Незалежна лабораторія AV-Comparatives завершила порівняльне тестування антифішингових можливостей популярних антивірусних рішень, VPN-сервісів та веб-браузерів. Тестування проводилося з 7 по 19 січня 2026 року на 250 валідних фішингових URL-адресах та 250 легітимних сайтах для виявлення помилкових спрацювань.

Лідери серед антивірусного захисту

Найвищі показники блокування фішингових атак продемонстрували Avast Free Antivirus та Norton Antivirus Plus — по 95% виявлених загроз без жодного помилкового спрацювання. На третьому місці розташувався Webroot SecureAnywhere Internet Security Plus з результатом 93%.

NordVPN Threat Protection Pro показав 92% ефективності, ESET HOME Security Essential — 90%. Malwarebytes Premium та Sophos Home Premium виявили по 82% фішингових сторінок.

Найслабші результати серед антивірусних рішень показали K7 Total Security (68%) та Dr. Web Security Space (61%). Водночас жодне з протестованих рішень не видало помилкових спрацювань на легітимних сайтах.

Браузери зі вбудованим захистом випереджають стандартні рішення

Серед веб-браузерів лідерами стали спеціалізовані рішення із вбудованим захистом — Avast Secure Browser та Norton Secure Browser з показником 94% заблокованих фішингових сторінок.

Стандартні популярні браузери показали помітно нижчі результати. Mozilla Firefox виявив 75% загроз, Opera — 74%, Google Chrome із увімкненим SafeBrowsing — 72%. Найгірший показник продемонстрував Microsoft Edge — лише 70% заблокованих фішингових атак.

Методологія тестування

Антивірусні продукти та VPN-сервіси тестувалися в Google Chrome із вимкненим Google SafeBrowsing та встановленими браузерними розширеннями. Браузери перевірялися без активних антивірусних програм. Усі продукти мали доступ до інтернету та хмарних сервісів для максимальної ефективності.

Дати тестування визначалися лабораторією та не повідомлялися виробникам заздалегідь, що гарантує об’єктивність результатів. AV-Comparatives наголошує, що це порівняльне тестування не замінює їхні щорічні сертифікаційні тести антифішингового захисту.

Повний звіт доступний на офіційному сайті AV-Comparatives.

Ця стаття AV-Comparatives назвала лідерів антифішингового захисту за січень 2026 року раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Android залишається найпопулярнішою мобільною платформою у світі та, відповідно, найпривабливішою мішенню для кіберзлочинців. За даними незалежних дослідників, у першій половині 2025 року кількість атак на смартфони під управлінням Android зросла на 29% порівняно з аналогічним показником 2024 року. Банківські трояни, фішинг, підроблені додатки та сталкерське ПЗ — загрози стають дедалі витонченішими, а вбудований захист Google Play Protect не завжди справляється з ними самостійно.

Для українських користувачів питання безпеки смартфона особливо актуальне. В умовах повномасштабного вторгнення мобільні пристрої стали важливим інструментом комунікації, а атаки на цивільних користувачів залишаються частиною гібридної кібервійни. Cybercalm.org підготував огляд найефективніших антивірусних рішень для Android, які доступні в Україні та пройшли перевірку незалежними лабораторіями.

Чому Google Play Protect недостатньо

Android оснащений вбудованим захистом Google Play Protect, який автоматично сканує встановлені додатки та попереджає про потенційно небезпечні файли. Проте незалежне тестування організацій AV-TEST та AV-Comparatives показує суттєві обмеження цього інструменту. Зокрема, у 2025 році тест на виявлення сталкерського ПЗ, проведений спільно Electronic Frontier Foundation та AV-Comparatives, показав, що Google Play Protect виявляє лише 53% відповідних загроз — найгірший результат серед усіх перевірених продуктів.

Провідні антивірусні рішення демонструють суттєво вищі показники й пропонують додаткові інструменти захисту: захист від фішингових посилань у месенджерах, VPN для публічних Wi-Fi мереж, захист банківських транзакцій, попередження про витоки персональних даних та можливість дистанційного блокування пристрою у разі крадіжки. Для комплексної безпеки мобільного пристрою спеціалізований антивірусний застосунок є доцільним доповненням до вбудованого захисту.

⚠ Важливо для українських користувачів: Kaspersky — антивірусний продукт російської компанії «Лабораторія Касперського». У зв’язку з загрозою для національної безпеки, ще з 2017 року використання продуктів Kaspersky заборонено у державних органах України. У 2024 році США запровадили повну заборону на продаж та оновлення Kaspersky на своїй території. Cybercalm.org настійно не рекомендує встановлювати програмне забезпечення Kaspersky на особисті пристрої українських користувачів: ризики, пов’язані з передачею даних до серверів, що перебувають під юрисдикцією росії, є неприйнятними в умовах триваючої війни.

Порівняльна таблиця: результати AV-TEST 2025

Незалежна організація AV-TEST щомісяця оцінює антивірусні продукти для Android за трьома категоріями: захист (виявлення загроз), продуктивність (вплив на систему) та зручність (хибні спрацювання). Максимальний бал — 18 очок. Нижче наведено результати для продуктів, рекомендованих до використання в Україні.

Детальний огляд рекомендованих антивірусів

1. Bitdefender Mobile Security — найкращий загальний вибір

Bitdefender — продукт румунської компанії зі штаб-квартирою в Бухаресті, яка входить до п’ятірки найбільших кібербезпекових вендорів Європи. Антивірус отримує максимальні 18/18 балів у тестах AV-TEST впродовж кількох поспіль циклів, що підтверджує стабільність захисту.

Ключові можливості: сканування шкідливого ПЗ в реальному часі, захист від фішингу та шахрайських вебсайтів, VPN з лімітом 200 МБ на добу у базовій версії, блокування небажаних дзвінків, аудит дозволів встановлених додатків. Важливою перевагою є мінімальний вплив на швидкодію та заряд акумулятора — AV-TEST фіксує його як один з найнижчих серед усіх перевірених продуктів.

Доступність в Україні: Bitdefender Mobile Security можна придбати безпосередньо на сайті bitdefender.com або через авторизованих реселерів. Ліцензія на 1 рік / 1 пристрій коштує зараз €17.99. Безкоштовна 14-денна пробна версія доступна в Google Play.

Bitdefender є оптимальним вибором для тих, хто шукає максимальний рівень захисту при мінімальному навантаженні на пристрій. Особливо рекомендується для смартфонів середнього і нижнього цінового сегменту.

2. Norton Mobile Security — максимальне виявлення загроз

Norton — один з найстаріших та найвідоміших брендів у сфері кібербезпеки, продукт американської компанії Gen Digital. За результатами незалежного тестування SoftwareLab (грудень 2025 року, 1 200 реальних зразків шкідливого ПЗ) Norton Mobile Security продемонстрував 100-відсоткове виявлення загроз без жодного хибного спрацювання та без помітного уповільнення роботи смартфона.

Ключові можливості: захист від шкідливого ПЗ та фішингу, необмежений VPN (ексклюзивна перевага над конкурентами, які обмежують VPN 150–200 МБ на добу), сканування Wi-Fi мереж на вразливості, моніторинг витоків персональних даних у дарквебі, захист від небажаних дзвінків та SMS.

Доступність в Україні: Norton Mobile Security доступний через norton.com, підписка на 1 рік / 1 пристрій коштує від $19,99. Доступна також 7-денна безкоштовна пробна версія.

Norton — першочерговий вибір для тих, хто регулярно підключається до публічних Wi-Fi мереж: необмежений VPN суттєво підвищує рівень безпеки в кафе, готелях та на транспортних вузлах.

3. ESET Mobile Security — найкращий вибір для України

ESET — словацька компанія зі штаб-квартирою в Братиславі, заснована у 1992 році. Це один з небагатьох великих виробників антивірусного ПЗ з центральноєвропейською пропискою, що підвищує довіру з огляду на актуальні безпекові вимоги. ESET офіційно реагував на кіберзагрози під час повномасштабного вторгнення Росії в Україну, надаючи допомогу у виявленні шкідливих кампаній, спрямованих проти українських установ.

Ключові можливості: захист від шкідливого ПЗ у реальному часі, антифішинг (перевірка посилань до їх відкриття у браузері, включаючи посилання з месенджерів), аудит дозволів додатків, захист від небажаних дзвінків та SMS, функція антикрадіжки з дистанційним блокуванням та геолокацією, блокування застосунків (App Lock). Особливість ESET — функція «Phantom Mode», яка приховує антивірус від зловмисника, щоб запобігти його видаленню.

Доступність в Україні: ESET Mobile Security офіційно продається в Україні — ліцензію можна придбати на офіційному сайті eset.com. Ліцензія на 1 рік / 1 пристрій коштує орієнтовно 516 грн. Безкоштовна версія з базовими функціями доступна в Google Play.

ESET Mobile Security є особливо рекомендованим вибором для українських користувачів завдяки офіційній присутності в Україні, підтримці українською мовою, зручності придбання через місцевих реселерів та перевіреній репутації європейського виробника.

4. Malwarebytes for Android — лідер у виявленні сталкерського ПЗ

Malwarebytes — американський виробник засобів захисту від шкідливого ПЗ, відомий передусім у сегменті реагування на інциденти. Продукт для Android відрізняється специфічною перевагою: у спільному тесті Electronic Frontier Foundation та AV-Comparatives (2025) Malwarebytes показав 100-відсоткове виявлення сталкерського ПЗ — прихованих застосунків, які стежать за користувачем без його відома.

Ключові можливості: виявлення та видалення шкідливого ПЗ, захист від фішингу та небажаної реклами (вбудований блокувальник реклами), перевірка застосунків на приховані трекери та підозрілі дозволи, захист від програм-вимагачів (ransomware). Особливо ефективний у виявленні сталкерського ПЗ, що є актуальним у контексті гендерно зумовленого насильства та безпеки активістів.

Доступність в Україні: Malwarebytes доступний через Google Play, є безкоштовна базова версія та Premium підписка (~$39,99/рік для 5 пристроїв — орієнтовно 1 600 грн). Преміум-версія включає захист у реальному часі та блокування реклами.

Malwarebytes особливо рекомендується журналістам, активістам та особам, які підозрюють наявність стеженого ПЗ на своєму пристрої. Базову версію можна використовувати як доповнення до основного антивірусу для сканування на вимогу.

5. AVG AntiVirus / Avast Mobile Security — найкращий безкоштовний захист

AVG та Avast належать одній компанії — чеській Gen Digital — і, за даними AV-Comparatives, є фактично ідентичними за функціоналом продуктами з незначними відмінностями інтерфейсу. Обидва застосунки є вільними від реклами в базових платних планах і вільнодоступними — з рекламою — у безкоштовних версіях. Обидва отримали 17/18 балів у тестах AV-TEST у 2025 році.

Ключові можливості (безкоштовна версія): захист від шкідливого ПЗ, перевірка безпеки Wi-Fi мережі, аудит дозволів застосунків, сканування фотографій на предмет конфіденційної інформації, перевірка витоків даних пошти. Преміум-версія додає захист від фішингу в реальному часі та VPN.

Доступність в Україні: Обидва застосунки безкоштовно доступні в Google Play. Преміальні підписки можна придбати через застосунок або офіційні сайти avg.com та avast.com.

AVG AntiVirus Free є найкращим вибором для тих, хто шукає надійний захист без витрат. Безкоштовна версія забезпечує базовий рівень безпеки, достатній для більшості побутових сценаріїв.

Практичні поради щодо безпеки Android

Антивірус є важливим, але не єдиним інструментом захисту. Для комплексної безпеки смартфона на Android фахівці рекомендують дотримуватися таких правил.

• Регулярно оновлюйте систему та застосунки. Більшість шкідливого ПЗ використовує вразливості застосунків та операційної системи. Оновлення усувають їх.
• Завантажуйте застосунки лише з Google Play. Встановлення APK-файлів зі сторонніх джерел — найпоширеніший спосіб зараження Android-пристроїв банківськими троянами та шпигунськими програмами.
• Перевіряйте дозволи застосунків. Якщо ліхтарик або калькулятор запитують доступ до контактів або мікрофона — це підозрілий сигнал.
• Використовуйте VPN у публічних Wi-Fi мережах. Відкриті мережі в кафе, торгових центрах та готелях можуть використовуватися для перехоплення даних.
• Увімкніть двофакторну аутентифікацію. Навіть якщо зловмисник отримає ваш пароль, доступ до акаунту буде заблокований.
• Не переходьте за підозрілими посиланнями в SMS та месенджерах. Фішинг через SMS (smishing) залишається одним з найефективніших методів атак на мобільних користувачів.

Висновок

Вибір антивірусу для Android залежить від індивідуальних потреб та бюджету. Якщо потрібен максимальний захист без компромісів — Bitdefender або Norton є оптимальними рішеннями. Для тих, хто надає перевагу офіційній підтримці та зручності придбання в Україні, ESET Mobile Security є беззаперечним вибором: це перевірений європейський виробник з налагодженою присутністю на українському ринку. Якщо бюджет обмежений — AVG AntiVirus Free забезпечить базовий рівень захисту безкоштовно. Malwarebytes стане корисним доповненням для тих, хто потребує перевірки на сталкерське ПЗ.

Важливо пам’ятати: жодне програмне забезпечення не замінює обачну поведінку в мережі. Антивірус — це останній рубіж захисту, а не індульгенція на необережність. В умовах триваючої кібервійни проти України свідоме та відповідальне ставлення до цифрової безпеки є не розкішшю, а необхідністю.

Ця стаття Найкращі антивіруси для Android у 2026 році раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Зловмисне програмне забезпечення атакує файли користувачів. Шахраї полюють на особисті дані. Експерти з кібербезпеки пояснюють, який із цих інструментів захисту варто придбати першим.

Еволюція загроз: від вірусів до крадіжки даних

Колись типовий комп’ютерний вірус міг призвести до збою системи або знищити кілька файлів — на цьому його можливості вичерпувалися. Ті часи безповоротно минули: ландшафт кібератак еволюціонував від простого пошкодження комп’ютерів до збору особистих даних. Справжня мета зловмисників сьогодні — змусити користувачів добровільно передати доступ до свого цифрового життя.

Комп’ютерний вірус являє собою специфічний тип зловмисного програмного забезпечення, здатний до саморепродукції та поширення між пристроями. Наслідки зараження вірусом варіюються від пошкодження даних та програмного забезпечення до блокування особистої інформації з метою викупу.

Зловмисники усвідомили, що люди є легшими цілями порівняно з технічними системами. Тому, хоча віруси все ще існують, зловмисне програмне забезпечення та атаки соціальної інженерії становлять значно серйознішу загрозу. Вчасно надісланий фішинговий електронний лист або підроблена сторінка входу принесуть зловмисникам набагато більше, ніж будь-який традиційний вірус.

Завдяки безперервній хвилі витоків даних кіберзлочинцям навіть не потрібно докладати значних зусиль — номери телефонів, паролі, фінансові дані та інша особиста інформація потенційно циркулюють у базах даних, про які користувачі навіть не здогадуються, купуючись та продаючись як масовий товар у даркнеті. Штучний інтелект лише полегшив експлуатацію цієї проблеми. Шахраї тепер можуть генерувати переконливі повідомлення, що імітують стиль письма конкретної людини, та навіть підробляти голос.

Особиста інформація не залишається лише на комп’ютері користувача — вона збирається та продається рекламодавцями, брокерами даних та будь-ким іншим, хто може на цьому заробити. Рекламодавці та брокери даних не є злочинцями за замовчуванням, але вони збільшують поверхню атаки, оскільки самі стають цінними мішенями для витоків та зломів. І коли особисті дані потрапляють у відкритий доступ, вони можуть опинитися де завгодно, включно з руками зловмисників.

Антивірус: захист пристрою від зловмисного ПЗ

Антивірусне програмне забезпечення захищає пристрій від зловмисного програмного забезпечення, зокрема вірусів, яким не місце у системі. Зазвичай користувачі отримують захист у режимі реального часу, а також можливість запускати ручне та автоматизоване сканування.

Хоча безкоштовний антивірусний захист у Windows — Microsoft Defender — здебільшого зосереджений на протидії зловмисному програмному забезпеченню, багато безкоштовних та платних сторонніх рішень включають ширший спектр функцій безпеки. Більшість якісного антивірусного програмного забезпечення намагається утримати користувачів від очевидних пасток. Часто наявні детектори шахрайства, блокувальники реклами та блокувальники шкідливих сайтів. Інструменти захисту від фішингу також ефективно уберігають від потенційних загроз.

Однак існує чітке обмеження можливостей антивірусу: він не має уявлення про те, що відбувається з кредитною історією або банківським рахунком користувача. Також він не знає, що трапляється з особистою інформацією після того, як вона покидає пристрій. Якщо хтось відкриває кредитну картку на чуже ім’я або дані з’являються у даркнеті, антивірусне рішення цього не побачить. Завдання антивірусу — захищати машину, а не людину, яка нею користується.

Захист особистих даних: моніторинг витоків та шахрайства

Захист від крадіжки особистих даних не переймається станом ноутбука користувача. Ці сервіси стежать за фрагментами інформації, які супроводжують людину всюди: номером соціального страхування, адресами електронної пошти, номером телефону та обліковими записами, пов’язаними з фінансовим життям. Якщо щось з’являється там, де не повинно, сервіс надсилає попередження.

Сервіси захисту від крадіжки особистих даних також можуть відстежувати кредитні звіти на предмет підозрілої активності. Якщо з’являється ретельна перевірка кредитоспроможності, новий обліковий запис, який користувач ніколи не відкривав, або раптове зниження кредитного рейтингу, якісний сервіс захисту надішле сповіщення. Це корисно, оскільки такі події є ранніми попереджувальними ознаками крадіжки особистих даних — і швидке виявлення має критичне значення.

Дані можуть опинитися у даркнеті або у довгому списку на сайті брокера даних, тому значна частина роботи відбувається у місцях, невидимих для звичайного користувача. Більшість сервісів захисту від крадіжки особистих даних сканують ці куточки інтернету, щоб перевірити, чи не потрапила інформація користувача до останніх витоків.

Коли щось виглядає підозріло, користувач отримує сповіщення та чіткі інструкції щодо подальших дій. Якщо ситуація стає критичною, найкращі плани захисту залучають спеціалістів, які допомагають усунути наслідки — так зване “біле” відновлення (white glove restoration). Це може включати розплутування шахрайських облікових записів, відновлення кредитної історії та подолання наслідків використання чужого імені іншою особою.

Деякі антивірусні рішення також пропонують функції захисту особистих даних — зокрема McAfee, Bitdefender, Norton та Malwarebytes. Це може бути зручним варіантом для комплексного захисту.

Як обрати першочергову покупку

Багато користувачів помилково вважають цифрову безпеку однорідною категорією та припускають, що антивірусне програмне забезпечення та захист особистих даних виконують однакові функції. Насправді ці інструменти вирішують принципово різні проблеми, і визначення пріоритетних витрат вимагає чесної оцінки того, яка саме загроза найімовірніша у конкретній ситуації.

Правильна відправна точка справді залежить від того, з яким типом проблем користувач найімовірніше зіткнеться. Антивірус — це охоронець біля апаратного забезпечення, тоді як безпека особистих даних працює на більш широкому полі. Антивірус функціонує всередині пристрою, а інструменти захисту від крадіжки особистих даних оперують у ширшому світі — відстежують витоки, кредитні звіти та даркнет.

Антивірус є пріоритетом, якщо ви:

• Активно завантажуєте файли з інтернету
• Використовуєте пристрої на Windows (які традиційно є основною мішенню для malware)
• Відкриваєте вкладення електронної пошти від невідомих відправників
• Працюєте або навчаєтесь онлайн і зберігаєте важливі файли локально
• Не завжди розрізняєте легітимні та фішингові веб-сайти

Захист від крадіжки особистих даних важливіший, якщо ви:

• Маєте значну кредитну історію та фінансові активи
• Регулярно здійснюєте онлайн-покупки на різних платформах
• Ваші дані вже потрапляли у витоки (можна перевірити на сайтах моніторингу витоків)
• Використовуєте соціальні мережі з реальними особистими даними
• Підозрюєте, що хтось може мати доступ до вашої особистої інформації

Для більшості користувачів антивірусний захист повинен бути першим пріоритетом. Причина проста: він захищає точку входу. Якщо malware потрапить на пристрій, воно може викрасти паролі, фінансову інформацію та особисті дані безпосередньо — і жоден сервіс моніторингу особистих даних не зупинить цю атаку в реальному часі.

Хороша новина: базовий антивірусний захист часто є безкоштовним або недорогим. Windows має вбудований Microsoft Defender, який забезпечує солідний базовий захист. Для Mac загроза malware менша, але не нульова, особливо з ростом популярності платформи.

Захист від крадіжки особистих даних варто розглядати як другий рівень безпеки, особливо якщо ви вже маєте надійний антивірусний захист, активно користуєтесь онлайн-банкінгом та електронною комерцією, або можете дозволити собі додаткові витрати на безпеку.

Якщо користувач вже став жертвою крадіжки особистих даних, вибір простіший: захист особистих даних має пріоритет. Він надає сповіщення, рекомендації та підтримку відновлення, які антивірус ніколи не зможе забезпечити.

Ідеальний підхід — це багаторівнева стратегія безпеки, яка включає обидва типи захисту. Обидва інструменти важливі, але працюють у різних площинах.

Безкоштовні заходи безпеки без підписки

Якщо бюджет обмежений, не потрібна платна підписка, щоб ускладнити завдання зловмисникам. Існує багато безкоштовних кроків, які підвищують планку для будь-кого, хто шукає легку ціль, і більшість із них зводяться до посилення існуючих звичок.

Базові заходи захисту:

• Використовувати надійні унікальні паролі для кожного облікового запису
• Вмикати двофакторну автентифікацію, коли вона доступна
• Підтримувати операційну систему, браузер та програми оновленими
• Активувати сповіщення банку та карток про незвичайну активність
• Ділитися меншою кількістю особистої інформації онлайн
• Періодично перевіряти кредитні звіти на наявність невідомих облікових записів
• Переглядати програми на телефоні та видаляти ті, які більше не використовуються
• Уникати входу до конфіденційних облікових записів через публічний Wi-Fi
• Не дозволяти браузеру запам’ятовувати інформацію про кредитну картку
• Створювати резервні копії важливих файлів для відновлення у разі проблем

Жоден із цих заходів не виглядає ефектно, але вони змінюють шанси на користь користувача. Зловмисники шукають легкі цілі, тому чим більше перешкод створено, тим вища ймовірність, що вони перейдуть до іншої жертви.

Пам’ятайте: Найкраща стратегія кібербезпеки поєднує технологічні рішення з усвідомленістю загроз та здоровим скептицизмом щодо цифрових взаємодій.

Ця стаття Захист від крадіжки особистих даних чи антивірус: на що витратити гроші в першу чергу раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Сучасні віруси та шкідливе програмне забезпечення стали набагато витонченішими — вони працюють тихо у фоновому режимі, крадуть дані, уповільнюють систему та компрометують безпеку. Хоча сучасні антивірусні інструменти зробили ПК-інфекції рідкіснішими, загроза все ще існує. Якщо ваш комп’ютер поводиться дивно, споживає занадто багато ресурсів або показує підозрілі повідомлення — є ймовірність зараження.

Добра новина: видалити шкідливе ПЗ можна безкоштовно, використовуючи вбудовані інструменти Windows та перевірені методи. Ми зібрали 12 працюючих способів, які допоможуть знайти та усунути загрози без витрат на платні антивіруси.

Ознаки того, що ваш комп’ютер може бути заражений

Перед тим як переходити до методів очищення, важливо розпізнати симптоми зараження. Сучасні віруси намагаються залишатися непомітними, але зазвичай залишають сліди:

• Різке уповільнення роботи системи без видимих причин
• Несподівані рекламні спливаючі вікна, навіть коли браузер закритий
• Програми запускаються або закриваються самостійно
• Домашня сторінка браузера змінилася без вашого дозволу
• Незнайомі програми з’явилися у списку встановленого ПЗ
• Антивірус вимкнено, і ви не можете його увімкнути
• Високе навантаження на процесор або диск без активних задач
• Друзі отримують від вас спам-повідомлення

Якщо ви помітили хоча б кілька з цих симптомів, час діяти.

12 безкоштовних методів видалення шкідливого ПЗ

1. Windows Security (вбудований захисник)

Почніть з інструмента, який вже є у вашій системі. Windows Security (раніше Windows Defender) значно покращився за останні роки і тепер забезпечує надійний захист. Відкрийте «Параметри» → «Оновлення та безпека» → «Безпека Windows» → «Захист від вірусів та загроз» і запустіть повне сканування.

2. Microsoft Defender Offline Scan

Деякі віруси завантажуються раніше за Windows і можуть блокувати стандартне сканування. Офлайн-сканування перезавантажує комп’ютер в спеціальне середовище та перевіряє систему до завантаження основної ОС. Знайдіть цю опцію в розділі «Захист від вірусів та загроз» → «Параметри сканування».

3. Безпечний режим Windows

Завантаження у безпечному режимі дозволяє запустити Windows з мінімальним набором драйверів та служб, що ускладнює роботу шкідливого ПЗ. Натисніть Win+R, введіть msconfig, перейдіть на вкладку «Завантаження» та активуйте безпечний режим. Після перезавантаження запустіть повне сканування.

4. Видалення підозрілих програм вручну

Перейдіть до «Параметри» → «Програми» → «Програми та компоненти» та уважно перегляньте список. Видаліть все, чого ви не встановлювали або не впізнаєте. Зверніть увагу на дати встановлення — якщо програма з’явилася саме тоді, коли почалися проблеми, це підозрілий кандидат.

5. Перевірка автозавантаження

Багато шкідливого ПЗ додає себе до автозапуску. Відкрийте Диспетчер задач (Ctrl+Shift+Esc) → вкладка «Автозавантаження». Вимкніть усі незнайомі або підозрілі програми. Якщо не впевнені, що це — погугліть назву процесу.

6. Очищення браузерних розширень

Шкідливі розширення — один з найпоширеніших векторів атак. У Chrome перейдіть до меню → «Розширення» → «Керувати розширеннями». У Firefox — меню → «Додатки». У Edge — меню → «Розширення». Видаліть усе, що ви не встановлювали свідомо або що виглядає підозріло.

7. Скидання налаштувань браузера

Якщо браузер поводиться дивно навіть після видалення розширень, спробуйте скинути його до заводських налаштувань. У Chrome: «Налаштування» → «Скинути налаштування» → «Відновити типові налаштування». Це видалить розширення, очистить кеш, але збереже закладки та паролі.

8. Перевірка файлу hosts

Деякі віруси модифікують системний файл hosts для перенаправлення трафіку на шкідливі сайти. Відкрийте Блокнот від імені адміністратора та завантажте файл C:\Windows\System32\drivers\etc\hosts. Якщо там є щось окрім стандартних записів (localhost), видаліть підозрілі рядки.

9. Очищення тимчасових файлів

Віруси часто ховаються у тимчасових папках. Натисніть Win+R, введіть temp та видаліть весь вміст папки. Повторіть з %temp% та prefetch. Також використайте вбудовану утиліту «Очищення диска» для видалення системних тимчасових файлів.

10. Перевірка запланованих завдань

Шкідливе ПЗ може використовувати планувальник завдань для періодичного запуску. Введіть у пошуку «Планувальник завдань» та перегляньте бібліотеку. Видаліть підозрілі завдання, особливо ті, що запускають невідомі скрипти або програми.

11. Сканування за допомогою портативних антивірусів

Завантажте портативну версію антивірусного сканера на чистому комп’ютері, перенесіть на USB-флешку та запустіть на зараженій машині. Популярні варіанти: Microsoft Safety Scanner, Malwarebytes Portable. Портативні версії не потребують встановлення та можуть виявити загрози, які ховаються від встановлених антивірусів.

12. Скидання Windows до попереднього стану

Якщо нічого не допомагає, використайте точки відновлення системи. Перейдіть до «Панель керування» → «Відновлення» → «Запуск відновлення системи» та виберіть точку до моменту зараження. Це поверне системні файли та програми до попереднього стану без втрати особистих файлів.

Профілактика: як уникнути зараження у майбутньому

Видалення вірусів — лише половина справи. Важливіше — не допустити повторного зараження:

• Тримайте Windows та всі програми оновленими — багато інфекцій використовують відомі вразливості
• Завантажуйте програми тільки з офіційних джерел
• Не відкривайте підозрілі вкладення електронної пошти, навіть якщо відправник виглядає знайомим
• Використовуйте надійні паролі та увімкніть двофакторну автентифікацію
• Регулярно створюйте резервні копії важливих даних
• Навчіться розпізнавати фішингові сайти та шахрайські схеми

Сучасні віруси дійсно стали складнішими, але інструменти захисту теж еволюціонували. Вбудований Windows Security у поєднанні з грамотною цифровою гігієною забезпечує надійний захист для більшості користувачів. Головне — не ігнорувати підозрілі симптоми та діяти швидко при першій ознаці проблеми.

Ця стаття Як знайти та видалити віруси на Windows ПК: 12 безкоштовних методів раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Користувач форуму BleepingComputer зіткнувся з неприємною ситуацією: антивірус Malwarebytes виявив загрозу PUP.Optional.BrowserHijack на щойно придбаному ноутбуці. Ця історія демонструє, що навіть нові пристрої можуть містити небажане програмне забезпечення.

Виявлення загрози на новому пристрої

Користувач повідомив, що після кількох годин налаштування нового ноутбука — встановлення Firefox та Malwarebytes, входу в облікові записи та видалення bloatware — антивірус виявив підозрілу активність. Malwarebytes заблокував доступ до домену, класифікувавши його як PUP.Optional.BrowserHijack.

Особливо турбує той факт, що користувач стверджує: він не встановлював жодного стороннього програмного забезпечення, окрім Firefox та Malwarebytes. Це означає, що загроза могла бути предвстановлена виробником або потрапити на пристрій іншим шляхом.

Що таке PUP.Optional.BrowserHijack

PUP (Potentially Unwanted Program) — це категорія програм, які формально не є вірусами, але можуть завдавати шкоди користувачеві. BrowserHijack вказує на програми, що:

• Змінюють налаштування браузера без дозволу користувача
• Перенаправляють пошукові запити на сторонні сайти
• Встановлюють небажані розширення
• Показують агресивну рекламу
• Збирають дані про веб-активність

Такі програми часто потрапляють на комп’ютери через bundled software або предвстановлені виробником додатки.

Реакція спільноти та експертні поради

На форумі BleepingComputer досвідчені користувачі запропонували кілька кроків для вирішення проблеми:

1. Повне сканування системи — запустити глибоке сканування Malwarebytes та додатково використати інші антивірусні рішення
2. Перевірка встановлених програм — уважно проаналізувати список програм у Панелі керування
3. Сканування браузерів — перевірити розширення та налаштування в усіх встановлених браузерах
4. Використання спеціалізованих утиліт — запустити AdwCleaner, RKill та інші інструменти для видалення adware

Проблема предвстановленого bloatware

Випадок демонструє серйозну проблему сучасної індустрії ноутбуків. Багато виробників встановлюють на свої пристрої:

• Пробні версії антивірусів
• Рекламне програмне забезпечення
• Партнерські додатки
• Системи збору телеметрії

Деякі з цих програм можуть бути класифіковані як PUP, оскільки вони працюють без явної згоди користувача та можуть впливати на продуктивність системи.

Рекомендації для власників нових ноутбуків

Щоб уникнути подібних проблем з PUP.Optional.BrowserHijack та іншими загрозами, експерти радять:

1. Негайно встановити надійний антивірус після першого запуску
2. Провести повне сканування перед початком активного використання
3. Видалити весь bloatware — використовувати спеціальні утиліти або робити це вручну
4. Оновити всі драйвери та систему до останніх версій
5. Налаштувати браузери з увімкненими засобами захисту

Альтернативні рішення

Деякі досвідчені користувачі рекомендують більш радикальні заходи:

• Чисте встановлення Windows — повне форматування диска та встановлення операційної системи з нуля
• Використання Windows Signature Edition — версії без предвстановленого bloatware
• Покупка ноутбуків від виробників, які не встановлюють сторонні програми

Хоча ці методи вимагають більше часу та технічних знань, вони гарантують чисту систему без потенційно небажаних програм.

Висновки

Випадок з виявленням PUP.Optional.BrowserHijack на новому ноутбуці нагадує про важливість негайної перевірки будь-якого нового пристрою. Навіть якщо ви придбали ноутбук у надійного продавця, це не гарантує відсутності предвстановленого небажаного програмного забезпечення.

Регулярне використання антивірусних рішень, таких як Malwarebytes, та дотримання базових правил кібербезпеки допоможе захистити ваші дані та забезпечити стабільну роботу системи. Пам’ятайте: краще витратити кілька годин на початкове налаштування безпеки, ніж потім боротися з наслідками зараження.

Ця стаття PUP.Optional.BrowserHijack виявлено на новому ноутбуці: як боротися з предвстановленим шкідливим ПЗ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Загальноприйнятою є думка, що Linux не потребує антивірусного програмного забезпечення. Звісно, це справедливо, якщо ви працюєте ізольовано. Але якщо ви ділитеся файлами з іншими користувачами — це зовсім інша історія. Надсилання файлів користувачам Windows без попередньої перевірки може створити їм серйозні проблеми зловмисного характеру.

Уявіть: ви ненавмисно завантажили файл із сумнівного джерела в інтернеті, не перевірили його на шкідливий код і надіслали 50 користувачам. Деякі з них передали цей файл далі — і ось уже розгортається ціла мережа неприємностей. Якби файл відсканували перед відправленням, то виявили б шкідливий код і негайно видалили його.

Що таке ClamAV

ClamAV — це антивірусний інструмент з відкритим кодом для виявлення троянів, вірусів та інших типів зловмисного ПЗ. Це комплексний набір для сканування електронної пошти, вебу та захисту кінцевих пристроїв. Існують версії ClamAV для Linux, MacOS і Windows, з інтерфейсом командного рядка та графічним інтерфейсом.

Попри універсальність і корисність, у ClamAV є одна особливість: він не забезпечує сканування в реальному часі за замовчуванням. Натомість ClamAV працює у режимі сканування на вимогу — його запускають вручну через командний рядок або графічний інтерфейс.

Проте це не означає, що ClamAV взагалі не підтримує роботу в реальному часі. За допомогою компонента clamonacc ClamAV забезпечує антивірусне сканування «на доступ», перехоплюючи події доступу до файлів і передаючи їх демону clamd для аналізу. Компонент clamonacc надає захист від зловмисного ПЗ в реальному часі, скануючи файли під час їх створення, відкриття або зміни. Як і будь-який антивірус на Windows, функція реального часу споживає системні ресурси — майте це на увазі.

Основні можливості ClamAV:

• Виявлення загроз: виявляє віруси, черв’яки, трояни та інше зловмисне ПЗ
• Захист у реальному часі: забезпечує сканування на доступ через клієнт-демон
• Багатопотоковий демон: маштабований і гнучкий демон для запуску сканувань
• Сканер командного рядка: інтерфейс для сканування на вимогу, а також графічний інтерфейс
• Автоматичне оновлення бази даних: інструмент freshclam автоматично оновлює визначення вірусів

Як встановити ClamAV

Процес встановлення залежить від вашого дистрибутива Linux. Нижче наведено інструкції для найпопулярніших сімейств дистрибутивів.

Ubuntu/Debian та похідні

Крок 1. Відкрийте термінал у вашому дистрибутиві Linux.

Крок 2. Виконайте команду для встановлення ClamAV:

sudo apt-get install clamav clamav-daemon -y

Для встановлення графічного інтерфейсу виконайте:

sudo apt-get install clamtk -y

Fedora/RHEL та похідні

Крок 1. Відкрийте термінал.

Крок 2. Встановіть ClamAV за допомогою dnf:

sudo dnf install clamav clamd clamav-update -y

Для встановлення графічного інтерфейсу виконайте:

sudo dnf install clamtk -y

Arch Linux та похідні

Крок 1. Відкрийте термінал.

Крок 2. Встановіть ClamAV через pacman:

sudo pacman -S clamav

Для встановлення графічного інтерфейсу виконайте:

sudo pacman -S clamtk

Оновлення сигнатур і запуск демона

Наступний крок — оновлення сигнатур ClamAV. Перед цим зупиніть службу freshclam:

sudo systemctl stop clamav-freshclam

Тепер оновіть сигнатури:

sudo freshclam

Після оновлення перезапустіть службу:

sudo systemctl start clamav-freshclam

Запустіть демон командою:

sudo systemctl start clamav-daemon

За потреби можна налаштувати конфігураційний файл демона — clamd.conf у директорії /etc/clamav.

Увімкніть автозапуск демона при завантаженні системи:

sudo systemctl enable clamav-daemon

Як використовувати ClamAV

Розглянемо, як сканувати файл через командний рядок. Припустимо, ви завантажили файл testing.txt і хочете перевірити його на шкідливий код. Виконайте команду:

clamscan testing.txt

ClamAV просканує файл і повідомить результати. Якщо виявлено шкідливий код, файл можна видалити або помістити в карантин.

Робота з графічним інтерфейсом

Для роботи з GUI відкрийте ClamTK з робочого столу. У графічному інтерфейсі можна сканувати файли чи директорії та навіть налаштувати планувальник. Щоб просканувати файл, натисніть «Scan a file», знайдіть потрібний файл — і сканування розпочнеться автоматично.

Щоб налаштувати регулярне сканування домашньої директорії, відкрийте Scheduler і встановіть час сканування та оновлення сигнатур. Після налаштування обов’язково натисніть кнопку +, щоб запланувати щоденне сканування.

Тепер ClamAV автоматично скануватиме вашу домашню директорію щодня у встановлений час.

Це основи роботи з ClamAV. Інструмент має набагато більше можливостей, але для виконання базових сканувань цієї інформації достатньо.

Ця стаття Антивірус, якому можна довіряти на Linux — і він безкоштовний раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

За даними AV-TEST Institute, станом на початок 2025 року загальна кількість відомих зразків шкідливого програмного забезпечення перевищила 1,56 мільярда — і щодня фіксується ще близько 450–560 тисяч нових загроз. Розробка шкідливого ПЗ перетворилася на прибутковий кримінальний бізнес: у 2024 році середня сума викупу за ransomware-атаку досягла 2 мільйонів доларів, а збитки від кіберзлочинності у світі перевищили 10 трильйонів доларів на рік. Розуміти типи загроз і знати базові правила цифрової гігієни — перший і найважливіший крок до захисту.

Класифікація шкідливого програмного забезпечення

Традиційні (файлові) віруси

Найстаріший і найпростіший різновид шкідливого ПЗ — програми, що заражають виконувані файли або видаляють дані з комп’ютера. Прямої фінансової вигоди своїм авторам не приносять, якщо не розроблялися як кіберзброя. Переважна більшість сучасних антивірусів виявляє та нейтралізує файлові віруси автоматично.

Троянські програми (трояни)

Шкідливе ПЗ, що маскується під корисні або безпечні програми — ігри, утиліти, плагіни, оновлення. Функціонал варіюється від прихованого стеження за системою до знищення файлів за командою з віддаленого сервера. Окремий підвид — банківські трояни, що перехоплюють облікові дані для доступу до фінансових рахунків. В Україні найбільш активними традиційно є трояни сімейства Trojan.Agent.Win32, націлені на паролі та дані платіжних карток.

Програми-вимагачі (ransomware)

Найнебезпечніша і найприбутковіша категорія сучасних загроз. Шифрує файли на комп’ютері жертви та вимагає викуп за ключ розшифрування. У 2024 році 59% організацій у світі зазнали ransomware-атаки, а середня вартість відновлення після неї склала 2,73 мільйона доларів. В Україні добре відомий вірус-шифрувальник Petya (NotPetya), який у червні 2017 року паралізував роботу сотень підприємств. Сучасні вимагачі, зокрема STOP/Djvu, активно поширюються через «зламані» ігри та піратське ПЗ на торент-трекерах. Єдиний надійний захист від повної втрати даних — регулярне резервне копіювання на ізольований носій.

Мережеві черв’яки

Шкідливе ПЗ, що самостійно поширюється мережею, не потребуючи участі користувача. Використовується для розсилання спаму, формування ботнетів (мереж із заражених комп’ютерів, керованих зловмисниками) та проведення DDoS-атак. Можуть проникати в систему через вразливості операційної системи або застарілого програмного забезпечення. Приклад: ботнет Kimwolf, що у 2025 році атакував пристрої на Android, зокрема смарт-телевізори.

Сніфери та руткіти

Сніфери фіксують усі дії на комп’ютері — введення паролів, листування, відвідані сайти — і передають зібрані дані зловмисникам. Руткіти надають зловмисникам повний прихований доступ до системи: вони не лише стежать, а й дозволяють дистанційно керувати комп’ютером. Обидва типи відносяться до категорії шпигунського ПЗ (spyware) і є складними програмами, що зазвичай потрапляють у систему через фішингові посилання в електронних листах та месенджерах.

Безфайлове шкідливе ПЗ (fileless malware)

Відносно новий і надзвичайно небезпечний тип загроз, що не залишає файлів на диску — шкідливий код виконується безпосередньо в оперативній пам’яті, використовуючи легітимні системні інструменти (наприклад, PowerShell у Windows). Через відсутність фізичних файлів традиційні антивіруси часто не виявляють таке ПЗ. Захист потребує сучасних рішень з поведінковим аналізом.

Крипто-майнери

Програми або скрипти, що використовують обчислювальні ресурси комп’ютера для видобутку криптовалюти без відома користувача. Бувають двох видів: ті, що заражають систему (діючи як черв’яки), і браузерні, що активуються лише під час перегляду певних сайтів. Не завжди руйнівні, але суттєво уповільнюють роботу системи та скорочують ресурс обладнання через постійне перевантаження. На ноутбуках зі слабким охолодженням можуть призводити до перегрівання та виходу з ладу.

Макровіруси

Шкідливий код, вбудований у документи Microsoft Office (Word, Excel) у вигляді макросів. Активується при відкритті документа з «сюрпризом» і заражає всі подальші документи, що відкриваються в цій програмі. Поширюється переважно через вкладення в електронній пошті та корпоративні файлообмінники. Захист: вимкнути автозапуск макросів у параметрах Office.

Бекдори

Приховані «входи» в операційну систему або програму, що дозволяють стороннім особам отримати доступ до комп’ютера в обхід стандартних механізмів захисту. На відміну від руткіта, бекдор може бути закладений ще на етапі розробки програмного забезпечення. Особливу небезпеку становлять бекдори в ПЗ від виробників із зв’язками з ворожими державними структурами.

Псевдоантивіруси та scareware

Програми, що видають себе за антивіруси або системні утиліти, але насправді засмічують комп’ютер рекламою, вимагають гроші за «лікування» або приховують справжнє шкідливе ПЗ. Часто поширюються через спливаючі банери на сайтах з піратським контентом та неліцензійним ПЗ. Практичне правило: легітимний антивірус не вимагає оплати безпосередньо у спливаючому вікні.

Мобільне шкідливе ПЗ

Загрози для смартфонів і планшетів зростають стрімко. У 2024 році зафіксовано 45-відсоткове збільшення кількості пристроїв, що підключаються до небезпечних мереж. Найпоширеніші типи мобільних загроз — банківські трояни та рекламне ПЗ (adware). Шкідливі застосунки проникають на пристрої переважно через неофіційні магазини APK-файлів, а також через підроблені версії популярних застосунків.

Як захистити себе: практичні поради

Встановіть надійний антивірус. Сучасні версії Windows 10/11 мають вбудований Microsoft Defender — повноцінний антивірусний захист, який у тестах AV-Comparatives та AV-TEST стабільно показує рівень виявлення загроз понад 99%. Для додаткового захисту варто розглянути Bitdefender, ESET, Malwarebytes або інші продукти з топ-рейтингів AV-TEST та AV-Comparatives. Kaspersky та інші продукти виробників із задокументованими зв’язками з російськими спецслужбами використовувати категорично не рекомендується — відповідне попередження діє як в Україні, так і в більшості країн ЄС та США, де у 2024 році продаж Kaspersky офіційно заборонено.

Регулярно оновлюйте систему та програми. Більшість успішних атак — зокрема сумнозвісний NotPetya — стали можливими через вразливості в застарілому ПЗ. Увімкніть автоматичне оновлення Windows та інших програм. Одразу встановлюйте оновлення безпеки.

Робіть резервні копії за правилом 3-2-1. Зберігайте три копії важливих даних на двох різних носіях, одна з яких знаходиться офлайн або в іншому місці. Хмарні сервіси (Google Drive, Microsoft OneDrive) зручні, але не замінюють автономного резервного носія — у разі ransomware-атаки синхронізовані хмарні файли також можуть бути зашифровані.

Перевіряйте посилання та вкладення в листах і месенджерах. Майже 90% кіберзагроз розповсюджується через фішинг та методи соціальної інженерії. Не відкривайте вкладення та не переходьте за посиланнями з незнайомих адрес. Навіть якщо повідомлення надійшло від знайомої людини, але виглядає незвично — зв’яжіться з відправником іншим каналом перед тим, як відкривати файл. Уважно перевіряйте адресний рядок браузера: фішинговий сайт може виглядати точно як сторінка банку чи соціальної мережі.

Увімкніть двофакторну автентифікацію (2FA). Навіть якщо зловмисники отримали ваш пароль, другий фактор (код з SMS або застосунку-автентифікатора) не дасть їм увійти до облікових записів. Особливо важливо захистити так електронну пошту, банківські додатки та месенджери.

Використовуйте тільки ліцензійне програмне забезпечення. «Кряки», генератори серійних номерів і піратські дистрибутиви — одне з найпоширеніших джерел зараження. Зловмисники навмисно вбудовують шкідливе ПЗ у такі файли, розраховуючи на те, що жертва сама запустить їх із правами адміністратора.

Перевіряйте флеш-носії перед відкриттям. Сканируйте антивірусом будь-який зовнішній носій перед використанням. Вимкніть автозапуск для портативних носіїв у налаштуваннях Windows.

Не працюйте з правами адміністратора постійно. Для виконання більшості повсякденних завдань достатньо прав звичайного користувача. Це суттєво обмежує можливості шкідливого ПЗ у разі зараження.

Для смартфонів: встановлюйте застосунки тільки з офіційних магазинів (Google Play, Apple App Store). Уникайте APK-файлів з неофіційних джерел. Регулярно оновлюйте операційну систему та застосунки.

Ця стаття Які бувають типи шкідливого ПЗ і як від них захиститися раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Якщо ви використовуєте вбудований антивірус Microsoft Defender у Windows 11 і бажаєте перевірити його ефективність, Microsoft пропонує кілька загальнодоступних інструментів для тестування. Ця стаття допоможе вам ознайомитися з ними та перевірити захист вашої системи.

Microsoft Defender — це стандартний антивірусний додаток для операційних систем Windows 10 та Windows 11. Хоча він може не мати такої широкої функціональності, як деякі сторонні антивірусні програми, він забезпечує надійний базовий захист одразу після встановлення системи. Якщо ви встановлюєте інший антивірус, Microsoft Defender автоматично деактивується, дозволяючи новому програмному забезпеченню взяти на себе захист системи.

Тестування Microsoft Defender: доступні інструменти

Microsoft пропонує два основні ресурси для тестування роботи Microsoft Defender: SmartScreen Demo Pages та Microsoft Defender for Endpoint demonstration scenarios (оновлена версія колишнього “Windows Active Defense”). Ці інструменти дозволяють перевірити, як антивірус реагує на різні типи загроз, не завдаючи шкоди вашій системі.

1. Windows Defender SmartScreen Demo Pages

Фільтр SmartScreen є ключовим компонентом Microsoft Defender, який захищає від шкідливих вебсайтів, завантажень і програм. Microsoft створив спеціальний сайт із тестовими сторінками, що імітують різні загрози, щоб перевірити ефективність SmartScreen. Усі тести безпечні та не містять справжнього шкідливого коду.

Перейдіть на сайт: demo.smartscreen.msft.net

На сайті доступні такі сценарії тестування:

• Оповіщення про підозрілу сторінку (Is This Phishing): відображає попередження про потенційну небезпеку та пропонує користувачу обрати подальші дії.
• Фішингова сторінка (Phishing Page): імітує фішинговий сайт, який має бути заблокований.
• Шкідлива сторінка (Malware Page): містить посилання на шкідливе ПЗ, яке має бути заблоковане.
• Блокування небезпечного завантаження (Blocked Download): тестує блокування завантаження з сайту з поганою репутацією.
• Сторінка з експлойтами (Exploit Page): імітує сторінку, яка намагається використати вразливості браузера.
• Шкідлива реклама (Malvertising): містить імітацію шкідливих рекламних блоків.
• Надійна програма (Known Good Program): програма, яка не повинна блокуватися.
• Невідома програма (Unknown Program): викликає попередження від SmartScreen.
• Відома шкідлива програма (Known Malware): має бути заблокована SmartScreen.

Щоб запустити тест, оберіть потрібний сценарій. Наприклад, ви можете перевірити, як Microsoft Defender Browser Protection працює у браузерах, таких як Google Chrome чи Microsoft Edge, на різних платформах.

2. Microsoft Defender for Endpoint demonstration scenarios

Цей ресурс  — оновлена лабораторія для перевірки різних аспектів захисту Microsoft Defender. Деякі тести потребують авторизації через обліковий запис Microsoft, тоді як інші доступні без нього. Він включає симуляції для enterprise-функцій, але працює й для домашнього використання.

Доступні тести (всі безпечні):

Для запуску оберіть сценарій на головній сторінці. Деякі тести можуть вимагати попередньої підготовки, наприклад, увімкнення функцій у налаштуваннях Windows.

Примітка: Ці тести розроблені для Microsoft Defender. Сторонні антивіруси можуть реагувати інакше.

Додаткові рекомендації для безпеки

1. Оновлення системи та драйверів
Регулярно оновлюйте Windows 11 для найновіших виправлень. Якщо у вас старі пристрої Intel, завантажте драйвери з офіційного сайту.

2. Менеджери паролів
Використовуйте 1Password, LastPass або Bitwarden для кращого захисту, ніж вбудовані в браузери.

3. DNS over HTTPS (DoH)
Увімкніть у Windows 11 для шифрування DNS-запитів і підвищення приватності.

Висновок

Microsoft Defender у Windows 11 — надійний базовий захист. Регулярно оновлюйте систему та уникайте підозрілих завантажень. Якщо проблеми тривають, перевірте, чи активний Defender у “Параметри > Оновлення та безпека > Захист від вірусів та загроз“.

Ця стаття Як перевірити роботу вбудованого антивірусу Windows Defender у Windows 11? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Google Play Захист – це вбудована система безпеки для пристроїв Android, яка автоматично сканує додатки з Google Play Store та з інших джерел на наявність шкідливого програмного забезпечення. Завдяки мільярдам проаналізованих додатків щодня, Google Play Захист відіграє важливу роль у захисті користувачів від потенційних загроз. Але наскільки він насправді ефективний?

Як працює Google Play Захист?

Google Play Захист використовує кілька рівнів захисту:

• Сканування додатків у Google Play Store: Перш ніж додаток потрапить до магазину, він проходить ретельну перевірку на наявність шкідливого коду, порушень політики та інших проблем безпеки.
• Постійне сканування встановлених додатків: Після встановлення додаток продовжує перебувати під наглядом Google Play Захисту. Система періодично сканує пристрій на наявність підозрілої активності та потенційно шкідливих програм, незалежно від джерела їх встановлення.
• Виявлення та видалення шкідливого ПЗ: У разі виявлення шкідливого програмного забезпечення, Google Play Захист може попередити користувача про загрозу та запропонувати видалити небезпечний додаток. У деяких випадках система може автоматично видалити шкідливий додаток.
• Захист від потенційно небажаних програм (PUPs): Google Play Захист також намагається виявляти та попереджати про програми, які можуть бути небажаними, наприклад, нав’язливу рекламу або програми, що збирають надмірну кількість даних.

Переваги Google Play Захист

• Автоматична робота: Користувачам не потрібно вручну запускати сканування, система працює у фоновому режимі.
• Інтеграція з Google Play Store: Забезпечує перший рівень захисту ще до встановлення додатків.
• Оновлення в режимі реального часу: Google постійно оновлює бази даних шкідливого ПЗ, що дозволяє системі ефективно реагувати на нові загрози.
• Захист від додатків з невідомих джерел: Google Play Захист також сканує додатки, встановлені не з Google Play Store, що є важливим для користувачів, які завантажують APK-файли з інших джерел.
• Сповіщення про потенційні загрози: Користувачі отримують сповіщення, якщо на їхньому пристрої виявлено підозрілу активність або шкідливе ПЗ.

Обмеження Google Play Захист

Незважаючи на свої переваги, Google Play Захист не є панацеєю від усіх загроз. Існують певні обмеження, які слід враховувати:

• Можливість пропуску шкідливого ПЗ: Як і будь-яка антивірусна система, Google Play Захист не завжди може виявити всі нові або складні види шкідливого програмного забезпечення, особливо якщо вони використовують нові методи обходу захисту.
• Затримка у виявленні: Іноді шкідливий додаток може потрапити в Google Play Store і навіть бути встановлений користувачами, перш ніж його буде виявлено та видалено.
• Залежність від оновлень: Ефективність Google Play Захисту залежить від своєчасного отримання оновлень системи безпеки та баз даних шкідливого ПЗ. На старих або непідтримуваних пристроях захист може бути менш ефективним.
• Неефективність проти деяких видів атак: Google Play Захист в першу чергу спрямований на боротьбу зі шкідливими програмами. Він може бути менш ефективним проти інших видів атак, таких як фішинг або соціальна інженерія.
• Обмежений контроль користувача: Користувачі мають обмежений контроль над процесом сканування та налаштуваннями Google Play Захисту.

Наскільки ефективний Google Play Захист насправді?

Якби у нас була нагорода за найкраще програмне забезпечення для захисту Android, Google Play Захист отримав би її. Паралельно зі злетом Windows Defender п’ять років тому, здатність Play Protect знаходити та знищувати інфекційні агенти пройшла шлях від похмурого стану до рівня найкращого в цій галузі. Попереду ще багато роботи, але Google Play Захист рухається в правильному напрямку.

Лише кілька років тому Play Protect міг знайти та усунути лише один з п’яти з приблизно 3 000 нових вірусних зразків, які використовував AV-Test. Решта проходили безперешкодно. У листопаді 2023 року програма показала 98,9% ефективності щодо 3 102 нових вірусних агентів і 99,8% ефективності щодо 3 095 поширених загроз.

Значно вдосконалений Google Play Захист все ще відстає від конкурентів, які набрали ідеальні 100% в обох категоріях, включаючи Avast, Bitdefender, ESET, Kaspersky, Norton і Trend Micro. На щастя, у всіх, включно з Google Play Protect, не було хибних спрацьовувань під час тестування, що свідчить про покращену точність їхньої технології сканування.

Тестування AV-Comparatives, проведене в червні 2023 року, показало аналогічну тенденцію: Play Protect покращився, але все ще не дотягує до ідеалу. Він виявив 99,8% тестових зразків, які використовувала лабораторія. Знову ж таки, це хороший результат і, ймовірно, досить безпечний для більшості розсудливих користувачів. З іншого боку, він значно відстає від ідеального темпу, заданого Avast Bitdefender, Kaspersky і Trend Micro, в той час як McAfee і Norton пропустили цей раунд тестування.

Якщо і є область, яка потребує додаткової уваги, то це хибнопозитивні результати: Play Protect отримав неприйнятні 12 хибнопозитивних спрацьовувань (FP) в тестуванні AV Comparatives. Інші програми не мали помилкових спрацьовувань, за винятком Avast, який помилково визначив два настирливих безпечних елементи як потенційно небезпечні.

У підсумку можна сказати, що здатність Play Protect дійсно захищати систему Android значно розвинулася і покращилася. Ми сподіваємося, що це початок висхідної траєкторії, яка зробить його куленепробивним додатком безпеки, який нічого не коштує.

Проте, користувачам не слід покладатися лише на Google Play Захист. Для забезпечення максимального рівня безпеки рекомендується дотримуватися наступних порад:

• Завантажуйте додатки лише з офіційного Google Play Store.
• Уважно перевіряйте дозволи, які запитують додатки перед встановленням.
• Будьте обережні з посиланнями та вкладеннями в електронних листах та повідомленнях.
• Регулярно оновлюйте операційну систему та встановлені додатки.
• Розгляньте можливість використання додаткового антивірусного програмного забезпечення від сторонніх розробників для підвищення рівня захисту.

Google Play Захист є важливим інструментом для захисту пристроїв Android від шкідливих програм. Він забезпечує ефективний базовий рівень безпеки, особливо для користувачів, які дотримуються правил безпечної поведінки в Інтернеті. Однак, не слід вважати його абсолютною гарантією безпеки. Комбінація Google Play Захисту з обережністю користувача та, можливо, додатковими засобами захисту є найкращим підходом для забезпечення безпеки вашого Android-пристрою.

Ця стаття Наскільки ефективний Google Play Захист для безпеки пристроїв на Android? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

З появою нових технологій та інтернет-з’єднанням, комп’ютери стають вразливими до шкідливих програм. Комп’ютерний вірус може викликати різноманітні проблеми — від зниження продуктивності до втрати важливих даних.

За яких умов можна «підчепити» комп’ютерний вірус і що це таке?

Комп’ютерний вірус — це не просто шкідлива програма, а програма, здатна до самокопіювання та управління діями вашого комп’ютера.

Незважаючи на те, що зараз абсолютній більшості вірусів вже не «по зубах» такі речі, як самостійне форматування жорсткого диску, видалення системних файлів тощо (розробники операційних систем постаралися), вони все ж приносять велику шкоду. Втрачаються дані, витрачаються час і гроші на ліквідацію наслідків та профілактику.

Зараз, наприклад, йде певний «тренд» на віруси-викрадачі конфіденційної інформації (особливо це стосується державних структур та банків) та віруси-«перехоплювачі контролю» — одного чудового дня ви побачите, що ваш комп’ютер керується невідомими особами дистанційно. Є також попит на використання ресурсів одних комп’ютерів для зламу інших — створюється мережа з заражених машин (так званий «ботнет»), які «втемну» використовуються для підбору електронних ключів, відправлення спаму тощо. У цьому випадку щось «не те» без антивірусу можна помітити, лише аналізуючи трафік — якщо «вихід» значно переважає «вхід» і при цьому ви не закачуєте великі файли кудись в Інтернет. Або на відносно старих комп’ютерах періодично відбувається «гальмування», яке не можна пояснити запуском програм.

Також відбувається зараження при скачуванні з Інтернету начебто безпечних файлів, які вам може видати пошукова система. Уявіть собі, що ви шукаєте якусь книжку, яка тільки недавно була видана — після 10 перших невдалих пошуків на якомусь сайті ви її таки знаходите. Однак це може бути пасткою. Якщо, наприклад, маємо файли Book.pdf.rar. Book.fb2.rar і Book.djvu.rar однакового розміру — це вже підозріло на віруси, тому що різні формати не можуть бути однакового розміру при одному і тому ж алгоритмі стиснення (як залізо, дерево і цегла в однакових об’ємах не можуть важити однаково). А якщо там ще й стоїть розширення EXE (так і проситься, щоб запустили) — на 100% можете бути впевнені, що там є вірус.

Є спеціальний прийом, який використовується і нечесними рекламістами, і розробниками вірусів — так званий doorway. Це коли під ваші пошукові запити генерується на певному сайті сторінка з назвами нібито того, що ви шукаєте, а потім посилання або переадресовується на ряд інших сайтів з рекламою. Або вам підсовують спеціальний заражений файл, який маскується або під архів (навіть ім’я файла точно відповідає тому, що ви шукали), або під «завантажувач». Такими речами не гребують навіть солідні фірми, яким треба під будь-яким соусом нав’язати вам свої сервіси. Коли ви запускаєте цю програму, то щонайменше, шо вона робить — засмічує ваш комп’ютер рекламою, змінює стартові сторінки на браузерах.

Слід зазначити, що у деяких випадках антивіруси спрацьовують помилково — певні частини коду деяких програм можуть їм нагадувати елементи вірусів. Наприклад, там, де потрібне дистанційне управління комп’ютером, встановлюють програму Remote Administrator. І якщо її не внести до списків виключення, то більшість антивірусів сприймуть її як загрозу. Слід також користуватися ліцензійними програмами — часто віруси вбудовуються у «кряки» та генератори серійних номерів, які використовуються, щоб запустити програми неліцензійного походження.

Як розпізнати, що ваш пристрій інфіковано?

Розглянемо основні ознаки та способи їх визначення.

1. Повільна робота комп’ютера

Однією з найпоширеніших ознак вірусу є значне зниження швидкодії комп’ютера. Якщо програми запускаються довше, ніж зазвичай, або система часто зависає, це може бути сигналом про шкідливе програмне забезпечення.

2. Незвичайна активність

Якщо на комп’ютері починають з’являтися програми чи файли, які ви не встановлювали, це може бути наслідком дій вірусу. Також варто звернути увагу на відкриття спливаючих вікон чи перезавантаження системи без вашого втручання.

3. Непередбачуване використання ресурсів

Шкідливі програми часто використовують значний обсяг оперативної пам’яті та процесорної потужності. Це можна помітити у диспетчері завдань: якщо певна програма використовує непропорційно багато ресурсів, перевірте її джерело.

4. Зміни в браузері

Часто віруси змінюють налаштування браузера: додають небажані панелі інструментів, змінюють стартову сторінку або перенаправляють вас на підозрілі сайти. Такі дії є ознакою можливого зараження.

5. Блокування антивірусної програми

Якщо ваш антивірус перестав працювати або його не вдається оновити, це може бути викликано діями вірусу. Деякі шкідливі програми намагаються відключити захисне програмне забезпечення, щоб уникнути виявлення.

6. Непередбачувані повідомлення

Якщо ви отримуєте попередження про помилки чи запити на оплату за «розблокування» комп’ютера, це може бути ознакою діяльності вірусу або програм-вимагачів.

7. Підозрілий інтернет-трафік

Раптове збільшення споживання інтернет-трафіку може свідчити про те, що ваш комп’ютер використовується для відправки даних без вашого відома.

Канали розповсюдження комп’ютерних вірусів

Найпоширеніші канали розповсюдження вірусів наступні:

1. Фізичні носії інформації — флешки, карти пам’яті, портативні жорсткі диски і т.д. (колись це були ще й дискети). Віруси можуть бути там як безпосередньо на носії, так і в заражених файлах. Особливо небезпечно, коли вірус ховається у секторі завантаження і може заразити ваш комп’ютер, якщо ви не те, що нічого не запускали з носія, а навіть його не відкривали.
2. Електронна пошта та месенджери — через посилання у листах та чатах від неперевірених (а також знайомих, але вже інфікованих) адресатів.
3. Файли сумнівного походження (можуть видавати себе за завантажувач ігор, архівів, торрент-клієнт і т.д.) Деякі носії вірусів навіть маскуються під антивіруси та програми для оптимізації роботи комп’ютера. Тому не скачуйте неперевірені програми для того, щоб «зробити все швидше».
4. Веб-сторінки — вони можуть, зокрема, видавати себе за популярні нормальні сайти (сторінки банків, соціальних мереж).
5. Мережа Інтернет як така — тут віруси можуть проникати без втручання користувача, просто використовуючи вразливі місця в операційній системі. Зокрема, так створюються вищезгадані «ботнети».

Як діяти, якщо ви підозрюєте наявність вірусу?

1. Запустіть повне сканування системи за допомогою антивірусної програми.
2. Оновіть програмне забезпечення: переконайтеся, що операційна система та всі програми мають актуальні оновлення.
3. Перевірте список встановлених програм: видаліть ті, які вам невідомі або викликають підозру.
4. Скористайтеся спеціальними інструментами для видалення шкідливого ПЗ, такими як Malwarebytes чи AdwCleaner.
5. Резервуйте дані: створіть копію важливих файлів перед виконанням складних дій із очищення системи.

Як запобігти зараженню вірусами?

• Встановлюйте антивірусне програмне забезпечення та регулярно оновлюйте його.
• Уникайте відкривання підозрілих електронних листів та завантаження файлів з ненадійних джерел.
• Використовуйте надійні паролі та двофакторну автентифікацію.
• Встановлюйте оновлення операційної системи та програмного забезпечення вчасно.

Будьте уважні до роботи свого комп’ютера, і ви зможете уникнути багатьох проблем, пов’язаних із шкідливими програмами.

Ця стаття Як розпізнати комп’ютерний вірус на вашому ПК? раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Якщо ви багато років користувалися Windows, то добре знаєте про необхідність антивірусного програмного забезпечення. Це само собою зрозуміло. Але чи стосується це операційної системи з відкритим вихідним кодом? Чи потрібен антивірус у Linux?

Своїми думками з цього приводу поділився Джек Уоллен, співавтор ZDNET.

Особистий досвід: майже 30 років без антивірусу

Я використовую Linux як основну операційну систему з 1997 року і ніколи не встановлював десктопне антивірусне рішення на жодному комп’ютері. Єдиним винятком було розгортання поштового або файлового сервера Linux, де я додавав засоби для сканування підозрілих поштових вкладень або шкідливого коду у файлах. Але це стосується лише серверів — зовсім іншої категорії пристроїв.

А для настільних ПК? Ніколи. Жодного разу.

За більш ніж два десятиліття я не мав жодної проблеми з вірусами або шкідливим програмним забезпеченням на жодному комп’ютері під управлінням Linux.

Це мій особистий досвід, але майже тридцять років відсутності подібних проблем дають чітку відповідь на питання: ні.

Якби ви запитали мене: “Чи потрібен антивірус у Linux?”, я б кожен раз відповідав “ні”.

Чому Linux безпечніший за Windows?

Чому користувачі Linux можуть не турбуватися про антивірусне програмне забезпечення, коли кожен користувач Windows знає, що працювати без антивірусу — це напрошуватися на неприємності?

Перш ніж відповісти, зауважу: ніщо не є абсолютним. Щойно комп’ютер підключено до мережі, він стає вразливим. Крім того, щодня виявляються нові вразливості (навіть у програмному забезпеченні з відкритим вихідним кодом).

Довідка: Вразливість нульового дня (zero-day vulnerability) — це недолік у програмному забезпеченні, про який не відомо ні розробникам, ні користувачам. Її неможливо виправити патчем, оскільки про неї ніхто не знає.

Однак бути вразливим у мережі та бути вразливим до вірусів — це різні речі. Наприклад, у вас може бути комп’ютер із застарілою оболонкою Secure Shell. Зловмисник може проникнути у вашу мережу через порт 22 і отримати доступ до всього на цьому комп’ютері.

Старе прислів’я “Було б бажання, а шлях знайдеться” завжди актуальне.

Але у випадку з вірусами та шкідливими програмами ми говоримо про щось зовсім інше — вони діють цілеспрямовано.

Основа безпеки: система дозволів

У будь-якій системі Linux для встановлення програми (чи то LibreOffice, Evolution, Spotify, Slack, чи навіть шкідливого ПЗ) ви повинні надати їй явний дозвіл, ввівши свій пароль користувача. Доки ви цього не зробите, програму не буде встановлено.

Розглянемо простий приклад. Припустимо, ви отримали шкідливий скрипт як вкладення і випадково зберегли його в теку завантажень. Цей скрипт залишиться там, не виконуючи жодних дій. Чому? Тому що він не матиме прав виконуваного файлу.

Приклад: Завантажений файл називається backup.sh. Коли ви збережете його в теку Download, він матиме права на читання і запис, але не матиме прав на виконання. Щоб надати йому права на виконання, потрібно виконати команду:

chmod u+x backup.sh

Тільки після цієї команди скрипт можна буде запустити. До того часу файл залишатиметься безпечним.

Застереження та можливі ризики

Те, що антивірус у Linux по суті не потрібен, не означає 100% захист від шкідливого ПЗ. У Linux є декілька шляхів встановлення програм:

• Менеджер пакунків дистрибутива та офіційні репозиторії
• Сторонні репозиторії
• Компіляція з джерельного коду
• Універсальні менеджери пакунків (Snap, Flatpak)
• Веб-програми
• AppImage
• Завантажені файли (.deb, .rpm)
• Скрипти

Проблема в тому, як визначити, які з них дійсно безпечні? У багатьох сторонніх репозиторіях виявляли шкідливе ПЗ. Якщо ви завантажуєте код з невідомого джерела, ризик зростає.

Рекомендація: встановлюйте програми тільки з надійних джерел. Найкраща практика — обмежитися офіційними джерелами: вбудованим менеджером пакунків, офіційними репозиторіями та перевіреними джерелами Snap/Flatpak.

Додаткові міркування

Ви, як користувач Linux, можете ненавмисно отримувати віруси у вкладеннях електронної пошти. Зазвичай ви їх ігноруєте і видаляєте. Але що, якщо ви переслали “миле фото кошеняти” від незнайомця родичу, який користується Windows? Якщо вони відкриють цей файл, може статися щось погане.

Саме тому деякі радять встановлювати поштовий сканер, такий як ClamAV. З цим рішенням ви можете швидко перевірити файл перед пересиланням.

Для додаткового захисту рекомендую встановити розширення uBlock Origin у ваш браузер. Воно блокує несанкціоновану рекламу та скрипти, які можуть скомпрометувати систему через шкідливі веб-сторінки.

Висновок

Пам’ятайте: ніщо не буває на 100% безпечним. Як тільки ця стаття буде опублікована, зловмисники можуть знайти спосіб обійти систему безпеки Linux, і моя відповідь стане неактуальною. Але вже майже 30 років ця відповідь залишається незмінною.

Я жодного разу не використовував антивірус для настільної версії Linux і не думаю, що коли-небудь буду — якщо тільки ситуація радикально не зміниться.

Ця стаття Чи потрібен антивірус у Linux? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Виправлення включено в останню версію бази сигнатур Microsoft Defender.

30 вересня Microsoft Defender почав видаляти екземпляри Tor Browser з комп’ютерів користувачів. Антивірус помилково ідентифікував Tor Browser як троян “Win32/Malgent!MTB”. Корпорація Майкрософт підтверджує, що це було помилкове спрацьовування, і видалила Tor Browser з останньої бази сигнатур Defender (версія 1.397.1910.0). Тепер ви можете оновити Microsoft Defender і перевстановити Tor Browser (або відновити його з карантину).

Це хибне спрацьовування сталося під час розгортання версії 12.5.6 Tor Browser. Microsoft Defender сприйняв автоматичне оновлення браузера за троян, що не дивно. Деякі трояни використовують цибулеву маршрутизацію для маскування своєї активності, а підроблені версії Tor Browser є досить поширеним явищем (саме тому завантажувати браузер слід лише з офіційних каналів). Дивно, що Microsoft Defender не позначив 32-розрядні версії Tor Browser. І, як пояснює модератор форуму Tor Project, tor.exe 12.5.6 є побайтовою копією попередньої 64-бітної версії.

Читайтк також: Як користуватися браузером Tor і чому це потрібно

Хибні спрацьовування не є чимось новим для браузера Tor. Антивірусні програми регулярно позначають його як шкідливе програмне забезпечення. Тим не менш, проект Tor не поспішав з оцінкою цієї ситуації. Повільна реакція проекту Tor розчарувала деяких користувачів, але це був правильний вибір. Браузер Tor асоціюється зі зловмисною діяльністю і в минулому був мішенню для хакерів, тому будь-які заяви про зловживання слід сприймати серйозно. Крім того, важко критикувати Microsoft Defender за те, що він припустився помилки. Але ми сподіваємося, що Microsoft покращить точність свого програмного забезпечення для виявлення загроз. Хибні спрацьовування можуть створити поганий прецедент для недосвідчених або нетерплячих користувачів, які можуть помилково вважати, що Tor Browser захищений від зловмисних атак. Якщо вас торкнулася ця ситуація, я сподіваюся, що в майбутньому ви будете діяти з терпінням, і пропоную вам навчитися перевіряти установку Tor Browser. Ви також можете використовувати VirusTotal для перевірки майбутніх інсталяцій Tor Browser.

Повторюємо, що Tor Browser виключено з оновленої бази даних сигнатур Microsoft Defender (версія 1.397.1910.0). Ви можете оновити Microsoft Defender вручну, якщо потрібно, хоча він має оновитися автоматично протягом наступних 24 годин. Після цього перевстановіть Tor Browser з офіційного сайту або відновіть Tor Browser з карантину за допомогою командного рядка.

Ця стаття Microsoft Defender нарешті припинить позначати браузер Tor як троян раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня