Антивирус больше актуален?

В конце 90-х, когда Windows стала зрелой операционной системой и рынок домашних ПК действительно начал набирать обороты, стало появляться множество вирусов. Именно в это время большинство разработчиков антивирусного (AV) программного обеспечения, такие как Norton, McAfee и Avast, стали известными и сделали все возможное, чтобы устранить угрозы и правильно распределить их по категориям.

Прошло несколько десятилетий, и большинство этих компаний продолжают продавать свое программное обеспечение, но их использует все меньше людей. Правы ли они, что перестали устанавливать антивирусные программы на свои компьютеры? И, что, возможно, более важно: способны ли антивирусные программы по-прежнему защищать вас от угроз, о которых говорится в рекламе?

Разработчики приложений теперь более активны

Одна из причин, по которой программное обеспечение AV было необходимо в первую очередь, заключается в том, что никто больше не обращал внимания на проблему. Вирусы проникали внутрь и эксплуатировали операционную систему без каких-либо препятствий перед ними, за исключением, возможно, вашего собственного вмешательства, когда вы открыли диспетчер задач и поняли, что один процесс использует 100 процентов вашего процессора.

В начале 2000-х было множество способов распространения этих маленьких жук, в том числе через электронную почту и обмен мгновенными сообщениями. Для обычного пользователя действительно не было другого решения, кроме установки AV.

Перенесемся примерно на десять лет вперед, и в 2015 году Google сканировал каждый файл, которого он касался, на наличие вирусов через Диск, Gmail и Chrome. Такие сервисы, как Facebook, активно борются с вредоносным ПО, распространяемым в их сетях. Разработчики веб-приложений, настольных компьютеров и мобильных приложений постоянно совершенствуют собственное программное обеспечение, чтобы обеспечить безопасность своих пользователей. Добавьте к этому тот факт, что разработчики ОС, такие как Microsoft, имеют за плечами более многолетний опыт борьбы с вирусами, и в итоге вы получаете системы, которые могут выполнять работу антивирусного ПО самостоятельно. У Windows был трудный старт с контролем учетных записей пользователей в Vista, но с тех пор она улучшила систему, сделав ее менее навязчивой, предлагая тот же уровень защиты в более поздних версиях операционной системы.

Новые вирусы сложно обнаружить

соответствующее обнаружение вирусов

Когда появляется новый вирус, у него другая сигнатура, другой размер файла, другой хеш MD5… Он носит другую шляпу! Это создает дилемму для производителей антивирусов. Когда они сканируют файл на предмет заражения, они обычно используют эвристику для поиска шаблонов кода и других вещей, которые могут указывать на то, что этот файл содержит тот вирус. При всей своей сложности AV - не более чем прославленный швейцар.

Если хакер хочет написать новый вирус, первое, о чем он думает, - это сбросить этот эвристический алгоритм. Если ему это удастся, такое программное обеспечение будет бесполезным против вируса, по крайней мере, в течение нескольких дней (а часто и дольше), пока не появится новое обновление.

Укрепляйте программное обеспечение, постоянно обновляя его

соответствующее обновление антивируса

Вернемся к хакеру, пишущему вирус. Он успешно сделал его незаметным для антивирусного ПО (что не совсем так сложно сделать в мире). Теперь ему нужно, чтобы это было эффективным против операционной системы. Ему нужно что-то использовать. Обычно самые известные эксплойты происходят из более старых версий, которые давно не закрывали все свои дыры. "Хорошо, а какую старую версию ОС сейчас используют большинство людей?" Это путь наименьшего сопротивления, и это первый вопрос, который задает себе хакер перед планированием своего создания.

Вы можете отреагировать на это, убедившись, что у вас установлена ​​самая последняя версия операционной системы. Это скорее расстроит хакера, чем обновление антивируса. Практически любой вирус "нулевого дня" может скинуть обновленное антивирусное программное обеспечение. С другой стороны, требуется невероятное количество навыков и ресурсов, чтобы эксплуатировать современную операционную систему, которая держит всех своих утиных в ряд.

Антивирус может вызвать больше проблем, чем решить

соответствующий антивирус-bsod

У вас когда-нибудь случался постоянный сбой программы только для того, чтобы обнаружить, что отключение AV решает проблему? Если вы думали, что это может быть разовое явление, подумайте еще раз. На самом деле это происходит очень и очень часто. Поскольку разработчики антивирусов часто заставляют свои программы принудительно подключаться к другому программному обеспечению, которое вы запускаете, часто возникают сбои, которые заставляют ваш компьютер выходить из строя, когда это происходит. Во многих случаях антивирус может действовать больше как вирус, чем что-либо еще, установленное на вашем компьютере (конечно, не намеренно, но все равно раздражает).

Вывод

Хотя я не могу искренне выступать за полное удаление любого антивирусного программного обеспечения с вашего компьютера, мне довольно сложно оправдать его использование в эпоху современных вычислений, когда так много разработчиков предпринимают упреждающие шаги для предотвращения взлома своих приложений и операционных систем. . В дополнение к этому существуют вполне реальные угрозы (о которых я подробно писал здесь и здесь), от которых антивирус будет бесполезен для вашей защиты. Чтобы прочитать, что говорят мои коллеги из MTE о полезности антивируса, вы можете сделать это прямо здесь.

Как вы думаете? Вы все еще пользуетесь антивирусным ПО? Расскажите нам, почему или почему нет, в комментарии!

13 комментариев

  1. Я использую обновленную Windows 10 всегда на старой машине, без дополнительного программного обеспечения av, только их. Я использую его для старых игр. Мои новые ноутбуки работают под управлением KDE Neon, и если я просматриваю новые сайты, я использую VPN. Я делаю финансовые отчеты на Chromebook без AV. Последний вирус, который я получил, был выигран 98 лет назад в университете во время прохождения онлайн-курса. Ваша статья была очень полезной и обнадеживающей.

  2. Я считаю, что защита информации важнее, чем когда-либо. Я согласен с тем, что AV-решение обычно не подходит.

    Серверная защита важна, но я бы не стал рассчитывать только на нее. Я бы рассмотрел комплексную систему обнаружения и удаления вредоносных программ, а также подумал бы об использовании платформ, которые с меньшей вероятностью будут атакованы, например, хорошо спроектированной, но не очень известной настольной системы Linux, такой как MX-16, на основе Debian. системы упаковки.

    Это непроницаемо? Нет, ничто в сети не подходит, но вероятность того, что она станет целью хакера, меньше, потому что это не массовое программное обеспечение, но хорошее программное обеспечение.


    Ну что ж, Брайан Масиник,

    Гоша, как странно встретить тебя по случайной ссылке, по которой я перешёл Я бы сказал, ты не видел тебя с давних времен Extremetech?

    В любом случае, как обстоят дела с MX по сравнению с Mint? Спрашиваю, ведь я твердо монетный двор примерно с 2009 года.

    Ваше здоровье

    PS: вы запускаете какой-либо AV на своих машинах с Linux?

    1. Mint - это тип распространения, который можно использовать по принципу "брось и запусти", и в этой области он так же полезен, как и все остальное.

      MX также довольно близок к раздаче "вставил и запустил". В связи с этим Mint включает больше программного обеспечения в базовые пакеты, но в остальном они похожи.

      Что мне нравится в MX, antiX и этом "семействе" дистрибутивов, так это набор инструментов для настройки и модификаций, чтобы создать систему, которая мне особенно подходит, и в этом отношении я предпочитаю MX.

      В противном случае вы не ошибетесь с любым из этих дистрибутивов.

  3. Я не могу представить Windows-компьютер без антивирусного ПО. Но я видел много настольных ПК с Linux, которые фантастически работали без антивируса. Планшеты и телефоны Android нормально работают без AV, если пользователь проявляет должную осторожность.

  4. Microsoft заявляет, что WIN 10 был разработан настолько хорошо, что в антивирусных программах больше нет необходимости, и они также уверены, что их ОС WIN 10 также защищена от программ-вымогателей.

  5. Раньше я работал в отделе безопасности большого университета, и наш антивирус ежедневно очищал от 10 до 100 вирусов среди большого числа студентов. На индивидуальной основе может показаться, что вы не наблюдаете слишком много инцидентов с вредоносным ПО, но в большинстве случаев антивирус работает хорошо. Сегодня, конечно, "антивирус" означает больше, чем просто сканер сигнатур - они в значительной степени устарели в течение многих лет. Когда вы говорите, что антивирус часто препятствует запуску законных программ, это часто происходит из-за того, что "легитимная" программа ведет себя так же, как настоящий вирус, поэтому антивирусный продукт должным образом мешает. Идти всегда сложно ...

  6. Дорогой друг ,

    Я совершенно не согласен с этой статьей, потому что вы и многие другие не понимаете сути. !!
    Что ж, секрет кроется в компаниях AV. Как они собираются продавать свои продукты и, конечно, застрять с клиентами при обновлении того же AV? Конечно, все вирусы в дикой природе производятся 95% одних и тех же антивирусных компаний, и цель - П Р О Ф И Т.! Это единственная причина. Конечно, есть фрилансеры (хакеры или другие военные компании), которые создают вирусы, которые могут быть нацелены на определенные системы.
    Таким образом, антивирусные компании находятся в постоянной гонке, кто произведет лучший вирус, чтобы продать свой единственный антивирус, который может убить это ". вирус ".!
    Это были деньги !!!
    Мы, домашние пользователи, оказались посередине, тратя так много денег на хорошую антивирусную программу.
    Имейте в виду, что… .a хорошая антивирусная программа стоит больших денег, но никогда не продается домашним пользователям, кроме того, "кто-то" должен СМОТРЕТЬ, что вы делаете каждый день, чтобы компании знали, каковы ваши вкусы в отношении продуктов.!
    То есть серьезный бизнес с большими деньгами… !!

    Хорошего дня.


    Я должен согласиться с Арксайосом. Я зарегистрировался 23 года в качестве специалиста службы поддержки ПК и примерно 10-15 лет назад шутил с коллегами примерно в том же духе: "Меня не удивит, если антивирусные компании изобретают ночью вирусы, которые они находят с такой точностью и точностью. расслабься на следующий день ".
    Тогда это была шутка со мной - теперь уже не так. Похоже, что компании, занимающиеся антивирусами и защитой от вредоносных программ (например, SpyHunter), все больше и больше являются мошенничеством, и все мы - потенциальные марки. Фальшивка, сравнимая со всеми "помощниками" DriverUpdate.
    Я запускаю MSE, а иногда и MRT, и это должно быть так.
    Greetz,
    Göran

  7. В Windows 10 Home Single Language (2016)… встроен в win. защитник / брандмауэр недостаточно хорош? А для интернет-банкинга… IBM Security Trusteer Rapport (обязательно для некоторых банков в ЮАР)

  8. Я больше не использую антивирус по причинам, указанным авторами о потреблении ресурсов и т. Д. Я использую защитник, который поставляется с ОС Windows 10. Отличная статья и спасибо, что разъяснили мне тему.

  9. Я обнаружил, что программы-вымогатели помещались в карантин 3 раза на компьютере, владелец которого переходит на обычные сайты, такие как GMAIL, MSN.COM, а также сайты Olympic и Amateur Athletic (управляемые профессионалами). Так я считаю, что нужен хороший AV? Совершенно необходимо, без тени сомнения.


    История чьего-либо Интернета не обязательно отражает сайты, на которых они были. Я захожу на множество сомнительных веб-сайтов, но никогда не сталкиваюсь с этими проблемами.

    Помещенные в карантин программы-вымогатели не обязательно означают, что антивирус может эффективно остановить вредоносные программы-вымогатели. Возможно, то, что он поместил в карантин, могло быть ложным срабатыванием. Я привожу пример из своего личного опыта: в последний раз, когда я запускал антивирус на своем компьютере, он обнаружил более 80 зараженных файлов, некоторые из которых я создал сам (и они не были частью моей собственной вирусной библиотеки).

Комментарии закрыты.