Как работает антивирус? IT для гуманитариев⁠⁠

Мы продолжаем рассказывать простым языком о сложных вещах.

Сегодня мы поговорим об антивирусах - как они работают и имеет ли смысл их использование лично для вас.

В одном из предыдущих постов мы сравнили компьютер со зданием, а файервол с стражниками на дороге.

Теперь давайте представим, что помимо внешнего периметра безопасности  в здании есть внутренний - полиция. Полиция обладает постоянно обновляемой базой данных известных преступников (весь спектр вредоносного ПО, для простоты будем говорить - вирусы). Она запоминает и классифицирует их по фрагментам кода и анализу поведения.

Одна из ее задач - не пускать в замок преступников, даже в том случае, если они изменили внешность (отредактировали код). Как только в систему извне попадает новый файл, антивирус его проверяет по: 1) базам 2) поведению.
Полиция знает о том, как обычно себя ведут преступники. И если она видит, что кто-то без спросу пытается открывать порты, шифровать ваши файлы и вносить изменения в систему - процесс будет остановлен и отправлен на суд пользователю - пускай тот решает, что делать.

И если антивирус ошибся, пользователь может оставить файл в системе (на свой страх и риск).

Однако, угрозы, до сих пор не попадавшиеся и использующие ранее неизвестные механизмы, могут его обмануть. Так же есть способы обмануть конкретный антивирус - это значит, что если кто- то целенаправленно взялся за вас, то он вам не поможет.

По состоянию на 2022 год, в большинстве операционных систем уже присутствуют защитные решения.

Windows и Android имеют встроенные "Защитник Windows" и "Google Play Защита", которых хватает на большинство распространенных угроз.

В MacOS и iOS защита реализована на уровне системы.

У пользователей Linux основной антивирус находится между ушей.

Само наличие антивируса в системе создает на компьютер постоянную нагрузку.

А еще есть вредоносные приложения, маскирующиеся под антивирус! Преступник в форме? Да! Это - идеальное прикрытие для него, потому что пользователь дает ему максимальные права.

Особенно фальшивые антивирусы распространены под Android. Поэтому, если вы все же решите установить себе антивирус - пользуйтесь известными решениями, скачанными из доверенных источников.

Плюсы использования антивируса, не встроенного в систему:

1) Проверяет систему на наличие угроз.

2) Можно использовать как файервол и для функций родительского контроля.

3) Могут иметь дополнительные фишки (вроде менеджера паролей или VPN).

4) Обновляет базы данных чаще, чем встроенные средства защиты.

5) Оплачивая антивирус вы спонсируете исследования частных компаний, направленных на поиски сетевых угроз.

Минусы:

1) Хочет денег.

2) Не защищает от целенаправленных атак.

3) Создает дополнительную (временами сильную) нагрузку на систему.

4) Может мешать работе легитимного ПО.

5) Может заорать свиньей посреди ночи.

Вывод: продавцы антивирусов пытаются запугать пользователя. Наш страх - их хлеб.

Антивирус может быть полезен, если вы активно пользуетесь пиратским софтом и скачиваете на компьютер файлы непонятного происхождения.

Опытному пользователю в доверенной среде, не имеющему доступ к чувствительной информации, это не нужно.

С антивирусом безопаснее, чем без него. Но надо ли это вам?

Другие мои посты из серии IT для гуманитариев:
Как работают блокировки интернета?

Могут ли меня взломать, когда я использую VPN?

P.S. При создании картинки мы намеренно допустили ошибку. Кто скажет, какую?