Вече антивирусът е от значение?
В края на 90-те години, когато Windows стана зряла операционна система и пазарът на домашни персонални компютри беше наистина излитащ, започна да се появяват множество вируси. През това време повечето антивирусни софтуерни разработчици като Norton, McAfee и Avast дойдоха на място и направиха всичко възможно да премахнат заплахите и да ги категоризират правилно.
Няколко десетилетия са изтекли и повечето от тези компании продължават да продават своя софтуер, но по-малко хора ги използват. Правилно ли е да спрат да инсталират антивирусни програми на компютрите си? И може би по-важно: AV са все още в състояние да ви предпази от заплахи, както се рекламира?
Разработчиците на приложения са по-активни сега
Една от причините, поради които е необходим AV софтуер, е, че никой друг наистина не обръща внимание на проблема. Вирусите се промъкваха и експлоатират операционната система без абсолютно никаква пречка пред тях, освен може би собствената ви намеса, когато отворихте своя мениджър на задачите и осъзнахте, че един процес използва 100% от процесора ви.
В началото на 2000-те години имаше много начини, по които тези малки бунтовници щяха да се разпространяват, включително чрез имейл и незабавни съобщения. Всъщност нямаше друго решение за обикновения потребител, освен инсталирането на AV.
Бързо напред за около десетилетие, а през 2015 г. Google сканира всеки файл, до който е докоснал за вируси, чрез Диск, Gmail и Chrome. Услуги като Facebook активно се борят срещу разпространението на злонамерен софтуер в своите мрежи. Разработчиците на уеб, настолни и мобилни приложения непрекъснато усъвършенстват собствения си софтуер, за да се уверят, че потребителите им са безопасни. Двойка това с факта, че разработчиците на операционни системи като Microsoft имат повече години опит в борбата с вируси под колана си и вие завършвате със системи, които могат да направят работата на AV самостоятелно. Windows имаше скалист старт с контрола на потребителските акаунти в Vista, но оттогава усъвършенства системата, за да стане по-малко натрапчива, като същевременно предлага същата степен на защита в по-новите версии на операционната система.
Новите вируси са трудни за откриване
Когато се появи нов вирус, той има друг подпис, друг размер на файла, друг MD5 хеш ... Той носи друга шапка! Това представлява дилема за антивирусните производители. Когато сканират файл за инфекция, те обикновено използват евристики, за да сканират кодови модели и други неща, които биха могли да покажат, че този файл има този вирус. С цялата си изтънченост AV е нищо повече от прославен портиер.
Ако хакерът иска да напише нов вирус, първото нещо, за което ще мисли, е да изхвърли този евристичен алгоритъм. Ако успее, такъв софтуер ще бъде безполезен срещу вируса поне за няколко дни (и често пъти по-дълъг от него), докато не се появи нова актуализация.
Софтуера на Harden, като го поддържате до момента
Хайде да се върнем към хакера, който пише вирус. Той успешно го направи неоткриваем за антивирусния софтуер (което не е точно най-трудното нещо в света да се направи). Сега той се нуждае от това да бъде ефективно срещу операционната система. Трябва да използва нещо. Обикновено най-известните експлойти идват от по-стари версии, които не са закачили всички свои дупки за известно време. "Добре, коя стара версия на операционната система са повечето хора, които използват тези дни?" Това е пътят на най-малко съпротива и първият въпрос, който хакерът се пита, преди да планира създаването си.
Можете да отговорите на това, като се уверите, че имате възможно най-актуалната операционна система. Това е по-вероятно да осуети хакер, отколкото да поддържа актуализиран AV. Почти всеки "нулев" вирус може да изхвърли актуализиран антивирусен софтуер. От друга страна, тя изисква извънредно количество умения и ресурси, за да се използва една съвременна операционна система, която поддържа всичките си патици подред.
Антивирусът може да причини повече проблеми, отколкото решава
Били ли сте някога някоя програма катастрофата постоянно, само за да откриете, че изключването на вашия AV разрешава проблема? Ако си помислил, че това може да е просто еднократно явление, помисли отново. Това всъщност се случва много, много често. Тъй като разработчиците на антивирусни програми често правят програмите си принудително закачени в друг софтуер, който изпълнявате, често има проблеми, които карат компютъра ви да се срине, когато това се случи. В много случаи AV може да действа повече като вирус, отколкото нещо друго инсталирано на вашия компютър (не е умишлено, разбира се, но все още е досадно).
Направи си сам
Въпреки че не мога изцяло да защитя изцяло премахването на антивирусния софтуер от компютъра ви, за мен е трудно да оправдае използването му в съвременната компютърна ера, когато толкова много разработчици предприемат проактивни стъпки, за да предотвратят компрометирането на техните приложения и операционни системи, Освен това там има много реални заплахи (които съм написал тук подробно тук и тук), срещу които един AV ще бъде безполезен в защитата ви. За да прочетете това, което моите колеги тук в MTE трябва да кажат колко е полезен антивирус, можете да го направите точно тук.
Какво мислиш? Все още ли използвате антивирусен софтуер? Кажете ни защо или защо не в коментар!