За прошлый год компании по всему миру потратили более трёх миллиардов долларов на антивирусное ПО, а частные пользователи и того больше — около пяти миллиардов. Ещё в $6,5 млрд оценивается рынок файрволов, по данным аналитической компании Gartner. Известный в прошлом хакер MafiaBoy Джеремиа Гроссман (Jeremiah Grossman), ныне — технический директор White Hat Security, считает это бесполезной тратой денег.
Конечно, у Гроссмана есть свой интерес, чтобы озвучивать такую точку зрения, потому что его фирма занимается консультированием в области компьютерной безопасности. Одна из первых задач в разговоре с клиентом — объяснить, что установленная у них антивирусная программа не защищает полностью от существующих угроз. Более того, она не защищает вообще ни от каких реальных угроз, которые действительно грозят компании (утечка информации, промышленный шпионаж, диверсии и т.д.).
Что характерно, Гроссман вовсе не одинок в своём недоверии к антивирусному ПО, пишет Wired. Многие специалисты по безопасности тоже не устанавливают антивирус на своём личном компьютере. У них хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непроверенных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.
Специалисты считают также, что антивирусы зачастую бесполезны не только для них, но и для корпоративных пользователей. Они говорят, что за последние десять лет эффективность антивирусов заметно снизилась. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он заранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнаружат угрозы. Есть даже бесплатный веб-сайт под названием Virus Total, который позволяет проверить вредоносный файл всеми популярными антивирусами.
Впрочем, совсем отказаться от антивируса компании не имеют возможности. Дело в том, что это первая линия защиты против глупости рядовых сотрудников компании. Да, антивирусы не защищают от целенаправленных атак, но они до сих пор эффективны против глупости офисных работников, которые склонны ходить по сомнительным сайтам, открывать файлы из неизвестных источников и делать всё остальное, что специалист по безопасности делать не будет. Кроме того, некоторые компании обязаны иметь антивирус, в соответствии с нормами государственного регулирования. Например, такое требование содержится в стандарте Payment Card Industry (PCI) Data Security Standard для платёжных систем.
Тем не менее, многие консультанты по безопасности настаивают, что лучше бы компании тратили свои бюджеты не на ежемесячные платежи за лицензии коробочных продуктов, а более разумно, например, на тщательный анализ уязвимостей в корпоративной сети, общий аудит безопасности, анализ логов, тесты на проникновение и т.д. Специалисты признают, что антивирус и файрвол приносят определённую пользу, но сейчас компании слишком дорого платят за эту «пассивную» защиту, в то время как инвестиции в «активную» оборону являются более эффективными.
Согласен с оратором. Антивирус дает ложное чувство защищенности. Зачастую юзер даже не обновляет регулярно антивирусные базы, а потом удивляется чего это его железного друга поимели.
Самая эффективная методика защиты, как и было указано в статье, заключается в том, чтобы избегать чужих помоек и не давать превратить в помойку собственный компьютер. Никаких друзей с флешками, запретить чужим проверять почту на своем компьютере, не запускать непроверенную ерунду из сомнительных источников и т.д.
А еще очень полезен монитор сетевой и файловой активности. Не знаю чего все так за этим Касперским бегают. Простенький Outpost в ручном режиме гораздо надежнее защищает. Еще набор бесплатных утилит Sysinternals порой бывает очень полезен. Но это все для маздайщиков. В Линуксе можно пока расслабиться. ;)
И статья по теме: «Почему Касперский не ловит вирусы?»
А ещё можно забить на вирусы и не морочить себе голову + если ты не ставишь себе пиратский софт, то можно спать спокойно. Если же без пиратского апгрейда не обойтись, то ни антивирусники, ни иные программы не спасут систему от заражения - остаётся расслабиться и забить :)
Более того Линукс позволяет избавиться от случайно любопытствующих: понадобилось моему племяшке полезть в мой ноут(а на нем кроме Ubuntu ничего нет, и последовательность загрузки такова: лого материнки, 18 секунд черный экран(я так настроил) и загрузка сплэша и экран логина) он жмет кнопку включения видит лого материнки и пустота(подсветку монитора не замечает) на 8-10 секунде жмет ребут - и так 3 раза, до логина он так и не добрался))). "У тебя ноут сломался" - Разубеждать не стал, поскольку включать чужую технику без ведома хозяина - наглость.
Не проще ли было отключить запуск гуя, а на тупые вопросы обвинить в поломке системы?
Уверяю - это очень действенный способ :)
конечно, можно, но пожалел детскую психику)))
Гениальная идея! Аплодирую стоя! Позвольте позаимствовать Ваш способ?
Отправить комментарий