Видео #2. Нужен ли антивирус?

В этой заметке речь пойдет об антвирусах. Нет, не будет ни обзора антивирусов, ни рекомендаций по выбору! Антивирус — это лишь инструмент. Ну а чтобы использовать какой-либо инструмент, нужно понимать как он устроен, какой функциональностью обладает и каким образом его следует применять. Вот об этом я и расскажу.

Никому не открою секрет, если скажу, что антивирус — это программа, позволяющая отлавливать вредоносные программы на компьютере. Любой современный антивирус состоит из нескольких модулей, то есть частей, выполняющих свои узко специализированные задачи. Что это за модули, за что они отвечают и сколько их будет, зависит от конкретного антивируса, а точнее от его разработчика. Я перечислю три самых основных модуля, которые, по сути и обеспечивают защиту компьютера:

  • Антивирусный экран
  • Антивирусный сканер
  • Фаервол (Брандмауэр)

Антивирусный экран — это модуль, который загружается вместе со стартом Windows и постоянно находится в оперативной памяти компьютера. По сути можно сказать, что это своеобразный фильтр, который пропускает «через себя» все данные, загружаемые в оперативную память. Ну а поскольку именно в оперативную память загружается код запущенных на компьютере программ и файлов, то таким образом антивирусный экран контролирует все запущенные на компьютере процессы. Он анализирует находящийся в оперативной памяти программный код и вычисляет в нем вредоносные или потенциально опасные участки.

Но вот как антивирус узнает о том, что какой-то участок кода вредоносный, а другой нет?

Во-первых, есть антивирусная база, содержащая примеры вредоносного кода, с которыми и происходит сравнение. Если в загруженных данных найден аналогичный участок кода, то антивирус выведет предупреждение, в котором сообщит название обнаруженного вируса, которое возьмет из антивирусной базы. Именно поэтому антивирусную базу рекомендуется регулярно обновлять, так как новые вирусы пишутся ежедневно и в очень больших количествах. Но как раз многообразие и количество появляющихся ежедневно вредоносных программ является еще одной огромной проблемой, ведь просто физически невозможно внести в антивирусную базу все существующие на данный момент вирусы. Но тогда получается, что антивирусная защита как минимум на шаг отстает от вирусописателей, так как до попадания вируса в антивирусную базу может пройти не один день и даже месяц…

Но решение было найдено.

Вирусы, трояны и программы-шпионы так или иначе действуют по достаточно стандартным алгоритмам, а значит если на компьютере будет обнаружено подобное действие, то можно предположить и наличие вредоносной программы на нем. Именно так и работают современные антивирусы!

Модуль, который отвечает за подобный анализ называют эвристическим анализатором. На основании определенных заложенных в него разработчиками алгоритмов он анализирует запущенный программный код и вычленяет из него подозрительные участки.

Именно так! ПОДОЗРИТЕЛЬНЫЕ участки!

Эвристический анализатор может лишь ПРЕДПОЛАГАТЬ наличие вредоносной программы! Гарантировать на 100% наличие вируса на компьютере он не может!

Обнаружив ПОДОЗРИТЕЛЬНЫЙ участок кода антивирус выдает сообщение, которое подавляющим большинством пользователей трактуются всегда однозначно — найден вирус! Но далеко не всегда это так! Кроме этого у разных разработчиков разные эвристические анализаторы. Можно сказать, что это ноу-хау и коммерческая тайна любой компании разрабатывающей антивирусное программное обеспечение. Именно поэтому разные антивирусные программы могут по разном реагировать на одни и те же файлы, причем как действительно зараженные, так и абсолютно безобидные!

Именно поэтому утверждение, что антивирус обеспечивает лишь 10-30% защиты компьютера, я считаю верным и об этом говорил уже не раз!

АНТИВИРУС — ЭТО НЕ ПАНАЦЕЯ, А ЛИШЬ СТРАХОВКА!

Я на 100% согласен с мнением, что единственный надежный антивирус находится у пользователя между ушами:) Только вы и ваши разумные действия способны обеспечить защиту вашему компьютеру и личным данным.

Теперь еще пара слов о таком аспекте работы антивируса, как его влияние на скорость работы компьютера.

Вполне логично предположить, что если какая-то программа постоянно загружена в оперативную память и постоянно что-то там проверяет, то для ее работы должны быть выделены определенные ресурсы компьютера. Кроме этого подобная проверка хоть и осуществляется за доли секунды, но все равно замедляет процесс запуска файлов на компьютере.

Именно поэтому появилась категория пользователей, которые не готовы делить ресурсы своего компьютера с антивирусом. Ведь согласитесь, получить защиту с вероятностью в 10-30% за порой существенное снижение производительности компьютера, не кажется слишком удачной сделкой.

Но я считаю, что отказаться от антивируса могут лишь действительно уверенные пользователи, которые отдают 100%-ый отчет своим действиям.

В прошлом видео я рассказал откуда в общем-то на компьютере появляются вредоносные программы, и путей этих не так уж и много. Если оценивать риски и не искушать судьбу посещая потенциально опасные ресурсы и скачивая все подряд на свой компьютер, то вероятность заражения компьютера может быть очень низкой! Намного ниже того, если имея установленный на компьютере антивирус, вы будете устанавливать пиратские программы, скачивать файлы из непонятных источников, переходить по сомнительным ссылка и открывать вложения в электронной почте!

К сожалению, пользователей, которые действительно способны оценивать уровень опасности и не совершать нежелательных действий очень немного. Поэтому я всем настоятельно рекомендую пользоваться антивирусной защитой как страховкой!

Подчеркиваю: не как панацеей, а именно как страховкой на тот случай, если все же по невнимательности или по незнанию вы зайдете на сайт с вредоносным скриптом или скачаете и попытаетесь запустить зараженный файл.

Следующий модуль, который есть во всех антивирусах, как платных, так и бесплатных, называется антивирусным сканером. Этот модуль не запускается со стартом операционной системы и никак не потребляет ресурсы компьютера, пока он не запущен. А запускаете сканер вы самостоятельно, когда хотите провести быструю или полную проверку компьютера на наличие вредоносного программного обеспечения.

Еще раз хочу подчеркнуть, что это не антивирус в «бытовом» понимании. То есть антивирусный сканер не обеспечивает защиту компьютера, когда вы находитесь в интернете или запускаете какие-то файлы. Сканер лишь позволяет провести проверку находящихся на компьютере файлов на наличие в них вредоносного кода.

Антивирусный экран и антивирусный сканер — это два разных модуля, выполняющих разные задачи. Антивирусный экран может неделями работать не выдавая сообщений об угрозах, но проведя сканирование компьютера вы обнаружите, что в какой-то давно созданной папке «завалялся» файл с каким-нибудь вирусом.

Ну и третий модуль, позволяющий обеспечить защиту компьютера, называется фаерволом или брандмауэром. Многие пользователи ошибочно считают, что фаервол может защитить от вирусов, но это совсем не так!!!

Запомните — фаервол не имеет никакого отношения к вирусам!

Изначально этот класс программ предназначен для изолирования вашего компьютера от компьютерной сети. Поскольку у всех нас есть интернет, то это становится актуальным как никогда. Фаервол позволяет блокировать все входящие и исходящие подключения к компьютеру.

По сути само название «Фаервол» (англ. Firewall) или «Брандмауэр» (нем. Brandmauer) переводится с английского и немецкого как пожарная стена, то есть некоторая защита, предотвращающая распространения «пламени». В плане защиты компьютера это будет означать распространение угроз извне или попыток что-то передать изнутри системы.

Но если фаервол не защищает от вирусов, тогда какую защиту он обеспечивает?

Дело в том, что при работе компьютера многим программам необходим доступ в сеть, то есть в интернет. Фаервол назначает правила — какие программы могут подключаться к сети и предавать или получать какие-то данные, а какие нет. Поэтому можно сказать, что фаервол косвенно позволяет отслеживать вирусы на компьютере. Дело в том, что времена, когда вирусы стремились удалить информацию или как-то напакостить пользователю прошли. Сейчас вредоносное программное обеспечение в основном нацелено на воровство. Воруют ваши данные, личную информацию, пароли и логины. Также некоторые вредоносные программы могут предоставлять полный контроль над вашим компьютером удаленно через интернет. Это означает, что так или иначе вредоносной программе потребуется связаться со своим разработчиком, а сделать она это сможет только подключившись к сети. Вот такое подключение и заблокирует фаервол, предупредив вас о подозрительном поведении какого-либо процесса или программы. Так что не путайте антивирус с фаерволом, так как эти программы выполняют абсолютно различные задачи.

Итак, три модуля — антивирусный экран, сканер и фаервол являются основными программами при обеспечении защиты компьютера.

Кроме основных модулей антивирусы обычно имеют еще несколько дополнительных. Так дополнительными модулями антивирусов могут являться программы для работы с электронной почтой, например, для сканирования входящей почты на наличие угроз или блокировки спама. В общем, дополнительные модули — это ноу-хау конкретных разработчиков. Хотя если разобраться, то источников потенциальных угроз не так уж и много, поэтому все эти дополнительные модули по своей функциональности у разных разработчиков антивирусного программного обеспечения очень схожи.

Также вы скорее всего обращали внимание, что у многих разработчиков антивирусов есть как платные программы, так и их бесплатные версии. Обычно платная версия включает в себя три выше перечисленных модуля, а также дополнительные модули по работе с электронной почтой и так называемую «песочницу» — некоторую программную среду, позволяющую изолированно, а значит и безопасно работать в интернете или запускать программы.

Такой набор модулей обеспечивает наиболее полную защиту компьютера от всевозможных опасностей, поэтому его еще часто называют комплексной защитой. Сейчас даже появился некоторый термин «Internet Security» и вы можете найти подобные версии антивирусов у многих известных разработчиков, например, Avast Internet Security или Kaspersky Internet Security. Это готовые комплексные решения защиты, включающие в себя все вышеперечисленные модули.

Бесплатные версии антивирусов в большинстве случаев представляют собой программу, состоящую только из двух модулей — антивирусный экран и антивирусный сканер, например, бесплатная версия антивируса Аваст состоит именно из этих модулей. Некоторые разработчики, например, Dr.Web или Kaspersky в бесплатном решении имеют только антивирусные сканеры. У Dr.Web это утилита CureIt, которую я считаю одной из лучших в своем классе.

Ну а на этом у меня все и я надеюсь, что мне удалось прояснить функциональное назначение различных элементов комплексной защиты компьютера, а также обосновать необходимость использования антивируса.