Специалисты по интернет-безопасности предупреждают, что антивирусное программное обеспечение становится всё менее и менее эффективным для защиты данных и сохранения работоспособности оборудования, и есть доказательства того, что используемые для безопасности программы иногда могут даже сделать компьютер более уязвимым для взлома.
На этой неделе отдел по защите информации департамента внутренней безопасности США (CERT) выпустил предупреждение о популярном антивирусе компании Symantec после того, как специалисты по безопасности вместе с проектом Google Zero обнаружили критические уязвимости.
Профессор Университета Конкордия Мохаммад Маннан, занимающийся исследованиями в области ИТ-безопасности, говорит, что он уже долгое время не пользуется антивирусами на своих основных машинах.
«Эти слабые стороны — хуже некуда. Они не требуют взаимодействия с пользователем, они влияют на настройки по умолчанию, а программа работает на самом высоком, насколько это возможно, уровне привилегий», — пишет исследователь Google Тэвис Орманди в своём блоге. В Symantec заявили, что они решают все проблемы с помощью обновлений, которые рекомендуется устанавливать пользователям.
Мохаммад Маннан вместе с коллегами недавно представил выводы исследования антивирусных программ и пакетов программ для родительского контроля, в том числе таких популярных брендов, как AVG, Kaspersky и BitDefender, которые идут в обход некоторые функций безопасности, встроенных в интернет-браузеры, для того, чтобы иметь возможность сканировать шифрованные соединения на наличие потенциальных угроз.
«Мы были удивлены тем, насколько неудовлетворительными они оказались, — сказал он в интервью. — Некоторые из них вообще не обеспечивали никакой безопасности в любом смысле».
В отношении исследования Маннана в Лаборатории Касперского сказали, что они изучают эту работу, а в AVG заявили, что уже внесли необходимые изменения в своё программное обеспечение.
В то же время, многие эксперты сходятся во мнении, что антивирусное программное обеспечение не может работать достаточно хорошо для защиты компьютера от современных угроз. «Сегодня антивирусы становятся всё более бесполезными», — пишет в своём блоге генеральный директор KnowBe4, обучающей сотрудников других компаний вопросам интернет-безопасности, Сту Сьюверман.
Когда его попросили в интервью уточнить сказанное, он отметил: «Плохие парни … в основном поумнели, и они говорят, что не собираются пытаться обойти антивирус. Они просто собираются использовать для атак самое слабое звено в ИТ-безопасности, которым являются сами пользователи».
Всё чаще такие атаки сосредоточены на социальной инженерии или фишинге, заманивающих пользователей на зараженные веб-сайты, где можно похищать информацию или заниматься вымогательством.
Эти веб-сайты существуют столь короткое время, что антивирусное программное обеспечение часто не успевает обновляться, чтобы уметь распознавать их, добавил Сьюверман.
Генеральный директор фирмы по кибербезопасности eSentire Пол Хейнс говорит, ссылаясь на Сьювермана, что антивирусное программное обеспечение разрабатывалось для защиты от 80 до 90 процентов всех угроз, но теперь, как полагают, оно способно защитить всего от менее 10 процентов из-за новой тактики злоумышленников.
«С каждым днём, с каждой неделей и с каждым месяцем ситуация ухудшается», — сказал Хейнс.
Тем не менее, и Сьюверман, и Хейнс считают, что даже небольшой уровень защиты, обеспечиваемый антивирусными программами, имеет значение для корпораций.
«Это самый простой и дешёвый способ противостоять угрозам», — сказал Хейнс.