この質問を少し異なる視点から検討してみましょう。
いくつかの既知の事実
開始するには、最新のウイルス対策システムを使用する基本技術をすばやく確認してください。 何らかの理由で、多くの人は、シグネチャベースの検出が製品の基礎であると確信しています。この製品は、研究室で会社のアナリストに届いた特定のサンプルにしか耐えられず、それでもある程度遅れてしまいます。 一方、この技術は過去10年で大きく進歩しており、現在、ウイルス対策製品は、さまざまな方法を使用して検出技術を実装する複雑なマルチモジュール複合体です。 これらには、パッカー/暗号を通過するように設計されたコードエミュレーション、特定の動作パターン、プロアクティブな防御、サンドボックス、およびクラウドテクノロジーのすべての能力を取得するように設計されたヒューリスティック検出方法が含まれます... 、多くの場合、最も重要な問題は過剰をつかまないことです。
では、社会のさまざまな代表者の日常生活の中で、アンチウイルスシステムが占める場所を見てみましょう。
- ママ/おばあちゃん/ガールフレンド
初心者ユーザーと頻繁に通信しなければならない人はだれでも、特定の行動に対する特定の安全なモデルと特定の事柄に対する健全な不審性を人に育てるのにどれくらい時間がかかるかを想像すべきです。 その間、人はシステムを使い続けてインターネットをサーフィンし続けます。 そのため、少なくともこの期間、不可抗力の場合には追加の保護レベルが必要です。 そして、私たちの世界は非常に急速に変化しており、脅威が止まらないため、問題を回避するために常に安全にプレイする必要があります。
- 会社の従業員
ご存知のように、システムの主なギャップは人であり、その中で最も複雑で、しばしば不可欠な部分です。 そのため、最新のシステムを使用している企業にとって、安全トレーニングや同様のイベントは非常に重要です。 しかし、習慣は強力なものであり、自宅で常にあなたの家族に影響を与えることができる場合、ここで人は自分自身に染み込んだ習慣をもたらし、それは追加の脅威を作成します。 そして、企業部門の損失は、強制的なダウンタイムや単一のメールボックスの「ハイジャック」によっても、決して取るに足りない価値に達する可能性があります。
- 突然... habrozhitel
Linuxは何と言っても良いことですが、誰もが日常生活で使用できるわけではありません。 これは、特定の作業活動、および新しい技術を習得するための時間/欲求の不足によるものです。そして、さらに別の鈍いホリバーを引き起こすことはありません。 わかりにくいかさばる製品にシステムリソースを費やしたくない経験豊富なユーザーは、どのように行動しますか? ブラウザのJSサポートを切断し、古いシステムでフラッシュドライブの自動実行をオフにし、すべてのソフトウェアの自動更新を有効にします。特に、妄想的な仲間はセキュリティポリシーにふけるでしょう。 これはすべて機能しますか? もちろん! それは万能薬ですか? もちろん違います。 少なくとも、通常のアクティブなライフスタイルを維持しながら、万能薬を思い付かない人がいるからです。
感染の可能性の例
- 信頼済みサイトのハッキング
NoScriptアドオンのような最も便利なユーティリティを使用しても、1つまたは別のソースを信頼する必要があります。 そのため、彼らのハッキングとその後の悪用により、攻撃者は最も経験豊富なユーザーの保護を突破する機会を得ることができます。 同様のケース (残念なことに、上級ユーザーの場合)はすでにハブで説明されています
- フラッシュカード上の独自のexe-shnikのファイルウイルス感染
かつて、感染したシステムを処理するための12個のユーティリティがフラッシュドライブに常にかかっていました。 そのため、ファイルウイルスに感染したシステムに挿入するのに一度だけで十分でした。 autorun.infはありません。すべてが静かで秘密です。 ここで、これらの目的のためにパスワードアーカイブを使用します。
- 信頼できる人
友人から書いたばかりのゲームをIRLが何度も議論したことを受け取った場合、その人は何をしますか? マルチスキャナーでわざわざファイルを探したり追跡したりすることはほとんどありませんが、その一方で、最近の新しいInducのストーリーはそれ自体を物語っています。
- オフィス文書
何らかの方法で、疑わしいリンク、拡張子が.exeおよび.scrのファイル、スクリプトを恐れるのに慣れていますが、ドキュメント、主にdocおよびpdf形式に対する膨大な数のエクスプロイトがあることを誰もが覚えているわけではありません。 この傾向は、会社の従業員に対する理想的な攻撃であるため、最近世界中で人気が高まっています。
多くの例があります。 これらのケースのいずれにおいても、構築された防御は、1つの使い慣れた動きによって誤ってパンチされる可能性があります。
結果
私たちの多くは、システムの感染は普通ではないとしても、少なくとも危険ではないと考えています。 プロセスでトロイの木馬を見つけました-ディスク上でそれを見つけて削除し、無料のユーティリティでシステムをスキャンし、すべての消防士のすべてのパスワードを変更しました。 ただし、理解すべきことがいくつかあります。
まず、このような一連のアクションは、最も軽度の場合にのみ意味があります。 悪意のあるコードは、BHOブラウザーまたはハングプロセス1sass.exeで記述されたものよりもはるかに強力なものになる可能性があります。 AutorunsもHijackThisも、ファイルウイルス、ブートキット、およびプロが作成したオフィス文書から私たちを救います。 GMERおよびRootRepealは、常にルートキットファイルを安全に削除できるとは限りません。
そして第二に、システムへの単一の侵入の結果は、非常に非常に不快になります。 これは、人々を閉じることを含む、スパム行為です。 これは、さらなる攻撃を整理するためにプロキシとしてマシンを使用しています。 そして、部門「K」があなたをノックするかもしれません。 そして、最後に、これは銀行カードや恐fromからの節約の平凡な損失です。
おわりに
ウイルス対策ソフトウェアの扱いは異なります。 一部のユーザーにとって、外部攻撃からシステムを保護するための主要な(理想的ではないにせよ)壁の1つになる可能性がある場合、すりおろした仲間にとっては、追加のセキュリティ保証として非常に適しています。 また、このタスクに追加のプロセッササイクルを割り当てるかどうかの決定は、システムの各特定のマネージャが行います。
少なくとも、ウイルス対策製品を「sharaga」と呼ぶのではなく、情報セキュリティに役立つ別の、場合によっては必要なツールと見なすことを提案します。