www2.1 133 Опубликовано 2 февраля, 2017 Share Опубликовано 2 февраля, 2017 Даррен Билби, специалист по безопасности из компании Google. Фото: Darren Pauli, The RegisterДо сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете).Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии. И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.Вполне возможно, что упоминая «магию», Билби ссылался на статью Джеймса Микенса из Microsoft. Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа:Защита от девушки, которая лезет в ваш аккаунт?Сильный парольЗащита от организованной преступной группы, которая пытается получить доступ к вашей информации?Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)Защита от Моссада?Магические амулеты?Симулировать смерть, скрыться на подводной лодке?НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТТо есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.«Пожалуйста, не нужно больше магии, — призывает специалист по безопасности из Google. — Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.В принципе, точка зрения Баррена Билби не нова. Специалисты по безопасности давно говорят о неэффективности антивирусов. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.«Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: „Слава богу, что она вдохнула весь ядовитый газ”». https://geektimes.ru/post/282760/ === Всё про мозилу, а тут ещё и гуглЪ. Цитата Ссылка на сообщение Поделиться на другие сайты
маргиз 595 Опубликовано 2 февраля, 2017 Share Опубликовано 2 февраля, 2017 Видимо это такая мода ,говорит, что антивирусная защита не работают. 2 Цитата Ссылка на сообщение Поделиться на другие сайты
www2.1 133 Опубликовано 2 февраля, 2017 Автор Share Опубликовано 2 февраля, 2017 Ну чел вроде авторитетный! Спец по безопасности целого ГуглЪ. http://investorschool.ru/samye-dorogie-kompanii-mira-2016 Цитата Ссылка на сообщение Поделиться на другие сайты
Soft 1 505 Опубликовано 2 февраля, 2017 Share Опубликовано 2 февраля, 2017 @www2.1, авторитет это не значит правда, а лишь его ИМХО. А мнение у каждого разное. У Microsoft почти такое же мнение, но с её колокольни проталкивается антивирус мелкософт. Что до корпоративных пользователей, то средства ПАЗИ обязательны к применению. Конечно там есть условия, которые разделены на классы защищённости, но если бы их не было, то кто знает чтобы творилось с ИБ вообще. Цитата Ссылка на сообщение Поделиться на другие сайты
gecsagen 279 Опубликовано 2 февраля, 2017 Share Опубликовано 2 февраля, 2017 Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из не провeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов. А мне все равно! Значит я не нормальный пользователь. Я хочу делать в интернете и на компьютере, все что захочу, а не заходить, только на 5 проверенных сайтов. А флэшки? Тоже в комп не вставлять? Файлы не качать? Опять только из проверенных источников. А у меня вот нет желания разбираться где нормальный источник.а где нет. И времени тоже нет. Хороший антивирус убережет от 99,99% заражения (при этом я не говор, что нужно лезть прямо на пролом. не много мозг включать, тоже нужно). Например с антивирусом Касперского у меня на компе, еще не разу не было заражения. Нужен ли антивирус? В современных условиях да! Может в будущем, когда ОС будет в облаке, а облако будет мониторить искусственный интеллект, антивирусы потеряют свою актуальность. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 3 февраля, 2017 Share Опубликовано 3 февраля, 2017 Всё про мозилу, а тут ещё и гуглЪ. Дебилы, сэр Защита от организованной преступной группы, которая пытается получить доступ к вашей информации? Сильный пароль и здравый смысл Вот мне мой здравый смысл и подсказывает - что нехрен слушать всяких там членов преступных групп 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Константин 21 Опубликовано 21 февраля, 2017 Share Опубликовано 21 февраля, 2017 Оболгать -- это тоже начало хакерской атаки. Прослушав оратора пользователи перестанут защищаться. Цитата Ссылка на сообщение Поделиться на другие сайты
Pomka. 2 082 Опубликовано 21 февраля, 2017 Share Опубликовано 21 февраля, 2017 (изменено) скорее всего у этого инженера мозг с размером канерейки и то видимо мёртвый хотя может у него как говориться руки растут из ЖО** вот у него и не работает антивирус)) Изменено 21 февраля, 2017 пользователем Pomka. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
www2.1 133 Опубликовано 21 февраля, 2017 Автор Share Опубликовано 21 февраля, 2017 Ну мы увидим, времени хватит... кто оказался прав. Цитата Ссылка на сообщение Поделиться на другие сайты
Mrak 2 171 Опубликовано 21 февраля, 2017 Share Опубликовано 21 февраля, 2017 Так и не сказали конкретно пора удалять антивирус или еще рано ) Цитата Ссылка на сообщение Поделиться на другие сайты
www2.1 133 Опубликовано 21 февраля, 2017 Автор Share Опубликовано 21 февраля, 2017 Так и не сказали конкретно пора удалять антивирус или еще рано ) Ну как бы да, конкретно не сказал. Но намекнул. Защита от девушки, которая лезет в ваш аккаунт? Сильный парольЗащита от организованной преступной группы, которая пытается получить доступ к вашей информации? Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.) Защита от Моссада? Магические амулеты? Симулировать смерть, скрыться на подводной лодке? НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты. Цитата Ссылка на сообщение Поделиться на другие сайты
Mrak 2 171 Опубликовано 22 февраля, 2017 Share Опубликовано 22 февраля, 2017 Ну как бы да, конкретно не сказал. Но намекнул. То, что надо сложный пароль и магию применять я понял. Но вот когда удалять продукцию ЛК или других фирм по мнению инженера осталось не ясным. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.