Иеремия Гроссман, технический директор компании WhiteHat Security, он же известный в прошлом хакер по кличке MafiaBoy, назвал антивирусы и файерволы бесполезной тратой денег, сообщает ХАКЕР.ру со ссылкой на Wired.
Опыт Гроссмана, компания которого занимается консультированием в области компьютерной безопасности, показывает, что основная задача в общении с клиентом - объяснить, что установленная у него антивирусная программа не защищает полностью от существующих угроз. Более того, она не защищает ни от каких реальных угроз - будь то утечки информации, промышленный шпионаж, диверсии и т.д.
Что характерно, Гроссман вовсе не одинок в своем недоверии к антивирусному ПО, замечает Wired. Многие специалисты по безопасности тоже не устанавливают антивирус на своем личном компьютере. У них хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непроверенных источников. Это типичные пути заражения, и именно они находятся в фокусе внимания антивирусов.
Специалисты считают, что антивирусы зачастую бесполезны не только для них, но и для корпоративных пользователей, тем более что за последние десять лет эффективность антивирусов заметно снизилась.
Если кто-то действительно поставит цель атаковать компанию, то он заранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнаружат угрозы. Есть даже бесплатный веб-сайт под названием Virus Total, который позволяет проверить вредоносный файл всеми популярными антивирусами.
Впрочем, совсем отказаться от антивируса компании не имеют возможности: это первая линия обороны против глупости рядовых сотрудников компании. Да, антивирусы не защищают от целенаправленных атак, но они до сих пор эффективны против собственных сотрудников, которые склонны ходить по сомнительным сайтам, открывать файлы из неизвестных источников и делать все остальное, что специалист по безопасности делать не будет.
Кроме того, некоторые компании обязаны установить антивирус в соответствии с нормами государственного регулирования.
В 2011 году корпоративный сектор во всем мире, по данным аналитической компании Gartner, потратил на антивирусное ПО более 3 млрд долларов, а частные пользователи и того больше - около 5 млрд. Еще в 6,5 млрд оценивается рынок файерволов.
Тем не менее, многие консультанты по безопасности настаивают, что лучше бы компании тратили свои бюджеты не на ежемесячные платежи за лицензии коробочных продуктов, а более разумно, например, на тщательный анализ уязвимостей в корпоративной сети, общий аудит безопасности, анализ логов, тесты на проникновение и т.д.
Специалисты признают, что антивирус и файервол приносят некоторую пользу, но компании слишком дорого платят за эту "пассивную" защиту - инвестиции в "активную" оборону были бы более эффективными.