Конечно, и я как пользователь "двигался навстречу" антивирусной защите, в чем-то притерпелся к особенностям ее работы. И сегодня, повторюсь, живу с антивирусом в согласии. Он (сейчас у меня установлен Norton Internet Security 2011) не достает меня даже когда я запускаю тяжелые (онлайновые в том числе) игры – на это время он "молча", без моего вмешательства переключается в специальный режим и никак не мешает игровому процессу.
Поэтому результаты тестирования двадцати наиболее популярных антивирусов на быстродействие и потребление системных ресурсов, которые совсем недавно завершил информационно-аналитический центр Anti-Malware.ru, лично мне не очень интересны. Тем более, что в отчете центр Anti-Malware.ru так и не обобщил результаты до выявления лучшего антивируса по совокупности протестированных параметров. Ну а тех, кому интересно узнать, какой антивирус быстрее контролирует систему в режиме мониторинга, какой быстрее сканирует систему по заданию, какой быстрее работает с офисными приложениями, какой меньше тормозит загрузку системы и т.д., отсылаю к результатам тестирования.
Однако, есть другой, более серьезный повод еще раз обратиться к проблемам антивирусной защиты. Независимый эксперт в области ИБ Михаил Емельянников на заседании оргкомитета и экспертного совета международной выставки-конференции по информационной безопасности «INFOBEZ-EXPO/ИнфоБезопасность 2011» поделился печальными наблюдениями. Рассказывая о результатах проверок рабочих мест на наличие заражений, он отметил, что среди тех, кто использует на работе Интернет не только для выполнение служебных обязанностей, все, несмотря на применение постоянно обновляемых антивирусов разных производителей, при сканировании систем теми же антивирусами показали наличие заражений. Его вывод: "Антивирусы, забирая существенные вычислительные ресурсы, усложняя выполнение других задач, не справляются со своими задачами, угрозы становятся в значительной степени скрытыми и создают большие возможности для несанкционированного использования компьютеров. Как с этим бороться, пока не понятно".
В этом году специалисты регистрируют беспрецедентный рост проникновения в информационные системы вредоносных программ принципиально нового вида. Как отметил Михаил Емельянников, эти вредоносы используют глубокий анализ оперативной памяти, даже делают бессмысленными некоторые виды криптографической защиты, при этом сами используют шифрование своего кода, что не дает возможности без реверсинга проводить анализ их действий, а стало быть, и их выявление.
Ведущие разработчики антивирусов сами признают, что мониторинг и даже сканирование пользовательских систем (по заданию) их продуктами не обеспечивают полной защиты от вирусов. Поэтому они разрабатывают и предлагают (бесплатно) средства более глубоких проверок на заражения. К их помощи могут прибегать пользователи самых разных антивирусов. В качестве таких дополнительных сканеров могу назвать те, которыми сам время от времени пользуюсь. Это CureIt! "Доктора Веба" и "Norton Power Eraser" корпорации Symantec. Скорее всего, есть и другие продукты, аналогичного назначения, я назвал те, которыми пользуюсь лично. Советую время от времени применять подобные средства дополнительной проверки своих компьютеров на заражения. Но при работе с ними нужно быть готовым к тому, что придется самостоятельно принимать решения о целесообразности присутствия в ваших системах тех или иных программ, которые сканеры сочтут подозрительными.
Всегда ждал замену касперскому!