вторник, 6 марта 2012 г.

"Спецы" против антивирусов - ну зачем козе баян, она и так весёлая!

[05.03.2012 23:11:04]
За прошлый г. компании по всему миру потратили более 3-х млрд $ на антивирусное ПО, а частные пользователи и того более - около 5 млрд. Ещё в 6 долларов,5 миллиарда оценивается рынок файрволов, по данным аналитической компании Gartner. Небезызвестный в прошлом хакер MAFIABOY Джеремиа Гроссман (Jeremiah Grossman), сейчас - технический директор White Hat Security, считает это бесполезной тратой денег.

Естественно, у Гроссмана есть собственный интерес, чтоб озвучивать такую точку зрения, так как его фирма занимается консультированием в области компьютерной безопасности. 1 из I-х задач в разговоре с клиентом - объяснить, что установленная у них антивирусная программа не защищает целиком от существующих угроз. Также, она не защищает вообще ни от каких настоящих угроз, которые на самом деле грозят компании (утечка информации, промышленный шпионаж, диверсии и т.д.)




Что характерно, Гроссман вовсе не одинок в собственном недоверии к антивирусному ПО, пишет Wired. Многие эксперты по безопасности также не устанавливают антивирус на собственном личном компьютере. У них хватает ума, чтоб не ходить на сомнительные сайты и не открывать файлы из непроверенных источников, так что характерные пути заражения у них не работают, а именно эти пути располагаются в фокусе внимания антивирусов.

Эксперты думают тоже, что антивирусы чаще всего бесполезны не только лишь для них, но еще и для корпоративных пользователей. Они говорят, что за последние 10 лет эффективность антивирусов заметно понизилась. Причина в том, что если кто-то на самом деле поставит цель атаковать компанию, то он заблаговременно проверит собственный способ на большей части антивирусных продуктов и убедится, что они не обнаружат угрозы. Есть даже бесплатный сайт под названием Virus Total, который позволяет проверить вредоносный файл всеми популярными антивирусами.

Хотя, совсем отказаться от антивируса компании не имеют возможности. Дело в том, что это I-я линия защиты против глупости обычных работников компании. Да, антивирусы не защищают от целенаправленных атак, однако они до сих пор эффективны против глупости офисных работников, которые склонны ходить по сомнительным сайтам, открывать файлы из неизвестных источников и делать всё остальное, что специалист по безопасности делать не будет. Также, отдельные компании должны иметь антивирус, согласно с нормами государственного регулирования. К примеру, такое требование содержится в стандарте Payment Card Industry (PCI) Data Security Standard для платёжных устройств.

Так или иначе, многие консультанты по безопасности настаивают, что лучше бы компании тратили свои бюджеты не на ежемесячные платежи за лицензии коробочных продуктов, а более разумно, к примеру, на тщательный разбор уязвимостей в корпоративной сети, общий аудит безопасности, разбор логов, тесты на проникновение и т.д. Эксперты признают, что антивирус и файрвол приносят определённую пользу, однако теперь компании чересчур дорого платят за эту "пассивную" защиту, в то время как инвестиции в "активную" оборону являются более эффективными.

Комментариев нет:

Отправить комментарий