Одна голова хорошо, а две ― не надо, или Почему устанавливать пять антивирусов ― плохая идея

Если пользоваться сразу несколькими антивирусами, улучшает ли это защиту? Удивительным образом, это ее ухудшает.

Те пользователи, которые искренне хотят защитить себя и свою информацию от современных киберугроз, нередко приходят к мысли, что увеличить уровень защиты можно путем установки двух/трех/пяти антивирусов от различных производителей. Ведь «одна голова — хорошо, а две — лучше», как гласит народная мудрость. Работает ли эта житейская истина для мира кибербезопасности?

Смело могу сказать — нет! И дело здесь вовсе не в конкурентной борьбе производителей антивирусов. Несколько антивирусных продуктов на одном компьютере не уживутся по чисто техническим причинам. Даже если эти продукты созданы одной и той же компанией.

Во-первых, одновременное функционирование нескольких антивирусов неизбежно приводит к конфликту из-за системных ресурсов. Каждый антивирус стремится контролировать такие операции, как установка сетевых соединений или чтение файлов, и, перехватывая нужные функции Windows, антивирусы мешают друг другу. Последствия могут быть различными: от простого замедления системы до ее полной неработоспособности или, что тоже очень плохо, неработоспособности обоих антивирусов.

Мне часто доводилось видеть запросы от наших пользователей с жалобами на торможение системы. Обычно они предполагали, что виновны в этом именно наши продукты, но при более детальном исследовании оказывалось, что на их компьютере установлены антивирусные решения едва ли не всех крупных производителей. Чтобы решить проблему, пользователю следует выбрать, каким же продуктом он хотел бы пользоваться в дальнейшем (думаю, выбор падет на приложение, для которого пользователь приобрел лицензию), а остальные антивирусные продукты удалить.

Кроме того, очень часто антивирусы разных производителей детектируют те или иные файлы друг друга как вредоносные. Это не злой умысел, а следствие того, что антивирус в процессе нормальной работы выполняет много «подозрительных» (для других антивирусов) операций вроде контроля других приложений. На самом деле файлы антивируса безопасны, и все производители стараются оградить пользователя от ложных срабатываний, но иногда «белые списки» оказываются неполны.

Продукты «Лаборатории Касперского» также не будут функционировать вместе со сторонними антивирусами!

Продукты «Лаборатории Касперского» также не будут функционировать вместе со сторонними антивирусами. Скажем, для Kaspersky Internet Security  список несовместимых приложений выглядит так. Как вы видите, в него попали приложения всех производителей антивирусных решений, включая и саму «Лабораторию Касперского», а также Microsoft и ряд малоизвестных производителей антивирусных сканеров, антибаннерных плагинов и т.д.

Список несовместимых программ разделен на две части. Программы из первой части списка инсталлятор «Лаборатории Касперского» способен удалить самостоятельно. Во избежание описанных выше проблем рекомендую согласиться на это заманчивое предложение. Удаление будет запущено автоматически.

Во второй части списка находится программное обеспечение, которое наши продукты самостоятельно удалить не могут. Если все обнаруженные несовместимые программы уже были удалены, а установка нашего продукта все еще не удается, проверьте, не установлена ли на вашем компьютере программа из второй части списка. Если результаты поиска окажутся положительными, вы знаете, что нужно делать.

Перед установкой антивируса лучше удалить предыдущий его собственной утилитой удаления

Однако может случиться так, что удаление несовместимой программы штатными средствами системы не проходит. Для подобных случаев каждый производитель разрабатывает специальную утилиту удаления. Если вы знаете, что ранее у вас на компьютере был установлен антивирус какой-либо конкретной компании, попробуйте скачать утилиту удаления продуктов этой компании и запустить ее. Для вашего удобства мы собрали утилиты удаления всех наиболее популярных производителей антивирусов на одной странице в нашей Базе знаний.

Особо хотелось бы разобрать следующий случай. Пользователь по какой-либо причине решил, что на его компьютере «поселился» вирус. Возможно, он увидел что-то подозрительное в отчетах установленного антивируса. Или система вдруг начала вести себя странно. Довольно часто в таких ситуациях пользователи совершают ошибку, начиная устанавливать на компьютер бесплатные версии разных антивирусов, чтобы попытаться устранить угрозу. В результате через час компьютер тормозит уже из-за одновременной работы пяти антивирусов, а предполагаемый вредонос так и не обнаружен. Бывает так, что вернуть компьютеру работоспособность после такого «лечения» удается лишь полной переустановкой системы. Вывод: так делать не надо!

«А как же надо?» — спросите вы. Первым делом рекомендую перезагрузить систему в Безопасном режиме и запустить полную проверку уже установленным на компьютере антивирусом. Если вы считаете, что вирус спрятался совсем глубоко в недрах вашей операционной системы, то этот шаг может оказаться действенным. Ну а если полная проверка также не дала результатов, то, прежде чем спешно устанавливать десяток дополнительных антивирусов, рекомендую посоветоваться со специалистами из службы поддержки продукта, который у вас установлен. Думаю, они предложат более безопасный способ диагностики проблемы. Однако чаще всего в таких случаях вирусов на компьютере действительно нет.

Подводя итог, могу перефразировать упомянутую в начале материала народную мудрость следующим образом: «Один антивирус — хорошо, а два — плохо!».

ITW-уязвимость в Linux: возможность войти без стука

Данный пост станет первым в нашей новой, ориентированным в первую очередь на системных администраторов рубрике, которая будет целиком посвящена новым, «выдающимся» уязвимостям в популярном программном обеспечении, в том числе том,

Советы