O nieprzydatności antywirusów mówi się coraz częściej. Czy jednak powinno się zrezygnować z zabezpieczeń antywirusowych, tak jak niektórzy rezygnują ze szczepień? Na pewno nie, uważa Joe Levy, CTO firmy Sophos, i tłumaczy dlaczego.
Regularnie odkrywane są luki w zabezpieczeniach od takich dostawców jak Sophos, Kaspersky czy Symantec. Obecnie można jednak mówić o nagonce na produkty antywirusowe, rozwiązania anty-malware oraz ochronę typu endpoint. W ubiegłym roku, po ujawnieniu luk w zabezpieczeniach Trend Micro (w wyniku kontroli odkryto 223 poważne usterki w 11 rozwiązaniach oferowanych przez dostawcę), eksperci bezpieczeństwa oznajmili, że antywirusy mogą wręcz szkodzić zabezpieczeniom komputerów. Czy producenci mogą dostarczać lepsze rozwiązania? Oczywiście. Podobnie, jak każda technologia stworzona przez człowieka, również antywirusy czasem zawodzą. Cała branża musi skupić się na znajdywaniu słabych stron swoich rozwiązań i stale je ulepszać.
Gdy pojawiają się kolejne pytania o szkody wywoływane przez produkty bezpieczeństwa do ochrony końcówek, dociera do mnie jak bardzo ruch anty-malware podobny jest do ruchu przeciwko obowiązkowym szczepieniom – mówi Joe Levy. Oba te ruchy, mimo pozytywnych przesłanek, mają potencjał do wyrządzenia większych szkód niż przyczynienia się do dobra społeczeństwa. Niemniej jednak, osoby, które zwracają uwagę na problemy z oprogramowaniem antywirusowym maja wiele racji. Każde oprogramowanie ma swoje wady.
Podobnie jak współczesna medycyna i organy przestrzegania prawa, branża bezpieczeństwa online ma obowiązek chronić swoich użytkowników przed zagrożeniami. Oznacza to nie tylko skuteczność przed atakami skierowanymi wobec systemów operacyjnych i aplikacjom, ale również niebezpieczeństwami, na które użytkownicy sami się narażają. Niestety, żadne systemy, nawet te od największych dostawców, nie są idealne. Levy zauważa, że gdy personel opieki medycznej popełnia błędy, nie obserwuje się pojawienia głosów wzywających do zwolnienia lekarzy i likwidacji szpitali. Również policjanci czasami popełniają błędy, nikt jednak nie wątpi w to, że są potrzebni w społeczeństwie.
Podobnie jak pacjenci, którzy często zmagają się z powikłaniami po zabiegu, tak użytkownicy zabezpieczeń sieciowych czasem stają przed obliczem szkód, które wyrządził program dążąc do ich bezpieczeństwa – mówi Levy. Gdy tak się dzieje, zawsze pojawia się fala krytyki.
Mimo, że giganci tacy jak Microsoft pracują wciąż nad ulepszaniem zabezpieczeń swoich systemów operacyjnych i z roku na rok osiągają coraz lepsze rezultaty, ilość luk jaka nadal jest obecna w tych systemach ilustruje ciągłą potrzebę dodatkowych zabezpieczeń.
Luki w zabezpieczeniach systemów operacyjnych Microsoft w latach 2009-2016 skatalogowane przez Common Vulnerabilities and Exposures (CVE):
2009: 74
2010: 106
2011: 103
2012: 83
2013: 106
2014: 85
2015: 135
2016: 155
W ciągu ostatnich pięciu lat, Microsoft wydawał ponad 100 biuletynów w każdym, 12 miesięcznym okresie. Liczba biuletynów wydawanych każdego roku nie spadła poniżej 75 od 2009. Antywirusy pozostają nadal pierwszą linią obrony, gdy przestępcy wykorzystują luki w oprogramowaniu.
Traktujemy obowiązek zabezpieczania naszych użytkowników bardzo poważnie i ciągle inwestujemy w narzędzia i programy, które rozwijają poziom zabezpieczeń naszych rozwiązań – mówi Joe Levy. Jesteśmy wdzięczni badaczom bezpieczeństwa, którzy przyczyniają się do rzetelnego ujawnienia tych luk. Wszyscy dostawcy w branży bezpieczeństwa IT dążą do tego, by systemy informacyjne były jak najlepiej zabezpieczone.
Wszyscy powinniśmy przestrzegać „przysięgi Hipokratesa” branży IT, by nie szkodzić. Oznacza to zarówno przestrzeganie najwyższych standardów przy tworzeniu oprogramowania zabezpieczającego, jak również zastanawianie się nad uwagami zgłaszanymi przez użytkowników końcowych. Wszyscy przedstawiciele branży IT powinni współpracować tak, by zapewnić jak najlepsze zabezpieczenia użytkownikom sieci na całym świecie – dodaje Levy.
Może i są dziurawe, ale raczej bez nich nie da się żyć, jeżeli używa się Windowsa. Wydaje mi się, że dziury to jednak stosunkowo mały problem, bo jeżeli ktoś w miarę uważa, to raczej coś takiego nie grozi. Mnie bardziej zdenerwował eset, który wykrywał zbyt wiele na allegro. Cóż, w miarę częśto bywam na tym serwisie i nie chcę być straszony wirusami i trojanami, których tam nie ma.