В рамках рубрики Клуб экспертов мы продолжаем публикацию книги А.В.Лукацкого Мифы и заблуждения информационной безопасности
Алексей Лукацкий — менеджер по развитию бизнеса Cisco Systems
Если посмотреть на презентации, статьи, сайты всех антивирусных компаний, то вы увидим ужасающую картину – число записей в базах антивирусов измеряется сотнями тысяч (см. Рис.
1). Из чего многие впечатлительные пользователи делают вывод, что в Интернете на каждом углу им грозит беда и их подстерегает опасность.
Однако реальность немного отличается и от мнения рядовых пользователей и от заявлений многих антивирусных компаний (но я ни в коем случае не утверждаю, что вирусов совсем нет). Если вы абсолютно новый и незащищенный компьютер выставите в Интернет, то через пару недель вы увидите потрясающую вещь – ваш компьютер по-прежнему не заражен никаким вирусом.
Вы начинаете пользоваться электронной почтой с ограниченным кругом ваших друзей и опять чудо – вы по-прежнему не заражены. Вы стали регулярно посещать 5-10 интересных вам сайтов и снова ничего.
Что же случилось? Почему вас не заразили?
При объеме антивирусных баз в сотни тысяч записей вероятность вашего заражения является очень высокой. Если бы не несколько но…
Рис. 1. Рост числа сигнатур вредоноcных программ, добавленных в базы Лаборатории Касперского
Во-первых, большинство вирусов похожи на коллекции модной одежды «haute couture». Они создаются в единственном экземпляре, в реальной жизни не используются и хранятся только в коллекциях антивирусных компаний.
Например, кто-то написал вирус и прислал его в производителю антивируса. В середине 90-х годов я сам собирал такую коллекцию, но остановился на нескольких тысяч экземпляров и бросил эту затею.
X2116+47, AY — QB n°855155, L’Isthme, 06-09-09.MOV
Собрать все вирусы невозможно, т.к. они представляют собой бесконечное множество. Гораздо важнее, какие из этих вирусов появляются в реальной жизни у обычных пользователей.
И оказывается, что таких вредоносных программ не так уж и много. В специально собираемом и регулярно обновляемом списке «WildList», по которому и проводится тестирование антивирусов, таких вирусов всего 297 (в версии от декабря 2008 года).
Сравните – 297 против, например, 473957 в базе Dr.Web (см. Рис. 2). Соотношение 1 к 1600.
Рис. 2. Число записей в антивирусной базе Dr.Web
Но и это еще не все. Вероятность заражения зависит и от других причин.
Например, от активности пользователя в различных видах коммуникаций – Интернет, электронная почта, флешки, CD и т.п. В качестве примера возьму мою маму, которая использует Интернет для посещения пары десятков сайтов с фантастикой. Все!
Никакой почты, никаких флешек, никаких компакт-дисков! И никаких заражений!
Но и это еще не все. Заражение вас вирусом зависит еще и то того, с какой платформы я выхожу в Интернет.
Не совру, если предположу, что 99% всех существующих вирусов написано под операционную систему Windows в различных ее проявлениях. Это связано с множество факторов, одним из которых является распространенность этой операционной системы в мире.
Поэтому, пользователи Windows находятся в большей опасности, чем пользователи других операционных систем; той же Linux. И не потому что для Linux вирусов нет (они существуют), а потому что количество владельцев продукции Microsoft несоизмеримо выше продвинутых пользователей открытого ПО, каким и является Linux.
Например, у меня дома вообще используется MacBook с операционной системой Mac OS компании Apple. Она еще менее, чем Linux, популярна у вирусописателей, и за почти полгода активного использования MacBook я ни разу не столкнулся с вирусной опасностью.
О чем говорят все эти факты? О том, что наличие огромного количество вирусов в коллекциях антивирусных компаний еще не означает, что все они вам грозят. Вы можете замечательно прожить, ни разу не столкнувшись с вредоносными программами.
И если уж вы задумались о выборе какой-либо системы защиты (для себя или для компании), то делать это надо не под влиянием рекламы производителей решений по информационной безопасности, а трезво взглянув на проблему и рассмотрев ее с разных сторон, взвесив все «за» и «против».
