Nie od dziś po sieci krąży cała masa kampanii uczących użytkowników zabezpieczania swoich danych.
Szczególny nacisk kładzie się na używanie systemów antywirusowych na komputerach osobistych. W firmach jest to wręcz obowiązkowe. Stosuje się tam specjalne systemy monitorujące oraz wirtualne sieci prywatne, które nie pozwalają na zalogowanie się pracownika z komputera bez uruchomionego systemu antywirusowego w tle. Może małe firmy są pod tym kątem mniej restrykcyjne, ale w wielkich korporacjach bezpieczeństwo systemów informatycznych jest krytyczne. Pracownicy mogą przecież zabrać służbowego laptopa do domu albo podłączyć go do hotelowej sieci Wi-Fi podczas wyjazdu służbowego. W takich scenariuszach program antywirusowy zainstalowany na komputerze jest ostatnią i jedyną linią obrony.
Tym bardziej może dziwić notka blogowa, która pojawiła się jakiś czas temu w sieci.
Wpis należy do inżyniera Mozilli, Roberta O’Callahana. Były pracownik firmy Mozilla odradza korzystanie z systemów antywirusowych. Im bardziej czytałem tę notkę blogową, tym bardziej byłem zdziwiony. Powiem szczerze, że ludzie są różni. Pracownicy w branży IT potrafią czasami oderwać się od rzeczywistości. Czytając wpis Pana O’Callahana miałem wrażenie, że odleciał on totalnie. Nie zdziwiłoby mnie, gdyby kazał wywalić wszystkie antywirusy. Prawda jest taka, że systemy antywirusowe są na coraz słabszym poziomie i generują sporo fałszywych alarmów. Czasami więcej szkodzą, niż pomagają. O’Callahan zrobił jednak coś innego. Odradza korzystanie z systemów antywirusowych, poza jednym słusznym, którym ma niby być… (uwaga, usiądźcie wygodnie i wyciągnijcie młotek)… WINDOWS DEFENDER. Czytałem notkę prasową kilka razy, bo nie mogłem w to uwierzyć. Zwłaszcza że pół roku temu dość dokładnie przyjrzałem się skuteczności pakietów antywirusowych. Po analizie wyników okazało się, że program Microsoftu zajął dość pechowe 13 miejsce. Najciekawsze jest to, że facet ma na poparcie swojej tezy całkiem logiczne argumenty.
Okazuje się, że systemy antywirusowe nie chcą współpracować z przeglądarkami internetowymi, co powoduje konflikt na linii zabezpieczeń.
Antywirusy robią swoje, a przeglądarki nie mogą zrobić tego swojego. Muszę przyznać, że sam naciąłem się na kilka takich uniedogodnień. Zwłaszcza kiedy chcę korzystać z konsoli Javowej do firewalla firmy Cisco. W przeglądarce akceptuje skrypt, ale antywirus nie ma najmniejszego zamiaru go przepuścić. Nie pomaga nawet wyłączenie reguł odpowiedzialny za blokowanie tego skryptu. O’Callahan zwrócił uwagę na to, że wielokrotnie zdarzało się, iż pakiet antywirusowy blokował uaktualnienia dla przeglądarek. Jest to kolejny problem. Sam inżynier uważa, że dzisiaj jedynym pakietem antywirusowym, który przestrzega jakichkolwiek reguł jest o dziwo Microsoft Windows Defender. Trochę ciężko jest mi w to uwierzyć, aczkolwiek cała reszta argumentów jest jak najbardziej na miejscu. Sama notka wywołała ogromną dyskusję w świecie IT. Do rozmowy dołączyli się Justin Schuh z Google Chrome oraz Pan dr Vesselin — inżynier bezpieczeństwa. Co dziwne, mało kto hejtował wpis O’Callahana i wygląda na to, że specjaliści od bezpieczeństwa powoli zaczynają wątpić w sens używania tego typu narzędzi, jakimi są antywirusy. Powiem szczerze, że ilość fałszywych alarmów mówi sama za siebie. Pamiętajmy też jednak, że my użytkownicy jesteśmy w trochę innej sytuacji, niż inżynierowie.
Wszyscy panowie, którzy włączyli się do dyskusji patrzą na sprawę z pozycji twórcy oprogramowania i człowieka z branży.
Interes użytkownika jest zupełnie inny. Każdy musi określić, czy potrzebuje opiekuna z góry, czy sam wie, jak chodzić po sieci, aby się nie zarazić. Są użytkownicy, którzy wierzą w siebie i umieją poruszać się po sieci. Są tacy, którzy bez ochrony mogą narobić sobie niemałych problemów. Znam wielu pechowców, którzy z powodu braku subordynacji, a nawet głupoty, stracili ogromną ilość danych. Ciężko mi sobie to wyobrazić, ale takie sytuacje mnożą się w sieci. Stracone hasła do Facebooka to codzienność, tak samo, jak zaszyfrowanie dyski i skasowane partycje. Spotkałem się z tym tyle razy, że przestałem liczyć. Nic na to nie można poradzić, że użytkownicy podchodzą bardzo frywolnie do kwestii bezpieczeństwa. Czasami wręcz lapidarnie. Nieraz zastanawiałem się, czy jest to niewiedza, czy po prostu głupota. Ataki, które nam wydają się trywialne, potrafią narobić naprawdę wiele problemów. Smutne jest to, że nawet dzieci potrafią dokonać małego włamania.
Wiele osób zrezygnowało też z systemu Windows.
Muszę przyznać, że coś w tym jest. Problem wirusów dotyczy tak naprawdę systemu operacyjnego firmy Microsoft najbardziej. Jest to po prostu cena popularności. W przypadku Linuxa wirusów jest tak mało. Nawet jak już się jakiś robak znajdzie, to najczęściej nie jest w stanie on wyrządzić większej szkody. Na tę chwilę Linux jest na tyle user-friendly, że nawet użytkownicy domowi się na niego przesiadają. Mam też swoiste przekonanie, że pojawienie się Wine 2.0 na rynku sprawi, że liczba tych użytkowników będzie rosnąć. Dzięki temu narzędziu uruchomimy na Linuxie Photoshopa, czy Diablo III. Wine 2.0 posiada wbudowaną bibliotekę DirectX 11, czego wcześniej nie było. Jest to duży kamień milowy na linii Linux-user. Od kiedy Microsoft podpisał umowę z Canonicalem wszystkie ruchy na rzecz integracji Linuxa z resztą świata mocno ruszyły do przodu. Może się okazać, że niedługo Linux będzie systemem bardziej desktopowym, niż Windows. Na pewno znacznie poprawiłoby to bezpieczeństwo w sieci.
Źródło: ZDNet
[vlikebox]
