Кіберзабобони, випуск № 3

(не) ефективність антивірусів

Продовжуємо тему #кіберзабобони. Давайте тепер про антивіруси.

Багато користувачів знають, що використання антивірусів – необхідний засіб захисту від зловмисного програмного забезпечення або, як його часто називають, вірусів. Особливо це стосується операційної системи Windows, бо під неї і вірусів більше, і атакують її частіше. Користувачі менш поширених ОС, таких як macOS чи Linux, пишаються тим, що антивіруси на їхні комп’ютери встановлювати не обов’язково. Але тим не менш часто-густо встановлюють, про всяк випадок.

При цьому більшість користувачів вважають, що антивірус є надійним засобом захисту, ефективність якого прямує до 100% та є лише невеличка кількість “найновіших” вірусів, з якими він потенційно може не впоратись. Проблема полягає в тому, що насправді це не так. Переважна кількість антивірусних програм не відрізняється високою ефективністю та має КПД, що не перевищує 50%. Решта антивірусів, які мають вищу ефективність, або занадто дорогі для більшості користувачів та компаній, або мають досить “драконівську” манеру роботи, тобто сильно заважають користувачеві виконувати задачі на комп’ютері. Але й вони часто “не встигають” за новими вірусами та пропускають унікальні семпли, спеціально підготовлені для уникнення виявлення конкретними антивірусними продуктами.

Отже, насправді ситуація виглядає так. Більшість антивірусів не справляються з новими загрозами та захищають нас від дуже відомих та поширених вірусів, до того ж з певним запізненням. Деякі антивіруси (їх буквально до 10) мають високу ефективність, але вони занадто дорогі та агресивні для більшості користувачів та компаній. І при цьому всі антивіруси можна обдурити, якщо готувати вірус спеціально для уникнення виявлення конкретно цим продуктом.

Дехто може здивуватися або навіть обуритися: як же ж так, я бачи(в/ла) результати “незалежного тестування” і мій антивірус показав там 100%-ве виявлення всіх відомих вірусів! Змушений вас розчарувати; на жаль, більшість таких рейтингів та тестів складаються лабораторіями, які існують або на спонсорські гроші антивірусних компаній, або на спонсорські гроші тематичних інтернет-видань, які існують на спонсорські гроші антивірусних компаній. Справді незалежне тестування в цій індустрії відбувається дуже рідко та на замовлення комерційних або державних установ, які здатні його профінансувати. Результати таких тестувань рідко стають доступні публічно.

Отже, все сумно на ринку антивірусів. Обрати дієвий продукт важко, скрізь недобросовісна реклама та фейкові результати тестів, де продукт спонсора ловить 100% вірусів. Що ж робити пересічному юзеру, який звик до вінди та не хоче стати жертвою злісних “кібер-хакерів”? Не побоюся прозвучати як стара платівка, але антивірус не допоможе вам в цьому краще, ніж виконання простих порад з персональної кібербезпеки (https://github.com/sapran/dontclickshit). Більшість заражень відбуваються за участі користувача, отже ваша поведінка онлайн – головний рубіж захисту. А антивірус – лише допоміжний засіб, який варто мати під рукою, але покладатися на нього не варто.

Як вибрати ефективний антивірус? Якщо чесно, я не знаю відповіді на це питання. Якщо маєте гарні рекомендації, діліться ними в коментах. Можу лише порадити не платити за нього гроші – є порівняно непогані антивіруси, які мають безкоштовну версію для персонального використання. Особисто я мав приємний досвід з використанням Avira, Avast, MalwareBytes і ще щось, що я вже не пригадаю.

Бережіться.