Холивары. Часть 2. Антивирусы.

26Май

Всем привет! Сегодня вторая часть «святых войн». И рассматривать будем антивирусы. Тема еще более живая чем операционные системы, которые были рассмотрены тут. Споры идут массово, повсеместно, часто с наличием откровенного бреда. Защитников каждого антивируса толпа, за каждым стоит армия фанатов, как и отдельно стоит армия фанатов отсутствия антивируса. Давайте разбираться.Начну с того, что понятие компьютерный вирус появилось потому, что вредоносный код встраивался прям в программу, меняя логику ее работы. То есть по аналогии с живыми организмами происходит заражение. Время шло, программы разрастались. Безопасность повышалась, в результате чего встроить код программу стало очень трудоемко и пропала целесообразность. Поэтому сегодня фактически понятие вируса не отражает реальной картины. Логичнее называть такие программы вредоносными. Сегодня это, как правило отдельные программы или скрипты, которые быстро гадят в настройках и все тут. Большая часть современного вредоносного ПО представляет мало угроз и попросту бьет по нервной системе. Это реальность. Конечно есть и шифровальщики, которые наносят серьезный урон данным. Но как оказалось, защититься от них не поможет никакой антивирус. Поэтому надо включать голову и смотреть в глаза реальности.

Реальность современного вредоносного ПО такова, что оно собирается как можно быстрее и целью своей ставит наживу. Конечно же быстро собрать реальную угрозу тяжело, но такой задачи и не ставится. Отсюда первый пункт проблемы борьбы — быстротечность. Угроз много, за всем не уследишь. Есть и второй пункт, который немаловажен. Пользователь берет и ставит сам что-либо, например забывая снять галочки в установщике. Как определить что это вирус? К тому же это просто назойливый софт. Как определить, что он вам не нужен или нужен? А попросту никак. Некоторые программы, конечно, внесены в список угроз антивируса, но тем не менее, антивирусы не будут думать за вас и читать ваши мысли. Взять к примеру шифровальщики. Распространяется они банально. Вам приходит письмо, порой адрес может быть подменен на адрес ваших знакомых. Не разбираясь, что Вам прислали, Вы запускаете программу. И понеслось. Что происходит? По сути происходит редактирование файлов. Редактирование это плохо? Нет. Операционная система постоянно редактирует файлы в процессе работы. Получается нет признака отлова. Если только глушить конкретное название, но ведь его можно сменит?! И все, понеслось все с начала.

Защита бывает двух типов — эвристическая и сигнатурная. Эвристическая защита отслеживает поведение программ и если поведение соответствует шаблону угрозы, срабатывает тревога. Сигнатурная защита основывается на сигнатурах — базах алгоритмов для лечения конкретных угроз. То есть если вредоносный объект подпадет под шаблон из базы, к нему применяется конкретный алгоритм. Получается, что наиважнейшей задачей является определение принадлежности программы к вредоносной. Именно тут сейчас и возникают трудности. Невозможно сказать, что программа вредоносна, если она вам просто не нравится. Нужен признак. Нет признака — значит нет вреда, значит все нормально.

Круто получается, но сегодня большинство антивирусов предлагают мыльный пузырь. Да, есть еще сетевые экраны, почтовые, но и они пропускают, а бывает и так, что экран начинает блокировать вполне адекватные ссылки, что тоже начинает выводить из себя. Главная проблема пользователей — завышенные требования к антивирусы и надежда на тотальную защиту. Товарищи, этого нет и скорее всего не будет. Откройте глаза и будьте бдительны. Повышайте свой уровень компьютерной грамотности, только это залог высокой степени защиты, а иначе никакой антивирус вас не спасет.

Ни смотря на все вышеописанное армии фанатов есть и они огромны. И каждая за свой продукт. Да, нет единого мнения. Одни хвалят касперского, другие доктор веб, третьи нод, четвертые аваст и т. д. Причем разговор всегда подобен. Кто-то говорит, что у него касперский, тут же слышит что это дырка, а не антивирус, вот доктор веб — это круто, а ему говорят, что он бесполезный и т. д. Вам это знакомо?! Если да, то задумайтесь, почему продуктов масса, а разговоры о каждом одинаковы. А все потому, что ни один продукт не дает вам никаких гарантий, он не даст вам полноценную защиту. Это просто невозможно! Такова реальность. Смиритесь. Развивайтесь. Учитесь. Вы и есть антивирус, как бы смешно это не звучало. Что касается антивирусов, то какой-нибудь поставить можно, или пользоваться встроенным, если он есть, как например в последний версиях windows. Это просто сигнализация на распространенные угрозы. Вот так и надо к ним относится.

Есть умники, что говорят о том, что все вирусы пишут сами антивирусные компании. Разочарую их. Не все, далеко не все. Настолько далеко не все, что случаев минимум. Но бывает. Надо же как-то повышать престиж. Отдельной темой является телефонные антивирусы. Скажу коротко, он там ни к чему. Толку ноль. Не видел ни одного случая защиты и излечения. Да и собственно вирусов на телефонов практически нет.

Выводы делайте сами. А холивар на то и холивар, что быть вечным. Ни смотря на вышесказанное будут мнения кардинально противоположные. Но как оказывается в большинстве случаев, многие просто не в теме или верят всему, что им говорят. Тут важно логику включать и быть внимательным. А там… Пусть каждый сам делает вывод. До новых встреч!

Добавить комментарий

Ваш адрес email не будет опубликован.

CAPTCHA image
*