Инженер Google сравнил антивирусы с мёртвой канарейкой

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,704
Реакции
5,006
Баллы
743


До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера.
Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов. Есть специалисты, которые не согласны с этим утверждением.
Среди них ведущий разработчик Googleinfo-icon по информационной безопасности Даррен Билби (Darren Bilby).
О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X.
То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.
В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group.
За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО.
До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.
Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности.
Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете), пишет geektimes.ru.
Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.
И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби.
По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей.
В числе обманутых — и корпоративные клиенты, и обычные пользователи.Проблема даже хуже.
Специалисты по безопасности в компаниях часто вынужденыустанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.
Вполне возможно, что упоминая «магию», Билби ссылался на статью Джеймса Микенса из Microsoftinfo-icon.
Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа: Защита от девушки, которая лезет в ваш аккаунт? Сильный пароль Защита от организованной преступной группы, которая пытается получить доступ к вашей информации? Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.) Защита от Моссада? Магические амулеты? Симулировать смерть, скрыться на подводной лодке? НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты. «Пожалуйста, не нужно больше магии, — призывает специалист по безопасности из Google. — Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».
В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы.
Вместо этого он предлагает сфокусироваться на фаерволах по белым спискам, аппаратных ключах и системах динамического контроля прав, как во внутреннем проекте BeyondCorp компании Google. В принципе, точка зрения Баррена Билби не нова.
Специалисты по безопасности давно говорят о неэффективности антивирусов. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов. Антивирусы зачастую бесполезны и для корпоративных пользoвателей.
Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы.
Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами. «Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже.
Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: „Слава богу, что она вдохнула весь ядовитый газ”».

Источник: Новости информационной безопасности
 

Кирилл

Команда форума
Администратор
Сообщения
13,736
Реакции
6,126
Баллы
913
Озвучена истина,которая достаточно давно гуляет в народе)
 

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Так то да.. но до первого вируса или бэкдора.. А врачи нужны ? Пока мы в порядке, то вроде как и не нужны. Примерно так и антивирусы.
А вообще История повторяется дважды: первый раз в виде трагедии, второй - в виде фарса..
Директор по безопасности Android: антивирусы не нужны - «Хакер»

Адриан Людвиг

Ведущий программист отдела безопасности Android Адриан Людвиг (Adrian Ludwig)высказался о безопасности экосистемы Android, вирусах и антивирусных программах.

По его словам, большинству пользователей Android не нужно устанавливать на смартфонах и планшетах антивирусное ПО или другие инструменты информационной безопасности, несмотря на предупреждения многочисленных компаний, которые разрабатывают такие продукты. Адриан Людвиг считает, что эти программы бесполезны более чем для 99% пользователей.


«Думаю, что платить за продукт, который, вероятно, никогда не обеспечит защиты, — это не рациональное снижение риска. Но люди покупают вещи по разным причинам», — сказал Людвиг.

Директор по безопасности Android отметил ещё, что общественность «немного неправильно воспринимает» процедуру приёма приложений в каталог Google Play, а именно более вольный режим, по сравнению с другими каталогами. На самом деле, все приложения проходят автоматическую проверку перед публикацией. Риск того, что пользователь скачает потенциально вредоносное приложение из официального каталога «значительно преувеличен», убеждён Людвиг. Вероятность такого события «экстраординарно низкая».
Почему то потом было много вирусных загрузок.. конечно по сведениям от антивирусных вендоров.
Мне лично кажется, что сервисы гугла не нужны. Если вы не из этих - Окэй гугл..
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,736
Реакции
6,126
Баллы
913
Ну вопрос неоднозначный.
Вирлабы работают и выдают детекты,анализы и т.д.
За большие деньги между прочим,я всегда говорил что ПО должно стоить недорого - самая лучшая профилактика контрафакта.

Так вот,вирлабы производят некоторую деятельность,создавая информационное поле,на основе которого многие и ориентируются.
Но при этом в реальной жизни антивирус дает о себе знать - как правило - когда надо обновиться,продлить лицензию или когда надо просканировать подозрительную штуковину,в которой сомневаешься.
Но опять же люди пограмотнее недоверяют антивирусу и обращаются к тому же virustotal.

Это к чему?
Есть масса людей,которые делают подобную работу безвозмездно и ненавязчиво.
Хотя бы тут.
Прикиньте,если бы у sz был бюджет миллионов 100 хотя бы?
Можно было бы такие проекты крутить,мама не горюй.
Потому как люди бы занимались интересным делом и не нуждались бы ни в ресурсах ни в финансах.

А что с вирлабами?
Низкий КПД,низкий уровень защиты,да - оплата высокая.

Даже дам статистику личных наблюдений.
Несколько раз давал совет организациям купить,как принято говорить, "нормальный антивирус".
Трио - доктор,симантек и каспер.

Покупали,ставили корпоративные лицензии.
Знаете на сколько процентов снизился показатель заражений?
Где то примерно ... на ноль.
А иногда кажется что с шифровальщиками еще и рецидивы увеличились.

Но когда начинаешь объяснять людям что да как - статистика резко улучшается.

Да,еще - вендоры старательно пытаются убедить юзера в 100 % защите,оболванивая его дав надежду и возможность полностью положиться на АВ продукт немного доплатив.
А если вдруг что то случится - ну в самом тяжелом случае вернут деньги за лицуху (один вариант на 100 000 наверно?),но может и вовсе скажут ну простите.

С таким же успехом можно антивирус куранина (помните этот фуфлопродукт?) продавать по 1000,а в сложных случаях ее возвращать.
При нормальном маркетинге первый лям можно за месяц поднять.

Да,грубовато,но "правдовато")))
Сделать опрос что ли любопытный?
 
Последнее редактирование:
  • Like
Реакции: E100

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Проблема ещё и в том, что вредоносные приложения в принципе могут и не вредить напрямую. Особенно на мобильных ОС. А отправлять инфу.
И неизвестно когда и как это "выстрелит". Я не агитирую за антивирусы, но мне непонятны мотивы гугловских специалистов, которые такое говорят. Вполне возможно хотят занять эту нишу сами, наподобие windoiws и его защитника. Приложение сбербанк, например имеет встроенный антивирус. Или типа того. (но их понять можно - они за вкладчиков отвечают, за переводы с их приложением..).
Проверка приложений сервисами гугл - тоже зачаток защитника. И контрОлера, конечно..
Ведь главное власть, а не деньги, так ведь ?! :Diablo:
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,736
Реакции
6,126
Баллы
913
главное власть, а не деньги
Это равнозначные обременительные.

но мне непонятны мотивы гугловских специалистов, которые такое говорят
Информработа всегда происходит перед чем то.
Вполне возможно скоро прочтем любопытные новости))
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,704
Реакции
5,006
Баллы
743
А иногда кажется что с шифровальщиками еще и рецидивы увеличились.
Пользователь перестает боятся заражений полагаясь на установленный "крутой" антивирус...рефлекс ложной защищённости.
 

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Я тут нашёл японскую мудрость в тему - Даже если меч понадобится один раз в жизни, носить его нужно всегда.
Источник: Японской мудрости пост © AdMe.ru
 
Сверху Снизу