Лучший антивирус должен обнаруживать 100% вирусов...

Прежде всего стоит сказать, что выражение: Лучший антивирус обнаруживает 100% вирусов — это заблуждение.

Рассмотрим предысторию возникновения этого заблуждения:

В отрасли антивирусов уже давно существуют так называемые «сравнительные тестирования» на обнаружение, проводят которые «независимые» тестеры.

Для таких тестов берется коллекция вирусов и вредоносных программ, антивирусные базы обновляются до актуального состояния и прогоняются по коллекции. Чтобы победить в тесте, необходимо обнаружить 100% вирусов из этой коллекции.

Особенностями таких тестов является то, что:

  • ни один тестирующий не сможет гарантировать, что в его коллекции только вредоносное программное обеспечение;
  • такие тесты покажут только одну из функций антивируса — это обнаружение (детектирование) угроз;
  • в таких тестах может оцениваться только качество одного компонента из всех компонентов антивируса — сканера или файлового монитора — т. е. фактически тестируется борьба с известными угрозами;
  • такие тесты не могут показать, насколько хорошо ведет себя антивирус в реальных — настоящих условиях заражения компьютера вирусом, например как он умеет лечить тот или иной вирус;
  • такие тесты не покажут, сумеет ли лучший антивирус обнаружить неизвестные угрозы.

Именно такие тесты и породили это опасное заблуждение.

Факты:

1. Особо опасные и технологически сложные вирусы, в том числе руткиты, создаются с целью извлечения коммерческой выгоды. Вирусописатели проверяют их на обнаружение всеми антивирусами, перед тем как выпустить такой вирус в «живую природу». Логически понятно, что им необходимо, чтобы вирус действовал как можно дольше на инфицированной машине. Если вирус легко обнаруживается — это плохой вирус, с точки зрения его создателей. Именно по этой причине до поступления образцов вредоносных программ в антивирусную лабораторию некоторые из них не обнаруживаются антивирусом.

2. Важно знать, что вирус может проникнуть на компьютер через уязвимости нулевого дня (так называемые 0day exploits — уязвимость,

0day exploits (англ. zero day) — термин, обозначающий вредоносные программы или уязвимости, против которых еще не разработаны защитные механизмы.

о которой пока известно только «писателю» вирусов или для исправления которой производитель программного обеспечения пока еще не выпустил «заплатку»), либо с использованием методов социальной инженерии — т. е. будет запущен самим пользователем, который в том числе может отключить самозащиту антивируса.

Внимание! Антивирус действительно не всегда может обнаружить новейшую вредоносную программу, рассчитанную на скрытое проникновение — но никакое другое программное обеспечение, кроме антивируса, не способно вылечить систему от уже проникшего троянца.


Подпишитесь на обновления и новости сайта и следующий анонс придет на Ваш электронный адрес:

Будьте бдительны, с Уважением, Никитин Владислав.

Друзья, поделитесь информацией в социальных сетях:


Обсуждение: оставлено 4 коммент.

  1. Юрий Бараковский

    Мой антивирус AVG Internet Security платная версия, я им доволен, хватает вирусы на лету.

    Ответить
    1. Владислав Никитин

      Попробуйте проверить www.freedrweb.com/cureit/ ради эксперимента...

      Ответить
  2. Юрий Бараковский

    Утилита Dr.WEB Cureit хорошо вычищает компьютер при полной проверке, даже если установлен её родной антивирус Dr.WEB. Почему я ушёл от него? При малой скорости Интернета слишком долго загружались обновления.

    Ответить
    1. Владислав Никитин

      Юрий, по моему от антивируса не уходят из-за скорости интернета... На счет Dr.WEB Cureit с Вами соглашусь, этой утилитой пользуются абсолютно все пользователи и она дает отличные результаты по детектированию и лечению угроз.

      Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2017 Компьютер-Интернет-Бизнес  ·