Известный эксперт по безопасности объяснил бесполезность антивирусов

Иеремия Гроссман, технический директор компании WhiteHat Security, он же известный в прошлом хакер по кличке MafiaBoy, назвал антивирусы и файерволы бесполезной тратой денег, сообщает ХАКЕР.ру со ссылкой на Wired.

Опыт Гроссмана, компания которого занимается консультированием в области компьютерной безопасности, показывает, что основная задача в общении с клиентом — объяснить, что установленная у него антивирусная программа не защищает полностью от существующих угроз. Более того, она не защищает ни от каких реальных угроз — будь то утечки информации, промышленный шпионаж, диверсии и т.д.

Что характерно, Гроссман вовсе не одинок в своем недоверии к антивирусному ПО, замечает Wired. Многие специалисты по безопасности тоже не устанавливают антивирус на своем личном компьютере. У них хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непроверенных источников. Это типичные пути заражения, и именно они находятся в фокусе внимания антивирусов.

Специалисты считают, что антивирусы зачастую бесполезны не только для них, но и для корпоративных пользователей, тем более что за последние десять лет эффективность антивирусов заметно снизилась.

Если кто-то действительно поставит цель атаковать компанию, то он заранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнаружат угрозы. Есть даже бесплатный веб-сайт под названием Virus Total, который позволяет проверить вредоносный файл всеми популярными антивирусами.

Впрочем, совсем отказаться от антивируса компании не имеют возможности: это первая линия обороны против глупости рядовых сотрудников компании. Да, антивирусы не защищают от целенаправленных атак, но они до сих пор эффективны против собственных сотрудников, которые склонны ходить по сомнительным сайтам, открывать файлы из неизвестных источников и делать все остальное, что специалист по безопасности делать не будет.

Кроме того, некоторые компании обязаны установить антивирус в соответствии с нормами государственного регулирования.

В 2011 году корпоративный сектор во всем мире, по данным аналитической компании Gartner, потратил на антивирусное ПО более 3 млрд долларов, а частные пользователи и того больше — около 5 млрд. Еще в 6,5 млрд оценивается рынок файерволов.

Тем не менее, многие консультанты по безопасности настаивают, что лучше бы компании тратили свои бюджеты не на ежемесячные платежи за лицензии коробочных продуктов, а более разумно, например, на тщательный анализ уязвимостей в корпоративной сети, общий аудит безопасности, анализ логов, тесты на проникновение и т.д.

Специалисты признают, что антивирус и файервол приносят некоторую пользу, но компании слишком дорого платят за эту "пассивную" защиту — инвестиции в "активную" оборону были бы более эффективными.

Спамеры разослали вирус под видом инструкции для митингующих

В Сети появился замаскированный под призывы к участию в митинге "За честные выборы!" компьютерный вирус, сообщает антивирусная компания "Доктор Веб". Почтовые сообщения имели тему "Митинг Честные выборы" или "Все на митинг" и содержали текст типа: "Внимательно изучи инструкцию что необходимо будет делать на этом митинге", "Митинг против Путина. Внимательно прочитай инструкцию".

Руководитель пресс-службы компании Dr. Web Кирилл Леонов говорит, что никогда раньше в этой компании ничего не слышали о вирусах, распространяемых вместе с приглашениями на митинги. Но 5 марта началась массовая рассылка приглашений с "Трояном".

Как поясняют в компании, речь идет о троянской программе Trojan.KillFiles.9055, которая содержится в прикрепленном к письму файлу Microsoft Word под названием "Инструкция_митинг.doc". Рассылка этого спама активно началась 5 марта, в тот день, когда была запланирована акция "Москва слезам не верит".

При открытии файла через макрос идет загрузка троянской программы, которая, по сути, меняет название всех файлов и дает команду на их удаление. В результате Windows больше не загружается.

В компании отмечают, что в будущем такие случаи могут участиться, так как спамеры всегда используют горячие темы. При этом во время декабрьских митингов 2011 года подобных рассылок еще не было.

В этой связи в компании рекомендуют не открывать вложения в письма, полученные от неизвестных отправителей, по возможности не отключать в Word встроенную систему безопасности, блокирующую выполнение макросов, а также поддерживать базы антивирусного ПО в актуальном состоянии.