Инженер Google антивирусы с мёртвой канарейкой сравнил.

До сих пор многие пользователи наивно думают, что антивирус - это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.

Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен билби (Darren Bilby. О бесполезности антивирусного по он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов - на хакерской конференции Kiwicon X. то есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.

В компании Google билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого - разработчиком программного обеспечения и тестером по. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.
Большой доклад Даррена билби называется "Защита Гибсона в Эпоху Просвещения" и был посвящён не только фейлу антивирусного по, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны - вымогатели шифруют файлы на корпоративных компьютерах, а "Тостеры Контролируют Большие Участки Интернета" (возможно, под "тостерами" Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS - провайдеров в интернете.
Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.
И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует билби. По его мнению, продавцы таких решений просто "Впаривают Магию", вешая лапшу на уши наивных покупателей. В числе обманутых - и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.
Вполне возможно, что упоминая "Магию", билби ссылался на статью Джеймса микенса из Microsoft. Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа:
Защита от девушки, которая лезет в ваш аккаунт?
Сильный пароль.
Защита от организованной преступной группы, которая пытается получить доступ к вашей информации?
Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т. д. ).
Защита от моссада?
Магические амулеты?
Симулировать смерть, скрыться на подводной лодке?
Но моссад всё равно тебя найдёт.
То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.
"Пожалуйста, не нужно больше магии, - призывает специалист по безопасности из Google. - нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает".
В числе неэффективной "Магии" билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте Beyondcorp компании Google.
В принципе, точка зрения баррена билби не нова. Специалисты по безопасности давно о неэффективности антивирусов говорят. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.
Антивирусы зачастую и для корпоративных пользoвателей бесполезны. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт Virustotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.
"Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: "Слава Богу, что она Вдохнула Весь Ядовитый газ". Источник: Geektimes. ru новости@Science_Newworld.