Почему антивирус тормозит интернет. Нужен ли антивирус компьютеру и зачем

Приветствую! Сегодня я хочу написать абсурдную статью, которая пойдёт в разрез с логикой практически каждого пользователя. Вот уже почти 2 года я не использую антивирус, и заметил, что с того момента, как я перестал пользоваться антивирусом, моя работа за компьютером значительно улучшилась, стало происходить меньше неприятностей, и в общем все мои компьютеры, с которых я удалил антивирусы, стали работать быстрее. «Какой бред!» — скажете Вы: «Не может быть такого, чтобы без антивируса, на не защищённом компьютере, работать было легче, чем на защищённом компьютере с антивирусом». Сейчас я попытаюсь доказать Вам обратное.

Всё началось с одной очень интересной истории, которая произошла с моим товарищем лет 9 назад. Он так же, как и я, на тот момент, зарабатывал тем, что настраивал людям компьютеры, менял комплектующие, устанавливал операционные системы, программы и т.д. Как-то, в свободное время, он решил провести эксперимент, ради забавы: он взял пустой компьютер, установил на него операционную систему (Windows XP) и сразу же, как первую из программ, установил антивирус Касперского. После чего запустил сканирование и проверил пустой компьютер на наличие вирусов, и антивирус нашёл 2 вируса, которым неоткуда было взяться на новом компьютере.

С тех пор я с опаской относился к антивирусным программам, но всё равно ими пользовался.

В отличии от моего товарища, я всегда использовал Eset Smart Security, Avast тогда даже не существовал. Всё время антивирус Eset верно служил мне, хоть и надоедал ежедневными проверками. На тех компьютерах, которые я использовал на тот момент, всегда было заметно, когда антивирус начинал произвольное сканирование, т.к. во время выполнения сложных задач компьютер значительно замедлялся. Сейчас же, подобные сканирования вообще не будут заметны на современном железе, но когда антивирус был установлен, он часто находил какие-то вирусы, которым неоткуда было взяться. Имею в виду за тот период времени, когда компьютер был выключен, либо не был подключен к интернету, либо когда была подключена флешка заранее проверенная другим антивирусом.

Помните знаменитого червя, который скрывает файлы на флешке и вместо них создаёт кучу ярлыков? Когда я подключал подобную флешку к компьютеру с антивирусом, то он не позволял заразить мой компьютер, но было очень трудно извлекать эти самые файлы. И тем не менее всё равно, этот вирус мог перейти к другой флешке одновременно подключённой к моему компьютеру.

Но, когда я тут же подключал этот зараженный носитель к компьютеру с Windows 7, например, всегда спокойно удавалось работать с флешкой и после этой работы компьютер не был заражен. И зачем тогда антивирус? Это всего лишь один пример из десятков, произошедших со мной, подобных случаев.

Так же у каждого антивируса есть обратная сторона. Я сейчас не стану клеветать в адрес конкретных компаний, либо делать заявление, я просто поделюсь своими догадками и предположениями, а так же той информацией, которую мне удалось найти в интернете на этот счёт.

1. Многие антивирусные компании сами выпускают вирусы для того, чтобы повышался спрос на их продукцию и регулярные платные обновления.

2. Многие антивирусы, так же, как и вирусы могут собирать ценную информацию с Вашего компьютера и отправлять её тем, кому она нужна.

3. Очень часто антивирус не даёт нам возможности установить нужную программу на компьютер, посетить определённый сайт, либо выполнять некоторые операции на своём компьютере потому, что это противоречит интересам антивирусных компаний, либо их заказчикам.

4. Антивирусы могут собирать и отправлять отчёт своим создателям о тех задачах и операциях, которые мы выполняем на своих компьютерах, проще говоря — слежка. Как распоряжаются этой информацией получатели, мне не известно.

5. Некоторые антивирусы специально выдают ложную информацию о найденном количестве вирусов на наших компьютерах (преувеличивают), чтобы пользователи нуждались в самом антивирусе и регулярных обновлениях.

6. Самое безобидное, когда антивирус принимает обычную программу, либо нужные нам файлы за вирусы и удаляет их.

После того, как я осмыслил всё это я спросил себя: «Зачем же мне тогда нужен антивирус?» — и с облегчением удалил его.

С того момента, как я удалил антивирус, то на моём компьютере вдруг перестали появляться вирусы, в прямом смысле слова. Раньше регулярно могло вскочить какое-то уведомление с предупреждением и после его появления компьютер начинал работать заметно хуже. Но, сейчас нет подобных уведомлений и работа компьютера никак не меняется.

Ещё пара историй на засыпку.

Это история подтверждает написанное в 5-м и 6-м пунктах.

Это было около 7 лет назад. Я собирался принести в школу свою презентацию и её должны были показать на проекторе всему классу. На моём компьютере на тот момент была установлена последняя версия Eset Smart Security вместе с последними актуальными обновлениями. Я отформатировал флешку, скинул на неё свою презентацию и пошел в школу. На школьном компьютере был установлен антивирус Avast, и он тут же нашёл вирус на отформатированной флешке. Учительница испугалась «всемирного заражения» и «геноцида» всей расы людской, и выдернула мою флешку попросив вернуться в другой день.

Последнюю историю, о которой я хочу сегодня рассказать, я снял на камеру.

Я решил повторить эксперимент, который описывал в начале статьи, только я на компьютер уже установил несколько программ кроме самой операционной системы, и решил просканировать диск. Использовал Eset Smart Security. После сканирования антивирус нашёл 2 вероятных вируса. Один из них — это кодек для воспроизведения видео, а второй — драйвер видеокарты. Это подтверждает написанное в пунктах 3, или 6: либо антивирус просто ошибся, либо имеет что-то против компаний выпустивших кодек и драйвер (маловероятно, моя догадка).

На этом я заканчиваю. Пользоваться антивирусом или нет, решать Вам. Я хочу, чтобы Вы эту статью рассматривали не как призыв к действию, а как приглашение к обсуждению. Напишите мне пожалуйста в комментариях, что Вы думаете по этому поводу, и поделитесь со мной своими историями.

Если будут вопросы — задавайте, я Вам с радостью отвечу.

Как известно гвозди можно забивать молотками, а вирусы ловить антивирусами. Но это мнение, распространенное среди пользователей, а так же (к большому сожалению) среди тех, кто составляет тендерную документацию на большие проекты. А что думают о назначении антивирусов их вендоры?

Статья задумывается не сильно большая и в общем-то продолжает тему, затронутую уже в мифах об антивирусах. Фактически это итог серии статей о назначении , возможностях и ограничения антивирусов. Так сказать конспект.

Прежде всего нужно сказать (и в комментариях к статьям серии это неоднократно подчеркивалось) о том, что единственного и уникального решения для всех ситуаций не существует и (наверно) существовать не может. Скажем если планшет используется для серфинга и работы с корпоративной почтой корпоративной почты, критично важных данных на нем нет или их можно быстро восстановить, то (если мы не рассматриваем необходимость защиты от утечки информации и/или ее подмены) в принципе можно ограничиться созданием резервных копий. Но если тот же планшет используется в командировках, то антивирус уже необходим, так как не в любо месте мира можно получить доступ к резервным копиям (хотя бы по причине качества связи).

Выбор того или иного решения зависит от уровня рисков - и в наибольшей степени это положение применимо к защите рабочих станций. В свое время на конференции Кода безопасности в Челябинске был проведен опрос - зачем устанавливают антивирус. Вариантов оказалось три: так как требуют регуляторы, поскольку все так делают и «а как иначе?». То есть по сути дела оценки необходимости защиты от вредоносных программ именно антивирусом не производится (за исключением необходимости защиты слабых машин, высоконагруженных машин и машин, выполняющих процедуры, критичные ко времени исполнения).

Во многом это связано с широко распространенным мнением, что антивирус должен ловить все вредоносное в момент попытки проникновения в защищаемую систему. На самом деле антивирус (антивирусное ядро, включая эвристические механизмы и поведенческие анализаторы всех типов) может ловить только известные типы вредоносных программ и их новые варианты. Если же вредоносная программа создавалась с учетом особенностей работы антивируса, тестировалась на его актуальной версии (а так и происходит для наиболее опасных вредоносных программ), то антивирус ее пропустит.

Соответственно для защиты от проникновения нужно использовать не только антивирус (оценки разнятся, но не менее 50 процентов вредоносных программ на входе он перехватит), но в первую очередь системы ограничения прав, белые списки запускаемых программ. Иначе знакомство с шифровальщиками или банковскими троянами вполне возможно произойдет не в ходе изучения логов. Ну и естественно резервирование данных - поскольку «случаи они разные бывают».

Роль же антивируса на рабочих станциях и файловых/терминальных серверах - удаление ранее проникших на защищаемую машину вредоносных программ. В этой роли антивирус может полностью заменяться резервным копированием - но только в том случае, если не критично время восстановления/прерывания бизнес-процессов.

Именно поэтому антивирус (в первую очередь антивирус для рабочих станций и файловых серверов) должен иметь самозащиту (никто не должен его снести до момента получения знаний о новом трояне), защищенные системы обновления и управления (обновление не должно быть перехвачено) и систему лечения активных заражений.

Количество установок антивируса на почтовые сервера куда меньше установок на рабочие станции. По простой причине - по мнению большинства наличие антиспама и антивируса на рабочих станциях делает ненужной аналогичную защиту на уровне почтового сервера. Рациональное зерно в этом мнении есть. Действительно возможности предоставляемые продуктами от Microsoft, IBM, Kerio для антивирусных/антиспам плагинов не очень велики. А почтовые сервера на Linux, где возможности фильтрации в таких плагинах действительно очень мощные, встречаются не так часто, как хотелось бы. В результате аргумент продавцов, аргументирующих необходимость закупки антиспама для сервера уменьшением нагрузки на него - не работает.

На самом деле антивирус для почтовых серверов необходим по той же причине, что и для рабочих станций. Неизвестные вирусы - вот сейчас основная проблема. Установка антивируса на почтовый сервер обеспечивает возможность периодического сканирования почтовых ящиков на ранее неизвестные вредоносные программы - напомним, что для Exchange/Lotus/Kerio и тд - проверка почтовых баз файловым антивирусом невозможна.

Внимание! В MS Exchange 2013 был удален механизм VSAPI, обеспечивавший возможность периодического сканирования почтовых баз/проверки при обращении. В связи с этим данный почтовый сервер не рекомендуется тем, кому требуется обеспечить защиту от вирусов на уровне почтового сервера.

Ну а тем, кто хочет обеспечить действительно надежную защиту от вирусов и спама нужно смотреть в сторону почтовых прокси, реализованных на основе собственных механизмов анализа SMTP/POP3/IMAP трафика - не в виде плагинов для почтовых серверов и потому не имеющих ограничений по функционалу.

Совершенно иная задача у антивируса для шлюзов сети Интернет/внутренних шлюзов. В данном случае антивирус обеспечивает снижение риска проникновения вредоносных программ на те устройства/компьютеры, установка антивируса на которые невозможна по тем или иным причинам. От систем АСУТП до принтеров и холодильников.

Особая головная боль - защита домашних компьютеров/личных устройств. Здесь в первую очередь нужны средства разграничения доступа к данным. Антивирус же обеспечивает защиту от анализа трафика (в том числе перехвата паролей), защиты от фишинга и банковских троянов.

В обязательном порядке домашние компьютеры и мобильные устройства рекомендуется защищать у тех, кто обслуживает различные системы за пределами офиса. Практика показывает, что уровень защиты таких устройств ниже, чем у компьютеров в локальной сети и заражение через сменные носители обсуживающего персонала - повседневная реальность.

Есть такая мысль, что антивирусы не нужны. Если перевести антивирусы в реальную жизнь, то это как очередные бандиты в 90-х, которые защищают твой компьютер от других бандюков. К чему такое неоднозначное сравнение? Давайте разберемся.

Изначально, когда вы получаете операционную систему - вы в ней царь и король. Вы имеете право делать в ней все, что угодно. Менять разные параметры и самое важное - ставить в нее совершенно любые программы!

То есть, вы можете ставить в систему все, что вы скачиваете в интернете, включая разные файлы, типа «Сява - бодрячком.exe». Знающий читатель уже заметил, что операционная система изначально никак не защищена от действий пользователя, не защищена от того, что он поставит в операционную систему.

Перейдем снова в настоящий мир из компьютерного. Покупая автомобиль, человек должен обязательно иметь права на управление им. Права на управление автомобилем, полученные в автошколе - дают гарантию того, что человек отличает руль от педали газа и более менее ориентируется в знаках дорожного движения. Еще раз заметим, человеку, чтобы управлять машиной - необходимо получить права. Имея права на управление автомобиля - человек сообщает всем, что он скорее всего ничего дурного не сделает себе за рулем, а также окружающим.

А теперь вернемся в мир компьютерный. Покупая компьютер, никто не спрашивает у вас прав на работу с ним. То есть, компьютер может купить любой человек, который даже никогда не ставил ни одной программы и не отличает файл «Руки вверх - 18 мне уже.mp3» от «Сектор газа - Демобилизация.exe». Естественно, никто не будет требовать внедрять права на управление компьютером, но! Все таки, желательно, чтобы человек, который желает иметь компьютер, все таки прошел курсы работы за компьютером и основы компьютерной безопасности.

А теперь перейдем к технической части. Если вы - системный администратор, то читайте это очень внимательно. Я не буду сильно вдаваться в технические детали, а буду называть лишь термины и названия продуктов. Если вы работаете под виндой, то логичнее не ставить антивирус на компьютеры пользователей и прославиться как быдло-админ. Вы должны использовать следующие средства - SRP, внедренные в винду, начиная от Windows XP. Как расшифровывается эта запись - Security Run Program.

В чем смысл SRP. А смысл в том, что вы, как грамотный админ, четко определяете, с какими программами пользователи работают. После этого, вы записываете эти программы в политики SRP, запрещая запуск других программ. То есть, смысл в том, чтобы запретить все, что не разрешено. И в один прекрасный момент, когда бухгалтер решит скачать шифратор себе на компьютер с почтового ящика, якобы присланного из пенсионного фонда, то он его скачает. Запустит. Но! Операционная система просто напросто не запустит этот файл.

Теперь вопрос. Нужен ли теперь вам антивирус? Да, может быть нужен, но всего лишь портабельный - неработающий в фоне и не потребляющий ресурсы вашего компьютера. А в основном - антивирус не нужен.

Добрый день, друзья. Сейчас довольно много людей размышляют на тему, нужен ли антивирус на Windows, нужен ли антивирус на андроид и прочее. Например, мой друг принципиально считает, что антивирус не нужен, он тормозит компьютер. Антивирусная программа на его компьютере не стоит. Он довольствуется фарволлом.

Также, часть пользователей спрашивают: — вот у меня Windows 10, хватит ли мне его. Нужен ли антивирус на андроид? Можно ли не использовать антивирус? Можно ли использовать минимальный набор защитных средств, которые якобы должны спасти вас от вируса?

Сегодня мы разберем данные темы и мифы про антивирусы. Вначале хочу рассказать об одном мифе — если пользователь установит на свой компьютер антивирус, его ПК станет защищен от вредоносных программ на 100%!

Разумеется – это обман! Не одна антивирусная программа не может на 100% дать вашему компьютеру полную защиту. В таком случае, нужен ли антивирус на Windows? Хакеры не сидят на месте, вирусы постоянно обновляются. Каждый день идёт разработка новых программ по внедрению на компьютеры пользователей.

Почему на внешне безобидные программы ругаются антивирусы? Стоит ли доверять на 100% антивирусным программам? Как определяются новые вредоносные программы? Что делать, если происходят ложные срабатывания антивируса? На эти и другие вопросы вы найдёте ответ в данной статье.

Раньше деревья были выше и пиво вкуснее…

Прежде всего, стоит задать вопрос, что же, собственно, такое - компьютерный вирус? Это обычная компьютерная программа, способная к самовоспроизведению. То есть, умеющая распространять и запускать свои копии. Никакой мистики. К слову, вирус совершенно необязательно должен приносить какой-то вред. Он может просто распространяться и не удалять или воровать важные данные, либо блокировать работу компьютера.

Когда-то, когда самой массовой операционной системой была DOS , компьютерные сети существовали, но не были так сильно развиты, как сейчас, проблема компьютерных вирусов существовала, но решалась достаточно просто.

Нужно было загрузить с "чистой" дискеты (это означало, что загрузочный сектор диска не содержал BOOT-вирусов ) и запустить какой-нибудь антивирусный сканер: AidsTest или Dr.WEB . И после этого запускать сканирование или лечение. Обычно, программа-сканер работала достаточно быстро даже на маломощных компьютерах и, как правило, при нахождении вирусов даже "лечила" программу, которая была инфицирована вредоносным кодом.

В то время разнообразных вирусов было не такое чудовищное количество, как сейчас, да и технологии внедрения были, хотя и весьма изощрёнными, но немногочисленными. Нужно также сказать, что квалификация авторов вирусов была гораздо выше, что давало более-менее качественный код без грубых ошибок. Соответственно, и авторы антивирусов могли написать алгоритмы "лечения" инфицированных EXE и COM-программ , которые могли корректно удалить код из программы-донора, позволив ей корректно работать после исправления.

Вообще говоря, можно было обойтись и без антивируса вовсе, если строго придерживаться определённых правил и иметь резервные копии важных данных. Это правило справедливо и сейчас, однако следовать ему становится всё сложнее.

Бурное развитие IT-технологий дало мощнейшее развитие и технологиям компьютерных вирусов. Итак, что же происходит сейчас?

Наши дни

Сейчас основной источник вирусов - это Интернет. Трудно представить себе компьютер без подключения к Интернету. Соответственно, способов проникновения у вирусов теперь гораздо больше. Раньше это была обычная дискета, с которой достаточно было запустить любую инфицированную программу, чтобы заразить свой компьютер, теперь же это целый ворох источников: электронная почта, линки в программах обмена мгновенными сообщениями, ссылки на интернет-сайтах, офисные документы, автозагрузочные вирусы на флеш-накопителях и прочая-прочая…

В силу большой распространённости IT-технологий уровень общей компьютерной грамотности пользователей падает. И падает с каждым годом. С одной стороны, офисные программы становятся понятнее и доступнее, а с другой, технологии работы усложняются.

Конечно, можно настроить операционную систему соответствующим образом, работать не под администратором, а под пользователем с ограниченными правами. Настроить правильным образом встроенный в Windows файрвол, придерживаться определённых правил при работе и тогда можно не бояться вирусной угрозы. Потому что лучший антивирус - это думающий пользователь . Но, как правило - это утопия.
Получается, что сделать из обычного пользователя гуру технической безопасности не представляется возможным.

С одной стороны, чем пользователю удобнее и проще работать - тем больше возможностей проникновения в компьютер вредоносного ПО. С другой стороны, превращая компьютер в бронированный дот, мы делаем невыносимой работу обычного человека, вынужденного постоянно вводить пароли, нажимать на разные кнопки в открывающихся окошках системы защиты и т.п.

Апологеты Linux могут тут злорадно улыбнуться, дескать, это в ваших Windows такое творится, у нас же вирусов вообще нет. Не хочу разводить холивары (Holy Wars ), но могу возразить:

  1. Windows можно настроить правильным образом. Но тогда перестают работать либо работают плохо огромное количество программ, которые были разработаны для более старых версий Windows . И эти программы работают, так как Microsoft старается выдерживать совместимость с большинством старого ПО.
  2. Распространённость системы Windows в десятки, если не в сотни раз выше, чем Linux . Соответственно, и вредоносного ПО для неё создаётся больше всего. Потому что это массовая операционная система. Писать компьютерный вирус, который будет поражать 2% компьютеров, смысла не имеет.

Свято место пусто не бывает

Ситуация с доступностью и незащищённостью самой массовой операционной системы дала мощнейший толчок производителям антивирусного программного обеспечения.

Это яркий пример того, что стоить выпустить хороший удобный продукт, но понадеяться на "авось" в вопросах безопасности и дать обычному пользователю сразу после установки системы неограниченные права администратора, как компьютер будет "заражен" через 15 минут активного серфинга по всемирной паутине.

Сейчас производители антивирусов - это серьёзные компании с большим штатом специалистов. Тут не место одиночкам-энтузиастам. Обновления для антивирусов выходят с частотой до нескольких раз в сутки, а сами антивирусы превратились в огромных монстров.
Продаются хорошие антивирусы, как горячие пирожки, потому что они, по сути, выполняют работу администраторов, думают за пользователей и закрывают все возможные бреши в настройке операционных систем.

Количество вирусных сигнатур, которые определяет хороший антивирус, исчисляется десятками тысяч. Теперь антивирус - это не просто программа, которая запускается по требованию. Сейчас это целый комплекс: антивирусный монитор, работающий непрерывно и находящийся в памяти загруженным постоянно, сканер, сетевой брандмауэр и много чего ещё.

Коммунизм почему-то всё равно не наступил

Как же так? Ведь разработкой антивирусов занимаются огромные компании с большим штатом сотрудников. Тратится куча денег на новые технологии. Обновления выходят чуть ли не каждый час.. СТОП.

Что такое обновления антивирусных баз?

Если говорить простым языком - это новые способы определения новых компьютерных вирусов. То есть, злой и нехороший программист Василий Пупкин взял и написал новый вирус. И нашёл способ запустить его в Интернет, заражая компьютеры других пользователей. Самое интересное то, что этот вирус не найдёт ни один, даже самый крутой и дорогой антивирус!

Я пишу, конечно, утрированно, в реальности ситуация гораздо сложнее и есть много нюансов, о части которых ещё мы будем говорить. Но суть остаётся той же.

Абсолютно новые вирусы плохо определяют либо не определяют вообще все антивирусы

То есть, мы получаем ситуацию: распространяется новый вирус, заражается некоторое количество компьютеров, потом этот вирус спустя какое-то время попадает в руки вирусологов-исследователей. И только потом делается очередная "заплатка" к антивирусным базам. Базы обновляются на компьютерах пользователей и - вуаля, антивирус "уже " ловит новый вирус. Но вред вирус "уже " причинил.

Выходит, беря деньги с людей за подписку на обновления антивирусных баз, производители антивирусного ПО попадают в неловкую ситуацию. Да, своевременное обновление антивирусных сигнатур уменьшает скорость распространения новых вредоносных программ. Это хорошо.
Но новые вирусы - есть новые вирусы. Они сначала распространяются, и только затем их ловят. Ни один антивирус не даст гарантии защиты.

Таких гарантий просто не существует.

Ситуация патовая, впрочем, разработчики антивирусов её стараются решать.

Эвристические технологии

Суть данных технологий проста. Если создаётся вредоносная программа, то она, вероятно, будет делать какие-то определённые действия, несвойственные или мало свойственные обычной программе, которая вреда не приносит.

Значит, можно выявить некоторые закономерности, и потом, анализируя новую программу, с какой-то вероятностью решить: да, эта программа - потенциальный вирус.

Звучит очень здорово. Антивирус может поймать абсолютно новый вирус, ничего не зная о его сигнатуре. В реальности же всё намного хуже. Ключевое слово в этой технологии "вероятность ". То есть, абсолютно точно сказать, что эта неизвестная программа - вирус, не может никто.
Более того, зачастую на вполне обычные программы антивирусы разных производителей ругаются, дескать, у вас гадость завелась. "Вероятно ".

Пользователи же, в силу природной лени, недостаточной компьютерной грамотности, незнания основ английского языка (нужное подчеркнуть) - видят только красную табличку антивируса, в которой он сомневается, что ему делать, и просит пользователя принять (за него!) соломоново решение. Ответственность антивирус на себя брать не хочет. Мало ли, а вдруг - промах? (вероятность же). И, не читая, отправляют программу на расстрел. Антивирус же сказал, что это вирус! (а диалоговых окон мы не читаем, мы "Ок " нажимать обучены).

Итог - в лучшем случае, люди пишут в службу поддержки разработчиков софта, что, мол, ваша программа заражена вирусом. Разработчики божатся, что всё прекрасно, и пишут в службы поддержки антивирусов, доказывая, что их программы не вредоносны. И так по бесконечному кругу.

В худшем случае - софт просто удаляют, бесконечно доверяя антивирусу.

Доходит до курьёзов. Мы разрабатываем корпоративный мессенджер MyChat для безопасной связи сотрудников самых разных компаний через Интернет. Распространяем его бесплатную версию. Берём новую версию и упаковываем главный исполняемый файл mcclient.exe известным упаковщиком UPX . Для экономии размера. Антивирусы немедленно "сходят с ума", крича и потенциально вредоносном программном коде. Распаковываем обратно — всё прекрасно, все антивирусы молчат, как рыбы.

Вопрос доверия к разработчику

Согласитесь, что устанавливая для работы любую программу, вы не знаете, что в ней внутри. Это может быть чат, текстовый редактор, музыкальный проигрыватель. Что угодно. И, начиная работать с программой, человек считает, что это просто программа, которая выполняет возложенные на неё функции.

Однако, программисты, которые писали эту программу, могли вложить в неё не только полезные функции, но и вредоносные. Любые. Функции для воровства личных данных, уничтожения важных документов, получения паролей и так далее, насколько хватит фантазии.
Формально - да. На самом деле - конечно нет. Почему? Да потому что если будет зафиксирован факт деструктивных действий или воровства личных данных - доверие к разработчику программы у людей пропадёт. Его программу удалят и о данном инциденте узнает весь мир. Благо, Интернет распространён очень сильно.

Итог - испорченная репутация, проблемы с судом, отсутствие продаж, банкротство. Такой исход событий не нужен ни одному разработчику ПО. Соответственно, ни при каких условиях, разработчик коммерческого программного обеспечения не будет встраивать в свою программу вредоносный код . Это просто глупо и бессмысленно.

Доверяй, но проверяй

Итак, мы верим разработчику программы, что в его софт не встроен вредоносный код. Качаем инсталлятор с сайта и устанавливаем у себя. Как проверить, что у нас именно этот дистрибутив, который распространяет разработчик? Что в процессе закачки не произошло подмены, что у нас на компьютере после закачки активный вирус не внедрился в дистрибутив?

Для этого существует понятие контрольной суммы, например, MD5 . Достаточно посчитать контрольную сумму полученного файла и сравнить её с той, которая указана на сайте разработчика. Если эти строки совпадают - то да, у нас именно тот дистрибутив, который находится у разработчика программы.

Если в дистрибутиве изменился хотя бы один байт - контрольная сумма будет другая.

Итак, если у вас есть хоть малейшие сомнения по поводу идентичности дистрибутивов - сравните контрольные суммы, это лучший способ.

А что говорят другие антивирусы?

Как правило, на компьютере если и установлен антивирус, то только один. Сами же установщики антивирусов честно предупреждают о невозможности "совместной жизни" с другими антивирусами одновременно.

Выходит, что проверить программу можно одним, двумя антивирусами, которые есть "под рукой". Но, по теории вероятности, если антивирусов больше - шанс определить вирус тоже выше.

К счастью, устанавливать и покупать все известные антивирусы нет нужды. Любой файл можно проверить через Интернет, используя бесплатный сервис www.virustotal.com Сайт проверяет любые файлы большим количеством антивирусов, используя самые последние обновления сигнатурных баз.

К слову, мы сами регулярно проверяем с помощью этого сервиса дистрибутивы MyChat перед выпуском, чтобы увидеть, есть ли ложные срабатывания каких-либо антивирусов или нет, чтобы быть готовыми к возможным вопросам пользователей заранее.

Помимо самого отчёта множества антивирусов, предоставляемого сервисом, будут полезны также контрольные суммы проверяемых файлов (MD5 в том числе).

Итак, если у вас стоит антивирус и "ругается" на файл, как подозрительный, то, проверив файл ещё десятком самых популярных антивирусов, можно получить, как минимум информацию к размышлению. Ошибки эвристических анализаторов антивирусных программ, как уже писалось выше, никто не отменял.

Антивирусы против систем защиты программ

Со взломом программ сложилась очень сложная ситуация. С одной стороны, если программу не защищать - её попросту не будут покупать. Сломают и выложат на огромном количестве сайтов для свободного скачивания. Разработчик не получит с этого ни копейки, соответственно, большое количество времени, усилий и средств будет потрачено зря. Программа не принесёт прибыли. Причём, что интересно, вопрос цены тут не стоит вовсе. Не важно, сколько стоит программа, крякера как правило, это не очень интересует. Ему важен факт взлома. Вопрос нанесения ущерба непосредственно разработчику этого человека, как правило, тоже не волнует.

Следовательно, программы всё же необходимо защищать. И чем более сложной и изощрённой будет система защиты, тем сложнее и дольше её будет взламывать.

Конечно, идеальной защиты, как и идеального антивируса, нет, и быть не может. Но, как правило, надо стремиться к тому, чтобы усилия, потраченные на взлом программы, обходились дороже, чем покупка. То есть - "дешевле купить, чем сломать ".

Системы защиты программ от взломщиков всегда развиваются бок о бок с антивирусами и вирусами. Так уж исторически сложилось, что для анализа программ используются отладчики. Вирусам нежелательно обнаруживать своё присутствие, поэтому они стараются всячески скрываться и пользуются всем арсеналом антиотладочных приёмов. Занимаются шифрованием своего кода, чтобы максимально усложнить жизнь вирусологам и так далее. Теми же методами пользуются и системы защиты - только они уже защищаются не от вирусологов, а от взломщиков программ.

Однако, если вирусолог отладчиком анализирует потенциальный вирус - он делает благое дело. А если тем же отладчиком пользуется крякер, чтобы обойти защиту программы - он вор.

В идеале, если система защиты достаточно хороша, анализ её отладчиком становится невозможен. И тут мы получаем ситуацию, когда антивирус, не в силах одолеть систему защиты, просто детектирует разработчика этой защиты и пишет, скажем "ThemidaPacked ". И всё. Умываем руки. Формально, там может быть и полезный и вредоносный код, но антивирус этого определить не может. То есть, встаёт опять вопрос доверия к разработчику программы.

Следует учитывать, что паковать навороченной системой защиты вредоносный софт также не имеет смысла. Просто потому, что это будут, как минимум, выброшенные на ветер деньги. И немалые. Упакованную программу разработчик защиты определит очень просто, по той же контрольной сумме, которая уникальна для каждой копии системы защиты.

И разработчик программы, который решит защитить таким образом свой вредоносный код, получит, ко всем прочем финансовым потерям, ещё и потерю лицензии на систему защиты.

А значит, защищать коммерческое ПО серьёзной системой защиты, чтобы никто не узнал, что внутри есть вирус - бессмысленно.

Как сказать разработчику антивируса, что файл не заражен вирусом?

  • Eset NOD32 - http://www.esetnod32.ru/.support/knowledge_base/new_virus/
  • Dr.WEB - https://vms.drweb.com/sendvirus/ (выбрать "категория запроса" - "ложное срабатывание")

    • Если у вас есть ещё адреса производителей антивирусного ПО или какие-то из вышеперечисленных адресов недействительны - пожалуйста, напишите на Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript , мы постараемся исправить это.

    Итог

    Итак, обобщив вышесказанное в свете коммерческого программного обеспечения, стоит сказать, что:

    1. Используйте последние версии программного обеспечения.
    2. Не следует удалять нужную программу только из-за того, что эвристик антивируса решил, что там может быть вирус. Включите голову и проанализируйте ситуацию.
    3. Если вы уверены, что в используемом программном обеспечении нет вирусов, но антивирус упорно не желает этого признавать, поставьте программу в исключения. Благо, практически все антивирусы позволяют это делать.
    4. Ну и, наконец, напишите компании-разработчику антивируса о факте ложного срабатывания. Укажите все подробности, приложите копии экранов. Этим вы не только поможете себе лично, но, возможно, и другим людям, у которых тот же антивирус, точно так же по ошибке посчитал нужную программу - вредоносной.