НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Антивирусы бесполезны?

Сергей Стельмах
14.03.2012 23:11:33

Джереми Гроссман, в прошлом - известный хакер под ником MafiaBoy, сейчас - технический директор компании White Hat Security.
Гроссман заявил Wired о том, что считает антивирусное ПО бесполезным. По его словам, если хакеры захотят атаковать систему, они вероятней всего будут использовать новую технологию, которую многие антивирусные продукты не распознают.

Причина заключается в том, что если кто-то поставит перед собой цель атаковать компанию, то он заранее проверит свой метод на большинстве антивирусных продуктах и убедится, что они не обнаружат угрозу.
Кульминация: "Я думаю, что мы зря тратим деньги на ненужные продукты по безопасности".

Также Гроссман утверждает, что многие специалисты по безопасности не устанавливают антивирусное ПО на своих компьютерах, поскольку они достаточно умны, чтобы не посещать сомнительные сайты и не открывать файлы из непроверенных источников.
Gartner за прошлый год подсчитал, что компании потратили более 3 млрд. долларов на антивирусное ПО, а частные пользователи около 5 млрд, еще 6,5 млрд долларов было потрачено на файрволы.

Как мне кажется, излишняя откровенность в мире бизнеса не слишком поощряется, но это, видимо, как раз тот случай, где Гроссман и удивительное рядом. Сложно объяснить мотивацию человека, работающего в компании, производящей антивирусное ПО, и утверждающего, что антивирусы не нужны как класс. Либо человек решил таким экстравагантным способом разорить свою компанию, либо руководствуется какими иными соображениями, смысла которых я не понимаю. А вы?

Комментариев: 5

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Андрей Губанов
15.03.2012 06:41:36

Восстановление компьютерных систем после атаки вирусов - тоже бизнес. Причем в прейскурант будет входить и стоимость антивируса (кто бы сомневался, что после такого он обязательно будет приобретен).

Владис
16.03.2012 14:06:53

Цитата
если кто-то поставит перед собой цель атаковать компанию

Это только один класс угроз. Точечные, направленные. От них, действительно, средства защиты общего назначения неэффективны. Вот только подавляющее большинство компаний никому не нужны на столько, что бы организовывать против них направленную атаку. И защищаться им нужно от "общераспространённого" вредоносного ПО, от которого вполне неплохо спасают "общераспространённые" антивирусы.

ivan
19.03.2012 23:42:31

Антивирусы и фаерволы не могут защитить от целенаправленных атак, но тем не менее вирусы могут причинить немало вреда системе. по этому следует использовать хотя бы бесплатные продукты.

Андрей
25.03.2012 12:51:29

По своей профессиональной деятельности (администратор инф.безопасности и сетевой администратор) приходилось несколько раз сталкиваться с ботнетами. Самый любопытный момент, что корпоративные антивирусы их не ловили. И даже момент заражения не отлавливали. Обнаруживалось просто - аномальный трафик на фаерволах (к сожалению, я только за этим следил, за антивирусами и рабочими местами следили сисадмины). Если фаервол настроен нормально и достаточно часто отслеживать логи и статистику, то отследить аномальный трафик проще пареной репы. Самым сложным было убедить сисадминов, что в корпоративной сети не все в порядке и нужны срочные меры по проверке компьютеров. Доходило до того, что приходилось обращаться к топ-менеджерам. Топ-менеджеры, конечно, ничего не понимали, но утечки корпоративных секретов боялись, поэтому реакция была мгновенная. А у сисадминов всегда была отмазка - антивирус ничего не ловит, значит все в порядке. Если показывал распечатки логов и статистики первый ответ всегда был - чего ты тут суешь, мы ничего не понимаем в этом (в компании было 10 серверов под windows). Что за антивирусы использовались? Были случаи с 4-мя, входящими в первую 5-ку самых крутых и надежных.
Не могу утверждать, но по опыту получается, что только человек при внимательном отношении к делу может отследить атаки, в том числе и целенаправленные.

31.03.2012 03:28:03

Цитата
Были случаи с 4-мя, входящими в первую 5-ку самых крутых и надежных.
Не могу утверждать, но по опыту получается, что только человек при внимательном отношении к делу может отследить атаки, в том числе и целенаправленные.

Подтверждаю... Сам имел счастье общаться такой гадостью... В ранние времена, как и многие другие качал ПО и "кряки, лекарства и т.д.(далее кряк)". Естественно все проверял антивирусами и т.д. в течение 5 лет, антивирус вычистил 85% кряков. То есть по некоторым, он не знал до 5 лет, а по некоторым более. В России основной, с моей точки зрения, способ заражения - пиратское ПО, а точнее "кряки" идущие в комплекте, установка ПО из не проверенных источников, посещение сайтов сомнительного содержания. Основная причина по которой пользователи этого не боятся - малая грамотность и малая распространенность платежей с ПК.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии