`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Антивирус — выброшенные на ветер деньги?

+15
голосов

А вот интересная точка зрения на приложения, обеспечивающие компьютерную безопасность пользователей — в том числе антивирусы. И не от кого попало, а от директора по безопасности из компании Cisco.
————————
Компании зря тратят деньги на процессы по обеспечению безопасности — такие, как установка обновлений и использование антивирусного ПО — которые все равно не работают, согласно директору по безопасности компании Cisco Джону Стюарту (John Stewart).

Выступая на конференции AusCERT 2008, Стюарт сказал, что индустрия вредоносного ПО движется быстрее, чем индустрия безопасности, что делает невозможным для пользователей оставаться в безопасности.

«Если установка обновлений и антивирус — занятия, на которые я трачу деньги, и все равно происходят заражения, и мне приходится вычищать компьютеры, и перегружать их, и восстанавливать данные пользователей, и снова устанавливать ПО, тогда все деньги потрачены зря.

«Это абсолютно зря потраченные деньги», сказал Стюарт участникам конференции.

Он говорит, что инфицирование стало настолько частым, что многие компании просто научились с этим жить.

«Есть слишком много компаний в мире, которые действительно верят в то, что заражение — это просто цена ведения бизнеса, и привыкли бороться с ними, вместо того, чтобы полностью остановить его. Это очень опасно», сказал он.

Лучший способ бороться с неизвестным — использовать «белые списки», когда только разрешённое ПО может запускаться, говорит Стюарт.

«Меня тошнит от «черных списков». Я голосую за «белые списки» — я знаю, что в нем, потому что я внес все туда».

Разработчики ПО по безопасности с ним не соглашаются.

Гейвин Струзерс (Gavin Struthers), региональный директор McAfee в Австралии и Новой Зеландии, говорит, что хотя установка антивирусов и обновлений не является идеальным решением, это точно не выброшенные деньги.

«Я не согласен, что это зря потраченные деньги… Сегодняшние сложные атаки антивирус и обновления не остановят, поэтому требуется многоуровневый подход и серьёзная защита», сказал он в интервью.

Крис Томас (Chris Thomas), технический специалист из подразделения по интернет-безопасности, говорит, что антивирус сам по себе не дает достаточной защиты.

«Это не выброшенные деньги. Если это единственный уровень защиты, который есть у кого-то, то этого недостаточно, наверно. Темпы гонки вооружений между авторами вредоносного ПО и авторами антивирусов не снижаются», сказал Крис.

При этом он соглашается, что «белые списки» — это хорошая идея: «Направление изучения безопасности сегодня, как говорит Джон Стюарт — «белые списки», в виде «доверяй тому, что ты знаешь», и это лучше, чем «черные списки».

Оригинал

Эта запись размещена  в блоге alexmak.net

+15
голосов

Напечатать Отправить другу

Читайте также

Антивирус — выброшенные на ветер деньги?

я к такому же выводу давно пришёл.
Надо устранять причину, а не следствия.

+1 Cisco

...Сегодняшние сложные атаки антивирус и обновления не остановят, поэтому требуется многоуровневый подход и серьёзная защита»...

Ясное дело, вот зачем на каждом рабочем месте гигабайты оперативки и многоядерные процессоры... Будем бороться с человеческой глупостью экстенсивными методами.

Любой админ знает - пользователь с широкими правами - обезьяна с гранатой. Белый список приложений/сайтов или терминал - вот где сила, брат. А ещё лучше вместо Интернета на работе - прибавка к зарплате. А на Одноклассниках сотрудники пусть дома висят...

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT