Программа-антивирус, исходя и своего названия, предназначена для блокирования работы программ-вирусов. Как она это делает и все ли антивирусы одинаково надёжны – тема этой части.
Итак, как же работает антивирус? Антивирус – это как вахтёр в общаге. У него есть список, по которому он знает, кто здесь свой и благонадёжный, кто и к кому пришел в гости, и кого нельзя пропускать ни под каким видом. Представьте себе, что в общагу зашел посторонний под видом гостя. Его пропустили, а он взял да и стал писать на всех дверях разные гадости. Комендант, заметив это безобразие, вызывает в общагу наряд охраны. Те находят негодяя, скручивают его и увозят в милицию. А через какое-то время всем вахтёрам всех общаг из милиции присылают новый список, где этот негодяй уже находится в разделе персон «нон-грата». Аналогично работают и абсолютно все антивирусы. Разработчики антивируса создают, так называемую, базу определений вирусов. На специальных серверах в Интернете и на клиентских машинах, где установлен антивирус, работают «вирусные ловушки». С помощью специализированных эвристических алгоритмов они отлавливают новые разновидности и модификации вирусов, а затем присылают их к разработчику. Здесь, жутко умные и продвинутые программисты, разбирают программу-вирус на составные части, выясняют её функции, характерные признаки её кода – так называемые «сигнатуры», систематизируют и включают всю эту информацию в состав базы данных. Антивирус на вашем компьютере регулярно подключается к серверам обновлений разработчика и скачивает себе последнюю, самую актуальную версию этой базы данных. Как только новый вирус попадает в базу определений, а она, в свою очередь, обновляется на вашем компьютере, то работа такого вируса на вашем компьютере обречена на провал.
Эта система хоть и надёжна, но имеет ряд недостатков. Главное — эти недостатки присущи всём программам-антивирусам. Разработчики стремятся различными путями компенсировать их или свести к минимуму. У кого-то это получается лучше, у кого-то хуже. И вот в этом и кроется характеристика надёжности антивирусов различных производителей. С этого момента расскажу об этих недостатках подробнее…
Самый большой недостаток в этой системе противодействия является время, через которое в базе определений антивируса появляются новые сигнатуры. То есть, пока в базе антивируса на клиентском компьютере нет сведений о вирусе, он для антивируса остаётся невидимым. Это самая большая уязвимость ЛЮБОГО антивируса. Об этом нужно знать и помнить всегда. И тут всё целиком и полностью зависит от разработчика антивируса. Чем меньше времени проходит от выявления нового вируса до обновления базы определений на клиентском компьютере, тем лучше. Чтобы максимально сократить это время, разработчики стремятся иметь максимально разветвлённую сеть «вирусных ловушек», большое количество высококвалифицированных программистов и стараются максимально возможно сократить время обновления баз определений на компьютерах конечных пользователей. Как Вы понимаете, в зависимости от всего этого, антивирусы разных производителей начинают определять новые угрозы далеко не одновременно. Часто случается так, что один антивирус уже определяет новые «бяки», а другой их еще не видит. Не редки случаи, когда после проверки всей системы одним антивирусом, антивирус другого разработчика, тут же, находит еще что-то, не увиденное предыдущим. К сожалению это происходит из-за того, что разработчики, во избежание коммерческих потерь, не делятся между собой свежеобнаруженными сигнатурами. Понять их, конечно, можно, но от этого страдаем мы – обычные пользователи. Поэтому приходится долго думать, кому бы из разработчиков отдать предпочтение. Кто из них более полно и быстро может защитить нас от угроз.
Сам собой напрашивается вопрос – а почему бы на компьютере не установить сразу несколько антивирусов и спать спокойно? Но, к сожалению, это часто невозможно. Взять тех же вахтёров в общаге. Чтобы зайти в такую общагу, гость должен пройти через цепочку таких вахтёров, каждый из которых будет сверять морду лица гостя со своим списком. И каждый из них это делает с разной скоростью и разными методами, а это напрямую влияет на время, через которое гость сможет зайти в общагу. То есть на время запуска программ и скорость работы компьютера в целом. Но это еще полбеды. Очень часто антивирусы разных производителей просто не могут работать одновременно на одном компьютере. Возникают, так называемые, «программные конфликты». Представьте, что на входе в общаге сидят несколько вахтёров, которые выясняют между собой отношения, кто, кого, как и когда должен пропускать и досматривать. А в это время на входе и выходе столпилась толпа желающих войти и выйти, которая ждёт, когда этот скандал закончится. В результате работа компьютера просто становится невозможной.
Кроме всего вышеперечисленного, на работу антивируса влияет еще и алгоритм его работы. Вахтёр будет проверять только подозрительных гостей, исходя из только ему понятных критериев, а не всех подряд. К примеру, только тех, кто весит меньше 50 кг и ростом не выше 140 см. Второй смотрит кто в чём одет и будет пропускать только тех, кто в галстуке и туфлях, а кто в шортах и сланцах – отправит восвояси. Самый дотошный будет досматривать всех подряд, как в аэропорту, заставляя выворачивать карманы и проходить через рентген-детектор. Ясное дело, что затраченное время на досмотр каждого гостя по разным критериям будет различное. Самый параноидальный вахтёр будет тратить времени больше, но зато его метод самый надёжный. Другие будут досматривать быстрее, но несут ли гости в карманах отмычки от замков, они не смогут обнаружить. Здесь производители стараются найти тот баланс, который позволит привести систему «надёжность проверки – скорость проверки» к приемлемому уровню. Все идут в этом направлении своим путём, разными дорогами. Но большинство все же оставляют возможность пользователю самому определиться со «степенью параноидальности» его компьютерного вахтёра.
Ещё один фактор, влияющий на вероятность заражения вирусами, является то, какая операционная система используется на вашем компьютере. Дело в том, что подавляющее число вирусов пишется под самую распространённую операционную систему – Windows. Ведь именно эта операционная система стоит на большинстве используемых в мире компьютерах. Вирусы, как и легальные программы, могут работать только в той операционной системе, для которых их и создают. Из-за этого вирусов, написанных для Linux и MacOS на тот же порядок меньше, на сколько меньше они используются в расчёте на глобальное количество компьютеров. Соответственно и шанс заразиться ими снижается на тот же порядок. Но не до нуля. Поэтому, если вы используете на своём рабочем или домашнем компьютере операционные системы Linux или MacOS, то и шансов заразиться вирусами у вас существенно меньше. Но не исключены полностью. Поэтому антивирус всё равно нужно устанавливать.
С лавинообразным распространением смартфонов на операционной системе Android, актуальность распространения вирусов для этой системы так же выходит на новый уровень. Уже сейчас, по количеству вирусов, Android может конкурировать с вездесущей Windows. Поэтому, покупая себе новый смартфон, так же как и в случае с компьютером или ноутбуком, сразу же устанавливайте антивирусную программу.
Я, по многим причинам, намеренно не даю характеристики и рекомендации по использованию антивирусных программ. Все разработчики постоянно улучшают и оптимизируют свои продукты и проводят маркетинговые акции. Поэтому любая рекомендация, данная мною сейчас, может очень быстро устареть. К тому же, здесь как и с автомобилями, у каждого есть свои резоны и предпочтения. Вот моя единственная рекомендация, которая будет работать всегда и которую я озвучил в предыдущей статье: самый главный антивирус – это Ваша голова, так как ни один антивирус не даёт 100% защиты.