Czas dać sobie spokój z antywirusową magią? Ekspert Google'a o kanarkach i realnym bezpieczeństwie

Czas dać sobie spokój z antywirusową magią? Ekspert Google'a o kanarkach i realnym bezpieczeństwie17.11.2016 11:44

Gdy europejscy producenci antywirusów zbierająsiły, by wystąpić przeciwko dążącemu do monopoluMicrosoftowi, na antypodach padają słowa, które dla całej tejbranży muszą brzmieć jak herezja. Podczas nowozelandzkiejkonferencji Kiwicon wystąpił Darren Dilby, starszy inżynierbezpieczeństwa Google. Wezwał on swoich kolegów do machnięciaręką na antywirusy i mechanizmy wykrywania włamań i zajęcia siębardziej sensownymi metodami obrony, takimi jak np. białe listyaplikacji.

Dla pana Bilby’ego, który w Mountain View odpowiada za analizęnajbardziej wyrafinowanych ataków malware, znaczna częśćoprogramowania antywirusowego to po prostu „czary”. Inżynierowiei administratorzy sięgają po nie, bo tak wypada, bo takie sązasady – ale co to ma wspólnego z realnym bezpieczeństwem?

W konsekwencji ludzie dostają systemy, które nie są bezpieczne,wraz z garścią okropnychporad, które mają uczynić korzystanie z nich bezpieczniejszymi.Mówienie użytkownikom, by nie klikali phishingowych linków i niepobierali oprogramowania z nieznanych źródeł to zwykłe wykręcaniesię producentów oprogramowania od odpowiedzialności. Dajemyludziom systemy, z których korzystanie nie jest bezpieczne, a potemzwalamy winę na nich.

Bilby ilustruje swoje słowawymownym przykładem: w ciągu 2016 roku we wtyczce Flash załatano314 luk pozwalających na zdalne uruchomienie kodu. Co to mówi oprogramistach Adobe? Dla niego cała zabawa w łatanie tych dziurprzypomina działalność fabryki motoryzacyjnej, która sprzedajeauta zapalające się co drugi tydzień.

Czas więc przestać inwestowaćw rzeczy, które nie działają. Jasne, nie da się zrezygnować ztego, czego chcą korporacje, jak np. systemy wykrywania włamań,ale wg inżyniera Google’a trzeba się zająć się tym, conaprawdę może ochronić systemy komputerowe przed malware, tj.białymi listami aplikacji, sprzętowymi kluczami bezpieczeństwaoraz dynamicznymi prawami dostępu.

Przykładem tych ostatnich możebyć śmiała inicjatywa BeyondCorp,wprowadzana już w Google. To zupełnie nowy model bezpieczeństwa, wktórym nie ma podziału na „bezpieczną” sieć wewnętrzną igroźny świat. Nie bierze się pod uwagę lokalizacji urządzeniaczy rodzaju sieci, z którą urządzenie się komunikuje. To modelzerowego zaufania, w którym polityki dostępu przyznawane są nabieżąco, w zależności od stanu urządzenia i korzystającego zniego użytkownika. Dane i aplikacje są chronione poprzez dynamicznewymuszanie minimalnych niezbędnych poziomów dostępu. Nic więc nieda napastnikowi sforsowanie zapory sieciowej – gdy sieć w środkuto jedna wielka paranoja.

Dzisiaj stosowane antywirusyprzypominają tymczasem raczej kanarki w kopalniach węgla. Gdyjednak kanarek przestawał śpiewać, górnicy brali nogi za pas.Gdyby jednak górnicy zachowywali się tak jak my z antywirusami, tostaliby wokół martwego kanarka i mówili: dzięki Bogukanarek wciągnął cały trujący gaz.

Czy producenci oprogramowaniaantywirusowego będą w stanie wziąć te rady do serca? Powiedzmysobie szczerze – w świecie, w którym dominującym systememoperacyjnym byłby ChromeOS, niewiele by mieli do roboty. Naszczęście wciąż niemal 90% desktopów na świecie to Windows, naklatki z kanarkami długo więc jeszcze będzie zapotrzebowanie.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na