Imperva: антивирусы — бесполезная трата денег Аналитическая компания Imperva в рамках проекта Hacker Intelligence Initiative опубликовала интересное исследование http://www.imperva.com/docs/HII_Assessing_the_Effectiveness_of_Antivirus_Solutions.pdf, которое показывает малую эффективность большинства антивирусов в реальных условиях. По итогам различных синтетических тестов антивирусы показывают среднюю эффективность в районе 97%, но эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых (может быть, около 97%) уже не используются для проведения атак. Вопрос в том, насколько эффективными являются антивирусы против самых актуальных угроз. Чтобы ответить на этот вопрос, компания Imperva и студенты Тель-Авивского университета раздобыли на российских подпольных форумах 82 образца самого свежего вредоносного ПО — и проверили его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным. 1.Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5%. Это вполне логичный результат, поскольку создатели вирусов обязательно тестируют их по базе VirusTotal. 2.От появления вируса до начала его распознавания антивирусами проходит до четырёх недель — это у «элитных» антивирусов, а у остальных срок может доходить до 9-12 месяцев. Например, в начале исследования 9 февраля 2012 года был проверен свежей образец фальшивого инсталлятора Google Chrome. После окончания исследования 17 ноября 2012 года его определяли только 23 из 42 антивирусов. 3.У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний. Хотя исследование сложно назвать объективным, ибо выборка зловредов была слишком маленькой, но можно предположить, что антивирусы совершенно непригодны против свежих киберугроз. К сожалению, многие владельцы коммерческих антивирусных продуктов не осознают этот факт. Авторы также обращают внимание, что только за 2011 год частные пользователи потратили на покупку антивирусов $4,5 млрд, а корпоративные пользователи — ещё $2,9 млрд, итого $7,4 млрд. Это более трети всего рынка программного обеспечения в сфере информационной безопасности. Глобальное исследование OPSWAT с мая 2011 года по май 2012 года показало, что рынок антивирусов распределяется примерно следующим образом: Avast — 17,4% мирового рынка Microsoft — 13,2% ESET — 11,1% Symantec — 10,3% AVG — 10,1% Avira — 9,6% Kaspersky — 6,7% McAfee — 4,9% Panda — 2,9% Trend Micro — 2,8% Другие — 11,1% Среди конкретных программных продуктов первые два места занимают бесплатные программы Avast! Free Antivirus (13,5%) и Microsoft Security Essentials (13,0%). Если верить предположению о неэффективности антивирусов, то пользователи этих программ хотя бы не тратят деньги впустую. Их ущерб ограничивается лишь расходом электроэнергии и системных ресурсов, а также потенциальным снижением защищённости системы из-за ложного чувства безопасности. 06.12.2012 http://www.xakep.ru/post/59771/
На западе мало кто знает про Доктора, поэтому мало кто берет его в расчет. зы. Пользуюсь Доктором и рад. С ним спокойнее.
Я и так спокоен. Мне Доктор помогает. зы. А про электроэнергию вообще чушь написали... (электричество пожирает компьютер, а не установленные в нем программы)
Не знаю, как там у яблочников, может новые физические законы создали (и запатентовали). Но у всего остального мира при повышении нагрузки на компьютер возрастает и энергопотребление.А нагрузку на компьютер повышает как-раз антивирус.
это спорный вопрос, насколько я знаю, энергопортебление одинаково хоть ты в биосе сидишь, хоть моделируешь 3D проекцию всех звезд на небе. Компу в любом случае нужно U=220В и I=1.5А(по крайней мере, так у меня на адаптере от нотика). Работа A для электричества измеряется как A=UIt, а следовательно один хрен как ты грузишь проц или память или еще что-то потребляться у тебя все равно будет P(мощность)=UI (P=A/t=UIt/t). Другое дело что если комп сильно нагружен то и поставленную перед ним задачу он будет выполнять дольше, т.е. увеличивается время t => прямопропорционально растет работа A.
проведите простой эксперимент c ибп: замерьте время работы в простое и при нагрузке. энергопотребление не одинаково в разных ситуациях даже в ПК.
Извечный холивар. Все новые файлы запускать на виртуалке. Не качать обновления, а если нужны - лишь после некоторого времени после выхода. Браузеры использовать в песочнице, флешки подключать лишь через фильтры. Если вирус не пишется специально под вас - полная безопасность. Можно отрубать любые не доверенные процессы, которые попытаются юзать файл с куками/паролями, запрещать им доступ в нет и пр. Антивирусы - отличная штука для стандартных юзеров, любой, кто скажет иначе - как минимум идиот.
ну это наверное издержки, попробуйте дать на блок питание что-нибудь сильно отличающееся от 220В и 1.5А и он сгорит. Короче на практике может быть что угодно, но на теории законы физики гласят, что КВТ/ч (как измеряет счетчик в коридоре) это P/t=A/(t^2)=UI/t, и в этой формуле нет никакой зависимости от нагрузки компа. Тем более что фактическая электрическая, если так можно сказать, нагрузка на схеме имеется в любом случае с момента как только загорелся первый диод.
по сути да антивирус не справится с самым новым хайтек вирусом(программой), но как мера по выявлению того, что уже попалось на глаз, просто необходим. думаю на процентов 70 в распространении вирусных программ виновны разработчики ОС, далеко ходить не будем - Windows) сложная громоздкая, 100500 мест откуда чтото можно запустить как прямым путем так и косвенным (сразу вспоминается прикол с багом в типе файлов ярлыков lnk, когда ОС вызывала функцию LoadModule с dll библиотеки ) короче простота спасет мир
Можно расчитать, но теоретически мы не получим хороших результатов - данных мало и потому предложил этот эксперимент т.к. достаточно обьективен. Это просто укажет на факт зависимости энергозатрат от нагрузки. Хотя возможно погорячился. В прочем есть интересные данные, пусть и немного староватые: http://www.fcenter.ru/online.shtml?articles/hardware/tower/26716 . Это что касается обычных ПК. Что касается ноутбуков/ультрабуков/нетбуков/планшетов/смартфонов различных марок, то всё становится еще явнее, потому как системы в плане энергосбережения там развиты лучше чем в обычных ПК. К примеру тактовые частоты камней повышаются ступенчато в зависимости от нагрузки и потребление соответственно тоже. Отключение ядер тоже в ходу. А учитывая что сегодня пользователи чаще покупают мобильную технику, то слова "Их ущерб ограничивается лишь расходом электроэнергии и системных ресурсов ..." нельзя считать бредом. Для отдельно взятого компутера может и не очень критично, но речь идет об армаде железяк =)
да "не помоему", а точно) существует миллион защитных техник (давольно интересных в реализиции) например полиморфизм, метаморфизм, виртуальные машины.. в результате при каждом заражении не будет схожих байт... а еще все это дело можно криптовать или пакавать.. а еще сверху протектером или криптером пройтись а так же куча способов обойти эвристик
zabil tol'ko skazat', cto esli kriptovka v avtoregime prekratitsya, to spalitsya ot neskol'kih chasov do neskol'kih dney, est4o raz povtaru antivirusi v osobennosti redakcii internet security zashishaut ot 90-95% ugroz, no esli vzglyanut' na statistiku, to etih 10-5% pizdec kak mnogo....