Antywirusy to "ściema"? Kontrowersyjna opinia przedstawiciela branży security

Prezes firmy Triumfant Security oskarża firmy zajmujące się rozwiązaniami zabezpieczającymi o "przymierze" z cyberprzestępcami.

John Prisco, prezes firmy Triumfant Security, opublikował w serwisie The Next Web artykuł, w którym w dosadnych słowach rozprawia się z przemysłem zajmującym się bezpieczeństwem cybernetycznym. Jego zdaniem główni dostawcy zarabiają miliardy dolarów na oprogramowaniu bazującym na sygnaturach wirusów wiedząc, że ono nie działa.

"Rzeczywistość jest taka, że przemysł zajmujący się bezpieczeństwem cybernetycznym jest zepsuty i potrzebuje złych ludzi, aby pozostać dochodowym" - twierdzi Prisco. Jego zdaniem większość dostępnych obecnie produktów mających zapewniać bezpieczeństwo jest tylko nieco lepsza od starych antywirusów. Problemem jest to, że mogą spełniać swoją funkcję tylko wtedy, gdy podobny atak był już wcześniej notowany (porównują kod z repozytorium wirusów). Firmy zajmujące się bezpieczeństwem muszą znaleźć sposób, aby nie odwoływać się do takiej listy, która przecież zawsze będzie "stara i niekompletna".

Zobacz również:

Prisco dowodzi, że znacznie lepsze rozwiązanie to Big Data i uczące się systemy (doskonalą się dzięki gromadzonemu doświadczeniu i nabywaniu na tej podstawie nowej wiedzy). "Mechanizmy te zapewniają bowiem możliwość identyfikacji sygnatur i przewidywania rozbieżności w czasie rzeczywistym w oparciu o aktualne okoliczności, a nie stare, niepotrzebne informacje."

Dlaczego główni producenci zabezpieczeń nie idą w tym kierunku? Zdaniem Prisco dlatego, że mają interes w tym, aby utrzymać obecny stan pozwalający im dostarczać z powodzeniem na rynek nie najlepszy produkt, ale produkt marketingowy, który co prawda nie działa tak jak powinien, ale dobrze się sprzedaje. Co więcej, twierdzi on nawet, że mamy do czynienia z "Niecnym Przymierzem" pomiędzy hakerami a dostawcami oprogramowania walczącego ze złośliwym kodem.

"Dlatego te firmy są tak samo winne, jak hakerzy." - konkluduje prezes Triumfant Security.

Komentarz redakcji

Na temat skuteczności oprogramowania antywirusowego można się spierać. Antywirus sam w sobie nie jest stuprocentowym gwarantem efektywnej ochrony systemu i komputera. Dostawcy aplikacji mają jednak „pod górkę”, bo w większości wypadków pozostaje im tylko reagowanie na incydenty i dostosowywanie kodu aplikacji do nowych warunków, dyktowanych przez cyberprzestępców i twórców złośliwego oprogramowania.

Ale zarzuty o współpracę z cyberprzestępcami to już co innego. Tym bardziej, że formułuje je prezes firmy produkującej rozwiązania zabezpieczające wykorzystujące technologie Big Data. To znacząco osłabia siłę jego argumentów, sprowadzając ich wymowę do nieczystej zagrywki marketingowej, mającej na celu zdezawuowanie rynkowej konkurencji.

Należy spodziewać się, że na znaczeniu będą zyskiwać rozwiązania ochronne typu Security Analytics, działające na poziomie sieci i analizujące duże zbiory danych. Nie oznacza to jednak automatycznego wykluczenia z obrotu standardowych, instalowanych lokalnie aplikacji klienckich. Im więcej ogniw w łańcuchu zabezpieczeń, tym lepiej, zwłaszcza jeżeli mogą się wzajemnie uzupełniać.


Zobacz również