r   e   k   l   a   m   a
r   e   k   l   a   m   a

Czas dać sobie spokój z antywirusową magią? Ekspert Google'a o kanarkach i realnym bezpieczeństwie

Strona główna AktualnościBEZPIECZEŃSTWO

Gdy europejscy producenci antywirusów zbierają siły, by wystąpić przeciwko dążącemu do monopolu Microsoftowi, na antypodach padają słowa, które dla całej tej branży muszą brzmieć jak herezja. Podczas nowozelandzkiej konferencji Kiwicon wystąpił Darren Dilby, starszy inżynier bezpieczeństwa Google. Wezwał on swoich kolegów do machnięcia ręką na antywirusy i mechanizmy wykrywania włamań i zajęcia się bardziej sensownymi metodami obrony, takimi jak np. białe listy aplikacji.

Dla pana Bilby’ego, który w Mountain View odpowiada za analizę najbardziej wyrafinowanych ataków malware, znaczna część oprogramowania antywirusowego to po prostu „czary”. Inżynierowie i administratorzy sięgają po nie, bo tak wypada, bo takie są zasady – ale co to ma wspólnego z realnym bezpieczeństwem?

W konsekwencji ludzie dostają systemy, które nie są bezpieczne, wraz z garścią okropnych porad, które mają uczynić korzystanie z nich bezpieczniejszymi. Mówienie użytkownikom, by nie klikali phishingowych linków i nie pobierali oprogramowania z nieznanych źródeł to zwykłe wykręcanie się producentów oprogramowania od odpowiedzialności. Dajemy ludziom systemy, z których korzystanie nie jest bezpieczne, a potem zwalamy winę na nich.

r   e   k   l   a   m   a

Bilby ilustruje swoje słowa wymownym przykładem: w ciągu 2016 roku we wtyczce Flash załatano 314 luk pozwalających na zdalne uruchomienie kodu. Co to mówi o programistach Adobe? Dla niego cała zabawa w łatanie tych dziur przypomina działalność fabryki motoryzacyjnej, która sprzedaje auta zapalające się co drugi tydzień.

Czas więc przestać inwestować w rzeczy, które nie działają. Jasne, nie da się zrezygnować z tego, czego chcą korporacje, jak np. systemy wykrywania włamań, ale wg inżyniera Google’a trzeba się zająć się tym, co naprawdę może ochronić systemy komputerowe przed malware, tj. białymi listami aplikacji, sprzętowymi kluczami bezpieczeństwa oraz dynamicznymi prawami dostępu.

Przykładem tych ostatnich może być śmiała inicjatywa BeyondCorp, wprowadzana już w Google. To zupełnie nowy model bezpieczeństwa, w którym nie ma podziału na „bezpieczną” sieć wewnętrzną i groźny świat. Nie bierze się pod uwagę lokalizacji urządzenia czy rodzaju sieci, z którą urządzenie się komunikuje. To model zerowego zaufania, w którym polityki dostępu przyznawane są na bieżąco, w zależności od stanu urządzenia i korzystającego z niego użytkownika. Dane i aplikacje są chronione poprzez dynamiczne wymuszanie minimalnych niezbędnych poziomów dostępu. Nic więc nie da napastnikowi sforsowanie zapory sieciowej – gdy sieć w środku to jedna wielka paranoja.

Dzisiaj stosowane antywirusy przypominają tymczasem raczej kanarki w kopalniach węgla. Gdy jednak kanarek przestawał śpiewać, górnicy brali nogi za pas. Gdyby jednak górnicy zachowywali się tak jak my z antywirusami, to staliby wokół martwego kanarka i mówili: dzięki Bogu kanarek wciągnął cały trujący gaz.

Czy producenci oprogramowania antywirusowego będą w stanie wziąć te rady do serca? Powiedzmy sobie szczerze – w świecie, w którym dominującym systemem operacyjnym byłby ChromeOS, niewiele by mieli do roboty. Na szczęście wciąż niemal 90% desktopów na świecie to Windows, na klatki z kanarkami długo więc jeszcze będzie zapotrzebowanie.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.