А вот интересная точка зрения на приложения, обеспечивающие компьютерную безопасность пользователей — в том числе антивирусы. И не от кого попало, а от директора по безопасности из компании Cisco.
————————
Компании зря тратят деньги на процессы по обеспечению безопасности — такие, как установка обновлений и использование антивирусного ПО — которые все равно не работают, согласно директору по безопасности компании Cisco Джону Стюарту (John Stewart).
Выступая на конференции AusCERT 2008, Стюарт сказал, что индустрия вредоносного ПО движется быстрее, чем индустрия безопасности, что делает невозможным для пользователей оставаться в безопасности.
«Если установка обновлений и антивирус — занятия, на которые я трачу деньги, и все равно происходят заражения, и мне приходится вычищать компьютеры, и перегружать их, и восстанавливать данные пользователей, и снова устанавливать ПО, тогда все деньги потрачены зря.
«Это абсолютно зря потраченные деньги», сказал Стюарт участникам конференции.
Он говорит, что инфицирование стало настолько частым, что многие компании просто научились с этим жить.
«Есть слишком много компаний в мире, которые действительно верят в то, что заражение — это просто цена ведения бизнеса, и привыкли бороться с ними, вместо того, чтобы полностью остановить его. Это очень опасно», сказал он.
Лучший способ бороться с неизвестным — использовать «белые списки», когда только разрешённое ПО может запускаться, говорит Стюарт.
«Меня тошнит от «черных списков». Я голосую за «белые списки» — я знаю, что в нем, потому что я внес все туда».
Разработчики ПО по безопасности с ним не соглашаются.
Гейвин Струзерс (Gavin Struthers), региональный директор McAfee в Австралии и Новой Зеландии, говорит, что хотя установка антивирусов и обновлений не является идеальным решением, это точно не выброшенные деньги.
«Я не согласен, что это зря потраченные деньги… Сегодняшние сложные атаки антивирус и обновления не остановят, поэтому требуется многоуровневый подход и серьёзная защита», сказал он в интервью.
Крис Томас (Chris Thomas), технический специалист из подразделения по интернет-безопасности, говорит, что антивирус сам по себе не дает достаточной защиты.
«Это не выброшенные деньги. Если это единственный уровень защиты, который есть у кого-то, то этого недостаточно, наверно. Темпы гонки вооружений между авторами вредоносного ПО и авторами антивирусов не снижаются», сказал Крис.
При этом он соглашается, что «белые списки» — это хорошая идея: «Направление изучения безопасности сегодня, как говорит Джон Стюарт — «белые списки», в виде «доверяй тому, что ты знаешь», и это лучше, чем «черные списки».
Оригинал
6 thoughts on “Антивирус — выброшенные на ветер деньги?”
Leave a Reply
You must be logged in to post a comment.
Чушь это все, Саш!
Об этом уже года три статьи пишут. И где они – реализации “белого списка”? Полная утопия… У нас в стране и одного процента доменов не имеют сертификата одного из авторитетных центров, если говорить только об этой стороне, и тенденции увеличения я не вижу. Поэтому на подобные реплики пока обращаю внимание постольку поскольку… Ну попиарился парень, молодец! Ну жулики конечно, антивирусники, и по совместительству главные вирусописатели! Ну и что? Говорит то он вроде бы правильные слова, а вот реализовать на практике это будет на порядок, если не на два, дороже существующего положения вещей!
Поэтому без антивирусов – никуда!
Бесполезность антивирусов – это бред. Пусть тот дядя спит побольше. Логи наших клиентских серверных почтовых корпоративных антивирусов – лучшее тому подтверждение!
Если же мы сейчас откажемся от антивирусов и перейдем только на правила белого списка – рассказывать, к чему это приведет, или не нужно?
+1 директору по безопасности Cisco.
Плюс, вот ещё хорошая статья в тему:
http://blogs.zdnet.com/Bott/?p=457
Сам несколько раз приносил на флешке трояны.
вот вот! а чо делать! ну некоторые пересиживают этот виток эволюции на маках. но меня рост их популярности уже пугает. так скоро и под мак будут вирусы строчить.
А для организаций мне кажется только один путь(только будет ли он дешевле) – это максимально гетерогенная инфраструктура и максимальное применение “специальных железок” везде где только можно вместо genericPC. чтоб и флешку воткнуть некуда было и код лишний не исполнялся.
и еще пользоваться для обмена данными как можно более простыми структурами, что б никакого кода в данных и открытые стандарты и протоколы. и вооще поменьше исполняемого кода на стороне клиента.
Без антивируса никак нельзя. Сам недавно абсолютно невидимо (думаю на флешку:) цепанул вирус, а он заблокировал доступ на системный диск… Если б не антивир фиг бы я на него зашел когда-нибудь. Так что софт этот однозначно нужный. И платить совсем не обязательно, есть много бесплатных хороших антивирусов.