Обратная связь
×

Обратная связь

Оружие в многолетней войне с вирусами

    08 августа 2012 в 17:09
  • 38,2
  • 23120
  • 74
  • 38,2
  • 23120
  • 74

Без антивируса сейчас нет практически ни одного компьютера: так или иначе, на рабочей станции должно быть программное обеспечение, защищающее вас от кражи паролей или использования вашего компьютера в качестве бота. Даже Макинтошы, долгое время считавшиеся неуязвимыми, в последнее время подвергаются атакам и взлому, не говоря уже о Windows-станциях, которые испытывает любой наглый школьник. Я не буду докапываться до истины – кому действительно нужно, чтобы тот или иной антивирус не справился с угрозой (моя теория заключается в том, что сами производители антивирусов распространяют некоторые вирусы), но факт в том, что будь ты хоть самый внимательный пользователь, сидящий под Линуксом, даже при этом к тебе могут заслать руткит или просто малварь.

Оружие в многолетней войне с вирусами

С самых древних времён работы за PC, я пользуюсь различными антивирусами. Всё начиналось с «AidsTest» под DOS и можете себе представить, что даже при отсутствии глобальной Сети вирусы распространялись более чем успешно, что уж говорить про нынешнее время, когда послать троян жертве можно несколькими кликами мыши. Вирус тогда можно занести на комп исключительно на дискете с игрой или программкой от друга, но оффлайновый обмен был настолько частым, что сложнее было найти не заражённую машину, нежели забитую вирусами под завязку. Разумеется, в то время не было никаких оповещающих демонов, и о факте заражения пользователь узнавал только после запуска антивируса.

Оружие в многолетней войне с вирусами

После появления в начале 90-х полиморфных вирусов, AidsTest был заменён на Dr.Web с графической оболочкой! Это была настоящая панацея против всего на свете: я излечил этим антивирусом в своё время десятки компьютеров друзей, а один раз даже получил «отлично» в четверти за своего друга, ни разу не появлявшегося на уроках Информатики, за то, что вылечил целый класс компьютеров. Самым популярным в то время вирусом был, если я не ошибаюсь, «OneHalf», который доставил мне очень много головной боли – он поражал все данные на диске методом шифрации через XOR и расшифровать его мог далеко не каждый антивирус.

Оружие в многолетней войне с вирусами

После того, как DOS окончательно сменился на Windows 95, для вирусмейкеров наступила новая эра успеха. Если в системе не был установлен хоть какой-нибудь антивирус (которые, к слову, распространялись и развивались далеко не так быстро, как вирусы), ОСь можно было переустанавливать каждую неделю, а иногда даже несколько раз в неделю. Интернет тогда уже вовсю захватывал мир, но сайтов было действительно мало, спама почти не существовало, так что основная угроза вирусни была всё ещё от добрых друзей с их играми. Да, в то время можно было «положить» удалённую систему всего лишь посылая большое количество запросов на 139 порт жертвы, но такие вещи, в принципе, не становились причиной потери информации, хотя с помощью той же самой ICQ можно было узнать о человеке практически всё – IP адрес никак не скрывался (кто мог подумать, что через него можно получить доступ к удалённому компу?).

Оружие в многолетней войне с вирусами

Но с Windows 95, на самом деле, всё было ещё более-менее спокойно по сравнению с тем ужасом, что начался после появления Windows 98. Вот тогда я понял, что такое действительно часто переустанавливать систему. До сих пор (!) я помню наизусть серийный ключ для Windows 98 и вот прямо сейчас его сюда продиктую: CYDVB-B3QKC-33TGJ-BH2JW-3C8GW. Клянусь чем угодно, что записал его по памяти без Гугла. И ведь я его не повторяю на досуге, то есть он настолько глубоко въелся в мой мозг, что разместился где-то рядом с моими именем и фамилией. Я помню из того периода только два антивируса: тот же Dr.Web и начинающий тогда Антивирус Касперского, но они далеко не всегда спасали от заразы.

Оружие в многолетней войне с вирусами

Примерно с выходом Windows XP, появились первые антивирусные мониторы, защищающие систему в постоянном режиме. Тот же Касперский в то время чрезвычайно тормозил систему своим монитором, так что я почувствовал в себе силы и отказался от антивирусов вовсе. Всё, что нужно было делать – это не заходить на «левые» сайты, не запускать приложения из аттачей в почте и не устанавливать ПО с сомнительных дисков. Я жил без антивируса довольно долго и счастливо, пока не появился «MSBlast», поражавший любого, кто выйдет в Сеть без активного межсетевого экрана и антивируса, а иногда даже с ними.

Оружие в многолетней войне с вирусами

Чтобы бороться с такими паразитами, как MSBlast, я решил начать пользоваться NOD32 (нынешний Eset) – он тогда был бесплатным (читай «легко ломаемым»), быстрым, надёжным. И так он и служил мне верой и правдой до тех пор, пока ветка версии 2.х не перестала обновляться, а чтобы иметь актуальные базы новой версии Eset, нужно было ежедневно менять ключи. Это, кстати, было уже на Vista, которую хоть и ругали все подряд, но которая была и остаётся у меня единственной системой, которую я ни разу не переустанавливал. Как поставил в первый раз в 2006-ом, так и обновил эту же систему на 7-ку в 2009-ом.

Оружие в многолетней войне с вирусами

К моменту выхода Windows 7, я уже перешёл на другой антивирус. Моими критериями выбора антивируса были: наличие межсетевого экрана, бесплатность (читай так же, как и выше), низкая нагрузка на систему, высокая степень обнаружения угроз. Самым подходящим по этим критериям был антивирусом Avira Premium Security Suite – они в то время проводили акции, благодаря которым можно было получить бесплатный ключ на 30, 60 или 90 дней. У них есть и бесплатная версия антивируса – Avira Antivir Free, но она меня не устраивала из-за отсутствия файервола.

Так я и просидел более 3-х лет на Avira и, в принципе, забыл вообще о том, что такое вирусы. Я устанавливал его абсолютно всем друзьям и везде он работал как часы. Но в последнее время с обновлением Авиры возникли проблемы на Мегалайне: перестали обновляться антивирусные базы. На остальных провайдерах обновлялись без проблем, на Мегалайне – нет. Я какое-то время обновлял его вручную, но потом и вручную базы перестали обновляться, так что мне это надоело и я начал искать альтернативу.

Я изучил несколько тестов и обнаружил, что лучшие в мире антивирусы сейчас это: Norton и Kaspersky. К Нортону я присматривался уже давно, и у меня какое-то время даже был установлен Symantec Endpoint Protection, плюс я посещал несколько семинаров Symantec, так что был хорошо знаком с их системой защиты. Касперского я не люблю, так что выбор был очевиден.

Главное отличие антивируса Norton'а от остальных – система SONAR. Суть её работы в том, что это – огромная объединённая сеть, узлы которой обмениваются информацией о существующих угрозах. То есть, к примеру, я, такой лошара, схватил неведанный ранее ни одному антивирусу троян. Чтобы излечиться от неизвестного ранее трояна, программисты компании должны узнать откуда-то о появившейся угрозе, декомпилировать исполняемый файл, изучить его, и выпустить заплатку. Заплатка распространяется по серверам обновления, народ сливает базы и, если в их системе обнаруживается этот троян, удаляет его. У Сонара всё намного быстрее: любая подозрительная активность файла с названием «fuckyoubitch.exe» попадает в базу потенциально опасных угроз, куда записываются все детали о файле – размер, контрольная сумма, первые несколько бит, что-то ещё (точно не знаю весь список), после чего работники компании изучают эту угрозу, и, если это действительно троян, распространяют шаблон по узлам Сонара, либо она автоматически помечается как опасная, если поведение её более чем подозрительно. А уже на конечной системе, при проверке, файлы не расковыриваются для поиска вредоносного кода, а всего-лишь сравниваются с шаблоном, который попал в систему благодаря такому лоху как я. То есть, сами того не зная, пользователи помогают находить новые угрозы друг другу (в том числе т.н. «zero day threat»).

Оружие в многолетней войне с вирусами

Помимо этого, Norton Internet Security работает более чем шустро – я вообще не замечаю, когда он что-то там сканирует или обновляется. То есть Авира была очень удачным решением в плане «поставил – забыл», но даже она периодически выплёвывала оповещения об ICMP-флуде и имела довольно много ложных срабатываний. Это не проблема – лучше пересрать, чем не досрать, я считаю, но с NIS я вообще забываю о том, что у меня стоит межсетевой экран и антивирус, что, как мне кажется, и есть настоящий комфорт в работе. Минус пока что только один: в браузере Google Chrome, защищающий плагин от Norton почему-то зависает. Ни в одном другом браузере не зависает (у меня так же установлены FF, Opera, IE), а вот в Chrome – виснет! Но я им всё равно пользуюсь как дополнительным, так что меня это вообще не волнует.

Как бы там ни было, война вирусмейкеров и компаний по информационной безопасности продолжается, а это значит, что мир ждут новые угрозы, от которых вам нужно быть непременно защищённым. Если вам кажется, что вы в состоянии контролировать вероятность заражения трояном или вирусом, то сразу говорю: вы ошибаетесь. Способов схватить заразу и остаться без паролей ко всему очень много. В сказки о том, что к вам «что-то само попало» я советую не верить, а вот проверять каждую вставляемую флешку и не переходить по ссылкам в сомнительных письмах – очень резонно.

В основном, конечно, трояны (коих сейчас большинство из всего потока заразы) используют банальные алгоритмы прописывания в реестре и эти вещи можно даже попытаться контролировать самостоятельно, но лучше советую доверить это специально разработанному ПО. Цены на такие продукты намного меньше стоимости информации, которую вы рискуете потерять.

В комментариях предлагаю отписаться — кто чем пользуется и какие плюсы/минусы.

Всех благ!

Теги: вирусы , антивирусы , symantec , norton , eset , kaspersky , nod32 , drweb , avira

Читайте также

74 комментария

58 Korben
08 августа 2012, 17:09