2 февраля 2017

Кому не нужен антивирус

Безопасность

Не так давно Роберт О’Каллахан, бывший разработчик Firefox, опубликовал провокационное мнение, главный тезис которого звучит так: антивирус не нужен, удалите его, вам хватит базового уровня защиты, предоставляемого операционной системой.

Кому не нужен антивирус

Давайте рассмотрим поподробнее все тезисы Роберта и развеем несколько мифов.

Антивирус не нужен?

Никому не придет в голову отрицать, что вредоносного ПО очень много. Причем оно не где-то в далекой стране, оно повсюду. По статистике «Лаборатории Касперского», в 2016 году при серфинге в Интернете веб-атакам вредоносных объектов класса Malware хотя бы раз подверглись 31,9% компьютеров.


По данным KSN, за 2016 год решения «Лаборатории Касперского» отразили 758 044 650 атак, которые проводились с интернет-ресурсов, размещенных по всему миру. Зафиксировано 261 774 932 уникальных URL, на которых происходило срабатывание веб-антивируса. Нашим веб-антивирусом было обнаружено 69 277 289 уникальных детектируемых объектов (скрипты, эксплойты, исполняемые файлы и так далее). Атаки шифровальщиков отражены на компьютерах 1 445 434 уникальных пользователей. Попытки запуска вредоносного ПО для кражи денежных средств через онлайн-доступ к банковским счетам отражены на компьютерах 2 871 965 пользователей.
Подробнее здесь.

Безусловно, есть очень ответственные пользователи, которые строго выполняют рекомендации по безопасности: всегда устанавливают обновления прикладного ПО и операционной системы, посещают исключительно доверенные интернет-ресурсы, никогда не открывают ссылки и вложения, в том числе пришедшие от близких друзей, коллег по работе и так далее.

Риск заражения для этих пользователей действительно минимален. Ведь такие события, как взлом популярного веб-ресурса или обнаружение критической уязвимости в популярном софте, хоть и происходят регулярно, но все-таки не так часты, чтобы вероятность заражения «опытного пользователя» стала статистически значимой.

Но большинство интернет-пользователей, как домашних, так и корпоративных, хотят чуточку больше раскованности и беспечности, я бы даже назвал это «цифровой свободой». Они хотят иметь возможность, не особо задумываясь, кликнуть по ссылке, которую прислала им мама. Хотят, чтобы установленное ПО обновлялось само, без всяких настроек и заморочек. Хотят перейти на сайт, на котором раньше не бывали, но о котором говорят все друзья. Они любят исследовать цифровой мир. Ну а сотрудник какой-нибудь компании хочет помимо прочего еще и посмотреть присланное резюме соискателя на открытую вакансию, то есть открыть документ, в 100 случаях из 100 пришедший непонятно от кого.

Если вы относите себя к первой категории, это похвально, но не стоит своей уверенностью заражать всех остальных — тех, кому защита действительно нужна. Вы только сделаете их самоуверенными, но никак не более защищенными.

Да, соблюдение правил кибербезопасности — это, наверное, самая эффективная защита. Неслучайно мы уделяем столько внимания обучению пользователей. Но представьте себе свою бабушку или своего ребенка. Им точно не нужен антивирус? Антивирусы нужны так же, как ремни и подушки безопасности. Хорошо, когда они не пригождаются. Но если пригождаются, то могут многое спасти.

Что плохого в заражении вредоносом

Некоторые беспечные пользователи задаются вопросом: «Если я подхвачу вредонос, то что с того, никто ведь не умрет. Я не занимаюсь финансами в Интернете, ничего не оплачиваю картой, секретов у меня нет».

Действительно, вредоносы бывают разные, какие-то просто шпионят за вами и собирают ваши предпочтения в рекламных целях, какие-то кликают по ссылкам от вашего имени, чтобы накрутить счетчики посещаемости. Какие-то атакуют далекие сервера, используя ваш компьютер в качестве плацдарма, чтобы в случае чего полиция пришла к вам, а не к ним. Есть трояны, которые скрытно включают веб-камеру в вашем ноутбуке или телефоне и наблюдают, чем вы заняты по ночам.

Если все это вас ничуть не пугает и вам действительно нечего скрывать, представьте такой сценарий. Одно неловкое движение — клик по документу в письме от близкого друга — и ваши данные зашифрованы. Ваш фотоальбом (свадебные, детские, личные фотографии), ваши документы (договоры, завещание, роман, который вы пишете полжизни) — все. Даже если вы используете облачное хранилище вроде Dropbox с автоматической синхронизацией файлов или сервис-бэкапа, это ничего не гарантирует. Весьма велика вероятность, что данные будут зашифрованы локально и тут же перезаписаны в облаке.

Взамен же вы получите шанс (причем не гарантию, а именно шанс) расшифровать вашу «цифровую жизнь», отправив пару сотен долларов выкупа злоумышленнику, который будет упиваться властью над вами и, может быть, после получения выкупа соблаговолит вернуть вам ваши воспоминания. А может, и нет — как показало наше исследование, в одном случае из пяти этого не происходит.

Вы можете и дальше думать, что это все ерунда и не страшно, а можете просто установить качественное защитное решение.

Встроенного в Windows 10 антивируса достаточно?

Но вернемся к нашему другу Роберту. С одной стороны, он говорит, что антивирус не нужен, но тут же отмечает, что встроенный в ОС антивирус все-таки отключать не стоит.

Трудно определить, признает ли все-таки тем самым Роберт необходимость защиты или просто считает, что все защитные решения одинаковы. Если вдруг второе, то ИТ-специалисту Роберту стоит поглубже изучить сферу информационной безопасности.

А читателям поясним, что антивирусы действительно сильно отличаются и по качеству защиты, и по влиянию на систему, и по уровню ложных срабатываний.

Результаты работы антивируса можно оценить не только по отзывам довольных пользователей, но и по наградам, выданным независимыми тестовыми лабораториями. Вот лишь один пример — сравнение защитного решения «Лаборатории Касперского» с базовой защитой ОС. Специально на Windows 10 по заказу Роберта.

Сравнительное тестирование AV-Test защитных продуктов «Лаборатории Касперского» и Microsoft в Windows 10. Источник.

Как видите, по количеству ложных срабатываний (колонка Usability) или по влиянию на производительность системы (колонка Performance) отставание Microsoft Windows Defender от Kaspersky Internet Security хоть и существенное, но не такое критичное. Но если говорить о главном параметре антивируса — защите пользователя от угроз (колонка Protection), то тут Windows Defender до нас как до луны: 3 из 6 баллов говорят сами за себя.

Более того, по непонятной причине Роберт в качестве защитного решения для тех, кому антивирус не нужен (по его мнению), предлагает одного из самых неопытных игроков на антивирусном рынке. Взгляните на сводную картинку ниже, тут отражено, кто попадает в тройку победителей по результатам 94 разнообразных тестов и обзоров защитных решений. Найдите решение от Microsoft.

По вертикальной оси — процент попаданий продуктов вендора в тройку лучших. По горизонтальной оси — количество участий в тестах. Размер кружка отражает количество занятых первых мест

По вертикальной оси — процент попаданий продуктов вендора в тройку лучших. По горизонтальной оси — количество участий в тестах. Размер кружка отражает количество занятых первых мест.

Зачем антивирусу интеграция с браузером?

Роберт также недоумевает, почему защитные решения так пристально следят за браузером, перехватывают и анализируют трафик. Он пишет, что если бы не «бесполезные антивирусы», то разработчики браузера сами бы сделали качественную защиту.

Здесь важно пояснить, что разработчики браузера действительно много работают, чтобы минимизировать риск эксплуатации критических уязвимостей в самом браузере, и им было бы удобнее, если бы антивирус никак не влиял на процессы браузера и «защищал его, стоя в сторонке».

Однако напомним Роберту, что эксплуатация уязвимостей в браузере и его расширениях — это хоть и важный канал проникновения угроз к пользователю, но далеко не единственный. Современное защитное решение должно также защищать от фишинга, вредоносных скриптов, непристойного контента, навязчивой рекламы, слежения за пользователем, обеспечивать безопасность платежей, да и просто банально не давать пользователю самостоятельно скачать и запустить вредоноса. И все это непосредственно связано с браузером, но либо сам браузер от этого не защищает вовсе, либо защита находится на зачаточном уровне.

Именно поэтому тесное взаимодействие антивируса и браузера необходимо. Для «Лаборатории Касперского» обеспечение совместимости и максимальное удобство пользователей — задача не менее важная, чем для разработчиков браузеров. Поэтому у нас есть группа, которая отвечает за проактивное тестирование совместимости и устранение проблем еще на этапе подготовки бета-версий браузеров. В случае обнаружения проблем мы активно контактируем с разработчиками браузеров.

Некоторые другие тезисы Роберта

Некоторые из «нападок» Роберта не касаются «Лаборатории Касперского» напрямую, но мы бы тем не менее хотели их тоже осветить.

Роберт пишет, что для защиты необходимо устанавливать патчи для софта и ОС. И это правда, установка патчей действительно снижает риск заражения по одному из каналов. Мы считаем это настолько важным, что сделали в Kaspersky Internet Security 2017 новый компонент — «Обновление программ«, чтобы нашим пользователям не пришлось заниматься этим вручную.

Роберт пишет, что в антивирусах тоже бывают баги и уязвимости. Это правда, но «Лаборатория Касперского» очень ответственно относится к ошибкам в своих продуктах, поэтому у нас есть программа Bug Bounty. Это означает, что нашедшему уязвимость в продукте ЛК полагается денежная премия.

Роберт пишет, что некоторые антивирусы могут повлиять на производительность системы. Могут. Но продукты «Лаборатории Касперского» оказывают минимальное влияние на систему, что подтверждается независимыми сравнительными тестами.

Немного конспирологии

Есть еще один странный момент в «крике души» бывшего разработчика Firefox. Он жалуется, что PR-команда ограничивала его в нападках на антивирусы — якобы антивирусные компании могут «облить грязью» в ответ. Хотя Роберт действительно регулярно высказывает свое недовольство разными компаниями и их продуктами, я ни разу не слышал о каких-то санкциях со стороны объектов его внимания. Непонятно, на чем основаны страхи О’Каллахана.

«Роберт О’Каллахан и раньше высказывал недовольство программным обеспечением. В 2010 году он поссорился с Microsoft, когда она заявила, что Internet Explorer — единственный браузер с поддержкой программного ускорения, в 2013-м раскритиковал Blink, новый на тот момент движок в браузере Chrome. В 2014 году он призвал прекратить использовать Chrome, чтобы не позволить Google монополизировать Интернет, а в 2017-м заявил, что все производители браузеров, за исключением Mozilla, заботятся о собственном заработке, а не об интересах пользователей».
Источник.

С другой стороны, мнение о том, что «антивирус мертв и не нужен», мы слышим на протяжении вот уже 20 лет. Однако в последнее время настаивать на этом почему-то стали именно производители браузеров. Например, Даррен Билби, специалист по безопасности из компании Google, тоже заявил совсем недавно «о бесполезности антивирусного ПО».

Не могу утверждать с уверенностью, но, возможно, это связано с тем, что антивирус действительно может мешать производителям браузеров зарабатывать деньги. Посудите сами: браузеры по большей части бесплатны, а монетизируются за счет контекстной и другой рекламы. Антивирусное ПО же зачастую защищает и от рекламы, и от слежения за пользователями. Иными словами, защита пользователей вступает в конфликт с интересами производителей браузеров.

Впрочем, не будем гадать. Наше дело — обеспечивать качественную защиту. Это и называется True CyberSecurity.