Ай Ком Сервис Кто создаёт вирусы и так ли надёжны антивирусы? - 26 Сентября 2011 - Ай Ком Сервис
Главная » 2011 » Сентябрь » 26 » Кто создаёт вирусы и так ли надёжны антивирусы?
15:19
Кто создаёт вирусы и так ли надёжны антивирусы?
По роду своей деятельности, часто приходится вести разъяснительную работу "с населением", а также проводить "ликбез" в вопросах основ интернет и информационной безопасности. В процессе общения с обывателями, давая им нужную информацию, нередко черпаешь информацию и от них. Если систематизировать её, то понимаешь, что уровень познаний пользователей в области элементарных правил безопасности не очень высок и нередко основн на мифах.  О них мы и поговорим сегодня. Мифы живут своей, особенной жизнью. Некоторые из них умирают, так и не успев толком родиться. Некоторые из них влачат жалкое существование где-то на окраинах человеческого сознания. Но некоторые овладевают умами масс настолько, что перевешивают всяческие разумные доводы против мифа.


Вы когда-нибудь слышали от своих родных, знакомых или просто встречных людей о том, что пожарные сами поджигают здания, которые затем бесстрашно тушат?  К чему этот вопрос?   Нередко, пользователи искренне убеждены, что антивирусные компании сами создают вирусы, а затем, кабы успешно борются с ними. Возникает вопрос: Почему так? В чём дело? Ведь ни пожарных, ни представителей иных профессий в подобном «вредительстве» не отмечают, а лишь представителей антивирусной индустрии. Как мне кажется, ответ кроется в следующем. По мнению аналитиков, антивирусная индустрия в своём нынешнем состоянии не желает бороться с бизнесом на зловредном программном обеспечении в том объёме, который необходим. Хотя есть и светлые моменты. Для этого достаточно вспомнить недавнее выключение компанией Microsoft управляющих центров ботнета Rustock, равно как и усилия компании Arbor в этом же направлении. Но знаете ли вы прецеденты, когда успешными контратаками выигрывались современные войны? На памяти таких случаев не было…


Теперь давайте смоделируем ситуацию. У мистера, назовём его X на его рабочем компьютере стоит «хороший» антивирус Y, который ему посоветовал продавец крупного магазина. Более того, об этом антивирусе мистер X уже читал в своей любимой ежедневной газете, да и на новостных форумах данный бренд неоднократно упоминался. Антивирусная подписка оплачена, операционная система легальна и в ней установлены все последние обновления. И вот, мистер X абсолютно уверен в том, что с его документами и фотографиями  ровным счётом ничего не случится, ведь они под надёжной защитой антивируса Y, как его уверяли продавец и газета и другие. Но вдруг однажды, придя на работу и включив свой компьютер, мистер X пришёл в полное недоумение, граничащее с шоком. Все важные документы и фотографии оказались зашифрованными, а на рабочем столе появилась маленькая записочка (грамматика и пунктуация сохранены) «Все твои доки пошифрованы. Расшифравать их не палучится. Если хочешь получить всё назад прешли 1000 WMR на кошелёк  R_xxxxxxxxxxxxxx и я прешлю тебе дешефровщик». В тоже самое время, антивирус горит зелёным огоньком и сообщает, что ничего вредоносного на компьютере не найдено. «Как же так! Этого не должно было случиться! Мои документы! Фотографии! Почему антивирус промолчал?! Он же "хороший", он не должен был такое допустить!!!»– думает мистер X– «значит, этот вирус написали конкуренты из другой антивирусной лаборатории для того, чтобы продать мне собственный продукт, который, разумеется, этот вирус уже ловит. Это логично». И действительно- это звучит очень логично, но увы, это неправда. И вот почему? Потому что в вашу логику закрались три ошибки, которые обычному обывателю, коим вы являетесь, не видны.

Ошибка в логике мистера Х номер раз.

А почему вы, собственно, уверены, что антивирус X надёжен? Равно как и все его конкуренты на рынке? Насколько вообще надёжны современные антивирусы? Обратимся к фактам. Факт: «Eurostat: антивирус не гарантирует защиту. Eurostat, официальный отдел Евросоюза, занимающийся сбором статистики, опубликовал очень интересные данные. Оказывается в 2010 году 84% европейцев, участвовавших в опросе, использовали то или иное антивирусное программное обеспечение . Однако при этом 31% отвечавших признал, что столкнулся с фактом инфицирования системы компьютерным вирусом или другими вариантами вредоносного кода.» Правда, всегда можно возразить, что опрос- вещь субъективная. Факт: динамический тест от одной из самых уважаемых тестовых лабораторий, AV–Comparatives. http://chart.av-comparatives.org/chart2.php. Лучший антивирус из представленных на момент написания статьи (июнь 2011) имеет рейтинг защиты 99,3%. Вам может показаться, что это хороший результат. А вот с позиции специалиста в области антивирусной и информационной безопасности очевидно, что это полное фиаско. Почему? Давайте обратимся к арифметике и проведём несложные подсчёты. Каждый день в мире, по разным оценкам,  создаётся примерно от 30 до 70 тысяч уникальных зловредным модулей в сутки. Время жизни зловредного модуля ( от создания до его обнаружения) находится примерно в районе 4 часов, далее срабатывают облачные компоненты антивирусных решений и данный образец, с точки зрения теневого бизнеса, теряет всяческое значение. Теперь считаем по минимальным оценкам: 30'000 * 0,7% = 210 вирусов, которые проникают сквозь защитные барьеры антивирусов и наносят ущерб пользователям персональных компьютеров, в день. В год имеем 76650 вирусов, наносящих вред. По максимальным оценкам, цифра возрастает в два раза до 178850 угроз в год. Таким образом, даже самые лучшие представители антивирусного программного обеспечения вряд ли могут быть признаны сколь-нибудь надёжными в современных реалиях.

Ошибка в логике мистера Х номер два.

Для того, чтобы обойти любой антивирус, не нужно быть профессионалом в программировании и особенностях реализации операционной системы. Вполне достаточно просто быть хорошим студентом и не спать на лекциях и практических занятиях. Ничего запредельно сложного в этом нет. Только практика и отладчик.

Ошибка в логике мистера Х номер три.

Распространение вредоносного программного обеспечения, известного также как компьютерные вирусы– это высокоприбыльное дело, по этому построено оно так же, как и любой другой бизнес в области информационных технологи – офис, инвесторы, разработчики, менеджеры, дистрибьюторы, аффилиаты, партнёрские программы. Только это дело незаконное, подсудное. Какой смысл заниматься такими вещами «белой» антивирусной компании, рисковать своей репутацией, если прибыльность от продаж антивирусного программного обеспечения нисколько не меньше, а то и больше прибыльности бизнеса на зловредном программном обеспечении, при этом всё легально и ночью в дверь с ордером на обыск стучаться не будут?

Складывается абсурдная ситуация со стороны отстранённого наблюдателя. Простой пользователь уверен, что вирусы разрабатываются антивирусными компаниями, при этом продолжает пользоваться их продукцией и платить за неё, прямо или косвенно, отдавая, параллельно, «дань» деньгами и вычислительными ресурсами теневому бизнесу на компьютерных вирусах, от которых антивирусы неспособны защитить. Сюр, чистый сюр, не так ли? Сам факт существования бизнеса на зловредном программном обеспечении в условиях практически тотального проникновения антивирусных решений на рынке доказывает их недееспособность. Однако, маркетинговые отделы антивирусных компаний продолжают петь осанну своей продукции. Было бы очень странно, если бы они этого не делали, кушать–то всем хочется. И, до тех пор, пока мистер Х продолжает покупать антивирусы, для него ровным счётом ничего не изменится. Может, он даже мигрирует с антивируса Y на конкурирующий продукт Z, только через некоторое время история с заражением компьютера повторится. Антивирусным средствам уже исполнилось 25 лет, они морально устарели. Но зачем антивирусным компаниям что-то кардинально менять, если старые методы и средства разлетаются с полок магазинов как горячие пирожки? Новые подходы к защите от зловредного программного обеспечения уже стучатся в дверь, показывая недостижимые для антивирусов и столь желанные пользователями результаты. Например, тест MRG Effitas по предотвращению заражения 0-day вредоносными программами чётко показывает, что единственная участвующая в данном тесте песочница легко обошла все остальные средства защиты. Что говорит о том, что включение постоянной, включённой по умолчанию песочницы в состав решений класса Internet Security способно резко уменьшить норму прибыли для «бизнесменов на вредоносах» до уровня, когда депозит в банке будет выгоднее, чем вложение денег в разработку и продвижение компьютерных вирусов.

То, что вы должны всегда помнить, что надёжность защиты вашего персонального устройства и хранящейся на нём информации, а так же снижение рисков заражения зависит не только от антивирусных решений, а от целого комплекса мероприятий, а антивирусные решения- это всего лишь инструмент, призванный снизить ваши риски, но при этом не гарантирующий вам 100% безопасности.







Категория: Аналитика, исследования, обзоры | Просмотров: 738 | Добавил: Administrator | Теги: вредоносное ПО, компьютерные вирусы, Антивирусы, кто пишет вирусы, лучшие антивирусы, троянские программы | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]