Virus

Мы привыкли к тому, что антивирус является непременным атрибутом любого компьютера. Его устанавливают на «голую» ОС в первую очередь, чтобы быть уверенным, что компьютер не заразится от других программ и не нахватает вирусов в интернете. Антивирусы выпускаются даже для мобильных устройств на Android, где тоже немало вредоносного кода.

Но действительно в антивирусах есть необходимость или они только замедляют работу устройств, а их разработчики зарабатывают деньги на мифических страшилках? Разработчик систем информационной безопасности компании Google Даррен Билби утверждает, что антивирусы совершенно бесполезны и не справляются с хакерскими атаками.

Даррен Билби выступил на хакерской конференции Kiwicon X с докладом «Защита Гибсона в эпоху Просвещения». Посетителей этого мероприятия не так-то просто обмануть в вопросах информационной безопасности, ведь им известно гораздо больше об инструментах взлома компьютерных систем, чем обычным пользователям, которые и являются потребителям обычных антивирусов.

Билби полагает, что можно обойтись без антивируса, достаточно избегать посещения сомнительных сайтов и установки программ от непроверенных источников. Именно от этих угроз защищают антивирусы, которые оказываются беззащитны перед хакерскими атаками с использованием уязвимостей операционной системы. Даже с возложенной на себя задачей классические антивирусы не справляются — например, они пропускают тщательно замаскированный или модифицированный вредоносный код, на основе которого часто создаются шифровальщики файлов, вымогающие деньги. Билби считает, что разработчикам систем информационной безопасности необходимо сфокусироваться на работе с аппаратными ключами и динамическим контролем прав.

Билби уверен, что классической антивирусной индустрии с многомиллиардными оборотами приходит конец. Новых инструментов по борьбе с хакерскими атаками разработчики не создают, а вместо этого «впаривают магию», вешая лапшу на уши потребителей. Обманутыми, по его словам, становятся как обычные пользователи, так и крупные корпорации, которым приходит закупать дорогостоящие и неэффективные программы для того, чтобы соблюсти нормы, установленные регулирующими органами.

У Google, Apple и Microsoft примерно одинаковый подход к антивирусной защите — они считают, что операционная система и встроенные в неё инструменты должны самостоятельно анализировать активность приложений и блокировать сомнительные действия, не полагаясь на сторонние программы, которые в любой момент могут дать сбой.

Разработчики классических антивирусов не согласны с таким подходом. «Лаборатория Касперского» пожаловалась на Microsoft в ФАС, утверждая, что в Windows 10 затруднена работа сторонних антивирусных программ. Вероятно, в Microsoft считают, что сторонние антивирусы менее эффективны и создают лишние проблемы. Может быть, так и есть?