Инженер Google сравнил антивирусы с мёртвой канарейкой

отметили
63
человека
в архиве
Инженер Google сравнил антивирусы с мёртвой канарейкой
До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.
Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.

В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.

Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете).

Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.

И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.
Добавил vceok vceok 21 Ноября 2016
Комментарии участников:
X86
+11
X86, 21 Ноября 2016 , url
Пока есть дырявые ОСи, будут и антивирусы с файрволлами.

vmizh
+4
vmizh, 21 Ноября 2016 , url
Так встроео уже все. Пользовался Comodo.Лет несколько взад помогало реально, просто видел что прилетало. Сейчас на 10-ке убрал все лишнее — встроенного хватает. Да и провайдеры уже не плохо фильтруют.
X86
+11
X86, 21 Ноября 2016 , url
Провайдеры, браузеры, сами сайты (соцсетей) фильтруют, да. Но полную иллюзию безопасности (а иногда и не только иллюзию) дает только «Касперский Тотал защитит олл ин ван)

vmizh
+3
vmizh, 21 Ноября 2016 , url
Сарказм засчитан :)
норд
+1
норд, 22 Ноября 2016 , url
да да
без регистраций и смс!
спешите!
rednail
+1
rednail, 22 Ноября 2016 , url
а у нас по местному ТВ бегущая строка с предупреждением что приходит смс якобы от Налоговой, открываешь и если на телефоне есть доступ к банковскому аккаунту, то вирус все деньги незаметно переводит. У меня по этому поводу 2 мобильника и банк привязан к древнему телефончику, на который вируса не могут залезть.

Так что провайдер это еще не вся защита. СМС еще есть. И Статья мне кажется странной — ведь на комп бывает лезет разная мелочь, локеры например.
foruser
+1
foruser, 22 Ноября 2016 , url
недырявое построить, в принципе, невозможно (про неуловимого джо не говорим) — всегда вопрос цены взлома.
X86
0
X86, 22 Ноября 2016 , url
Смотря как строить. Если в нынешних архитектурах и ОСях — то да, дырявое все изначально.
V.I.Baranov
+2
V.I.Baranov, 21 Ноября 2016 , url
Не знаю у кого как, но если бы мёртвые канарейки не пели на моих компьтерах я бы работать не смог. Может конечно работает одно а это мёртвое делает вид что поёт...)) но это мне не особенно важно. Лиш бы работало…
dbond
+1
dbond, 22 Ноября 2016 , url
Не факт. У меня есть дохленький ноут со старым IDE-диском который не могу поменять, дорого )) Так, вот этот комп у меня примерно с 2008 года живет без антивирусов, т.к. нет места. Им я и два сына пользуются. Ни разу на этот комп не цепляли вирусы. Периодически проверяю cureit`ом.
GreyWolf
+1
GreyWolf, 22 Ноября 2016 , url
Поставьте на этот комп Puppy Linux, и даже иногда не надо будет проверять…

Еще можно поставить www.jide.com/remixos-for-pc (андроид для ПК) идеальное решение, если из функций компа нужен серф по интернету, музыка и видео…
dbond
0
dbond, 22 Ноября 2016 , url
Зачем мне линукс? Я о виндовс говорю. Все работает, никаких проблем с переучиванием и секса с настройкой. А юниксов мне хватает там где у них лучше получается — на серверах. Там не только серф по инету нужен, этот комп теперь часто в гараже живет, на нем не жалко грязными руками техноты к автомобилю листать.
skrt
+7
skrt, 21 Ноября 2016 , url
Хрень говорит. Антивирусы помогают, но если вас захотели взломать — они не помогут. Уровень угрозы он попутал…
unknown1
+3
unknown1, 21 Ноября 2016 , url
Соглашусь отчасти. Сам без антивирусников живу уже > 10 лет.
Сам не вижу кому он может помочь. Неискушенному юзверю, антивирусник побоку. Не видел ещё ни одного юзверя с антивирусником и без вирусов. У пользователей опытных же, 99,99% процентов времени антивирус бездарно потребляет ресурсы компьютера.
Имя_Фамилия
+6
Имя_Фамилия, 21 Ноября 2016 , url
Ну нет:
1. Был у меня опыт помойного нубука. Так вот я его время от времени сканировал антивираусами — обязательно что нибудь ловили.
2. пару раз был синий экран смерти и банер типа " вы смотрели запрещенное порно" ( а я не смотрел! друг смотрел)
3. Гугл конечно умный ему видней — но я теперь ставлю антивиры везде. Береженого бережет.

И да Каспер не единственный антивир. Патриотично конечно — то се. Но Касперские на одних господрядах не обеднеют. По тому я его не выбираю. Действительно некоторые антивирусы на себя много ресурса тянут.
unknown1
+1
unknown1, 22 Ноября 2016 , url
Я не знаю уровень вашей компьютерной грамотности. И грамотности вашего друга. Темболее смотря порно. Pornhub в то время видать ещё небыло.
Имя_Фамилия
+1
Имя_Фамилия, 22 Ноября 2016 , url
1. Про порно я сшутил. Не ну не знаю «за друга» не отвечу…
2. Грамотность низкая — активность высокая.
3. По этому уж лучше я с антивирусом. В связи с выше описанным опытом
rednail
0
rednail, 22 Ноября 2016 , url
и то правда ставьте линюкс, он сейчас вполне себе понятный
ку
+7
ку, 21 Ноября 2016 , url
>>Инженер Google сравнил антивирусы с мёртвой канарейкой

Ждем ответ Касперского,
— «Инженер лаборатории Касперского сравнил Google с мертвой свиньей».
blogman
+2
blogman, 21 Ноября 2016 , url
Вывод: ОС полноценно заменили антивирусы и вирусы (для пользователя) со всеми вытекающими последствиями
oleg_ws
+1
oleg_ws, 22 Ноября 2016 , url
от свеженаписанного шифровальщика-вымогателя из фейкового письма ни ОС ни антивирус не защитит.
blogman
0
blogman, 22 Ноября 2016 , url
Для тех кто в танке)
ОС это и есть вымогатель денег пользователя.
ни ОС… не защитит.
Да ну?
Linux AlfaBravoCharliPoint 4.4.0-47-generic #68-Ubuntu SMP Wed Oct 26 19:39:52 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
Жду ссылку )
oleg_ws
0
oleg_ws, 22 Ноября 2016 , url
и как ОС выяснит, что это шифровальщик?

Жду ссылку )
Ссылку на что?
unknown1
0
unknown1, 22 Ноября 2016 , url
Хвалиться своим Linux не стоит. Линукс не менее дырявый. Все дело в популярности платформы. А шифровальщики существуют и для nix.
К тому же у Linux есть одна фундаментальная уязвимость, позволяющая незаметно выполнить произвольный код на целевой системе. Причём она врядли когда то будет исправлена ;)
blogman
0
blogman, 22 Ноября 2016 , url
А шифровальщики существуют и для nix.
Сферические в вакууме? Работающие под рутом? ну да ну да…
devl547
+1
devl547, 22 Ноября 2016 , url
А зачем ему рут, если он твои пользовательские данные грохнет из-под твоего же юзера?
unknown1
0
unknown1, 22 Ноября 2016 , url
Да, рут для шифровальщика не обязателен.
Учитывая что подавляющая часть linux систем используется на серверах. Там методы атаки свои. И не такие частые.
fafol
+2
fafol, 22 Ноября 2016 , url
Вместе с тем, как считает разработчик легендарного отечественного антивируса Dr.Web Игорь Данилов, весь рынок антивирусов — это огромный мыльный пузырь, который держится на страхе пользователей. (СNews 05.2006)
zhelezoplo
0
zhelezoplo, 22 Ноября 2016 , url
антивирус — одна из мер, не исключающая другие. Не понятно к чему эти бессмысленные споры и эти выступления. От чего-то защитит, от чего-то не защитит. Как и патч-менеджмент не защитит от «бешенного архиватора». Пустое.
shifty
0
shifty, 22 Ноября 2016 , url
Я без антивируса со времен Win98. Не мог терпеть как антивир тормозит машину.
Сам не кликаю на подозрительное, роль файрвола играет провайдер и маршрутизатор с закрытыми портами. IE, Outlook, Office не пользовался. Пока ничего не подцеплял.
Теперь на win10 поставил TinyFirewall, чтобы и наружу ничто встроенное не стучалось


Войдите или станьте участником, чтобы комментировать