Антивирусы, антивирусы…

981_1Сравнительно недавно я увлекся вирусологией, были на то причины, да и что говорить, довольно интересная наука, так сказать, но, начнем сначала.Как известно из определения:

Компью?терный ви?рус — разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому он может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.

В нашу эру компьютерных технологий и бума, с вирусами сталкивался каждый и с каждым днем их отнюдь не становится меньше, по статистике:

С начала 2008 года процент вредоносных программ в общем количестве просканированных объектов постоянно возрастал и достиг в апреле отметки, превышающей в 4 раза уровень начала года. Такая ситуация сохранилась до июля, после чего доля вредоносных файлов сократилась вдвое и составила к августу около 0,01% от числа проверенных объектов. До конца года данное процентное соотношение практически не менялось. Таким образом, на данный момент каждый 10 000-й просканированный файл является инфицированным. Данную ситуацию иллюстрирует график зависимости процентного содержания инфицированных файлов от общего числа проверенных объектов в течение 2008 года.

С почтой дела обстоят еще хуже:

В течение 2008 года содержание вредоносных программ среди всех проверяемых почтовых сообщений находилось на уровне 0,2-0,25 % (каждое 500-ое письмо содержало в себе вредоносное вложение или вредоносный скрипт). К концу года в связи с жесткими мерами, применяемыми в отношении спам-хостеров, уровень содержания вредоносных сообщений в почтовом трафике снизился до 0,02% (т.е. в настоящий момент каждое 5000-ое сканируемое письмо содержит в себе вредоносный код).

Прогнозы на 2009 год также неутешительны, вирусная активность будет расти и расти. Также прогнозируется постепенное увеличение содержания вредоносных программ, равно как и спама, в почтовом трафике в течение первых нескольких месяцев 2009 года.

Все это ведет напрямую к уже ставшей банальной фразе: надо защищать свое «железо». Большинство пользователей считают, что любой защитит их от угроз извне, что его можно установить и забыть. Поразительно, но остается такая категория пользователей ПК, которые до сих пор считают что им не нужен. Отсюда прямая угроза всем тем, с кем эти пользователи общаются.

Очень популярным в прошедшем 2008, был , переносимый на съемных дисках (например всеми любимые флешки). Я сам сталкивался с ним на каждой второй флешке друзей. Хотя у многих стоял антивирус, и не NoName, а довольно именитые.

Само собой рождается логичные вопрос, какой антивирус выбрать, чтобы защитил от всего. Спешу вас «обрадовать», таких нет, и в ближайшее время похоже не появится. За свою историю знакомства с ПК, я сменил около десятка антивирусных ПО, и, до сих пор, не могу найти ответ на данный вопрос.

Вирусология полностью развеяла миф о «железной стене«, о полной защищенности от угроз извне. А ситуация складывается следующая. Ради эксперимента, и дабы проверить свой антивирус, я брал довольно известный в народе «пинч«, криптовал его разными «крипторами» (в двух словах, криптор это программка, которая скрывает код вирусной программы от антивирусов) , и запускал у себя на ПК. И тут начинается самое . Как говорится, в этой «кухне» все зависит от этих самых крипторов, которых тьма тьмущая в открытом доступе для скачивания в сети (но те что в паблике, в основном все опознаются антивирусами, хотя при желании можно найти и тот, который не опознается- я находил). Плюс еще приватная область, где крипторы покупаются за деньги, а вот от вируса, который зашифрован таким криптором, вас мало что защитит. Но оставим приватные в стороне, нам хватит и тех, что в свободном доступе.

Перейдем все же к результатам моих экспериментов и выводам. Скажу сразу, у меня на тот момент стоял NOD32. Так вот, из всех тех пинчей, зашифрованных разными бесплатными крипторами, более половины мой антивирус прохлопал. Таким образом поставив под сомнение свою защиту. Я пошел дальше, есть чудненькие сервисы проверки файлов на вирусы онлайн, которые проверяют один файл, чуть ли не 20+ антивирусами сразу. И что вы думаете? У каждого антивируса (среди них DrWeb, Касперский, NOD, Norton, Panda) нашелся такой вирус, который они распознать не смогли. Как вывод, 100% защиты впомине нет! Кто прозевал 1 вирус, кто то 2, кто 3 и так далее.

И это все из свободного доступа, а теперь представьте чего ожидать от купленного за деньги, приватного криптора, шансов что вирус, зашифрованный им опознают еще меньше.

Таким образом, поставив антивирус, ЛЮБОЙ, вы никогда не сможете быть уверены в защите. Главная защита должна быть у вас в голове! Без головы, и все антивирусы мира вам не помогут. Явный пример тому вирус поразивший «ВКонтакте» в 2008 году, под названием Win32.HLLW.AntiDurov. Да и сейчас вирусы ползают среди пользователей, по ICQ, E-MAIL и конечно среди социальных сетей.

Вирусописатели всегда будут на шаг впереди антивирусов, это было, есть и будет. Поэтому будьте бдительны, думайте головой, и не полагайтесь на заверениях разработчиков антивирусов о полной защите вашего ПК от вирусных кодов.


Источники информации: