Почему специалисты по безопасности не пользуются антивирусами

[DarkPower 2]

За прошлый год компании по всему миру потратили более трёх миллиардов долларов на антивирусное ПО, а частные пользователи и того больше — около пяти миллиардов. Ещё в $6,5 млрд оценивается рынок файрволов, по данным аналитической компании Gartner. Известный в прошлом хакер MafiaBoy Джеремиа Гроссман (Jeremiah Grossman), ныне — технический директор White Hat Security, считает это бесполезной тратой денег.

 

Конечно, у Гроссмана есть свой интерес, чтобы озвучивать такую точку зрения, потому что его фирма занимается консультированием в области компьютерной безопасности. Одна из первых задач в разговоре с клиентом — объяснить, что установленная у них антивирусная программа не защищает полностью от существующих угроз. Более того, она не защищает вообще ни от каких реальных угроз, которые действительно грозят компании (утечка информации, промышленный шпионаж, диверсии и т.д.).

 

Что характерно, Гроссман вовсе не одинок в своём недоверии к антивирусному ПО, пишет Wired. Многие специалисты по безопасности тоже не устанавливают антивирус на своём личном компьютере. У них хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непроверенных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

 

Специалисты считают также, что антивирусы зачастую бесполезны не только для них, но и для корпоративных пользователей. Они говорят, что за последние десять лет эффективность антивирусов заметно снизилась. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он заранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнаружат угрозы. Есть даже бесплатный веб-сайт под названием Virus Total, который позволяет проверить вредоносный файл всеми популярными антивирусами.

 

Впрочем, совсем отказаться от антивируса компании не имеют возможности. Дело в том, что это первая линия защиты против глупости рядовых сотрудников компании. Да, антивирусы не защищают от целенаправленных атак, но они до сих пор эффективны против глупости офисных работников, которые склонны ходить по сомнительным сайтам, открывать файлы из неизвестных источников и делать всё остальное, что специалист по безопасности делать не будет. Кроме того, некоторые компании обязаны иметь антивирус, в соответствии с нормами государственного регулирования. Например, такое требование содержится в стандарте Payment Card Industry (PCI) Data Security Standard для платёжных систем.

 

Тем не менее, многие консультанты по безопасности настаивают, что лучше бы компании тратили свои бюджеты не на ежемесячные платежи за лицензии коробочных продуктов, а более разумно, например, на тщательный анализ уязвимостей в корпоративной сети, общий аудит безопасности, анализ логов, тесты на проникновение и т.д. Специалисты признают, что антивирус и файрвол приносят определённую пользу, но сейчас компании слишком дорого платят за эту «пассивную» защиту, в то время как инвестиции в «активную» оборону являются более эффективными.

 

Источник http://www.xakep.ru/post/58378/default.asp?page=1

[ShRaM 90]

ну интересно сколько тут пользователей не использует антивирус ?

[cathode 133]

Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он заранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнаружат угрозы. Есть даже бесплатный веб-сайт под названием Virus Total, который позволяет проверить вредоносный файл всеми популярными антивирусами.

Ну да. Залил на вирустотал - считай что подарил семпл антивирусным компаниям.

[Fox 253]

ну интересно сколько тут пользователей не использует антивирус ?

ну я не использую. не специалист.

[DarkPower 2]

и я ограниченная учетная запись пользователя + апдейты на подверженное угрозе ПО + отключение автозапуска со сменных носителей и все спокойно

[ShRaM 90]

я тоже редко ловлю вирусы в основном только кряки , а так меньше по инету надо лазить наверное

[cathode 133]

только кряки smile.gif , а так меньше по инету надо лазить наверное

... и юзать пиратское ПО.

[Денис-НН 1 224]

Открыли Америку...

Специалисты в области безопасности, да и просто грамотные люди могут обойтись без антивируса. Да и то, есть определённые сомнения.

Вот приходит 1 января письмо от друга, с вложением. Что это - друг послал поздравление или его почту взломали и он рассылает вирусы? Захожу я на сайт ватикана - а он взломан. Сидит эксплоит и пакостит каждому зашедшему. Сам то сайт безопасен. 364 дня в году. И как угадать - можно сегодня заходить на конкретный сайт или нельзя?

 

А для неспециалистов - антивирус необходим. От всех угроз он не спасёт, но без него можно очень быстро найти такой "кряк для офиса" что потом все документы пропадают.

[Ig0r 1 181]

Почему специалисты по безопасности не пользуются антивирусами

Тормозит, хорошие программы удаляет. Последнее - это про Norton, намучился я с ним... Уж лучше без такого антивируса, чем с ним.

[DarkPower 2]

А для неспециалистов - антивирус необходим.

Как обычно подсаживаются такие вещи? Через дырявые браузеры и их компоненты.

винда предоставляет средства защиты от подобного рода вещей - uac, центр обновления windows, для сторонних программ - secnia online inspector или surfpatrol, расширения для браузеров noscript и wot. что еще надо простым пользователям?

[Vdeg 4]

Я антивирусами пользуюсь (в основном бесплатными), но отмечу в рамках этой темы, что антивирус создаёт ложное ощущение защищённости.

[Денис-НН 1 224]

Необязательно через дырявые браузеры. Сами скачивают сами и заражают.

"для просмотра бесплатного фильма на нашем сайте вам необходимо установить влешплеер версии 15.0 для этого нажмите на кнопку"

"Для бесплатного поднятия рейтинга в контакте(....) используйте эту программу. Просто скачайте и зпустите"

"Обозреватель интернета обнаружил 15000 уязвимостей на вашем компьютере. Хотите исправить их? Нажмите на кнопку"

И так далее.

винда предоставляет средства защиты от подобного рода вещей - uac, центр обновления windows, для сторонних программ - secnia online inspector или surfpatrol, расширения для браузеров noscript и wot. что еще надо простым пользователям?

Немного паранойи? Изменено 11 марта, 2012 пользователем Денис-НН

[cathode 133]

На самом деле, если антивирус бесплатный - то его присутствие на компе совершенно не мешает, если он не жрёт кучу ресурсов.

Например тот же МСЕ, совсем легок и незаметен. И зачем платить за антивирусы, если всё равно на 100% не защитит.

[Apollon 185]

1. Антивирус - первая и последняя активная линия обороны

2. Грамотно настроенная система, все апдейты, отключение автозапуска, урезанные права юзеров и т.п.

3. Надрессированные юзеры - да это займёт прилично времени и т.п., но по своему опыту скажу это приносит свои хорошие плоды!

4. Сервера, о да самое вкусное, о чём мечтает каждый хакер! Если на плечах светлая и не ленивая голова, директора спят спокойно, а кулцхакеры буду завывать от постоянных обломов

[Денис-НН 1 224]

Для того, что бы он защищал на 99%. А оставшийся процент можно и вручную прибить.

Хотя, я слабо представляю заразу, которая может выбраться из песочницы у КИС.