Бывший сотрудник компании Mozilla Роберт О’Каллахан раскритиковал антивирусные программы. По его словам, нормальный антивирус есть только у Microsoft — это встроенная в Windows программа Defender. Разработчик опубликовал в своём блоге развёрнутое объяснение своей позиции:
«Антивирусы отравляют всю софтверную экосистему в целом, так как их инвазивный и плохо написанный код осложняет работу разработчиков браузеров и другого ПО, мешая им самим заниматься улучшением безопасности. Нет почти никаких доказательств того, что топовые антивирусные продукты (не Microsoft) как-то улучшают сетевую безопасность. Скорее, они заметно ей вредят. К примеру, посмотрите на баги в антивирусном ПО, обнаруженные Google Project Zero. Эти баги свидетельствуют не только о том, что данные продукты открыты для большинства типов атак, но их разработчики в целом не следуют стандартным практикам безопасности (с другой стороны, Microsoft демонстрирует компетентность)».
О’Каллахан призвал пользователей отказаться от всех антивирусных продуктов за исключением Windows Defender от Microsoft.
О’Каллахан вспомнил, что когда Firefox для Windows обзавелся поддержкой ASLR, производители антивирусов внедрили в свои программы процесс, отключающий ASLR. Кроме того, многие антивирусы препятствуют обновлению Firefox, из-за чего пользователи остаются с уязвимым перед хакерскими атаками браузером.
О’Каллахан говорит, что разработчикам браузеров приходит договариваться с владельцами антивирусов о сотрудничестве, хотя это вредит интересам пользователей. Однажды разработчик пытался призвать владельца антивируса к ответу из-за инъекций кода в Firefox API, но PR-отдел Mozilla заставил О’Каллахана отказаться от требований, поскольку в отместку он мог сделать так, чтобы антивирус признавал код Firefox небезопасным и выводил сообщение о том, что браузер оказался заражён.
Роберт О’Каллахан и раньше высказывал недовольство программным обеспечением. В 2010 году он поссорился с Microsoft, когда они заявили, что Internet Explorer — единственный браузер с поддержкой программного ускорения, в 2013 раскритиковал Blink, новый на тот момент движок в браузере Chrome. В 2014 году он призвал прекратить использовать Chrome, чтобы не позволить Google монополизировать интернет, а в 2017 заявил, что все производители браузеров за исключением Mozilla заботятся о собственном заработке, а не об интересах пользователей.
В ноябре 2016 года «Лаборатория Касперского» пожаловалась на Microsoft в ФАС. Компания оказалась недовольна тем, что Microsoft присылает ей требования к антивирусным программам для Windows 10 с большой задержкой, а также отключает сторонние антивирусы после установки обновлений операционной системы, активируя вместо них встроенную в Windows защиту.
Комментирует Алексей Маланов, антивирусный эксперт «Лаборатории Касперского»:
Не так давно ИТ-специалист Robert O’Callahan, бывший разработчик Firefox, опубликовал провокационное мнение, главный тезис которого: антивирус не нужен, удалите его, вам хватит базового уровня защиты, предоставляемого операционной системой. Это звучит, как призыв отказаться от ремней и подушек безопасности в автомобиле.
Подушки и ремни безопасности не нужны, ведь я аккуратный водитель
Никому не придет в голову отрицать, что количество вредоносного ПО огромно. Так, по данным облачной инфраструктуры Kaspersky Security Network, решения «Лаборатории Касперского» отразили 758 044 650 атак, которые проводились с интернет-ресурсов, размещенных по всему миру. Зафиксировано 261 774 932 уникальных URL, на которых происходило срабатывание веб-антивируса. Нашим веб-антивирусом было обнаружено 69 277 289 уникальных детектируемых объектов (скрипты, эксплойты, исполняемые файлы и т.д.). Атаки шифровальщиков отражены на компьютерах 1 445 434 уникальных пользователей. Попытки запуска вредоносного ПО для кражи денежных средств через онлайн-доступ к банковским счетам отражены на компьютерах 2 871 965 пользователей.
Безусловно, есть очень «опытные пользователи», которые строго выполняют рекомендации по безопасности: всегда устанавливают обновления ПО и ОС, посещают исключительно доверенные ресурсы в интернет, никогда не открывают ссылки и вложения, пришедшие в том числе и от близких друзей и т.п., — риск заражения этих пользователей действительно минимален. Ведь такие события, как взлом популярного веб-ресурса или обнаружение критической уязвимости в популярном софте, хоть и происходят регулярно, но все-таки не так часты, чтобы вероятность заражения «опытного пользователя» стала статистически значимой.
Но большинство интернет-пользователей, как домашних, так и корпоративных, хотят чуточку больше раскованности и беспечности, я бы даже назвал это «цифровой свободой». Они хотят иметь возможность кликнуть по ссылке, которую прислала им мама, хотят, чтобы установленное ПО обновлялись само без всяких настроек и заморочек, хотят перейти на сайт, на котором раньше не бывали, но о котором говорят все друзья. Они любят исследовать цифровой мир. Ну, а сотрудник какой-нибудь компании хочет помимо прочего еще и посмотреть резюме соискателя на открытую вакансию.
Если вы относите себя к первой категории — это похвально, но не стоит своей уверенностью и компьютерной грамотностью заражать тех, кому нужна поддержка в цифровом мире. Вы ничуть не сделаете их более защищенными, напротив, сделаете самоуверенными.
Опытный пользователь, представь себе свою бабушку/дедушку или наоборот, своего ребенка. Бесспорно, обучение в области кибербезопасности — крайне важный аспект, которому «Лаборатория Касперского» уделяет очень много внимания, но не стоит ли подстраховаться и... все-таки не удалять антивирус?
В моей машине есть подушки безопасности, зачем мне пристегиваться
Роберт с одной стороны говорит, что антивирус не нужен, но тут же отмечает, что встроенный в ОС антивирус все-таки отключать не стоит.
Трудно опознать, признает ли все-таки тем самым Роберт необходимость защиты, или просто считает, что все защитные решения одинаковы. Если вдруг второе, то ИТ-специалисту Роберту стоит поглубже изучить сферу информационной безопасности.
