Лучший антивирус должен обнаруживать 100% вирусов...
Автор:Владислав Никитин
Прежде всего стоит сказать, что выражение: Лучший антивирус обнаруживает 100% вирусов — это заблуждение.
Рассмотрим предысторию возникновения этого заблуждения:
В отрасли антивирусов уже давно существуют так называемые «сравнительные тестирования» на обнаружение, проводят которые «независимые» тестеры.
Для таких тестов берется коллекция вирусов и вредоносных программ, антивирусные базы обновляются до актуального состояния и прогоняются по коллекции. Чтобы победить в тесте, необходимо обнаружить 100% вирусов из этой коллекции.
Особенностями таких тестов является то, что:
ни один тестирующий не сможет гарантировать, что в его коллекции только вредоносное программное обеспечение;
такие тесты покажут только одну из функций антивируса — это обнаружение (детектирование) угроз;
в таких тестах может оцениваться только качество одного компонента из всех компонентов антивируса — сканера или файлового монитора — т. е. фактически тестируется борьба с известными угрозами;
такие тесты не могут показать, насколько хорошо ведет себя антивирус в реальных — настоящих условиях заражения компьютера вирусом, например как он умеет лечить тот или иной вирус;
такие тесты не покажут, сумеет ли лучший антивирус обнаружить неизвестные угрозы.
Именно такие тесты и породили это опасное заблуждение.
Факты:
1. Особо опасные и технологически сложные вирусы, в том числе руткиты, создаются с целью извлечения коммерческой выгоды. Вирусописатели проверяют их на обнаружение всеми антивирусами, перед тем как выпустить такой вирус в «живую природу». Логически понятно, что им необходимо, чтобы вирус действовал как можно дольше на инфицированной машине. Если вирус легко обнаруживается — это плохой вирус, с точки зрения его создателей. Именно по этой причине до поступления образцов вредоносных программ в антивирусную лабораторию некоторые из них не обнаруживаются антивирусом.
2. Важно знать, что вирус может проникнуть на компьютер через уязвимости нулевого дня (так называемые 0day exploits — уязвимость,
0day exploits (англ. zero day) — термин, обозначающий вредоносные программы или уязвимости, против которых еще не разработаны защитные механизмы.
о которой пока известно только «писателю» вирусов или для исправления которой производитель программного обеспечения пока еще не выпустил «заплатку»), либо с использованием методов социальной инженерии — т. е. будет запущен самим пользователем, который в том числе может отключить самозащиту антивируса.
Внимание! Антивирус действительно не всегда может обнаружить новейшую вредоносную программу, рассчитанную на скрытое проникновение — но никакое другое программное обеспечение, кроме антивируса, не способно вылечить систему от уже проникшего троянца.
Утилита Dr.WEB Cureit хорошо вычищает компьютер при полной проверке, даже если установлен её родной антивирус Dr.WEB. Почему я ушёл от него? При малой скорости Интернета слишком долго загружались обновления.
Юрий, по моему от антивируса не уходят из-за скорости интернета... На счет Dr.WEB Cureit с Вами соглашусь, этой утилитой пользуются абсолютно все пользователи и она дает отличные результаты по детектированию и лечению угроз.
Мой антивирус AVG Internet Security платная версия, я им доволен, хватает вирусы на лету.
Попробуйте проверитьwww.freedrweb.com/cureit/ ради эксперимента...
Утилита Dr.WEB Cureit хорошо вычищает компьютер при полной проверке, даже если установлен её родной антивирус Dr.WEB. Почему я ушёл от него? При малой скорости Интернета слишком долго загружались обновления.
Юрий, по моему от антивируса не уходят из-за скорости интернета... На счет Dr.WEB Cureit с Вами соглашусь, этой утилитой пользуются абсолютно все пользователи и она дает отличные результаты по детектированию и лечению угроз.