Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (25)
  • добавить в избранное
    Добавить в закладки

Вперед, в доисторическое прошлое

Прочитали: 4445 Комментариев: 136 Рейтинг: 282

Правда редко бывает чистой и никогда не бывает простой.

Оскар Уайльд

К теме мифов в области ИТ мы обращались неоднократно – продолжим и впредь. Посмотрим, насколько в том или ином случае срыв покровов помогает увидеть правду, ведь просто назвать какое-либо утверждение ложным – недостаточно. Точку зрения надо убедительно аргументировать.

Разработчик Firefox и хакер Роберт О'Каллахан временно покинул Mozilla, стал свободен от корпоративных обязательств и теперь волен говорить правду без оговорок. Он призвал пользователей к немедленному удалению сторонних антивирусов со своих компьютеров (Windows Defender лучше оставить).

https://geektimes.ru/post/285284

Непонятно, чем Windows Defender лучше других, поскольку за него не было высказано ни одного аргумента, ну да пусть.

В связи с этим – результаты первого попавшегося в поиске теста антивирусов:

В то время как уровень обнаружения большинства протестированных решений находился в диапазоне от 95 до 100 процентов, Microsoft заблокировал менее 75 процентов угроз.

https://www.comss.ru/page.php?id=2431

Что нам предлагает хакер Роберт О'Каллахан?

Следить за обновлениями операционной системы, устанавливать последние патчи безопасности.

Дело однозначно хорошее и нужное. Особенно если учесть, что пользователи в массе своей не любят устанавливать обновления. Но почему-то он обходит молчанием вопрос о том, что в любой системе есть неизвестные уязвимости, о чем свидетельствует непрерывный выпуск все новых обновлений безопасности. Кто будет защищать от внедрения троянца или червя, пока уязвимость известна только злоумышленникам?

В статье также было указано, что у антивирусов есть уязвимости.

Есть. А еще мы их устраняем!

И как раз антивирусы, благодаря системе автоматического обновления, оперативнее других программ избавляются от своих уязвимостей – иные системы этим похвастаться не могут.

> но многие пользователи не обновляют антивирус и не устанавливают патчи

Проблема здесь.

> антивирус — очень соблазнительная мишень для хакеров

А для этого есть firewall. Внешние подключения к антивирусу вообще не нужны, только запрос свежих баз. Если же есть уязвимость локальная, это всё равно оказывается безопаснее, чем без антивируса вовсе.

Из обсуждения на https://geektimes.ru/post/285284/

Подавляющее большинство уязвимостей антивирусов – локальные, доступные только для уже запущенной на отдельной машине программы. Но если пользователь, имея повышенные права, дал эти права новой программе, которую установил, то причем тут проблемы антивируса?

Антивирус — это единственное самое большое препятствие, которое мешает выпуску безопасного браузера.

https://www.comss.ru/page.php?id=2431

В среднем 29% пользователей компьютеров и 6% владельцев мобильных устройств игнорируют предупреждения об угрозе при загрузке расширений.

http://www.securitylab.ru/news/485148.php

Антивирус — очевидная брешь в безопасности компьютера не только из-за новых опасных уязвимостей, которая она добавляет в систему. Это уязвимость изначально по своей природе, ведь многие антивирусы устанавливают собственные корневые сертификаты по умолчанию без предупреждений, внедряясь в HTTP-трафик по принципу MitM.

Вот только все больше и больше сайтов используют зашифрованный трафик – и, естественно, в случае взлома этих сайтов вредоносное ПО передается тоже в зашифрованном виде. Как проверить трафик, не расшифровывая его?

Разработчикам приходится тратить много времени на обход антивирусов.

Разработчики браузеров разрабатывают механизмы обхода систем безопасности? Вот это заявление!

Разумеется, на форумах и новостных сайтах началось обсуждение данных рекомендаций, в ходе которого многие высказали полную их поддержку в стиле «xxx без антивируса — и никаких вирусов»

Правда, хватало и возражений:

А как вы без песочницы справитесь со сценарием «при заходе на ваш любимый сайт, который взломан злоумышленником, отдается эксплоит-пак с 0-day»? Код браузер может выполнить и без вашей команды. Вспомнить хотя бы недавнюю уязвимость, срабатывавшую от специально сформированного изображения.

Да, кстати:

  • в начале 2017 года О’Каллахан подверг критике производителей браузеров, так как все они (не считая Mozilla) в первую очередь заботятся о своих бизнес-интересах, но не о веб-стандартах;
  • в 2014 году разработчик призывал пользователей прекратить использовать Chrome, так как иначе в будущем можно будет наблюдать монополию Google в сети;
  • в 2013 году О’каллахан раскритиковал Blink, новый на тот момент движок Chrome;
  • в 2010 году он, наряду с другими инженерами Mozilla, поссорился с Microsoft из-за того, что компания заявила, будто IE – это единственный браузер, который поддерживает полное аппаратное ускорение.

https://xakep.ru/2017/01/27/o-callahan-vs-av

#антивирус #миф

Dr.Web рекомендует

Что на самом деле предлагается теми, кто рекомендует «снести» все это грустное ПО:

продолжить долбить наскальные рисунки зубилом на стенах пещер!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: