Soluțiile de securitate constituie la ora actuală o industrie bine împământenită în mediul digital, iar pentru mulți utilizatori conceptul de antivirus este sinonim cu protecția împotriva pericolelor care vin, în principal, din mediul online. Dar mai este oare valabilă această mentalitate?
Încă de pe vremea dischetelor, care reprezentau pe vremea lui Windows 3.1 principalul mediul de răspândire al virușilor, soluțiile de securitate erau considerate obligatorii pentru orice computer. Mai târziu, când smartphone-ul a ajuns să fie folosit la scară largă, s-a încercat, fără succes, împământenirea ideii că și pentru problemele de securitate ale dispozitivelor mobile soluția ar fi antivirusul.
Acum 10 ani sau mai bine antivirusul era singurul instrument care se îngrijea de protecția datelor. Cu trecerea timpului, preocuparea pentru securitate venită din partea producătorilor de software și, mai ales, a producătorilor sistemelor de operare, fie ele de desktop sau de smartphone, a crescut semnificativ nivelul de securitate.
Nu că sistemele de operare sau aplicațiile din ziua de azi ar fi lipsite de probleme de securitate. Pe zi ce trece se descoperă, dar se și repară, noi și noi vulnerabilități. Nu este un proces care poate avea un final - întotdeauna va exista o portiță pentru malware sau alte tipuri de atacuri.
Însă, ce este pus sub semnul întrebării acum, este rolul antivirușilor în această problemă. Nu atât nivelul de protecție pe care un produs sau altul pretinde că-l oferă, cât problemele pe care acestea, prin modul în care funcționează și sunt create, le prezintă.
Robert O'Callahan, inginer care a făcut parte din echipa care a lucrat la Firefox, este unul din contestatarii antivirușilor. Acesta este de părere că “antivirușii sunt groaznici”, “producătorii de antiviruși sunt groaznici” și sfătuiește utilizatorii să dezinstaleze orice antivirus și să lase activ doar Windows Defender - soluția de securitate integrată de Microsoft în Windows.
Pentru mulți, poate părea o soluție radicală. Însă O'Callahan, ca mulți alți experți, consideră că utilizatorii trebuie să facă doar două lucruri pentru a fi în siguranță: să-și actualizeze programele și sistemele de operare și să fie sceptici în legătură cu acțiunile pe care le întreprind online.
Conceptul de “skeptical computing” este relativ nou. Multe dintre atacuri și infectări sunt posibile, indiferent de existența unui antivirus, din cauza faptului că utilizatorii accesează resurse și oferă date personale mult prea ușor în mediul online, fără a se informa și păzi de de eventualele pericole.
Per a contrario, paza bună trece primejdia rea. Utilizatorii trebuie să se informeze legat de amenințările internetului și să fie sceptici cu privire la site-uri dubioase, link-uri nesolicitate, mail-uri care cer date personale și așa mai departe.
O'Callahan povestește cum, cu ani în urmă, când Mozilla a implementat un protocol mai sigur în Firefox, producătorii de antiviruși au reușit să-l strice. Antivirușii au obiceiul de se integra în diverse aplicații populare, în încercarea de a detecta virușii cât mai devreme. Această integrare a stricat la propriu protocolul ASLR (address-space layout randomisation) din Firefox, de protecție împotriva unui anumit tip de exploit-uri.
Fostul inginer Mozilla merge mai departe, spunând că antivirușii în sine sunt nesiguri, putând fi chiar ei folosiți de atacatori pentru a obține acces la dispozitivele atacate și datele stocate pe acestea. În concepția sa, unicul produs care merită folosit este Windows Defender.
CITEȘTE ȘI Google Chrome va reîncărca mai rapid site-urileO'Callahan nu este singurul care consideră că vremea antivirușilor a trecut. Justin Schuh, șeful pe zona de securitate a echipei din spatele browser-ului Google Chrome spune că antivirușii reprezintă singurul mare impediment pentru care nu poate crea un browser sigur.
Justin Schuh explică în cadrul mai multor posturi pe Twitter, presărate cu o mulțime de detalii tehnice aride, de ce antivirușii au devenit un lucru rău pentru securitatea utilizatorilor.
Unul din exemplele date de acesta vorbește despre faptul că, din cauza producătorilor de antiviruși, izolarea plugin-ului Flash pe 32 de biți (una dintre cele mai vulnerabile bucăți de software instalate pe calculatoarele a milioane de utilizatori) a fost amânată. Prin modul în care funcționează, antivirușii se interpun în buna funcționare a protocolului HTTPS (responsabil de transferul securizat al datelor către și dinspre browser-ul web).
Practic, prin exemplele date, Schuh spune că antivirusul din ziua de azi nu doar că nu mai are un rol important în securitatea datelor, ba chiar împiedică creșterea nivelului de securitate al browserelor web, ca principală punte între dispozitive și internet.
Un alt exemplu vine tot dinspre Google. În iunie 2016 o echipă de cercetători din domeniul securității care formează Project Zero, a publicat un articol în care erau prezentate 25 de probleme de securitate ale produselor Symantec / Norton. Aceștia notează că probleme similare au fost descoperite și în Kaspersky, McAfee, Eset, Comodo, Trend Micro și alte produse care, teoretic, ar fi trebui să confere securitate utilizatorilor.
O'Callahan, fostul inginer Mozilla, este de părere că cea mai mare problemă în această chestiune vine din faptul că toate aceste informații sunt foarte rar făcute publice și că, de regulă, sunt ascunse sub preș. Acesta notează că Mozilla, Google și alții au nevoie de cooperarea producătorilor de antiviruși pentru a-și îmbunătăți produsele și, din motive de PR, trec sub tăcere aceste probleme. Drept urmare, utilizatorii ajung să folosească antivirușii cu încrederea că sunt în siguranță, când, de fapt, adevărul este că, din multe puncte de vedere, nivelul de securitate scade.