Перейти к содержанию

Инженер Google сравнил антивирусы с мёртвой канарейкой.

www2.1

Автор www2.1,
в Новости и события со всего мира

 Share Подписчики 2

Рекомендуемые сообщения

www2.1

www2.1 133

Опубликовано
Опубликовано

d6305dc3b0863e1f1972fe0da168a5f6.jpg

 

Даррен Билби, специалист по безопасности из компании Google. Фото: Darren Pauli, The Register

До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.

Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.

В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.

Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете).

Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии. 

И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.

Вполне возможно, что упоминая «магию», Билби ссылался на статью Джеймса Микенса из Microsoft. Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа:

Защита от девушки, которая лезет в ваш аккаунт?
Сильный пароль

Защита от организованной преступной группы, которая пытается получить доступ к вашей информации?
Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)

Защита от Моссада?
Магические амулеты?
Симулировать смерть, скрыться на подводной лодке?
НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ

То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.

«Пожалуйста, не нужно больше магии, — призывает специалист по безопасности из Google. — Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».

В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.

В принципе, точка зрения Баррена Билби не нова. Специалисты по безопасности давно говорят о неэффективности антивирусов. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.

«Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: „Слава богу, что она вдохнула весь ядовитый газ”».

 

https://geektimes.ru/post/282760/

===

 

Всё про мозилу, а тут ещё и гуглЪ.

Ссылка на сообщение
Поделиться на другие сайты
Soft

Soft 1 505

Опубликовано
Опубликовано

@www2.1, авторитет это не значит правда, а лишь его ИМХО. А мнение у каждого разное. У Microsoft почти такое же мнение, но с её колокольни проталкивается антивирус мелкософт.

Что до корпоративных пользователей, то средства ПАЗИ обязательны к применению. Конечно там есть условия, которые разделены на классы защищённости, но если бы их не было, то кто знает чтобы творилось с ИБ вообще.

Ссылка на сообщение
Поделиться на другие сайты
gecsagen

gecsagen 279

Опубликовано
Опубликовано

 

 


Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из не провeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

А мне все равно! Значит я не нормальный пользователь. Я хочу делать в интернете и на компьютере, все что захочу, а не заходить, только на 5 проверенных сайтов. А флэшки? Тоже в комп не вставлять? Файлы не качать? Опять только из проверенных источников. А у меня вот нет желания разбираться где нормальный источник.а где нет. И времени тоже нет.

Хороший антивирус убережет от 99,99% заражения (при этом я не говор, что нужно лезть прямо на пролом. не много мозг включать, тоже нужно). Например с антивирусом Касперского у меня на компе, еще не разу не было заражения. Нужен ли антивирус? В современных условиях да!

Может в будущем, когда ОС будет в облаке, а облако будет мониторить искусственный интеллект, антивирусы потеряют свою актуальность.

Ссылка на сообщение
Поделиться на другие сайты
Kapral

Kapral 1 488

Опубликовано
Опубликовано

 

 


Всё про мозилу, а тут ещё и гуглЪ.
Дебилы, сэр

 

 


Защита от организованной преступной группы, которая пытается получить доступ к вашей информации? Сильный пароль и здравый смысл
Вот мне мой здравый смысл и подсказывает - что нехрен слушать всяких там членов преступных групп
  • Улыбнуло 1
Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
Pomka.

Pomka. 2 082

Опубликовано
Опубликовано (изменено)

скорее всего у этого инженера мозг с размером канерейки и то видимо мёртвый

хотя может у него как говориться руки растут из ЖО** вот у него и не работает антивирус))

Изменено пользователем Pomka.
  • Улыбнуло 1
Ссылка на сообщение
Поделиться на другие сайты
www2.1

www2.1 133

Опубликовано
  • Автор
Опубликовано

 

 


Так и не сказали конкретно пора удалять антивирус или еще рано )

Ну как бы да, конкретно не сказал. Но намекнул.  :lol:

 

 

 


Защита от девушки, которая лезет в ваш аккаунт? Сильный пароль

Защита от организованной преступной группы, которая пытается получить доступ к вашей информации? Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)

Защита от Моссада? Магические амулеты? Симулировать смерть, скрыться на подводной лодке? НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.

Ссылка на сообщение
Поделиться на другие сайты
Mrak

Mrak 2 170

Опубликовано
Опубликовано

 

 


Ну как бы да, конкретно не сказал. Но намекнул. 

То, что надо сложный пароль и магию применять я понял. Но вот когда удалять продукцию ЛК или других фирм по мнению инженера осталось не ясным. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...