Базы антивирусов

 

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах - как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.

 

Рейтинг антивирусных программ 2012

№	Название	Страна производитель	логотип
1.	Agnitum,Outpost Anti-Virus Pro	Россия
2.	AvastSoftware	Чехия
3.	AVG Technologies	Чехия
4.	Avira	Германия
5.	BitDefender	Румыния
6.	CA	США
7.	ClamAV	США
8.	Dr. Web	Россия
9.	Emsisoft	Австрия
10.	Eset	Словакия
11.	F-Secure	Финляндия
12.	Лаборатория Касперского	Россия
13.	McAfee	США
14.	Microsoft	США
15.	Online Solutions	Россия
16.	Panda Security	Испания
17.	PC Tools	Ирландия
18.	Sophos	Великобрпитания
19.	Symantec	США
20.	Trend Micro	Япония
21.	ВирусБлокАда	Белорусь
22.	Check Point	Израиль
23.	Comodo	США
24.	G Data	Германия
25.	SoftSphere	Россия

 

 

Заключение

На днях, зайдя на один из почитаемых мною блогов torrentfreak.com, я обнаружила, что Касперский его блокирует. Понятно, что срабатывание было ложным, но этот случай всколыхнул массу воспоминаний о том, как антивирусы намеренно или случайно бросали тень на совершенно невинные программы и сайты.

Думаю, многие разработчики софта и создатели сайтов сталкивались с проблемой ложного определения антивирусами, иногда отстоять свое право быть «белым» просто, но порой упираешься в жесткую бюрократическую стену антивирусной компании. Приходится часами, днями и неделями доказывать, что ты не олень, а в это время тратить деньги, терять репутацию и нервные клетки. Если Ваша компания не мировой гигант и нет иных каналов воздействия, кроме стандартных, то можно и с ума сойти от упертости вирусных аналитиков и непробиваемости службы поддержки.
Каждому понятно, что антивирусы изначально преследуют благую цель: защитить пользователя от вредоносных программ, от кражи его личных данных, от мошенничества, но не слишком ли могущественны они стали? Они целиком увлечены борьбой с вирусами, но совершенно не отладили канал взаимодействия с честными программами и сайтами.
Легко вспомнить массу ложных срабатываний, которые приводили к серьезным последствиям: McAfee блокировал Windows, Касперский заблокировал сайт BBC и это лишь пара, что пришли мне на ум.
Не нужно забывать, что пользователи очень восприимчивы к сообщениям антивируса и антивирус имеет куда больший авторитет у пользователя, нежели какая-то новая не особо известная программа. Банальное сообщение о том что программа возможно опасна или нежелательна может сразу отвернуть пользователя от нее, так как многие вообще не читают сути сообщений, а лишь видят красную табличку с кнопкой «Запретить». Низкий средний уровень компьютерной грамотности и повышенное доверие к антивирусам могут сотворить чудо с Вашим продуктом, только чудо будет не очень добрым.
К чему я пишу это все? Это просто крик души, может быть, кто-то может дать дельные советы по взаимодействию с антивирусными компаниями, а может, и сами компании предложат какой-то механизм.

 

 

Используемые источники:

1. Википедия (Антивирусные программы) http://goo.gl/xhIXL

2. Anti-malware http://goo.gl/wbs4Y

3. Информатика и ИКТ http://goo.gl/z4Nln

4. Google URL Shorter http://goo.gl/

5. Авторитет антивирусов и их роль в жизни разработчика http://goo.gl/Uhv98

6. Security Lab http://goo.gl/CcizG

7. Ложное срабатывание антивируса McAfee вывело из строя компьютеры по всему миру http://goo.gl/gmrQ0

8. TorrentFreak http://goo.gl/jQlS