Прежде всего стоит сказать, что выражение: обнаруживает 100% вирусов — это заблуждение.
Рассмотрим предысторию возникновения этого заблуждения:
В отрасли антивирусов уже давно существуют так называемые «сравнительные тестирования» на обнаружение, проводят которые «независимые» тестеры.
Для таких тестов берется коллекция вирусов и вредоносных программ, антивирусные базы обновляются до актуального состояния и прогоняются по коллекции. Чтобы победить в тесте, необходимо обнаружить 100% вирусов из этой коллекции.
Особенностями таких тестов является то, что:
- ни один тестирующий не сможет гарантировать, что в его коллекции только вредоносное программное обеспечение;
- такие тесты покажут только одну из функций антивируса — это обнаружение (детектирование) угроз;
- в таких тестах может оцениваться только качество одного компонента из всех компонентов антивируса — сканера или файлового монитора — т. е. фактически тестируется борьба с известными угрозами;
- такие тесты не могут показать, насколько хорошо ведет себя антивирус в реальных — настоящих условиях заражения компьютера вирусом, например как он умеет лечить тот или иной вирус;
- такие тесты не покажут, сумеет ли обнаружить неизвестные угрозы.
Именно такие тесты и породили это опасное заблуждение.
Факты:
1. Особо опасные и технологически сложные вирусы, в том числе руткиты, создаются с целью извлечения коммерческой выгоды. Вирусописатели проверяют их на обнаружение всеми антивирусами, перед тем как выпустить такой вирус в «живую природу». Логически понятно, что им необходимо, чтобы вирус действовал как можно дольше на инфицированной машине. Если вирус легко обнаруживается — это плохой вирус, с точки зрения его создателей. Именно по этой причине до поступления образцов вредоносных программ в антивирусную лабораторию некоторые из них не обнаруживаются антивирусом.
2. Важно знать, что вирус может проникнуть на компьютер через уязвимости нулевого дня (так называемые 0day exploits — уязвимость,
0day exploits (англ. zero day) — термин, обозначающий вредоносные программы или уязвимости, против которых еще не разработаны защитные механизмы.
о которой пока известно только «писателю» вирусов или для исправления которой производитель программного обеспечения пока еще не выпустил «заплатку»), либо с использованием методов социальной инженерии — т. е. будет запущен самим пользователем, который в том числе может отключить самозащиту антивируса.
| Внимание! действительно не всегда может обнаружить новейшую вредоносную программу, рассчитанную на скрытое проникновение — но никакое другое программное обеспечение, кроме антивируса, не способно вылечить систему от уже проникшего троянца. |
Будьте бдительны, с Уважением, Никитин Владислав.
Мой антивирус AVG Internet Security платная версия, я им доволен, хватает вирусы на лету.
Попробуйте проверить ради эксперимента...
Утилита Dr.WEB Cureit хорошо вычищает компьютер при полной проверке, даже если установлен её родной антивирус Dr.WEB. Почему я ушёл от него? При малой скорости Интернета слишком долго загружались обновления.
Юрий, по моему от антивируса не уходят из-за скорости интернета... На счет Dr.WEB Cureit с Вами соглашусь, этой утилитой пользуются абсолютно все пользователи и она дает отличные результаты по детектированию и лечению угроз.