`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

"Мы все участники регаты" (с)

+77
голосов

Оправданность применения различных средств компьютерной безопасности всегда являлась предметом споров и обсуждений. Однако не так часто удается услышать совершенно бескомпромиссное мнение по этому поводу от первых лиц крупнейших ИТ-компаний. Но у некоторых, видимо, накипело.

На австралийской конференции AusCERT 2008 правду-матку, что называется, резал Джон Стёрт, директор по безопасности (Chief Security Officer, CSO) Cisco. По его мнению, применение антивирусов и обновление ПО – пустая трата денег и времени. Даже качественно обслуживаемые компьютеры все равно могут быть заражены, причем сегодня это настолько типичное явление, что многие уже воспринимают его как своеобразную расплату за компьютеризацию. Выход же он видит в жесткой корпоративной политике, тотальном запрете всего (от ПО до специфических активностей), что не относится напрямую к рабочим обязанностям пользователей.

Небесспорная, конечно, точка зрения. Во всяком случае еще свежи в памяти (хотя и давненько их уже не случалось) эпидемии червей, распространявшихся именно через незакрытые, несмотря на наличие официальных исправлений, уязвимости. Скорее, указанный набор стандартных мер следовало бы воспринимать не как панацею и гарантию безопасности, а как некую прививку, по крайней мере облегчающую течение болезни.

Естественно, со Стёртом категорически не согласны поставщики защитного ПО. Да, говорят они, антивирусы не обеспечивают достаточного уровня безопасности, но это не значит что от них следует отказываться – напротив, они должны быть непременным элементом комплексной эшелонированной системы защиты. И продолжают развивать свои решения. Вот, Microsoft, к примеру, получила патент на методику проактивной защиты от неизвестного (в терминах сигнатур) злоумышленного кода. На рассмотрение он был подан еще в 2004 г., но, кажется, лидеры антивирусного рынка предлагали проактивную защиту и раньше. А, скажем, поведенческие анализаторы, если не ошибаюсь, существовали еще во времена DOS.

В общем, Стёрт прав по крайней мере в том, что индустрия (это, похоже, уже не преувеличение) вредоносного ПО сегодня обгоняет индустрию ПО защитного.

+77
голосов

Напечатать Отправить другу

Читайте также

Эх, и тут бы ссылочку на статью по NAP - чтобы пользователи знали, что такое заявление Стёрта - не пустое сотрясание воздуха.

Думаю, индустрия вредоносного ПО всегда обгоняла, обгоняет и будет обгонять индустрию защитного. Это происходит хотя бы потому, что защитное ПО развивается с учетом "новых достижений" вредоносного.

если загнать пользователя в жесткие рамки - то это будет самый ощутимый превентивный удар по вредоносному ПО. Нет возможности запуска - нет проблемы ;)

а лучше вообще не подпускать его к компьютеру ;)

Именно!!! просто подключить к Матрице, чтобы не морочили голову. ;)

> По его мнению, применение антивирусов
> и обновление ПО – пустая трата денег и времени.
Особенно антивирусов.

> Естественно, со Стёртом категорически
> не согласны поставщики защитного ПО.
Они, пардон, не нужны. Но не готовы это признать.

Да, мои линуксы прекрасно живут без антивирусов и лишнего, лишнего, лишнего ПО. Только нужное ;-)

> а лучше вообще не подпускать его к компьютеру ;)
К рулю, между прочим, многих и не подпускают. А многих из тех, кого подпустили -- совершенно зря.

Насчёт "не преувеличения" -- ну проснулись, это полноценная ветка криминальных интересов уже достаточно давно. Соответственно и организованная.

--
Michael Shigorin

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT