Czy antywirusy są potrzebne do skutecznej ochrony

[Zeno]

Przeczytałem dziś artykuł w temacie. Kilka fragmentów:

(...) W internetowych mediach niezwykle często powielana jest opinia, jakoby z uwagi na przestarzałe metody wykrywania malware sygnaturami, ochrona, jaką zapewniają antywirusy jest już od dawna niewystarczająca. Osoby, które papugują takie informacje chyba zapominają, że tak samo dawno zespoły odpowiedzialne za rozwój antywirusów opracowały nowe alternatywne metody zapobiegania i wykrywania złośliwego kodu (proaktywność). Już kilkanaście lat temu stworzono pierwsze algorytmy bazujące na metodach analizy behawioralnej i detekcji dynamicznej, programowej (obecnie sprzętowej) emulacji statycznej/dynamicznej potencjalnie niebezpiecznych aplikacji w odizolowanym środowisku uruchomieniowym odseparowanym od systemu rzeczywistego. Dzisiaj te same technologie zaimplementowane niemal we wszystkich antywirusach na rynku wspierane są przez informacje o zagrożeniach skorelowane z chmurą, środowiskiem rozproszonym, które co do zasady działania opierają się na kolektywnej inteligencji.
Jednak czy ochrona, jaką oferują dzisiejsze antywirusy jest wystarczająca? I tak i nie. Jeśli weźmiemy pod uwagę kilka najpopularniejszych wektorów ataków z ostatnich miesięcy, a więc wiadomości e-mail, złośliwe strony internetowe, to współczesne renomowane oprogramowanie AV radzi sobie z nimi niemal we wszystkich przypadkach dobrze. Od czasu do czasu trafiają się „perełki”, które trafiają do drugiej i trzeciej grupy użytkowników (poniższy akapit) przyjmując dla antywirusa/ów status FUD, gdzie afera gwarantowana. Natomiast, antywirusy są niewystarczające, jeżeli przedsiębiorstwo padnie ofiarą hakerów i ataku APT (ang. Advanced Persistent Threat), które w połączeniu z techniką wodopoju (ang. watering hole) jest nie do zatrzymania (człowiek najsłabszym ogniwem w łańcuchu bezpieczeństwa).

Antywirusy powinny odejść – argumenty „za i przeciw” według użytkowników domowych
W sieci Internet znaleźć można co najmniej trzy grupy użytkowników, którzy dzielą się na:
„Zaawansowanych” – osoby takie stosują się do większości powtarzanych na każdym kroku zasad bezpieczeństwa, znają budowę komputerów, mocne i słabe strony oprogramowania antywirusowego, dodatkowe narzędzia chroniące system operacyjny przed malware oraz przynajmniej w podstawowym stopniu mają pojęcie o działaniu wirusów i sposobach infekcji. Ta grupa użytkowników z całą pewnością poradzi sobie bez programu antywirusowego. Osoby takie stanowią bardzo mały profil ludzi wykorzystujących na co dzień komputer do pracy.
„Świadomych” – ta grupa osób jest świadoma skutków zainfekowania systemu operacyjnego, jednak z uwagi na brak czasu lub chęci, w niewystarczającym stopniu przykłada się do zabezpieczenia własnych danych i informacji poufnych. Antywirusy dla tej grupy osób są bardzo pomocne.
„Ignorantów” – do tej grupy możemy przypisać pokolenie X oraz po części pokolenie Y, które nie jest zainteresowane nowymi technologiami teleinformatycznymi, ale które korzysta z usług internetowych. Osobom takim instalacja i konfiguracja antywirusa sprawi duży problem, a jakiekolwiek komunikaty będą dla nich niezrozumiałe, nawet w języku polskim. Niestety, ale grupa ta stanowi zdecydowaną większość osób wykorzystujących do pracy urządzenia, które łączą się z siecią Internet.

Antywirusy powinny odejść – argumenty „za i przeciw” według administratorów i szefów działów IT
Najczęściej spotykane opinie na niekorzyść antywirusów wśród osób zatrudnionych na stanowiskach decyzyjnych, kierowniczych i pośród administratorów, to m.in. niewystarczająca lub nieskuteczna ochrona, degradacja wydajności systemów operacyjnych, niewystarczająca funkcjonalność zarządzania, czy chociażby zbyt wysoka cena lub brak polskiego interfejsu.(...)

To instalować, czy nie instalować antywirusa?
Czy, aby na pewno najlepszym rozwiązaniem jest zrezygnowanie z tradycyjnych metod zabezpieczenia stacji roboczych i urządzeń mobilnych na rzecz samych firewalli nowej generacji? Urządzenia takie na poziomie bramy sieciowej będą odfiltrowywać niepożądany ruch TCP/IP od tego dopuszczonego do działania, więc powinny stanowić dodatkową ochronę wzbogacone o dodatkowe funkcje np. VPN, IPS lub DLP. Dublowanie funkcjonalności poszczególnych rozwiązań bezpieczeństwa będzie też przegięciem w drugą stronę - systemy takie staną się zbyt trudne i czasochłonne w zarządzaniu. A może jedynym słusznym rozwiązaniem jest inwestycja w wirtualne środowiska robocze (ang. Virtual Desktop Infrastructure) i systemów mobilnych (ang. Virtual Mobile Infrastructure), do których należy zdefiniować dostęp pracownikom minimalizując ryzyko infekcji oraz utraty danych?
Użytkownicy, którzy zdają sobie sprawę z niezliczonych wektorów infekcji i ataków sieciowych poradzą sobie, tak samo dobrze z antywirusem, jak i bez niego. Niestety, ale osoby takie stanowią tylko niewielki procent wszystkich pracowników w przeciętnej polskiej firmie.
Niezależnie od wyboru, programy antywirusowe z całą pewnością jeszcze na długo pozostaną tym jedynym, ale także podstawowym remedium na złośliwe oprogramowanie i niewykwalifikowanych, ale coraz bardziej świadomych zagrożeń pracowników.

Całość:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Czyli właściwie wszystko zależy od poziomu zaawansowania, chociaż póki co antywirki powinny mieć się dobrze. Tym bardziej, że są wzbogacane o nowe moduły np. behawioralną detekcję ransomware.

 

[OXYGEN THIEF]

Tralalala tralalala tralalala tralalala oczywiście że są potrzebne i zawsze będą potrzebne dla 99% użyszkodników, cała reszta może używać (do wyboru) AppGuarda, Spyshelter Firewall, NVT czy Voodoo Shield pod warunkiem że kumają czaczę.

 

[Conti]

Jak zobaczyłem to
"Tralalala tralalala tralalala tralalala"
od razu humor mi się poprawił. Świetny kawałek i teledysk też pierwszej klasy .....

Co jakiś czas się takie rozważania pojawiają ...... i znikają ...... Piwo dla Ox'ego za słuszną uwagę.

 

[Anonymous]

Tralalala tralalala tralalala tralalala oczywiście że są potrzebne i zawsze będą potrzebne dla 99% użyszkodników, cała reszta może używać (do wyboru) AppGuarda, Spyshelter Firewall, NVT czy Voodoo Shield pod warunkiem że kumają czaczę.

Mam przeczucie graniczące z pewnością,że niedługo będą potrzebne 100% użytkowników bo ci którzy tworzą te zacne softy które wymieniłeś Administratorze OXY...wyginą tak dinozaury (jak to ładnie ujął kiedyś pewien miły Pan ).Wystarczy porównać ilość HIPS-o podobnych dostępnych na rynku 6-7 lat temu a dzisiaj...

 

[Zeno]

Co jakiś czas się takie rozważania pojawiają ...... i znikają ...... Piwo dla Ox'ego za słuszną uwagę.

No wiesz Conti... rozważania są cały czas... a temat pozostanie... I może doczekamy takiego czasu, że kiedyś ktoś zrobi w temacie ankietę i ponad połowa forumowiczów (w tym i Ty) stwierdzi, że są tak obcykani w innych sposobach zabezpieczeń, że antywirek nie jest im do niczego potrzebny...

 

[Anonymous]

Sa i nadal będą gdyż nie wymagaja praktycznie żadnej wiedzy w zagadnieniu...wiekszosc ludzi nie interesuje sie tematami zwiazanymi z zabezpieczeniem[*] a ich świadomość jest ograniczona tylko do informacji iż zagrozenia istnieją
Dla tego klasyczne av bedzie zawsze wiodlo prym ... inna kwestia jest poziom bezpieczenstwa jaki faktycznie gwarantują...i tu niestety Jest tylko poprawnie... programy typu AG czy VS sa o wiele bardziej skuteczne

 

[Conti]

programy typu AG czy VS sa o wiele bardziej skuteczne

A jak programy typu AG czy VS poradzą sobie z usunięciem wirusa z pendrive na którym są ważne pliki i którego trzeba odczytać? Jak sobie poradzą z odsyfieniem zainfekowanych plików do których trzeba się dostać?

Co innego zabezpieczenie przed infekcja a co innego leczenie infekcji. Nie zawsze można zrobić "delete" czy też "format". Dopóki wirusy będą pisane to antywirusy będą potrzebne. Likwidując policję nie zlikwiduje się przestępczości. A jak to działa to inna historia.

 

[Anonymous]

programy typu AG czy VS sa o wiele bardziej skuteczne

A jak programy typu AG czy VS poradzą sobie z usunięciem wirusa z pendrive na którym są ważne pliki i którego trzeba odczytać? Jak sobie poradzą z odsyfieniem zainfekowanych plików do których trzeba się dostać?

Co innego zabezpieczenie przed infekcja a co innego leczenie infekcji. Nie zawsze można zrobić "delete" czy też "format". Dopóki wirusy będą pisane to antywirusy będą potrzebne. Likwidując policję nie zlikwiduje się przestępczości. A jak to działa to inna historia.

po pierwsze-fakt... sprecyzuje AG czy VS zapobiega infekcji , i robi to doskonale
po drugie- nie jestem ekspertem jeśli chodzi o AG (tutaj bardziej kompetentny będzie Hornet ) natomiast VS ma moduł który skanuje pliki przez virus total i jeśli odnajdzie coś co jest w bazie, to to blokuje z automatu (informując z "nazwy" o zagrożeniu ) i to unieszkodliwia (działa w tym wypadku podobnie jak av-ka) wiec problem znika lub inaczej... problemu nie ma

 

[Anonymous]

programy typu AG czy VS sa o wiele bardziej skuteczne

A jak programy typu AG czy VS poradzą sobie z usunięciem wirusa z pendrive na którym są ważne pliki i którego trzeba odczytać? Jak sobie poradzą z odsyfieniem zainfekowanych plików do których trzeba się dostać?

Conti-a prezerwatywa w 100% uchroni Cię przed AIDS ?? HIPS-o podobne nie usuną Ci żadnego virka (abstarhując od funkcji w Voodoo o której wspomniał Jorn) ale przy umiejętnej obsłudze NIGDY (na dzień dzisiejszy) nie dopuszczą do infekcji.
Poza tym są infekcje których żaden antyvirek nie usunie (patrz : szyfrowanie plików).Oczywiście masz rację...antyvirusy zawsze będą potrzebne...łatwiej jest żyć kiedy ktoś/coś za Ciebie myśli.Ale czy bezpieczniej ? Na pewno nie.