Portret
Опытный
Самые разные вредоносные программы (трояны, черви, вирусы, малвари и т.д.) появляются каждый день. Большинство людей уверены, что если у них стоит антивирус, то им не о чем беспокоится.
Но существует ряд причин, из-за которых антивирусы не являются панацеей.
Первая причина – скорость распространения новых вирусов. Новый вредонос может поразить огромное количество компьютеров за несколько минут при определенных условиях. И на каждом будет свой антивирус, либо его отсутствие. Естественно, что за такое короткое время антивирусы просто не успеют создать средство борьбы с этой вредоносной программой. А как только такое средство все же будет создано, то надо еще распространить его в виде обновления антивируса, что невозможно сделать одновременно с таким количеством зараженных компов. Это похоже на эпидемию болезни – даже когда вакцину придумывают, люди продолжают болеть и заболевать.
Вторая причина - вирусы используют дырки в стороннем (не антивирусном) программном обеспечении, которые были обнаружены совсем недавно. Такие уязвимости еще называют уязвимостями нулевого дня. Антивирусы просто не могут закрыть дыры в этом ПО, поэтому это серьезная угроза для безопасности в целом.
Третья причина – вирусы маскируют под совершенно обычные программы, и даже системные процессы. Причем делают это настолько хорошо, что антивирусы не замечают необычной активности, особенно в первое время, когда вирус только был создан.
Четвертая причина – в антивирусах всё еще используется устаревший метод обнаружения вирусов в виде сигнатур. Сигнатура - это непрерывная последовательность байтов, характерная для той или иной вредоносной программы. Антивирус сверяет запускаемые программы с этой последовательностью, и если находит совпадение, блокирует программу. Но такие последовательности уже давно не используют, но в то же время из базы убирать их нельзя, так как это может вызвать заражение системы старым вирусом. Тем самым антивирусные базы растут и растут, что делает работу антивируса всё менее эффективной.
Ну и пятая причина – отчасти сами пользователи антивирусов. Часто они не понимают принцип работы и настраивают антивирус неправильно. Например, при ложном срабатывании антивируса они отключает его совсем. Или отключают его на время запуска какой-то пиратской игрушки, так как «антивирус ругается на активатор». Да, бывает и такое, но кто даст гарантию, что вместе с игрушкой не вшит какой-нибудь вредонос, и антивирус срабатывает не просто так?
Подведу итог) Антивирус хоть и является защитой, но не панацеей. Поэтому надо пользоваться другими методами защиты (вроде фаервола), а также думать и понимать какие действия мы совершаем, сидя перед своими компьютерами.
Но существует ряд причин, из-за которых антивирусы не являются панацеей.
Первая причина – скорость распространения новых вирусов. Новый вредонос может поразить огромное количество компьютеров за несколько минут при определенных условиях. И на каждом будет свой антивирус, либо его отсутствие. Естественно, что за такое короткое время антивирусы просто не успеют создать средство борьбы с этой вредоносной программой. А как только такое средство все же будет создано, то надо еще распространить его в виде обновления антивируса, что невозможно сделать одновременно с таким количеством зараженных компов. Это похоже на эпидемию болезни – даже когда вакцину придумывают, люди продолжают болеть и заболевать.
Вторая причина - вирусы используют дырки в стороннем (не антивирусном) программном обеспечении, которые были обнаружены совсем недавно. Такие уязвимости еще называют уязвимостями нулевого дня. Антивирусы просто не могут закрыть дыры в этом ПО, поэтому это серьезная угроза для безопасности в целом.
Третья причина – вирусы маскируют под совершенно обычные программы, и даже системные процессы. Причем делают это настолько хорошо, что антивирусы не замечают необычной активности, особенно в первое время, когда вирус только был создан.
Четвертая причина – в антивирусах всё еще используется устаревший метод обнаружения вирусов в виде сигнатур. Сигнатура - это непрерывная последовательность байтов, характерная для той или иной вредоносной программы. Антивирус сверяет запускаемые программы с этой последовательностью, и если находит совпадение, блокирует программу. Но такие последовательности уже давно не используют, но в то же время из базы убирать их нельзя, так как это может вызвать заражение системы старым вирусом. Тем самым антивирусные базы растут и растут, что делает работу антивируса всё менее эффективной.
Ну и пятая причина – отчасти сами пользователи антивирусов. Часто они не понимают принцип работы и настраивают антивирус неправильно. Например, при ложном срабатывании антивируса они отключает его совсем. Или отключают его на время запуска какой-то пиратской игрушки, так как «антивирус ругается на активатор». Да, бывает и такое, но кто даст гарантию, что вместе с игрушкой не вшит какой-нибудь вредонос, и антивирус срабатывает не просто так?
Подведу итог) Антивирус хоть и является защитой, но не панацеей. Поэтому надо пользоваться другими методами защиты (вроде фаервола), а также думать и понимать какие действия мы совершаем, сидя перед своими компьютерами.
