Darens Bilbijs: antivīrusi ir "miris kanārijputniņš"

[samurajs]

Googles vadošais izstrādātājs datordrošības jautājumos Darens Bilbijs uzstājās Jaunzēlandes hakeru konferencē KiwiCon. Savā ziņojumā “Defending the Gibson in the Age of Enlightenment” viņš runāja par tēmu, kas parasti publiski tiek noklusēta, bet ir labi zināma speciālistiem – pretvīrusu instrumentu bezjēdzīgumu. Ziņojumā inženieris uzsvēra, ka kopsummā 81 miljardu vērtais datordrošības bizness ražo tikai “maģiju”, kas neko reāli aizsargāt nespēj. Antivīrusi tika salīdzināti ar kanārijputniņu, kuru ņem līdz šahtā, lai zinātu, vai tur nav indīgo gāzu. “Jā, kaut ko lietderīgu jau antivīrusi dara. Tas ir tas pats, ka ja mēs sapulcētos ap beigtu kanārijputniņu šahtā un atviegloti nopūstos – cik labi, ka viņš ieelpojis visu indīgo gāzi,” tā salīdzina Bilbijs.

Panika sasniegusi jaunu stadiju: uzlauztas e-pastkastes kļuvušas par prezidenta kandidātu priekšvēlēšanu debašu daļu, trojani-izspiedēji kriptē failus uz korporatīvajiem datoriem, bet “tosteri kontrolē lielus interneta apgabalus”. Ar “tosteriem” te domāts “lietu internets”, kuru piesaistīt DDoS uzbrukumiem kļuvis par modes lietu. Tagad pat Youtubē var sameklēt videoinstrukcijas, kā iebarot trojanu Windows sistēmai, kas nav saņēmusi pēdējos atjauninājumus. Par sociālo inženieriju pat nerunāsim.

Bet ko piedāvā uzpūstā 81 miljardu vērtā datordrošības industrija? Neko jaunu, tos pašus neefektīvos risinājumus, ko vienmēr. Patiesībā naivajam lietotājam karina uz ausīm makaronus, un vēl traģiskāk, ja korporatīvie lietotāji spiesti lietot mazefektīvas drošības sistēmas tikai tāpēc, ka to pieprasa dažādi regulatori. Universālu un ļoti vienkāršu aizsardzību piedāvā Džeimss Mikenss no Microsoft:

[img]https://notepad.lv/userpix/28_mos_1.jpg[/img]

Tātad – pret sadzīves okšķeriem – stipra parole

Pret organizēto noziedzību – stipra parole un veselais saprāts

Pret specdienestiem – nav vērts cīnīties, tie tāpat mūs noown’os…

Ar veselo saprātu šeit domāts – nebāzt PC svešas fleškas, neapmeklēt šaubīgas lapas, nevērt šaubīgus e-pastus, neinstalēt nezināmu programmatūru, regulāri atjaunināt sistēmu – uzsvaru liekot uz drošības ielāpiem.

Par neefektīvām metodēm Darens Bilbijs uzskata gan mūsdienu antivīrusus, gan uzbrukumu atklāšanas instrumentus. Tā vietā viņš iesaka fokusēties uz firewall ar “baltajiem sarakstiem”, hardware kriptēšanu un permisiju piešķiršanas dinamisko sistēmu. Š āda tipa datordrošība jau darbojas Googles iekšējā tīklā BeyondCorp.

Mūsdienu advancētie hakeri, kuri uzbrūk uzņēmumiem, ir iecienījuši pazīstamo antivīrusu vietni Virustotal, kurā var pārbaudīt savus kaitīgos kodus ar visiem populārajiem pretvīrusu rīkiem. Loģiski – ja Virustotal izlaida cauri, tad arī PC antivīruss neapturēs.

[img]https://notepad.lv/userpix/28_d6305dc3b0863e1f1972fe0da168a5f6_1.jpg[/img]

Geektimes

[richijs]

AV neesmu lietojis kopš XP laikiem, nejēgā tik noslogo PC.

[mildaa]

Un ko darīs AV ražotāi, ja lielai vairums to sapratīs? 🤔

[nabadanga]

Muļķība Nr. 1 – Mūsdienu advancētie hakeri, kuri uzbrūk uzņēmumiem, ir iecienījuši pazīstamo antivīrusu vietni Virustotal, kurā var pārbaudīt savus kaitīgos kodus ar visiem populārajiem pretvīrusu rīkiem. Loģiski – ja Virustotal izlaida cauri, tad arī PC antivīruss neapturēs.

Virustotal.com pārbauda tikai ar izsaucamajiem av skeneriem, bet jebkurš normāls av satur daudz vairāk par pliku skeneri. Īstenībā advancētie hakeri, rīkojot mērķētos uzbrukumus, mēģina noskaidrot, ko lieto “klients” un izmēģina ļaundabīgo kodu pret pilnu av risinājumu savā testa vidē. Ja klienta galā pie ruļļiem ir loši, kas domā, ka pietiek ar biznesa av pamata funkcionalitāti, tad hakeriem ir paveicies. Ja klienta galā cilvēki kaut ko zina un domā ar galvu, tad sen jau izmanto softa un ierīču kontroli, baltos sarakstus, šifrēšanu utt. jeb visu to kas ir pilnvērtīgā biznesa antivīrusā jeb, pareizāk sakot, Endpoint Security. Googles vadošajam izstrādātājam datordrošības jautājumos Darenam Bilbijam pirms blamēties tā kā derēja iepazīties, ko piedāvā vadošās av firmas. Kaut gan viņš ir ne pirmais un, noteikti, ne pēdējais, kurš atkal izgudrojis velosipēdu 🙂

Ak jā, Googlistiem visupirmām kārtām vajadzētu sakopt to savu bardaku, ko viņi ir uztaisījuši ar Android platformu, kur lielākā daļa lietotāju ir tīklā ar kritiskām ievainojamībām un daudziem ielāpu saņemšana pat nespīd. Par to, kā Google izlaiž cauri simtiem trojāņu caur savu GooglePlay, vispār paklusēsim.

[Andron MacBeton]

Nelieku nevienam antivīreli, apmēram gadus 10.

Esmu redzējis kompjus ar Avast, kas plecu pie pleca draudzējas ar localhost proxy vīrusu.

Problēma ir nedapisteņi. Tādi kropli maukasbērni, kas uzdodas pa datorspeciem. Un cilvēciņi tic.

[Athlons]

es ticu, ka MS Defenders mani pasargās… lai arī reizēm kkādu trojāni iekš bildes.exe neatpazīst…

[SWC]

Pilnībā piekrītu AV nekam nederīgs mēsls, kurš tikai lieki noslogo sistēmu. Ja lietotājam nav smadzene neklikšķināt uz visu pēc kārtas tr nekas nepalīdzēs.

Tā kā pievienojos tiem kuri dzivo bez AV ( Labi izmantoju linux 😀 )

[russo]

Arī gadus 10 vismaz nevienu AV neesmu izmantojis un tikai vienu reizi noķēru kaut kādu zvēru, no kura nevarēju atkratīties dažas dienas.

Sūds spīdīgā papīrītī ir tie visi AV.

Vnk piedomā kur lien un ko ver vaļā. Viss.

[uldics]

Nu tas MS Džeimss gan ir plānpieris. Tur nav pat procents no reālajiem uzbrukumu veidiem. Ar tādu listi pat noslaucīt rumpja izeju nesanāks, kur nu kaut ko aizsargāt.

Tagad caur Javaskriptu un pat caur jpg no reklāmām var noounot lielāko daļu lietotāju. Nelīdzēs ne nelīšana kur nevajag ne super duper korporatīvās galu aizsardzības. Kamēr brauzeri tik atļaus arvien tuvāk dzelzim pielīst sazinkādam kodam, kamēr OS turpinās būt siāmas dvīņu attiecībās ar hardwari (gandrīz visas mobilās OS), tikmēr lietotājs tik tupēs uz ceļiem ar apaļu muti.

[russo]

Cik esmu novērojis, parasti mirstīgi saķer kaut kādu zarazu mēģinot nokačāt nelicenzētu softu. Vai jeb ko citu nelicenzētu. Pirmām kārtām lejupielādē no kaut kādiem mistiskiem forumiem/saitiem un otrām kārtām pats softs ir “uzfrišots”.

[jonjs]

Ar tiem nelicencētajiem softiem tā ir. Lai gan var jau arī uzrauties vienkārši meklējot kaut ko piemēram kā kādas markas auto izjaukt durvis vai ko līdzīgu. Trāpies uz interneta vietni, kur informācija ir noderīga, toties tās vietas sisasdmins gan viegli pieiet saviem uzdevumiem un kādu laiku serveris jau ir uzhakots un dala visiem apkārt “žetonus” trojānu un vīrusu veidā.

[Autors]

Ieraksti