Инженер Google сравнил антивирусы с мёртвой канарейкой

Инженер Google сравнил антивирусы с мёртвой канарейкой

Даррен Билби, специалист по безопасности из компании Google.


До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.


Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.

В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО.

До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете)

.Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.

И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.

Вполне возможно, что упоминая «магию», Билби ссылался на статью Джеймса Микенса из Microsoft. Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа: Защита от девушки, которая лезет в ваш аккаунт? Сильный парольЗащита от организованной преступной группы, которая пытается получить доступ к вашей информации? Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)Защита от Моссада? Магические амулеты? Симулировать смерть, скрыться на подводной лодке? НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТТо есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.


«Пожалуйста, не нужно больше магии, — призывает специалист по безопасности из Google. — Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.В принципе, точка зрения Баррена Билби не нова.


Специалисты по безопасности давно говорят о неэффективности антивирусов. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.Антивирусы зачастую бесполезны и для корпоративных пользoвателей.

Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.


«Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: „Слава богу, что она вдохнула весь ядовитый газ”».

17:24

Комментарии

Нет комментариев. Ваш будет первым!
Загрузка...
ЕЩЕ НОВОСТИ
Штрамберк удостоен почетного звания «Исторический город 2019 года». Диплом и вознаграждение в размере 1 млн крон, предназначенное для дальнейшего развития и сохранения культурного наследия, получила в четверг староста Штрамберка Андрея Главкова.
1 июня 2020 года в Праге открыла для посетителей свои двери новая интерактивная поп-ап-выставка SelfieMarket. Расположившаяся в самом сердце Вацлавской площади экспозиция является первой в своем роде в Чешской Республике.
tenká topná deska o tloušťce 1-1,5 mm. skládá se z vnitřní elektricky vodivé vrstvy na bázi karbonu a elektrických izolačních vnějších vrstev ze sklolaminátu.
Telegram согласен передавать спецслужбам данные о террористах на основании судебного решения, сообщил адвокат мессенджера Павел Чиков ресурсу «Код Дурова».
Сумма штрафа составила две тысячи крон. Почта признала вину своего работника.
Согласно новому исследованию Google, уровень инноваций в Чехии ниже среднего показателя в Евросоюзе.
За первый квартал 2018 года Чехию по росту экономики опередили только Латвия, Польша, Словения и Венгрия.
Милош Земан провел на Пражском Граде акцию. Вместе с пожарными он сжег огромные красные трусы, которыми в 2015 год подменили президентский штандарт на крыше Града.
Самыми распространенными наркотиками в Чехии по-прежнему остаются марихуана и первитин.
Мужчина вел кружки танцев в десятках детских садов.
Больше всего в Чехии подорожали овощи (7,7%) и сливочное масло (7,5%). Цены на топливо и нефть выросли на 4,2%.
Результаты Чешской Республики по скорости мобильного интернета LTE оказались очень хорошие.
Метеорологи рассказали, сколько дней в Чехии будет держаться жара. К концу недели в стране ожидается резкое похолодание.
Агентство в Чехии провело исследование среди родителей.
26 июня 2018 года Чешский филармонический оркестр выступит на Градчанской площади под открытым небом.
Пожарным пришлось снимать его с помощью высотной техники.
Средняя зарплата румын, работающих в Чехии, выше, чем у чехов. Больше зарабатывают также немцы, словаки и россияне.
Эпидемиологи рекомендуют жителям страны пользоваться качественными репеллентами.
В родильном отделении больницы Мотол родилась четверня: три девочки и мальчик. Это двадцать вторая четверня, родившаяся в стране с 1950 года, и первая за последние 15 лет.
По данным Глобального индекса миролюбия за 2018 год, Чехия заняла 7-е место по уровню безопасности в мире.
Penthouse является главным конкурентом журнала Playboy.
Выставка будет называться «Русская пропаганда». Информацию о галерее, где можно будет увидеть работы Ложкина, пока держат в секрете.
Например, билет из Праги до Бероуна может стоить не 64 кроны, как обычно, а 46. Как это возможно?
Комплекс научно-технологического парка оценивают в 400 млн крон. Инвесторы хотят вернуть 1 млрд крон.
Организаторы рассказали, что посещаемость оказалась очень низкая – даже меньше, чем в 2006 году.
Также Экономическая палата поделилась своим прогнозом по росту чешской экономики.
16 новых дронов с символикой чешской полиции будет летать по всей стране.
В этом обменнике евро продавали за 15 крон. Компанию оштрафовали на 1,2 млн крон.