Нужен ли антивирус для безопасного серфинга в интернете?

11

Я провел неделю без какой-либо защиты. Без Bitdefender. Без Windows Defender. Ничто не сканировало систему в фоне, не предупреждая о вредоносных файлах или подозрительных ссылках. Только я и мой браузер.

Зачем я это делал? Звучит безрассудно. И, вероятно, таковым и было.

Проблема не только в вредоносных программах. Речь об атрофии. Когда вы доверяете свое цифровое выживание алгоритмам, ваши инстинкты деградируют. Вы перестаете обращать внимание на URL-адреса. Перестаете сомневаться во вложенных файлах. Софт становится костылём. Очень дорогим и эффективным, но все же костылём. Я хотел проверить, могу ли я передвигаться самостоятельно. Мне нужно было ответить на вопрос, который почти никто не задает: как большая часть нашей безопасности обеспечивается алгоритмами, а какая — нами самими?

Подготовка к экспериментам в рискованной среде

Давайте сразу расставим точки над i. Отключение защитного ПО — плохая идея. Не делайте этого. Мой редактор также считал это глупостью. Но любопытство победило осторожность. Тест проводился на дополнительной машине, а не на той, с которой я плачу за аренду. Я сделал резервные копии всех данных. Я не искал вирусы в даркнете и не кликал по каждому баннеру, который встречал на пути. Я просто жил своей жизнью.

Целью не было взломать компьютер. Мне нужно было ощутить тяжесть уязвимости. Понять, насколько утомителен постоянный контроль.

Что происходит, когда вы отключаете антивирус

Я отключил два уровня защиты. Веб-фильтрация Bitdefender и сканирование в реальном времени? Выключено. Windows Defender? Отключен. Брандмауэр я оставил включенным. Отключение брандмауэра было бы глупостью. Не экспериментальной, а просто хвастливой глупостью.

Внезапно мой компьютер остался обнаженным. Невидимый страж не следил за кейлоггерами. Никакое всплывающее окно не спасало от фишинговых ловушек. Остались только браузер, мое любопытство и разрозненные воспоминания от чтения техблогов десять лет назад.

Это сразу начало ощущаться неправильно.

Выживание в повседневной жизни без цифровой защиты

День 1

Понедельник казался странным. Не потому что меня взломали, а потому что ничего не произошло. И все же мой мозг не мог выключиться. Каждая ссылка, на которую я наводил курсор, получала двойную проверку. Каждое окно загрузки вызывало небольшой всплеск тревоги. Этот PDF-файл с reuters.com или с reuturs.co? Не знаю. Но я проверил.

Это не было паранойей. Это была работа. Ментальный труд, на который я перестал обращать внимание.

День 2

В почтовый ящик попало фишинговое письмо. Фальшивый счет от «логистического партнера», о котором я никогда не слышал.

Обычно? Bitdefender перехватывает такие письма на шлюзе. Или Gmail прячет их в спам. Я их не вижу. Но на этот раз оно оказалось во входящих. Я прочитал его. Почти нажал кнопку «Обновить счет».

Я не нажал.

Но вместо нуля минут я потратил десять минут на анализ. Это плата за отсутствие ПО. Вы платите своим временем и концентрацией.

День 3

Среда была скучной. Пока мне не понадобился документ с сервера университета, который я не узнал. URL-адрес выглядел нормально. Но «нормально» — понятие относительное. Я открыл новую вкладку. Нашел владельца домена. Проверил, ссылаясь ли официальный сайт учреждения на этот ресурс.

Заняло три минуты. При включенном софте это заняло бы ноль. Вы теряете минуты. Часы за год.

День 4

В четверг меня спас Chrome.

Сайт был помечен как «вводящий в заблуждение» еще до загрузки страницы. Это были не Windows или Bitdefender. Это был собственный эвристический механизм Google.

Напоминание: защита — это не только крупные антивирусные пакеты. Она повсюду. И когда вы отключаете один слой, вы понимаете, сколько невидимых стен удерживают потолок.

День 5

В пятницу я нашел ритм. Медленный, тяжелый ритм. Я перестал просто сёрфить и начал исследовать. Наводить курсор перед кликом. Читать полный URL в строке состояния. Проверять SSL-сертификаты, потому что почему бы и нет.

Это было изматывающе.

К вечеру я был истощен ментально. Не от работы. От внимания. Постоянная низкосортная бдительность неустойчива. Она сжигает глюкозу. Она убивает удовольствие от интернета.

Дни 6 и 7

В выходные люди становятся неаккуратными. Вы устали. Хотите что-то купить. Смотрите, как ссылки из TikTok появляются в чатах, и просто нажимаете на них.

Я сохранял дисциплину. Буквально еле.

Я пережил воскресенье вечером только благодаря силе воли. Ничего не проникло. Никаких программ-вымогателей. Никаких майнеров криптовалют. Только усталость. В полночь я снова включил Bitdefender и плакал от облегчения.

Что защищает ваши данные, когда ПО подводит

Вот главный вывод. ПО не просто защищает вас. Оно позволяет вам лениться.

Когда вы убираете его, вы обнаруживаете, что человеческая привычка — неплохая вторая линия обороны. Но она несовершенна. Она требует силы воли. А сила воли истощается.

Четыре вещи держали меня в безопасности:

  1. Не кликайте вслепую. Если ссылка кажется странной, остановитесь. Если тема письма срочная, сделайте паузу. Большинство мошенников рассчитывают на то, что ваш мозг работает в обходном режиме.
  2. Доверяй, но проверяй. Я проверял источник каждой загрузки. Если я не мог подтвердить легитимность сайта в течение тридцати секунд, я не заходил на него.
  3. Смотрите на адресную строку. Это предотвращает 90% фишинга. Если страница входа в банк не находится на bank.com, вы уже пропали.
  4. Обновляйте всё. Старое ПО — это открытая дверь. Поддержание Chrome и Windows в актуальном состоянии закрывает её без особых усилий.

Ничего из этого не стоит денег. Это стоит концентрации. И это ресурс, которым большинство людей заканчивают к середине вторника.

Вердикт о ручных привычках в кибербезопасности

Был ли антивирус бесполезен? Абсолютно нет.

Не читайте эту статью и не решайте отключить свой EDR-комплекс, потому что чувствуете себя хитрым. Я выдержал неделю, потому что десятилетиями одержимо следил за цифровой гигиеной. Большинство людей так не делают. Большинство людей нажимают кнопку «Активировать» в поддельном всплывающем окне Windows 98. Они отвечают на письма от принцев из Нигерии.

Вы не особенные.

Антивирусное ПО обрабатывает то, что вы пропускаете. Drive-by загрузки, которые происходят, пока вы делаете кофе. Софisticated фишинговые наборы, которые выглядят точно как настоящие страницы входа в банк. Резидентные вредоносные программы, прячущиеся в оперативной памяти. Вы не найдете это глазами. Вам нужен сканер.

Но ПО тоже недостаточно. Оно создает ложное чувство безопасности. Оно делает вас небрежным. Цель не в том, чтобы заменить ПО паранойей. Цель — баланс. Пусть боты выполняют тяжелую работу, но держите инстинкты острыми. Не позволяйте страховочной сетке учить вас тому, что падение не больно.

Это больно. Вы просто перестали это чувствовать.

Теперь идите и обновите свои патчи. И, возможно, проверьте URL, прежде чем нажать. Хотя бы один раз.