Книга построена в стиле "вопрос ответ". Ответы бывают двух видов
| Вид материала | Книга |
| Q:Какой антивирус лучше всех? Родственные вопросы А: Подари врагу антивирус! Родственные вопросы |
- Книга Зоар, 76.85kb.
- Тест по теме Игра «вопрос-ответ», 30.32kb.
- Пояснительная записка Билеты устного зачёта по информатике состоят из двух частей:, 72.39kb.
- Ответ на вопрос 4 8 9 Ответы на вопросы, 1334.72kb.
- Задание Укажите правильный ответ на тестовые вопросы задания с использованием правовых, 204.52kb.
- Ответ: Лекция, 66.61kb.
- Чего мы хотим от школьной физической культуры? Ответы специалистов на этот вопрос часто, 279.04kb.
- Дэвид Хокинс, 5939.1kb.
- Измени свою жизнь, построй свой успех. Формула идеального успеха расширенная форма, 617.11kb.
- Как самому толковать библию ричард мэйхью, 1455.83kb.
Q:Какой антивирус лучше всех?
Изобилие антивирусов ставит пользователя в позу Буриданова осла (по легенде был такой осел, который, стоя на одинаковом расстоянии от двух равных кучек сена, умер с голоду, так и не успев выбрать с какой же из них следует начать трапезу). Пользователю, конечно, голодная смерть не грозит. Однако приобретение широко разрекламированного, но никудышного по качеству антивируса – ничуть не лучше.
Помогать читателю в выборе антивируса – занятие неблагодарное и очень рискованное. Фактически автор берет на себя ответственность за сам антивирус и его разработчиков. Случись вдруг что – автор будет первым виноват. Нет уж! Пускай каждый делает свой выбор самостоятельно! А вот дать несколько советов – дело другое…
В первую очередь следует обращать внимание не на количество распознаваемых вирусов (которое вообще ни о чем не говорит), а на оперативность обновления антивирусных баз и качество детектирования.
В оперативности (или ее отсутствии) убедиться не сложно, а как определить качество детектирования? Для этого достаточно скачать по сети или приобрести на компакт-диске коллекцию живых вирусов (такие диски сейчас продаются буквально на каждом углу) и "натравить" на нее антивирус. Процент верных "попаданий" и определит верхнюю границу качества тестирования.
К слову сказать, вовсе не обязательно приобретать полный антивирусный пакет – большинство производителей бесплатно распространяют усеченную версию, отличающуюся от коммерческой всего лишь отсутствием функции лечения зараженных файлов. Но так ли необходимо лечение, если есть резервная копия? (А она должна быть всегда, т.к. далеко не во всех случаях лечение проходит корректно).
Сложнее протестировать антивирусы-ревизоры. Тут уж без "карантинного" диска не обойтись – следует поселить на него живых вирусов, позволить им спокойно размножаться некоторое время, а затем запустить ревизор – сможет ли он обнаружить изменения?
Другая важная характеристика – устойчивость антивируса к заражению. По логике антивирус должен обладать иммунной системой и уметь удалять заразу из собственного тела. Кому понравится, если антивирус, обнаружив факт своего заражения, просто прекращает работу? А ведь такое поведение – не редкость!
Родственные вопросы:
Подари врагу антивирус!
Вирусы - кибернетический Минотавр или Мания?
Как защитится от вирусов, полученных из Интернет?
А: Подари врагу антивирус!
Отношения к антивирусам бывают самые разные - от фанатичной веры в их безграничное могущество до скептического убеждения в их полной бесполезности. Последнее мнение встречается значительно чаще. И не мудрено - качество многих антивирусных продуктов оставляет желать лучшего и пользы от них зачастую оказывается меньше, чем проблем.
Чаще всего использование антивируса сводится к его запуску в полностью автоматическом режиме "найти заразу и уничтожь". Это что-то вроде ракеты с автоприцеплом, интеллект которой не позволяет отличить самолет противника от стаи птиц. В общем, плакали бедные мирные файлы вместе со всей дисковой подсистемой в придачу.
??? Рисунок "карикатура" обыграть предыдущий абзац
Совершенствование технологий маскировки вирусов происходит быстрее нежели технологий их поиска. В результате возможны (и достаточно часты) как ложные срабатывания (т.е. обнаружение вируса там, где его и в помине нет), так и не распознавание вируса (несмотря на то, что он есть).
С появлением Интернет, техно-крысы заполучили еще один канал распространения своих творений, да какой канал! В эпоху рассвета BBS большим достижением считалось заразить за один раз сто-двести человек – ну, разве можно сравнить это с тем, что возможно сейчас? Стоит выложить программу с тайно внедренным в нее "насекомым" на десяток-другой посещаемых сайтов, как за один день ее могут "подцепить" тысячи пользователей!
К тому времени, пока разработчики антивируса успеют включить штамм вируса в очередное обновление, эпидемия может захватить все континенты (и такие случаи скорее правило, чем исключение). Если вирус писан не школьником, только постигающим азы программирования, а профессионалом, умело противодействующим анализу своего творения, - разработка противоядия может затянуться на неделю, если не больше. Тем временем, вирус будет продолжать свое наступление, проникая по быстрым каналам Интернет в самые отдаленные уголки сети.
Противостать таким вирусам вызвались так называемые "эвристические анализаторы", позволяющие с некоторой вероятностью находить новые, еще не известные вирусы. И все было бы хорошо, ни будь понятие "вирус" таким растяжимым - под эту категорию попадет множество безобидных и мирных программ, например, дисковые утилиты, сами антивирусы и даже… операционные системы!
Напротив, вирусы могут успешно маскироваться под "невинных овечек", обманывая даже самых строгих эвристических анализаторов. Разработчики антивирусов, собственно, и не утверждают, что эвристические анализаторы могут обнаруживать всех новых вирусов, но обещают, что, по крайней мере, девяносто (а может быть, и все девяносто девять) процентов из их будут успешно пойманы.
Такой неумеренный оптимизм рождает смутные сомнения, - помните анекдот о машине, исправной на девяносто девять процентов ("извини дорогой, тормоза попали в последний процент")? Невозможно быть "чуть-чуть беременной", как и "чуть-чуть неисправным". Антивирус либо работает, либо нет. Создатели вируса (за редкими исключениями) не настолько глупы, чтобы не протестировать свою заразу на всех мало-мальски популярных антивирусах - обнаруживают ли они ее или нет. Если обнаруживают, – продолжают совершенствовать свое детище до тех пор, пока оно не станет полностью невидимым.
Известно очень мало случаев когда новые вирусы находились именно эвристическим анализатором, зато "ругательства" на здоровые файлы стали притчей во языцах. Что делать пользователю? Стирать подчистую все, что вызывает подозрение? "Вот-вот", - шутят технокрысы, "зачем писать вирусы, лучше своему врагу подарить антивирус!".
По идее, можно отослать "ругаемый" файл в службу поддержки, - пускай там разбираются - вирус это или нет. Но, даже если оттуда придет ответ (что вовсе не факт), это случится нескоро.
Немногочисленные продвинутые антивирусы (список которых во избежание обвинений в рекламе приводиться не будет), умеют не только ругаться (ругаться-то дело не хитрое, на это много ума не надо), но и мотивировать причины своего неудовольствия. Дескать, вот тут замечено обращение к исполняемому файлу, тут - к системным областям диска, а здесь вообще шифрованный и хитрый-хитрый полиморфный код (с чего бы легальной программе шифроваться?!).
Пользователю предоставляется самому решать - опасная эта программа или нет. Например, если эмулятор 3Dfx, имеет скрытые функции для работы с Интернет, – поневоле задумаешься - настоящий ли эмулятор это, или шпион, тайно похищающий информацию с компьютера. Аналогично, "Кракеру Интернета", будь он действительно "Кракером Интернета", функции удаления файлов с диска совершенно ни к чему! Напротив, утилита, вычищающая "мусор" из "дальних пыльных углов" винчестера, может удалять файлы на вполне легальных основаниях.
А что будет, если вирус поразит какую-нибудь системную утилиту? Правильно, он окажется не обнаруженным, поскольку, эти потенциально опасные действия утилита может совершать и без него! Удивительно ли, что именно таким образом создатели вирусов и пытаются распространять своих "насекомых"?
"Обжегшись" пару раз на вирусах, многие пользователи порой и вовсе отказываются от копирования и установки на свой компьютер всех "нефирменных" программ. А если уж возникает в них необходимость - берут компакт-диск у приятеля, уже проверившего его "стерильность" на собственной шкуре. Риск подцепить заразу при этом уменьшается до нуля, но пользователю, наученному горьким опытом, этого мало, и он аккуратно скачивает с сайта-разработчиков последнюю версию полюбившегося ему антивируса, как говорится, "на всякий пожарный", чтобы уж точно быть уверенным, что никаких вирусов у него нет.
Но незащищенность Интернет позволяет злоумышленнику подсунуть свой жертве не оригинальный антивирус, а его "усовершенствованную" версию, заражающую все файлы во время их сканирования, если не что-то похуже. И такие случаи уже бывали, к тому же неоднократно! И поражались не только конечные пользователи, но и крупные дистрибьюторы!
Еще больше неприятностей доставляют ошибки, допущенные разработчиками антивирусов (антивирус, как и всякая программа, не свободен от ошибок). Нередко они приводят к полному уничтожению всей информации, хранящейся на жестком диске, - а на такую катастрофу способен далеко не каждый вирус!
Как ни крути, а никакой, даже самый "фирменный" и "продвинутый" антивирус не избавляет от необходимости периодического сохранения всей ценной информации на резервных носителях (стримерах, Zip-ах, CD-"писцах" и подобных им). Но если есть резервная копия, - так ли тогда необходим антивирус?
…антивирусы и в самом деле не так надежны, как этого ожидают приобретающие их пользователи. По-настоящему защищенными могут чувствовать себя лишь те, за чьими компьютерами следят живые специалисты, а не автоматические программы.
К сожалению, таковых специалистов никогда не будет достаточно, чтобы охватить весь существующий парк компьютеров, и на ближайшие несколько лет антивирусы останутся единственным предохранительным средством "домашних" пользователей.
От вирусов, как и от СПИДа, предохраняться можно, но безо всяких гарантий на успех. Правда, если вести упорядоченную во всех отношениях жизнь и не иметь отношений с личностями сомнительного происхождения, даже безо всяких предосторожностей риска заразиться практически нет!
В конечном счете, основную проблему представляют собой не вирусы, а низко квалифицированные пользователи (которые иногда занимают места системных администраторов) и упорное нежелание руководства уделять защите информации должное внимание.
По наиболее достоверным оценкам убытки от вирусов не превышают 5%-10% от всех происшествий вообще (вызванных поломками аппаратуры, стихийными бедствиями, неадекватными действиями пользователей и т.д.).
Фактически мы имеем дело с мифом, поддерживаемым заинтересованными в нем людьми (журналистами, специалистами по безопасности, разработчикам антивирусов и, наконец, самими пользователями, которым гораздо выгоднее свались все на вирус, якобы появившейся в самый неожиданный момент, и уничтоживший всю сделанную работу).
В "нормальных" операционных системах таких, например, как Windows NT или Windows 2000, проблема вирусов не столь актуальна, поскольку, они могут запретить модификацию исполняемых файлов и не допускают уничтожения критически важных данных. Обойти же такую защиту вирус сможет только теоретически.
Хотите обезопасить себя и навсегда забыть это страшное слово "вирус"? Тогда отправляйтесь в ближайший магазин за диском с Widows NT и спите спокойно!
Родственные вопросы:
Вирусы - кибернетический Минотавр или Мания?
В чем преимущества Windows 2000 по сравнению с 9x?