Инженер Google признал антивирусы магическими амулетами
Ранее я говорил о том, что есть простые способы защитить себя без антивирусных программ. Но до сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.
В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.
Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете).
Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.
И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.
То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.
«Пожалуйста, не нужно больше магии, — призывает специалист по безопасности из Google. — Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».
В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.
В целом я поддерживаю инженера Google по этому поводу, но есть один момент, в котором он неправ.
В целом, довольно неплохие меры безопасности предложены. Рекомендую взять на заметку.
сфокусироваться на файрволах по белым спискам...он об этом говорит.
Я с ним в этом плане не согласен, что и подчеркнул. Фаервол - это программное средство фильтрации (которое также не нужно), а я сторонник аппаратных средств фильтрации, основанных на когда-то созданном из-за дефицита IP - NAT. В первом случае используется стандартная, но все-таки программа - брандмауер Windows, в моем случае за это отвечает отдельная железка. В этом-то и разногласие, но мне его позиция понятна - ибо в штатах я не думаю, что аппараты такого уровня так распространены, как у нас. Поэтому у нас и Firewall считаю бесполезным хламом.
спасибо..о железках интересно..но дорого и думаю ..это будет от вас следующая статья..обсуждения в сети читал..люди все равно верят в антивирусы и обсуждают, то ..что клика я по зараженным ссылкам антивирус самое.то , все остальное держат в лучшем случае только порты...люди просто многие не понимают ..нифига в протоколах..защите...нужно осваивать командную строку..а что туда писать
поэтому всегда все выберут легкий путь..как тот же антибиотик..ведь лучше иметь хороший иммунитет..но это долго и думать много надо и работать..так и антивирус..поставил и забыл..бызы и хипс выручат..заплатки..кто по умней ограниченная учетка в десятке она получше..
очень много таких комментов...
↓4+
vlad3770 (Владимир) вчера, 20:04 #
Лет 6 назад установил лицензионного Касперского, причем установил на уже зараженный компьютер, и компьютер вылечил, и с тех пор был только один случай, когда лаборатория облажалась. В основном из-за непонятной медлительности: вылечил своими средствами, но они извинились и продлили лицензию на сколько-то месяцев.Сейчас Касперский стоит на 7 компьютерах, и никаких проблем не возникает.Возможно, для компьютерных гениев это и не проблема, но лично меня антивирус избавил от несвоевременной головной боли
и лично я доволен его использованием
понятно, спасибо за ответ..сами будем искать информацию..просто кроме свичей..модемов-роутеров..в голове пусто..
хотя по поводу защиты всегда думал..что защищать ну если только пин -код с карты на которую вносишь деньги перед покупкой
или страшилки про бот сети..или пароль от ящика в котором письма..привет-пока и как погода
Я конечно попытаюсь описать наиболее массовые аппараты, но еще раз повторюсь, каждая обточка аппарата ведется по-своему для этих целей. Какой-то аппарат нужно лишь в веб-морде слегка подконфигурировать, а какой-то надо шить каким-нибудь WRT и то не факт, что заведется.
сп..за ответ..за .что люблю наш сайт
люди не снобы в основном и по возможности помогут и объяснят в меру сил и времени..а..это такая редкость сейчас