Антивірус не потрібен. Або все-таки потрібен?

  1. Що поганого в зараженні шкідливий
  2. Вбудованого в Windows 10 антивіруса досить?
  3. Навіщо антивірусу інтеграція з браузером?
  4. Деякі інші тези Роберта
  5. трохи конспірології

Не так давно Роберт О'Каллахана, колишній розробник Firefox, опублікував провокаційне думку , Головна теза якого звучить так: антивірус не потрібен, видаліть його, вам вистачить базового рівня захисту, що надається операційною системою. Не так давно Роберт О'Каллахана, колишній розробник Firefox, опублікував   провокаційне думку   , Головна теза якого звучить так: антивірус не потрібен, видаліть його, вам вистачить базового рівня захисту, що надається операційною системою

Давайте розглянемо детальніше всі тези Роберта і розвіємо кілька міфів.

Нікому не прийде в голову заперечувати, що шкідливого ПО дуже багато. Причому воно не десь в далекій країні, воно всюди. За статистикою «Лабораторії Касперського», в 2016 році при серфінгу в Інтернеті веб-атакам шкідливих об'єктів класу Malware хоча б раз зазнали 31,9% комп'ютерів.

За даними KSN, за 2016 рік рішення «Лабораторії Касперського» відбили 758 044 650 атак, які проводилися з інтернет-ресурсів, розміщених по всьому світу. Працівниками Державтоінспекції зафіксовано 261 774 932 унікальних URL, на яких відбувалося спрацьовування веб-антивіруса. Нашим веб-антивірусом було виявлено 69 277 289 унікальних детектіруемих об'єктів (скрипти, експлойти, виконувані файли і так далі). Атаки шифрувальників відображені на комп'ютерах 1 445 434 унікальних користувачів. Спроби запуску шкідливого ПО для крадіжки грошових коштів через онлайн-доступ до банківських рахунків відображені на комп'ютерах 2 871 965 користувачів.
Детальніше тут .

Безумовно, є дуже відповідальні користувачі, які строго виконують рекомендації з безпеки: завжди встановлюють оновлення прикладного ПО і операційної системи, відвідують виключно довірені інтернет-ресурси, ніколи не відкривають посилання і вкладення, в тому числі що прийшли від близьких друзів, колег по роботі і так далі.

Ризик зараження для цих користувачів дійсно мінімальний. Адже такі події, як злом популярного веб-ресурсу або виявлення критичної уразливості в популярному софт, хоч і відбуваються регулярно, але все-таки не так часті, щоб ймовірність зараження «досвідченого користувача» стала статистично значущою.

Але більшість інтернет-користувачів, як домашніх, так і корпоративних, хочуть трішки більше розкутості і безпечності, я б навіть назвав це «цифровий свободою». Вони хочуть мати можливість, не особливо замислюючись, клікнути по посиланню, яку надіслала їм мама. Хочуть, щоб встановлене ПЗ оновлювалося саме, без всяких налаштувань і проблем. Хочуть перейти на сайт, на якому раніше не бували, але про який говорять всі друзі. Вони люблять досліджувати цифровий світ. Ну а співробітник якої-небудь компанії хоче крім іншого ще й подивитися надіслане резюме здобувача на відкриту вакансію, тобто відкрити документ, в 100 випадках з 100 прийшов незрозуміло від кого.

Якщо ви відносите себе до першої категорії, це похвально, але не варто своєю впевненістю заражати всіх інших - тих, кому захист дійсно потрібна. Ви тільки зробите їх самовпевненими, але ніяк не більше захищеними.

Так, дотримання правил кібербезпеки - це, напевно, найефективніший захист. Не випадково ми приділяємо стільки уваги навчанню користувачів. Але уявіть собі свою бабусю чи свою дитину. Їм точно не потрібен антивірус? Антивіруси потрібні так само, як ремені і подушки безпеки. Добре, коли вони не прігождаются. Але якщо прігождаются, то можуть багато врятувати.

Що поганого в зараженні шкідливий

Деякі безтурботні користувачі задаються питанням: «Якщо я підхоплю шкідливий, то що з того, ніхто ж не помре. Я не займаюся фінансами в Інтернеті, нічого не оплачую картою, секретів у мене немає ».

Дійсно, шкідливий бувають різні, якісь просто шпигують за вами і збирають ваші уподобання в рекламних цілях, якісь клацають по посиланнях від вашого імені, щоб накрутити лічильники відвідуваності. Якісь атакують далекі сервера, використовуючи ваш комп'ютер як плацдарм, щоб в разі чого поліція прийшла до вас, а не до них. Є трояни, які таємно включають веб-камеру в вашому ноутбуці або телефоні і спостерігають, чим ви зайняті ночами.

Якщо все це вас анітрохи не лякає і вам дійсно нема чого приховувати, уявіть такий сценарій. Один ніяковий рух - клік по документу в листі від близького друга - і ваші дані зашифровані. Ваш фотоальбом (весільні, дитячі, особисті фотографії), ваші документи (договори, заповіт, роман, який ви пишете півжиття) - все. Навіть якщо ви використовуєте хмарне сховище на кшталт Dropbox з автоматичною синхронізацією файлів або сервіс-бекапа, це нічого не гарантує. Дуже велика ймовірність, що дані будуть зашифровані локально і тут же перезаписані в хмарі.

Натомість же ви отримаєте шанс (причому не гарантію, а саме шанс) розшифрувати вашу «цифрову життя», відправивши пару сотень доларів викупу зловмисникові, який буде впиватися владою над вами і, може бути, після одержання викупу зволить повернути вам ваші спогади. А може, й ні - як показало наше дослідження, в одному випадку з п'яти цього не відбувається .

Ви можете і далі думати, що це все нісенітниця і не страшно, а можете просто встановити якісне захисне рішення.

Вбудованого в Windows 10 антивіруса досить?

Але повернемося до нашого друга Роберту. З одного боку, він говорить, що антивірус не потрібен, але тут же зазначає, що вбудований в ОС антивірус все-таки відключати не варто.

Важко визначити, чи визнає все-таки тим самим Роберт необхідність захисту або просто вважає, що всі захисні рішення однакові. Якщо раптом друге, то ІТ-фахівця Роберту варто глибше вивчити сферу інформаційної безпеки.

А читачам пояснимо, що антивіруси дійсно сильно відрізняються і за якістю захисту, і за впливом на систему, і за рівнем помилкових спрацьовувань.

Результати роботи антивірусу можна оцінити не тільки за відгуками задоволених користувачів, але і по нагород , Виданими незалежними тестовими лабораторіями. Ось лише один приклад - порівняння захисного рішення «Лабораторії Касперського» з базової захистом ОС. Спеціально на Windows 10 на замовлення Роберта.

Порівняльне тестування AV-Test захисних продуктів «Лабораторії Касперського» і Microsoft в Windows 10. джерело .

Як бачите, за кількістю помилкових спрацьовувань (колонка Usability) або за впливом на продуктивність системи (колонка Performance) відставання Microsoft Windows Defender від Kaspersky Internet Security хоч і суттєве, але не таке критичне. Але якщо говорити про головне параметрі антивіруса - захист користувача від загроз (колонка Protection), то тут Windows Defender до нас як до місяця: 3 з 6 балів говорять самі за себе.

Більш того, з незрозумілої причини Роберт в якості захисного рішення для тих, кому антивірус не потрібен (на його думку), пропонує одного з самих недосвідчених гравців на антивірусному ринку. Погляньте на зведену картинку нижче, тут відображено, хто потрапляє в трійку переможців за результатами 94 різноманітних тестів і оглядів захисних рішень. Знайдіть рішення від Microsoft.

Знайдіть рішення від Microsoft

За вертикальної осі - відсоток влучень продуктів вендора в трійку кращих. По горизонтальній осі - кількість часток в тестах. Розмір гуртка відображає кількість зайнятих перших місць.

Навіщо антивірусу інтеграція з браузером?

Роберт також дивується, чому захисні рішення так пильно стежать за браузером, перехоплюють і аналізують трафік. Він пише, що якби не «непотрібні антивіруси», то розробники браузера самі б зробили якісний захист.

Тут важливо пояснити, що розробники браузера дійсно багато працюють, щоб мінімізувати ризик експлуатації критичних вразливостей в самому браузері, і їм було б зручніше, якби антивірус ніяк не впливав на процеси браузера і «захищав його, стоячи осторонь».

Однак нагадаємо Роберту, що експлуатація вразливостей в браузері і його розширеннях - це хоч і важливий канал проникнення загроз до користувача, але далеко не єдиний. Сучасне захисне рішення повинно також захищати від фішингу, шкідливих скриптів, непристойного контенту, нав'язливої ​​реклами, стеження за користувачем , Забезпечувати безпеку платежів, та й просто банально не давати користувачеві самостійно завантажити і запустити шкідливий. І все це безпосередньо пов'язано з браузером, але або сам браузер від цього не захищає зовсім, або захист знаходиться на зародковому рівні.

Саме тому тісний контакт антивіруса і браузера необхідно. Для «Лабораторії Касперського» забезпечення сумісності і максимальну зручність користувачів - завдання не менш важливе, ніж для розробників браузерів. Тому у нас є група, яка відповідає за проактивное тестування сумісності і усунення проблем ще на етапі підготовки бета-версій браузерів. У разі виявлення проблем ми активно контактуємо з розробниками браузерів.

Деякі інші тези Роберта

Деякі з «нападок» Роберта не стосуються «Лабораторії Касперського» безпосередньо, але ми б тим не менш хотіли їх теж висвітлити.

Роберт пише, що для захисту необхідно встановлювати патчі для софта і ОС. І це правда, установка патчів дійсно знижує ризик зараження по одному з каналів. Ми вважаємо це настільки важливим, що зробили в Kaspersky Internet Security 2017 новий компонент - « оновлення програм «, Щоб нашим користувачам не довелося займатися цим вручну.

Роберт пише, що в антивирусах теж бувають баги і уразливості. Це правда, але «Лабораторія Касперського» дуже відповідально ставиться до помилок в своїх продуктах, тому у нас є програма Bug Bounty . Це означає, що тому, хто знайде уразливість в продукті ЛК належить грошова премія.

Роберт пише, що деякі антивіруси можуть вплинути на продуктивність системи. Можуть. Але продукти «Лабораторії Касперського» надають мінімальний вплив на систему, що підтверджується незалежними порівняльними тестами .

трохи конспірології

Є ще один дивний момент в «крику душі» колишнього розробника Firefox. Він скаржиться, що PR-команда обмежувала його в нападках на антивіруси - нібито антивірусні компанії можуть «облити брудом» у відповідь. Хоча Роберт дійсно регулярно висловлює своє невдоволення різними компаніями і їх продуктами, я жодного разу не чув про якісь санкції з боку об'єктів його уваги. Незрозуміло, на чому грунтуються страхи О'Каллахана.

«Роберт О'Каллахана і раніше висловлював невдоволення програмним забезпеченням. У 2010 році він посварився з Microsoft, коли вона заявила, що Internet Explorer - єдиний браузер з підтримкою програмного прискорення, в 2013-му розкритикував Blink, новий на той момент движок в браузері Chrome. У 2014 році він закликав припинити використовувати Chrome, щоб не дозволити Google монополізувати Інтернет, а в 2017-м заявив, що всі виробники браузерів, за винятком Mozilla, дбають про власний заробіток, а не про інтереси користувачів ».
джерело .

З іншого боку, думка про те, що «антивірус мертвий і не потрібен», ми чуємо на протязі ось вже 20 років. Однак останнім часом наполягати на цьому чомусь стали саме виробники браузерів. Наприклад, Даррен Білбі, фахівець з безпеки з компанії Google, теж заявив зовсім недавно «про марність антивірусного ПО».

Не можу стверджувати з упевненістю, але, можливо, це пов'язано з тим, що антивірус дійсно може заважати виробникам браузерів заробляти гроші. Посудіть самі: браузери здебільшого безкоштовні, а монетизуються за рахунок контекстної та іншої реклами. Антивірусне ПЗ ж часто захищає і від реклами, і від стеження за користувачами. Іншими словами, захист користувачів вступає в конфлікт з інтересами виробників браузерів.

Втім, не будемо гадати. Наша справа - забезпечувати якісний захист. Це і називається True CyberSecurity.

Навіщо антивірусу інтеграція з браузером?
Їм точно не потрібен антивірус?
Вбудованого в Windows 10 антивіруса досить?
Навіщо антивірусу інтеграція з браузером?
IRC (Internet Relay Chat)