Антивирус - надёжная защита в умелых руках

Компьютерный вирус – это программа, написанная на одном из многочисленных языков программирования, созданная с целью нанести пользователю компьютера определённый вред.

Изначально компьютерные вирусы (в дальнейшем просто вирус) создавались энтузиастами с целью показать уязвимые места операционных систем, программных продуктов. Используя брешь в системах защиты, они могли спровоцировать немало проблем при использовании персонального компьютера.

Сегодня же вирусная индустрия преследует другие цели, а именно получение финансовой прибыли из инфицированных пользователей. Например, вирусы семейства Winlock сообщают пользователю о необходимости отправить якобы бесплатную или недорогую смс на короткий номер мобильного оператора для того, чтобы “активировать Microsoft Windows”, “подтвердить использование ICQ”, “подтвердить легальность Microsoft Office” и прочее. Работать с операционной системой при этом невозможно. Вы видите только это сообщение, иногда картинку и не можете ни снять в Диспетчере Задач данный вирус, ни удалить его. Причины для отправки смс могут быть самые разные, но они не несут никакого смысла. Отправленная СМС обойдётся пользователю в немалую сумму и в редких случаях злоумышленник вышлет Вам код, необходимый для удаления вируса. Естественно, ни о каких активациях, легальности и прочих сомнительных возможностях здесь не идёт и речи.

Используя современные технологии, вирусописатели создают множество вирусов, которые в той или иной форме блокируют доступ пользователей к их данным: от самой системной оболочки до фотографий, документов, музыки и прочей информации.

Критически важно иметь в списке установленных программных продуктов программу для защиты от компьютерных вирусов (в дальнейшем антивирус). Но это не значит, что наличие установленной антивирусной программы даст Вам 100% защиту от вирусных напастей. Рано или поздно вирусное заражение может всё-таки произойти. Будучи под защитой антивирусного продукта пользователь испытывает трудности с доступом к необходимой ему информации и разочаровывается в защите, считая её “плохим антивирусом”. Давайте попробуем разобраться в причинах подобных явлений.

1. Чаще всего причиной подобных проблем является банальная неработоспособность антивирусного ПО. За своей защитой надо следить. Как бы сильно производитель не рекламировал свою программу, но двумя нажатиями полноценную долгосрочную работу антивируса не обеспечить. И дело тут не в качестве программы, а в том, что это тоже программное обеспечение, нуждающееся в определённых условиях для своей исправной работы. Чтобы защита функционировала исправно нужно придерживаться следующих правил:

а) Необходимо наблюдать за актуальностью антивирусных баз. Именно антивирусные базы, составляя “мозг и нюх” антивируса, дают ему возможность детектировать вредоносное ПО, лечить его или удалять. Если базы вашего антивируса не обновлялись более 2-3 суток – вероятность подхватить какую-нибудь “заразу” очень велика.

Чтобы решить эту проблему необходимо обновить антивирусные базы и запустить полную проверку компьютера.

б) Причин устаревания баз может быть множество: от отсутствия интернета, необходимого для обновления этих баз до активного вирусного заражения, которое блокирует обновление. На практике чаще встречается проблема легальности антивируса. Проще говоря, антивирус перестаёт обновляться по причине отсутствия или недействительности так называемого “ключа” – лицензии, которая подтверждает факт легального приобретения программного продукта.

Чтобы решить эту проблему необходимо приобрести легальную лицензию на антивирусную программу. Большинство фирм-производителей предлагают ознакомительные лицензии, также краткосрочные лицензии, поставляющиеся в комплекте с компьютерными журналами, дабы пользователь мог получить представление о данной программе и принять решение, согласен ли он её приобрести. Надежды на “халявные” ключи заканчиваются весьма трагично – ворованные лицензии блокируют в самый неподходящий момент, оставляя пользователя безоружным на информационном пространстве.

Почему-то считается, что приобретение антивирусного продукта сопряжено с массой неудобств и проще найти что-то ворованное, чем заниматься покупкой лицензии. Прежде всего, рассматривается ценовой критерий. Да, за защиту надо платить. Но стоимость антивирусных систем сегодня составляют несколько десятков долларов в год. Если Вы оцениваете информацию на Вашем компьютере дешевле этих денег – антивирус Вам действительно не нужен. Если же информация Вам дорога, то деньги, потраченные на покупку программы, оправдают себя: антивирус будет работать без лишних вопросов, и Вы случайно не столкнётесь с проблемой неожиданной блокировки его работы.

в) Вирусы также могут отключать Вашу антивирусную защиту, даже если она у Вас легальная. И вот тут антивирусная программа пасует перед человеком, которому под силу исправить сложившуюся ситуацию. К данной проблеме надо относиться философски: в любой системе безопасности есть свои недочёты и если их найти – то систему безопасности можно вывести из строя.

Не стоит забывать, что количество антивирусных продуктов можно сосчитать на пальцах, а количество различных компьютерных вирусов составляет более нескольких миллионов. Вирусописатели и их детища значительно превосходят в количестве. В данном случае лучше всего сообщить о сложившейся ситуации разработчикам антивирусного ПО, дабы они изучили вирус и уязвимость, которую он эксплуатирует.

2. Вторая по популярности причина - использование устаревших версий антивирусного ПО, потерявших свою актуальность. Разработать механизм нанесения ущерба проще, чем придумать способ его устранения. Разработчикам антивирусов приходится заботиться о безопасности операционной системы и Ваших данных, поэтому вирусные технологии всегда будут на шаг впереди антивирусных. Изменение методик лечения бывает кардинальным и иногда это требует полного обновления принципов работы программы.

Чтобы чувствовать себя защищённым – всегда используйте самую последнюю версию антивирусного программного обеспечения, только она способна дать отпор современным вирусам.

3. Наличие уязвимостей в операционной системе и прикладных программах позволяет проникать вирусам, использующим эти уязвимости независимо от того, есть ли на компьютере антивирусное ПО или нет. Антивирус должен заблокировать работу этого вируса, но вот предотвратить инжект (проникновение) по вине уязвимостей операционной системы – не его задача.

Поэтому очень важно всегда скачивать последние обновления для операционной системы. Отдельные уязвимости могут давать вирусам настолько высокие полномочия, что они могут полностью отключать или обезвреживать работу антивирусных систем.

Если у Вас отсутствуют актуальные “заплатки” для операционной системы, то наличие антивирусного ПО иногда попросту не имеет смысла. Вирусы, используя уязвимости ОС, могут в ней нормально существовать и самовосстанавливаться (Win32.HLLW.Shadow.based, MsBlast и др.).

4. Существуют вирусы, у которых нет чётко просматриваемых задач. Очень сложно сказать, опасен ли он, или безопасен. Понятие безопасности многими тоже воспринимается по-разному.

Из-за различий в определении понятия безопасности часто можно наблюдать следующую ситуацию – один антивирус определяет программу, как вредоносную, другой – как безвредную. Антивирусные аналитики тоже люди и могут ошибаться, поэтому не стоит делать вывод о “грамотности” антивируса по количественному параметру детекта. Некоторые антивирусы могут даже обычный блокнот (notepad.exe), упакованный экзотическим упаковщиком начать подозревать в вирусной активности. Но упакованный блокнот опаснее обычного блокнота уже не станет. Именно так рождаются легенды формата – один антивирус не нашёл ничего, а второй – нашёл десятки вирусов. Легенды заканчиваются там, где начинаются факты. Попросите объяснить, какой конкретный ущерб могли бы нанести данные файлы. Если Вы не получите конкретные ответы – легенда остаётся легендой и в неё не стоит верить.

Исходя из вышесказанного можно сделать вывод, что антивирусная программа – это мощный инструмент безопасности, ограждающий Вас от большинства современных угроз. Компьютерная грамотность пользователя делает эту защиту ещё крепче. Однако, не смотря на это, всегда может появиться вредоносная разработка, способная обойти Вашу защиту. Это лишь вопрос времени и места. В лечении сложных вирусных заражений без профессионалов в этой области не обойтись.

 

 

Алексей Гавриленко

 

Перепечатка материалов разрешена только с указанием активной ссылки на оригинал статьи

Поделиться
|