Немного о надежности антивирусной защиты
На днях мне попался отчет компании Imperva, в котором приведены результаты исследования скорости реагирования антивирусных вендоров на появление новых образцов вредоносного ПО. Результаты этого исследования достаточно любопытны, и заставляют серьезно задуматься. Согласно этому отчету, на сегодняшний день абсолютно все антивирусные компании показали свою полную несостоятельность, поскольку их антивирусные продукты не способны обеспечить надлежащую защиту. А что же делать конечным пользователям? И стоит ли им вообще использовать антивирусную защиту, если она не способна защитить систему?
Суть тестирования заключается в том, что были найдены образцы малоизвестных вредоносных программ на реальных хакерских сайтах, затем, в течение шести недель эти образцы прогонялись через 40 антивирусных продуктов и фиксировалась скорость реагирования вендоров. Вот как выглядит динамика за этот период:
Синим цветом обозначен уровень детектирования при первом сканировании, красным – при последнем. На диаграмму попало только 28 продуктов – оставшиеся 12 вообще не улучшили своих результатов.
Главной проблемой, которую хотели донести исследователи из Imperva, является то, что даже весьма популярным антивирусам потребовалось целых 4 недели, чтобы включить неизвестные образцы в свои базы сигнатур. Причем по окончанию тестирования 12 образцов по-прежнему детектировались менее чем 25% продуктами.
Так можно ли по прежнему надеяться на защиту антивирусов от вредоносного ПО? Очевидно, что нет!
А стоит ли продолжать использовать антивирусное ПО, если его эффективность столь сомнительна? На мой взгляд – да! Только следует правильно понимать значение антивирусной защиты в комплексе всей системы. В своей статье о методах защиты домашнего ПК я говорил, что роль антивируса совсем не главная, а скорее вспомогательная. Тем не менее, эта роль тоже важная, и отнюдь не последняя. И игнорировать ее, на мой взгляд, просто глупо.
Антивирус – это последняя линия обороны, когда вредоносное ПО все же попало на ваш компьютер.
Есть ли смысл покупать антивирусную защиту, если есть бесплатные продукты? Это уже я оставлю на ваше усмотрение. Несомненно, эффективность платных программных продуктов выше. И даже если в этом конкретном исследовании бесплатный MSE и платный Антивирус Касперского показали сравнимые результаты, все равно использование платных продуктов предпочтительнее. Тем не менее, построить сравнительно защищенную систему можно и на базе бесплатных продуктов.
А как быть опытным пользователям, которые не допускают проникновения вредоносного ПО в систему? Стоит ли им использовать антивирусную защиту? Я думаю, стоит. На это есть несколько причин:
- Их компьютером, с разрешения или без него, могут воспользоваться знакомые, коллеги, родственники.
- Они могут находиться в уставшем/сонном/нетрезвом состоянии и совершить глупость.
- “И на старуху бывает проруха”, от ошибок никто не застрахован.
- В любом случае никто не сможет полностью контролировать всю систему и ее взаимодействие с внешним миром. Конечно же, если это не Марк Руссинович
Поэтому я рекомендую использовать антивирусное ПО всем. Тем более, что его влияние на производительность незначительно при использовании современного аппаратного обеспечения.
А как вы относитесь к антивирусной защите? Какие программные продукты вы используете? Поделитесь с нами своим мнением в комментариях.
Также по теме:
Защита домашних ПК от компьютерных угроз. Часть 1 – актуальность
Защита домашнего ПК от компьютерных угроз. Часть 2 – основные виды угроз
Защита домашнего ПК от компьютерных угроз. Часть 3 – основные методы защиты
Вебкаст: использование Secunia PSI для контроля актуальности версий установленного ПО
Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах
Настраиваем Брандмауэр в Windows 7
Что нужно знать пользователям Microsoft Security Essentials. FAQ
«использовать использовать» исправьте
«Влияние незначительно» это маркетинговый ход и не более того.
Хорошо себя показали в плане потребления ресурсов в моей практике Malwarebytes Anti-Malware и MSE. Специально ставил на компьютер свеженькую ОС + все обновления (MS XP SP3 Pro, Win 7) и устанавливал KIS разные версии. К большому разочарованию падение производительности было колоссально! И обидно, что подопытный не всегда вставал с колен даже после удаления антивирусного ПО!!! Лишь после восстановления ОС из резервной копии удавалось насладиться быстрой работой ПК.
Для людей, использующих нетбуки антивирус за исключением вышеназванных Malwarebytes Anti-Malware и MSE вообще противопоказан. Легче выкинуть нетбук или «застрелиться».
Опять же из личного опыта. Всегда обновляю ПО до актуальной версии. Лажу везде, где мне необходимо и с 2003 года словил лишь 2 раза вирус. Принесла сестра на флеш-носителе. После знакомства с программой «Зоркий глаз» потребность в антивирусном ПО в принципе пропала.
После перехода на Win 8 вполне устраивает ее уровень защиты. Доп. антивирусы не устанавливаю. Компьютер в онлайне 24/7/300+
Рекомендации просты: выключение автозапусков, занесение знакомых, приносящих зараженные флешки в «черный» список ))) и осознанное кликанье в сети интернет плюс регулярные обновления ПО на компьютере. Рад был поделиться.
Спасибо за ваш ответ.
Что касается ресурсоемкости антивирусов, то их влияние оценивал известный аналитик ИБ Владимир Безмалый, о чем он и написал в своем блоге. Я ссылаюсь на него, просто забыл добавить ссылку в статью.
Лично я использую на всех своих компьютерах, в т.ч. и на нетбуке, именно MSE, так что могу подтвердить его незначительное влияние на производительность. А вот сравнить его с другими продуктами не могу, поскольку не использовал их уже достаточно давно.
Что касается утилит «Зоркий глаз» и им подобным, то я не уверен, что она может заменить полноценный антивирус. Дополнить может, заменить — нет.
В Win8 я тоже не использую сторонних антивирусных решений, поскольку встроенный Защитник Windows — тот же MSE — меня устраивает.
С вашими рекомендациями согласен. Ну, может за исключением автозапуска флеш-накопителей, поскольку он и так отключен по-умолчанию для Vista/7, а для XP тоже отключается после установки обновлений 🙂
Вполне устраивает стандартный уровень защиты в Win 8. Больше ставить-производительность портить, а стандартное отключать-опасно)
Без антивирусных программ работать нельзя: можно схватит такой вирус, что он в считанные доли секунд «сожрет» все, потом восстановить свои базы данных или другую информацию невозможно
Только что опечатался и неправильно ввел одну букву домена сайта, попал на фишинговый сайт http://www1.worfpress.com/? и MSE сразу поймал Trojan:JS/Seedabutor.B в кэше браузера. Между прочим, добавлен в базу позавчера. А вы говорите антивирус не нужен 😉
довольствуюсь встроенной защитой в восьмерке. И нет проблем. Спасибо за статью!
Довольствуюсь Юникс-ом =)
NoScript — и нет проблем.
NoScript не может абсолютно никак заменить антивирусную защиту.
Пока стоит MSE + Comodo Firewall, на некоторых машинах бесплатный Avira Antivirus + Comodo Firewall — вообще отключаю Microsoft’овский firewall как неуправляемый,и потому что он не сигнализирует о входящем/исходящем трафике
Да, продукты Майкрософт не информативны и неуправляемы. Определил убил и забыл, это подход пещерного века. Новый подход: недопустил угрозу как таковую, соответсвенно и убивать нечего.
Без доп проактивной защиты, имеющей песочницу win 8 также быстро сдуется как и предшественница. На то она и песочница. Причём нужна именно автопесочница. Реагирующая на отсутствие цифровой подписи, рейтинговый облачный анализ, и места, куда программа при установке не должна лезть. Скажите где все это в Восьмёрке, UAC не вариант. Информативности в нём ноль. Черный экран и запретить или разрешить. Вариантов проактивной защиты не так уж и много. Именно с автопесочницей.
>Суть тестирования заключается в том, что были найдены образцы малоизвестных вредоносных программ на реальных хакерских сайтах
====
Явно они там набрали в основном кряки и кейгены. Каспер, например, на них клал, как и другие местные антивирусные сканнеры.
Сам давно на личных компьютерах сигнатурными сканнерами не пользуюсь. Иногда ставлю разные, чтобы быть в курсе. Обычно быстро сношу в раздражении. От серьёзных угроз нулевого дня сканер не спасёт, поэтому если уж ставить, то для меня одним из главных критериев является количество ложных срабатываний и срабатываний на «потенциально опасных» хактулзах и кейгенах. Здесь Каспер один из лучших. Неплохи с этой стороны и ДрВеб, MSE… А если кто-то впадает в экстаз мнимой безопасности, когда его антивирь лает на всё, что движется — ваше право.