Инженер Google сравнил антивирусы с мёртвой канарейкой

Даррен Билби, специалист по безопасности из компании Google. Фото: Darren Pauli, The Register

Даррен Билби, специалист по безопасности из компании Google. Фото: Darren Pauli, The Register


До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.

Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.

В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.

Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете).

Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.

И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.

Вполне возможно, что упоминая «магию», Билби ссылался на статью Джеймса Микенса из Microsoft. Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа:

Защита от девушки, которая лезет в ваш аккаунт?
Сильный пароль

Защита от организованной преступной группы, которая пытается получить доступ к вашей информации?
Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)

Защита от Моссада?
Магические амулеты?
Симулировать смерть, скрыться на подводной лодке?
НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ

То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.

«Пожалуйста, не нужно больше магии, — призывает специалист по безопасности из Google. — Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».
В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.

В принципе, точка зрения Баррена Билби не нова. Специалисты по безопасности давно говорят о неэффективности антивирусов. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.

«Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: „Слава богу, что она вдохнула весь ядовитый газ”».


promo toomth august 29, 2015 19:00 183
Buy for 100 tokens
Не смотря на дикие пробки на трассе Керчь-Симферополь, я таки выдвинулся сначала в райцентр Ленино, а потом и в город-спутник Щелкино, а уже от туда попёрся на АЭС. В дикую жару, километров через 5 я понял что зря не взял такси... Пришлось намотать километров 20. В следующий раз возьму транспорт.…
Инженер Google сравнил антивирусы с мёртвой канарейкой
Пользователь busia777 сослался на вашу запись в своей записи «Инженер Google сравнил антивирусы с мёртвой канарейкой» в контексте: [...] Оригинал взят у в Инженер Google сравнил антивирусы с мёртвой канарейкой [...]
Инженер Google сравнил антивирусы с мёртвой канарейкой
Пользователь ilonazhi сослался на вашу запись в своей записи «Инженер Google сравнил антивирусы с мёртвой канарейкой» в контексте: [...] Оригинал взят у в Инженер Google сравнил антивирусы с мёртвой канарейкой [...]
Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal для Украины. Подробнее о рейтинге читайте в Справке.
Инженер Google сравнил антивирусы с мёртвой канарейкой
Пользователь marishkaak сослался на вашу запись в своей записи «Инженер Google сравнил антивирусы с мёртвой канарейкой» в контексте: [...] Оригинал взят у в Инженер Google сравнил антивирусы с мёртвой канарейкой [...]
Пора всем сносить свои антивирусники )
в системе типо андроид я согласен, в линуксах - согласен, а вот на винде он нужен, хотя там есть встроенный, о чём и негодует Евгений Касперский в последнее время
Хотя на самом деле от тех же шифровальщиков он не спасает
Какие источники считать проверенными?
>> Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников

Является ли Google Play проверенным источником? Есть оценки, что ~20% приложений, загруженных в store имеют "вирусную" функциональность.

Я уж молчу про windows, где нет единого репозитория и абсолютно непонятно, насколько тот или иной софт достоин доверия.
дома уже 10 лет не ставлю антивирус -
1)ресурсы жрет, 2) всегда найдется вирус, о котором он еще не знает
здрывый смысл + какой-нить разовый CureIt раз в неделю/месяц
Госдеп и Пентагон должны установить Касперского, тогда их никто не взломает..).))
Как-то туманно сказано про доклад. Не понятно какая связь антивируса и хорошего пароля от почты - это разные элементы защиты.
Начиная с Windows 7 роль антивируса существенно снизилась, но она еще далеко не нулевая.
И наверное докладчик не говорил о рынке где подавляющее большинство систем все еще не лицензионное (в связи с чем не обновляется регулярно). Я уже не говорю о парке старых машин на которых все еще стоит дырявая Windows XP.
Безусловно, можно и Windows XP настроить так, что она будет стабильно работать без антивируса, но это уже не тривиальная задача.
Все-таки отечественным пользователям я бы рекомендовал антивирус иметь.
Чистка и настройка зараженных машин мой дополнительный заработок. Раньше его было значительно больше, но и сейчас еще есть с чем работать.