Antivirové programy: Medicína horší než nemoc? | Kapitola 4
Seznam kapitol
V minulosti se považoval antivirový program vedle udržovaného firewallu a updatovaného operačního systému za svatou trojici počítačové bezpečnosti. V poslední době se do mě vkrádá podezření, zda jsou stále kynoucí balíky bezpečnostního softwaru ve skutečnosti ještě vůbec k něčemu dobré.
Jak se dá tato situace vyřešit?
1) Základ bezpečností není u uživatelů, ale u poskytovatelů služeb.
Žádný uživatel nebude tak rychle reagovat na bezpečností hrozby jako ISP anebo poskytovatelé služeb, jako je hosting či cloudové služby. Na rozdíl od uživatele mají právě tyto firmy schopnost zastavit šíření malware a efektivně blokovat jeho propagaci například blokováním komunikace infikovaného systému. Každá malwarová exploze jde přes ně, takže to právě oni jsou tím, kdo může nejrychleji a nejefektivněji šlápnout hadu na krk.
Četl jsem studii, která podobně argumentovala, že i u firem je nejvýhodnější řešit komplexní bezpečností koncepci, tedy uživatelé si nic neinstalují, OS se patchuje centrálně, hlídá se hlavně komunikace na vstupu a výstupu a antivirus prochází centrální úložiště určené pro zálohy. Je to pro správu jednodušší a vychytá se tak i laxní přístup jednotlivých uživatelů, kteří občas dělají hanebnosti. Znáte to – lidi!
2) Nejefektivnější antivirus je ten, který je součástí bezpečnostního řešení zabudovaného v OS.
Moderní antiviry se pokoušejí nacpat mezi uživatele a OS, čímž v podstatě látají díry v OS. OS má ale schopnosti, které oni nemají: Má vyšší privilegia a je schopen efektivněji zakročovat proti nestandardně se chovajícímu softwaru. Dobrá architektura OS omezuje to, co je malware schopen dělat – ne totálně, ale dokáže značně zkomplikovat tvůrcům malwaru život.
Žádný antivirus třetí strany nemůže být v principu efektivnější než pořádně udělaný antimalware software přímo od výrobce OS. Ano, v minulosti byl Windows Defender spíše komickým počinem, ale Microsoft šel hodně do sebe – a i kdyby mu za aktualizace nikdo neplatil, stále je v jejich nejlepším zájmu vydávat bezpečností updaty, protože update jakéhokoliv antiviru chrání jen uživatele daného antiviru, zatímco update antimalware v OS chrání všechny s daným OS. A tím masivně zvyšuje míru bezpečnosti celého systému.
3) Zatrhnout skriptování v dokumentech.
Skripty, tedy spustitelný kód v běžných dokumentech, je naprosto příšerná, úděsná a zlá věc. Neexistují smysl dávající důvody, proč by měl mít dokument vlastní spustitelný kód. Objektivně – ne. Obvykle se používají k nějakým formulářům (superstupidní důvod), DRM (zbytečnost), či nějakým fajnovostním vizuálním blbostem (superstupnidní důvod). Jestli existuje nějaký běžný průnikový vektor do počítačů koncových uživatelů, tak to jsou obvykle právě skripty. Kód je kód a data jsou data, neexistuje do důvod míchat.
Flash, JavaScript, Windows Script Host – to jsou služby, které přinesly víc problémů než řešení. Zadejte si to do Google a sledujte všechny ty návody, jak to zatrhnout. Skripty se někdy hodí, ale většinou jsou jen taková náhražka pořádného řešení, obvykle s pořádnou porcí bezpečnostních děr, které vážně nechcete.
Komentáře naleznete na konci poslední kapitoly.
