(с) Peter Gubarevich, 2011

    Ещё пару столетий назад основным средством лечения всех болезней была молитва. Серьёзно заболел? Отмаливай грехи свои, и Господь смилостивится над тобой. Впрочем, другого ничего и не оставалось делать — медицине не на что было опереться. После падения Римской империи труды Галена были забыты, а отсутствие знания легче всего заменить верой.

    В наши дни на место церкви пришла технология, но изжить религиозные догматы всё так же сложно, как и сотни лет назад. Какова сегодняшняя парадигма борьбы с компьютерными вирусами? "Ставь антивирусную программу X, она всё ловит". Правда, довольно быстро оказывается, что X неидеален, и тогда апологеты веры срочно бросаются устанавливать "программу Y, которая теперь уж точно всё ловит!". Конец Y приходит столь же быстро, и тогда мантра может смениться на "у меня нет вирусов; а те, что есть - безвредные, они мне не мешают".

    Сломать стереотипы подобного рода бывает сложновато, и борьба идёт десятилетиями. К примеру, с момента выхода Windows NT в 1993 году было однозначно ясно, что будущее — за ней. Ключевым свойством NT стала её концепция безопасности — понятия пользователей и групп, регулировка прав и ограничения доступа. Это была далеко не новая идея, но она, наконец, вошла на рынок микрокомпьютеров (PC Compatible). До полной победы Windows NT потребовалось десять лет, и всё это время ей приходилось нездорово конкурировать со своей "названной сестрой" — Windows 95/98/ME. Которая, к счастью, всё же отдала концы по причине своего математического убожества и отсутствия безопасности. С тех пор все Windows — Windows NT.

    Пришлось немножко поработать, убеждая людей, что, выбирая NT, они выбирают именно то, что им необходимо — безопасность, надёжность, отказоустойчивость. Некоторые при этом смеялись, спорили, придумывали совершенно фантастические чудеса. Однако, поработав с Windows, которая не зависала от малейшего пука и стука; которая работала совершенно надёжно и не заражалась популярными вирусами типа WinCih, меняли своё мнение.

    Последующее десятилетие (с 2002 года, момента выхода Windows XP) началось под знаком популяризации работы с ограниченными привилегиями. К настоящему моменту, уже практически каждый школьник знает, что, входя в компьютер с правами рядового пользователя, заразить систему вирусами ты не сможешь. Ограничение прав надёжно укрывает саму систему от заражения — в сотни, тысячи раз надёжнее, чем любая антивирусная программа Х, Y или даже Z. Победа метода работы с ограниченными привилегиями уже совсем близка, и это хорошо заметно по технологии User Account Control (UAC), внедрённой начиная с Windows Vista. Её идея заключается в том, что входящий в компьютер с привилегиями администратора пользователь всё же не обладает полным доступом, его права ограничены и расширяются только после дополнительного подтверждения.

    С самого начала для меня было очевидным, что следует применять только Windows NT, и работать на ней только с ограниченными привилегиями. Однако, специалистам пришлось десять лет воевать с чумой необоснованных входов с правами администратора. Тем временем, появились новые угрозы, поэтому уже идёт борьба за применение более новых методик безопасности - например, Software Restriction Policies. Представляется вполне очевидным, что SRP победит и будет применяться повсеместно. Но  не хочется терять очередное десятилетие, чтобы это увидеть.

    Религиозная по сути парадигма "антивирусные программы защищают от вирусов" также будет опрокинута, рано или поздно. Слепая вера в волшебную программу с кнопкой "сделайте мне зашибись" сменится на знание механизмов работы компьютера и компетентную настройку системы безопасности подготовленными специалистами. Но пока лишь остаётся перефразировать одно известное выражение: "Если вы не занимаетесь безопасностью, безопасность займётся вами".

    Защищаться от компьютерных вирусов несложно. Учитесь.