Известный в кругу специалистов обеспечивающих компьютерную безопасность технический директор WhiteHat Security Иеремия Гроссман (он же MafiaBoy), в беседе с журналистами издания Wired заявил о бесполезности антивирусного программного обеспечения и файерволов.
Основываясь на опыте работы своей компании, одного из признанных мировых экспертов по обеспечению информационной безопасности, он считает, что установленный на компьютере антивирус или файервол не обеспечит необходимой защиты от возможных угроз, и более того будут абсолютно бесполезными при промышленном шпионаже, либо простой утечке информации.
Такое мнение Гроссмана поддерживают и другие специалисты в этой сфере, которые попросту не ставят на свои компьютеры никакого антивирусного ПО. А защиту своего компьютера обеспечивают простыми способами – отказ от посещения подозрительных сайтов и запуска неизвестных файлов.
Специалисты отмечают также снизившуюся в последние годы эффективность самих антивирусов. По их мнению, если хакер решает атаковать компьютерную сеть компании, то свои способы и методы он заранее проверит на всех популярных антивирусных программах, и будет их совершенствовать до тех пор, пока не добьется того, чтобы антивирус не смог их обнаружить и расценить как угрозу. Тем более что есть множество сайтов, например Virus Total, позволяющих бесплатно проверить файл всеми антивирусами.
Однако не все имеют возможность полностью отказаться от использования антивирусного ПО. Во-первых, во многих странах существуют нормативные акты, обязывающие компании устанавливать его. Во-вторых, как бы бесполезны не были антивирусы в случае прямых атак со стороны хакеров, с глупостью сотрудников компании, которые любят в рабочее время посетить сомнительные сайты, или запустить подозрительный файл, они справятся на «отлично».
Также специалисты отмечают и некоторую пользу от применения файерволов, но только в качестве «пассивной» защиты. Тем не менее, они считают, что затраты на их приобретение чрезмерно велики и не оправданы. По подсчетам компании Gartner в прошлом году различными компаниями было потрачено больше 3 млрд. долларов на приобретение антивирусов, ещё около 5 млрд. потратили на эти цели обычные пользователи. Рынок файерволов выглядит несколько скромнее, тем не менее, сумма в 6,5 млрд. долларов тоже впечатляет.
Именно поэтому, специалисты по безопасности рекомендуют не тратить баснословные суммы на антивирусное ПО, а применять гораздо более эффективную «активную» защиту, в виде тщательного анализа уязвимостей корпоративной сети, её тестирования на возможность проникновения, анализа логов и т.д.