Мифы об антивирусах глазами интернет-пользователей

«Судя по статистике ответов, на сегодняшний день ряд мифов уже можно отнести к разряду развенчанных: подавляющее большинство участников опроса опровергли утверждения о том, что вирусов не существует, что вредоносные программы создаются самими антивирусными компаниями, а также согласились с тем, что современные угрозы информационной безопасности направлены в первую очередь на излечение прибыли злоумышленниками, а факт заражения системы заметен далеко не всегда. Также единодушно пользователи не согласились с тем, что при использовании компьютера исключительно для игр или при крайне осмотрительной работе в Интернете антивирус не нужен.

По вопросу о среднем количестве вредоносных программ, появляющихся ежемесячно, мнения разделились относительно равномерно, однако лишь 28,5% респондентов верно оценили масштаб бедствия и указали, что это явление исчисляется миллионами образцов, поступающих в вирусные лаборатории.

Отвечая на вопрос о том, кто занимается созданием вредоносных программ, 2/3 участников проекта выбрали вариант «криминальные группировки программистов» — и были правы: современная разработка вредоносного ПО — часть хорошо отлаженного преступного бизнеса, и в состав группировок входят самые разнообразные «специалисты», в том числе тестировщики и даже менеджеры по продажам.

Чуть более сложными оказались вопросы о специфике работы антивируса — и, соответственно, более живучими могут считаться связанные с этим мифы. Так, практически половина опрошенных ошибочно полагает, что антивирус обязан обнаруживать 100% вредоносных программ в момент их проникновения в систему. Здесь необходимо иметь в виду, что упомянутые выше «тестировщики» как раз отвечают за то, что очередного троянца не обнаружит ни одна антивирусная программа (до тех пор, пока он не попадет на анализ в вирусную лабораторию, конечно).

Большинство участников опроса (почти 60%) предполагают, что если для вредоносной программы в вирусной базе нет записи, антивирус обязан распознать ее с помощью эвристических технологий. На самом деле, эвристики обнаруживают только новые модификации ранее попавших на анализ вредоносных программ, с известным антивирусу поведением. Для обнаружения отсутствующих в базе угроз используются дополнительные технологии, позволяющие распознать вредоносный файл под неизвестной «упаковкой».

Вопрос о том, что является главной задачей антивируса — предотвращение заражения или лечение, не имеет правильного ответа: антивирус отвечает и за то, и за другое. Причем если для недопущения заражения на помощь антивирусу приходят иные системы — например, ограничение запуска неизвестных программ, то в лечении ему не поможет никто. Лишь антивирус способен вылечить систему от уже проникшей вредоносной программы. Не имеет правильного ответа и вопрос о том, какие дополнительные программы нужны в помощь антивирусу: и шпионское ПО, и руткиты, и попытки несанкционированного доступа через сеть обнаруживаются соответствующими компонентами современного антивируса. Несколько провокационный вопрос «Что может отменить необходимость установки антивируса?» также имел лишь неверные варианты ответов, причем версия «Простая осторожность и внимательность» набрала две трети голосов, что свидетельствует о том, что многие недооценивают современные киберопасности (или переоценивают свои возможности).

Подводя итог, можно сказать, что значительная часть пользователей не до конца понимает масштаб проблем, связанных с деятельностью киберкриминальных группировок. И, соответственно, эта часть остается «лакомым кусочком» для злоумышленников. Однако мы видим, что благодаря подобным информационным проектам число пользователей, подвергающихся риску вследствие недооценки угрозы, продолжает неуклонно снижаться!».