Эффективность антишпионских и антивирусных программных продуктов

Эффективность антишпионских и антивирусных программных продуктов

Дмитрий Слободенюк, коммерческий директор ГК "Антивирусный центр"

В ПОСЛЕДНЕЕ время на пользователей обрушивается все возрастающий поток различных сведений об информационных проблемах и угрозах, компьютерных атаках. Реклама предлагает десятки вариантов антивирусных и антишпионских программ, которые, по заявлениям разработчиков, способны быстро и легко избавить пользователя от всех проблем. Но так ли это на самом деле? Эффективны ли предлагаемые программы на практике? Какими критериями нужно пользоваться при выборе защиты для своего настольного компьютера/ноутбука?

Попробуем сформулировать проблему кратко. Для этого попытаемся ответить на несколько вопросов. Нужны ли антивирусные и антишпионские программы вообще? Что умеет современное ПО, какими признаками оно должно обладать, и насколько эффективно пользователи способны использовать его возможности?

Право на существование

Ответ на первый вопрос практически однозначен. События в области информационной безопасности в последнее время развиваются таким образом, что незащищенный компьютер в глобальной сети "живет" очень недолго - от нескольких минут до нескольких часов. После этого он, как правило, превращается в "зомби", используемый кем угодно, кроме собственного владельца.

Конечно, в первую очередь это верно для большинства компьютеров, работающих под управлением ОС Windows, однако и другие операционные системы тоже могут попасть под удар. Даже компьютеры, не подключенные к сети, уязвимы. Ведь классического файлового метода распространения вирусов еще никто не отменял. За последнее время мы неоднократно сталкивались со случаями заражения таких изолированных от сети машин с помощью файлов, распространяемых на съемных носителях информации.

Вывод прост: компьютер без специального защитного ПО имеет право на существование, но лишь тогда, когда он отключен от сети и не может использовать съемные носители информации. Во всех остальных случаях антивирусное и антишпионское ПО жизненно необходимо.

Эффективная система защиты

Придя к выводу о необходимости защиты, попробуем понять, что она должна делать. Вредоносные программы имеют несколько векторов распространения. Прежде всего, это зараженные Интернет-сайты, электронная почта, локальные и глобальные сети и, наконец, файловый обмен. Соответственно современная надежная система защиты должна перекрывать все эти пути. В наличии должен быть эффективный файловый антивирус, модули для защиты электронной почты, Web-трафика, брандмауэр с функцией обнаружения вторжений. Поскольку вредоносные программы используют самые изощренные методы сокрытия своего присутствия в системе, система защиты должна уметь распознавать и такие угрозы.

Эффективная система защиты должна соответствовать своему назначению не только с технологической точки зрения. Огромное значение имеет и невидимая большинству пользователей сторона вопроса - работа исследовательских лабораторий разработчика. Мало иметь лучшую защитную программу, необходимо регулярно обновлять ее, чтобы в полной мере обеспечивать защиту от угроз, которые не стоят на месте, а интенсивно меняются и развиваются.

Наконец, нужно принимать во внимание фактор, который способен свести на "нет" эффективность самой лучшей системы защиты, - ее пользователя. Все возрастающая сложность настроек часто приводит к тому, что даже "продвинутый" пользователь уже не способен оптимальным образом настроить свою систему защиты - слишком много возможностей, сообщений, событий он должен принимать во внимание. Чем лучше и эффективнее ПО, тем больше оно способно работать в автоматическом режиме, минимально отвлекая пользователя для внесения изменений или отдачи команд.

И, наконец, как уже упоминалось, проблема информационной безопасности является комплексной. Самая лучшая система защиты будет неэффективной, если на компьютер не устанавливаются обновления операционных систем, прикладного ПО, а пользователь не использует сколько-нибудь сложных паролей. В конце концов, пользователи также должны быть осторожны, так как часто сами добровольно или по ошибке могут установить на свои компьютеры вредоносные программы.