Страшилки: зачем нужен антивирус?

Писал сейчас ответ на комментарий к своему предыдущему посту и настолько он получился длинный, что решил его отдельно в пост вынести.
Итак, зачем же вообще нужен постоянно работающий антивирус, сканирующий все активности вашего компьютера, если компьютер начинает работать намного медленнее от этого?

Ведь можно определять заражение по симптомам - например, когда все начинает тормозить или вылетать. И запускать сканирование и лечение антивирусом уже после заражения. Нахватал вирусов, через неделю-две вылечился и доволен.
При работающем антивирусе (real time scanning) компьютер будет работать медленнее - к сожалению это факт. В то же время это дает 99% гарантию от заражения вирусами. 100% гарантию дать не может никто.

Что же плохого, если вдруг у вас на компьютере заведется вирус?
В принципе, может и ничего плохого конкретно для вас. Всё зависит от того, зачем вы используете компьютер. Если у вас безлимитный интернет и компьютер используется только для игр, то никакие вирусы вам не страшны - даже если вирус будет рассылать сотни писем или вирусов с вашего компьютера через интернет - вы можете этого и не заметить. Несколько гигабайт дополнительного трафика в месяц сейчас мало кого пугает, если интернет безлимитный. Ну, а если не безлимитный, то в конце месяца вы узнаете про вирус из счёта за интернет.

А представьте, что у вас на компьютере хранятся ваши любимые фотографии и вы заходите с него на свои любимые vkontakte или odnoklassniki, или ICQ. В этом случае вирус может узнать ваши пароли и автоматически поменять их на этих сайтах. А потом попросить с вас денег за возврат паролей. Или с фотографиями - вирус их шифрует хитрым алгоритмом, а вам присылает сообщение, что надо заплатить для расшифровки. Всего 10 долларов. Я не придумываю - это пример реального вируса. Сейчас этот вирус - это целая эпидемия и большинство в таких случаях платит.

Давайте рассмотрим еще более печальный случай. Сейчас многие используют онлайновые операции с банковским счетом.

А все ли знают, что последнее время появилось много banking trojans?

Это специальный вид вирусов-троянов, которые сидят у вас на компьютере и никак себя не проявляют до тех пор, пока вы не зашли на один из сайтов онлайн банкинга. И именно в этот момент этот троян активируется и куда уходят ваши деньги? В прошлом году F-Secure помог поймать автора одного из таких троянов - это был человек из Ирака. Обычно деньги уходят именно в такие страны, где поймать вора практически невозможно. Поэтому кроме антивируса не помешает иметь лимиты на единовременные переводы с банковского счета - помните, что 100% гарантию не дает никто, а потерянные деньги вернуть удается редко, так что лучше иметь несколько рубежей защиты.

Но и это не самый неприятный случай.

Предположим, что в крупной софтверной компании есть сервер, который собирает билды. И вот этот сервер не имеет антивируса и он заразился. В итоге будет собрана следующая версия продукта, которая тоже будет заражена этим вирусом. Дальше представим, что тестеры тоже не имеют антивирусов. Они продукт протестировали, подписали и он зарелизился. И попал в продажу. С вирусом внутри. Чего это будет стоить для компании? Если компания небольшая, то это может быть конец. По крайней мере конец репутации.

А просто ли заразиться вирусом?
Если у вас Windows, то ответ - безусловно да. Например, я знаю несколько сайтов, на которые достаточно просто зайти и вы уже заражены. Попасть на такие сайты можно совершенно случайно, попробовав найти в интернете что-нибудь бесплатное или "с клубничкой". Я подписывал сегодня бумагу о нераспространении malware, так что ссылок не дам :)
Или недавно найденная уязвимость в подсистеме RPC Windows. Она позволяет заразить вас через интернет вирусом даже без вашего участия, если у вас включен Server Service .

Легко ли вылечить компьютер, который уже заражен вирусом?
Ответ зависит от того, каким вирусом заражен компьютер. Какие-то вирусы удаляются на раз, а какие-то удаляются даже не всеми антивирусами. Мало того, есть вирусы, которые ни один антивирус не может удалить, если вирус уже активировался. От таких вирусов помогает только постоянная защита, которая не даст ему запуститься.
Так что подход сначала заражусь, а потом вылечусь - нежизнеспособен.

Как же уберечься от вирусов?
Вот несколько рубежей обороны. Ни один не дает 100% гарантии, но чем больше рубежей, тем меньше вероятность заражения.
1. Установить антивирус, который будет работать в real time. А лучше пакет программ, где будет и антивирус и файрвол. И обязательно антивирусные базы должны обновляться каждый день, иначе вы беззащитны перед новыми вирусами.
2. Использовать user account. Ни в коем случае не использовать admin rights.
3. Сканировать периодически антивирусом полностью все диски. Это необходимо, т.к. антивирусные базы обновляются и он может обнаружить новые вирусы у вас на диске, которых не было в предыдущих базах и которые он пропустил при real time scanning.
4. Всегда доверять антивирусу, если он говорит, что в файле - вирус. Даже если его вам прислал лучший друг и божится, что всё чисто. Ложные срабатывания бывают, но не часто.
5. Иметь продуманный сценарий действий на случай заражения. Как уберечь или восстановить данные (бэкап), как не заразить окружающих и т.п.
6. Не использовать Internet Explorer для выхода в интернет. Плюс запретить выполнение ActiveX в браузере, который вы используете.
7. Запретить автозапуск с flash носителей. Сейчас очень много появилось вирусов, которые заражают flash носители и если у вас включен автозапуск для flash, то вы автоматически будете заражены при подключении флешки. Например, вы можете отнести напечатать фотографии на флешке, а отдадут ее вам уже с вирусами, а вы ее к себе подключите и вуаля - вирус уже у вас.
255. Для особых ценителей: установить Linux или ещё какой MacOS. А Windows запускать в VMWare. Тогда можно остальные рубежи обороны снять :)

В общем, с компьютерными вирусами ситуация похожа на обычные вирусы.
Всегда лучше и дешевле заниматься профилактикой и быть здоровым, чем быть больным и лечиться.

 Понравилась статья? Подпишись на RSS!

7 комментариев к Страшилки: зачем нужен антивирус?

  • 0. Своевременно обновлять ПО. Важнее, чем все остальное вместе взятое.

    Дополнение к 6 - использовать firefox с плагином noscript.

  • Держать на своем компьютере антивирус - это все равно что кормить оккупационную армию :) К тому же расслабляет - начинаешь верить, что ты полностью защищен, а на самом деле любой антивирус рано или поздно дает промашку.
    Впрочем, у большинства пользователей-непрофессионалов выбора нет. Их агитировать не нужно. А профессионалов, которые решили обходиться без этого счастья - бесполезно.
    А Server Service - это то же самое, что служба “Сервер” в русской винде? Можно ее просто отключить?

  • ДА linux снимает 90% опасности , но под него тоже пишут вирусы , так что не надо раслабляться.

  • PerhyaR

    to Стас:
    Расплолгаешь статистикой на сколько точно процентов обеспечивает безопастность Linux? Может для наглядности еще соотношения предоставишь сколько написанно нормальных-работоспособных вирусов под Мастдай и под Линь? Лично я знаю всего одного червя в Лине который можно было опосаться ;)

  • GOR

    В топку антивирусы!!!!!!
    Я с 2000 года 1 раз использовал антивирус,но знаю на 100% что вирусов у меня нет!
    Просто нужно использовать правильное ПО,для защиты,(не антивирусы)которое делает вашу систему теневой(те ни 1 вирус не может попасть к вам в систему тк не видит ее).
    (Я не рекламирую а просто делюсь)Лично я использую ShadowuserPRO
    Ну а как правильней поступать решит каждый сам для себя))

Ответить

 

 

 

Вы можете использовать эти HTML тэги

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>