Будущее компьютерной безопасности
Оригинал: https://forums.comodo.com/melihs-corner-ceo-talkdiscussionsblog/the-future-of-computer-security-t9998.0.html
Люди постоянно спрашивают меня:
Действительно ли Антивирусы вымирают и становятся все менее и менее дееспособными по отношению к вирусам? Действительно ли HIPS (проактивная защита) - единственный выход? Будем ли мы имплантировать микросхемы хирургическим путем в наш …”
Ок! Давайте не будем говорить обо всякой фигне, а начнем с более приземленных вещей. И я хотел бы начать с некоторых фактов о состоянии безопасности использования программного обеспечения для ПК.
1. Мир не в состоянии защитить себя от угроз «нулевого дня» (самые новые вирусы). Большинство думают, что это способны сделать, но в реальности это просто гон.
2. Люди покупают Антивирусные продукты, потому что они не знают ничего лучшего. С проверкой безопасности мы уже сталкивались.
3. Люди ленивы. Мы хотим, чтобы дело было сделано до конца, но не хотим и пальцем пошевелить.
Позвольте мне более подробно остановиться на этих пунктах.
1. Мир не в состоянии защитить себя от угроз «Нулевого дня».
Наша основная защита заключается в использовании защитного программного обеспечения, называемого Антивирусами. Эти продукты имеют "сигнатуры" (вирусная база данных) для распознавания вредоносного программного обеспечения. Это функционирует так же, как фоторобот для преступника, но, к сожалению, только после того, как преступление было совершено. В повседневной жизни, простой антивирус никогда не сможет быть использован в качестве защиты от атак нулевого дня, потому что сигнатуры вирусов (то есть фоторобот) еще не были созданы, следовательно никакой защиты нет. В идеале, если бы не этот идиотский мир, авторы вирусов были бы достаточно любезены, чтобы представлять свое вредоносное программное обеспечение на анализ в антивирусные лаборатории, ожидая, когда те внесут их в сигнатуры и защитят пользователей, и только тогда выпускать свое вредоносное ПО в свет. Вот в таком случаи, антивирусы действительно смогут предотвратить угрозу нулевого дня. Можно конечно ждать, что преступник добровольно пойдет в полицию и заявит "Эй, я собираюсь совершить преступление, повяжите меня!», и полиция предотвратит преступление. Но это реально бред. Моя точка зрения: мы просто не защищены от атак нулевого дня.
2. Люди покупают Антивирусные продукты, потому что они не знают ничего лучше.
Люди тратят кучу денег на антивирус, следовательно поэтому, он должен обеспечивать наилучшую защиту, верно? А вот хрен там!! Это не лучший аргумент. Люди покупают дорогие сигареты, но это не значит, что они лучше. Это, конечно, не причина сомневаться в нужности антивирусов, они делают то, что должны делать, да вот только этого не достаточно. Мошенники и их вирусы - это сила, с которой нельзя не считаться, и просто антивирус, работающий по базам, все больше становится не конкурентоспособным в этой войне.
3. Люди ленивы.
Оглянитесь вокруг: мы изобрели стиральные машины, потому что мы устали от стиральной доски и походов к реке и обратно. Мы изобрели посудомоечные машины и теперь не придется мыть посуду. От автомобилей до подгузников, люди желают упростить работу, желают безболезненных решений, которые дают нам больше времени для себя, и позволяют достигнуть желаемого результата с минимальными усилиями. Мы хотим того же от наших средств интернет-безопасности. Мы можем хлопнуть в ладоши и включить лампу, так что мы должны быть в состоянии "включить и защитить" наши компьютеры так же легко.
Будущее, с моей точки зрения.
В наших домах есть двери, охранная сигнализация и страховка. Ну… в большинстве из них, по крайней мере :). Если у вас нет двери, то грабитель может проникнуть в дом и спереть Ваш компьютер. Понятное дело, что дверь предотвращает проникновение грабителя.
-Но Мелих! (говорят мне) Дверь можно снести с удара ноги!!
Да, можно, поэтому можно конечно продолжать укреплять дверь, хотя для этого не так уж много решений. Вот почему мы никогда не должны полагаться только на один уровень защиты. Одной двери в доме не достаточно, поэтому мы устанавливаем сигнализацию. Если грабитель войдет, то по крайней мере, мы сможем обнаружить его. Профилактика плюс обнаружение, два слоя защиты. Но допустим, он перережет Ваши электрические провода, или он имеет доступ к управлению сигнализацией. И он уж поверьте, упрет у Вас не только Ваш компьютер, но и золото и все оставшиеся драгоценности. Именно поэтому у нас есть страховка. С помощью ее, мы сможем восстановить украденные вещи. Таким образом, страхование является как бы своеобразной функцией лечения, это третий слой нашей многоуровневой защиты. Суммируя все эти слои безопасности для защиты домашнего ПК, мы получаем:
1. Дверь для профилактики
2. Охранную сигнализацию для обнаружения, и
3. Страхование для лечения.
Я думал, что вы расскажете нам, как обеспечить безопасность наших компьютеров, а не наших домов, Мелих!
Я это только что сделал, идиот! Многоуровневый подход в защите может быть столь же легко использован и в наших компьютерах Мы используем Антивирус в роли нашего главного источника защиты, но можно ли использовать его для предотвращения проникновения угроз? Нет, он только обнаруживает угрозы, как настоящая охранная сигнализация для ПК, и для этого он должен иметь сигнатуры вредоносного ПО — (фоторобот грабителя). У нового грабителя, однако, есть свободный проход в дом, и сигнализация здесь не поможет, он проникает в дом незамеченным. Это, друзья мои, печально известные атаки нулевого дня, которые наш Антивирус не в состоянии предотвратить. Теперь расслабьтесь, любители и фанаты простых антивирусов. Я не говорю, антивирус это дерьмо, я просто обращаю внимание на его слабые стороны, так что не парьтесь. С антивирусом, наш ПК (дом) оболадает охранной сигнализацией, но без дверей. Смешно, правда? Но это так! Некоторые из нас используют брандмауэры (firewall), но обычный брандмауэр не в значительной степени защитит вас. Если брандмауэр допускает пропуски, то это позволяет грабителю (вирусу) взять что-то из дома, или педедать в интернет часть вашей конфиденциальной информации. Хороший брандмауэр сигнализирует в виде всплывающего окна, о том, когда это произойдет, а действительно хороший брандмауэр даст вам советы, о том как поступить дальше. Вы нуждаетесь как в антивирусе, так и брандмауэре.
Итак, теперь наш ПК имеет приличную охранную сигнализацию (обнаружение), но без дверей. Черт побери!!
Чувак, где моя дверь?!
Это - то, где нам бросают вызов. Это то, что должно изменить ситуацию в целом. Сегодня справедливо можно утверждать, что большинство антивирусов работают "по умолчанию: позволяя" осуществлять многие функции. Это означает, что разрешается все, вместо того, чтобы отлавливать нежелательные процессы, прежде чем он будет выполнен. Это скорее похоже на распахнутые ворота, чем на нормальную дверь. Естественно это решето не может обеспечить нужную защиту, которую мы ищем.
Поэтому мы должны работать в режиме "По умолчанию - запретить все неизвенстное» позволяя выполнять только хорошие, доверенные процессы, правильно?
Конечно! С режимом "по умолчанию: разрешить, мы работаем по системе "черного списка", блокируя только то, что мы знаем заранее, то есть то, что являются разрушительными для нашего ПК. Изменив эту систему на "белый список", мы спаслись от хлопот, пытаясь выяснить, кто хороший, а кто плохой. Если ты не в списке, тебе писец! Таким образом, у нас есть дверь, она прочна, и она заперта.
Но Мелих, кто хочет иметь дело с бесконечными всплывающими окнами, в которых постоянно спрашивается у нас, доверяем мы ли приложению или нет?
Честно говоря, никто, но почему вы думаете, что белый список базы данных будет ограничен? Вполне возможно создать очень убедительный белый список, который лишит пользователя необходимости отвечать на оповещения, и это именно то, что мы делаем.
Дни, когда можно было без опасений ложиться спать, не закрывая парадную дверь давно прошли. Безопасность ПК, и должна быть, столь же важна как безопасность наших домов и личного имущества.. Мы заслуживаем того, чтобы жить без постоянного беспокойства взлома и вандализма, и только многоуровневый подход даст нам, это спокойствие.
Прогноз Мелиха : профилактика станет первой линией обороны!
Спасибо
Мелих
Перевод: LINX
Все претензии по качеству перевода, не принимаются… уж извиняйте, как есть, так и есть. Недовольные пусть переводят сами. 