Существование бизнеса на вредоносных программах, зависит вовсе не от индустрии безопасности. Основная проблема, которая к сожалению будет еще долго нас преследовать — недостаточная осведомленность и квалификация пользователей. Это относится как к домашним системам, так и к государственным и частным.
Пользователь не знает (а зачастую и не хочет знать) о информационной безопасности. Он удалит или отключит антивирус (и прочие средства защиты), он всеми силами будет стараться обойти межсетевой экран, получить пароль администратора (или предоставить своей учетной записи права администратора), установить свое ПО и т.п. В первую очередь он будет стремиться создать для себя свободную от ограничений рабочую среду.
Можно долго спорить об эффективности антивирусов и авторах вирусов, но следует не забывать, что система защиты — это комплекс мер и средств. Не устраивают средства защиты — можно и без них, только обеспечьте автономность компьютера (никакого Интернета, ЛВС, внешних носителей и недоверенных пользователей). Не уверены на 100% в эффективности одного средства защиты — дополните его. Простой пример — согласно аналитическому отчету компании BeyondTrust подавляющее большинство уязвимостей в продуктах Microsoft закрывается ограничением прав доступа пользователей — лишением их привилегий администратора. У вашего пользователя есть права администратора? нужны ли они ему?
Нужен ли антивирус на домашнем/рабочем компьютере? Скорее всего нужен. Даже если он будет эффективен на 99,3% — он защитит вас от 99 из 100, отфильтрует зараженные почтовые вложения, не пустит на зараженный сайт, постарается помешать вам запустить файл, зараженный вирусом. При этом, как признают сами разработчики антивирусных средств, их продукт может отлично отработать, но желание пользователя запустить именно этот файл (например, взломанный exe, который после взлома почему-то стал требовать права администратора) или зайти именно на этот сайт (и неважно что google и антивирус настойчиво советуют этого не делать) сводят на нет всю защиту.
PS. Пишут ли производители антивирусов вирусы. В исследовательских целях — возможно (было когда-то неофициальное соревнование на написание самого маленького вируса). В промышленных целях — скорее всего нет. Лет 10 назад задавали этот вопрос Игорю Данилову (DrWeb). Заодно спрашивали что-то про разработку вирусов, не отслеживаемых антивирусом. Ответ был примерно следующий — «Да зачем это нужно. Разработка антивируса достаточно трудоемкая, времени на вирусы просто нет». Это было сказано 10 лет назад, когда количество вирусов было куда меньше сегодняшнего.
