Эффективность антивирусного ПО: немного правды, которая заставляет задуматься

Эффективность антивирусного ПО: немного правды, которая заставляет задуматься

Здравствуйте,уважаемые читатели познавательного интернет журнала WindowsFan.Ru!!!

Каждый хоть раз в жизни становился жертвой вирусов, как биологических, так и цифровых. И рано или поздно каждому становится ясно, что ни с первыми, ни со вторыми, человечество толком бороться не умело, не умеет и, видимо, никогда не научится.

Эффективность антивирусного ПО: немного правды, которая заставляет задуматься

Давайте разберемся, только ли правду нам говорят разработчики антивирусных систем защиты, ничего ли не скрывают? Эффективны ли вообще антивирусы и за что мы платим наши кровные?

А начнем мы с того, что поймем главное – антивирусные программы приносят своим разработчикам колоссальные доходы, а это значит, что они не очень-то заинтересованы в том, чтобы вирусы перестали существовать. Как не заинтересована в том, чтобы Вы были здоровы, система здравоохранения в общем, и фармацевтические кампании в частности. Есть даже мнение, что и разработчики антивирусного ПО, и система охраны здоровья, сами причастны к культивированию вирусов. А ведь почему бы и нет?

Неискушенные пользователи постоянно меряются своими антивирусными пакетами, пытаясь доказать друг другу превосходство именно их системы защиты. Естественно, такие специалисты в действительности понятия не имеют какой антивирус лучше, так как ничего не знают о методологии оценки, да и не имеют никаких возможностей эту оценку провести. Но им на радость вопрос эффективности антивирусной защиты оказался настолько популярным, что всевозможные синтетические тесты растут как на дрожжах.

Эффективность антивирусного ПО: немного правды, которая заставляет задуматься

Некоторые из них, не без финансовой и информационной поддержки, конечно, выбились в лидеры и стали обладателями почетного статуса «Ему доверяют пользователи». Почему доверяют именно ему? Потому что маркетинг, несмотря на множество истерик и попыток заживо его похоронить, все еще живее всех живых и продолжает манипулировать нашими желаниями, предпочтениями и выбором. Но это уже совсем другая история.

Так могут ли синтетические тесты объективно оценить эффективность антивирусной защиты? Объективно – нет. Как минимум по трем причинам. Первая причина заключается в том, что синтетика не в состоянии смоделировать именно Вашу конкретную ситуацию. То есть синтетика так и остается неживой подменой реальности, чтобы Вам было спокойнее, а разработчикам антивирусного ПО сытнее. Вторая причина – это отсутствие в природе объективной методологии оценки эффективности в принципе. Ну и третья причина лежит в плоскости экономических интересов. Как Вы думаете, кто помог некоторым синтетическим тестам стать рупором истины? Правильно! Разработчики антивирусных программ.

В действительности, чтобы произвести полноценную оценку эффективности пакета антивирусной защиты, надо быть очень крутым хакером, ну или как минимум иметь доступ к самой свежей и самой обширной выборке инцидентов. И даже в этом случае объективность оценки остается под очень большим вопросом. Ведь даже один и тот же антивирус может вести себя в абсолютно идентичных обстоятельствах совершенно непохожим образом.

Как устроены антивирусы

Системы антивирусной защиты долго и упорно эволюционировали. Современный борец с кибер-преступностью, как правило, оснащен всеми существующими сегодня инструментами сразу. Но у каждого разработчика свои алгоритмы, отсюда и различные успехи.

Эффективность антивирусного ПО: немного правды, которая заставляет задуматься

Чтобы обнаружить вредоносный код, современные антивирусы используют такие методы обнаружения:

Обнаружение по сигнатурам. Тут все просто. Вирус попадает в поле зрения разработчиков. Те его изучают, препарируют, ставят над ним эксперименты и создают противоядие. Затем данные об этом звере заносится в базу сигнатур и реестр вирусов. То есть антивирус получает доступ к еще одному образцу для сравнения. Теперь, когда антивирус встретит такого же зверя, он сразу его узнает по «фотороботу», который вложили в базу сигнатур разработчики. И сможет его мгновенно обезвредить.

Но вот беда. Пока кто-то не станет жертвой вируса, разработчики могут и не узнать о его существовании. Другими словами, пока вирус не признан таковым, антивирусу на него плевать. И если эпидемия распространяется очень быстро, то многих антивирус спасти не сумеет.

Этот метод надежен, как швейцарские часы, не очень сильно «нагружает» центральный процессор и довольно оперативен. Однако, эффективность его напрямую зависит от того, успел ли вирус попасть в базу. То есть против всех новых и сверхновых угроз безопасности он совершенно бессилен.

Эвристический анализ. Это поведенческий метод обнаружения, благодаря которому антивирус отслеживает всю деятельность программ в системе, и бьет тревогу, когда обнаруживает подозрительную активность. Как правило, современные антивирусные пакеты оснащены еще и «песочницами», потому программы, вызвавшие подозрение во время эвристического анализа, отправляются прямиком в нее. «Песочница» – это выделенная область памяти, которая не взаимодействует с системой напрямую, а потому все программы, помещенные в нее, не могут навредить.

XXX. Передача о гелиарах. Вдвоём наедине. Выпуск 31.


Описание:
Из этой передачи вы узнаете:
- что такое в действительности духовное освобождение для человека и как его достичь;
- что такое система животного разума и кто противостоит системе животного разума;

- кто такие ГЕЛИАРЫ, какие у них цели и задачи, как стать гелиаром;
- что такое выбор, работа над собой и в чем истинный смысл жизни человека.

Читайте подробнее в книге "АллатРа". Скачать бесплатно тут: http://sensei.org.ua/allatra

Больше новостей и эксклюзивного видео на сайте «АллатРа ТВ»: http://allatra.tv/