Мифы

Я уже писал о мифах в ИТ-безопасности. В этот раз речь пойдет об антивирусной защите в Windows 8. Неоднократно, даже от посетителей моего блога пришлось услышать, мол, если вы используете Windows 8, то вам антивирус не нужен, мол, хватит встроенного Windows Defender. Так ли это? Обратимся к фактам:

  • Как утверждают специалисты «Лаборатории Касперского», ежедневно обнаруживается 200 000 новых образцов вредоносного ПО.
  • По данным компании Microsoft (из доклада А.Бешкова, руководителя программы информационной безопасности на конференции Microsoft MS SWIT): o
    39% компьютеров в мире заражены вредоносным кодом o
    Каждый 14-й файл скачиваемый из интернет содержит вредоносный код o
    Более 1 млн. компьютеров взламывается каждый день. Каждые 14 секунд один компьютер.

По данным Microsoft Security Intelligence Report выпуск
11
http://www.microsoft.com/security/sir/archive/default.aspx
мы имеем следующее (рис.1.).

Рисунок 1 Методы распространения зловредного кода

Таким образом, можно признать, что абсолютное большинство вредоносного кода либо требует явного разрешения на запуск либо использует уже давно известные «дыры» в ПО.

Итак, мы имеем два основных способа распространения:

  1. Социальная инженерия.
  2. Использование «дыр» в ПО.
  3. Угрозы 0-day, которыми нас так любят пугать, составляют всего… 0.12%(!) от общего числа угроз. Хотя, безусловно, являются самыми серьезными.

Вдумайтесь! Всего-то. Об остальных эксплойтах уже давно все известно. Но, тем не менее, они применяются!

Итог? 99.98% угроз требуют или активной помощи пользователя или, в крайнем случае, халатности с его стороны.

Безусловно, количество новых технологий безопасности в Windows 8 существенно выросло, однако пользователи-то остались все такими же, а значит, их по прежнему необходимо проверять и подстраховывать.

Уважаемые читатели могут возразить, мол, с появлением технологий противодействия вредоносным загрузкам и фишингу, количество атак со стороны Интернет существенно уменьшится, ведь, например, по данным тестов NSS Labs, Internet Explorer сегодня в состоянии блокировать более 99% таких атак. Однако, как известно, дьявол скрывается в деталях. 99% каких атак социальной инженерии будет блокировано? Атак на английском языке! А на русском, более важном на мой взгляд для нас – порядка 24%. Согласитесь разница существенна. А если учесть, что Windows

Defender не умеет блокировать атаки со стороны Интернет, то становится еще веселее. Не так ли?

Что касается обновлений, то признайтесь честно не мне, себе. У вас установлены последние обновления? На все ПО? Включая ПО третьих производителей? Вы в этом уверены? Я – нет.

Просто уважаемые пользователи должны привыкнуть к тому что антивирус – последний довод королей, последняя линия обороны. Но это не значит что она должна быть слабой. Отсюда не сложно сделать вывод, что антивирус просто в данном случае исправляет последствия ваших ошибок. И не менее того. Поэтому, да еще и с учетом тестов специальных лабораторий, я б не был так категоричен.

Антивирус на Windows 8 нужен! И не от Microsoft.

Leave a Reply

Your email address will not be published. Required fields are marked *