Инженер Google сравнил антивирусы с мёртвой канарейкой

До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.
Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.

В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.

Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно задДосили одного из крупнейших DNS-провайдеров в интернете).

Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.

И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.

Источник

igordz писал(а):

Цитата: А вы думаете, в этом случае, вам антивирус поможет. Поможет. Хотите верьте, хотите нет, но года 2 назад, мой антивирь усадил в "песочницу" плагин After Effects зараженный "psyb0t". К сожадению не заскринил, и логи не сохранил.

А плагин сами скачали или дал кто? А psyb0t заражал роутеры путём подбора логин/пароль которые пользователь или не менял или ставил простейшие. И опять всё сводится к тому что виноват пользователь.

igordz писал(а):

Был в гостях у одного из ведущих программистов Adobe. На домашних компах, где присутствует винда, висит в трее иконка Каспера. Наверное в Adobe Systems работают идиоты...

Нет конечно. Но не надо буквально понимать слова о бесполезности антивирусов.
Польза однозначно есть. И огромная если на то пошло.
Я думаю гугл говорили про те случаи, когда нацеленно делают атаку вирусную(или другого типа атаки) на компанию. В этом случае, действительно, антивирусы бесполезны на 100%.

А когда касается домашнего пользователя, коротко говоря, антивирус защищает от случайных атак с высоким процентом срабатывания. Что для пользователя, более чем достаточно.

Плагин качал с вполне уважаемого форума.

Цитата:

А psyb0t заражал роутеры путём подбора логин/пароль

Если "снаружи", то да, на с Вашей машины- "коридор зеленый"

Слишком громкий заголовок, либо слишком идеалистичный инженер. Если ты пользуешься только лицушным ПО(играми), который разрабатывали честные прогеры и никогда не заходишь на сайты где при клике в случайное место тебя не бросает js на страницу с зловредным контентом и кодом. То всё абсолютно верно антивирус бесполезный груз на твоём компе.
Но если ты юзер торрентов, подозрительных сайтов и вообще предпочитаешь free. То стоит быть поаккуратней даже с антивирусом и смотреть на дату публикации контента, а то глядишь школо-кодеры или ребятки посерьёзней ещё не пропалили сигнатуру(шаблон кода программного типа) антивирусным конторам. И тут твоя кредитка/акк от соц сети без смс аутентификации или стим акк быстра попадёт в руки других пиратов.

igordz писал(а):

Зы. Кстати инфицирование БИОСа и роутеров не лечится ничем, даже перепрошивкой.

Лечится, еще как лечится...Загрузчик тоже прошивается....

itfake20162

Цитата:

Я думаю гугл говорили про те случаи, когда нацеленно делают атаку вирусную(или другого типа атаки) на компанию. В этом случае, действительно, антивирусы бесполезны на 100%

Если сигнатура заразы отсутствует в базах антивиря, то да, здесь Вы абсолютно правы.
Stuxnet поразил Иранские ядерные объекты, но после попадания в "облако", даже новейшие "черви", код которых написан с ноля, но с использованием алгоритма стакснета, уже отлавливаются.

Да-а. Специалист в узком кругу специфически-продвинутых людей (хакерская конференция) сбаналил о малоэффективности антивирусов против СОВРЕМЕННЫХ достижений хакерства.
И уже группка болтунов-задушевников призывает (рекомендует) РЯДОВОГО ПОЛЬЗОВАТЕЛЯ отказаться вообще от антивирусного ПО - минимум они безответственные самоуверенные Д.Б. ну или просто НЕХОРОШИЕ ЛЮДИ. Я бы понял если бы они просто хвалились СВОИМИ "прямыми руками" и знаниями "по теме" - естественное желание покрасоваться и самоутвердиться , но "советы" , нет слов !

То что зловреды сосредоточены на самых посещаемых местах: "халява" и порно- это естественно, но у меня антивирус было срабатывал на сайте где обсуждалось решение математических задач; на игровом форуме. В течение последнего года, во время поиска в интернете мой АВ уже несколько раз срабатывал , что то блокировал, что то кидал в карантин. То есть если бы я прислушивался к вышеуказанным - имел бы проблемы на пустом месте.

energix
Вот, специально для Вас нагуглил
Там правда только о "смерти" БИОСа, но и с роутером ситуация аналогична
http://nnm.me/blogs/irkinn/virusy_teper_mogut_pronikat_v_bios/

у вас что за калькуляторы стоЯт, что ресурсов жалко для касперыча? я бывает с рабочего компа ( им много дэбилов пользуется) флеху домой приношу, ну надо очень... антивирь не повредит.

Русская Операционная Система
Источник: Появился первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. Сетевой роутер производства компании Крафтвей.
Эта красивая чёрная коробочка — не что иное как защищённый коммутатор уровня L3 с нашей ОСью внутри. И это первая серийная железка в коммерческой продаже! На подходе ещё много чего, а дальше будет и ещё, и ещё больше разных безопасных «вещей интернета», также известных как IoT. Потому что наша операционка оказалась весьма подходящей для подобных проектов, где нужна небольшая, оптимизированная и безопасная платформа.

С переходом на win10 забил вообще на сторонний антивируc, т.к. стандартный защитник отлично справляется со всякой заразой.

Источник.
[url=]https://eugene.kaspersky.ru/2016/11/11/letim-vperyod-na-sobstvennoj-osi/[/url]
Я тоже на США сервере сижу.

Седьмой писал(а):

у меня что с антивирусом, что без него, нету вирусов на компе.

топовый, я думал я один такой за свою жизнь помню только на XP автораны с флешек и все.

rammstein70 писал(а):

усе, все идём на "безвирусный" Linux

А он сам (Linux) зачем в windows 10 пришёл?