Эпоха антивирусного программного обеспечения может завершиться. Специалисты по безопасности говорят, что сегодня эти средства становятся все более неэффективными. Кроме того, антивирусы для своей работы требуют высоких прав, что делает их опасными для компьютеров, информирует Хроника.инфо со ссылкой на iLenta.
Департамент внутренней безопасности США (CERT) недавно выпустил предупреждение о популярном антивирусе компании Symantec. Свой документ учреждение опубликовало после того, как специалисты проекта Google Zero обнаружили критические уязвимости в этом продукте. Если злоумышленник воспользуется найденными дырами, тогда он может захватить ПК.
«Хуже этих уязвимостей еще надо поискать. Они не требуют от пользователей каких-то действий, они влияют на настройку, программное обеспечение работает с самыми высокими правами доступа», — комментирует исследователь Google Тевис Орманди.
Это не первый раз, когда антивирусы делают компьютер уязвимым. Профессор Университета Конкордия Мохаммад Мананы, который занимается исследованиями в области ИТ-безопасности, недавно обнародовал результаты исследования антивирусных программ и пакетов программ для родительского контроля. Среди изученных продуктов — AVG, Kaspersky и BitDefender. Многие из этих разработок обходят функции безопасности интернет-браузеров для того, чтобы иметь возможность сканировать шифрованные соединения на наличие потенциальных угроз.
«Мы были удивлены тем, насколько неудовлетворительными они оказались, — сказал эксперт. — Некоторые из них вообще не придавали безопасности в любом смысле».
В Лаборатории Касперского относительно исследования Манна сказали, что они изучают эту работу. В AVG заявили, что уже внесли необходимые изменения в свое программное обеспечение.
Многие эксперты сходятся во мнении, что антивирусное программное обеспечение не может работать достаточно хорошо для защиты компьютера от современных угроз.
«Сегодня антивирусы становятся все более бесполезными», — пишет в своем блоге генеральный директор компании по кибербезопасности KnowBe4 Стю Сьюверман. — Плохие парни поумнели, и они не собираются обходить антивирусы. Они просто будут атаковать через самое слабое звено в ИТ-безопасности — самих пользователей».
Все чаще такие атаки сосредоточены на социальной инженерии или фишинге. Они заманивают пользователей на зараженные веб-сайты, где можно похищать информацию или требовать деньги. Эти веб-сайты существуют очень короткое время, и антивирусное программное обеспечение часто не успевает обновляться, чтобы уметь распознавать их, говорит Сьюверман.
Генеральный директор фирмы по кибербезопасности eSentire Пол Хейнс говорит, что антивирусное программное обеспечение разрабатывалось для защиты от 80 до 90 процентов всех угроз. Но теперь оно способно защитить от менее 10 процентов через новые тактики злоумышленников.
«С каждым днем, с каждой неделей и с каждым месяцем ситуация ухудшается», — сказал Хейнс.
Однако и Сьюверман, и Хейнс считают, что даже небольшой уровень защиты, обеспечиваемый антивирусными программами, имеет значение для корпораций.
Читайте также: Эксперты рассказали, где найти работу специалистам без опыта
«Это самый простой и дешевый способ противостоять угрозам», — сказал Хейнс.