По отношению к софту в России нет ничего более патриотичного, чем любовь к антивирусам местного разлива. Постсоветский менталитет порождает гордость за отечественное антивирусное ПО. Мы считаем Касперского лучшим в мире, мы любим «Аутпост» от Agnitum и Dr.Web Игоря Данилова так же, как «Зенит», трамваи и корюшку! Немного любви перепадает и братскому народу Чехословакии — мы уважаем NOD32 только за то, что он не совсем буржуйский.
Я сейчас разгневаю патриотов и спущу вас с небес на землю, сказав, что нынешний антивирусный софт у нас довольно средненький. Да, в чем-то нам удавалось ставить рекорды, но в целом по миру мы сейчас устойчивые середнячки, если верить независимым рейтингам на
http://chart.av-comparatives.org/chart2.php
Следует отметить, что любой суммарный рейтинг не всегда объективен и составляется лишь на ограниченный временной промежуток, но тот факт, что во многих рейтингах уже больше года Касперский далеко не в лидерах, а Данилова нет вообще, ввиду его малой популярности, — этот факт заставляет крепко задуматься.
Глядя на такие графики, складывается ощущение, что качество большинства антивирусных программ находится примерно на одинаковом уровне, а значит, нет необходимости выбирать, можно лишь отсеять явных аутсайдеров, а потом просто ткнуть пальцем в небо. Отчасти это так, но такой подход не дает повода расслабляться — то, что хорошо работало и спасало в 2011 году, может оказаться бесполезным в году следующем. В софтверных компаниях тоже работают люди, они тоже могут допускать оплошности, неправильно оценивать степени угроз или задалбливать юзера ложными срабатываниями. Так что одним глазом на рейтинги поглядывать все же надо, насколько бы субъективными они ни были.
Наиболее стабильные показатели пока у антивирусов Symantec, F-Secure и Avira. За первого даже как-то обидно, ведь именно Symantec наши «патриоты» обычно сносят при покупке ноутбуков с лицензионными виндами, в комплект которых он часто входит. Мне приходилось лечить всего три таких ноутбука от винлокеров, вымогающих по SMS, так вот там на всех трех стоял Касперский. На двух он был с корявыми ключами, а на третьем был честно куплен в коробке размером с табуретку и «честно» динамил PDF-ки с троянами. Ну, с винлокерами тема отдельная, поскольку никакой вменяемой защиты от них, кроме мозгов пользователя, пока не существует. Сейчас вроде как начали приглядывать за файлом hosts, но пользователи по-прежнему умудряются блокировать свои компы даже при включенной защите.
Из бесплатных антивирусов следует отметить хороший старт Microsoft Security Essentials. За 2010 год он уже почти сравнялся по качеству с «Авастом», а по ряду тестов его даже превосходит, в чем можно убедиться на том же
http://www.av-comparatives.org, но в то же время, по мнению экспертов из Virus Bulletin, пока еще не дотягивает до его уровня.
И все же, считаю своим долгом похвалить Microsoft SE хотя бы за то, что на сегодня они единственные из бесплатников, кто не тырит сигнатуры у других программ, то есть способны развиваться самостоятельно, их не затронет намечающийся перевод разросшихся сигнатур в «облака».
Парочка прошедших лет со своими винлокерами наглядно показала бесполезность всех антивирусов. Сейчас в датском королевстве разработчиков царит довольно нервная обстановка. Устав от громоздкого трафика обновлений, все резко кинулись переводить сигнатуры в «облака», делать песочницы и внедрять поведенческий анализ, усиливая эвристику, что заметно отражается на скорости сканирования. Иными словами, маломощные компы опять начинают подтормаживать, что вынуждает пользователей отключать неугодные службы, сводя на нет все усилия по защите.
Вообще, чем надежнее защита, тем сложнее ею управлять. При установке настоек на максимальную чувствительность появляются ложные срабатывания, и часть вполне легальных программ перестает работать, либо оказывается в песочнице, несмотря на то, что у современных антивирусов есть белые списки, куда эти программы внесены. А когда программа необходима именно здесь и сейчас, обычному юзеру лень прописывать ей дополнительные права, ему проще отключить параноидальную защиту. Ну, далее ситуация как с пеликаном, который свой рот открыл, а закрыть его забыл. И, кстати, чем неопытнее юзер, тем больше его будут раздражать сообщения, смысла которых он не понимает. Обычно дело заканчивается тем, что чересчур ретивый антивирус удаляется или заменяется на какую-нибудь феерическую лабуду с двумя кнопками — «Вкл.» и «Выкл.», потому что так спокойнее.
Чисто интуитивно такой юзер может понимать, что установил себе решето, но, глядя на графики, он утешает себя мыслью, что хотя бы 90% всех угроз это решето ловит, ему кажется, что самые опасные, явные зловреды в эти 90% уж точно входят, но в реале все оказывается как раз наоборот — опаснейшие трояны и вирусы с большим трудом детектируются даже лидерами рынка антивирусного ПО.
Спасение утопающих — дело рук сами знаете кого, но все же попытаюсь помочь таким пользователям.
С широким распространением интернета основными «поставщиками» зловредов стали не дискеты, а браузеры. Относительно неплохой заменой антивирусам может послужить Firefox с установленными и работающими расширениями NoScript, AdBlock и рейтингом WOT. NoScript блокирует выполнение скриптов на посещаемых сайтах, AdBlock удаляет назойливую рекламу, клик по которой может привести куда угодно, а рейтинг WOT позволяет лишний раз подумать, куда кликать, видя перед собой страницы выдачи поисковика с подсветкой красным или зеленым. Фактически, вся зараза, на которую мы натыкаемся, приходит из Яндекса и Гугла. Поисковики хоть и борются с этим, но уследить за всеми решительно невозможно, к тому же вредоносный код на JavaScript можно от них неплохо спрятать. Поначалу идея проставления оценок вручную казалась такой же абсурдной, как Википедия, но сейчас WOT установлен примерно на 26 миллионах ПК по всему миру, возможностей манипулировать рейтингами становится все меньше.
Еще в Firefox есть такая полезная вещица, как установка правил для приложений. С ее помощью можно отключить автоматическое открытие файлов PDF и Flash, отсекая тем самым наиболее распространенный способ проникновения на компьютер. Сделав это, вы будете «приятно удивлены», видя, сколько сайтов пытаются открыть несуществующие PDF-документы в вашем браузере. Не менее удивительным покажется и молчание антивирусов при этом (уверяю, будут молчать как рыба об лед, пока в них не появится сигнатура зловреда, а она может и не появиться вообще, так как вирусописатели всегда оказываются на шаг впереди).
Следует напомнить такую очевидную вещь, что наиболее частой причиной заражения компьютера является элементарная потеря бдительности. Обычно это происходит тогда, когда юзер начинает нервничать, становится раздражительным вследствие стресса или расстраиваться по какого-нибудь пустяку. Самый распространенный случай появления внезапного раздражения — это невозможность найти в поиске нужную информацию или программу. Пытаясь что-то найти и постоянно натыкаясь на абсолютно левые сайты не с тем, что надо, даже вменяемый пользователь начинает переформулировать запросы и кликать на все подряд, тем самым накликивая себе беду в самом прямом и буквальном смысле этого слова.
Не менее «успешными» жертвами вирусописателей становятся наивные любители халявы и попросту необразованные пользователи, но этих как-то не жалко. Кормильцы мои, лапушки!
В общем, так и живем. Понаделали, понимаешь ли, антивирусов, которые не помогают, но уже не можем без них обходиться, и продолжаем страдать от вирусов, переселившихся во Всемирную глобальную, без которой не можем обходиться тоже.
