Нужен ли антивирус в 2020?
Этот вопрос постоянно задают на пользовательских форумах. Причем из года в год он не меняется. И у сторонников и противников находится немало аргументов. Мы решили поговорить с человеком, который занимается антивирусами почти четверть века. Михаил Бачинский, исполнительный директор компании «САЛД», ответил на этот и другие вопросы журнала IT Manager.
В последнее время бытует мнение, что антивирусы утратили популярность и сегодня есть более эффективные замены. И Chrome, и Firefox, и Edge предупреждают вас, когда вы пытаетесь открыть взломанный, фишинговый или неблагонадёжный сайт. Что вы об этом думаете?
Достаточно спорное утверждение, что антивирусы потеряли актуальность. Задача любого антивируса – не предупредить пользователя о возможности заражения или атаки, а предотвратить это самое заражение. Взломанные, фишинговые и другие неблагонадежные сайты – лишь один из множества возможных путей внедрения вредоносного кода. Внесение в список «нехороших» сайтов – задача непростая, поскольку ежедневно в сети регистрируются сотни тысяч доменных имен, и отследить все это разработчик браузера просто не в состоянии.
В сегодняшних реалиях контроль посещения сайтов – одна из задач, которую решает антивирус, используя для этого свои базы и свой подход в блокировке доступа. Более того, современный антивирус имеет в своем составе модуль, проверяющий Интернет-трафик на наличие вирусного кода при серфинге, в почтовом трафике, в обмене сообщений, поступающих на компьютер пользователя от различных мессенджеров.
Простое предупреждение о небезопасности посещения конкретных сайтов проблему не решает, более того, пользователь может игнорировать данное предупреждение (а это именно предупреждение, а не запрет), согласившись с возможной опасностью, выполнив переход на свой страх и риск, и все равно посетить данную страницу.
Кроме Интернета, электронной почты и мессенджеров есть и более традиционные способы обмена – переносные устройства переноса/передачи файлов: флешки, переносные HDD и SSD, и прочее, тем более что сегодня практически любой смартфон может выполнять роль такого устройства.
Нужен ли антивирус осторожному пользователю? Если вы посещаете только проверенные сайты, покупаете лицензионные программы и игры в официальных магазинах и на сайтах разработчиков – вирус подцепить сложно.
Задача вредоносного кода – получить управление на компьютере потенциального пользователя. И для этого существуют самые различные способы и методы, то есть производятся действия, подталкивающие пользователя к выполнению тех или иных шагов, приводящих к заражению.
Пример: бухгалтер Мария Ивановна компании ААА получает по электронной почте письмо от «своего контрагента» бухгалтера Светланы Петровны из компании ВВВ с вложением, предположим, с требованием провести бухгалтерскую сверку. Что в этом необычного? Все в пределах обычных правил ведения бухгалтерского учета и делопроизводства. Мария Ивановна открывает вложение и...
Надо ли говорить, что Светлана Петровна даже не в курсе такого письма и подобных запросов она Марии Ивановне не отправляла? Откуда же появилось данное письмо, в котором присутствуют все признаки «подлинности»: ФИО и должность отправителя и получателя, корректные e-mail и полная актуальность «запрошенной» информации вплоть до номера контракта? Все очень просто. Сегодня, в связи с бурным развитием интернет-сервисов, злоумышленники всю нужную информацию легко и непринужденно получают из сети, например, с сайта zakupki.gov.ru, любой торговой площадки, как коммерческой, так и некоммерческой.
Подчас пользователь может и не знать о том, что его домашний и рабочий любимец инфицирован, так как внешних проявлений нет никаких, но его компьютер используется, например, для совершения DDoS-атаки на какой-либо ресурс.
Еще один аргумент: Windows 10 устойчива к вирусам, а дыры в ее безопасности своевременно закрывают с помощью патчей. Кроме того, в Windows 10 есть собственный антивирус. Зачем покупать сторонние?
Windows 10, безусловно, более устойчива, чем предыдущие, система развивается. Патчи, закрывающие найденные уязвимости, выпускаются, но это, увы, не является панацеей.
Третий аргумент: для Linux и macOS вирусы надо еще поискать.
Далеко не секрет, что на сегодня Windows занимает порядка 80–85% рынка. Да, доля вирусов под Windows больше, нежели под другие ОС. Но с развитием и распространением других популярных ОС доля вирусов для этих систем будет однозначно увеличиваться. Уже сейчас известны «выпущенные в жизнь» гибридные образцы «зловредов», умеющие работать под различными ОС. Яркий пример буквально последних дней – известный под именем Lucifer гибридный ботнет для Windows, который вдруг научился захватывать Linux-системы.
Ну и наконец, для смартфонов. Согласно тестам Android Test 2019 – 250 Apps AV‑Comparatives А почти 40% приложений, представленных в Google Play под видом антивирусов, совершенно бесполезны.
На мой взгляд, смартфон является одним из лакомых кусков для вирусописателей. Посмотрите на свой смартфон, какие функции он выполняет, доступ в Интернет, почтовые сообщения, мессенджеры, навигация и «вкусности» – совершение онлайн-платежей, доступ к банковским счетам и возможность совершения платежей и управление счетом. Сегодняшний смартфон по своим характеристикам, быстродействию, объему памяти и прочему может превосходить настольный компьютер 2–5-летней давности. Естественно, все это представляет большой интерес для теневого рынка данными и финансовых махинаций. Что касается бесполезности некоторых антивирусов, доступных в Google Play, – вполне вероятно, что это и так, но выбор антивируса – дело тонкое, и выбирать надо, исходя из множества факторов, в том числе из известности определенного бренда. По тем же обзорам доступного ПО на Google Play присутствуют и «чистые вирусы», замаскированные под «ну очень полезные и нужные программки». Антивирус – это религия, и выбор отдельно взятого антивируса для отдельно взятого индивидуума – вопрос отдельный и достаточно серьезный. Хотя, на мой взгляд, первая десятка антивирусных программ в мире идет «ноздря в ноздрю».
Кроме того, антивирусы тормозят систему. Множество лишних функций сказывается на производительности.
Да, действительно, такое мнение существует. Нормальная антивирусная программа постоянно находится в положении мониторинга вирусной активности, как в локальной сети, так и на конкретном компьютере пользователя. Да, для этого необходимы определенные ресурсы. Но это плата за безопасность. И замечу, что плата не так велика, поскольку ресурсы современного компьютера достаточно обширны, а разработчики антивирусных программ прикладывают все усилия для снижения возможной нагрузки на систему, используя все новые алгоритмы, повышающие быстродействие и сокращающие нагрузки на ОС.
Но повторюсь, это плата за безопасность. Вы, например, зимой в двадцатиградусный мороз не ходите в шортах и футболке? А ведь тяжело, одеваться надо, время тратить…
От шифровальщиков антивирус мало поможет. Нужно ждать, пока разработчик разберется и выпустит дешифратор. Не лучше ли делать своевременные бекапы?
Антивирусные программные продукты и их развитие идет в ногу со временем, в том числе и с шифровальщиками. И задача защиты от шифровальщика – не расшифровать зашифрованное, а в первую очередь не допустить шифрования и максимально защитить критически важные области и файлы.
Для этого у антивирусных программ имеются специальные алгоритмы (эвристический анализатор), предотвращающие массовое шифрование даже неизвестным шифровальщиком. Более того, некоторые производители антивирусов выпускают специальные программы именно для защиты от шифровальщиков, которые могу быть установлены совместно с антивирусными программами других производителей и прекрасно уживаться между собой.
Проблема шифровальщиков действительно серьезна, пример последних дней – успешная атака шифровальщика на Сanon и Garmin. По доступным в сети данным, Garmin заплатила вымогателям 10 млн долларов, Canon – нет, и часть конфиденциальной информации была выложена в Сети.
Всегда проще и дешевле защититься, нежели бороться с последствиями, тем более что сегодня на рынке имеются средства защиты, а платить вымогателям, на мой взгляд, совсем не выход, и приводит это лишь к очередному витку гонки вооружений за чужие деньги.
Антивирусное ПО может иметь проблемы. Например, в марте 2020 года компания Avast приостановила работу своих антивирусных продуктов, когда в их JavaScript-движке, обнаружились опасные дыры.
Да, как и любое программное обеспечение, антивирус может иметь проблемы. Весь вопрос в том, насколько эти проблемы быстро и качественно решаются производителем, насколько эффективно работает тест-лаб, который выполняет тестирование продукта перед его выходом в свет и дает добро на выпуск очередной версии антивирусного программного продукта.
От ошибок, к сожалению, никто не застрахован. Что касается Java – от него отказались многие производители самого разного софта.
Опубликовано 29.08.2020