Якщо ви вже замислювалися про безпеку комп'ютера і вибирали антивірусну програму, то напевно читали відгуки користувачів в інтернеті.
Будь-який користувач хотів би встановити на свій комп'ютер кращий антивірус, що забезпечує 100-відсотковий захист від вірусів та іншого шкідливого програмного забезпечення. Тобто ідеальний антивірус це той, який встановив і забув про всі небезпеки назавжди. Кращий антивірус не повинен набридати різними спливаючими вікнами, а повинен просто тихо робити свою справу, захищаючи комп'ютер на 100% від вірусів і іншої нечисті.
Поспішаю розчарувати всіх бажаючих знайти кращий антивірус. «Кращого антивіруса» не існує і бути не може. Цьому є цілком логічне пояснення, але мені б не хотілося заглиблюватися в усі технічні моменти. Далі я розповім лише саме важливо, що повинен розуміти кожен користувач комп'ютера.
Доказом того, що кращого антивіруса не існує, можуть служити коментарі самих користувачів, які вони залишають на різних форумах в інтернеті. У цих коментарях одні хвалять певні антивіруси, а інші в той же час звинувачують ці програми в ненадійності і пропущенні вірусів і троянів.
На жаль, більшість подібних коментарів залишають люди, які мають дуже туманне уявлення про антивірусний програмному забезпеченні і роблять висновки про нього тільки порівнюючи один антивірус з іншим.
«Ну так», скажете ви, «якщо один антивірус пропустив троян, а другий його виявив, значить другий надійніше». Але це твердження правдиво тільки наполовину, а то і менше!
Ви коли-небудь замислювалися, яким чином відбувається пошук вірусів?
А принцип пошуку досить простий. Антивірус пропускає код запущених або скачуваних файлів через себе. Таким чином, за певними алгоритмами антивірусом шукаються підозрілі ділянки коду у файлі і якщо вони виявляються, то порівнюються з інформацією, що зберігається в антивірусній базі. Якщо інформація збігається, то антивірус видає попередження про те, що виявлений такий-то вірус або шкідливе програмне забезпечення і навіть вказує його назва, взяте з бази.
Але ж віруси створюються кожен день і у величезних кількостях. Мова йде не про десятки, а про тисячі нових комп'ютерних вірусів, що створюються щодня. Не одна антивірусна програма просто фізично не може мати в своїй антивірусній базі всі існуючі віруси і тим більше оновлювати бази кожен день в такому обсязі. Проте ця проблема була частково вирішена.
Для того щоб запобігти потраплянню невідомого вірусу на комп'ютер, розробники антивірусів створюють спеціальні алгоритми, які дозволяють аналізувати коди файлів і виокремлювати потенційно небезпечні ділянки. Кожен сучасний антивірус забезпечений так званим евристичним аналізатором коду. Цей модуль за певними алгоритмами аналізує файли в пошуках шкідливого коду.
Якщо така ділянка коду знайдений, то антивірус попереджає про це, вказуючи в повідомлення на небезпеку. Але мало хто читає ці повідомлення, правда? Якщо з'явилося повідомлення, то для більшості користувачів це означає, що був знайдений вірус! Але чи так це насправді?
У кожного розробника антивірусного програмного забезпечення евристичний аналізатор працює по-своєму. Можна сказати, що це комерційна таємниця кожного розробника.
Сподіваюся, ви розумієте, що подібний аналізатор може лише припустити, що якась ділянка коду файлу є шкідливим. На 100% гарантувати це він не зможе. Тому твердження, що якийсь новий і поки що невідомий антивірус знайшов віруси там, де всім відомі Касперський, Аваст або Dr.Web промовчали, а це значить що невідомий антивірус краще, викликає у мене лише посмішку.
Саме на підставі показань евристичних аналізаторів недалекі користувачі роблять висновок про те, що один антивірус кращий за інший. Але давайте подивимося правді в очі. Нікому не відомі антивірусні програми розробляються нікому не відомими програмістами, які в області захисту, може і мають якийсь досвід, але зовсім не можна порівняти з такими монстрами, наприклад, як Лабораторія Касперського або ESET NOD32, які десятиліттями професійно займаються проблемами захисту.
Дуже часто розробники нових антивірусів «перестраховуються», в результаті чого їх дітища блокують будь-які файли, код яких їм з якихось причин «не сподобався».
Навіть відомі виробники в своїх евристичних анализаторах коду часом застосовують алгоритми, що блокують цілком надійні файли.
Ось приклад з мого особистого досвіду. На початку 2000-х я користувався безкоштовним антивірусом Avira. Це антивірус німецької компанії, яка є одним з найстаріших розробників антивірусів і донині їх продукти є одними з кращих в своєму класі. У той час вийшов черговий сервіс-пак, тобто оновлення, для операційної системи Windows 2000 і я скачав його з офіційного сайту компанії Майкрософт, але Avira заблокувала це оновлення, звинувативши його в троянстве ...
Безумовно, знайдуться люди, які на підставі цього випадку зроблять висновок, що Майкрософт поширює трояни з метою заволодіти усіма комп'ютерами світу :) Любителі теорії «великого змови» були і будуть завжди. Але давайте подивимося правді в очі - евристичний аналізатор цього антивіруса дав збій. Ні Касперський, ні Dr.Web, ні NOD32 не виявлено жодної загрози ...
Тому дуже важливо розуміти, що евристичний аналізатор лише передбачає наявність вірусу, який не значиться в антивірусних базах. Це припущення будується на підставі спеціальних алгоритмів за деякими ознаками. Антивірус сам «домислює», що перевіряється код є вірусним.
Крім цього антивірус часто лише вас попереджає про наявність підозрілого файлу, але користувачі рідко розбираються з повідомленнями, які видає антивірус, а відразу ж роблять висновок про те що файл заражений.
Тепер поговоримо про надійність антивірусів.
Існують незалежні лабораторії, які проводять тестування антивірусного програмного забезпечення і видають зведені таблиці за результатами тестів.
Подібні тести ви самостійно зможете знайти в інтернеті, наприклад, на сайті незалежного російського інформаційно аналітичного центру з інформаційної безпеки - anti maLware.ru .
Вивчивши тести, ви зрозумієте, що навіть усім добре відомі антивірусні системи допускають помилки. Вони пропускають віруси і трояни, і не можуть вилікувати всі заражені файли. Багато відомих антивіруси пройшли тест на виявлення вірусів з дуже високим показником 99% або близько того, але завжди залишається 1%, який не був виявлений і це дуже важливо розуміти!
Так як же вибрати кращий антивірус?
Сподіваюся, що ви вже розумієте, що кращих антивірусів просто не буває!
Запам'ятайте, захист, яку забезпечує будь-яка антивірусна програма - це всього лише 10-30% від захисту всієї вашої системи!
Тому можу дати тільки одна порада по вибору антивірусного захисту - це повинен бути продукт одного з провідних світових розробників антивірусного програмного забезпечення.
Якого саме? Це питання дуже індивідуальний і я пропоную самостійно вам вивчити рейтинги антивірусних програм, наприклад, на сайті незалежного центру з інформаційної безпеки anti maLware.ru або будь-якому іншому, і вибирати антивірус з лідерів ринку.
У висновку лише скажу, що сам я користувався багатьма з відомих антивірусів - Касперський, Avira, ш, Norton Internet Security, NOD 32, але ось уже років зо три, як я використовую антивірусний захист Avast, причому як у безкоштовній, так і в платній версії .
Ви коли-небудь замислювалися, яким чином відбувається пошук вірусів?Але мало хто читає ці повідомлення, правда?
Але чи так це насправді?
Так як же вибрати кращий антивірус?
Якого саме?