Вы полагаете, что ваш антивирус надежно защищает вас? Однако, как показывает практика, это не всегда так. Сегодня мы рассмотрим, почему антивирусы могут не только оказаться бесполезными, но и стать источником дополнительного риска.
С момента появления первого антивируса не утихают споры о его необходимости. Одни считают его жизненно важной программой, другие — лишь способом заработать на пользователях. Насколько же актуальны антивирусы в современном мире?
Несмотря на стремительное развитие интернета, наша психология остается прежней: первое, о чем мы задумываемся при работе в сети, — это безопасность. В теории идеальный антивирус должен обеспечивать защиту от всех типов угроз, включая так называемые «зависалки» — программы, которые могут привести к потере данных.
Согласно исследованиям, проводимым различными компаниями ежегодно, почти все антивирусы способны обнаруживать до 99% угроз, независимо от их стоимости. Важно, чтобы антивирус имел доступ в интернет для обновления своих баз данных, и даже встроенный Защитник Windows показывает хорошие результаты.
Однако, как показывает практика, самое слабое звено в системе безопасности, включая антивирусную защиту, — это человеческий фактор. Большинство современных угроз и вирусных атак происходят по вине самих пользователей, которые проявляют невнимательность, неграмотность и неосторожность. Даже существует шутка: лучший способ защитить компьютер — отключить его от интернета и спрятать в свинцовый сейф.
За последние 30 лет интернет сильно изменился, что привело к значительным изменениям в угрозах. Если раньше вирус представлял собой вредоносную программу, которая могла навредить только одному человеку, то сейчас вирусная атака на ключевого сотрудника может нанести ущерб ядерной программе целого государства или даже привести к экологической катастрофе. Например, в 2010 году произошла вирусная атака на ядерную программу Ирана, а в 2012, 2016 и 2017 годах были зафиксированы вирусные атаки на нефтяные компании Ближнего Востока.
Но, как и вирусы, антивирусные программы также активно развивались. В начале двухтысячных годов антивирусы можно было сравнить с таблетками общего спектра действия. Если вы заболеваете, то сначала принимаете таблетки общего спектра, а затем сдаёте анализы, чтобы выяснить, чем именно вы болеете, и принимаете более точечное лекарство. Аналогично и с антивирусами: если раньше они просто обеспечивали общую защиту, то сейчас это целый комплекс, который можно сравнить с мини-ВОЗ, защищающим ваш компьютер.
Современные антивирусы имеют международные онлайн-базы данных для хранения всех видов угроз. Они не только обнаруживают уже знакомые вирусы, но и умеют выявлять новые типы угроз по косвенным признакам.
Представьте, что вы стоите возле банка, и к нему подходит человек в балаклаве. По косвенным признакам вы делаете вывод, что это злоумышленник. Однако вы можете ошибиться, и у человека просто аллергия на свет, и он пришёл обменять валюту. Но вероятность такого исхода меньше 1%. Примерно по такой же логике антивирусы могут определять новые неизвестные угрозы.
Также у современных антивирусов появились так называемые песочницы — технологии, которые позволяют изолировать подозрительные файлы и проверять их на наличие вирусов без ущерба для операционной системы.
Современные антивирусы — это, своего рода, «мини-импланты», которые обеспечивают нам безопасность при работе на банковских сайтах и различных государственных порталах. Разработчики утверждают, что их продукты используют искусственный интеллект для самообучения и распознавания новых типов вирусов.
Создатели антивирусов понимают, что слабым звеном в защите компьютера являемся мы, пользователи. Именно поэтому они встраивают в свои продукты различные системы обучения, всплывающие подсказки и другие механизмы взаимодействия с пользователем. Их цель — достучаться до нас и предупредить о возможных неразумных действиях.
Насколько эффективны современные антивирусы? Статистика показывает, что почти все они обеспечивают 99% защиты, но только в том случае, если пользователь не участвует в процессе. Современные атаки направлены не на сам компьютер, а на нас — пользователей. Вирусы активно используют инструменты социального инжиниринга, атакуя слабые точки нашей психики.
Каждый разработчик хвалит свой продукт и даже проводит показательные тесты, чтобы доказать его эффективность. Однако, как показывает практика, не существует идеального антивируса. У каждого есть свои сильные и слабые стороны, и не всегда платное решение лучше бесплатного.
Самое важное, что нужно понять о современных антивирусах — они должны иметь доступ в интернет для обновления своих баз данных и быть в курсе последних угроз. Без этого они станут бесполезным балластом на вашем компьютере.
Помните, лет десять назад, когда мы активно использовали флешки для передачи документов, вирус, оказавшись на флешке, мог легко проникнуть на компьютер даже при наличии антивируса, если тот не обновлялся регулярно в интернете.
Через флешку вирусы передавались с компьютера на компьютер и даже могли вернуться на то же самое устройство, повторно заразив его. Сколько курсовых, рефератов, научных работ и других важных документов было повреждено из-за таких беспорядочных связей между флешками и компьютерами! Эти вирусные эпидемии не только уничтожали множество важных документов, но и вызывали серьёзные переживания у пострадавших пользователей.
По данным Crowdstrike Global Threat Report, в 2023 году количество атак на облачные сервисы, такие как Google, Яндекс, Apple и другие, увеличилось на 75%. Злоумышленники не пытаются украсть логины и пароли напрямую, а воздействуют на пользователей, чтобы они сами передали им эти данные. Чем больше мы пользуемся облачными сервисами, тем больше вирусов и злоумышленников атакуют нас.
Взлом одного пользователя со стопроцентной вероятностью приводит к взлому его контактов по цепочке, будь то родные, близкие или коллеги. Почти в два раза за год увеличилось количество фишинговых атак, когда у нас пытаются украсть пароли и доступы на различные сайты, банки и другие государственные учреждения. Такие атаки активно используют инструменты социального инжиниринга.
Сейчас вирусы пишутся даже для умных зубных щёток, холодильников, пылесосов, игрушек и других умных вещей.
Как это работает? Например, моя умная зубная щётка собирает статистику, с какой силой я надавливаю на дёсны, как часто чищу зубы, и вся эта статистика поступает на мой смартфон через Bluetooth-соединение. Вот это самое соединение и есть слабое место. Через Bluetooth вирус попадает на мой смартфон и захватывает более важные данные, которые как раз и нужны злоумышленникам. Такой пример был наглядно продемонстрирован на выставке Devcon 2019.
Также в отчёте Crowdstrike было отмечено, что количество атак на госсектор за год увеличилось в четыре раза. Почему так? Госсектор реже и дольше обновляет свой IT-парк, а значит, его проще взломать. Взлом одного пользователя может принести гораздо больше пользы для злоумышленников. Такие яркие атаки были, например, в 2017 году, когда по всему миру прошлись вирусы NotPetya и WannaCry.
Как можно оценить угрозы, например, на бытовом уровне? Представьте, злоумышленники взламывают базу нашего ЖЭКа. Мало того что они получают информацию, сколько мы тратим воды, электричества и даже могут оценить примерные наши доходы, также они получают, например, паспортные данные и номера мобильных телефонов. А позже благодаря этим данным можно выписать кредиты и займы на нас с вами, и таких случаев по всему миру было множество.
Обобщая всю сказанную информацию, в современном мире злоумышленники не пытаются напрямую украсть логины и пароли, а оставляют пользователя любым способом собственноручно передать им эти важные данные.
Злоумышленники тоже активно используют искусственный интеллект, например, для подделки фотографий, видео и голосовых сообщений наших родственников, знакомых или коллег.
Позвольте привести ещё один яркий пример, который ярко демонстрирует, как вирусы активно использовали социальный инжиниринг ещё пять лет назад. В то время была настоящая эпидемия вирусов-шифровальщиков. Пользователям отправляли через электронную почту либо специальную ссылку, либо замаскированный документ, содержащий этот опасный вирус.
Как только пользователь нажимал на ссылку или скачивал этот документ, все его документы на компьютере превращались в непонятные символы.
На рабочем столе появлялся текстовый файл с инструкциями о том, как и куда перевести деньги в биткоинах, чтобы получить инструмент для восстановления своих файлов. Обычно выкуп составлял от 1000 долларов и выше.
Самое смешное и печальное в этой истории то, что на тот момент все антивирусы не воспринимали эту угрозу как вирус. Ведь шифрование данных — это то, что может делать и сам пользователь. Например, когда мы пользуемся онлайн-банком, мы подписываем документы с помощью специального аппаратного ключа или одноразового SMS.
Поэтому для антивирусов шифрование данных было нормальным действием пользователя, и они позволяли вирусам совершать вредоносные действия на компьютерах.
Может ли сам антивирус представлять угрозу для нас как для пользователей? Когда антивирус устанавливается на компьютер, он получает полные права над ним. Если антивирус будет взломан, злоумышленники также смогут получить доступ к компьютеру и изъять всю необходимую им документацию.
И такие случаи были: в 2017 году у «Касперского», а в 2020 году у компаний «ESET» и «Аваст». Кроме того, антивирус может оказаться поддельным.
Чтобы избежать этого, старайтесь всегда скачивать продукты только с официальных сайтов разработчиков.
Вы должны понимать, что почти все антивирусы имеют закрытый код. Никто, кроме разработчика, не знает, что именно собирает антивирус и как долго он хранит эту информацию. Многие современные антивирусы активно используют облачную проверку, то есть подозрительный файл отправляется в облако для проверки. И неизвестно, хранят они его или удаляют.
Мы должны поверить на слово, что разработчик антивируса никогда не сможет использовать документы, полученные с наших компьютеров благодаря их программному обеспечению. Мы также не знаем, насколько плотно разработчик взаимодействует с полицией или другими госорганами. Такое взаимодействие не секрет, и в этом нет ничего плохого, но вы должны быть об этом осведомлены.
Возможно, конкурирующие разработчики сами ищут дыры в безопасности программных продуктов своих конкурентов и пишут специальные вирусы для их преодоления. Но это только слухи. Однако к этим слухам о конкуренции есть интересная теория.
Представим, что на территории СНГ самый популярный антивирус — это антивирус Касперского. Злоумышленник, который будет писать вирус, в первую очередь будет преодолевать слабые места этого антивируса.
А если мы возьмем антивирус, который более популярен в других частях мира, например, в Европе или Америке, то, значит, такой антивирус более успешно будет справляться с вирусом, написанным под Касперского. Но это всего лишь теория.
Так стоит ли использовать антивирус или же это всего лишь маркетинговая уловка? Если вы обычный пользователь, то воспринимайте покупку и установку антивируса как страховку здоровья. Хорошо, если она никогда не понадобится. Но если она есть, психологически как-то спокойнее. Однако учитывайте, что антивирус — это не панацея от всех бед на вашем компьютере.
Если вы подозреваете, что у вас или внутри вашей компании проблемы с антивирусной защитой, лучше обратиться к IT-специалистам. В современных условиях не нужно куда-то вести ваши компьютеры, всё можно решить онлайн. Например, если пользователь внутри вашей компании передаёт важные данные налево или случайно мошенникам, пусть даже по своей ошибке, то никакой антивирус в таком случае не поможет. Здесь нужен целый комплекс мер по защите важной информации, и у нас такой комплекс есть.
Нам, как обычным пользователям, важно помнить, что антивирус — это всего лишь один из элементов безопасности. Важны грамотные действия и соблюдение простейших правил безопасности и гигиены при работе в интернете. Не нужно нажимать на всякие непонятные ссылки и скачивать непонятные программы. Если у вас есть сомнения, лучше проконсультируйтесь со специалистами. И вот вам ещё немного интересной информации для размышления.
Может ли быть, что антивирусы — это просто способ привлечь внимание и заработать деньги? Джон Макафи, первый в мире создатель коммерческого антивируса, придумал его ещё в 1987 году, когда о вирусах мало кто знал. Благодаря грамотному пиару компания Mcafee стала лидером в области антивирусных продуктов.
В 2000 году компания Mcafee выпустила специальное дополнение к своему антивирусу, которое должно было решить так называемую проблему нулевого года. В 1999 году многие IT-компании, включая Mcafee, активно занимались решением этой надуманной проблемы, которая, как считалось, могла привести к сбоям в работе компьютеров и программ при переходе на новый год.
В результате IT-сектор заработал более 500 миллиардов долларов. Это было время больших возможностей для компаний, и стоит задуматься об этом на досуге.