Почему на внешне безобидные программы ругаются антивирусы? Стоит ли доверять на 100% антивирусным программам? Как определяются новые вредоносные программы? Что делать, если происходят ложные срабатывания антивируса? На эти и другие вопросы вы найдёте ответ в данной статье.

Раньше деревья были выше и пиво вкуснее…

Прежде всего, стоит задать вопрос, что же, собственно, такое - компьютерный вирус? Это обычная компьютерная программа, способная к самовоспроизведению. То есть, умеющая распространять и запускать свои копии. Никакой мистики. К слову, вирус совершенно необязательно должен приносить какой-то вред. Он может просто распространяться и не удалять или воровать важные данные, либо блокировать работу компьютера.

Когда-то, когда самой массовой операционной системой была DOS , компьютерные сети существовали, но не были так сильно развиты, как сейчас, проблема компьютерных вирусов существовала, но решалась достаточно просто.

Нужно было загрузить с "чистой" дискеты (это означало, что загрузочный сектор диска не содержал BOOT-вирусов ) и запустить какой-нибудь антивирусный сканер: AidsTest или Dr.WEB . И после этого запускать сканирование или лечение. Обычно, программа-сканер работала достаточно быстро даже на маломощных компьютерах и, как правило, при нахождении вирусов даже "лечила" программу, которая была инфицирована вредоносным кодом.

В то время разнообразных вирусов было не такое чудовищное количество, как сейчас, да и технологии внедрения были, хотя и весьма изощрёнными, но немногочисленными. Нужно также сказать, что квалификация авторов вирусов была гораздо выше, что давало более-менее качественный код без грубых ошибок. Соответственно, и авторы антивирусов могли написать алгоритмы "лечения" инфицированных EXE и COM-программ , которые могли корректно удалить код из программы-донора, позволив ей корректно работать после исправления.

Вообще говоря, можно было обойтись и без антивируса вовсе, если строго придерживаться определённых правил и иметь резервные копии важных данных. Это правило справедливо и сейчас, однако следовать ему становится всё сложнее.

Бурное развитие IT-технологий дало мощнейшее развитие и технологиям компьютерных вирусов. Итак, что же происходит сейчас?

Наши дни

Сейчас основной источник вирусов - это Интернет. Трудно представить себе компьютер без подключения к Интернету. Соответственно, способов проникновения у вирусов теперь гораздо больше. Раньше это была обычная дискета, с которой достаточно было запустить любую инфицированную программу, чтобы заразить свой компьютер, теперь же это целый ворох источников: электронная почта, линки в программах обмена мгновенными сообщениями, ссылки на интернет-сайтах, офисные документы, автозагрузочные вирусы на флеш-накопителях и прочая-прочая…

В силу большой распространённости IT-технологий уровень общей компьютерной грамотности пользователей падает. И падает с каждым годом. С одной стороны, офисные программы становятся понятнее и доступнее, а с другой, технологии работы усложняются.

Конечно, можно настроить операционную систему соответствующим образом, работать не под администратором, а под пользователем с ограниченными правами. Настроить правильным образом встроенный в Windows файрвол, придерживаться определённых правил при работе и тогда можно не бояться вирусной угрозы. Потому что лучший антивирус - это думающий пользователь . Но, как правило - это утопия.
Получается, что сделать из обычного пользователя гуру технической безопасности не представляется возможным.

С одной стороны, чем пользователю удобнее и проще работать - тем больше возможностей проникновения в компьютер вредоносного ПО. С другой стороны, превращая компьютер в бронированный дот, мы делаем невыносимой работу обычного человека, вынужденного постоянно вводить пароли, нажимать на разные кнопки в открывающихся окошках системы защиты и т.п.

Апологеты Linux могут тут злорадно улыбнуться, дескать, это в ваших Windows такое творится, у нас же вирусов вообще нет. Не хочу разводить холивары (Holy Wars ), но могу возразить:

  1. Windows можно настроить правильным образом. Но тогда перестают работать либо работают плохо огромное количество программ, которые были разработаны для более старых версий Windows . И эти программы работают, так как Microsoft старается выдерживать совместимость с большинством старого ПО.
  2. Распространённость системы Windows в десятки, если не в сотни раз выше, чем Linux . Соответственно, и вредоносного ПО для неё создаётся больше всего. Потому что это массовая операционная система. Писать компьютерный вирус, который будет поражать 2% компьютеров, смысла не имеет.

Свято место пусто не бывает

Ситуация с доступностью и незащищённостью самой массовой операционной системы дала мощнейший толчок производителям антивирусного программного обеспечения.

Это яркий пример того, что стоить выпустить хороший удобный продукт, но понадеяться на "авось" в вопросах безопасности и дать обычному пользователю сразу после установки системы неограниченные права администратора, как компьютер будет "заражен" через 15 минут активного серфинга по всемирной паутине.

Сейчас производители антивирусов - это серьёзные компании с большим штатом специалистов. Тут не место одиночкам-энтузиастам. Обновления для антивирусов выходят с частотой до нескольких раз в сутки, а сами антивирусы превратились в огромных монстров.
Продаются хорошие антивирусы, как горячие пирожки, потому что они, по сути, выполняют работу администраторов, думают за пользователей и закрывают все возможные бреши в настройке операционных систем.

Количество вирусных сигнатур, которые определяет хороший антивирус, исчисляется десятками тысяч. Теперь антивирус - это не просто программа, которая запускается по требованию. Сейчас это целый комплекс: антивирусный монитор, работающий непрерывно и находящийся в памяти загруженным постоянно, сканер, сетевой брандмауэр и много чего ещё.

Коммунизм почему-то всё равно не наступил

Как же так? Ведь разработкой антивирусов занимаются огромные компании с большим штатом сотрудников. Тратится куча денег на новые технологии. Обновления выходят чуть ли не каждый час.. СТОП.

Что такое обновления антивирусных баз?

Если говорить простым языком - это новые способы определения новых компьютерных вирусов. То есть, злой и нехороший программист Василий Пупкин взял и написал новый вирус. И нашёл способ запустить его в Интернет, заражая компьютеры других пользователей. Самое интересное то, что этот вирус не найдёт ни один, даже самый крутой и дорогой антивирус!

Я пишу, конечно, утрированно, в реальности ситуация гораздо сложнее и есть много нюансов, о части которых ещё мы будем говорить. Но суть остаётся той же.

Абсолютно новые вирусы плохо определяют либо не определяют вообще все антивирусы

То есть, мы получаем ситуацию: распространяется новый вирус, заражается некоторое количество компьютеров, потом этот вирус спустя какое-то время попадает в руки вирусологов-исследователей. И только потом делается очередная "заплатка" к антивирусным базам. Базы обновляются на компьютерах пользователей и - вуаля, антивирус "уже " ловит новый вирус. Но вред вирус "уже " причинил.

Выходит, беря деньги с людей за подписку на обновления антивирусных баз, производители антивирусного ПО попадают в неловкую ситуацию. Да, своевременное обновление антивирусных сигнатур уменьшает скорость распространения новых вредоносных программ. Это хорошо.
Но новые вирусы - есть новые вирусы. Они сначала распространяются, и только затем их ловят. Ни один антивирус не даст гарантии защиты.

Таких гарантий просто не существует.

Ситуация патовая, впрочем, разработчики антивирусов её стараются решать.

Эвристические технологии

Суть данных технологий проста. Если создаётся вредоносная программа, то она, вероятно, будет делать какие-то определённые действия, несвойственные или мало свойственные обычной программе, которая вреда не приносит.

Значит, можно выявить некоторые закономерности, и потом, анализируя новую программу, с какой-то вероятностью решить: да, эта программа - потенциальный вирус.

Звучит очень здорово. Антивирус может поймать абсолютно новый вирус, ничего не зная о его сигнатуре. В реальности же всё намного хуже. Ключевое слово в этой технологии "вероятность ". То есть, абсолютно точно сказать, что эта неизвестная программа - вирус, не может никто.
Более того, зачастую на вполне обычные программы антивирусы разных производителей ругаются, дескать, у вас гадость завелась. "Вероятно ".

Пользователи же, в силу природной лени, недостаточной компьютерной грамотности, незнания основ английского языка (нужное подчеркнуть) - видят только красную табличку антивируса, в которой он сомневается, что ему делать, и просит пользователя принять (за него!) соломоново решение. Ответственность антивирус на себя брать не хочет. Мало ли, а вдруг - промах? (вероятность же). И, не читая, отправляют программу на расстрел. Антивирус же сказал, что это вирус! (а диалоговых окон мы не читаем, мы "Ок " нажимать обучены).

Итог - в лучшем случае, люди пишут в службу поддержки разработчиков софта, что, мол, ваша программа заражена вирусом. Разработчики божатся, что всё прекрасно, и пишут в службы поддержки антивирусов, доказывая, что их программы не вредоносны. И так по бесконечному кругу.

В худшем случае - софт просто удаляют, бесконечно доверяя антивирусу.

Доходит до курьёзов. Мы разрабатываем корпоративный мессенджер MyChat для безопасной связи сотрудников самых разных компаний через Интернет. Распространяем его бесплатную версию. Берём новую версию и упаковываем главный исполняемый файл mcclient.exe известным упаковщиком UPX . Для экономии размера. Антивирусы немедленно "сходят с ума", крича и потенциально вредоносном программном коде. Распаковываем обратно — всё прекрасно, все антивирусы молчат, как рыбы.

Вопрос доверия к разработчику

Согласитесь, что устанавливая для работы любую программу, вы не знаете, что в ней внутри. Это может быть чат, текстовый редактор, музыкальный проигрыватель. Что угодно. И, начиная работать с программой, человек считает, что это просто программа, которая выполняет возложенные на неё функции.

Однако, программисты, которые писали эту программу, могли вложить в неё не только полезные функции, но и вредоносные. Любые. Функции для воровства личных данных, уничтожения важных документов, получения паролей и так далее, насколько хватит фантазии.
Формально - да. На самом деле - конечно нет. Почему? Да потому что если будет зафиксирован факт деструктивных действий или воровства личных данных - доверие к разработчику программы у людей пропадёт. Его программу удалят и о данном инциденте узнает весь мир. Благо, Интернет распространён очень сильно.

Итог - испорченная репутация, проблемы с судом, отсутствие продаж, банкротство. Такой исход событий не нужен ни одному разработчику ПО. Соответственно, ни при каких условиях, разработчик коммерческого программного обеспечения не будет встраивать в свою программу вредоносный код . Это просто глупо и бессмысленно.

Доверяй, но проверяй

Итак, мы верим разработчику программы, что в его софт не встроен вредоносный код. Качаем инсталлятор с сайта и устанавливаем у себя. Как проверить, что у нас именно этот дистрибутив, который распространяет разработчик? Что в процессе закачки не произошло подмены, что у нас на компьютере после закачки активный вирус не внедрился в дистрибутив?

Для этого существует понятие контрольной суммы, например, MD5 . Достаточно посчитать контрольную сумму полученного файла и сравнить её с той, которая указана на сайте разработчика. Если эти строки совпадают - то да, у нас именно тот дистрибутив, который находится у разработчика программы.

Если в дистрибутиве изменился хотя бы один байт - контрольная сумма будет другая.

Итак, если у вас есть хоть малейшие сомнения по поводу идентичности дистрибутивов - сравните контрольные суммы, это лучший способ.

А что говорят другие антивирусы?

Как правило, на компьютере если и установлен антивирус, то только один. Сами же установщики антивирусов честно предупреждают о невозможности "совместной жизни" с другими антивирусами одновременно.

Выходит, что проверить программу можно одним, двумя антивирусами, которые есть "под рукой". Но, по теории вероятности, если антивирусов больше - шанс определить вирус тоже выше.

К счастью, устанавливать и покупать все известные антивирусы нет нужды. Любой файл можно проверить через Интернет, используя бесплатный сервис www.virustotal.com Сайт проверяет любые файлы большим количеством антивирусов, используя самые последние обновления сигнатурных баз.

К слову, мы сами регулярно проверяем с помощью этого сервиса дистрибутивы MyChat перед выпуском, чтобы увидеть, есть ли ложные срабатывания каких-либо антивирусов или нет, чтобы быть готовыми к возможным вопросам пользователей заранее.

Помимо самого отчёта множества антивирусов, предоставляемого сервисом, будут полезны также контрольные суммы проверяемых файлов (MD5 в том числе).

Итак, если у вас стоит антивирус и "ругается" на файл, как подозрительный, то, проверив файл ещё десятком самых популярных антивирусов, можно получить, как минимум информацию к размышлению. Ошибки эвристических анализаторов антивирусных программ, как уже писалось выше, никто не отменял.

Антивирусы против систем защиты программ

Со взломом программ сложилась очень сложная ситуация. С одной стороны, если программу не защищать - её попросту не будут покупать. Сломают и выложат на огромном количестве сайтов для свободного скачивания. Разработчик не получит с этого ни копейки, соответственно, большое количество времени, усилий и средств будет потрачено зря. Программа не принесёт прибыли. Причём, что интересно, вопрос цены тут не стоит вовсе. Не важно, сколько стоит программа, крякера как правило, это не очень интересует. Ему важен факт взлома. Вопрос нанесения ущерба непосредственно разработчику этого человека, как правило, тоже не волнует.

Следовательно, программы всё же необходимо защищать. И чем более сложной и изощрённой будет система защиты, тем сложнее и дольше её будет взламывать.

Конечно, идеальной защиты, как и идеального антивируса, нет, и быть не может. Но, как правило, надо стремиться к тому, чтобы усилия, потраченные на взлом программы, обходились дороже, чем покупка. То есть - "дешевле купить, чем сломать ".

Системы защиты программ от взломщиков всегда развиваются бок о бок с антивирусами и вирусами. Так уж исторически сложилось, что для анализа программ используются отладчики. Вирусам нежелательно обнаруживать своё присутствие, поэтому они стараются всячески скрываться и пользуются всем арсеналом антиотладочных приёмов. Занимаются шифрованием своего кода, чтобы максимально усложнить жизнь вирусологам и так далее. Теми же методами пользуются и системы защиты - только они уже защищаются не от вирусологов, а от взломщиков программ.

Однако, если вирусолог отладчиком анализирует потенциальный вирус - он делает благое дело. А если тем же отладчиком пользуется крякер, чтобы обойти защиту программы - он вор.

В идеале, если система защиты достаточно хороша, анализ её отладчиком становится невозможен. И тут мы получаем ситуацию, когда антивирус, не в силах одолеть систему защиты, просто детектирует разработчика этой защиты и пишет, скажем "ThemidaPacked ". И всё. Умываем руки. Формально, там может быть и полезный и вредоносный код, но антивирус этого определить не может. То есть, встаёт опять вопрос доверия к разработчику программы.

Следует учитывать, что паковать навороченной системой защиты вредоносный софт также не имеет смысла. Просто потому, что это будут, как минимум, выброшенные на ветер деньги. И немалые. Упакованную программу разработчик защиты определит очень просто, по той же контрольной сумме, которая уникальна для каждой копии системы защиты.

И разработчик программы, который решит защитить таким образом свой вредоносный код, получит, ко всем прочем финансовым потерям, ещё и потерю лицензии на систему защиты.

А значит, защищать коммерческое ПО серьёзной системой защиты, чтобы никто не узнал, что внутри есть вирус - бессмысленно.

Как сказать разработчику антивируса, что файл не заражен вирусом?

  • Eset NOD32 - http://www.esetnod32.ru/.support/knowledge_base/new_virus/
  • Dr.WEB - https://vms.drweb.com/sendvirus/ (выбрать "категория запроса" - "ложное срабатывание")

    • Если у вас есть ещё адреса производителей антивирусного ПО или какие-то из вышеперечисленных адресов недействительны - пожалуйста, напишите на Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript , мы постараемся исправить это.

    Итог

    Итак, обобщив вышесказанное в свете коммерческого программного обеспечения, стоит сказать, что:

    1. Используйте последние версии программного обеспечения.
    2. Не следует удалять нужную программу только из-за того, что эвристик антивируса решил, что там может быть вирус. Включите голову и проанализируйте ситуацию.
    3. Если вы уверены, что в используемом программном обеспечении нет вирусов, но антивирус упорно не желает этого признавать, поставьте программу в исключения. Благо, практически все антивирусы позволяют это делать.
    4. Ну и, наконец, напишите компании-разработчику антивируса о факте ложного срабатывания. Укажите все подробности, приложите копии экранов. Этим вы не только поможете себе лично, но, возможно, и другим людям, у которых тот же антивирус, точно так же по ошибке посчитал нужную программу - вредоносной.

    Добрый день, друзья. Сейчас довольно много людей размышляют на тему, нужен ли антивирус на Windows, нужен ли антивирус на андроид и прочее. Например, мой друг принципиально считает, что антивирус не нужен, он тормозит компьютер. Антивирусная программа на его компьютере не стоит. Он довольствуется фарволлом.

    Также, часть пользователей спрашивают: — вот у меня Windows 10, хватит ли мне его. Нужен ли антивирус на андроид? Можно ли не использовать антивирус? Можно ли использовать минимальный набор защитных средств, которые якобы должны спасти вас от вируса?

    Сегодня мы разберем данные темы и мифы про антивирусы. Вначале хочу рассказать об одном мифе — если пользователь установит на свой компьютер антивирус, его ПК станет защищен от вредоносных программ на 100%!

    Разумеется – это обман! Не одна антивирусная программа не может на 100% дать вашему компьютеру полную защиту. В таком случае, нужен ли антивирус на Windows? Хакеры не сидят на месте, вирусы постоянно обновляются. Каждый день идёт разработка новых программ по внедрению на компьютеры пользователей.

    Павел Городницкий - о вреде и бесполезности программ, которые призваны обеспечивать безопасность компьютеров.

    Их продают в красивых картонных коробках. Они имеют кучу сертификатов и лицензий. К ним уже все привыкли - кажется, жить без них просто невозможно. И никто не задумывается о том, что антивирусы - всего лишь плод массового заговора жадных разработчиков.

    Но на прошлой неделе бывший сотрудник Firefox Роберт О"Каллахан громыхнул колонкой о том, что пользователи должны как можно скорее снести с компьютеров весь антивирусный софт. "Создатели этих программ ужасны. Не покупайте их продукты и немедленно удалите уже установленные. Оставьте только Windows Defender", - написал Роберт у себя на сайте .

    Сначала манифест О"Каллахана производит впечатление полного бреда: как же так, ведь антивирусы сражаются против троянов, червей и прочей нечисти? Затем включается логика, и в голове постепенно формируются вопросы. Где доказательства эффективности антивирусов? Действительно ли продвинутый хакер не сможет пробить такую защиту? И, наконец, так ли безопасны для компьютера сами антивирусы?

    На самом деле минусы антивирусов очевидны, просто мы привыкли не обращать на них внимания. Ниже - лишь краткий перечень недостатков этих программ.

    Антивирусы серьёзно замедляют работу системы

    Они висят в фоне, сканируют файлы и процессы, а компьютер постоянно тратит на это ресурсы. Например, знаменитый McAfee получил от своего создателя Джона Макафи характеристику худшей программы в истории человечества. Разумеется, сам Джон уже не работает в этой компании и открыто призывает отказаться от её продуктов.

    Фирменная тактика антивирусов выглядит так: сначала нужно превратить систему в черепаху, а потом предложить пользователю пару баннеров, чтобы тот за деньги скачал дополнительные приложения для ускорения работы.

    Антивирусы раздражают

    Разработчики специально делают эти программы максимально заметными - видимо, чтобы владелец компьютера не забывал о том, что он якобы защищён. Визги, писки, крики, голосовые обращения - каждый день людям приходится слушать их вместо того, чтобы спокойно путешествовать по Сети.

    Вот, к примеру, звук из "Касперского", который издавался ещё совсем недавно, если программа видела потенциальную угрозу. Причём далеко не факт, что угроза была реальной - иногда "Касперский" ругался даже на установочные файлы к лицензионным играм.

    Визуальные шоу антивирусов тоже раздражают. Каждая такая программа считает своим долгом пару раз в день развернуться на весь экран и попросить обновиться до актуальной версии.

    Антивирусы задают много вопросов

    У всех антивирусов неправильный принцип работы. Должно быть так: человек устанавливает программу и забывает о ней, а она тихонечко ликвидирует все угрозы. Вместо этого современные антивирусы общаются с пользователем. Например, программа находит троян и сразу же лезет с уточнением, как же с ним поступить. Удалить? Или поместить в карантин? Или заблокировать? Или всё же запустить, несмотря на опасность?

    Почему это должен решать владелец компьютера? Ты антивирус - ты и думай, тебя для этого и установили.

    Кроме того, антивирус вводит слишком много лишних, искусственных понятий. Карантины, фильтры, реестры - зачем пользователю в этом разбираться? От антивируса требуются всего две вещи. Во-первых, он должен защищать систему от проблем, вызванных вирусами. Во-вторых, он обязан держать в безопасности конфиденциальную информацию. И никаких фильтров с реестрами. Это внутреннее дело системы.

    Антивирусы не спасают от новых вирусов

    Специалисты по безопасности уже много лет предлагают поклонникам антивирусного ПО пробивать файлы и ссылки через VirusTotal. Естественно, тем же самым занимаются и хакеры. Их задача - создать вирус, который не будет определяться на этом сайте. Если хакер справляется с этой миссией, то антивирус уже не поможет.

    Вывод: антивирусы - чрезвычайно гадкие, надоедливые, запутанные и отчасти бесполезные программы, которые, к тому же, регулярно просят денег. Годовая подписка на популярный антивирус стоит в среднем 50–100 долларов - неудивительно, что этот бизнес процветает.

    Вместо того чтобы пользоваться никчёмными программами, разумнее включить встроенный Windows Defender (он очень неплох) и запомнить несколько правил по аккуратному поведению в Интернете:

    1. Скачивать приложения только с официальных сайтов или из магазинов приложений;

    2. Не пользоваться пиратскими программами;

    3. Ничего и никогда не качать с порносайтов;

    4. Не запускать.exe-файлы, которые вам присылают друзья, коллеги или знакомые. Скорее всего, их взломали: если в 2017 году кто-то рекомендует программу, то отправляет ссылку на скачивание, а не.exe-файл;

    5. Внимательно смотреть в адресную строку на сайтах, где вы вводите логин и пароль. Вместо Gmail вполне может быть условный Gnail;

    Выучить эти шесть пунктов не так сложно - уж точно гораздо легче, чем ежегодно отдавать деньги за программу, которая не приносит ничего, кроме вреда.

    Есть такая мысль, что антивирусы не нужны. Если перевести антивирусы в реальную жизнь, то это как очередные бандиты в 90-х, которые защищают твой компьютер от других бандюков. К чему такое неоднозначное сравнение? Давайте разберемся.

    Изначально, когда вы получаете операционную систему - вы в ней царь и король. Вы имеете право делать в ней все, что угодно. Менять разные параметры и самое важное - ставить в нее совершенно любые программы!

    То есть, вы можете ставить в систему все, что вы скачиваете в интернете, включая разные файлы, типа «Сява - бодрячком.exe». Знающий читатель уже заметил, что операционная система изначально никак не защищена от действий пользователя, не защищена от того, что он поставит в операционную систему.

    Перейдем снова в настоящий мир из компьютерного. Покупая автомобиль, человек должен обязательно иметь права на управление им. Права на управление автомобилем, полученные в автошколе - дают гарантию того, что человек отличает руль от педали газа и более менее ориентируется в знаках дорожного движения. Еще раз заметим, человеку, чтобы управлять машиной - необходимо получить права. Имея права на управление автомобиля - человек сообщает всем, что он скорее всего ничего дурного не сделает себе за рулем, а также окружающим.

    А теперь вернемся в мир компьютерный. Покупая компьютер, никто не спрашивает у вас прав на работу с ним. То есть, компьютер может купить любой человек, который даже никогда не ставил ни одной программы и не отличает файл «Руки вверх - 18 мне уже.mp3» от «Сектор газа - Демобилизация.exe». Естественно, никто не будет требовать внедрять права на управление компьютером, но! Все таки, желательно, чтобы человек, который желает иметь компьютер, все таки прошел курсы работы за компьютером и основы компьютерной безопасности.

    А теперь перейдем к технической части. Если вы - системный администратор, то читайте это очень внимательно. Я не буду сильно вдаваться в технические детали, а буду называть лишь термины и названия продуктов. Если вы работаете под виндой, то логичнее не ставить антивирус на компьютеры пользователей и прославиться как быдло-админ. Вы должны использовать следующие средства - SRP, внедренные в винду, начиная от Windows XP. Как расшифровывается эта запись - Security Run Program.

    В чем смысл SRP. А смысл в том, что вы, как грамотный админ, четко определяете, с какими программами пользователи работают. После этого, вы записываете эти программы в политики SRP, запрещая запуск других программ. То есть, смысл в том, чтобы запретить все, что не разрешено. И в один прекрасный момент, когда бухгалтер решит скачать шифратор себе на компьютер с почтового ящика, якобы присланного из пенсионного фонда, то он его скачает. Запустит. Но! Операционная система просто напросто не запустит этот файл.

    Теперь вопрос. Нужен ли теперь вам антивирус? Да, может быть нужен, но всего лишь портабельный - неработающий в фоне и не потребляющий ресурсы вашего компьютера. А в основном - антивирус не нужен.

    Приветствую! Сегодня я хочу написать абсурдную статью, которая пойдёт в разрез с логикой практически каждого пользователя. Вот уже почти 2 года я не использую антивирус, и заметил, что с того момента, как я перестал пользоваться антивирусом, моя работа за компьютером значительно улучшилась, стало происходить меньше неприятностей, и в общем все мои компьютеры, с которых я удалил антивирусы, стали работать быстрее. «Какой бред!» — скажете Вы: «Не может быть такого, чтобы без антивируса, на не защищённом компьютере, работать было легче, чем на защищённом компьютере с антивирусом». Сейчас я попытаюсь доказать Вам обратное.

    Всё началось с одной очень интересной истории, которая произошла с моим товарищем лет 9 назад. Он так же, как и я, на тот момент, зарабатывал тем, что настраивал людям компьютеры, менял комплектующие, устанавливал операционные системы, программы и т.д. Как-то, в свободное время, он решил провести эксперимент, ради забавы: он взял пустой компьютер, установил на него операционную систему (Windows XP) и сразу же, как первую из программ, установил антивирус Касперского. После чего запустил сканирование и проверил пустой компьютер на наличие вирусов, и антивирус нашёл 2 вируса, которым неоткуда было взяться на новом компьютере.

    С тех пор я с опаской относился к антивирусным программам, но всё равно ими пользовался.

    В отличии от моего товарища, я всегда использовал Eset Smart Security, Avast тогда даже не существовал. Всё время антивирус Eset верно служил мне, хоть и надоедал ежедневными проверками. На тех компьютерах, которые я использовал на тот момент, всегда было заметно, когда антивирус начинал произвольное сканирование, т.к. во время выполнения сложных задач компьютер значительно замедлялся. Сейчас же, подобные сканирования вообще не будут заметны на современном железе, но когда антивирус был установлен, он часто находил какие-то вирусы, которым неоткуда было взяться. Имею в виду за тот период времени, когда компьютер был выключен, либо не был подключен к интернету, либо когда была подключена флешка заранее проверенная другим антивирусом.

    Помните знаменитого червя, который скрывает файлы на флешке и вместо них создаёт кучу ярлыков? Когда я подключал подобную флешку к компьютеру с антивирусом, то он не позволял заразить мой компьютер, но было очень трудно извлекать эти самые файлы. И тем не менее всё равно, этот вирус мог перейти к другой флешке одновременно подключённой к моему компьютеру.

    Но, когда я тут же подключал этот зараженный носитель к компьютеру с Windows 7, например, всегда спокойно удавалось работать с флешкой и после этой работы компьютер не был заражен. И зачем тогда антивирус? Это всего лишь один пример из десятков, произошедших со мной, подобных случаев.

    Так же у каждого антивируса есть обратная сторона. Я сейчас не стану клеветать в адрес конкретных компаний, либо делать заявление, я просто поделюсь своими догадками и предположениями, а так же той информацией, которую мне удалось найти в интернете на этот счёт.

    1. Многие антивирусные компании сами выпускают вирусы для того, чтобы повышался спрос на их продукцию и регулярные платные обновления.

    2. Многие антивирусы, так же, как и вирусы могут собирать ценную информацию с Вашего компьютера и отправлять её тем, кому она нужна.

    3. Очень часто антивирус не даёт нам возможности установить нужную программу на компьютер, посетить определённый сайт, либо выполнять некоторые операции на своём компьютере потому, что это противоречит интересам антивирусных компаний, либо их заказчикам.

    4. Антивирусы могут собирать и отправлять отчёт своим создателям о тех задачах и операциях, которые мы выполняем на своих компьютерах, проще говоря — слежка. Как распоряжаются этой информацией получатели, мне не известно.

    5. Некоторые антивирусы специально выдают ложную информацию о найденном количестве вирусов на наших компьютерах (преувеличивают), чтобы пользователи нуждались в самом антивирусе и регулярных обновлениях.

    6. Самое безобидное, когда антивирус принимает обычную программу, либо нужные нам файлы за вирусы и удаляет их.

    После того, как я осмыслил всё это я спросил себя: «Зачем же мне тогда нужен антивирус?» — и с облегчением удалил его.

    С того момента, как я удалил антивирус, то на моём компьютере вдруг перестали появляться вирусы, в прямом смысле слова. Раньше регулярно могло вскочить какое-то уведомление с предупреждением и после его появления компьютер начинал работать заметно хуже. Но, сейчас нет подобных уведомлений и работа компьютера никак не меняется.

    Ещё пара историй на засыпку.

    Это история подтверждает написанное в 5-м и 6-м пунктах.

    Это было около 7 лет назад. Я собирался принести в школу свою презентацию и её должны были показать на проекторе всему классу. На моём компьютере на тот момент была установлена последняя версия Eset Smart Security вместе с последними актуальными обновлениями. Я отформатировал флешку, скинул на неё свою презентацию и пошел в школу. На школьном компьютере был установлен антивирус Avast, и он тут же нашёл вирус на отформатированной флешке. Учительница испугалась «всемирного заражения» и «геноцида» всей расы людской, и выдернула мою флешку попросив вернуться в другой день.

    Последнюю историю, о которой я хочу сегодня рассказать, я снял на камеру.

    Я решил повторить эксперимент, который описывал в начале статьи, только я на компьютер уже установил несколько программ кроме самой операционной системы, и решил просканировать диск. Использовал Eset Smart Security. После сканирования антивирус нашёл 2 вероятных вируса. Один из них — это кодек для воспроизведения видео, а второй — драйвер видеокарты. Это подтверждает написанное в пунктах 3, или 6: либо антивирус просто ошибся, либо имеет что-то против компаний выпустивших кодек и драйвер (маловероятно, моя догадка).

    На этом я заканчиваю. Пользоваться антивирусом или нет, решать Вам. Я хочу, чтобы Вы эту статью рассматривали не как призыв к действию, а как приглашение к обсуждению. Напишите мне пожалуйста в комментариях, что Вы думаете по этому поводу, и поделитесь со мной своими историями.

    Если будут вопросы — задавайте, я Вам с радостью отвечу.