Эксперт компании n.runs AG Тьерри Цоллер (Thierry Zoller) считает, что использование пользователями нескольких антивирусов может быть столь же опасно, как и их отсутствие. К такому умозаключению он пришел, проанализировав технологию проверки электронной корреспонденции на наличие вирусов.
Угроза может исходить от туда откуда ее ждут меньше всего – от антивирусного пакета. Согласно исследованию господина Цоллера, "дыры" в анализаторе антивируса, просматривающем различные файлы всевозможных форматов, могут быть легко использованы злоумышленниками для взлома системы. По этой причине увеличение числа используемых антивирусных программ может наоборот снизить шансы на успешное противодействие атакам извне. Антивирусам необходимо открывать и изучать данные в файлах сотен или даже тысяч форматов. И даже одна уязвимость в программе делающей это может угрожать безопасности системы в целом.
Господин Цоллер и его коллега Серджио Алварес (Sergio Alvarez) изучают эту проблему последние два года. За это время им удалось обнаружить более 80 "дыр" в анализаторах различных антивирусов. И большинство из этих уязвимостей до сих пор остаются не закрытыми. "Некоторые люди думают, что, ставя один антивирусный пакет поверх другого, они укрепляют защиту. Они полагают, что если один движок не нашел червя, то другой это обязательно сделает". "Но, вы не уменьшили опасность, а лишь увеличили ее, поскольку у антивирусов есть тоже "дыры", отмечает господин Цоллер. Угроза тем более значительна, что пользователи, как правило, в последнюю очередь могут заподозрить антивирусное ПО в саботаже, хотя оно обычно наделено самым широким списком прав и, по сути, потенциально представляет наибольшую угрозу. В случае взлома главного щита от вирусов, компьютер пользователя окажется полностью беззащитным перед атаками из вне.
Согласно исследованию Тьерри Цоллера и Серджио Алвареса на сегодняшний день около 80% уязвимостей, содержащихся в антивирусах можно вскрыть удаленно, что делает их еще более опасными. Впрочем, пока подобных атак было не много. Главным образом потому, что взлом систем и традиционными способами через веб-браузеры и почтовые сервисы и без того является эффективным. К тому же разработчики антивирусного ПО тщательно следят за тем, чтобы их продукты не взламывали и устраняют использованные "дыры" довольно оперативно. Хотя, конечно, незакрытых потенциальных уязвимостей тоже предостаточно. Господин Цоллер не пытается дискредитировать антивирусы, но призывает пользователей к бдительности, напоминая, что это всего лишь программы и их тоже можно взломать.