Почему специалисты по безопасности пользуются антивирусом

24.12.2020|Антон Максимов|Комментарии

Не так давно заметил у знакомого на компьютере комплексный антивирус. При этом человек занимается защитой компьютерных сетей. Это меня немного смутило, так как всегда казалось, что пользователю с таким внушительным опытом работы никакие сторонние средства защиты не нужны. Ведь ты знаешь что делаешь и допустить ошибку можно разве что случайно.

Оказалось, что это не редкость. Почему они все равно пользуются дополнительными средствами защиты, не брезгуя отдавать часть ресурсов своего ПК на съедение антивирусным комплексам? Ответ оказался достаточно очевиден.

Комплексная защита включает в себя несколько инструментов сразу. Это сетевой экран, антивирусный сканер, анализатор поведения программ и ряд других модулей. Все они дополняют друг друга и в случае чего могут защитить систему. Если не сработает один, то может сработать второй или третий.

Обсудив с ним эту тему я пришел к выводу, что это вполне обосновано, а приведенные мною аргументы разбились вдребезги.

Я качаю дистрибутивы с официальных сайтов

Это самый лучший способ защититься от большинства проблем. Но даже официальные дистрибутивы заражаются вредоносными программами. Комплексная защита может поймать такой зловред, даже если его нет в антивирусных базах. Например, его может засечь анализатор поведения программ.

Вспомните заражение официального дистрибутива CCleaner. Аналогично длительное время со встроенным зловредом распространялась утилита для удаленного доступа Ammyy Admin. А громкий скандал с участием крупного производителя корпоративного софта SolarWinds, который поставлял свои решения крупным корпорациям и государственным структурам США, до сих пор не утихает. Пострадали Microsoft, Intel, Nvidia, Cisco и много других компаний.

Я посещаю только проверенные сайты

Популярные сайты тоже подвергаются атакам. Чаще всего они эксплуатируют уязвимости либо самого браузера, либо его модулей (Java, Flash и других). Для заражения зачастую достаточно просто посетить зараженную страницу. Вы даже не заметите, как это произойдет.

Именно потому важно обновлять как можно скорее устанавливать все обновления. В них постоянно находят и закрывают уязвимости. Любая не обновлённая программа или ее часть — угроза.

Если вдруг на ПК есть устаревшие программы или модули, то антивирус может поймать заразу на входе.

У меня на ПК нет ничего ценного

Это один из самых популярных аргументов. Но если на вашем ПК нечем поживиться, то злоумышленники могут использовать его в своих целях. Например, активировать модуль для добычи криптовалюты. Но это достаточно безобидная штука, ведь снизится только производительность вашего компьютера.

Гораздо хуже, если ваш ПК незаметно для вас будет включен в ботнет (сеть зараженных устройств). В этом случае через него будет осуществлена атака на крупные корпорации и органы государственной власти.

Вы определенно удивитесь, когда рано утром группа бравых ребят в черных масках наставит на вас автоматы, заломают руки и нежно уложат на пол. Я уже молчу о том, что именно вам придется потом потеть, чтобы доказать свою невиновность.