За прошлый год компании по всему миру потратили более трёх миллиардов долларов на антивирусное ПО, а частные пользователи и того больше — около пяти миллиардов. Ещё в $6,5 млрд оценивается рынок файрволов, по данным аналитической компании Gartner. Известный в прошлом хакер MafiaBoy Джеремиа Гроссман (Jeremiah Grossman), ныне — технический директор White Hat Security, считает это бесполезной тратой денег.
Конечно, у Гроссмана есть свой интерес, чтобы озвучивать такую точку зрения, потому что его фирма занимается консультированием в области компьютерной безопасности. Одна из первых задач в разговоре с клиентом — объяснить, что установленная у них антивирусная программа не защищает полностью от существующих угроз. Более того, она не защищает вообще ни от каких реальных угроз, которые действительно грозят компании (утечка информации, промышленный шпионаж, диверсии и т.д.).
Что характерно, Гроссман вовсе не одинок в своём недоверии к антивирусному ПО, пишет Wired. Многие специалисты по безопасности тоже не устанавливают антивирус на своём личном компьютере. У них хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непроверенных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.
Специалисты считают также, что антивирусы зачастую бесполезны не только для них, но и для корпоративных пользователей. Они говорят, что за последние десять лет эффективность антивирусов заметно снизилась. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он заранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнаружат угрозы. Есть даже бесплатный веб-сайт под названием Virus Total, который позволяет проверить вредоносный файл всеми популярными антивирусами.
Впрочем, совсем отказаться от антивируса компании не имеют возможности. Дело в том, что это первая линия защиты против глупости рядовых сотрудников компании. Да, антивирусы не защищают от целенаправленных атак, но они до сих пор эффективны против глупости офисных работников, которые склонны ходить по сомнительным сайтам, открывать файлы из неизвестных источников и делать всё остальное, что специалист по безопасности делать не будет. Кроме того, некоторые компании обязаны иметь антивирус, в соответствии с нормами государственного регулирования. Например, такое требование содержится в стандарте Payment Card Industry (PCI) Data Security Standard для платёжных систем.
Тем не менее, многие консультанты по безопасности настаивают, что лучше бы компании тратили свои бюджеты не на ежемесячные платежи за лицензии коробочных продуктов, а более разумно, например, на тщательный анализ уязвимостей в корпоративной сети, общий аудит безопасности, анализ логов, тесты на проникновение и т.д. Специалисты признают, что антивирус и файрвол приносят определённую пользу, но сейчас компании слишком дорого платят за эту «пассивную» защиту, в то время как инвестиции в «активную» оборону являются более эффективными.