Одна из первых вещей, о которых думает обычный человек, когда затрагивается такая тема, как кибербезопасность, - это антивирусные программы. И обычно их мысли по умолчанию сосредоточены на некоторых из наиболее широко известных и используемых версий.
“Просто скачайте (и оплатите) эту программу“, как гласит народная мудрость, "и вы будете в безопасности от вирусов и прочей гадости”. В конце концов, это прямо в названии, не так ли? Антивирус. Так просто, так просто.
Проблема в том, что, хотя большинство антивирусных программ, по крайней мере, уменьшают ваши шансы на заражение компьютера, это далеко не тот нерушимый барьер или всезнающий защитник, о котором думает большинство людей. Далеко не так.
Большинство современных антивирусных программ фокусируется на обнаружении, а не на предотвращении
Большинство современных антивирусных программ вращаются вокруг своей функции “сканирования”. Конечно, они время от времени блокируют случайное соединение или помещают файл в карантин. Большинство современных антивирусных программ также включают брандмауэр, который обеспечивает определенный уровень дополнительной защиты.
Но вам все равно будет предложено регулярно проверять файлы вашего компьютера, будь то быстрое сканирование или полное. И теоретически, в сканировании на вирусы нет ничего плохого. На самом деле, это хорошо. Ваш антивирус должен проверять каждую папку и файл на наличие вредоносных программ, шпионского ПО и всего остального.
Однако, если вы ищете вредоносные файлы на своем компьютере, это означает, что… ну, эти вредоносные файлы уже на вашем компьютере. И тот факт, что эти проверки занимают от нескольких минут до нескольких часов, также означает, что ваш антивирус понятия не имеет– где они находятся, или даже о том, что вирусы находятся там в первую очередь.
Учитывая огромный хаос, который могут нанести эти вирусы, ущерб, который они могут нанести, данные, которые они могут украсть, и все это в считанные минуты, не было бы лучше, если бы вы просто не допускали их на свой компьютер в первую очередь? И если да, то разве ваш антивирус не должен следить за ними все время?
Это одна из основных проблем современного AV-программного обеспечения. Оно ориентировано на обнаружение, в то время как вам нужно, чтобы оно было направлено на предотвращение.
Большинство современных антивирусных программ полагаются на неполные списки вирусов
Итак, мы не хотим создать неверное впечатление. Итак, мы дадим среднему антивирусу презумпцию невиновности и предположим, что они действительно хотят предотвратить попадание этих вредоносных файлов в вашу папку "Загрузки" или "Документы".
К сожалению, как мы подчеркивали выше, они делают это с помощью метода обнаружения. Проверяя файл по своей базе данных на наличие троянов, шпионского ПО и других неприятных программ, они могут найти совпадения и сообщить вам: “Эй, приятель, не открывай этот файл”.
Основными проблемами этого метода являются:
1. Чтобы быть идентифицированным как вирус, вирус должен сначала заразить компьютер какого-нибудь неудачливого человека (или лиц).
2. Вредоносного ПО так много, и с каждым днем создается все больше, что просто невозможно, даже при самых благоприятных обстоятельствах, создать полную базу данных обо всем этом.
И именно здесь метод обнаружения дает сбой. Если Джо Хакер создал новый вирус двадцать минут назад, и вы один из первых, кто скачал этот файл, вероятность того, что ваш антивирус его обнаружит, невелика. Потому что у нас еще не было возможности узнать о нем и добавить в список вредоносных программ.
В некоторых случаях этот файл в конечном итоге заразит не только ваш компьютер (или компьютер какой-либо другой морской свинки), но компьютеры сотен, тысяч или даже миллионов компьютеров, прежде чем он будет должным образом “идентифицирован” и добавлен в базу данных.
Не очень хорошо.
Большинство современных антивирусных программ содержат ключевые уязвимости
Ладно, большинство антивирусных программ не идеальны, но, по крайней мере, они делают то, о чем говорят, верно? Э-э, не совсем.
Снова и снова было показано, что крупнейшие компании в антивирусном бизнесе обладают ключевыми уязвимостями в своем коде и в том, как они функционируют, которые в конечном итоге оставляют их пользователей незащищенными.
Что еще хуже, так это природа антивируса. Прежде всего, предполагается, что он делает вас безопасным, а не уязвимым. Это ложное чувство безопасности может подвергнуть вас большему риску. Но, во–вторых – и, возможно, что более важно - эти программы требуют доступа и разрешений, превышающих требования большинства программ. Например, вы не разрешаете своему текстовому процессору записывать, удалять или изменять файлы так, как это делает ваш антивирус.
К сожалению, такой доступ делает эксплойты в AV-программном обеспечении особенно опасными, потому что программа, которая сейчас скомпрометирована, также является одной из самых мощных программ на вашем компьютере с точки зрения того, что она может делать.
Другими словами, программное обеспечение, которое должно быть вашим защитником, может быстро стать вашим злейшим врагом.
Итак, каково решение?
На данный момент вы можете подумать, что это безнадежно. Если большинство антивирусных программ страдает от этих проблем, то вы никогда не будете полностью защищены, верно?
К счастью, это НЕ так. Да, есть некоторые серьезные проблемы со многими AV-программами. Но не со всеми.
• Такие функции, как отказ по умолчанию, придают большее значение предотвращению, чем обнаружению • Функции, как “песочница”, которые не позволяют даже новым и неизвестным вирусам наносить ущерб • Любые уязвимости, если они существуют, быстро обнаруживаются и исправляются
Нет необходимости полностью отказываться от своей веры в антивирусное программное обеспечение. Вам просто нужно делать лучший, более осознанный выбор в отношении того, кому вы доверяете защиту своего компьютера и данных.
Наша компания имеет большой опыт в интеграции систем антивирусной защиты, свяжитесь с нами и мы готовы вас проконсультировать.
