Главная-Полезно знать- Голый король. Почему вам не нужны антивирусы

Голый король. Почему вам не нужны антивирусы

Сложно недооценить значимость антивируса в современной жизни . Ежедневно безопасности компьютеров угрожает огромное количество вредоносных программ. Только своевременная защита от них может гарантировать стабильность работы, отсутствие сбоев, а также, что всё более актуально, сохранность ваших персональных финансовых данных . Как известно, антивирусные программы обычный пользователь условно подразделяет на платные и бесплатные. Но не каждый знает, чем именно платный антивирус от бесплатного отличается . Обязательно ли покупать платный антивирус или можно обойтись бесплатным? Можно ли доверять бесплатным антивирусам в наш век повсеместных угроз персональной информации пользователей, причем, в первую очередь, информации финансовой?!

Что такое вирус сегодня?

Во-первых, разберемся с тем, что такое "вирус"вообще, и, что такое "вирус" сегодня ?

В далёкие 90-е, когда "компьютеры были большими", вирусы писались в основном в хулиганских целях , дорвавшимися до новых компьютерных технологий подростками. Те, первые ренегаты компьютерного мира создавали парализующие работу крупных информационных систем вредоносные программы лишь для осознания собственной значимости. Но время шло, вчерашние IT-вундеркинды росли и взрослели. Сегодня они - взрослые и серьёзные предприниматели, превратившие свои вчерашние "компьютерные рогатки" в мощные и крайне опасные инструменты получения денег. Причём получения, естественно, нечестным путём.

Сегодняшние вирусы уже редко нацелены на эпатажные цели, вроде вывода из строя компьютеров Пентагона. Нет, сегодняшние вирусы создаются в основном с одной целью - воровать информацию об электронных кошельках и кредитных карточках рядовых пользователей - нас с вами! И действительно, зачем связываться с защищёнными компьютерными системами крупных корпораций, которые могут и "по судам затаскать", когда много проще внедрить вредоносную программу на чей-либо домашний компьютер и "тихо-мирно" воровать с него личную финансовую информацию.

Чаще всего преступники сегодня воруют номера и коды доступа кредитных карт , которые мы так любим вводить при покупках в Интернет-магазинах. Ещё чаще злоумышленники перехватывают логины и пароли доступа к электронным кошелькам в системах WebMoney, Яндекс.Деньги и прочих подобных. Конечно пользователи нередко и сами потворствуют этому, потакая своей лени нажатием кнопочки "Запомнить" в форме авторизации .

Всё более и более "популярны" методы блокирования доступа к любимым социальным сетям или даже компьютеру пользователя в целом. За снятие блокировки требуют отправки платных дорогостоящих СМС и снимают с кошелька пользователя сотни рублей, если не тысячи. Хуже всего, когда в руки злоумышленников уходят пароли доступа к Интернет-банкам. В этом случае ущерб может исчисляться полным размером ваших накоплений.

Что особенно опасно, получив доступ к электронному счёту, злоумышленники не сразу крадут деньги. а в течение продолжительного времени анализируют действия и саму жизнь его владельца. Благо, средствами сегодняшних социальных сетей, а так же чтением переписки по "аське" и подобным мессенджерам (что так же легко перехватывается), злоумышленники выбирают момент, когда на счёте будет аккумулирована наиболее крупная сумма. К примеру, перед покупкой машины или квартиры. Именно в этот момент и совершается хищение. А причиной тому, чаще всего, элементарная халатность или скупость пользователя, пожалевшего жалких 50 долларов на качественный, надёжный антивирус, который своевременно выгнал бы с компьютера алчную программную нечисть !

Итак, что же такое вирус сегодня?

Сегодня, под понятием "вирус" подразумевают широкий спектр вредоносных программ, основное назначение которых, чаще всего, кража персональных финансовых данных.

Что же такое "антивирус" сегодня?

Собственно, тоже, чем был он и в прошлом веке - защитной программной, предотвращающей проникновение вирусов на компьютер пользователя. Только методы борьбы с тех пор усложнились на два порядка, как минимум. Если в конце 90-х антивирусы писали отчаянные одиночки, сегодня, это исключительно и только продукты крупных международных корпораций. Приятно, что в ряду грандов антивирусного мира есть и детища Российских программистов - Антивирус Касперского и Доктор Веб .

Не поменялось, увы, и халатное отношение современных пользователей к антивирусам и, как следствие, к собственной безопасности. Далеко не все ещё усвоили истину:

Если вы работаете в Windows, у вас должен быть надёжный, платный антивирус.

Причём антивирус этот должен быть платным. И причин этом умного!

Почему антивирус должен быть платным?

Давайте взглянем на известные антивирусные программы, которые на слуху у большого количества пользователей. Среди платных программ в России особой популярностью пользуются Доктор Веб и Касперский , а среди бесплатных – AdAware Free , AVG Free , Avira Free и, конечно же, Avast Free . Но, что представляют собой перечисленные бесплатные антивирусы?

Все бесплатные антивирусы - лишь усечённые версии платных, распространяющихся теми же компаниями. Выпускают бесплатные антивирусы с одной целью - заманить пользователя "на свою территорию". Да, скачав и установив бесплатный антивирус, пользователь может оценить удобство его панели управления, простоту интерфейса, локализацию, но при попытке задействовать любую важную функцию, бесплатный антивирус "попросит" заплатить.

К примеру, в популярном бесплатном антивирусе Avast Free отсутствуют столь важный компонент безопасности, как SafeZone, обеспечивающий именно защиту финансовых операций:

Бесплатная версия антивируса AVG так же урезана до минимума. Для получения такого важного элемента, как "блокировка хакерских атак", придётся покупать платную версию:

В популярно бесплатном антивирусе Avira самый необходимый модуль защиты - от фишинга - так же отсутствует:

Многие бесплатные антивирусы прямо в панели управления заманивают пользователя отключенными элементами защиты, необходимость которых очевидна. К примеру, в антивирусе AdAware Free нет самой важной системы - защита банковских операций :

Установив такой бесплатный антивирус в любом случае придётся заплатить.

Без этих важных элементов защиты бесплатные антивирусы представляют собой не более чем хлипкие ограды, а не надёжные бетонные заборы, которыми должны быть.

К сожалению, на сегодняшний день еще не создано ни одного бесплатного антивируса, который обладал бы всеми возможностями коммерческих систем. Все бесплатные антивирусы - лишь рекламное предложение разработчиков, стремящихся завлечь пользователей. Не следует полагаться на них, поскольку последствия могут быть очень дорогостоящими. Один раз купить серьёзный, надёжный платный антивирус - во много раз дешевле, чем терять средства со своих банковских счетов и электронных кошельков, номера и пароли которых чаще всего и похищают современные вирусы.

Важно отметить так же, что современные вирусы становятся, что называется "таргетированными", то есть поражают компьютеры пользователей отдельных стран или даже регионов, учитывая определённую специфику. К примеру в Европе почти не пользуются социальной сетью "Вконтакте" или такими электронными платёжными системами, как "Яндекс.Деньги", "RBK Money" и даже популярный российский платёжный сервис "WebMoney" в Европе мало распространён. Ими пользуются в основном граждане СНГ, поэтому и вирусы, крадущие номера счетов и пароли доступа к ним создаются именно для поражения компьютеров на территории бывшего Советского союза. Западные разработчики антивирусов, в том числе и таких популярных, как Avast, AVG и Avira, не пользуются Российскими веб-сервисами и, следовательно, не умеют их как следует защищать. По этим причинам не следует особо полагаться на западные защитные системы, и уж тем более не следует надеяться на западные бесплатные антивирусы.

Платные программы – Касперский (Kaspersky) и Доктор Веб (Dr.Web) – напротив, глубоко ориентированы на защиту в первую очередь отечественных систем и веб-сервисов, а потому могут обеспечить максимально-возможную безопасность именно для нас с вами!

Если на вашем электронном кошельке или банковском счёте значительные суммы денег, не поскупитесь потратить небольшие средства на хороший платный антивирус. Это совсем не дорого!

Как купить лицензионный антивирус

Купить лицензионный антивирус сегодня очень просто. Достаточно зайти на сайт интернет-магазина, продающего программное обеспечение, выбрать нужный и оплатить его любым удобным способом:

Мы рекомендуем выбрать один из двух антивирусов: Антивирус Касперского или Доктор-Веб . Любая из этих двух систем обеспечивает максимально-возможную защиту домашнего компьютера от проникновения практически любых вредоносных программ:

Антивирус Касперского

Антивирусы лаборатории Касперского - надёжное, годами проверенное решение для защиты домашних компьютеров от любых вирусов и прочих вредоносных программ. Существует много вариантов антивируса Касперского. Рекомендуем выбрать программу Kaspersky Internet Security , которая незаменима при ежедневном использовании сети Интернет . Стоимость программы - все лишь около 1 600 рублей. К тому же установить лицензионный Kaspersky Internet Security можно сразу на два компьютера. К примеру, на домашний ПК и на ноутбук, что очень удобно!

Антивирус Доктор-веб

Антивирусы компании Доктор Веб , так же, как и антивирусы Касперского, годами верной службы подтвердили свою надёжность и умение защищать российских пользователей от характерных для нашей страны угроз - вирусы, блокировка доступа к социальным сетям, блокировка загрузки компьютера баннерами и многими другими. Из числа защитных программ Dr.Web рекомендуем выбрать решение Dr.Web Security Space . Стоимость этой системы длякомплексной защиты компьютера всего 1 200 рублей за год. А стоимость лицензии на 3 месяца всего 322 рубля.

По сравнению с ущербом, который может быть вам нанесён в отсутствие надёжной защиты, стоимость платных антивирусов просто смехотворна . Не экономьте на безопасности своего компьютера, вложите средства в хороший антивирус сейчас – и будьте спокойны за сохранность своих денег на электронных кошельках, номеров и паролей от пластиковых карт и банковских счетов!

Вместо траты денег на дорогие и часто малополезные антивирусные пакеты (которые по-прежнему любят тормозить систему) стоит просто уделить полчаса времени на настройку уже готовых механизмов безопасности внутри Windows, macOS или смартфона.

Несколько лет назад первой программой на «чистый» компьютер непременно устанавливался антивирус, а иногда и несколько. Интернет был похож на минное поле, где один случайный клик мыши мог заразить всю домашнюю сеть. Теперь концепция персональной защиты резко изменилась в лучшую сторону. Операционные системы стали заботиться о безопасности пользователей, браузеры предлагают превентивную защиту и множество расширений безопасности, магазины мобильных приложений теперь строго модерируют контент, не пропуская подозрительный продукт на рынок.

Установка обновлений ОС

Для сохранения безопасности своего ноутбука в 2017 году нужно до смешного мало - просто поддерживать систему в актуальном состоянии. Сегодня разработчики очень серьезно относятся к вопросам безопасности. Обновления для Windows, macOS и Linux оперативно закрывают дыры в безопасности, если те были обнаружены в предыдущих версиях. От пользователя требуется только «не сопротивляться», как бы смешно это ни звучало. Автоматические обновления системы существенно снижают риск «подхватить болячку», кроме этого, они содержат идентификаторы новых вирусов и обновляют антифишинговые механизмы, уже встроенные в ОС.

«Вы точно уверены, что хотите это сделать?»

Постоянные вопросы ОС перед установкой новой программы - не способ заставить пользователя нервничать понапрасну, а действенный метод борьбы с вредоносным ПО. Если вы скачали подозрительный архив с драйверами, а ноутбук просит вас подтвердить установку китайской программы с непроизносимым названием - вы ведь не будете этого делать, правда? Конечно, в большинстве случаев так не происходит, но две секунды на клик «я точно хочу это установить» - невысокая цена за подстраховку.

Firewall и антифишинговые механизмы

Firewall по-прежнему остается одним из самых действенных способов блокировать сторонние подключения к компьютеру или передачу в интернет персональных данных. Это своеобразный «последний рубеж», который должен пройти трафик и с одной, и с другой стороны. В него уже заложены списки подозрительных источников или пакетов, которые заставят Firewall бить тревогу и предупреждать пользователя о несанкционированном доступе к системе.

Обновления и дополнения браузера

Все популярные браузеры по умолчанию загружают и устанавливают обновления безопасности, не требуя подтверждение пользователя. Как и с файерволлом, достаточно позволить браузеру обновляться автоматически. Если вы часто используете открытые Wi-Fi сети в публичных местах - стоит задуматься об установке дополенений, пропускающих трафик через VPN, а убрать назойливую рекламу поможет uBlock (аналог adBlock после того как последний продали китайцам, и он начал показывать рекламу). Для успокоения паранойи можно также запретить выполнение любых скриптов (NoScript) и установить в настройках браузера чекбокс «я не хочу, чтобы меня отслеживали».

Пароли и персональные данные

Не стоит держать данные о кредитных картах и пароли от своих аккаунтов в файле «пароли.txt» на рабочем столе. Для сохранения конфиденциальных данных существуют специальные программы-шифраторы и расширения для браузеров вроде LastPass или 1Password .

Безопасность смартфона

Советы по безопасности смартфонов ограничиваются всего двумя пунктами: поддержанием актуальной версии ОС (включите автоматические обновления системы, если они зачем-то выключены) и установкой приложений только из официального магазина (AppStore\Google Play). Кроме этого, не стоит кликать в браузере на предложения «ускорить систему» или «освободить место».

Антивирусные пакеты по-прежнему полезны для глубокого сканирования системы, или если за компьютером работают люди, склонные кликать на подозрительные баннера в интернете (как правило, это дети или люди пожилого возраста). Но для сохранения безопасности сегодня достаточно просто не выключать встроенные в ОС антивирусные механизмы, не хранить пароли в незашифрованном виде и на всякий случай не обмениваться конфиденциальной информацией через открытый Wi-Fi в кафе (или использовать для этого VPN). Установка приложений с официальных сайтов и магазинов снижает до нуля риск заражения вирусным ПО, а обновления ОС и Firewall дают защиту от новых механизмов атак.

Почему на внешне безобидные программы ругаются антивирусы? Стоит ли доверять на 100% антивирусным программам? Как определяются новые вредоносные программы? Что делать, если происходят ложные срабатывания антивируса? На эти и другие вопросы вы найдёте ответ в данной статье.

Раньше деревья были выше и пиво вкуснее…

Прежде всего, стоит задать вопрос, что же, собственно, такое - компьютерный вирус? Это обычная компьютерная программа, способная к самовоспроизведению. То есть, умеющая распространять и запускать свои копии. Никакой мистики. К слову, вирус совершенно необязательно должен приносить какой-то вред. Он может просто распространяться и не удалять или воровать важные данные, либо блокировать работу компьютера.

Когда-то, когда самой массовой операционной системой была DOS , компьютерные сети существовали, но не были так сильно развиты, как сейчас, проблема компьютерных вирусов существовала, но решалась достаточно просто.

Нужно было загрузить с "чистой" дискеты (это означало, что загрузочный сектор диска не содержал BOOT-вирусов ) и запустить какой-нибудь антивирусный сканер: AidsTest или Dr.WEB . И после этого запускать сканирование или лечение. Обычно, программа-сканер работала достаточно быстро даже на маломощных компьютерах и, как правило, при нахождении вирусов даже "лечила" программу, которая была инфицирована вредоносным кодом.

В то время разнообразных вирусов было не такое чудовищное количество, как сейчас, да и технологии внедрения были, хотя и весьма изощрёнными, но немногочисленными. Нужно также сказать, что квалификация авторов вирусов была гораздо выше, что давало более-менее качественный код без грубых ошибок. Соответственно, и авторы антивирусов могли написать алгоритмы "лечения" инфицированных EXE и COM-программ , которые могли корректно удалить код из программы-донора, позволив ей корректно работать после исправления.

Вообще говоря, можно было обойтись и без антивируса вовсе, если строго придерживаться определённых правил и иметь резервные копии важных данных. Это правило справедливо и сейчас, однако следовать ему становится всё сложнее.

Бурное развитие IT-технологий дало мощнейшее развитие и технологиям компьютерных вирусов. Итак, что же происходит сейчас?

Наши дни

Сейчас основной источник вирусов - это Интернет. Трудно представить себе компьютер без подключения к Интернету. Соответственно, способов проникновения у вирусов теперь гораздо больше. Раньше это была обычная дискета, с которой достаточно было запустить любую инфицированную программу, чтобы заразить свой компьютер, теперь же это целый ворох источников: электронная почта, линки в программах обмена мгновенными сообщениями, ссылки на интернет-сайтах, офисные документы, автозагрузочные вирусы на флеш-накопителях и прочая-прочая…

В силу большой распространённости IT-технологий уровень общей компьютерной грамотности пользователей падает. И падает с каждым годом. С одной стороны, офисные программы становятся понятнее и доступнее, а с другой, технологии работы усложняются.

Конечно, можно настроить операционную систему соответствующим образом, работать не под администратором, а под пользователем с ограниченными правами. Настроить правильным образом встроенный в Windows файрвол, придерживаться определённых правил при работе и тогда можно не бояться вирусной угрозы. Потому что лучший антивирус - это думающий пользователь . Но, как правило - это утопия.
Получается, что сделать из обычного пользователя гуру технической безопасности не представляется возможным.

С одной стороны, чем пользователю удобнее и проще работать - тем больше возможностей проникновения в компьютер вредоносного ПО. С другой стороны, превращая компьютер в бронированный дот, мы делаем невыносимой работу обычного человека, вынужденного постоянно вводить пароли, нажимать на разные кнопки в открывающихся окошках системы защиты и т.п.

Апологеты Linux могут тут злорадно улыбнуться, дескать, это в ваших Windows такое творится, у нас же вирусов вообще нет. Не хочу разводить холивары (Holy Wars ), но могу возразить:

  1. Windows можно настроить правильным образом. Но тогда перестают работать либо работают плохо огромное количество программ, которые были разработаны для более старых версий Windows . И эти программы работают, так как Microsoft старается выдерживать совместимость с большинством старого ПО.
  2. Распространённость системы Windows в десятки, если не в сотни раз выше, чем Linux . Соответственно, и вредоносного ПО для неё создаётся больше всего. Потому что это массовая операционная система. Писать компьютерный вирус, который будет поражать 2% компьютеров, смысла не имеет.

Свято место пусто не бывает

Ситуация с доступностью и незащищённостью самой массовой операционной системы дала мощнейший толчок производителям антивирусного программного обеспечения.

Это яркий пример того, что стоить выпустить хороший удобный продукт, но понадеяться на "авось" в вопросах безопасности и дать обычному пользователю сразу после установки системы неограниченные права администратора, как компьютер будет "заражен" через 15 минут активного серфинга по всемирной паутине.

Сейчас производители антивирусов - это серьёзные компании с большим штатом специалистов. Тут не место одиночкам-энтузиастам. Обновления для антивирусов выходят с частотой до нескольких раз в сутки, а сами антивирусы превратились в огромных монстров.
Продаются хорошие антивирусы, как горячие пирожки, потому что они, по сути, выполняют работу администраторов, думают за пользователей и закрывают все возможные бреши в настройке операционных систем.

Количество вирусных сигнатур, которые определяет хороший антивирус, исчисляется десятками тысяч. Теперь антивирус - это не просто программа, которая запускается по требованию. Сейчас это целый комплекс: антивирусный монитор, работающий непрерывно и находящийся в памяти загруженным постоянно, сканер, сетевой брандмауэр и много чего ещё.

Коммунизм почему-то всё равно не наступил

Как же так? Ведь разработкой антивирусов занимаются огромные компании с большим штатом сотрудников. Тратится куча денег на новые технологии. Обновления выходят чуть ли не каждый час.. СТОП.

Что такое обновления антивирусных баз?

Если говорить простым языком - это новые способы определения новых компьютерных вирусов. То есть, злой и нехороший программист Василий Пупкин взял и написал новый вирус. И нашёл способ запустить его в Интернет, заражая компьютеры других пользователей. Самое интересное то, что этот вирус не найдёт ни один, даже самый крутой и дорогой антивирус!

Я пишу, конечно, утрированно, в реальности ситуация гораздо сложнее и есть много нюансов, о части которых ещё мы будем говорить. Но суть остаётся той же.

Абсолютно новые вирусы плохо определяют либо не определяют вообще все антивирусы

То есть, мы получаем ситуацию: распространяется новый вирус, заражается некоторое количество компьютеров, потом этот вирус спустя какое-то время попадает в руки вирусологов-исследователей. И только потом делается очередная "заплатка" к антивирусным базам. Базы обновляются на компьютерах пользователей и - вуаля, антивирус "уже " ловит новый вирус. Но вред вирус "уже " причинил.

Выходит, беря деньги с людей за подписку на обновления антивирусных баз, производители антивирусного ПО попадают в неловкую ситуацию. Да, своевременное обновление антивирусных сигнатур уменьшает скорость распространения новых вредоносных программ. Это хорошо.
Но новые вирусы - есть новые вирусы. Они сначала распространяются, и только затем их ловят. Ни один антивирус не даст гарантии защиты.

Таких гарантий просто не существует.

Ситуация патовая, впрочем, разработчики антивирусов её стараются решать.

Эвристические технологии

Суть данных технологий проста. Если создаётся вредоносная программа, то она, вероятно, будет делать какие-то определённые действия, несвойственные или мало свойственные обычной программе, которая вреда не приносит.

Значит, можно выявить некоторые закономерности, и потом, анализируя новую программу, с какой-то вероятностью решить: да, эта программа - потенциальный вирус.

Звучит очень здорово. Антивирус может поймать абсолютно новый вирус, ничего не зная о его сигнатуре. В реальности же всё намного хуже. Ключевое слово в этой технологии "вероятность ". То есть, абсолютно точно сказать, что эта неизвестная программа - вирус, не может никто.
Более того, зачастую на вполне обычные программы антивирусы разных производителей ругаются, дескать, у вас гадость завелась. "Вероятно ".

Пользователи же, в силу природной лени, недостаточной компьютерной грамотности, незнания основ английского языка (нужное подчеркнуть) - видят только красную табличку антивируса, в которой он сомневается, что ему делать, и просит пользователя принять (за него!) соломоново решение. Ответственность антивирус на себя брать не хочет. Мало ли, а вдруг - промах? (вероятность же). И, не читая, отправляют программу на расстрел. Антивирус же сказал, что это вирус! (а диалоговых окон мы не читаем, мы "Ок " нажимать обучены).

Итог - в лучшем случае, люди пишут в службу поддержки разработчиков софта, что, мол, ваша программа заражена вирусом. Разработчики божатся, что всё прекрасно, и пишут в службы поддержки антивирусов, доказывая, что их программы не вредоносны. И так по бесконечному кругу.

В худшем случае - софт просто удаляют, бесконечно доверяя антивирусу.

Доходит до курьёзов. Мы разрабатываем корпоративный мессенджер MyChat для безопасной связи сотрудников самых разных компаний через Интернет. Распространяем его бесплатную версию. Берём новую версию и упаковываем главный исполняемый файл mcclient.exe известным упаковщиком UPX . Для экономии размера. Антивирусы немедленно "сходят с ума", крича и потенциально вредоносном программном коде. Распаковываем обратно — всё прекрасно, все антивирусы молчат, как рыбы.

Вопрос доверия к разработчику

Согласитесь, что устанавливая для работы любую программу, вы не знаете, что в ней внутри. Это может быть чат, текстовый редактор, музыкальный проигрыватель. Что угодно. И, начиная работать с программой, человек считает, что это просто программа, которая выполняет возложенные на неё функции.

Однако, программисты, которые писали эту программу, могли вложить в неё не только полезные функции, но и вредоносные. Любые. Функции для воровства личных данных, уничтожения важных документов, получения паролей и так далее, насколько хватит фантазии.
Формально - да. На самом деле - конечно нет. Почему? Да потому что если будет зафиксирован факт деструктивных действий или воровства личных данных - доверие к разработчику программы у людей пропадёт. Его программу удалят и о данном инциденте узнает весь мир. Благо, Интернет распространён очень сильно.

Итог - испорченная репутация, проблемы с судом, отсутствие продаж, банкротство. Такой исход событий не нужен ни одному разработчику ПО. Соответственно, ни при каких условиях, разработчик коммерческого программного обеспечения не будет встраивать в свою программу вредоносный код . Это просто глупо и бессмысленно.

Доверяй, но проверяй

Итак, мы верим разработчику программы, что в его софт не встроен вредоносный код. Качаем инсталлятор с сайта и устанавливаем у себя. Как проверить, что у нас именно этот дистрибутив, который распространяет разработчик? Что в процессе закачки не произошло подмены, что у нас на компьютере после закачки активный вирус не внедрился в дистрибутив?

Для этого существует понятие контрольной суммы, например, MD5 . Достаточно посчитать контрольную сумму полученного файла и сравнить её с той, которая указана на сайте разработчика. Если эти строки совпадают - то да, у нас именно тот дистрибутив, который находится у разработчика программы.

Если в дистрибутиве изменился хотя бы один байт - контрольная сумма будет другая.

Итак, если у вас есть хоть малейшие сомнения по поводу идентичности дистрибутивов - сравните контрольные суммы, это лучший способ.

А что говорят другие антивирусы?

Как правило, на компьютере если и установлен антивирус, то только один. Сами же установщики антивирусов честно предупреждают о невозможности "совместной жизни" с другими антивирусами одновременно.

Выходит, что проверить программу можно одним, двумя антивирусами, которые есть "под рукой". Но, по теории вероятности, если антивирусов больше - шанс определить вирус тоже выше.

К счастью, устанавливать и покупать все известные антивирусы нет нужды. Любой файл можно проверить через Интернет, используя бесплатный сервис www.virustotal.com Сайт проверяет любые файлы большим количеством антивирусов, используя самые последние обновления сигнатурных баз.

К слову, мы сами регулярно проверяем с помощью этого сервиса дистрибутивы MyChat перед выпуском, чтобы увидеть, есть ли ложные срабатывания каких-либо антивирусов или нет, чтобы быть готовыми к возможным вопросам пользователей заранее.

Помимо самого отчёта множества антивирусов, предоставляемого сервисом, будут полезны также контрольные суммы проверяемых файлов (MD5 в том числе).

Итак, если у вас стоит антивирус и "ругается" на файл, как подозрительный, то, проверив файл ещё десятком самых популярных антивирусов, можно получить, как минимум информацию к размышлению. Ошибки эвристических анализаторов антивирусных программ, как уже писалось выше, никто не отменял.

Антивирусы против систем защиты программ

Со взломом программ сложилась очень сложная ситуация. С одной стороны, если программу не защищать - её попросту не будут покупать. Сломают и выложат на огромном количестве сайтов для свободного скачивания. Разработчик не получит с этого ни копейки, соответственно, большое количество времени, усилий и средств будет потрачено зря. Программа не принесёт прибыли. Причём, что интересно, вопрос цены тут не стоит вовсе. Не важно, сколько стоит программа, крякера как правило, это не очень интересует. Ему важен факт взлома. Вопрос нанесения ущерба непосредственно разработчику этого человека, как правило, тоже не волнует.

Следовательно, программы всё же необходимо защищать. И чем более сложной и изощрённой будет система защиты, тем сложнее и дольше её будет взламывать.

Конечно, идеальной защиты, как и идеального антивируса, нет, и быть не может. Но, как правило, надо стремиться к тому, чтобы усилия, потраченные на взлом программы, обходились дороже, чем покупка. То есть - "дешевле купить, чем сломать ".

Системы защиты программ от взломщиков всегда развиваются бок о бок с антивирусами и вирусами. Так уж исторически сложилось, что для анализа программ используются отладчики. Вирусам нежелательно обнаруживать своё присутствие, поэтому они стараются всячески скрываться и пользуются всем арсеналом антиотладочных приёмов. Занимаются шифрованием своего кода, чтобы максимально усложнить жизнь вирусологам и так далее. Теми же методами пользуются и системы защиты - только они уже защищаются не от вирусологов, а от взломщиков программ.

Однако, если вирусолог отладчиком анализирует потенциальный вирус - он делает благое дело. А если тем же отладчиком пользуется крякер, чтобы обойти защиту программы - он вор.

В идеале, если система защиты достаточно хороша, анализ её отладчиком становится невозможен. И тут мы получаем ситуацию, когда антивирус, не в силах одолеть систему защиты, просто детектирует разработчика этой защиты и пишет, скажем "ThemidaPacked ". И всё. Умываем руки. Формально, там может быть и полезный и вредоносный код, но антивирус этого определить не может. То есть, встаёт опять вопрос доверия к разработчику программы.

Следует учитывать, что паковать навороченной системой защиты вредоносный софт также не имеет смысла. Просто потому, что это будут, как минимум, выброшенные на ветер деньги. И немалые. Упакованную программу разработчик защиты определит очень просто, по той же контрольной сумме, которая уникальна для каждой копии системы защиты.

И разработчик программы, который решит защитить таким образом свой вредоносный код, получит, ко всем прочем финансовым потерям, ещё и потерю лицензии на систему защиты.

А значит, защищать коммерческое ПО серьёзной системой защиты, чтобы никто не узнал, что внутри есть вирус - бессмысленно.

Как сказать разработчику антивируса, что файл не заражен вирусом?

  • Eset NOD32 - http://www.esetnod32.ru/.support/knowledge_base/new_virus/
  • Dr.WEB - https://vms.drweb.com/sendvirus/ (выбрать "категория запроса" - "ложное срабатывание")

    • Если у вас есть ещё адреса производителей антивирусного ПО или какие-то из вышеперечисленных адресов недействительны - пожалуйста, напишите на Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript , мы постараемся исправить это.

    Итог

    Итак, обобщив вышесказанное в свете коммерческого программного обеспечения, стоит сказать, что:

    1. Используйте последние версии программного обеспечения.
    2. Не следует удалять нужную программу только из-за того, что эвристик антивируса решил, что там может быть вирус. Включите голову и проанализируйте ситуацию.
    3. Если вы уверены, что в используемом программном обеспечении нет вирусов, но антивирус упорно не желает этого признавать, поставьте программу в исключения. Благо, практически все антивирусы позволяют это делать.
    4. Ну и, наконец, напишите компании-разработчику антивируса о факте ложного срабатывания. Укажите все подробности, приложите копии экранов. Этим вы не только поможете себе лично, но, возможно, и другим людям, у которых тот же антивирус, точно так же по ошибке посчитал нужную программу - вредоносной.

    Есть такая мысль, что антивирусы не нужны. Если перевести антивирусы в реальную жизнь, то это как очередные бандиты в 90-х, которые защищают твой компьютер от других бандюков. К чему такое неоднозначное сравнение? Давайте разберемся.

    Изначально, когда вы получаете операционную систему - вы в ней царь и король. Вы имеете право делать в ней все, что угодно. Менять разные параметры и самое важное - ставить в нее совершенно любые программы!

    То есть, вы можете ставить в систему все, что вы скачиваете в интернете, включая разные файлы, типа «Сява - бодрячком.exe». Знающий читатель уже заметил, что операционная система изначально никак не защищена от действий пользователя, не защищена от того, что он поставит в операционную систему.

    Перейдем снова в настоящий мир из компьютерного. Покупая автомобиль, человек должен обязательно иметь права на управление им. Права на управление автомобилем, полученные в автошколе - дают гарантию того, что человек отличает руль от педали газа и более менее ориентируется в знаках дорожного движения. Еще раз заметим, человеку, чтобы управлять машиной - необходимо получить права. Имея права на управление автомобиля - человек сообщает всем, что он скорее всего ничего дурного не сделает себе за рулем, а также окружающим.

    А теперь вернемся в мир компьютерный. Покупая компьютер, никто не спрашивает у вас прав на работу с ним. То есть, компьютер может купить любой человек, который даже никогда не ставил ни одной программы и не отличает файл «Руки вверх - 18 мне уже.mp3» от «Сектор газа - Демобилизация.exe». Естественно, никто не будет требовать внедрять права на управление компьютером, но! Все таки, желательно, чтобы человек, который желает иметь компьютер, все таки прошел курсы работы за компьютером и основы компьютерной безопасности.

    А теперь перейдем к технической части. Если вы - системный администратор, то читайте это очень внимательно. Я не буду сильно вдаваться в технические детали, а буду называть лишь термины и названия продуктов. Если вы работаете под виндой, то логичнее не ставить антивирус на компьютеры пользователей и прославиться как быдло-админ. Вы должны использовать следующие средства - SRP, внедренные в винду, начиная от Windows XP. Как расшифровывается эта запись - Security Run Program.

    В чем смысл SRP. А смысл в том, что вы, как грамотный админ, четко определяете, с какими программами пользователи работают. После этого, вы записываете эти программы в политики SRP, запрещая запуск других программ. То есть, смысл в том, чтобы запретить все, что не разрешено. И в один прекрасный момент, когда бухгалтер решит скачать шифратор себе на компьютер с почтового ящика, якобы присланного из пенсионного фонда, то он его скачает. Запустит. Но! Операционная система просто напросто не запустит этот файл.

    Теперь вопрос. Нужен ли теперь вам антивирус? Да, может быть нужен, но всего лишь портабельный - неработающий в фоне и не потребляющий ресурсы вашего компьютера. А в основном - антивирус не нужен.

    Приветствую! Сегодня я хочу написать абсурдную статью, которая пойдёт в разрез с логикой практически каждого пользователя. Вот уже почти 2 года я не использую антивирус, и заметил, что с того момента, как я перестал пользоваться антивирусом, моя работа за компьютером значительно улучшилась, стало происходить меньше неприятностей, и в общем все мои компьютеры, с которых я удалил антивирусы, стали работать быстрее. «Какой бред!» — скажете Вы: «Не может быть такого, чтобы без антивируса, на не защищённом компьютере, работать было легче, чем на защищённом компьютере с антивирусом». Сейчас я попытаюсь доказать Вам обратное.

    Всё началось с одной очень интересной истории, которая произошла с моим товарищем лет 9 назад. Он так же, как и я, на тот момент, зарабатывал тем, что настраивал людям компьютеры, менял комплектующие, устанавливал операционные системы, программы и т.д. Как-то, в свободное время, он решил провести эксперимент, ради забавы: он взял пустой компьютер, установил на него операционную систему (Windows XP) и сразу же, как первую из программ, установил антивирус Касперского. После чего запустил сканирование и проверил пустой компьютер на наличие вирусов, и антивирус нашёл 2 вируса, которым неоткуда было взяться на новом компьютере.

    С тех пор я с опаской относился к антивирусным программам, но всё равно ими пользовался.

    В отличии от моего товарища, я всегда использовал Eset Smart Security, Avast тогда даже не существовал. Всё время антивирус Eset верно служил мне, хоть и надоедал ежедневными проверками. На тех компьютерах, которые я использовал на тот момент, всегда было заметно, когда антивирус начинал произвольное сканирование, т.к. во время выполнения сложных задач компьютер значительно замедлялся. Сейчас же, подобные сканирования вообще не будут заметны на современном железе, но когда антивирус был установлен, он часто находил какие-то вирусы, которым неоткуда было взяться. Имею в виду за тот период времени, когда компьютер был выключен, либо не был подключен к интернету, либо когда была подключена флешка заранее проверенная другим антивирусом.

    Помните знаменитого червя, который скрывает файлы на флешке и вместо них создаёт кучу ярлыков? Когда я подключал подобную флешку к компьютеру с антивирусом, то он не позволял заразить мой компьютер, но было очень трудно извлекать эти самые файлы. И тем не менее всё равно, этот вирус мог перейти к другой флешке одновременно подключённой к моему компьютеру.

    Но, когда я тут же подключал этот зараженный носитель к компьютеру с Windows 7, например, всегда спокойно удавалось работать с флешкой и после этой работы компьютер не был заражен. И зачем тогда антивирус? Это всего лишь один пример из десятков, произошедших со мной, подобных случаев.

    Так же у каждого антивируса есть обратная сторона. Я сейчас не стану клеветать в адрес конкретных компаний, либо делать заявление, я просто поделюсь своими догадками и предположениями, а так же той информацией, которую мне удалось найти в интернете на этот счёт.

    1. Многие антивирусные компании сами выпускают вирусы для того, чтобы повышался спрос на их продукцию и регулярные платные обновления.

    2. Многие антивирусы, так же, как и вирусы могут собирать ценную информацию с Вашего компьютера и отправлять её тем, кому она нужна.

    3. Очень часто антивирус не даёт нам возможности установить нужную программу на компьютер, посетить определённый сайт, либо выполнять некоторые операции на своём компьютере потому, что это противоречит интересам антивирусных компаний, либо их заказчикам.

    4. Антивирусы могут собирать и отправлять отчёт своим создателям о тех задачах и операциях, которые мы выполняем на своих компьютерах, проще говоря — слежка. Как распоряжаются этой информацией получатели, мне не известно.

    5. Некоторые антивирусы специально выдают ложную информацию о найденном количестве вирусов на наших компьютерах (преувеличивают), чтобы пользователи нуждались в самом антивирусе и регулярных обновлениях.

    6. Самое безобидное, когда антивирус принимает обычную программу, либо нужные нам файлы за вирусы и удаляет их.

    После того, как я осмыслил всё это я спросил себя: «Зачем же мне тогда нужен антивирус?» — и с облегчением удалил его.

    С того момента, как я удалил антивирус, то на моём компьютере вдруг перестали появляться вирусы, в прямом смысле слова. Раньше регулярно могло вскочить какое-то уведомление с предупреждением и после его появления компьютер начинал работать заметно хуже. Но, сейчас нет подобных уведомлений и работа компьютера никак не меняется.

    Ещё пара историй на засыпку.

    Это история подтверждает написанное в 5-м и 6-м пунктах.

    Это было около 7 лет назад. Я собирался принести в школу свою презентацию и её должны были показать на проекторе всему классу. На моём компьютере на тот момент была установлена последняя версия Eset Smart Security вместе с последними актуальными обновлениями. Я отформатировал флешку, скинул на неё свою презентацию и пошел в школу. На школьном компьютере был установлен антивирус Avast, и он тут же нашёл вирус на отформатированной флешке. Учительница испугалась «всемирного заражения» и «геноцида» всей расы людской, и выдернула мою флешку попросив вернуться в другой день.

    Последнюю историю, о которой я хочу сегодня рассказать, я снял на камеру.

    Я решил повторить эксперимент, который описывал в начале статьи, только я на компьютер уже установил несколько программ кроме самой операционной системы, и решил просканировать диск. Использовал Eset Smart Security. После сканирования антивирус нашёл 2 вероятных вируса. Один из них — это кодек для воспроизведения видео, а второй — драйвер видеокарты. Это подтверждает написанное в пунктах 3, или 6: либо антивирус просто ошибся, либо имеет что-то против компаний выпустивших кодек и драйвер (маловероятно, моя догадка).

    На этом я заканчиваю. Пользоваться антивирусом или нет, решать Вам. Я хочу, чтобы Вы эту статью рассматривали не как призыв к действию, а как приглашение к обсуждению. Напишите мне пожалуйста в комментариях, что Вы думаете по этому поводу, и поделитесь со мной своими историями.

    Если будут вопросы — задавайте, я Вам с радостью отвечу.

    Похожие публикации: