Лучший антивирус должен обнаруживать 100% вирусов...

Прежде всего стоит сказать, что выражение: Лучший антивирус обнаруживает 100% вирусов — это заблуждение.

Рассмотрим предысторию возникновения этого заблуждения:

В отрасли антивирусов уже давно существуют так называемые «сравнительные тестирования» на обнаружение, проводят которые «независимые» тестеры.

Для таких тестов берется коллекция вирусов и вредоносных программ, антивирусные базы обновляются до актуального состояния и прогоняются по коллекции. Чтобы победить в тесте, необходимо обнаружить 100% вирусов из этой коллекции.

Особенностями таких тестов является то, что:

• ни один тестирующий не сможет гарантировать, что в его коллекции только вредоносное программное обеспечение;
• такие тесты покажут только одну из функций антивируса — это обнаружение (детектирование) угроз;
• в таких тестах может оцениваться только качество одного компонента из всех компонентов антивируса — сканера или файлового монитора — т. е. фактически тестируется борьба с известными угрозами;
• такие тесты не могут показать, насколько хорошо ведет себя антивирус в реальных — настоящих условиях заражения компьютера вирусом, например как он умеет лечить тот или иной вирус;
• такие тесты не покажут, сумеет ли лучший антивирус обнаружить неизвестные угрозы.

Именно такие тесты и породили это опасное заблуждение.

Факты:

1. Особо опасные и технологически сложные вирусы, в том числе руткиты, создаются с целью извлечения коммерческой выгоды. Вирусописатели проверяют их на обнаружение всеми антивирусами, перед тем как выпустить такой вирус в «живую природу». Логически понятно, что им необходимо, чтобы вирус действовал как можно дольше на инфицированной машине. Если вирус легко обнаруживается — это плохой вирус, с точки зрения его создателей. Именно по этой причине до поступления образцов вредоносных программ в антивирусную лабораторию некоторые из них не обнаруживаются антивирусом.

2. Важно знать, что вирус может проникнуть на компьютер через уязвимости нулевого дня (так называемые 0day exploits — уязвимость,

0day exploits (англ. zero day) — термин, обозначающий вредоносные программы или уязвимости, против которых еще не разработаны защитные механизмы.

о которой пока известно только «писателю» вирусов или для исправления которой производитель программного обеспечения пока еще не выпустил «заплатку»), либо с использованием методов социальной инженерии — т. е. будет запущен самим пользователем, который в том числе может отключить самозащиту антивируса.

Будьте бдительны, с Уважением, Никитин Владислав.

Друзья, поделитесь информацией в социальных сетях:

Еще интересные и актуальные статьи: