За прошлый год компании по всему миру потратили более трёх миллиардов долларов на антивирусное ПО, а частные пользователи и того больше — около пяти миллиардов. Ещё в $6,5 млрд оценивается рынок файрволов, по данным аналитической компании Gartner. Известный в прошлом хакер MafiaBoy Джеремиа Гроссман (Jeremiah Grossman), ныне — технический директор White Hat Security, считает это бесполезной тратой денег.
Конечно, у Гроссмана есть свой интерес, чтобы озвучивать такую точку зрения, потому что его фирма занимается консультированием в области компьютерной безопасности. Одна из первых задач в разговоре с клиентом — объяснить, что установленная у них антивирусная программа не защищает полностью от существующих угроз. Более того, она не защищает вообще ни от каких реальных угроз, которые действительно грозят компании (утечка информации, промышленный шпионаж, диверсии и т.д.).
Что характерно, Гроссман вовсе не одинок в своём недоверии к антивирусному ПО, пишет Wired. Многие специалисты по безопасности тоже не устанавливают антивирус на своём личном компьютере.
У них хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непроверенных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.
Специалисты считают также, что антивирусы зачастую бесполезны не только для них, но и для корпоративных пользователей. Они говорят, что за последние десять лет эффективность антивирусов заметно снизилась. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он заранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнаружат угрозы. Есть даже бесплатный веб-сайт под названием Virus Total, который позволяет проверить вредоносный файл всеми популярными антивирусами.
Впрочем, совсем отказаться от антивируса компании не имеют возможности. Дело в том, что это первая линия защиты против глупости рядовых сотрудников компании. Да, антивирусы не защищают от целенаправленных атак, но они до сих пор эффективны против глупости офисных работников, которые склонны ходить по сомнительным сайтам, открывать файлы из неизвестных источников и делать всё остальное, что специалист по безопасности делать не будет. Кроме того, некоторые компании обязаны иметь антивирус, в соответствии с нормами государственного регулирования. Например, такое требование содержится в стандарте Payment Card Industry (PCI) Data Security Standard для платёжных систем.
Тем не менее, многие консультанты по безопасности настаивают, что лучше бы компании тратили свои бюджеты не на ежемесячные платежи за лицензии коробочных продуктов, а более разумно, например, на тщательный анализ уязвимостей в корпоративной сети, общий аудит безопасности, анализ логов, тесты на проникновение и т.д. Специалисты признают, что антивирус и файрвол приносят определённую пользу, но сейчас компании слишком дорого платят за эту «пассивную» защиту, в то время как инвестиции в «активную» оборону являются более эффективными.
--
Комментарии
Соответственно, первое, что желательно сделать, дабы обезопасить себя от возможного вторжения чужаков, – это без необходимости не подключаться к сети, в особенности – к Интернету. Если полностью прервать связь с Интернетом: выключить модем, через который компьютер подключен к Сети, либо физически отсоединить сетевой кабель или устройство беспроводной передачи данных, – вы будете гарантированно защищены от незаметного присоединения к вашей машине. К сожалению, поступить столь радикально возможно далеко не всегда. Конечно, по окончании работы отключиться от сети можно, но во время работы неизбежно придется быть включенным в сеть. К тому же некоторые машины – обычно серверы – нельзя отключать в принципе, если требуется, чтобы они функционировали круглосуточно.
Отсюда и проблема подключения к вашей сети или компьютеру. Практически никто не защищен от внешнего вмешательства. Вы может даже не заметить этого.
Что уж говорить о специальных структурах, имеющих такие же права.
Субкультура «хакеров» возникла, как это ни странно, в 50-х годах в США, задолго до изобретения компьютеров и сетей.
http://psyfactor.org/lib/vershinin4.htm
Фрагмент кода, написанный на неизвестном языке программирования, получил в «Лаборатории Касперского» название «Фреймворк Duqu». Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.
По словам эксперта, при изучении Duqu аналитиками «Лаборатории Касперского» было проверено около трех десятков языков программирования, «включая Brainfuck и Haskell». «Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код», - говорит Александр Гостев.
Создать подобное по силам только государственным структурам с мощной финансовой поддержкой.
Уже боюсь даже высказываться, но то, что эти спецы пишут - фигня. Захотят - вобьют вирус на любом сайте. Мой личный сайт заражали зачем-то сразу 7 вирусами и троянами одновременно. Там только физика, и ничего более.
Антивирус здорово тормозит компьютер. Бывают периоды - я довольно подолгу не пользуюсь антивирусом. Если все-таки где-то мой комп подцепит вирус, то лечу специальной утилитой антивируса "Доктор Веб", такие же лечащие утилиты есть и у Касперского, и у "НОД №32". Они есть в сети и их легко найти и скачать. А если ставлю антивирус, то "Аваст", он - бесплатный и надежный. И тоже есть в сети.