Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

Каким образом антивирусный монитор обнаруживает вирусы? Да примерно так же, как обнаруживают преступников в реальной жизни по так называемым милицейским ориентировкам. Ты же наверняка видел на стенах листовки из серии «Их разыскивает милиция» или «FBI Most Wanted», правильно? Там изображён какой-нибудь гражданин (гражданка) неприятной наружности и содержится информация из серии: «Пилипукин Авдотий Кузьмич. Разыскивается за совершение особо опасных преступлений в сфере торговли воздушными шариками. Отличительные признаки: на губе содержится татуировка “Все фигня, кроме пчёл”, правый глаз в пять раз больше левого, а на голове подозреваемого – огромный шлем от космического скафандра». Если ты вдруг заметишь подобного гражданина на улице или в общественном месте (я намеренно не рассматриваю вариант внезапного появления данного индивидуума в твоей супружеской постели – чур меня, чур), ты немедленно сообщишь в ближайшее Куда Надо, потому что долг каждого гражданина – обезвредить преступного посягателя…

То же – с антивирусом. Его создатели снабдили программу целым ворохом «милицейских ориентировок» (причём их может быть несколько десятков и даже сотен тысяч), и монитор при запуске программы ищет в её тексте соответствие каким-то «ориентировкам». (В действительности механизм обнаружения вируса намного сложнее, но я специально объясняю упрощённо, чтобы не забивать тебе голову ненужными деталями.)

Если в программе обнаруживается вирус, но монитор дальше действует в зависимости от настроек: пытается «вылечить» программу (то есть выкусить из нее вирус, чтобы программа осталась работоспособной), блокирует её выполнение или удаляет заражённую программу (если лечение невозможно).

Таким образом, монитор, на первый взгляд, - штука очень нужная и полезная. Однако на второй – прежде чем использовать монитор, нужно задуматься над тем, так ли он тебе нужен. Потому что монитор:

1. Замедляет работу компьютера

Даже у тебя на идентификацию человека, встреченного на улице, с лицом преступника из милицейской ориентировки – уйдёт какое-то время. Пусть небольшое. Но ты представь, что антивирусному монитору при запуске каждой программы приходится искать по коду «ориентировки» на сотню тысяч вирусов, - после чего становится понятно, что этот процесс не может происходить мгновенно. Конечно, современный компьютер – тот ещё шустрик, но тем не менее задержки при использовании монитора всё равно неизбежны.

2. Может вступать в конфликты с различными программами

Что за конфликты? На почве расовой неприязни? Ну да, что-то в этом роде. Иногда антивирусный монитор считает вирусом совершенно безвредную, а нередко и весьма полезную программу (например, другой антивирус). Кроме того, мониторы иногда вступают в различные противоречия с системными программами. программами шифрования данных или разграничения доступа.

3. Не отлавливает свежие вирусы

Ещё одна проблема, которая может сводить на нет все усилия по поддержанию порядка постоянно запущенного монитора: он ничего не знает о только что появившихся вирусах. Таким образом, если вирус только что выпущен в свет и каким-то образом попал на ваш компьютер, монитор его никак не распознает, потому что ничего о нем не знает – «ориентировка» ещё не поступила. Впрочем, если ты постоянно подключён к Интернету, то можно буквально каждый час запрашивать с сайта разработчика антивируса новые «ориентировки», но тем не менее факт остается фактом: мониторы нередко упускают новые вирусы.

Антивирусный сканер, в общем-то, делает все то же самое, что и монитор, но запускается эта программа по команде пользователя и просто «шерстит» все программы на компьютере, проверяя их на наличие вирусов. Если что-то обнаруживает, то поступает так, как ей подсказывает революционная сознательность: «лечит» заражённые программы или удаляет их, если лечение невозможно.

Далее возникает вопрос – использовать антивирусные программы или нет? Разумеется, использовать, причем обязательно и непременно! Насчет же монитора – тут вопрос достаточно спорный. Лично для меня реальная эффективность монитора находится под большим сомнением – по причинам, которые уже изложены выше. Поэтому я сам постоянно загруженные антивирусные мониторы на компьютере не использую (да и предположить, что ко мне проберется вирус, довольно сложно), однако сканером весь компьютер продираю обязательно – не реже раза в сутки. И тебе желаю как минимум того же!

Ты же помнишь о том, что у каждого вируса есть свой латентный период, правильно? Вот сканер и может помочь обнаружить пока ещё дремлющую заразу и пришибить её до того момента, как она проснется и начнет безобразничать на твоём компьютере!

Теперь о локальной сети. Антивирус на сервере – обязателен! Проверять все документы на сервере не реже раза в сутки – обязательно! Да и на компьютерах пользователей что сканеры, что мониторы – также желательно устанавливать. Я бы сформулировал так: чем менее продвинут пользователь, тем более ему необходим постоянно запущенный антивирусный монитор. (Да, ещё монитор необходим тем, кто сознательно роется на сомнительных сайтах – сто граммов бесплатных программ или сто мегабайт халявного садомазо или детской порнухи, infamita, совершенно однозначно гарантируют тебе как минимум трояна, а как максимум компьютерную трисичуху – эдакий гибрид компьютерного триппера, сифилиса с чумой и холерой.) А вот в антивирусном сканере, однозначно, нуждаются все пользователи, независимо от уровня продвинутости…

Что в имени тебе моеём?

Какой антивирус использовать? Тут можно ответить совершенно прямо, честно, очень чётко и определенно – разные. Не один. Потому что с антивирусами – как со средствами уборки помещения: одним веником не обойдёшься. Нужен веник, швабра с тряпкой и пылесос. Веник соберёт сухую пыль с пола, швабра смоет грязь, а пылесос высосет пылищу с диванов и ковров. То же – с антивирусами. Со стороны они, вроде, действуют одинаково – шерстят диск и выискивают известные им вирусы, - однако алгоритмы этих поисков и обнаруживаемые виды заразы – достаточно различны. Поэтому спецы (в моем лице) всегда советуют иметь на компьютере несколько антивирусов (два-три) и не доверять показаниям одного. Потому что он может рапортовать о том, что компьютер полностью чист, между тем как в недрах жёсткого диска притаилась зараза, о которой данный антивирус ещё ничего не знает. А вот другой антивирус – знает! И он эту заразу вычистит!

Как правило, вполне имеет смысл использовать один антивирус местного производства (в твоём случае – российского), а другой – какой-нибудь общепринятый мировой.