Если вы уже задумывались о безопасности компьютера и выбирали антивирусную программу, то наверняка читали отзывы пользователей в интернете.
Любой пользователь хотел бы установить на свой компьютер лучший антивирус, обеспечивающий 100-процентную защиту от вирусов и прочего вредоносного программного обеспечения. То есть идеальный антивирус это тот, который установил и забыл обо всех опасностях навсегда. Лучший антивирус не должен надоедать различными всплывающими окнами, а должен просто тихо делать свое дело, защищая компьютер на 100% от вирусов и прочей нечисти.
Спешу разочаровать всех желающих найти лучший антивирус. «Лучшего антивируса» не существует и быть не может. Этому есть вполне логическое объяснение, но мне бы не хотелось углубляться во все технические моменты. Далее я расскажу лишь самое важно, что должен понимать каждый пользователь компьютера.
Доказательством того, что лучшего антивируса не существует, могут служить комментарии самих пользователей, которые они оставляют на различных форумах в интернете. В этих комментариях одни хвалят определенные антивирусы, а другие в то же время обвиняют эти программы в ненадежности и пропускании вирусов и троянов.
К сожалению, большинство подобных комментариев оставляют люди, имеющие весьма смутное представление об антивирусном программном обеспечении и делающие выводы о нем только сравнивая один антивирус с другим.
«Ну да», скажете вы, «если один антивирус пропустил троян, а второй его обнаружил, значит второй надежнее». Но это утверждение правдиво только наполовину, а то и меньше!
Вы когда-нибудь задумывались, каким образом происходит поиск вирусов?
А принцип поиска достаточно прост. Антивирус пропускает код запущенных или скачиваемых файлов через себя. Таким образом, по определенным алгоритмам антивирусом ищутся подозрительные участки кода в файле и если они обнаруживаются, то сравниваются с информацией, хранящейся в антивирусной базе. Если информация совпадает, то антивирус выдает предупреждение о том, что обнаружен такой-то вирус или вредоносное программное обеспечение и даже указывает его название, взятое из базы.
Но ведь вирусы создаются каждый день и в огромных количествах. Речь идет не о десятках, а о тысячах новых компьютерных вирусов, создаваемых ежедневно. Не одна антивирусная программа просто физически не может иметь в своей антивирусной базе все существующие вирусы и тем более обновлять базы каждый день в таком объеме. Тем не менее эта проблема была частично решена.
Для того чтобы предотвратить попадание неизвестного вируса на компьютер, разработчики антивирусов создают специальные алгоритмы, которые позволяют анализировать коды файлов и вычленять потенциально опасные участки. Каждый современный антивирус снабжен так называемым эвристическим анализатором кода. Этот модуль по определенным алгоритмам анализирует файлы в поисках вредоносного кода.
Если такой участок кода найден, то антивирус предупреждает об этом, указывая в сообщение на опасность. Но мало кто читает эти сообщения, правда? Если появилось сообщение, то для большинства пользователей это означает, что был найден вирус! Но так ли это на самом деле?
У каждого разработчика антивирусного программного обеспечения эвристический анализатор работает по-своему. Можно сказать, что это коммерческая тайна каждого разработчика.
Надеюсь, вы понимаете, что подобный анализатор может лишь предположить, что какой-то участок кода файла является вредоносным. На 100% гарантировать это он не сможет. Поэтому утверждения, что какой-то новый и пока еще неизвестный антивирус нашел вирусы там, где всем известные Касперский, Аваст или Dr.Web промолчали, а это значит что неизвестный антивирус лучше, вызывает у меня только улыбку.
Именно на основании показаний эвристических анализаторов недалекие пользователи делают вывод о том, что один антивирус лучше другого. Но давайте посмотрим правде в глаза. Никому не известные антивирусные программы разрабатываются никому не известными программистами, которые в области защиты, может и имеют какой-то опыт, но совсем не сопоставимый с такими монстрами, например, как Лаборатория Касперского или ESET NOD32, которые десятилетиями профессионально занимаются проблемами защиты.
Очень часто разработчики новых антивирусов «перестраховываются», в результате чего их детища блокируют любые файлы, код которых им по каким-то причинам «не понравился».
Даже известные производители в своих эвристических анализаторах кода порой применяют алгоритмы, блокирующие вполне надежные файлы.
Вот пример из моего личного опыта. В начале 2000-х я пользовался бесплатным антивирусом Avira. Это антивирус немецкой компании, которая является одним из старейших разработчиков антивирусов и по сей день их продукты являются одними из лучших в своем классе. В то время вышел очередной сервис-пак, то есть обновление, для операционной системы Windows 2000 и я скачал его с официального сайта компании Майкрософт, но Avira заблокировала это обновление, обвинив его в троянстве...
Безусловно, найдутся люди, которые на основании этого случая сделают вывод, что Майкрософт распространяет трояны с целью завладеть всеми компьютерами мира:) Любители теории «большого заговора» были и будут всегда. Но давайте посмотрим правде в глаза – эвристический анализатор этого антивируса дал сбой. Ни Касперский, ни Dr.Web, ни NOD32 не обнаружили никакой угрозы…
Поэтому очень важно понимать, что эвристический анализатор лишь предполагает наличие вируса, который не числится в антивирусных базах. Это предположение строится на основании специальных алгоритмов по некоторым признакам. Антивирус сам «домысливает», что проверяемый код является вирусным.
Кроме этого антивирус часто лишь вас предупреждает о наличии подозрительного файла, но пользователи редко разбираются с сообщениями, которые выдает антивирус, а сразу же делают вывод о том что файл заражен.
Теперь поговорим о надежности антивирусов.
Существуют независимые лаборатории, которые проводят тестирование антивирусного программного обеспечения и выдают сводные таблицы по результатам тестов.
Подобные тесты вы самостоятельно сможете найти в интернете, например, на сайте независимого российского информационно аналитического центра по информационной безопасности — anti maLware.ru.
Изучив тесты, вы поймете, что даже всем хорошо известные антивирусные системы допускают ошибки. Они пропускают вирусы и трояны, и не могут вылечить все зараженные файлы. Многие известные антивирусы прошли тест на обнаружение вирусов с очень высоким показателем 99% или около того, но всегда остается 1%, который не был обнаружен и это очень важно понимать!
Так как же выбрать лучший антивирус?
Надеюсь, что вы уже понимаете, что лучших антивирусов просто не бывает!
Запомните, защита, которую обеспечивает любая антивирусная программа – это всего лишь 10-30% от защиты всей вашей системы!
Поэтому могу дать только один совет по выбору антивирусной защиты — это должен быть продукт одного из ведущих мировых разработчиков антивирусного программного обеспечения.
Какого именно? Этот вопрос весьма индивидуальный и я предлагаю самостоятельно вам изучить рейтинги антивирусных программ, например, на сайте независимого центра по информационной безопасности anti maLware.ru или любом другом, и выбирать антивирус из лидеров рынка.
В заключении лишь скажу, что сам я пользовался многими из известных антивирусов – Касперский, Avira, ш, Norton Internet Security, NOD 32, но вот уже года три, как я использую антивирусную защиту Avast, причем как в бесплатной, так и в платной версии.