Многие пользователи до сих пор уверены, что антивирусы нужны обязательно. Это позволяет компаниям продавать софт на миллиарды долларов, однако многие эксперты в области IT и сетевой безопасности не считают антивирусы столь уж необходимыми.
Ведущий разработчик Google по информационной безопасности Даррен Билби на хакерской конференции Kiwicon X заявил, что антивирусы бесполезны. Причём этот факт известен, просто его не афишируют.
Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только ненужности антивирусного ПО, но и другим бесполезным методам информационной безопасности. В контексте недавней DDoS-атаки, которую провели с помощью ботнета из «умных» вещей, наличие антивируса оказывается бесполезным. Билби контатирует, что индустрия сетевой безопасности предоставляет всё те же старые и неэффективные решение, которые не отвечают современным реалиям. При этом обману подвергаются не только обычные пользователи, но и корпорации.
Ранее Джеймса Микенс из Microsoft в своей статье предложил простой алгоритм безопасности:
Защита от девушки, которая лезет в ваш аккаунт?
Сильный пароль
Защита от организованной преступной группы, которая пытается получить доступ к вашей информации?
Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)
Защита от Моссада?
Магические амулеты?
Симулировать смерть, скрыться на подводной лодке?
НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ
Пожалуйста, не нужно больше магии. Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает.
Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: «Слава богу, что она вдохнула весь ядовитый газ»
Даррен Билби
В числе таковой «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.
По-хорошему, точка зрения Баррена Билби не нова. Специалисты по безопасности давно говорят о неэффективности антивирусов. Адекватному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.
