Главная > Computers and Internet, Антивирусы, Information security > Немного о надежности антивирусной защиты

Немного о надежности антивирусной защиты


1275421068-clip-23kbНа днях мне попался отчет компании Imperva, в котором приведены результаты исследования скорости реагирования антивирусных вендоров на появление новых образцов вредоносного ПО. Результаты этого исследования достаточно любопытны, и заставляют серьезно задуматься. Согласно этому отчету, на сегодняшний день абсолютно все антивирусные компании показали свою полную несостоятельность, поскольку их антивирусные продукты не способны обеспечить надлежащую защиту. А что же делать конечным пользователям? И стоит ли им вообще использовать антивирусную защиту, если она не способна защитить систему?

Суть тестирования заключается в том, что были найдены образцы малоизвестных вредоносных программ на реальных хакерских сайтах, затем, в течение шести недель эти образцы прогонялись через 40 антивирусных продуктов и фиксировалась скорость реагирования вендоров. Вот как выглядит динамика за этот период:

image

Синим цветом обозначен уровень детектирования при первом сканировании, красным – при последнем. На диаграмму попало только 28 продуктов – оставшиеся 12 вообще не улучшили своих результатов.

Главной проблемой, которую хотели донести исследователи из Imperva, является то, что даже весьма популярным антивирусам потребовалось целых 4 недели, чтобы включить неизвестные образцы в свои базы сигнатур. Причем по окончанию тестирования 12 образцов по-прежнему детектировались менее чем 25% продуктами.

Так можно ли по прежнему надеяться на защиту антивирусов от вредоносного ПО? Очевидно, что нет!

А стоит ли продолжать использовать антивирусное ПО, если его эффективность столь сомнительна? На мой взгляд – да! Только следует правильно понимать значение антивирусной защиты в комплексе всей системы. В своей статье о методах защиты домашнего ПК я говорил, что роль антивируса совсем не главная, а скорее вспомогательная.  Тем не менее, эта роль тоже важная, и отнюдь не последняя. И игнорировать ее, на мой взгляд, просто глупо.

Антивирус – это последняя линия обороны, когда вредоносное ПО все же попало на ваш компьютер.

Есть ли смысл покупать антивирусную защиту, если есть бесплатные продукты? Это уже я оставлю на ваше усмотрение. Несомненно, эффективность платных программных продуктов выше. И даже если в этом конкретном исследовании бесплатный MSE и платный Антивирус Касперского показали сравнимые результаты, все равно использование платных продуктов предпочтительнее. Тем не менее, построить сравнительно защищенную систему можно и на базе бесплатных продуктов.

А как быть опытным пользователям, которые не допускают проникновения вредоносного ПО в систему? Стоит ли им использовать антивирусную защиту? Я думаю, стоит. На это есть несколько причин:

  1. Их компьютером, с разрешения или без него, могут воспользоваться знакомые, коллеги, родственники.
  2. Они могут находиться в уставшем/сонном/нетрезвом состоянии и совершить глупость.
  3. “И на старуху бывает проруха”, от ошибок никто не застрахован.
  4. В любом случае никто не сможет полностью контролировать всю систему и ее взаимодействие с внешним миром. Конечно же, если это не Марк Руссинович Подмигивающая рожица

Поэтому я рекомендую использовать антивирусное ПО всем. Тем более, что его влияние на производительность незначительно при использовании современного аппаратного обеспечения.

А как вы относитесь к антивирусной защите? Какие программные продукты вы используете? Поделитесь с нами своим мнением в комментариях.

Также по теме:
Защита домашних ПК от компьютерных угроз. Часть 1 – актуальность
Защита домашнего ПК от компьютерных угроз. Часть 2 – основные виды угроз
Защита домашнего ПК от компьютерных угроз. Часть 3 – основные методы защиты
Вебкаст: использование Secunia PSI для контроля актуальности версий установленного ПО
Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах
Настраиваем Брандмауэр в Windows 7
Что нужно знать пользователям Microsoft Security Essentials. FAQ

Реклама
  1. Алекс
    11.01.2013 в 18:34

    «использовать использовать» исправьте

    «Влияние незначительно» это маркетинговый ход и не более того.

    Хорошо себя показали в плане потребления ресурсов в моей практике Malwarebytes Anti-Malware и MSE. Специально ставил на компьютер свеженькую ОС + все обновления (MS XP SP3 Pro, Win 7) и устанавливал KIS разные версии. К большому разочарованию падение производительности было колоссально! И обидно, что подопытный не всегда вставал с колен даже после удаления антивирусного ПО!!! Лишь после восстановления ОС из резервной копии удавалось насладиться быстрой работой ПК.

    Для людей, использующих нетбуки антивирус за исключением вышеназванных Malwarebytes Anti-Malware и MSE вообще противопоказан. Легче выкинуть нетбук или «застрелиться».

    Опять же из личного опыта. Всегда обновляю ПО до актуальной версии. Лажу везде, где мне необходимо и с 2003 года словил лишь 2 раза вирус. Принесла сестра на флеш-носителе. После знакомства с программой «Зоркий глаз» потребность в антивирусном ПО в принципе пропала.

    После перехода на Win 8 вполне устраивает ее уровень защиты. Доп. антивирусы не устанавливаю. Компьютер в онлайне 24/7/300+

    Рекомендации просты: выключение автозапусков, занесение знакомых, приносящих зараженные флешки в «черный» список ))) и осознанное кликанье в сети интернет плюс регулярные обновления ПО на компьютере. Рад был поделиться.

    • 11.01.2013 в 19:05

      Спасибо за ваш ответ.
      Что касается ресурсоемкости антивирусов, то их влияние оценивал известный аналитик ИБ Владимир Безмалый, о чем он и написал в своем блоге. Я ссылаюсь на него, просто забыл добавить ссылку в статью.
      Лично я использую на всех своих компьютерах, в т.ч. и на нетбуке, именно MSE, так что могу подтвердить его незначительное влияние на производительность. А вот сравнить его с другими продуктами не могу, поскольку не использовал их уже достаточно давно.
      Что касается утилит «Зоркий глаз» и им подобным, то я не уверен, что она может заменить полноценный антивирус. Дополнить может, заменить — нет.
      В Win8 я тоже не использую сторонних антивирусных решений, поскольку встроенный Защитник Windows — тот же MSE — меня устраивает.
      С вашими рекомендациями согласен. Ну, может за исключением автозапуска флеш-накопителей, поскольку он и так отключен по-умолчанию для Vista/7, а для XP тоже отключается после установки обновлений 🙂

  2. Jonathan_x64
    11.01.2013 в 19:55

    Вполне устраивает стандартный уровень защиты в Win 8. Больше ставить-производительность портить, а стандартное отключать-опасно)

  3. 11.01.2013 в 23:46

    Без антивирусных программ работать нельзя: можно схватит такой вирус, что он в считанные доли секунд «сожрет» все, потом восстановить свои базы данных или другую информацию невозможно

  4. 13.01.2013 в 09:52

    Только что опечатался и неправильно ввел одну букву домена сайта, попал на фишинговый сайт http://www1.worfpress.com/? и MSE сразу поймал Trojan:JS/Seedabutor.B в кэше браузера. Между прочим, добавлен в базу позавчера. А вы говорите антивирус не нужен 😉

  5. 13.01.2013 в 10:11

    довольствуюсь встроенной защитой в восьмерке. И нет проблем. Спасибо за статью!

  6. BuZZ
    21.02.2013 в 10:55

    Довольствуюсь Юникс-ом =)

  7. 11.08.2013 в 15:05

    NoScript — и нет проблем.

  8. Vladimir
    01.11.2013 в 19:37

    Пока стоит MSE + Comodo Firewall, на некоторых машинах бесплатный Avira Antivirus + Comodo Firewall — вообще отключаю Microsoft’овский firewall как неуправляемый,и потому что он не сигнализирует о входящем/исходящем трафике

    • Я
      01.02.2016 в 08:44

      Да, продукты Майкрософт не информативны и неуправляемы. Определил убил и забыл, это подход пещерного века. Новый подход: недопустил угрозу как таковую, соответсвенно и убивать нечего.

  9. Я
    01.02.2016 в 08:40

    Без доп проактивной защиты, имеющей песочницу win 8 также быстро сдуется как и предшественница. На то она и песочница. Причём нужна именно автопесочница. Реагирующая на отсутствие цифровой подписи, рейтинговый облачный анализ, и места, куда программа при установке не должна лезть. Скажите где все это в Восьмёрке, UAC не вариант. Информативности в нём ноль. Черный экран и запретить или разрешить. Вариантов проактивной защиты не так уж и много. Именно с автопесочницей.

  10. IG
    13.08.2016 в 13:18

    >Суть тестирования заключается в том, что были найдены образцы малоизвестных вредоносных программ на реальных хакерских сайтах
    ====
    Явно они там набрали в основном кряки и кейгены. Каспер, например, на них клал, как и другие местные антивирусные сканнеры.

    Сам давно на личных компьютерах сигнатурными сканнерами не пользуюсь. Иногда ставлю разные, чтобы быть в курсе. Обычно быстро сношу в раздражении. От серьёзных угроз нулевого дня сканер не спасёт, поэтому если уж ставить, то для меня одним из главных критериев является количество ложных срабатываний и срабатываний на «потенциально опасных» хактулзах и кейгенах. Здесь Каспер один из лучших. Неплохи с этой стороны и ДрВеб, MSE… А если кто-то впадает в экстаз мнимой безопасности, когда его антивирь лает на всё, что движется — ваше право.

  1. 12.06.2016 в 01:45

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: