Алексей Лукацкий.jpg
Алексей Лукацкий - менеджер по развитию
бизнеса Cisco Systems

Если посмотреть на презентации, статьи, сайты всех антивирусных компаний, то вы увидим ужасающую картину – число записей в базах антивирусов измеряется сотнями тысяч (см. Рис. 1). Из чего многие впечатлительные пользователи делают вывод, что в Интернете на каждом углу им грозит беда и их подстерегает опасность.

Однако реальность немного отличается и от мнения рядовых пользователей и от заявлений многих антивирусных компаний (но я ни в коем случае не утверждаю, что вирусов совсем нет). Если вы абсолютно новый и незащищенный компьютер выставите в Интернет, то через пару недель вы увидите потрясающую вещь – ваш компьютер по-прежнему не заражен никаким вирусом. Вы начинаете пользоваться электронной почтой с ограниченным кругом ваших друзей и опять чудо – вы по-прежнему не заражены. Вы стали регулярно посещать 5-10 интересных вам сайтов и снова ничего. Что же случилось? Почему вас не заразили? При объеме антивирусных баз в сотни тысяч записей вероятность вашего заражения является очень высокой. Если бы не несколько но…

ris1.jpg

Рис. 1. Рост числа сигнатур вредоноcных программ, добавленных в базы Лаборатории Касперского

Во-первых, большинство вирусов похожи на коллекции модной одежды «haute couture». Они создаются в единственном экземпляре, в реальной жизни не используются и хранятся только в коллекциях антивирусных компаний. Например, кто-то написал вирус и прислал его в производителю антивируса. В середине 90-х годов я сам собирал такую коллекцию, но остановился на нескольких тысяч экземпляров и бросил эту затею. Собрать все вирусы невозможно, т.к. они представляют собой бесконечное множество. Гораздо важнее, какие из этих вирусов появляются в реальной жизни у обычных пользователей. И оказывается, что таких вредоносных программ не так уж и много. В специально собираемом и регулярно обновляемом списке «WildList», по которому и проводится тестирование антивирусов, таких вирусов всего 297 (в версии от декабря 2008 года). Сравните – 297 против, например, 473957 в базе Dr.Web (см. Рис. 2). Соотношение 1 к 1600.

ris2.jpg

Рис. 2. Число записей в антивирусной базе Dr.Web

Но и это еще не все. Вероятность заражения зависит и от других причин. Например, от активности пользователя в различных видах коммуникаций – Интернет, электронная почта, флешки, CD и т.п. В качестве примера возьму мою маму, которая использует Интернет для посещения пары десятков сайтов с фантастикой. Все! Никакой почты, никаких флешек, никаких компакт-дисков! И никаких заражений!

Но и это еще не все. Заражение вас вирусом зависит еще и то того, с какой платформы я выхожу в Интернет. Не совру, если предположу, что 99% всех существующих вирусов написано под операционную систему Windows в различных ее проявлениях. Это связано с множество факторов, одним из которых является распространенность этой операционной системы в мире. Поэтому, пользователи Windows находятся в большей опасности, чем пользователи других операционных систем; той же Linux. И не потому что для Linux вирусов нет (они существуют), а потому что количество владельцев продукции Microsoft несоизмеримо выше продвинутых пользователей открытого ПО, каким и является Linux. Например, у меня дома вообще используется MacBook с операционной системой Mac OS компании Apple. Она еще менее, чем Linux, популярна у вирусописателей, и за почти полгода активного использования MacBook я ни разу не столкнулся с вирусной опасностью.

О чем говорят все эти факты? О том, что наличие огромного количество вирусов в коллекциях антивирусных компаний еще не означает, что все они вам грозят. Вы можете замечательно прожить, ни разу не столкнувшись с вредоносными программами. И если уж вы задумались о выборе какой-либо системы защиты (для себя или для компании), то делать это надо не под влиянием рекламы производителей решений по информационной безопасности, а трезво взглянув на проблему и рассмотрев ее с разных сторон, взвесив все «за» и «против».