| Internet, technologie (tylko blog) | 2012.03.02 15:06 15:44 |
Czy oprogramowanie antywirusowe to strata pieniędzy? | Piotr Świtecki | |  | tłumaczenie artykułu Roberta McMillana z wired.com |  Wielu profesjonalistów związanych z bezpieczeństwem komputerowym nie używa oprogramowania antywirusowego. Ich zdaniem firmy wydają na nie i na inne narzędzia związane z bezpieczeństwem zbyt wiele. Kryminaliści są wystarczająco bystrzy, by testować swoje ataki pod kątem popularnych produktów antywirusowych. Istnieją nawet strony www sprawdzające, czy nasz program nie zostanie uznany przez najpopularniejsze skanery za konia trojańskiego lub wirus.
| (c.d. z poprzedniej strony)
I tak, i nie
Krótka odpowiedź brzmi: tak, potrzebują. Większość firm po prostu nie może ich porzucić. Po pierwsze, jest to linia obrony chroniąca pracowników robiących niezbyt mądre, odradzane przez ekspertów rzeczy, jak uruchamianie niepewnych załączników, odwiedzanie niezaufanych stron. Po drugie, firmy często są zmuszone wewnętrznymi lub branżowymi regulacjami do posiadania na stacjach roboczych oprogramowania zabezpieczającego. Nie mają wtedy innego wyjścia, jak płacić różnym Symantecom i MacAfeesom.
Niektórzy jednak utrzymują, że firmy powinny wydawać mniej na antywirusy i inne oprogramowanie z dziedziny bezpieczeństwa. Większość tych pieniędzy można by spożytkować lepiej, na przykład wydając je na analizę danych gromadzonych w różnego rodzaju logach, pod kątem oznak ataków.
Oszczędź te pieniądze - mówi Andy Ellis, główny specjalista d/s bezpieczeństwa w Akamai, firmie pomagającej serwisom internetowym dostarczać zawartość. Wykonuj własne analizy logów, ponieważ to jest właśnie to, co pozwala wykrywać problemy.
Zgadza się z tym Grossman z White Hat. Uważam, że przesadzamy z wydatkami na niewłaściwie dobrane produkty bezpieczeństwa - mówi. Głównie na antywirusy. Myślę, że przesada jest szczególnie widoczna w wydatkach na firewalle i antywirusy.
Korporacje wydają krocie na takie zabezpieczenia. Firma badawcza Gartner sytuuje rynek tego rodzaju oprogramowania desktopowego na 3,4 miliarda dolarów w skali świata. Konsumenci indywidualni wydadzą na antywirusy nawet więcej, bo w tym roku blisko 5 miliardów dolarów. Największym z rynków jest jednak rynek firewalli, szacowany na 6,5 miliarda dolarów.
Ruggero Contu, analityk Gartnera, nie całkiem zgadza się z twierdzeniem, że firmy wydają zbyt wiele na oprogramowanie antywirusowe. Według niego, dostawcy tego oprogramowania pracują ostatnio solidnie, wzmacniając siłę swoich produktów i dostarczając nowe funkcje wykraczające poza podstawową ochronę przed złośliwym oprogramowaniem, np. funkcje pozwalające szyfrować pliki na dysku i zabezpieczać się przed wyciekiem danych. Nie chronić się przed malware? To niezbyt mądre! - podkreśla Contu.
Niemniej jednak przeznaczenie środków na nauczenie się, jak działają atakujący oraz na wdrożenie sposobów pozwalających pokrzyżować najpopularniejsze techniki ataku może być lepszą inwestycją.
Musimy być czujni i bardziej elastyczni - uważa Carugati z Motoroli. Tym, co mnie obecnie najbardziej zajmuje, oraz jedną z rzeczy, na których się koncentrujemy, jest współdzielenie informacji. Oznacza to monitorowanie jakie ataki się rzeczywiście się zdarzają i wypracowywanie sposobów ich powstrzymania.
Dan Guido opisuje to jako ofensywne zabezpieczanie się. Należy określić kto prawdopodobnie zaatakuje - haktywiści, sieciowi złodzieje, tak zwane zaawansowane grupy stwarzające ciągłe zagrożenie [so-called advanced persistent threat groups] - i upewnić się, że możemy powstrzymać znane nam, a stosowane przez tych ludzi sposoby działania. Należy zaatakować system stworzony przez nich w celu wykorzystania naszych słabych punktów - wyjaśnia. Gramy w taką właśnie grę.
Mark Patterson dostał twardą szkołę w 2009 r. Hakerzy zdołali zainstalować odmianę szeroko używanego konia trojańskiego Zeus na komputerach w jego firmie budowlanej. Skradli login i hasło do konta bankowego. W ciągu następnych ośmiu dni wyprowadzili z rachunku ponad pół miliona dolarów. Część pieniędzy udało się odzyskać, ale 345 tysięcy zniknęło na zawsze. Co gorsza, bank Pattersona uznał, że to Patterson odpowiada za kradzież. (Patterson pozwał Ocean Bank, sąd zawarł z bankiem ugodę, ale złożona została apelacja.)
Patterson twierdzi, że jego firma Patco miała dobrego antywirusa w czasie ataku, ale przeoczył on kradnącego hasła trojana. Od tamtych wydarzeń minęły dwa lata. Patterson podjął nie kosztujący wiele krok, który powinna podjąć każda mała firma pragnąca zabezpieczyć się przed tego rodzaju oszustwem: poprosił bank o telefoniczną autoryzację każdego większego przelewu.
Patco wciąż używa programu antywirusowego, ale Patterson widzi sprawę tak: Myślę, że w antywirus warto zainwestować, ale nie polegałbym na nim jako na ochronie tego rodzaju transakcji. |
Autor: Robert McMillan
Źródło:  www.wired.com
Antywirusa nie używam od kilku lat. Miło znaleźć niezłe uzasadnienie takiego podejścia i miło znaleźć się w godnym towarzystwie :) Wygrubienia w tekście - moje (MT) |
Tagi: antywirus, wirusy, wirus, komputery, internet, Internet, bezpieczeństwo, IT, AV, programy antywirusowe, koń trojański, łańcuszek, Wired, wired.com, haktywiści, hacker, hackerzy, haktywista, hakierzy, hakerzy, hakier, haker.
|
|
Kłamstwo powinno się zwalczać prawdą, a nie pałką policyjną.
|
|
