Czas dać sobie spokój z antywirusową magią? Ekspert Google'a o kanarkach i realnym bezpieczeństwie

Strona głównaCzas dać sobie spokój z antywirusową magią? Ekspert Google'a o kanarkach i realnym bezpieczeństwie
17.11.2016 11:44
Czas dać sobie spokój z antywirusową magią? Ekspert Google'a o kanarkach i realnym bezpieczeństwie

Gdy europejscy producenci antywirusów zbierająsiły, by wystąpić przeciwko dążącemu do monopoluMicrosoftowi, na antypodach padają słowa, które dla całej tejbranży muszą brzmieć jak herezja. Podczas nowozelandzkiejkonferencji Kiwicon wystąpił Darren Dilby, starszy inżynierbezpieczeństwa Google. Wezwał on swoich kolegów do machnięciaręką na antywirusy i mechanizmy wykrywania włamań i zajęcia siębardziej sensownymi metodami obrony, takimi jak np. białe listyaplikacji.

Dla pana Bilby’ego, który w Mountain View odpowiada za analizęnajbardziej wyrafinowanych ataków malware, znaczna częśćoprogramowania antywirusowego to po prostu „czary”. Inżynierowiei administratorzy sięgają po nie, bo tak wypada, bo takie sązasady – ale co to ma wspólnego z realnym bezpieczeństwem?

W konsekwencji ludzie dostają systemy, które nie są bezpieczne,wraz z garścią okropnychporad, które mają uczynić korzystanie z nich bezpieczniejszymi.Mówienie użytkownikom, by nie klikali phishingowych linków i niepobierali oprogramowania z nieznanych źródeł to zwykłe wykręcaniesię producentów oprogramowania od odpowiedzialności. Dajemyludziom systemy, z których korzystanie nie jest bezpieczne, a potemzwalamy winę na nich.

Bilby ilustruje swoje słowawymownym przykładem: w ciągu 2016 roku we wtyczce Flash załatano314 luk pozwalających na zdalne uruchomienie kodu. Co to mówi oprogramistach Adobe? Dla niego cała zabawa w łatanie tych dziurprzypomina działalność fabryki motoryzacyjnej, która sprzedajeauta zapalające się co drugi tydzień.

Czas więc przestać inwestowaćw rzeczy, które nie działają. Jasne, nie da się zrezygnować ztego, czego chcą korporacje, jak np. systemy wykrywania włamań,ale wg inżyniera Google’a trzeba się zająć się tym, conaprawdę może ochronić systemy komputerowe przed malware, tj.białymi listami aplikacji, sprzętowymi kluczami bezpieczeństwaoraz dynamicznymi prawami dostępu.

Przykładem tych ostatnich możebyć śmiała inicjatywa BeyondCorp,wprowadzana już w Google. To zupełnie nowy model bezpieczeństwa, wktórym nie ma podziału na „bezpieczną” sieć wewnętrzną igroźny świat. Nie bierze się pod uwagę lokalizacji urządzeniaczy rodzaju sieci, z którą urządzenie się komunikuje. To modelzerowego zaufania, w którym polityki dostępu przyznawane są nabieżąco, w zależności od stanu urządzenia i korzystającego zniego użytkownika. Dane i aplikacje są chronione poprzez dynamicznewymuszanie minimalnych niezbędnych poziomów dostępu. Nic więc nieda napastnikowi sforsowanie zapory sieciowej – gdy sieć w środkuto jedna wielka paranoja.

Dzisiaj stosowane antywirusyprzypominają tymczasem raczej kanarki w kopalniach węgla. Gdyjednak kanarek przestawał śpiewać, górnicy brali nogi za pas.Gdyby jednak górnicy zachowywali się tak jak my z antywirusami, tostaliby wokół martwego kanarka i mówili: dzięki Bogukanarek wciągnął cały trujący gaz.

Czy producenci oprogramowaniaantywirusowego będą w stanie wziąć te rady do serca? Powiedzmysobie szczerze – w świecie, w którym dominującym systememoperacyjnym byłby ChromeOS, niewiele by mieli do roboty. Naszczęście wciąż niemal 90% desktopów na świecie to Windows, naklatki z kanarkami długo więc jeszcze będzie zapotrzebowanie.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Komentarze (92)