Заметка об антивирусах

Эпизодически ко мне обращаются, чтобы я порекомендовал выбрать наиболее качественный антивирус. Для того, чтобы не повторяться, решил озвучить свое мнение в блоге.

Итак, во-первых, я искренне сочувствую домашним пользователям:) При активном серфинге сайтов эротического содержания с правами локального администратора, никакое антивирусное средство, увы, не спасет. Добавив к этому грамотность среднестатистического домашнего пользователя в вопросах обеспечения информационной безопасности, как у компьютера остается слишком мало шансов сохранить себя в первозданной чистоте без различного рода паразитов. Тут и ярко выраженный человеческий фактор, и проблемы с патчменеджментом, и работа с повышенными привилегиями и т.п. Безусловно, вендоры за последние несколько лет двигаются семимильными шагами, но, даже будучи очень бдительным и подкованным домашним пользователем, подцепить какую-нибудь заразу, когда компьютер используется в качестве развлекательного ресурса, достаточно просто. Подтверждением тому служит то, что опорную сеть крупных ботнетов составляют именно компьютеры домашних пользователей:) Сама идеология такого пользователя такова, что вроде как секретов на компьютере нет, потому и нет ничего страшного в том, что компьютер поучаствует в распределенной DoS-атаке... К сожалению, достаточно часто слышу подобную позицию.


Нет, безусловно, антивирус использовать нужно! Но нужно понимать, что он не защитит компьютер от всей заразы на 100% - это миф. Какой антивирус использовать дома? Ответ: любой, какой больше нравится. Для того, чтобы определиться с выбором, рекомендую посмотреть тесты различных антивирусов на antimalware.ru.

Что же касается корпоративного сектора, то тут есть два распространенных подхода:

1. Использовать эшелонированную антивирусную защиту;
2. Использовать одно антивирусное средство на различных участках сети.

Первый подход многим покажется более правильным с точки зрения достижения максимального уровня защищенности. Однако, я сторонник второго подхода. Дело в том, что использование двух и более антивирусных решений в действительности ненамного повышает защищенность от различного рода мальвари. Это связано с тем, что та мальварь, которая пишется под заказ, по любому на шаг впереди антивируса. И толку с того, что используются два антивируса, которые не смогут ее продетектить. Ну а мальварь, которая уже успела нашуметь, вероятно, попадет в базы обоих антивирусов. Тогда зачем платить больше? И не только за лицензии, но и за обслуживание. К тому же, чем сложнее будет проектируемая система, тем больше вероятность появления в ней различного рода уязвимостей.

Возвращаясь к вопросу, какой антивирус использовать в корпоративном секторе, я бы рекомендовал обратить внимание на решения Японской компании Trend Micro. На мой взгляд, с точки зрения возврата инвестиций (TCO), использование решений на основе продуктов этой компании, позволяет добиться максимальной отдачи для бизнеса. Ниже приведена иллюстрация, демонстрирующая идеологию, лежащая в основе всех продуктов компании Trend Micro:


Видео по теме:

15 комментариев :

  1. Неудачное обновление от McAfee (http://www.xakep.ru/post/48495/default.asp) задело даже компутер Криса Касперски (http://nezumi-lab.org/blog/?p=166). Если же говорить начистоту, то у других антивирусных вендоров также имеются свои "скелеты в шкафу". В том числе на моей памяти были проблемы и с Trend Micro...

    ОтветитьУдалить
  2. >> Первый подход многим покажется более правильным с точки зрения достижения максимального уровня защищенности. Однако, я сторонник второго подхода.

    а вот в стандарте ЦБ РФ СТО БР ИББС-1.1 (п.M4.9) рекомендуют как раз построение подобной, эшелонированной защиты с использованием решений разных вендоров

    ОтветитьУдалить
  3. Продолжение страшилок про McAfee: http://www.xakep.ru/post/48757/default.asp

    ОтветитьУдалить
  4. на этот раз отличились Computer Associates: http://www.xakep.ru/post/48807/default.asp

    ОтветитьУдалить
  5. в копилку:) на этот раз ЛК: http://www.xakep.ru/post/49224/default.asp

    ОтветитьУдалить
  6. чих от Лаборатории Данилова: http://www.uinc.ru/news/sn12411.html

    ОтветитьУдалить
  7. Антивирус Касперского признал в Google AdSense трояна: http://www.xakep.ru/post/50895/

    ОтветитьУдалить
  8. Symantec воспринял инсталятор Flash Player в качестве трояна: http://isc.sans.org/diary.html?storyid=8104

    ОтветитьУдалить
  9. лишний раз убеждаюсь в своей правоте. 32% компьютеров с установленными антивирусами инфицированы http://opennet.ru/25376/

    ОтветитьУдалить
  10. и снова проблемы после обновления у McAfee: http://isc.sans.org/diary.html?storyid=8656

    ОтветитьУдалить
  11. Но ведь всем известно, что сначала появляется вирус и только потом разрабатывается антивирус.
    Таким образом вирусописатели всегда будут опережать на один шаг.

    ОтветитьУдалить
  12. ...и эвристика не спасает...

    ОтветитьУдалить
  13. Новый метод атаки способен обходить практически все антивирусы :)

    http://xakep.ru/post/52029/
    http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php

    ОтветитьУдалить
  14. Антивирус Касперского по ошибке заблокировал сайт "Би-би-си": http://www.securitylab.ru/news/395896.php

    ОтветитьУдалить
  15. Eset выпустил обновление для антивируса Nod32 вызывающее зависание: http://habrahabr.ru/blogs/infosecurity/103462/

    ОтветитьУдалить