Darens Bilbijs: antivīrusi ir "miris kanārijputniņš"

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Darens Bilbijs: antivīrusi ir "miris kanārijputniņš

Post no samurajs » 19 Nov 2016, 18:01

Googles vadošais izstrādātājs datordrošības jautājumos Darens Bilbijs uzstājās Jaunzēlandes hakeru konferencē KiwiCon. Savā ziņojumā "Defending the Gibson in the Age of Enlightenment" viņš runāja par tēmu, kas parasti publiski tiek noklusēta, bet ir labi zināma speciālistiem - pretvīrusu instrumentu bezjēdzīgumu. Ziņojumā inženieris uzsvēra, ka kopsummā 81 miljardu vērtais datordrošības bizness ražo tikai "maģiju", kas neko reāli aizsargāt nespēj. Antivīrusi tika salīdzināti ar kanārijputniņu, kuru ņem līdz šahtā, lai zinātu, vai tur nav indīgo gāzu. "Jā, kaut ko lietderīgu jau antivīrusi dara. Tas ir tas pats, ka ja mēs sapulcētos ap beigtu kanārijputniņu šahtā un atviegloti nopūstos - cik labi, ka viņš ieelpojis visu indīgo gāzi," tā salīdzina Bilbijs.

Panika sasniegusi jaunu stadiju: uzlauztas e-pastkastes kļuvušas par prezidenta kandidātu priekšvēlēšanu debašu daļu, trojani-izspiedēji kriptē failus uz korporatīvajiem datoriem, bet "tosteri kontrolē lielus interneta apgabalus". Ar "tosteriem" te domāts "lietu internets", kuru piesaistīt DDoS uzbrukumiem kļuvis par modes lietu. Tagad pat Youtubē var sameklēt videoinstrukcijas, kā iebarot trojanu Windows sistēmai, kas nav saņēmusi pēdējos atjauninājumus. Par sociālo inženieriju pat nerunāsim.

Bet ko piedāvā uzpūstā 81 miljardu vērtā datordrošības industrija? Neko jaunu, tos pašus neefektīvos risinājumus, ko vienmēr. Patiesībā naivajam lietotājam karina uz ausīm makaronus, un vēl traģiskāk, ja korporatīvie lietotāji spiesti lietot mazefektīvas drošības sistēmas tikai tāpēc, ka to pieprasa dažādi regulatori. Universālu un ļoti vienkāršu aizsardzību piedāvā Džeimss Mikenss no Microsoft:

Image

Tātad - pret sadzīves okšķeriem - stipra parole
Pret organizēto noziedzību - stipra parole un veselais saprāts
Pret specdienestiem - nav vērts cīnīties, tie tāpat mūs noown'os...

Ar veselo saprātu šeit domāts - nebāzt PC svešas fleškas, neapmeklēt šaubīgas lapas, nevērt šaubīgus e-pastus, neinstalēt nezināmu programmatūru, regulāri atjaunināt sistēmu - uzsvaru liekot uz drošības ielāpiem.

Par neefektīvām metodēm Darens Bilbijs uzskata gan mūsdienu antivīrusus, gan uzbrukumu atklāšanas instrumentus. Tā vietā viņš iesaka fokusēties uz firewall ar "baltajiem sarakstiem", hardware kriptēšanu un permisiju piešķiršanas dinamisko sistēmu. Š āda tipa datordrošība jau darbojas Googles iekšējā tīklā BeyondCorp.

Mūsdienu advancētie hakeri, kuri uzbrūk uzņēmumiem, ir iecienījuši pazīstamo antivīrusu vietni Virustotal, kurā var pārbaudīt savus kaitīgos kodus ar visiem populārajiem pretvīrusu rīkiem. Loģiski - ja Virustotal izlaida cauri, tad arī PC antivīruss neapturēs.

Image

Geektimes
Image

richijs
Reģistrēts lietotājs
Atbildes: 460
Pievienojies: 04 Aug 2009, 10:35
Reputācija: 0
Atrodas: Valka

Post no richijs » 19 Nov 2016, 18:25

AV neesmu lietojis kopš XP laikiem, nejēgā tik noslogo PC.
Kas tam muļķim prātu dos...

User avatar
mildaa
Reģistrēts lietotājs
Atbildes: 271
Pievienojies: 17 Sep 2008, 09:10
Reputācija: 0

Post no mildaa » 19 Nov 2016, 19:24

Un ko darīs AV ražotāi, ja lielai vairums to sapratīs? 🤔
Strīdies ar idiotu? Padomā – varbūt arī viņš dara to pašu…

nabadanga
Reģistrēts lietotājs
Atbildes: 76
Pievienojies: 15 Dec 2010, 12:38
Reputācija: 0

Post no nabadanga » 19 Nov 2016, 19:58

Muļķība Nr. 1 - Mūsdienu advancētie hakeri, kuri uzbrūk uzņēmumiem, ir iecienījuši pazīstamo antivīrusu vietni Virustotal, kurā var pārbaudīt savus kaitīgos kodus ar visiem populārajiem pretvīrusu rīkiem. Loģiski - ja Virustotal izlaida cauri, tad arī PC antivīruss neapturēs.

Virustotal.com pārbauda tikai ar izsaucamajiem av skeneriem, bet jebkurš normāls av satur daudz vairāk par pliku skeneri. Īstenībā advancētie hakeri, rīkojot mērķētos uzbrukumus, mēģina noskaidrot, ko lieto "klients" un izmēģina ļaundabīgo kodu pret pilnu av risinājumu savā testa vidē. Ja klienta galā pie ruļļiem ir loši, kas domā, ka pietiek ar biznesa av pamata funkcionalitāti, tad hakeriem ir paveicies. Ja klienta galā cilvēki kaut ko zina un domā ar galvu, tad sen jau izmanto softa un ierīču kontroli, baltos sarakstus, šifrēšanu utt. jeb visu to kas ir pilnvērtīgā biznesa antivīrusā jeb, pareizāk sakot, Endpoint Security. Googles vadošajam izstrādātājam datordrošības jautājumos Darenam Bilbijam pirms blamēties tā kā derēja iepazīties, ko piedāvā vadošās av firmas. Kaut gan viņš ir ne pirmais un, noteikti, ne pēdējais, kurš atkal izgudrojis velosipēdu :)

Ak jā, Googlistiem visupirmām kārtām vajadzētu sakopt to savu bardaku, ko viņi ir uztaisījuši ar Android platformu, kur lielākā daļa lietotāju ir tīklā ar kritiskām ievainojamībām un daudziem ielāpu saņemšana pat nespīd. Par to, kā Google izlaiž cauri simtiem trojāņu caur savu GooglePlay, vispār paklusēsim.
If you spend more on coffee than on IT security, you will be hacked.

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 19 Nov 2016, 20:45

Nelieku nevienam antivīreli, apmēram gadus 10.
Esmu redzējis kompjus ar Avast, kas plecu pie pleca draudzējas ar localhost proxy vīrusu.
Problēma ir **dritvai kociņ**. Tādi kropli **dritvai kociņ**, kas uzdodas pa datorspeciem. Un cilvēciņi tic.

User avatar
Athlons
Reģistrēts lietotājs
Atbildes: 392
Pievienojies: 20 Apr 2008, 15:39
Reputācija: 0
Atrodas: rigga

Post no Athlons » 19 Nov 2016, 22:07

es ticu, ka MS Defenders mani pasargās... lai arī reizēm kkādu trojāni iekš bildes.exe neatpazīst...
RYZENZENZEN: B450 TOMAHAWK + R5 1600X + Kingston 2x8GB @ 3200 MHz 16-18-18-36 + EVGA GTX1070 FTW + LG 27MB85R, Steelseries Sensei RAW Orange + EleEnter Game1 + Enermax Revolution87+ 1 kW

User avatar
SWC
Reģistrēts lietotājs
Atbildes: 351
Pievienojies: 10 Aug 2010, 11:36
Reputācija: 0

Post no SWC » 19 Nov 2016, 23:55

Pilnībā piekrītu AV nekam nederīgs mēsls, kurš tikai lieki noslogo sistēmu. Ja lietotājam nav smadzene neklikšķināt uz visu pēc kārtas tr nekas nepalīdzēs.

Tā kā pievienojos tiem kuri dzivo bez AV ( Labi izmantoju linux :D )

User avatar
russo
Reģistrēts lietotājs
Atbildes: 313
Pievienojies: 02 Nov 2014, 21:00
Reputācija: 1

Post no russo » 20 Nov 2016, 00:37

Arī gadus 10 vismaz nevienu AV neesmu izmantojis un tikai vienu reizi noķēru kaut kādu zvēru, no kura nevarēju atkratīties dažas dienas.
Sūds spīdīgā papīrītī ir tie visi AV.
Vnk piedomā kur lien un ko ver vaļā. Viss.

uldics
Reģistrēts lietotājs
Atbildes: 428
Pievienojies: 26 Sep 2009, 11:59
Reputācija: 0

Post no uldics » 20 Nov 2016, 09:55

Nu tas MS Džeimss gan ir plānpieris. Tur nav pat procents no reālajiem uzbrukumu veidiem. Ar tādu listi pat noslaucīt rumpja izeju nesanāks, kur nu kaut ko aizsargāt.
Tagad caur Javaskriptu un pat caur jpg no reklāmām var noounot lielāko daļu lietotāju. Nelīdzēs ne nelīšana kur nevajag ne super duper korporatīvās galu aizsardzības. Kamēr brauzeri tik atļaus arvien tuvāk dzelzim pielīst sazinkādam kodam, kamēr OS turpinās būt siāmas dvīņu attiecībās ar hardwari (gandrīz visas mobilās OS), tikmēr lietotājs tik tupēs uz ceļiem ar apaļu muti.

User avatar
russo
Reģistrēts lietotājs
Atbildes: 313
Pievienojies: 02 Nov 2014, 21:00
Reputācija: 1

Post no russo » 20 Nov 2016, 15:19

Cik esmu novērojis, parasti mirstīgi saķer kaut kādu zarazu mēģinot nokačāt nelicenzētu softu. Vai jeb ko citu nelicenzētu. Pirmām kārtām lejupielādē no kaut kādiem mistiskiem forumiem/saitiem un otrām kārtām pats softs ir "uzfrišots".

User avatar
jonjs
E-žurnālists
Atbildes: 971
Pievienojies: 08 Sep 2009, 12:11
Reputācija: 0

Post no jonjs » 20 Nov 2016, 18:30

Ar tiem nelicencētajiem softiem tā ir. Lai gan var jau arī uzrauties vienkārši meklējot kaut ko piemēram kā kādas markas auto izjaukt durvis vai ko līdzīgu. Trāpies uz interneta vietni, kur informācija ir noderīga, toties tās vietas sisasdmins gan viegli pieiet saviem uzdevumiem un kādu laiku serveris jau ir uzhakots un dala visiem apkārt "žetonus" trojānu un vīrusu veidā.
ritenis vienkārši ripo
Jāsaka paldies tam, kas radīja bumbu uz kuras mēs dzīvojam un gravitācija arī ir tam visam pamatā.
Kvantu fiziku neskarsim, jo no tās es tā pat nekā nejēdzu.
Starp citu, kas tā tāda relativitātes teorija?

Pievienot atbildi

Return to “IT ziņas”