Умирают ли антивирусы?
В середине текущего года произошли сразу три крупные вирусные эпидемии, причем практически одна за другой. Это дало повод иным аналитикам говорить о том, что антивирусное ПО если не умерло, то стало бесполезным.
Хотя далеко не все антивирусные программы проявили себя плохо. Известно, что как минимум три из наиболее популярных в России антивирусов сработали четко и купировали эпидемию в самом начале. Соответственно пользователи этих продуктов узнали о неприятностях у других компаний только из СМИ или при общении в социальных сетях.
Более того, бытует мнение, что для ряда компаний ситуация с пропущенными вирусными атаками видится неоднозначной. Ведь не секрет, что продукты целого ряда вендоров пропустили данные зловреды, имея при этом, казалось бы, достаточно совершенные обновленные базы. Или речь идет о попытках использовать эпидемию трех зловредов для продвижения своего ПО либо сервисов для защиты от целевых атак. А эти продукты существенно дороже антивирусных средств.
Правда, они нуждаются в весьма серьезной донастройке и кастомизации. Как показывает практика, на ситуацию с информационной безопасностью часто самым пагубным образом влияет не то, что средств защиты нет совсем, а то, что они неправильно настроены. Это, например, показал инцидент с трейдером Жеромом Кервьелем, из-за которого банк Societe Generale, где он работал, потерял около 5 млрд евро и чуть было не оказался полностью уничтоженным. Чтобы обойти установленные лимиты на объем торгов, Кервьель использовал учетные данные своих коллег. То, что в Societe Generale не все в порядке, было видно многим, и участники рынка сигнализировали об этом в службу безопасности, но все запросы оставались без ответа до тех пор, пока афера Кервьеля не вскрылась через полтора года после того, как началась. Вот пример того, к чему может привести неправильная настройка защитных систем.
Данная проблема также в полной мере касается антивирусов. Ведь не секрет, что очень многие потребители полностью отключают механизмы эвристики. С одной стороны, эти механизмы действительно могут мешать работе приложений, обнаружив фрагменты кода, которые кажутся им подозрительными. Так, не вполне адекватной может быть реакция на компоненты бухгалтерского ПО. Кроме того, включенные механизмы эвристики существенно замедляют работу компьютера. Однако отключение данного механизма создает благоприятную обстановку для проникновения в систему зловредов.
Усугубляет проблемы и недостаточная квалификация персонала. Как показывают опросы, без малого в 70% российских компаний тренинги пользователей просто не проводятся. Соответственно нет ничего удивительного в том, что те открывают вложенные файлы или ссылки из писем даже от неизвестных отправителей. Тем более что злоумышленники вполне успешно маскируют их под что-то важное.
Так что во многом виноваты не антивирусы, а, как говорил классик, разруха в головах.