Antivirové programy: Medicína horší než nemoc?
i Zdroj: PCTuning.cz
Hry Článek Antivirové programy: Medicína horší než nemoc?

Antivirové programy: Medicína horší než nemoc?

Michal Rybka

Michal Rybka

3. 11. 2017 16:00 78

Seznam kapitol

1. S křížkem po funuse 2. Viry jsou nenápadné... 3. ...antivirus nikoliv 4. Co s tím? 5. Pro efektivitu, ne pro efekt

V minulosti se považoval antivirový program vedle udržovaného firewallu a updatovaného operačního systému za svatou trojici počítačové bezpečnosti. V poslední době se do mě vkrádá podezření, zda jsou stále kynoucí balíky bezpečnostního softwaru ve skutečnosti ještě vůbec k něčemu dobré.

Reklama

Na první pohled se zdá, že jde o myšlenku naprosto heretickou. Všichni víme o mailových virech, ransomware a dalších hrozbách, které řádí všude kolem. Ale položme si několik seriózních otázek.

Tak za prvé, kolik bezpečnostních hrozeb odhalily vaše antiviry? V mém případě to bylo za celý život asi deset. A víte, co je na nich zajímavého? Prakticky nikdy nedošlo k odhalení včas, odhalil jsem hrozby až na zálohách, obvykle na vypálených CD. Pokud mě tyto hrozby kdy ohrožovaly, dělaly to vskutku velice nenápadně, tak nenápadně, že jsem si toho nevšiml já – a nevšiml si jich ani antivirus, který jsem aktuálně používal. Prostě je přešel.

Nikdy jsem neměl reálnou představu o efektivitě antivirů, jenom jsem znal údaje z tabulkových testů, které obvykle pokrývaly už známé hrozby. Heuristická analýza rizik spíš nefungovala, někdy stále mlčela, jindy paranoidně řvala i u věcí, které stoprocentně nebyly problém. Opakovaně. Po několika plašanských akcích jsem si navykl, že když máte paranoidní software, řve „Vlk!“ častěji než ty ostatní. Což ale neznamená, že by tam kdy nějaký vlk byl.

Antivirové programy: Medicína horší než nemoc?
i Zdroj: PCTuning.cz

V jednom jediném případě došlo před lety k aktivování alarmu u opravdového nového rizika, které ještě nebylo podchycené – a odhalil ho program Comodo Internet Security. Jenom Comodo mě upozornilo na to, že je s USB fleškou něco divného a že se mu nelíbí a že na ni zatrhne přístup. Všechny ostatní antiviry (a v té době jsem v rámci testů měl nainstalovány tři verze jiných free antivirů) se tvářily, že je všechno v naprostém cajku.

S fleškou problém byl – a byl s ní problém proto, že jsem s ní chodil všude možně a přenášel soubory mezi všelijakými možnými počítači, takže se mi nepodařilo ani identifikovat, kde jsem k tomu přišel. Od té doby se řídím zásadou, že USB fleška je jako penis: Je třeba přemýšlet o tom, kam ji strkáte a proč a jestli to dává vůbec nějaký smysl. USB má svoje vlastní slabiny, například v podobě malwaru BadUSB, který je pro většinu antivirů naprosto transparentní. Přes flešku něco chytíte celkem snadno.

Gruppenfleškové akce typu „strč flešku do kešky“ svojí rizikovostí přirovnávám k amatérským pornopárty, kde nikdo moc nekontroluje zdravotní stav účastníků, takže mimo sdíleného sexuálního zážitku mohou přijít i ke sdílené pohlavní chorobě. S USB disky je to podobné – pokud je USB disk věrný vašemu počítači, nic zlého z toho nevzejde. Problém nastane s uvolněním USB mravů a obíháním disku mezi neznámými PC partnery.

Antivirové programy: Medicína horší než nemoc?
i Zdroj: PCTuning.cz

Úspěšnou detekci nové USB infekce jsem tedy za celý život zaznamenal jen jednou a popravdě mě na ní nejvíc vyděsilo právě to, že jen Comodo projevilo dostatek paranoidního pohledu, zatímco ostatní softwary se tvářily, že je všechno v klidu.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama