Епоха антивірусного програмного забезпечення може завершитися. Фахівці з безпеки кажуть, що сьогодні ці засоби стають дедалі неефективними. Більш того, антивіруси для своєї роботи вимагають найвищих прав, що робить їх небезпечними для комп’ютерів.
Департамент внутрішньої безпеки США (CERT) нещодавно випустив попередження про популярний антивірус компанії Symantec. Свій документ установа опублікувала після того, як фахівці проекту Google Zero виявили критичні уразливості в цьому продукті. Якщо зловмисник скористається знайденими дірами, тоді він може захопити ПК.
«Гірше цих вразливостей ще треба пошукати. Вони не потребують від користувачів якихось дій, вони впливають на налаштування, програмне забезпечення працює з найвищими правами доступу», – коментує дослідник Google Тевіс Орманді.
Це не перший раз, коли антивіруси роблять комп’ютер уразливішим. Професор Університету Конкордія Мохаммад Манани, який займається дослідженнями в галузі ІТ-безпеки, нещодавно оприлюднив результати дослідження антивірусних програм і пакетів програм для батьківського контролю. Серед вивчених продуктів – AVG, Kaspersky і BitDefender. Багато із цих розробок обходять функції безпеки інтернет-браузерів для того, щоб мати можливість сканувати шифровані з’єднання на наявність потенційних загроз. «Ми були здивовані тим, наскільки незадовільними вони виявилися, – сказав експерт. – Деякі з них взагалі не надавали безпеки в будь-якому сенсі».
У Лабораторії Касперського стосовно дослідження Манна сказали, що вони вивчають цю роботу. В AVG заявили, що вже внесли необхідні зміни в своє програмне забезпечення.
Багато експертів сходяться на думці, що антивірусне програмне забезпечення не може працювати досить добре для захисту комп’ютера від сучасних загроз. «Сьогодні антивіруси стають усе більш марними», – пише в своєму блозі генеральний директор компанії з кібербезпеки KnowBe4 Стю Сьюверман. – Погані хлопці порозумнішали, і вони не збираються обходити антивіруси. Вони просто атакуватимуть через найслабшу ланку в ІТ-безпеці – самих користувачів».
Усе частіше такі атаки зосереджені на соціальній інженерії або фішингу. Вони заманюють користувачів на заражені веб-сайти, де можна викрадати інформацію або вимагати гроші. Ці веб-сайти існують дуже короткий час, і антивірусне програмне забезпечення часто не встигає оновлюватися, щоб вміти розпізнавати їх, каже Сьюверман.
Генеральний директор фірми з кібербезпеки eSentire Пол Хейнс каже, що антивірусне програмне забезпечення розроблялося для захисту від 80 до 90 відсотків усіх загроз. Але тепер воно здатне захистити від менш 10 відсотків через нові тактики зловмисників. «З кожним днем, з кожним тижнем і з кожним місяцем ситуація погіршується», – сказав Хейнс.
Проте і Сьюверман, і Хейнс вважають, що навіть невеликий рівень захисту, який забезпечується антивірусними програмами, має значення для корпорацій. «Це найпростіший і дешевий спосіб протистояти загрозам», – сказав Хейнс.
За матеріалами: CBC