«Антивирусы отравляют всю софтверную экосистему в целом, так как их инвазивный и плохо написанный код осложняет работу разработчиков браузеров и другого ПО, мешая им самим заниматься улучшением безопасности», — перевёл обращение известного инженера Роберта О’Каллахана журнал «Хакер». Роберт сделал исключение для антивирусов Microsoft. «Нет почти никаких доказательств того, что топовые антивирусные продукты (не MS) как-то улучшают сетевую безопасность. Скорее они заметно ей вредят. К примеру, посмотрите на баги в антивирусном ПО, обнаруженные Google Project Zero. Эти баги свидетельствуют не только о том, что данные продукты открыты для большинства типов атак, но их разработчики в целом не следуют стандартным практикам безопасности (с другой стороны, Microsoft демонстрирует компетентность)».
Эксперт вспоминает случай, когда Firefox для Windows обзавелся поддержкой ASLR, но многие производители антивирусов незамедлительно все испортили, внедрив в процесс собственные DLL, отключающие ASLR. Также О’каллахан припомнил, как антивирусное ПО не раз блокировало обновления Firefox, лишая пользователей важных исправлений.
О’каллахан покинул Mozilla после 16 лет работы и, как рассказал сейчас, безопасностью в его проекте занимались пиарщики:
Когда он попытался призвать производителя антивирусов к ответу из-за инъекций кода в Firefox API, PR-отдел Mozilla заставил его замолчать. Ведь в отместку антивирусный вендор мог бы признать Firefox небезопасным, или обвинить разработчиков браузера в том, что пользователи стали жертвами малвари.
P. S. В ноябре 2016 года ФАС России возбудила дело против Microsoft по жалобе «Лаборатории Касперского». Глава производителя ПО Евгений Касперский бросил Microsoft: «С меня хватит!», — и дал работу антимонопльщикам Евросоюза и России. О’каллахан борется с независимыми от MS антивирусами убеждением. Сам же Microsoft, уже по словам Касперского, расправляется с антивирусным ПО конкурентов технологическими и организационными уловками.
Добавить 8 комментариев
всё правильно сказал. в настоящий момент антивирусы это жрущие ресурсы поделия, которые ни от чего не спасают. разница в том, что касперский не спасает вас за деньги, и есть антивирусы, которые не спасают бесплатно. но главный вред, который приносят антивирусы — они внушают человеку чувство уверенности при полном отсутствии гарантий. простой (и риторический) вопрос: касперский оплатит расшифровку файлов, если вирус-шифровальщик зашифрует ваши документы?
вместо антивирусов нужно информировать и обучать население, но это скучно и не денежно.
что спасает сегодня, если не антивирус? прежде всего, гигиена:
— не заходить куда угодно, не скачивать что угодно и не запускать всё подряд. один пожилой человек регулярно сажал себе различные блокираторы и «отправьте смс», пока я не выяснил, что он пытается скачать книжки из интернета, и когда ему предлагается скачать и запустить .exe, он это делает.
— определиться с «чистыми сайтами» и получать информацию только оттуда. другой пожилой человек ходил по ссылкам вида «пугачева родила от петросяна», регулярно получал себе трояна, заменяющего браузерные ярлыки на свои собственные и открывавшего все ссылки через свой прокси.
— если у вас есть что-то важное, сохраняйте это на отчуждаемый носитель, можно с паролем, благо есть бесплатные средства бекапирования.
ни от первого случая с книжками в .exe, ни от второго случая с троянами — антивирусы не спасали.
ну и немного технических моментов:
— отмена автозапуска для всех носителей;
— запрет запуска скриптов .js .vbs и других;
— плагин noscript в firefox;
а к браузерам вопрос только один — почему так много жрут памяти. видимо, дело в повальной JS-изации интернета.
Сегодня совет поставить в браузер плагин noscript для обеспечения безопасности равнозначен совету снять движок с машины для защиты от угона.
мало его поставить, им нужно научить пользоваться.
проблема в том, что сайтописатели сейчас делают сайты тяп-ляп, без учета расходуемых ресурсов, здесь и там вставляя подгружаемый со сторонних сайтов JS. судя по тому, как работают грузные, но «красивые» сайты, мало кто из их разработчиков слышал про асинхронность запросов и тому подобные оптимизационные стратегии. думаю, мало кто из сайтописателей заглядывает в консоли разработчика во вкладки performance и network, и это понятно — главное успеть до дедлайна, а там хоть трава не расти. вариант «этот js не подгрузится» не рассматривается в принципе — «как это не подгрузится?» такие сейчас в отрасли программисты, да.
поэтому плагины типа noscript, обрубая всё что не связано с тем сайтом, куда мы собственно заходим, ломают UI и UX. не потому что плагин плохой, а потому что сайт так написали.
но какая альтернатива? антивирусы-которые-не-защищают?
Медленный сайт покажет плохой результат в SERP. Это никому не надо.
В качестве простой альтернативы — поставить виртуальную машину для работы. Делов-то.
это будет уже после того, как сайт будет сделан и сдан заказчику.
если бы никому «это» было не надо, «этого» бы и не было. но «это» есть, и значит надо понять, кому «это» надо. а надо «это» студиям, потому что работая так они уменьшают время разработки. и (за редким исключением) выбирается не между быстро-дешево-качественно, а между дешево-качественно, потому что «быстро» выбрано по умолчанию. и происходит так по простой причине — если ты будешь делать долго, «студия» с улицы сделает быстро.
в чем-то согласен, но это вопрос вкуса и привычек. кому-то «делов-то» виртуалку, а кому-то проще поставить noscript в браузер. это, по большому счету, частности решения проблемы. как я понимаю, по основному вопросу — нужности антивируса — вы с автором согласны.
Пока все не бросились удалять антивирусы, цитирую продолжение выдержки из обращения Роберта О’Каллахана:
» … Если вы на Windows 7 или, не дай Бог, Windows XP, антивирусное программное обеспечение может сделать вас немного менее обреченным …»
Два вопроса.
1. Раньше в антивирусах было некое подобие песочницы, в которой можно было запустить подозрительный файл, и он оттуда не смог бы принести вреда системе. Куда это всё подевалось, и почему облачная эвристика из таких песочниц не умела детектировать ранние угрозы и новые неизвестные антивирусы ?
2. Большинство крупных программ идут же с цифровой подписью, вирусы же ещё не появились с такими подписями ? Почему бы не разрешить по умолчанию в Windows запуск только таких программ с подписями, а всё остальное — только через обязательный запуск в виртуальной встроенной в систему песочнице и обязательным прогоном перед запуском через virustotal или аналог.
Вы смеетесь чтоль, какая подпись? Она, во-первых, продаётся каждому желающему через интернет. Во-вторых, если пользователь поставил себе задачу поставить на комп программу, он её не только без подписи поставит, но еще и крякнет, если понадобится. Мне недавно на полном серьезе хотели послать на почту «бесплатный Фотошоп», говорили, «скачан из надежного источника, тыж программист, чо ты вирусов боишься, фу ссыкло».