Екс-інженер Mozilla «Не користуйтесь антивірусами та видаліть їх, якщо вони у вас є» (коментар

користуйтесь

«Антивіруси отруюють всю софтверну екосистему загалом, оскільки їхній інвазивний і погано написаний код ускладнює роботу розробників браузерів та іншого ПЗ, заважаючи їм самим займатися покращенням безпеки. Немає майже жодних доказів того, що топові антивірусні продукти (не Microsoft) якось покращують безпеку мережі. Скоріше вони помітно їй шкодять. Наприклад, подивіться баги в антивірусному ПЗ, виявлені Google Project Zero. Ці баги свідчать не тільки про те, що ці продукти відкриті для більшості типів атак, але їх розробники в цілому не дотримуються стандартних практик безпеки (з іншого боку, Microsoft демонструє компетентність)».

О'Каллахан закликав користувачів відмовитись від усіх антивірусних продуктів за винятком Windows Defender від Microsoft.

О'Каллахан згадав, що коли Firefox для Windows отримав підтримку ASLR, виробники антивірусів впровадили у свої програми процес, що відключає ASLR. Крім того, багато антивірусів перешкоджають оновленню Firefox, через що користувачі залишаються з вразливим перед атаками хакерів браузером.

mozilla

О'Каллахан каже, що розробникам браузерів приходить домовлятися із власниками антивірусів про співпрацю, хоча це шкодить інтересам користувачів. Одного разу розробник намагався закликати власника антивірусу до відповіді через ін'єкції коду в Firefox API, але PR-відділ Mozilla змусив О'Каллахана відмовитися від вимог, оскільки на помсту він міг зробити так, щоб антивірус визнавав код Firefox небезпечним і виводив повідомлення про те, що браузер виявився заражений.

Роберт О'Каллахан і раніше висловлював невдоволення програмним забезпеченням. У 2010 році він посварився з Microsoft, коли вони заявили, що Internet Explorerєдиний браузер за допомогою програмного прискорення, в 2013 розкритикував Blink, новий на той момент двигун у браузері Chrome. У 2014 році він закликав припинити використовувати Chrome, щоб не дозволити Google монополізувати інтернет, а в 2017 році заявив, що всі виробники браузерів за винятком Mozilla піклуються про власний заробіток, а не про інтереси користувачів.

Коментує Олексій Маланов, антивірусний експерт «Лабораторії Касперського»:

Подушки і ремені безпеки не потрібні, адже я акуратний водій нікому не спаде на думку заперечувати, що кількість шкідливого ПЗ величезна. Так, за даними хмарної інфраструктури Kaspersky Security Network, рішення "Лабораторії Касперського" відбили 758 044 650 атак, які проводилися з інтернет-ресурсів, розміщених по всьому світу. Зафіксовано 261 774 932 унікальних URL-адрес, на яких відбувалося спрацювання веб-антивіруса. Нашим веб-антивірусом було виявлено 69 277 289 унікальних об'єктів, що детектуються (скрипти, експлойти, виконувані файли і т.д.). Атаки шифрувальників відображені на комп'ютерах 1445434 унікальних користувачів. Спроби запуску шкідливого ПЗ для крадіжки коштів через онлайн-доступ до банківських рахунків відображено на комп'ютерах 2871965 користувачів.

Безумовно, є дуже «досвідчені користувачі», які суворо виконують рекомендації щодо безпеки: завжди встановлюють оновлення ПЗ та ОС, відвідують виключно довірені ресурси в інтернет, ніколи не відкривають посилання та вкладення, що прийшли, зокрема, й від близьких друзів тощо. - ризик зараження цих користувачів дійсно мінімальний. Адже такі події, як злом популярного веб-ресурсу або виявлення критичної вразливості в популярному софті, хоч і відбуваються регулярно, але все-таки не такі часті, щобймовірність зараження «досвідченого користувача» стала статистично значущою.

Але більшість інтернет-користувачів, як домашніх, так і корпоративних, хочуть трохи більше розкутості та безтурботності, я б навіть назвав це «цифровою свободою». Вони хочуть мати можливість клікнути за посиланням, яке надіслала їм мама, хочуть, щоб встановлене ПЗ оновлювалися без будь-яких налаштувань і проблем, хочуть перейти на сайт, на якому раніше не бували, але про який говорять усі друзі. Вони люблять досліджувати цифровий світ. Ну, а співробітник якоїсь компанії хоче також ще й подивитися резюме претендента на відкриту вакансію.

Досвідчений користувач, уяви собі свою бабусю/дідуся або навпаки, свою дитину. Безперечно, навчання в галузі кібербезпеки — вкрай важливий аспект, якому «Лабораторія Касперського» приділяє дуже багато уваги, але чи не варто підстрахуватися. все-таки не видаляти антивірус?

У моїй машині є подушки безпеки, навіщо мені пристібатися Роберт з одного боку каже, що антивірус не потрібен, але відразу зазначає, що вбудований в ОС антивірус все-таки відключати не варто. Важко впізнати, чи все-таки визнає Роберт необхідність захисту, чи вважає, що це захисні рішення однакові. Якщо раптом друге, то ІТ-фахівцеві Роберту варто глибше вивчити сферу інформаційної безпеки.