Инженер Google сравнил антивирусы с мёртвой канарейкой

Инженер Google сравнил антивирусы с мёртвой канарейкой

Даррен Билби, специалист по безопасности из компании Google.


До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.


Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.

В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО.

До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете)

.Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.

И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.

Вполне возможно, что упоминая «магию», Билби ссылался на статью Джеймса Микенса из Microsoft. Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа: Защита от девушки, которая лезет в ваш аккаунт? Сильный парольЗащита от организованной преступной группы, которая пытается получить доступ к вашей информации? Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)Защита от Моссада? Магические амулеты? Симулировать смерть, скрыться на подводной лодке? НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТТо есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.


«Пожалуйста, не нужно больше магии, — призывает специалист по безопасности из Google. — Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.В принципе, точка зрения Баррена Билби не нова.


Специалисты по безопасности давно говорят о неэффективности антивирусов. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.Антивирусы зачастую бесполезны и для корпоративных пользoвателей.

Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.


«Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: „Слава богу, что она вдохнула весь ядовитый газ”».

17:24

Комментарии

Нет комментариев. Ваш будет первым!
Загрузка...
ЕЩЕ НОВОСТИ
6-го сентября полицейские в пуленепробиваемых жилетах эвакуировали из Первого терминала в аэропорту Праги всех пассажиров по соображениям безопасности.
С сентября 2017 года пятилетние дети в Чехии по закону обязаны получить дошкольное образование. Однако несколько тысяч детей сады пока не дождались. Родителям дошкольников грозят штрафы.
Чешский Краевой суд Брно хотел отправить на родину гражданина России, который получил убежище в Австрии, из-за международного ордера на его арест. Конституционный суд вынес решение, что это недопустимо, и защита распространяется на все страны ЕС.
Бывшего министра финансов Чехии и его первого заместителя собираются судить по делу о махинациях с имуществом компании Farma Čapí hnízdo.
Сотрудник полиции, который услышал дома крики с улицы, задержал насильника. Хотя мог бы ничего не предпринимать.
Городская компания Operátor ICT объявляет тендер на разработку новой системы оплаты проезда в общественном транспорте. Какие изменения произойдут?
Национальный институт душевного здоровья ЧР опубликовал важную статистику по зависимости количества летальных исходов в стране от употребления алкоголя.
В закон против дискриминации внесут поправку, чтобы иностранцы из стран ЕС могли эффективнее отстаивать свои права в Чехии.
Агрессивный наркоман в небольшом чешском городке забрался на крышу и яростно бросал в прохожих кусками черепицы. При операции по задержанию мужчины один из полицейских свалился с крыши.
«Прозрачный» счет действующего президента Чехии Милоша Земана, который собирает деньги на выборы, стал мишенью для шуток в интернете.
Вскрытие контейнеров с посланиями состоялось в пятницу, 8 сентября.
В Праге утвердили план реконструкции Вацлавской площади. «Вацлавак» будут превращать в приятный центр общественной жизни города.
Родственники коллекционера оружия приняли генератор за мину и вызвали в квартиру полицию. На месте неожиданно обнаружили радиоактивные боеприпасы, из-за которых жителей дома пришлось эвакуировать.
В Праге начался суд над молодым иностранцем, которого обвиняют в попытке изнасилования 50-летней медсестры в пражской больнице. «Она мне в бабушки годится, ничего такого я не хотел», – оправдывается парень.
С ноября 2017 года в Чехии повысят зарплаты. Учителя будут получать на 15% больше, работники государственных организаций – на 10% больше.
В Праге заработал специальный сайт, на котором люди предлагают отдать всевозможные вещи в дар. На данный момент в предложении уже несколько тысяч предметов.
Американец объехал всю Прагу и сфотографировал абсолютно все остановки общественного транспорта. Результаты его работы можно посмотреть в блоге.
Чехи, поляки и итальянцы оказались самыми чистоплотными национальностями в Европе.
Ивана Трамп призналась изданию The New York Post, что не захотела менять свой свободный стиль жизни ради престижной должности посла.
Из-за дрона, находящегося в зоне посадки в пражском аэропорту, Управление воздушным движением на полчаса отклоняло самолеты с главной посадочной полосы. Виновника инцидента ищут.
Транспортное предприятие Праги назвало ориентировочную дату, когда на отдельных станциях метро появится возможность подключения к бесплатному Wi-Fi.
Рекламная кампания Lidl вызвала волну возмущения среди жителей Чехии. Инцидент прокомментировал даже кардинал Доминик Дука.
Первая американская школа для учеников с 8 класса начала работать в пражском районе Нусле. Все занятия – на английском.
Планируйте заранее свои дела, которые собираетесь решить в почтовых отделениях в Чехии. На выходных филиалы будут работать не по стандартному расписанию.
В Словакии выбрали лучший снимок года в конкурсе Slovak Press Photo. Его сделал фотограф-любитель на Староместской площади в Праге.
Житель панельного дома в пражском районе Лужины выжил уже двух собственников квартиры этажом выше. Он угрожал им даже включением сирены.
Пражский магистрат утвердил план строительства новых трамвайных путей. В него входит и маршрут из центра до аэропорта Вацлава Гавела.
Детей срочно эвакуировали. Боеприпасы отвезли на специальный полигон.