Sākumlapa › Forumi › Notepad.lv › IT ziņas › Darens Bilbijs: antivīrusi ir "miris kanārijputniņš"
KiwiCon
Panika sasniegusi jaunu stadiju: uzlauztas e-pastkastes kļuvušas par prezidenta kandidātu priekšvēlēšanu debašu daļu, trojani-izspiedēji kriptē failus uz korporatīvajiem datoriem, bet “tosteri kontrolē lielus interneta apgabalus”. Ar “tosteriem” te domāts “lietu internets”, kuru piesaistīt DDoS uzbrukumiem kļuvis par modes lietu. Tagad pat Youtubē var sameklēt videoinstrukcijas, kā iebarot trojanu Windows sistēmai, kas nav saņēmusi pēdējos atjauninājumus. Par sociālo inženieriju pat nerunāsim.
Bet ko piedāvā uzpūstā 81 miljardu vērtā datordrošības industrija? Neko jaunu, tos pašus neefektīvos risinājumus, ko vienmēr. Patiesībā naivajam lietotājam karina uz ausīm makaronus, un vēl traģiskāk, ja korporatīvie lietotāji spiesti lietot mazefektīvas drošības sistēmas tikai tāpēc, ka to pieprasa dažādi regulatori. Universālu un ļoti vienkāršu aizsardzību piedāvā
[img]
Tātad – pret sadzīves okšķeriem – stipra parole
Pret organizēto noziedzību – stipra paroleveselais saprāts
Pret specdienestiem – nav vērts cīnīties, tie tāpat mūs noown’os…
Ar veselo saprātu šeit domāts – nebāzt PC svešas fleškas, neapmeklēt šaubīgas lapas, nevērt šaubīgus e-pastus, neinstalēt nezināmu programmatūru, regulāri atjaunināt sistēmu – uzsvaru liekot uz drošības ielāpiem.
Par neefektīvām metodēm Darens Bilbijs uzskata gan mūsdienu antivīrusus, gan uzbrukumu atklāšanas instrumentus. Tā vietā viņš iesaka fokusēties uz firewall ar “baltajiem sarakstiem”, hardware kriptēšanu un permisiju piešķiršanas dinamisko sistēmu. Š āda tipa datordrošība jau darbojas Googles iekšējā tīklā BeyondCorp
Mūsdienu advancētie hakeri, kuri uzbrūk uzņēmumiem, ir iecienījuši pazīstamo antivīrusu vietni Virustotal
[img]
Virustotal.com pārbauda tikai ar izsaucamajiem av skeneriem, bet jebkurš normāls av satur daudz vairāk par pliku skeneri. Īstenībā advancētie hakeri, rīkojot mērķētos uzbrukumus, mēģina noskaidrot, ko lieto “klients” un izmēģina ļaundabīgo kodu pret pilnu av risinājumu savā testa vidē. Ja klienta galā pie ruļļiem ir loši, kas domā, ka pietiek ar biznesa av pamata funkcionalitāti, tad hakeriem ir paveicies. Ja klienta galā cilvēki kaut ko zina un domā ar galvu, tad sen jau izmanto softa un ierīču kontroli, baltos sarakstus, šifrēšanu utt. jeb visu to kas ir pilnvērtīgā biznesa antivīrusā jeb, pareizāk sakot, Endpoint Security. Googles vadošajam izstrādātājam datordrošības jautājumos Darenam Bilbijam pirms blamēties tā kā derēja iepazīties, ko piedāvā vadošās av firmas. Kaut gan viņš ir ne pirmais un, noteikti, ne pēdējais, kurš atkal izgudrojis velosipēdu 🙂
Ak jā, Googlistiem visupirmām kārtām vajadzētu sakopt to savu bardaku, ko viņi ir uztaisījuši ar Android platformu, kur lielākā daļa lietotāju ir tīklā ar kritiskām ievainojamībām un daudziem ielāpu saņemšana pat nespīd. Par to, kā Google izlaiž cauri simtiem trojāņu caur savu GooglePlay, vispār paklusēsim.
Esmu redzējis kompjus ar Avast, kas plecu pie pleca draudzējas ar localhost proxy vīrusu.
Problēma ir nedapisteņi. Tādi kropli maukasbērni, kas uzdodas pa datorspeciem. Un cilvēciņi tic.
Tā kā pievienojos tiem kuri dzivo bez AV ( Labi izmantoju linux 😀 )
Sūds spīdīgā papīrītī ir tie visi AV.
Vnk piedomā kur lien un ko ver vaļā. Viss.
Tagad caur Javaskriptu un pat caur jpg no reklāmām var noounot lielāko daļu lietotāju. Nelīdzēs ne nelīšana kur nevajag ne super duper korporatīvās galu aizsardzības. Kamēr brauzeri tik atļaus arvien tuvāk dzelzim pielīst sazinkādam kodam, kamēr OS turpinās būt siāmas dvīņu attiecībās ar hardwari (gandrīz visas mobilās OS), tikmēr lietotājs tik tupēs uz ceļiem ar apaļu muti.
Preses relīzes