Ростелеком ТВ 

Почему антивирус. Вы — Ваша безопасность. Антивирусы серьёзно замедляют работу системы

Павел Городницкий - о вреде и бесполезности программ, которые призваны обеспечивать безопасность компьютеров.

Их продают в красивых картонных коробках. Они имеют кучу сертификатов и лицензий. К ним уже все привыкли - кажется, жить без них просто невозможно. И никто не задумывается о том, что антивирусы - всего лишь плод массового заговора жадных разработчиков.

Но на прошлой неделе бывший сотрудник Firefox Роберт О"Каллахан громыхнул колонкой о том, что пользователи должны как можно скорее снести с компьютеров весь антивирусный софт. "Создатели этих программ ужасны. Не покупайте их продукты и немедленно удалите уже установленные. Оставьте только Windows Defender", - написал Роберт у себя на сайте .

Сначала манифест О"Каллахана производит впечатление полного бреда: как же так, ведь антивирусы сражаются против троянов, червей и прочей нечисти? Затем включается логика, и в голове постепенно формируются вопросы. Где доказательства эффективности антивирусов? Действительно ли продвинутый хакер не сможет пробить такую защиту? И, наконец, так ли безопасны для компьютера сами антивирусы?

На самом деле минусы антивирусов очевидны, просто мы привыкли не обращать на них внимания. Ниже - лишь краткий перечень недостатков этих программ.

Антивирусы серьёзно замедляют работу системы

Они висят в фоне, сканируют файлы и процессы, а компьютер постоянно тратит на это ресурсы. Например, знаменитый McAfee получил от своего создателя Джона Макафи характеристику худшей программы в истории человечества. Разумеется, сам Джон уже не работает в этой компании и открыто призывает отказаться от её продуктов.

Фирменная тактика антивирусов выглядит так: сначала нужно превратить систему в черепаху, а потом предложить пользователю пару баннеров, чтобы тот за деньги скачал дополнительные приложения для ускорения работы.

Антивирусы раздражают

Разработчики специально делают эти программы максимально заметными - видимо, чтобы владелец компьютера не забывал о том, что он якобы защищён. Визги, писки, крики, голосовые обращения - каждый день людям приходится слушать их вместо того, чтобы спокойно путешествовать по Сети.

Вот, к примеру, звук из "Касперского", который издавался ещё совсем недавно, если программа видела потенциальную угрозу. Причём далеко не факт, что угроза была реальной - иногда "Касперский" ругался даже на установочные файлы к лицензионным играм.

Визуальные шоу антивирусов тоже раздражают. Каждая такая программа считает своим долгом пару раз в день развернуться на весь экран и попросить обновиться до актуальной версии.

Антивирусы задают много вопросов

У всех антивирусов неправильный принцип работы. Должно быть так: человек устанавливает программу и забывает о ней, а она тихонечко ликвидирует все угрозы. Вместо этого современные антивирусы общаются с пользователем. Например, программа находит троян и сразу же лезет с уточнением, как же с ним поступить. Удалить? Или поместить в карантин? Или заблокировать? Или всё же запустить, несмотря на опасность?

Почему это должен решать владелец компьютера? Ты антивирус - ты и думай, тебя для этого и установили.

Кроме того, антивирус вводит слишком много лишних, искусственных понятий. Карантины, фильтры, реестры - зачем пользователю в этом разбираться? От антивируса требуются всего две вещи. Во-первых, он должен защищать систему от проблем, вызванных вирусами. Во-вторых, он обязан держать в безопасности конфиденциальную информацию. И никаких фильтров с реестрами. Это внутреннее дело системы.

Антивирусы не спасают от новых вирусов

Специалисты по безопасности уже много лет предлагают поклонникам антивирусного ПО пробивать файлы и ссылки через VirusTotal. Естественно, тем же самым занимаются и хакеры. Их задача - создать вирус, который не будет определяться на этом сайте. Если хакер справляется с этой миссией, то антивирус уже не поможет.

Вывод: антивирусы - чрезвычайно гадкие, надоедливые, запутанные и отчасти бесполезные программы, которые, к тому же, регулярно просят денег. Годовая подписка на популярный антивирус стоит в среднем 50–100 долларов - неудивительно, что этот бизнес процветает.

Вместо того чтобы пользоваться никчёмными программами, разумнее включить встроенный Windows Defender (он очень неплох) и запомнить несколько правил по аккуратному поведению в Интернете:

1. Скачивать приложения только с официальных сайтов или из магазинов приложений;

2. Не пользоваться пиратскими программами;

3. Ничего и никогда не качать с порносайтов;

4. Не запускать.exe-файлы, которые вам присылают друзья, коллеги или знакомые. Скорее всего, их взломали: если в 2017 году кто-то рекомендует программу, то отправляет ссылку на скачивание, а не.exe-файл;

5. Внимательно смотреть в адресную строку на сайтах, где вы вводите логин и пароль. Вместо Gmail вполне может быть условный Gnail;

Выучить эти шесть пунктов не так сложно - уж точно гораздо легче, чем ежегодно отдавать деньги за программу, которая не приносит ничего, кроме вреда.

Сложно недооценить значимость антивируса в современной жизни . Ежедневно безопасности компьютеров угрожает огромное количество вредоносных программ. Только своевременная защита от них может гарантировать стабильность работы, отсутствие сбоев, а также, что всё более актуально, сохранность ваших персональных финансовых данных . Как известно, антивирусные программы обычный пользователь условно подразделяет на платные и бесплатные. Но не каждый знает, чем именно платный антивирус от бесплатного отличается . Обязательно ли покупать платный антивирус или можно обойтись бесплатным? Можно ли доверять бесплатным антивирусам в наш век повсеместных угроз персональной информации пользователей, причем, в первую очередь, информации финансовой?!

Что такое вирус сегодня?

Во-первых, разберемся с тем, что такое "вирус"вообще, и, что такое "вирус" сегодня ?

В далёкие 90-е, когда "компьютеры были большими", вирусы писались в основном в хулиганских целях , дорвавшимися до новых компьютерных технологий подростками. Те, первые ренегаты компьютерного мира создавали парализующие работу крупных информационных систем вредоносные программы лишь для осознания собственной значимости. Но время шло, вчерашние IT-вундеркинды росли и взрослели. Сегодня они - взрослые и серьёзные предприниматели, превратившие свои вчерашние "компьютерные рогатки" в мощные и крайне опасные инструменты получения денег. Причём получения, естественно, нечестным путём.

Сегодняшние вирусы уже редко нацелены на эпатажные цели, вроде вывода из строя компьютеров Пентагона. Нет, сегодняшние вирусы создаются в основном с одной целью - воровать информацию об электронных кошельках и кредитных карточках рядовых пользователей - нас с вами! И действительно, зачем связываться с защищёнными компьютерными системами крупных корпораций, которые могут и "по судам затаскать", когда много проще внедрить вредоносную программу на чей-либо домашний компьютер и "тихо-мирно" воровать с него личную финансовую информацию.

Чаще всего преступники сегодня воруют номера и коды доступа кредитных карт , которые мы так любим вводить при покупках в Интернет-магазинах. Ещё чаще злоумышленники перехватывают логины и пароли доступа к электронным кошелькам в системах WebMoney, Яндекс.Деньги и прочих подобных. Конечно пользователи нередко и сами потворствуют этому, потакая своей лени нажатием кнопочки "Запомнить" в форме авторизации .

Всё более и более "популярны" методы блокирования доступа к любимым социальным сетям или даже компьютеру пользователя в целом. За снятие блокировки требуют отправки платных дорогостоящих СМС и снимают с кошелька пользователя сотни рублей, если не тысячи. Хуже всего, когда в руки злоумышленников уходят пароли доступа к Интернет-банкам. В этом случае ущерб может исчисляться полным размером ваших накоплений.

Что особенно опасно, получив доступ к электронному счёту, злоумышленники не сразу крадут деньги. а в течение продолжительного времени анализируют действия и саму жизнь его владельца. Благо, средствами сегодняшних социальных сетей, а так же чтением переписки по "аське" и подобным мессенджерам (что так же легко перехватывается), злоумышленники выбирают момент, когда на счёте будет аккумулирована наиболее крупная сумма. К примеру, перед покупкой машины или квартиры. Именно в этот момент и совершается хищение. А причиной тому, чаще всего, элементарная халатность или скупость пользователя, пожалевшего жалких 50 долларов на качественный, надёжный антивирус, который своевременно выгнал бы с компьютера алчную программную нечисть !

Итак, что же такое вирус сегодня?

Сегодня, под понятием "вирус" подразумевают широкий спектр вредоносных программ, основное назначение которых, чаще всего, кража персональных финансовых данных.

Что же такое "антивирус" сегодня?

Собственно, тоже, чем был он и в прошлом веке - защитной программной, предотвращающей проникновение вирусов на компьютер пользователя. Только методы борьбы с тех пор усложнились на два порядка, как минимум. Если в конце 90-х антивирусы писали отчаянные одиночки, сегодня, это исключительно и только продукты крупных международных корпораций. Приятно, что в ряду грандов антивирусного мира есть и детища Российских программистов - Антивирус Касперского и Доктор Веб .

Не поменялось, увы, и халатное отношение современных пользователей к антивирусам и, как следствие, к собственной безопасности. Далеко не все ещё усвоили истину:

Если вы работаете в Windows, у вас должен быть надёжный, платный антивирус.

Причём антивирус этот должен быть платным. И причин этом умного!

Почему антивирус должен быть платным?

Давайте взглянем на известные антивирусные программы, которые на слуху у большого количества пользователей. Среди платных программ в России особой популярностью пользуются Доктор Веб и Касперский , а среди бесплатных – AdAware Free , AVG Free , Avira Free и, конечно же, Avast Free . Но, что представляют собой перечисленные бесплатные антивирусы?

Все бесплатные антивирусы - лишь усечённые версии платных, распространяющихся теми же компаниями. Выпускают бесплатные антивирусы с одной целью - заманить пользователя "на свою территорию". Да, скачав и установив бесплатный антивирус, пользователь может оценить удобство его панели управления, простоту интерфейса, локализацию, но при попытке задействовать любую важную функцию, бесплатный антивирус "попросит" заплатить.

К примеру, в популярном бесплатном антивирусе Avast Free отсутствуют столь важный компонент безопасности, как SafeZone, обеспечивающий именно защиту финансовых операций:

Бесплатная версия антивируса AVG так же урезана до минимума. Для получения такого важного элемента, как "блокировка хакерских атак", придётся покупать платную версию:

В популярно бесплатном антивирусе Avira самый необходимый модуль защиты - от фишинга - так же отсутствует:

Многие бесплатные антивирусы прямо в панели управления заманивают пользователя отключенными элементами защиты, необходимость которых очевидна. К примеру, в антивирусе AdAware Free нет самой важной системы - защита банковских операций :

Установив такой бесплатный антивирус в любом случае придётся заплатить.

Без этих важных элементов защиты бесплатные антивирусы представляют собой не более чем хлипкие ограды, а не надёжные бетонные заборы, которыми должны быть.

К сожалению, на сегодняшний день еще не создано ни одного бесплатного антивируса, который обладал бы всеми возможностями коммерческих систем. Все бесплатные антивирусы - лишь рекламное предложение разработчиков, стремящихся завлечь пользователей. Не следует полагаться на них, поскольку последствия могут быть очень дорогостоящими. Один раз купить серьёзный, надёжный платный антивирус - во много раз дешевле, чем терять средства со своих банковских счетов и электронных кошельков, номера и пароли которых чаще всего и похищают современные вирусы.

Важно отметить так же, что современные вирусы становятся, что называется "таргетированными", то есть поражают компьютеры пользователей отдельных стран или даже регионов, учитывая определённую специфику. К примеру в Европе почти не пользуются социальной сетью "Вконтакте" или такими электронными платёжными системами, как "Яндекс.Деньги", "RBK Money" и даже популярный российский платёжный сервис "WebMoney" в Европе мало распространён. Ими пользуются в основном граждане СНГ, поэтому и вирусы, крадущие номера счетов и пароли доступа к ним создаются именно для поражения компьютеров на территории бывшего Советского союза. Западные разработчики антивирусов, в том числе и таких популярных, как Avast, AVG и Avira, не пользуются Российскими веб-сервисами и, следовательно, не умеют их как следует защищать. По этим причинам не следует особо полагаться на западные защитные системы, и уж тем более не следует надеяться на западные бесплатные антивирусы.

Платные программы – Касперский (Kaspersky) и Доктор Веб (Dr.Web) – напротив, глубоко ориентированы на защиту в первую очередь отечественных систем и веб-сервисов, а потому могут обеспечить максимально-возможную безопасность именно для нас с вами!

Если на вашем электронном кошельке или банковском счёте значительные суммы денег, не поскупитесь потратить небольшие средства на хороший платный антивирус. Это совсем не дорого!

Как купить лицензионный антивирус

Купить лицензионный антивирус сегодня очень просто. Достаточно зайти на сайт интернет-магазина, продающего программное обеспечение, выбрать нужный и оплатить его любым удобным способом:

Мы рекомендуем выбрать один из двух антивирусов: Антивирус Касперского или Доктор-Веб . Любая из этих двух систем обеспечивает максимально-возможную защиту домашнего компьютера от проникновения практически любых вредоносных программ:

Антивирус Касперского

Антивирусы лаборатории Касперского - надёжное, годами проверенное решение для защиты домашних компьютеров от любых вирусов и прочих вредоносных программ. Существует много вариантов антивируса Касперского. Рекомендуем выбрать программу Kaspersky Internet Security , которая незаменима при ежедневном использовании сети Интернет . Стоимость программы - все лишь около 1 600 рублей. К тому же установить лицензионный Kaspersky Internet Security можно сразу на два компьютера. К примеру, на домашний ПК и на ноутбук, что очень удобно!

Антивирус Доктор-веб

Антивирусы компании Доктор Веб , так же, как и антивирусы Касперского, годами верной службы подтвердили свою надёжность и умение защищать российских пользователей от характерных для нашей страны угроз - вирусы, блокировка доступа к социальным сетям, блокировка загрузки компьютера баннерами и многими другими. Из числа защитных программ Dr.Web рекомендуем выбрать решение Dr.Web Security Space . Стоимость этой системы длякомплексной защиты компьютера всего 1 200 рублей за год. А стоимость лицензии на 3 месяца всего 322 рубля.

По сравнению с ущербом, который может быть вам нанесён в отсутствие надёжной защиты, стоимость платных антивирусов просто смехотворна . Не экономьте на безопасности своего компьютера, вложите средства в хороший антивирус сейчас – и будьте спокойны за сохранность своих денег на электронных кошельках, номеров и паролей от пластиковых карт и банковских счетов!

Вместо траты денег на дорогие и часто малополезные антивирусные пакеты (которые по-прежнему любят тормозить систему) стоит просто уделить полчаса времени на настройку уже готовых механизмов безопасности внутри Windows, macOS или смартфона.

Несколько лет назад первой программой на «чистый» компьютер непременно устанавливался антивирус, а иногда и несколько. Интернет был похож на минное поле, где один случайный клик мыши мог заразить всю домашнюю сеть. Теперь концепция персональной защиты резко изменилась в лучшую сторону. Операционные системы стали заботиться о безопасности пользователей, браузеры предлагают превентивную защиту и множество расширений безопасности, магазины мобильных приложений теперь строго модерируют контент, не пропуская подозрительный продукт на рынок.

Установка обновлений ОС

Для сохранения безопасности своего ноутбука в 2017 году нужно до смешного мало - просто поддерживать систему в актуальном состоянии. Сегодня разработчики очень серьезно относятся к вопросам безопасности. Обновления для Windows, macOS и Linux оперативно закрывают дыры в безопасности, если те были обнаружены в предыдущих версиях. От пользователя требуется только «не сопротивляться», как бы смешно это ни звучало. Автоматические обновления системы существенно снижают риск «подхватить болячку», кроме этого, они содержат идентификаторы новых вирусов и обновляют антифишинговые механизмы, уже встроенные в ОС.

«Вы точно уверены, что хотите это сделать?»

Постоянные вопросы ОС перед установкой новой программы - не способ заставить пользователя нервничать понапрасну, а действенный метод борьбы с вредоносным ПО. Если вы скачали подозрительный архив с драйверами, а ноутбук просит вас подтвердить установку китайской программы с непроизносимым названием - вы ведь не будете этого делать, правда? Конечно, в большинстве случаев так не происходит, но две секунды на клик «я точно хочу это установить» - невысокая цена за подстраховку.

Firewall и антифишинговые механизмы

Firewall по-прежнему остается одним из самых действенных способов блокировать сторонние подключения к компьютеру или передачу в интернет персональных данных. Это своеобразный «последний рубеж», который должен пройти трафик и с одной, и с другой стороны. В него уже заложены списки подозрительных источников или пакетов, которые заставят Firewall бить тревогу и предупреждать пользователя о несанкционированном доступе к системе.

Обновления и дополнения браузера

Все популярные браузеры по умолчанию загружают и устанавливают обновления безопасности, не требуя подтверждение пользователя. Как и с файерволлом, достаточно позволить браузеру обновляться автоматически. Если вы часто используете открытые Wi-Fi сети в публичных местах - стоит задуматься об установке дополенений, пропускающих трафик через VPN, а убрать назойливую рекламу поможет uBlock (аналог adBlock после того как последний продали китайцам, и он начал показывать рекламу). Для успокоения паранойи можно также запретить выполнение любых скриптов (NoScript) и установить в настройках браузера чекбокс «я не хочу, чтобы меня отслеживали».

Пароли и персональные данные

Не стоит держать данные о кредитных картах и пароли от своих аккаунтов в файле «пароли.txt» на рабочем столе. Для сохранения конфиденциальных данных существуют специальные программы-шифраторы и расширения для браузеров вроде LastPass или 1Password .

Безопасность смартфона

Советы по безопасности смартфонов ограничиваются всего двумя пунктами: поддержанием актуальной версии ОС (включите автоматические обновления системы, если они зачем-то выключены) и установкой приложений только из официального магазина (AppStore\Google Play). Кроме этого, не стоит кликать в браузере на предложения «ускорить систему» или «освободить место».

Антивирусные пакеты по-прежнему полезны для глубокого сканирования системы, или если за компьютером работают люди, склонные кликать на подозрительные баннера в интернете (как правило, это дети или люди пожилого возраста). Но для сохранения безопасности сегодня достаточно просто не выключать встроенные в ОС антивирусные механизмы, не хранить пароли в незашифрованном виде и на всякий случай не обмениваться конфиденциальной информацией через открытый Wi-Fi в кафе (или использовать для этого VPN). Установка приложений с официальных сайтов и магазинов снижает до нуля риск заражения вирусным ПО, а обновления ОС и Firewall дают защиту от новых механизмов атак.

Добрый день, друзья. Сейчас довольно много людей размышляют на тему, нужен ли антивирус на Windows, нужен ли антивирус на андроид и прочее. Например, мой друг принципиально считает, что антивирус не нужен, он тормозит компьютер. Антивирусная программа на его компьютере не стоит. Он довольствуется фарволлом.

Также, часть пользователей спрашивают: — вот у меня Windows 10, хватит ли мне его. Нужен ли антивирус на андроид? Можно ли не использовать антивирус? Можно ли использовать минимальный набор защитных средств, которые якобы должны спасти вас от вируса?

Сегодня мы разберем данные темы и мифы про антивирусы. Вначале хочу рассказать об одном мифе — если пользователь установит на свой компьютер антивирус, его ПК станет защищен от вредоносных программ на 100%!

Разумеется – это обман! Не одна антивирусная программа не может на 100% дать вашему компьютеру полную защиту. В таком случае, нужен ли антивирус на Windows? Хакеры не сидят на месте, вирусы постоянно обновляются. Каждый день идёт разработка новых программ по внедрению на компьютеры пользователей.

Почему на внешне безобидные программы ругаются антивирусы? Стоит ли доверять на 100% антивирусным программам? Как определяются новые вредоносные программы? Что делать, если происходят ложные срабатывания антивируса? На эти и другие вопросы вы найдёте ответ в данной статье.

Раньше деревья были выше и пиво вкуснее…

Прежде всего, стоит задать вопрос, что же, собственно, такое - компьютерный вирус? Это обычная компьютерная программа, способная к самовоспроизведению. То есть, умеющая распространять и запускать свои копии. Никакой мистики. К слову, вирус совершенно необязательно должен приносить какой-то вред. Он может просто распространяться и не удалять или воровать важные данные, либо блокировать работу компьютера.

Когда-то, когда самой массовой операционной системой была DOS , компьютерные сети существовали, но не были так сильно развиты, как сейчас, проблема компьютерных вирусов существовала, но решалась достаточно просто.

Нужно было загрузить с "чистой" дискеты (это означало, что загрузочный сектор диска не содержал BOOT-вирусов ) и запустить какой-нибудь антивирусный сканер: AidsTest или Dr.WEB . И после этого запускать сканирование или лечение. Обычно, программа-сканер работала достаточно быстро даже на маломощных компьютерах и, как правило, при нахождении вирусов даже "лечила" программу, которая была инфицирована вредоносным кодом.

В то время разнообразных вирусов было не такое чудовищное количество, как сейчас, да и технологии внедрения были, хотя и весьма изощрёнными, но немногочисленными. Нужно также сказать, что квалификация авторов вирусов была гораздо выше, что давало более-менее качественный код без грубых ошибок. Соответственно, и авторы антивирусов могли написать алгоритмы "лечения" инфицированных EXE и COM-программ , которые могли корректно удалить код из программы-донора, позволив ей корректно работать после исправления.

Вообще говоря, можно было обойтись и без антивируса вовсе, если строго придерживаться определённых правил и иметь резервные копии важных данных. Это правило справедливо и сейчас, однако следовать ему становится всё сложнее.

Бурное развитие IT-технологий дало мощнейшее развитие и технологиям компьютерных вирусов. Итак, что же происходит сейчас?

Наши дни

Сейчас основной источник вирусов - это Интернет. Трудно представить себе компьютер без подключения к Интернету. Соответственно, способов проникновения у вирусов теперь гораздо больше. Раньше это была обычная дискета, с которой достаточно было запустить любую инфицированную программу, чтобы заразить свой компьютер, теперь же это целый ворох источников: электронная почта, линки в программах обмена мгновенными сообщениями, ссылки на интернет-сайтах, офисные документы, автозагрузочные вирусы на флеш-накопителях и прочая-прочая…

В силу большой распространённости IT-технологий уровень общей компьютерной грамотности пользователей падает. И падает с каждым годом. С одной стороны, офисные программы становятся понятнее и доступнее, а с другой, технологии работы усложняются.

Конечно, можно настроить операционную систему соответствующим образом, работать не под администратором, а под пользователем с ограниченными правами. Настроить правильным образом встроенный в Windows файрвол, придерживаться определённых правил при работе и тогда можно не бояться вирусной угрозы. Потому что лучший антивирус - это думающий пользователь . Но, как правило - это утопия.
Получается, что сделать из обычного пользователя гуру технической безопасности не представляется возможным.

С одной стороны, чем пользователю удобнее и проще работать - тем больше возможностей проникновения в компьютер вредоносного ПО. С другой стороны, превращая компьютер в бронированный дот, мы делаем невыносимой работу обычного человека, вынужденного постоянно вводить пароли, нажимать на разные кнопки в открывающихся окошках системы защиты и т.п.

Апологеты Linux могут тут злорадно улыбнуться, дескать, это в ваших Windows такое творится, у нас же вирусов вообще нет. Не хочу разводить холивары (Holy Wars ), но могу возразить:

  1. Windows можно настроить правильным образом. Но тогда перестают работать либо работают плохо огромное количество программ, которые были разработаны для более старых версий Windows . И эти программы работают, так как Microsoft старается выдерживать совместимость с большинством старого ПО.
  2. Распространённость системы Windows в десятки, если не в сотни раз выше, чем Linux . Соответственно, и вредоносного ПО для неё создаётся больше всего. Потому что это массовая операционная система. Писать компьютерный вирус, который будет поражать 2% компьютеров, смысла не имеет.

Свято место пусто не бывает

Ситуация с доступностью и незащищённостью самой массовой операционной системы дала мощнейший толчок производителям антивирусного программного обеспечения.

Это яркий пример того, что стоить выпустить хороший удобный продукт, но понадеяться на "авось" в вопросах безопасности и дать обычному пользователю сразу после установки системы неограниченные права администратора, как компьютер будет "заражен" через 15 минут активного серфинга по всемирной паутине.

Сейчас производители антивирусов - это серьёзные компании с большим штатом специалистов. Тут не место одиночкам-энтузиастам. Обновления для антивирусов выходят с частотой до нескольких раз в сутки, а сами антивирусы превратились в огромных монстров.
Продаются хорошие антивирусы, как горячие пирожки, потому что они, по сути, выполняют работу администраторов, думают за пользователей и закрывают все возможные бреши в настройке операционных систем.

Количество вирусных сигнатур, которые определяет хороший антивирус, исчисляется десятками тысяч. Теперь антивирус - это не просто программа, которая запускается по требованию. Сейчас это целый комплекс: антивирусный монитор, работающий непрерывно и находящийся в памяти загруженным постоянно, сканер, сетевой брандмауэр и много чего ещё.

Коммунизм почему-то всё равно не наступил

Как же так? Ведь разработкой антивирусов занимаются огромные компании с большим штатом сотрудников. Тратится куча денег на новые технологии. Обновления выходят чуть ли не каждый час.. СТОП.

Что такое обновления антивирусных баз?

Если говорить простым языком - это новые способы определения новых компьютерных вирусов. То есть, злой и нехороший программист Василий Пупкин взял и написал новый вирус. И нашёл способ запустить его в Интернет, заражая компьютеры других пользователей. Самое интересное то, что этот вирус не найдёт ни один, даже самый крутой и дорогой антивирус!

Я пишу, конечно, утрированно, в реальности ситуация гораздо сложнее и есть много нюансов, о части которых ещё мы будем говорить. Но суть остаётся той же.

Абсолютно новые вирусы плохо определяют либо не определяют вообще все антивирусы

То есть, мы получаем ситуацию: распространяется новый вирус, заражается некоторое количество компьютеров, потом этот вирус спустя какое-то время попадает в руки вирусологов-исследователей. И только потом делается очередная "заплатка" к антивирусным базам. Базы обновляются на компьютерах пользователей и - вуаля, антивирус "уже " ловит новый вирус. Но вред вирус "уже " причинил.

Выходит, беря деньги с людей за подписку на обновления антивирусных баз, производители антивирусного ПО попадают в неловкую ситуацию. Да, своевременное обновление антивирусных сигнатур уменьшает скорость распространения новых вредоносных программ. Это хорошо.
Но новые вирусы - есть новые вирусы. Они сначала распространяются, и только затем их ловят. Ни один антивирус не даст гарантии защиты.

Таких гарантий просто не существует.

Ситуация патовая, впрочем, разработчики антивирусов её стараются решать.

Эвристические технологии

Суть данных технологий проста. Если создаётся вредоносная программа, то она, вероятно, будет делать какие-то определённые действия, несвойственные или мало свойственные обычной программе, которая вреда не приносит.

Значит, можно выявить некоторые закономерности, и потом, анализируя новую программу, с какой-то вероятностью решить: да, эта программа - потенциальный вирус.

Звучит очень здорово. Антивирус может поймать абсолютно новый вирус, ничего не зная о его сигнатуре. В реальности же всё намного хуже. Ключевое слово в этой технологии "вероятность ". То есть, абсолютно точно сказать, что эта неизвестная программа - вирус, не может никто.
Более того, зачастую на вполне обычные программы антивирусы разных производителей ругаются, дескать, у вас гадость завелась. "Вероятно ".

Пользователи же, в силу природной лени, недостаточной компьютерной грамотности, незнания основ английского языка (нужное подчеркнуть) - видят только красную табличку антивируса, в которой он сомневается, что ему делать, и просит пользователя принять (за него!) соломоново решение. Ответственность антивирус на себя брать не хочет. Мало ли, а вдруг - промах? (вероятность же). И, не читая, отправляют программу на расстрел. Антивирус же сказал, что это вирус! (а диалоговых окон мы не читаем, мы "Ок " нажимать обучены).

Итог - в лучшем случае, люди пишут в службу поддержки разработчиков софта, что, мол, ваша программа заражена вирусом. Разработчики божатся, что всё прекрасно, и пишут в службы поддержки антивирусов, доказывая, что их программы не вредоносны. И так по бесконечному кругу.

В худшем случае - софт просто удаляют, бесконечно доверяя антивирусу.

Доходит до курьёзов. Мы разрабатываем корпоративный мессенджер MyChat для безопасной связи сотрудников самых разных компаний через Интернет. Распространяем его бесплатную версию. Берём новую версию и упаковываем главный исполняемый файл mcclient.exe известным упаковщиком UPX . Для экономии размера. Антивирусы немедленно "сходят с ума", крича и потенциально вредоносном программном коде. Распаковываем обратно — всё прекрасно, все антивирусы молчат, как рыбы.

Вопрос доверия к разработчику

Согласитесь, что устанавливая для работы любую программу, вы не знаете, что в ней внутри. Это может быть чат, текстовый редактор, музыкальный проигрыватель. Что угодно. И, начиная работать с программой, человек считает, что это просто программа, которая выполняет возложенные на неё функции.

Однако, программисты, которые писали эту программу, могли вложить в неё не только полезные функции, но и вредоносные. Любые. Функции для воровства личных данных, уничтожения важных документов, получения паролей и так далее, насколько хватит фантазии.
Формально - да. На самом деле - конечно нет. Почему? Да потому что если будет зафиксирован факт деструктивных действий или воровства личных данных - доверие к разработчику программы у людей пропадёт. Его программу удалят и о данном инциденте узнает весь мир. Благо, Интернет распространён очень сильно.

Итог - испорченная репутация, проблемы с судом, отсутствие продаж, банкротство. Такой исход событий не нужен ни одному разработчику ПО. Соответственно, ни при каких условиях, разработчик коммерческого программного обеспечения не будет встраивать в свою программу вредоносный код . Это просто глупо и бессмысленно.

Доверяй, но проверяй

Итак, мы верим разработчику программы, что в его софт не встроен вредоносный код. Качаем инсталлятор с сайта и устанавливаем у себя. Как проверить, что у нас именно этот дистрибутив, который распространяет разработчик? Что в процессе закачки не произошло подмены, что у нас на компьютере после закачки активный вирус не внедрился в дистрибутив?

Для этого существует понятие контрольной суммы, например, MD5 . Достаточно посчитать контрольную сумму полученного файла и сравнить её с той, которая указана на сайте разработчика. Если эти строки совпадают - то да, у нас именно тот дистрибутив, который находится у разработчика программы.

Если в дистрибутиве изменился хотя бы один байт - контрольная сумма будет другая.

Итак, если у вас есть хоть малейшие сомнения по поводу идентичности дистрибутивов - сравните контрольные суммы, это лучший способ.

А что говорят другие антивирусы?

Как правило, на компьютере если и установлен антивирус, то только один. Сами же установщики антивирусов честно предупреждают о невозможности "совместной жизни" с другими антивирусами одновременно.

Выходит, что проверить программу можно одним, двумя антивирусами, которые есть "под рукой". Но, по теории вероятности, если антивирусов больше - шанс определить вирус тоже выше.

К счастью, устанавливать и покупать все известные антивирусы нет нужды. Любой файл можно проверить через Интернет, используя бесплатный сервис www.virustotal.com Сайт проверяет любые файлы большим количеством антивирусов, используя самые последние обновления сигнатурных баз.

К слову, мы сами регулярно проверяем с помощью этого сервиса дистрибутивы MyChat перед выпуском, чтобы увидеть, есть ли ложные срабатывания каких-либо антивирусов или нет, чтобы быть готовыми к возможным вопросам пользователей заранее.

Помимо самого отчёта множества антивирусов, предоставляемого сервисом, будут полезны также контрольные суммы проверяемых файлов (MD5 в том числе).

Итак, если у вас стоит антивирус и "ругается" на файл, как подозрительный, то, проверив файл ещё десятком самых популярных антивирусов, можно получить, как минимум информацию к размышлению. Ошибки эвристических анализаторов антивирусных программ, как уже писалось выше, никто не отменял.

Антивирусы против систем защиты программ

Со взломом программ сложилась очень сложная ситуация. С одной стороны, если программу не защищать - её попросту не будут покупать. Сломают и выложат на огромном количестве сайтов для свободного скачивания. Разработчик не получит с этого ни копейки, соответственно, большое количество времени, усилий и средств будет потрачено зря. Программа не принесёт прибыли. Причём, что интересно, вопрос цены тут не стоит вовсе. Не важно, сколько стоит программа, крякера как правило, это не очень интересует. Ему важен факт взлома. Вопрос нанесения ущерба непосредственно разработчику этого человека, как правило, тоже не волнует.

Следовательно, программы всё же необходимо защищать. И чем более сложной и изощрённой будет система защиты, тем сложнее и дольше её будет взламывать.

Конечно, идеальной защиты, как и идеального антивируса, нет, и быть не может. Но, как правило, надо стремиться к тому, чтобы усилия, потраченные на взлом программы, обходились дороже, чем покупка. То есть - "дешевле купить, чем сломать ".

Системы защиты программ от взломщиков всегда развиваются бок о бок с антивирусами и вирусами. Так уж исторически сложилось, что для анализа программ используются отладчики. Вирусам нежелательно обнаруживать своё присутствие, поэтому они стараются всячески скрываться и пользуются всем арсеналом антиотладочных приёмов. Занимаются шифрованием своего кода, чтобы максимально усложнить жизнь вирусологам и так далее. Теми же методами пользуются и системы защиты - только они уже защищаются не от вирусологов, а от взломщиков программ.

Однако, если вирусолог отладчиком анализирует потенциальный вирус - он делает благое дело. А если тем же отладчиком пользуется крякер, чтобы обойти защиту программы - он вор.

В идеале, если система защиты достаточно хороша, анализ её отладчиком становится невозможен. И тут мы получаем ситуацию, когда антивирус, не в силах одолеть систему защиты, просто детектирует разработчика этой защиты и пишет, скажем "ThemidaPacked ". И всё. Умываем руки. Формально, там может быть и полезный и вредоносный код, но антивирус этого определить не может. То есть, встаёт опять вопрос доверия к разработчику программы.

Следует учитывать, что паковать навороченной системой защиты вредоносный софт также не имеет смысла. Просто потому, что это будут, как минимум, выброшенные на ветер деньги. И немалые. Упакованную программу разработчик защиты определит очень просто, по той же контрольной сумме, которая уникальна для каждой копии системы защиты.

И разработчик программы, который решит защитить таким образом свой вредоносный код, получит, ко всем прочем финансовым потерям, ещё и потерю лицензии на систему защиты.

А значит, защищать коммерческое ПО серьёзной системой защиты, чтобы никто не узнал, что внутри есть вирус - бессмысленно.

Как сказать разработчику антивируса, что файл не заражен вирусом?

  • Eset NOD32 - http://www.esetnod32.ru/.support/knowledge_base/new_virus/
  • Dr.WEB - https://vms.drweb.com/sendvirus/ (выбрать "категория запроса" - "ложное срабатывание")

    • Если у вас есть ещё адреса производителей антивирусного ПО или какие-то из вышеперечисленных адресов недействительны - пожалуйста, напишите на Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript , мы постараемся исправить это.

    Итог

    Итак, обобщив вышесказанное в свете коммерческого программного обеспечения, стоит сказать, что:

    1. Используйте последние версии программного обеспечения.
    2. Не следует удалять нужную программу только из-за того, что эвристик антивируса решил, что там может быть вирус. Включите голову и проанализируйте ситуацию.
    3. Если вы уверены, что в используемом программном обеспечении нет вирусов, но антивирус упорно не желает этого признавать, поставьте программу в исключения. Благо, практически все антивирусы позволяют это делать.
    4. Ну и, наконец, напишите компании-разработчику антивируса о факте ложного срабатывания. Укажите все подробности, приложите копии экранов. Этим вы не только поможете себе лично, но, возможно, и другим людям, у которых тот же антивирус, точно так же по ошибке посчитал нужную программу - вредоносной.