Мифы об антивирусах глазами интернет-пользователей

«Судя по статистике ответов, на сегодняшний день ряд мифов уже можно отнести к разряду развенчанных: подавляющее большинство участников опроса опровергли утверждения о том, что вирусов не существует, что вредоносные программы создаются самими антивирусными компаниями, а также согласились с тем, что современные угрозы информационной безопасности направлены в первую очередь на излечение прибыли злоумышленниками, а факт заражения системы заметен далеко не всегда. Также единодушно пользователи не согласились с тем, что при использовании компьютера исключительно для игр или при крайне осмотрительной работе в Интернете антивирус не нужен.

По вопросу о среднем количестве вредоносных программ, появляющихся ежемесячно, мнения разделились относительно равномерно, однако лишь 28,5% респондентов верно оценили масштаб бедствия и указали, что это явление исчисляется миллионами образцов, поступающих в вирусные лаборатории.

Отвечая на вопрос о том, кто занимается созданием вредоносных программ, 2/3 участников проекта выбрали вариант «криминальные группировки программистов» — и были правы: современная разработка вредоносного ПО — часть хорошо отлаженного преступного бизнеса, и в состав группировок входят самые разнообразные «специалисты», в том числе тестировщики и даже менеджеры по продажам.

Чуть более сложными оказались вопросы о специфике работы антивируса — и, соответственно, более живучими могут считаться связанные с этим мифы. Так, практически половина опрошенных ошибочно полагает, что антивирус обязан обнаруживать 100% вредоносных программ в момент их проникновения в систему. Здесь необходимо иметь в виду, что упомянутые выше «тестировщики» как раз отвечают за то, что очередного троянца не обнаружит ни одна антивирусная программа (до тех пор, пока он не попадет на анализ в вирусную лабораторию, конечно).

Большинство участников опроса (почти 60%) предполагают, что если для вредоносной программы в вирусной базе нет записи, антивирус обязан распознать ее с помощью эвристических технологий. На самом деле, эвристики обнаруживают только новые модификации ранее попавших на анализ вредоносных программ, с известным антивирусу поведением. Для обнаружения отсутствующих в базе угроз используются дополнительные технологии, позволяющие распознать вредоносный файл под неизвестной «упаковкой».

Вопрос о том, что является главной задачей антивируса — предотвращение заражения или лечение, не имеет правильного ответа: антивирус отвечает и за то, и за другое. Причем если для недопущения заражения на помощь антивирусу приходят иные системы — например, ограничение запуска неизвестных программ, то в лечении ему не поможет никто. Лишь антивирус способен вылечить систему от уже проникшей вредоносной программы. Не имеет правильного ответа и вопрос о том, какие дополнительные программы нужны в помощь антивирусу: и шпионское ПО, и руткиты, и попытки несанкционированного доступа через сеть обнаруживаются соответствующими компонентами современного антивируса. Несколько провокационный вопрос «Что может отменить необходимость установки антивируса?» также имел лишь неверные варианты ответов, причем версия «Простая осторожность и внимательность» набрала две трети голосов, что свидетельствует о том, что многие недооценивают современные киберопасности (или переоценивают свои возможности).

Подводя итог, можно сказать, что значительная часть пользователей не до конца понимает масштаб проблем, связанных с деятельностью киберкриминальных группировок. И, соответственно, эта часть остается «лакомым кусочком» для злоумышленников. Однако мы видим, что благодаря подобным информационным проектам число пользователей, подвергающихся риску вследствие недооценки угрозы, продолжает неуклонно снижаться!».

Автор:	Softodrom.ru
Дата:	25.05.2015 17:37