Голый король. Почему вам не нужны антивирусы. Нужен ли антивирус компьютеру и зачем

Как известно гвозди можно забивать молотками, а вирусы ловить антивирусами. Но это мнение, распространенное среди пользователей, а так же (к большому сожалению) среди тех, кто составляет тендерную документацию на большие проекты. А что думают о назначении антивирусов их вендоры?

Статья задумывается не сильно большая и в общем-то продолжает тему, затронутую уже в мифах об антивирусах. Фактически это итог серии статей о назначении , возможностях и ограничения антивирусов. Так сказать конспект.

Прежде всего нужно сказать (и в комментариях к статьям серии это неоднократно подчеркивалось) о том, что единственного и уникального решения для всех ситуаций не существует и (наверно) существовать не может. Скажем если планшет используется для серфинга и работы с корпоративной почтой корпоративной почты, критично важных данных на нем нет или их можно быстро восстановить, то (если мы не рассматриваем необходимость защиты от утечки информации и/или ее подмены) в принципе можно ограничиться созданием резервных копий. Но если тот же планшет используется в командировках, то антивирус уже необходим, так как не в любо месте мира можно получить доступ к резервным копиям (хотя бы по причине качества связи).

Выбор того или иного решения зависит от уровня рисков - и в наибольшей степени это положение применимо к защите рабочих станций. В свое время на конференции Кода безопасности в Челябинске был проведен опрос - зачем устанавливают антивирус. Вариантов оказалось три: так как требуют регуляторы, поскольку все так делают и «а как иначе?». То есть по сути дела оценки необходимости защиты от вредоносных программ именно антивирусом не производится (за исключением необходимости защиты слабых машин, высоконагруженных машин и машин, выполняющих процедуры, критичные ко времени исполнения).

Во многом это связано с широко распространенным мнением, что антивирус должен ловить все вредоносное в момент попытки проникновения в защищаемую систему. На самом деле антивирус (антивирусное ядро, включая эвристические механизмы и поведенческие анализаторы всех типов) может ловить только известные типы вредоносных программ и их новые варианты. Если же вредоносная программа создавалась с учетом особенностей работы антивируса, тестировалась на его актуальной версии (а так и происходит для наиболее опасных вредоносных программ), то антивирус ее пропустит.

Соответственно для защиты от проникновения нужно использовать не только антивирус (оценки разнятся, но не менее 50 процентов вредоносных программ на входе он перехватит), но в первую очередь системы ограничения прав, белые списки запускаемых программ. Иначе знакомство с шифровальщиками или банковскими троянами вполне возможно произойдет не в ходе изучения логов. Ну и естественно резервирование данных - поскольку «случаи они разные бывают».

Роль же антивируса на рабочих станциях и файловых/терминальных серверах - удаление ранее проникших на защищаемую машину вредоносных программ. В этой роли антивирус может полностью заменяться резервным копированием - но только в том случае, если не критично время восстановления/прерывания бизнес-процессов.

Именно поэтому антивирус (в первую очередь антивирус для рабочих станций и файловых серверов) должен иметь самозащиту (никто не должен его снести до момента получения знаний о новом трояне), защищенные системы обновления и управления (обновление не должно быть перехвачено) и систему лечения активных заражений.

Количество установок антивируса на почтовые сервера куда меньше установок на рабочие станции. По простой причине - по мнению большинства наличие антиспама и антивируса на рабочих станциях делает ненужной аналогичную защиту на уровне почтового сервера. Рациональное зерно в этом мнении есть. Действительно возможности предоставляемые продуктами от Microsoft, IBM, Kerio для антивирусных/антиспам плагинов не очень велики. А почтовые сервера на Linux, где возможности фильтрации в таких плагинах действительно очень мощные, встречаются не так часто, как хотелось бы. В результате аргумент продавцов, аргументирующих необходимость закупки антиспама для сервера уменьшением нагрузки на него - не работает.

На самом деле антивирус для почтовых серверов необходим по той же причине, что и для рабочих станций. Неизвестные вирусы - вот сейчас основная проблема. Установка антивируса на почтовый сервер обеспечивает возможность периодического сканирования почтовых ящиков на ранее неизвестные вредоносные программы - напомним, что для Exchange/Lotus/Kerio и тд - проверка почтовых баз файловым антивирусом невозможна.

Внимание! В MS Exchange 2013 был удален механизм VSAPI, обеспечивавший возможность периодического сканирования почтовых баз/проверки при обращении. В связи с этим данный почтовый сервер не рекомендуется тем, кому требуется обеспечить защиту от вирусов на уровне почтового сервера.

Ну а тем, кто хочет обеспечить действительно надежную защиту от вирусов и спама нужно смотреть в сторону почтовых прокси, реализованных на основе собственных механизмов анализа SMTP/POP3/IMAP трафика - не в виде плагинов для почтовых серверов и потому не имеющих ограничений по функционалу.

Совершенно иная задача у антивируса для шлюзов сети Интернет/внутренних шлюзов. В данном случае антивирус обеспечивает снижение риска проникновения вредоносных программ на те устройства/компьютеры, установка антивируса на которые невозможна по тем или иным причинам. От систем АСУТП до принтеров и холодильников.

Особая головная боль - защита домашних компьютеров/личных устройств. Здесь в первую очередь нужны средства разграничения доступа к данным. Антивирус же обеспечивает защиту от анализа трафика (в том числе перехвата паролей), защиты от фишинга и банковских троянов.

В обязательном порядке домашние компьютеры и мобильные устройства рекомендуется защищать у тех, кто обслуживает различные системы за пределами офиса. Практика показывает, что уровень защиты таких устройств ниже, чем у компьютеров в локальной сети и заражение через сменные носители обсуживающего персонала - повседневная реальность.

Есть такая мысль, что антивирусы не нужны. Если перевести антивирусы в реальную жизнь, то это как очередные бандиты в 90-х, которые защищают твой компьютер от других бандюков. К чему такое неоднозначное сравнение? Давайте разберемся.

Изначально, когда вы получаете операционную систему - вы в ней царь и король. Вы имеете право делать в ней все, что угодно. Менять разные параметры и самое важное - ставить в нее совершенно любые программы!

То есть, вы можете ставить в систему все, что вы скачиваете в интернете, включая разные файлы, типа «Сява - бодрячком.exe». Знающий читатель уже заметил, что операционная система изначально никак не защищена от действий пользователя, не защищена от того, что он поставит в операционную систему.

Перейдем снова в настоящий мир из компьютерного. Покупая автомобиль, человек должен обязательно иметь права на управление им. Права на управление автомобилем, полученные в автошколе - дают гарантию того, что человек отличает руль от педали газа и более менее ориентируется в знаках дорожного движения. Еще раз заметим, человеку, чтобы управлять машиной - необходимо получить права. Имея права на управление автомобиля - человек сообщает всем, что он скорее всего ничего дурного не сделает себе за рулем, а также окружающим.

А теперь вернемся в мир компьютерный. Покупая компьютер, никто не спрашивает у вас прав на работу с ним. То есть, компьютер может купить любой человек, который даже никогда не ставил ни одной программы и не отличает файл «Руки вверх - 18 мне уже.mp3» от «Сектор газа - Демобилизация.exe». Естественно, никто не будет требовать внедрять права на управление компьютером, но! Все таки, желательно, чтобы человек, который желает иметь компьютер, все таки прошел курсы работы за компьютером и основы компьютерной безопасности.

А теперь перейдем к технической части. Если вы - системный администратор, то читайте это очень внимательно. Я не буду сильно вдаваться в технические детали, а буду называть лишь термины и названия продуктов. Если вы работаете под виндой, то логичнее не ставить антивирус на компьютеры пользователей и прославиться как быдло-админ. Вы должны использовать следующие средства - SRP, внедренные в винду, начиная от Windows XP. Как расшифровывается эта запись - Security Run Program.

В чем смысл SRP. А смысл в том, что вы, как грамотный админ, четко определяете, с какими программами пользователи работают. После этого, вы записываете эти программы в политики SRP, запрещая запуск других программ. То есть, смысл в том, чтобы запретить все, что не разрешено. И в один прекрасный момент, когда бухгалтер решит скачать шифратор себе на компьютер с почтового ящика, якобы присланного из пенсионного фонда, то он его скачает. Запустит. Но! Операционная система просто напросто не запустит этот файл.

Теперь вопрос. Нужен ли теперь вам антивирус? Да, может быть нужен, но всего лишь портабельный - неработающий в фоне и не потребляющий ресурсы вашего компьютера. А в основном - антивирус не нужен.

Павел Городницкий - о вреде и бесполезности программ, которые призваны обеспечивать безопасность компьютеров.

Их продают в красивых картонных коробках. Они имеют кучу сертификатов и лицензий. К ним уже все привыкли - кажется, жить без них просто невозможно. И никто не задумывается о том, что антивирусы - всего лишь плод массового заговора жадных разработчиков.

Но на прошлой неделе бывший сотрудник Firefox Роберт О"Каллахан громыхнул колонкой о том, что пользователи должны как можно скорее снести с компьютеров весь антивирусный софт. "Создатели этих программ ужасны. Не покупайте их продукты и немедленно удалите уже установленные. Оставьте только Windows Defender", - написал Роберт у себя на сайте .

Сначала манифест О"Каллахана производит впечатление полного бреда: как же так, ведь антивирусы сражаются против троянов, червей и прочей нечисти? Затем включается логика, и в голове постепенно формируются вопросы. Где доказательства эффективности антивирусов? Действительно ли продвинутый хакер не сможет пробить такую защиту? И, наконец, так ли безопасны для компьютера сами антивирусы?

На самом деле минусы антивирусов очевидны, просто мы привыкли не обращать на них внимания. Ниже - лишь краткий перечень недостатков этих программ.

Антивирусы серьёзно замедляют работу системы

Они висят в фоне, сканируют файлы и процессы, а компьютер постоянно тратит на это ресурсы. Например, знаменитый McAfee получил от своего создателя Джона Макафи характеристику худшей программы в истории человечества. Разумеется, сам Джон уже не работает в этой компании и открыто призывает отказаться от её продуктов.

Фирменная тактика антивирусов выглядит так: сначала нужно превратить систему в черепаху, а потом предложить пользователю пару баннеров, чтобы тот за деньги скачал дополнительные приложения для ускорения работы.

Антивирусы раздражают

Разработчики специально делают эти программы максимально заметными - видимо, чтобы владелец компьютера не забывал о том, что он якобы защищён. Визги, писки, крики, голосовые обращения - каждый день людям приходится слушать их вместо того, чтобы спокойно путешествовать по Сети.

Вот, к примеру, звук из "Касперского", который издавался ещё совсем недавно, если программа видела потенциальную угрозу. Причём далеко не факт, что угроза была реальной - иногда "Касперский" ругался даже на установочные файлы к лицензионным играм.

Визуальные шоу антивирусов тоже раздражают. Каждая такая программа считает своим долгом пару раз в день развернуться на весь экран и попросить обновиться до актуальной версии.

Антивирусы задают много вопросов

У всех антивирусов неправильный принцип работы. Должно быть так: человек устанавливает программу и забывает о ней, а она тихонечко ликвидирует все угрозы. Вместо этого современные антивирусы общаются с пользователем. Например, программа находит троян и сразу же лезет с уточнением, как же с ним поступить. Удалить? Или поместить в карантин? Или заблокировать? Или всё же запустить, несмотря на опасность?

Почему это должен решать владелец компьютера? Ты антивирус - ты и думай, тебя для этого и установили.

Кроме того, антивирус вводит слишком много лишних, искусственных понятий. Карантины, фильтры, реестры - зачем пользователю в этом разбираться? От антивируса требуются всего две вещи. Во-первых, он должен защищать систему от проблем, вызванных вирусами. Во-вторых, он обязан держать в безопасности конфиденциальную информацию. И никаких фильтров с реестрами. Это внутреннее дело системы.

Антивирусы не спасают от новых вирусов

Специалисты по безопасности уже много лет предлагают поклонникам антивирусного ПО пробивать файлы и ссылки через VirusTotal. Естественно, тем же самым занимаются и хакеры. Их задача - создать вирус, который не будет определяться на этом сайте. Если хакер справляется с этой миссией, то антивирус уже не поможет.

Вывод: антивирусы - чрезвычайно гадкие, надоедливые, запутанные и отчасти бесполезные программы, которые, к тому же, регулярно просят денег. Годовая подписка на популярный антивирус стоит в среднем 50–100 долларов - неудивительно, что этот бизнес процветает.

Вместо того чтобы пользоваться никчёмными программами, разумнее включить встроенный Windows Defender (он очень неплох) и запомнить несколько правил по аккуратному поведению в Интернете:

1. Скачивать приложения только с официальных сайтов или из магазинов приложений;

2. Не пользоваться пиратскими программами;

3. Ничего и никогда не качать с порносайтов;

4. Не запускать.exe-файлы, которые вам присылают друзья, коллеги или знакомые. Скорее всего, их взломали: если в 2017 году кто-то рекомендует программу, то отправляет ссылку на скачивание, а не.exe-файл;

5. Внимательно смотреть в адресную строку на сайтах, где вы вводите логин и пароль. Вместо Gmail вполне может быть условный Gnail;

Выучить эти шесть пунктов не так сложно - уж точно гораздо легче, чем ежегодно отдавать деньги за программу, которая не приносит ничего, кроме вреда.

Персональные компьютеры начали распространяться среди обычных людей более тридцати лет. И почти сразу же после этого появились первые программы-вирусы.

Сначала это были безобидные шутки, но со временем вирусы набирали разрушительный потенциал. Пользователи начали терять из-за них свои данные, а порой и оборудование: один из самых печально известных вирусов Win95.CIH, который окрестили «Чернобылем», портил BIOS на заражённых машинах.

Со временем сложилось множество различных схем действия компьютерных вирусов, но все они выполняют три основные задачи: проникновение на ваш компьютер, основная вирусная деятельность и размножение.

Для своей деятельности стали использовать интернет вскоре после того, как он появился.

Спасает только то, что вслед за первыми вирусами появились и специальные утилиты для противодействия им – защиты файлов пользователя и операционной системы от проникновения и распространения вирусов, несанкционированного доступа к компьютеру и управления им, хакерских атак и кражи личной информации.

Возможно, вы возразите: «Но если я не храню важных данных на компьютере, то зачем мне антивирус?»

Но ведь без антивируса любой компьютер при выходе в интернет беззащитен. А многие из вирусов создадут для вас массу неудобств, вплоть до порчи операционной системы. О нормальной работе можно будет забыть: вам не понравится работать за тормозящим и глючащим компьютером, который однажды и вовсе откажется загружаться без отправки платной SMS. И вдобавок ко всему, заражённый вирусом компьютер может стать частью ботнета, рассылающего спам или проводящего хакерские атаки, а это вызовет неприятные проблемы с провайдером.

Антивирусы

Как защитить свой компьютер? Этот вопрос встает перед нарастающим с каждым годом количеством людей. Технологии развиваются, вычислительная техника становится доступней, Интернет растет, а с ним и виртуальные угрозы. Сейчас пользоваться всемирной сетью без антивирусных программ – самоубийство для вашего компьютера. Угроза на каждом углу, даже проверенным и популярным сайтам нельзя доверять. Нет никакой гарантии, что на этой страничке, в этой программке, в этом файле не затаился какой-нибудь вирус или троянская программа.

Поэтому сразу же после покупки компьютера, после установки на нее новой операционной системы необходимо устанавливать антивирусную программу. Обычно, вам предлагают пользоваться такими программами за деньги. Сначала, в целях ознакомления дают бесплатный ключ, срок службы которого длится, как правило, месяц. После этого необходимо покупать платные ключи сроком службы в полгода, год, два года, и т.д.

А что, если не хочется платить за защиту компьютера, но и хочется пользоваться нормальным лицензионным продуктом? К счастью, в этом случае выход есть. Многие разработчики антивирусных программ делают бесплатные их версии. Обычно, они имеют несколько упрощенный функционал, но, по сути, выполняют основные функции не хуже своих платных собратьев.

Самыми популярными и эффективными на данный момент бесплатными антивирусами являются Avira Free Antivirus, Avast Free Antivirus и AVG. Какой из них выбрать, и чем они отличаются друг от друга?

Антивирус от Avast имеет хороший набор функций для бесплатных решений. Они позволяют эффективно защищать компьютер от вирусов и шпионских программ и в реальном времени, до самого заражения, и в то время, когда заражение уже произошло. Из особенностей хочется отметить наличие игрового режима, в котором работа антивируса не мешает играть в игры. Однако у данного продукта в работе много ложных срабатываний, что доставляет некоторые неудобства.

Антивирус от AVG не такой функциональный, однако, работает лучше и надежней предыдущего. Стоит отметить, что он может лечить зараженные файлы, а не просто удалять их. Это очень важно, поскольку среди зараженных файлов могут оказаться те, которые жизненно важны для нормальной работы операционной системы.

Продукт от Avira занимает среднее место среди двух рассматриваемых выше. Он достаточно функционален и эффективен, не оказывает большую нагрузку на компьютер, удобен в использовании.

Как видим, выбор хороший. То, какой антивирус вы себе установите, и будете ли вообще использовать бесплатные решения – на ваше усмотрение. Все продукты достойны внимания. Главное только постоянно следить за безопасностью вашего компьютера, и тогда вы вряд ли столкнетесь с проблемами, которые в полной мере могут каждому доставить вирусы.

Приветствую! Сегодня я хочу написать абсурдную статью, которая пойдёт в разрез с логикой практически каждого пользователя. Вот уже почти 2 года я не использую антивирус, и заметил, что с того момента, как я перестал пользоваться антивирусом, моя работа за компьютером значительно улучшилась, стало происходить меньше неприятностей, и в общем все мои компьютеры, с которых я удалил антивирусы, стали работать быстрее. «Какой бред!» — скажете Вы: «Не может быть такого, чтобы без антивируса, на не защищённом компьютере, работать было легче, чем на защищённом компьютере с антивирусом». Сейчас я попытаюсь доказать Вам обратное.

Всё началось с одной очень интересной истории, которая произошла с моим товарищем лет 9 назад. Он так же, как и я, на тот момент, зарабатывал тем, что настраивал людям компьютеры, менял комплектующие, устанавливал операционные системы, программы и т.д. Как-то, в свободное время, он решил провести эксперимент, ради забавы: он взял пустой компьютер, установил на него операционную систему (Windows XP) и сразу же, как первую из программ, установил антивирус Касперского. После чего запустил сканирование и проверил пустой компьютер на наличие вирусов, и антивирус нашёл 2 вируса, которым неоткуда было взяться на новом компьютере.

С тех пор я с опаской относился к антивирусным программам, но всё равно ими пользовался.

В отличии от моего товарища, я всегда использовал Eset Smart Security, Avast тогда даже не существовал. Всё время антивирус Eset верно служил мне, хоть и надоедал ежедневными проверками. На тех компьютерах, которые я использовал на тот момент, всегда было заметно, когда антивирус начинал произвольное сканирование, т.к. во время выполнения сложных задач компьютер значительно замедлялся. Сейчас же, подобные сканирования вообще не будут заметны на современном железе, но когда антивирус был установлен, он часто находил какие-то вирусы, которым неоткуда было взяться. Имею в виду за тот период времени, когда компьютер был выключен, либо не был подключен к интернету, либо когда была подключена флешка заранее проверенная другим антивирусом.

Помните знаменитого червя, который скрывает файлы на флешке и вместо них создаёт кучу ярлыков? Когда я подключал подобную флешку к компьютеру с антивирусом, то он не позволял заразить мой компьютер, но было очень трудно извлекать эти самые файлы. И тем не менее всё равно, этот вирус мог перейти к другой флешке одновременно подключённой к моему компьютеру.

Но, когда я тут же подключал этот зараженный носитель к компьютеру с Windows 7, например, всегда спокойно удавалось работать с флешкой и после этой работы компьютер не был заражен. И зачем тогда антивирус? Это всего лишь один пример из десятков, произошедших со мной, подобных случаев.

Так же у каждого антивируса есть обратная сторона. Я сейчас не стану клеветать в адрес конкретных компаний, либо делать заявление, я просто поделюсь своими догадками и предположениями, а так же той информацией, которую мне удалось найти в интернете на этот счёт.

1. Многие антивирусные компании сами выпускают вирусы для того, чтобы повышался спрос на их продукцию и регулярные платные обновления.

2. Многие антивирусы, так же, как и вирусы могут собирать ценную информацию с Вашего компьютера и отправлять её тем, кому она нужна.

3. Очень часто антивирус не даёт нам возможности установить нужную программу на компьютер, посетить определённый сайт, либо выполнять некоторые операции на своём компьютере потому, что это противоречит интересам антивирусных компаний, либо их заказчикам.

4. Антивирусы могут собирать и отправлять отчёт своим создателям о тех задачах и операциях, которые мы выполняем на своих компьютерах, проще говоря — слежка. Как распоряжаются этой информацией получатели, мне не известно.

5. Некоторые антивирусы специально выдают ложную информацию о найденном количестве вирусов на наших компьютерах (преувеличивают), чтобы пользователи нуждались в самом антивирусе и регулярных обновлениях.

6. Самое безобидное, когда антивирус принимает обычную программу, либо нужные нам файлы за вирусы и удаляет их.

После того, как я осмыслил всё это я спросил себя: «Зачем же мне тогда нужен антивирус?» — и с облегчением удалил его.

С того момента, как я удалил антивирус, то на моём компьютере вдруг перестали появляться вирусы, в прямом смысле слова. Раньше регулярно могло вскочить какое-то уведомление с предупреждением и после его появления компьютер начинал работать заметно хуже. Но, сейчас нет подобных уведомлений и работа компьютера никак не меняется.

Ещё пара историй на засыпку.

Это история подтверждает написанное в 5-м и 6-м пунктах.

Это было около 7 лет назад. Я собирался принести в школу свою презентацию и её должны были показать на проекторе всему классу. На моём компьютере на тот момент была установлена последняя версия Eset Smart Security вместе с последними актуальными обновлениями. Я отформатировал флешку, скинул на неё свою презентацию и пошел в школу. На школьном компьютере был установлен антивирус Avast, и он тут же нашёл вирус на отформатированной флешке. Учительница испугалась «всемирного заражения» и «геноцида» всей расы людской, и выдернула мою флешку попросив вернуться в другой день.

Последнюю историю, о которой я хочу сегодня рассказать, я снял на камеру.

Я решил повторить эксперимент, который описывал в начале статьи, только я на компьютер уже установил несколько программ кроме самой операционной системы, и решил просканировать диск. Использовал Eset Smart Security. После сканирования антивирус нашёл 2 вероятных вируса. Один из них — это кодек для воспроизведения видео, а второй — драйвер видеокарты. Это подтверждает написанное в пунктах 3, или 6: либо антивирус просто ошибся, либо имеет что-то против компаний выпустивших кодек и драйвер (маловероятно, моя догадка).

На этом я заканчиваю. Пользоваться антивирусом или нет, решать Вам. Я хочу, чтобы Вы эту статью рассматривали не как призыв к действию, а как приглашение к обсуждению. Напишите мне пожалуйста в комментариях, что Вы думаете по этому поводу, и поделитесь со мной своими историями.

Если будут вопросы — задавайте, я Вам с радостью отвечу.