Антивирус — выброшенные на ветер деньги?

27 май, 2008 - 13:10Александр Пацай

А вот интересная точка зрения на приложения, обеспечивающие компьютерную безопасность пользователей — в том числе антивирусы. И не от кого попало, а от директора по безопасности из компании Cisco.
————————
Компании зря тратят деньги на процессы по обеспечению безопасности — такие, как установка обновлений и использование антивирусного ПО — которые все равно не работают, согласно директору по безопасности компании Cisco Джону Стюарту (John Stewart).

Выступая на конференции AusCERT 2008, Стюарт сказал, что индустрия вредоносного ПО движется быстрее, чем индустрия безопасности, что делает невозможным для пользователей оставаться в безопасности.

«Если установка обновлений и антивирус — занятия, на которые я трачу деньги, и все равно происходят заражения, и мне приходится вычищать компьютеры, и перегружать их, и восстанавливать данные пользователей, и снова устанавливать ПО, тогда все деньги потрачены зря.

«Это абсолютно зря потраченные деньги», сказал Стюарт участникам конференции.

Он говорит, что инфицирование стало настолько частым, что многие компании просто научились с этим жить.

«Есть слишком много компаний в мире, которые действительно верят в то, что заражение — это просто цена ведения бизнеса, и привыкли бороться с ними, вместо того, чтобы полностью остановить его. Это очень опасно», сказал он.

Лучший способ бороться с неизвестным — использовать «белые списки», когда только разрешённое ПО может запускаться, говорит Стюарт.

«Меня тошнит от «черных списков». Я голосую за «белые списки» — я знаю, что в нем, потому что я внес все туда».

Разработчики ПО по безопасности с ним не соглашаются.

Гейвин Струзерс (Gavin Struthers), региональный директор McAfee в Австралии и Новой Зеландии, говорит, что хотя установка антивирусов и обновлений не является идеальным решением, это точно не выброшенные деньги.

«Я не согласен, что это зря потраченные деньги… Сегодняшние сложные атаки антивирус и обновления не остановят, поэтому требуется многоуровневый подход и серьёзная защита», сказал он в интервью.

Крис Томас (Chris Thomas), технический специалист из подразделения по интернет-безопасности, говорит, что антивирус сам по себе не дает достаточной защиты.

«Это не выброшенные деньги. Если это единственный уровень защиты, который есть у кого-то, то этого недостаточно, наверно. Темпы гонки вооружений между авторами вредоносного ПО и авторами антивирусов не снижаются», сказал Крис.

При этом он соглашается, что «белые списки» — это хорошая идея: «Направление изучения безопасности сегодня, как говорит Джон Стюарт — «белые списки», в виде «доверяй тому, что ты знаешь», и это лучше, чем «черные списки».

Оригинал

Эта запись размещена  в блоге alexmak.net