuri mai complexe precum spear-phishing sunt mai dificile de depistat. Natura acestora este una personalizată. Asta înseamnă că atacatorii folosesc informații specifice despre utilizatorul țintit, obținute prin rețele de socializare. Un astfel de email poate să pară mult mai legitim, ca și cum ar veni de la un coleg, partener, sau chiar un angajator. Astfel are șanse mult mai mari să fie deschis.
Deși este destul de dificil să protejezi împotriva atacurilor tip spear-phishing, programele tip anti-phishing sunt din ce în ce mai bune în a deturna atacuri phishing simple. Majoritatea folosesc următoarele metode.
Anti-spam. Prin această metodă se blochează email-uri suspicioase sau sunt marcate pentru alți utilizatori, și catalogate drept spam. Astfel email-urile de tip phishing ajung de cele mai multe ori în folderul de spam.
Scanarea URL-ului. Cu ajutorul unor extensii de browser, un software antivirus poate avertiza utilizatorii înainte ca aceștia să acceseze un website cunoscut pentru phishing.
Ce este anti-furt?
Telefoanele și laptopurile pot fi furate foarte ușor. Portabilitatea acestora este ceea ce le face avantajoase dar și vulnerabile. În eventualitatea în care dispozitivul vă este furat, software de tip anti-furt poate să facă patru lucruri pentru dumneavoastră.
Redarea locației. Aceasta oferă oportunitatea dea a urmări dispozitivul și a reda locația exactă printr-un software de urmărire eficient și care nu consumă multă baterie.
Protecția datelor. Multe din produsele anti-furt permit recuperarea de la distanță a documentelor, pozelor, la fel și criptarea spațiului de depozitare, sau ștergerea tuturor fișierelor de pe dispozitiv.
Alarmă și aplicații de monitorizare. Unele unelte digitale anti-furt pot permite afișarea unui mesaj pe ecran sau activarea unei alarme. Altele mai sofisticate pot folosi chiar camera frontală a unui dispozitiv pentru a face o poză hoțului.
Managementul dispozitivului. În cazul programelor anti-furt de tip enterprise, toate dispozitivele pot fi monitorizate, urmărite, și organizate de un singur administrator.
Ce este un firewall?
Un firewall este o barieră între un dispozitive și o rețea, precum internetul. Poate filtra traficul și poate bloca încercări neautorizate de a accesare a fișierelor. În principiu, un firewall poate fi o componentă software sau hardware. Dar, în cazul unei suite software antivirus, firewall-ul este tot timpul o componentă software.
Sunt și programe firewall numite two-way. Acestea monitorizează atât conexiuni externe cât și interne. Asta înseamnă că aplicațiile nu se pot conecta oricând la un server extern. Firewall-ul le monitorizează activitatea și previne transferuri de date suspicioase.
A nu folosi un program tip firewall este ca și cum ați lăsa ușa de la intrare descuiată și larg deschisă în același timp. Oferiți unui hacker acces gratuit la dispozitivul dumneavoastră și la rețea. Asta îi poate permite unui hacker să fure date confidențiale, să comită furt de identitate, sau să vă folosească dispozitivul în orice fel.
Ce este un VPN ( sau Rețea Privată Virtuală)?
Cu ajutorul unui VPN, puteți naviga pe internet cu un grad ridicat de securitate și în anonimitate. Asta înseamnă că nimeni precum furnizorul de internet sau autoritățile nu poate urmări ce faceți în mediul online.
Avantajele sunt numeroase. Puteți descărca în liniște torente, ocoli diferite cenzuri, debloca librării Netflix străine, și puteți folosi rețele WiFi publice fără a vă expune unui atac.
Deși tehnologie este destul de complexă, idea de bază este ușor de urmărit.
Atunci când vizitați un website, dispozitivul dumneavoastră creează o conexiune directă cu acesta. Asta permite celor din spatele site-urilor să înregistreze o mulțime de date și informații despre dumneavoastră precum adresa de IP. Practic echivalentul adresei de acasă din lumea reală.
Când folosiți un VPN, întâi se creează o conexiune criptată la un server VPN, iar apoi se creează conexiunea la website. Asta înseamnă că cei din spatele site-urilor nu pot vedea adresa dumneavoastră de IP ci adresa serverului VPN. Acest lucru vă face practic imposibil de urmărit și monitorizat online.
Pe lângă toate acestea, datele trimise către serverul VPN sunt și ele criptate. Asta înseamnă că nu pot fi citite în mod normal. Din această cauză puteți folosi rețele WiFi publice fără frica monitorizării.
Pe scurt, vă este restaurată anonimitatea în mediul online.
Întrebări frecvente
Ce înseamnă Adware?
Adware-ul este dezignatia universal folosită pentru a clasifica programe facute cu scopul de a afisa o varietate de reclame pe sistemul unui user. Majoritatea programelor adware pot și sa redirectioneze cautari, să afișeze reclame in browser sau în rubrica de notificări a sistemului de operare. Unele programe mai avansate pot colecta informații personale din sistemul afectat, informații care sunt ulterior folosite în campanii de marketing.
Există totuși si o diferențiere la nivel de intenție. Nu toate programele de tip adware sunt folosite in scop malițios. Unele programe de acest tip sunt exclusiv facute pentru a opera vizibil pe calculatorul userului și pot ajuta in cautarea de produse sau servicii. Cele care rulează ascuns sunt considerate malware și de cele mai multe ori colectează informații fără ca userul sa stie ce se întâmplă. Acest gen de adware este răspândit prin site-uri sau fișiere infectate.
Ce este un Antivirus?
Un antivirus poate fi un program individual sau parte a unei suite de programe create cu scopul de a proteja și curăța un sistem. În funție de complexitatea acestuia, un antivirus poate proteja un sistem împotriva multor feluri de atacuri informaționale sau programe malițioase.
În ultimii ani, programele de tip antivirus au devenit practic suite de programe care contin un portofoliu diversificat de aplicatii utilitare si de securitate. Ca urmare, un antivirus complex si cu o arhitectură superioară poate proteja un sistem împotriva applicatiilor de tip viruși, adware, spyware, rootkit, keylogger, etc.
Ce este un atac DDoS?
Termenul DDoS vine de la Designated Denial of Service, practic refuzarea serviciului desemnat. Un atac DdoS are ca principal scop întreruperea sau perturbarea funcționalitatii unor siteuri web sau a unor rețele. Felul in care functioneaza este similar cu a trimite milioane de solicitari de reîmprospătare unei pagini web.
Majoritatea attacurilor de tip DDoS se lanseaza folosind un botnet. Deși acest tip de atac nu mai prezinta probleme prea mari, unele siteuri care nu sunt bine securizate pot cădea victima. În eventualitatea unui atac DDoS incheiat cu succes, siteul sau rețeaua afectată poate cădea. În schimb, datele utilizatorilor nu ar trebui sa fie compromise.
Ce este un atac de tip SQL?
Atacurile de tip SQL (Structured Query Language) constau în inserarea unuia sau a mai multor scripturi de tip SQL într-o aplicație sau bază de date, prin campurile alocate casuțelor de input. Campurile pentru nume autentificare și parole sunt cele vizate cel mai des.
Acest tip de atac poate fi devastator deoarece lasa data de baze vulnerabilă. Un atacator, ca urmare a unui atac reușit, poate sa citească date confidențiale, sa modifice datele, sa adauge altele noi, dar și sa șteargă date.
Ce este un Botnet?
Un botnet este o rețea de boți capabili sa comunice între ei și sa folosească puterea computațională a calculatoarelor sau device-urilor smart afectate, pentru a lansa o varietate de atacuri intrusive asupra altor sisteme sau rețele. Calculatoarele infectate dintr-un botnet mai sunt denumite și zombi. Boții rulează în general ascuns și din această cauză, utilizatorii rareori știu că sistemul le este compromis.
Cea mai frecventă utilizare a unui botnet este lansarea atacurilor tip DdoS. Se mai folosește un botnet și pentru a trimite spam sau pentru a obține acces neautorizat în anumite sisteme cu scopul de a fura informații senzitive.
Ce înseamnă criminalitate informatică?
Criminalitatea informatică (cybercrime) cuprinde orice tip de act criminal în care mijloace informatice sunt folosite pentru a comite o infracțiune, sau în care ținta atacatorului este un calculator, o rețea, bază de date, etc.
În această categorie intră și acte criminale savărșite ca urmare a exploatării sistemelor si serviciilor de comunicație. Pshihingul care se practică des in chat roomuri, prin email, sau prin mesaje text, aparține de criminalitatea informatică la fel cum aparțin si coruperea, ștergerea, sau furtul de date, frauda informatica, furtul de identitate șamd.
Ce este furtul de identitate?
Furtul de identitate este o infracțiune prin care cineva fură și se folosește de datele de identificari a unei alte persoane, cu scopul de a le fura banii sau cu scopul de a deschide conturi bancare in numele însușit pentru a avea acces la anumite beneficii financiare.
Furtul de identitate intră in categoria de criminalitate informatică din momentul în care metodele de obținere a datelor se dovedesc a include folosirea de hacking, rutine de tip exploit, phishing, sau suite de programe tip malware. Deși există și metode mai tradiționale de a obține astfel de date idenficatoare, furtul de identitate este practicat din ce in ce mai des in mediul online.
Ce este hackingul?
Hackingul poartă de multe ori o conotație negativă deoarece se refera la spargea sau patrunderea neautorizată într-u sistem sau într-o rețea. În hacking, atacatorii se folosesc de viruși, viermi, alte tipuri de malware si rutine de tip exploit pentru a-și crea access la baze de date confidențiale sau la resursele sistemului vizat.
Deși de foarte multe ori hackingul este folosit in scop malițios, hackingul este totodata și o practică a companiilor de securitate informatică. Companiile de securitate folosesc hackingul pentru a descoperi vulnerabilități in sistemele clienților. Aceste vulnerabilități pot fi ulterior reevaluate și întărite ca să nu mai prezinte un risc de securitate.
Ce este un keylogger?
Un keylogger poate fi un obiect fizic sau o aplicație software creată cu scopul de a monitoriza și de a înregistra toate bătăile de taste într-o tastatură. Acest tip de aplicație ruleaza in background și de cele mai multe ori fără știrea utilizatorului sistemului afectat. Keyloggerul poate fi program de sine stătător sau parte a unei suite malware.
Nu orice keylogger este folosit în scop malițios. Unele astfel de aplicații au ca scop doar monitorizarea angajaților iar altele pot fi folosite de părinți pentru a monitoriza activitatea pe internet a copiilor. Keyloggerele mai sunt folosite și în studierea proceselor psihice cognitive a limbajului scris.
Ce înseamnă malware?
Malware este termenul cel mai des folosit pentru software dăunător sau rau-intenționat. Programele de tip malware sunt adesea folosite pentru infiltrarea in calculatoare, rețele, baze de date sau alte sistem restricționate. Ele pot fi folosite pentru coruperea sau furtul de date, pentru instalarea altor programe tip malware, șamd.
În funcție de ce face un program tip malware, acesta va fi clasificat într-o anumită categorie (spyware, adware, keylogger, backdoor, viruși si viermi informatici, etc.). De cele mai multe ori, pentru un sistem infectat cu malware este necesară folosirea de programe specifice pentru a remedia situație. Recomandarea cea mai bună este o suită antivirus care conține protecții împotriva mai multor tipuri de malware.
Ce înseamnă phishing?
Phishingul se referă in general la orice tip de înșelăciune electronică sau orice proces fraudulos prin care cineva încearcă sa obțina date si informații sensibile de la unul sau mai multi utilizatori. De cele mai multe ori, cei care practică phishingul încearcă să pozeze ca și surse legitime sau de încredere.
Cel mai des phishingul este desavârșit prin email spoofing, spam, dar și prin trimiterea de mesaje text sau apeluri telefonice. Prin phishing se poate urmări si infectarea sistemului utilizatorului ca urmare a trimiterii de fisiere infectate sau prin redirectionarea catre siteuri web infectate. Deși are o conotatie negative, aceasta este și o practică adoptată de agenții legii pentru a păcăli infractori.
Ce înseamnă ransomware?
Ransomware este un tip de malware care are ca scop blocarea acessului utilizatorului asupra unor fisiere sau asupra calculatorului. Odată blocate, fisierele nu mai pot fi accesate decât după introducerea unui cod. Acel cod este deobicei primit după plata unei recompense.
Acestip tip de programe este adesea raspândit printr-un virus troian sau prin fisiere si siteuri web infectate cu viruși. Tot ransomware este folosit și in șantajări electronice. Dificultatea de a decripta cheile necesare pentru deblocarea fișierelor este de obicei ridicată, la fel cum este și descoperirea celor din spatele infracțiunii, pentru că majoritatea recompenselor se cer platite in monede virtuale.
Ce este un rootkit?
Un rootkit poate fi un program individual tip virus troian sau o suită de programe tip malware create pentru a facilita accessul neautorizat într-un calculator sau o rețea de calculatoare. De cele mai multe ori un rootkit va cuprinde aplicații gen spyware, adware, keylogger, viruși, si altele. Dificultatea de a rezolva problemele vine de multe ori de la faptul ca un rootkit rulează in background fara știrea utilizatorului.
E importantă diferențierea unui rootkit de viruși sau viermi informatici la nivel de actiune si complexitate. Un rootkit nu se instalează automat pe un sistem dar nici nu se propagă automat într-o rețea. La fel ca în cazul unui keylogger, un rootkit poate fi folosit și in scop nobil. Unele companii de software support folosesc programe sau suite de tip rootkit pentru a oferi support de la distanță clientilor.
Ce este o rutină de tip exploit?
În categoria rutina de tip exploit pot intra o varietate de obiecte sau metode care pot profita de vulnerabilități software sau hardware. Prin folosirea unei rutine de tip exploit, un atacator poate crea o cale de access remote într-un sistem sau într-o retea de calculatoare. Odată având access, atacatorul poate fura informații sau poate face in asa fel încat programul țintit să se comporte într-un mod neprevăzut.
Majoritatea rutinelor de tip exploit sunt împarțite pe categorii, în funcție de ce fac, ce componente sau programe vizează, samd. O rutină de tip exploit poate fi orice de la o un șir de caractere sau secvență de cod până la un program elaborat special pentru a ataca componente sau vulnerabilități specifice.
Ce înseamnă scam?
Scam este echivalentul unei escrocherii. În general scam este terminologia adoptată pentru orice tip de înșelaciune desăvârșită prin mijloace frauduloase. În mediul online, înșelaciuni de acest tip se realizează prin phishing, spam, redirecționari, spoofing, dar și prin asumarea unei identități aparent legitime cu scopul de a obține bani sau informatii senzitive.
Nu toate inșelăciunile se practică in mediul online, multe din ele incă fiind populare si prin mijloace tradiționale de comunicare electronică. O suită antivirus poate fi o metoda bună de protecție deoarece poate alerta prezența fișierelor infectate și a siteurilor web suspecte.
Ce înseamnă social engineering?
Social engineering sau inginerie socială, in traducere liberă, se refera la manipularea psihologică a oamenilor cu scopul de a-i compromite, de a sustrage informații, sau bunuri financiare. In contextul securitații informațiilor, ingineria socială este compusă din diverse metode, applicabile in mediul online, care pot compromite securitatea unui user.
În funcție de ce metodă se folosește si ce anume implică, metoda în cauză va fi catalogată corespunzator in clasa metodelor de inginerie socială. Probabil cea mai populară metodă a ingineriei sociale este phishingul care presupune asumarea unei identități credibile pentru a compromite datele de identificare, bunuri financiare, șamd.
Ce înseamnă spam?
Spam este termenul adoptat din limba engleza pentru procesul de expediere, în cantități industriale, de comunicate electronice nesolicitate sau nedorite. Spamul poate fi folosit în scopuri rău intenționate care vizează compromiterea cât mai multor sisteme simultan prin downloadarea si accesarea de fișiere infectate cu malware.
În același timp, există si noțiunea de spam mai puțin intrusiv și categoric legal. Acest tip de spam este popular în campanii de marketing ale diferitor produse și servicii. Spamming se poate face prin mesaje text, email, postari pe bloguri sau rețele de socializare, și orice alt tip de mesaj electronic. De multe ori, se va folosi puterea resurselor combinate dintr-un botnet pentru a trimite spam într-un mod eficient.
Ce înseamnă spoofing de Email, IP, DNS?
Email spoofing este o acțiune care stă la baza phishingului și a altor tipuri de fraude online. Este acțiunea care are ca scop deghizarea unei adrese de email astfel încât să fie vazută ca o adresă de încredere.
IP spoofing implică deghizarea unui IP astfel încât să poată facilita accesul la o rețea restrictionată. IP spoofingul se mai poate folosi și pentru a ascunde activitățile online ale utilizatorului.
DNS spoofingul este foarte similar cu email spoofingul. Doar că, în loc de alterarea unei adrese de email, se deghizează un domeniu web astfel încât să pară a fi un domeniu legitim.
Ce înseamnă spyware?
Spyware, program spion in traducere liberă, este un program folosit pentru a colecta si pentru a transmite informații personale de tip parolă, nume de autentificare, obiceiuri de navigare, informații bancare, etc. Acest tip de program poate fi instalat printr-o ușa de access secretă (backdoor) sau poate fi deghizat sub forma unui fisier legitim care este deschis de utilizator.
În cele mai multe cazuri, programe de tip spion sunt folosite in scop malițios și opereaza fără cunostința utilizatorului sistemului afectat. De asemenea, un program tip spion poate fi folosit și in regim de protecție deoarece poate facilita monitorizarea non-intusivă a angajaților unei companii. Astfel se pot face deduceri referitoare la productivitate, loialitate, șamd.
Ce este un cal troian?
Calul troian (Trojan horse) în contextul securității informatice este un program de tip virus, deghizat în software legitim. Troianul, spre deosebire de alți viruși, nu are capabilități de reproducere automată. Deși nu se poate răspândi singur într-o întreagă rețea, poate fi suficient de dăunător.
Un troian poate instala căi de access secrete (backdoor), poate sustrage date senzitive cum ar fi nume de autentificare și parole, sau poate cauza dificultăți pentru componentele hardware precum și software. Terminologia folosită este apt aleasă datorită semnificației istorice a calului Troian.
Ce este un vierme informatic?
Un vierme informatic este un tip de virus informatic cu capabilități de autocopiere care se poate propaga în întregi retele, pornind cu un singur dispozitiv afectat. Viermii sunt cunoscuți pentru abilitatea de a perturba traficul dar și de a folosi in exces resursele sistemului afectat.
Deși nu toți viermii informatici sunt folosiți pentru altceva înafara de încarcarea sistemului afectat și corupere de date, unii viermi informatici pot profita de lacune in securitate sau vulnerabilități pentru a instala un backdoor sau o cale de access de la distanță. Asta poate lasa o cale de acces pentru atacator pentru a instala un bot si connecta sistemul la un botnet.
Ce este un virus informatic?
Un virus informatic, virus de calculator, sau simplu virus, este un program de tip malware care affectează milioane de sisteme de operare in fiecare zi. Ceea ce îi da virusului caracteristica definitorie este abilitatea acestuia de a se reproduce și de a se propraga autonom într-o rețea de calculatoare. Virusul poate să corupă alte programe, să altereze sau sa fure date, toate acestea întâmplându-se fără cunoștința utilizatorului afectat.
Virușii sunt foarte periculoși deoarece pot fi folosiți într-o varietate de scopuri malițioase. Deși există multe subtipuri de viruși, sunt considerate doar două categorii mari și anume viruși software și hardware. Deasemenea este important de menționat că nu toți virușii se instalează automat. Unii au nevoie ca utilizatorul sa accesseze fisierul infectat și sa activeze virusul.
Ce este un Zero-Day Exploit?
Zero-Day Exploit, exploit de tip ziua-zero in traducere liberă, este o categorie aparte de rutină de tip exploit. Este o metodă de exploatare a unei vulnerabilități fie la nivel de software fie la nivel de hardware, împotriva căruia nu există apărare.
Terminologia de rutină de tip exploit ziua-zero este rezervată oricăror metode care funcționează împotriva vulnerabilităților nedescoperite sau care nu sunt facute publice. Asta înseamnă că doar atacatorul cunoaste vulnerabilitatea în cauză și o poate exploata teoretic până la nesfârșit prin acea metodă.