06/02/2017

Kto nie potrzebuje antywirusa?

Bezpieczeństwo

Niedawno Robert O’Callahan, który kiedyś trudnił się tworzeniem przeglądarki Firefox, opublikował prowokacyjną opinię, zgodnie z którą ludzie powinni odinstalować programy antywirusowe, gdyż wystarczą im podstawowe zabezpieczenia zapewniane przez systemy operacyjne.

Przeanalizujmy jego twierdzenie i obalmy kilka mitów.

Czy antywirus nie jest potrzebny?

Każdy wie, że szkodliwych programów jest cała masa. I nie jest to jakiś problem w jakimś kraju — dotyczy to całego świata. Według danych firmy Kaspersky Lab w 2016 roku 31,9% komputerów zostało zaatakowanych co najmniej jeden raz.

W 2016 roku produkty naszej firmy odparły 758 044 650 ataków, które pochodziły z zasobów internetowych ulokowanych na całym świecie. Zawarte w naszych produktach komponenty antywirusowe uznały 261 774 932 unikatowe adresy URL za szkodliwe i wykryły 69 277 289 unikatowych szkodliwych obiektów (skrypty, exploity, pliki wykonywalne itp.). Programy szyfrujące zaatakowały komputery 1 445 434 unikatowych użytkowników. Programy Kaspersky Lab zablokowały próby uruchamiania szkodliwych programów, których celem była kradzież pieniędzy za pośrednictwem bankowości mobilnej, na 2 871 965 urządzeniach.
Bardziej szczegółowy raport znajduje się tutaj.

Oczywiście odpowiedzialni użytkownicy postępują zgodnie z ogólnymi zaleceniami dotyczącymi cyberbezpieczeństwa i minimalizują ryzyko: niezwłocznie aktualizują system operacyjny i oprogramowanie, odwiedzają jedynie zaufane strony, nigdy nie otwierają podejrzanych załączników ani nie klikają dziwnych łączy (nawet tych, które zostały wysłane przez znajomych czy kolegów z pracy) itp.

Użytkownicy ci sami zmniejszają ryzyko zainfekowania swoich urządzeń. Oczywiście zdarzają się również włamania do popularnych zasobów internetowych i luki krytyczne w znanych programach, lecz nie występują one na tyle często, aby znacząco zwiększyć szanse zainfekowanie doświadczonego użytkownika.

Lecz większość użytkowników prywatnych oraz firm nie chce być aż tak ostrożna. Ludzie nie chcą być przez cały czas maksymalnie czujni. Chcą zwyczajnie żyć swoim cyfrowym życiem. Chcą klikać odnośniki od mamy. Chcą, aby programy aktualizowały się same. Chcą sprawdzać strony, o których opowiadali im znajomi. Lubią odkrywać cyfrowy świat. Chcą mieć możliwość otwierania w pracy CV wysłanego przez kandydata (który zazwyczaj jest osobą nikomu nieznaną).

Jeśli należysz do tych bardzo odpowiedzialnych użytkowników, to dobrze; naprawdę pochwalamy Twój wysiłek. Jednak większość ludzi potrzebuje dodatkowej ochrony. Wzmocnienie u przeciętnego użytkownika poczucia pewności, gdy nie zachowuje on ostrożności, w rzeczywistości nie zwiększa jego ochrony.

Zgadzam się, że higiena cyfrowa — czyli odpowiedzialne zachowanie — to najskuteczniejszy sposób ochrony. To dlatego tak wiele czasu poświęcamy na edukowanie użytkowników. Lecz wyobraź sobie, że rozmawiamy o Twoim dziecku lub rodzicu, a nawet może i pradziadku: czy oni wiedzą, jak zachowywać się odpowiedzialnie online?

Antywirus pełni tak kluczową funkcję, jak pasy bezpieczeństwa czy poduszka powietrzna. Jeśli nigdy ich nie potrzebowałeś, to świetnie. Ale nigdy nie wiesz, kiedy mogą uratować Ci życie.

Czy szkodliwe programy rzeczywiście są takie groźne?

Ktoś może zapytać: „Co z tego, że mój komputer złapie infekcję? Przecież nikt nie zginie. Nie korzystam zbyt często z bankowości internetowej, nie używam kart kredytowych online, a także nie mam tajemnic, które byłyby dla kogoś atrakcyjne”.

Szkodliwe programy występują w wielu postaciach. Niektóre tylko szpiegują użytkownika, aby poznać jego preferencje, a później wykorzystują tę wiedze, aby wyświetlać mu bardziej dopasowane reklamy. Inne klikają w Twoim imieniu łącza, aby zwiększyć jakiejś stronie liczbę odwiedzin. Niektóre atakują zdalne serwery, używając Twojego komputera jako swojej bazy, co może przyprowadzić do Ciebie policję. A trojany mogą na przykład włączać potajemnie kamerę w komputerze.

Nadal nie przeraża Cię brak ochrony na komputerze i innych urządzeniach? Wyobraź sobie więc, że klikasz jakiś załącznik lub łącze otrzymane od znajomego, a nagle wszystkie dane zostają zaszyfrowane i widzisz żądanie okupu. Tracisz dostęp do wszystkiego: albumu ze swojego ślubu, zdjęć dziecka i swoich, dokumentów, umów, testamentu, powieści, która pisałeś przez pół życia… Nagle to wszystko staje się niedostępne! Co ciekawe, problem ten niekoniecznie rozwiąże nawet taka chmura, która automatycznie synchronizuje i tworzy kopie zapasowe plików: możliwe, że Twoje lokalnie zaszyfrowane pliki nadpiszą przechowywaną w niej kopię zapasową.

Jeśli chodzi o programy typu ransomware, możesz oczywiście zaryzykować i zapłacić cyberprzestępcom okup. Może będziesz mieć szczęście i trafisz na uczciwego przestępcę. Może za 200 dolarów odzyskasz swoje pliki. A może nie: wg naszego badania w jednym na pięć przypadków tak się nie dzieje.

Czy antywirus w systemie Windows 10 wystarczy?

Wróćmy do naszego znajomego. Z jednej strony O’Callahan twierdzi, że antywirusy nie są już potrzebne, lecz z drugiej strony sugeruje, że domyślny antywirus systemu operacyjnego powinien być włączony.

Trudno powiedzieć, czy wg niego ochrona jest jeszcze potrzebna, czy traktuje wszystkie produkty zabezpieczające tak samo. W tym drugim przypadku wspomniany ekspert IT powinien dokształcić się w kwestii bezpieczeństwa IT. Produkty zabezpieczające znacząco różnią się pod kątem jakości ochrony, wpływu na wydajność systemu oraz fałszywych trafień.

O skuteczności danego produktu wypowiadają się różni użytkownicy, ale rzetelną wiedzę dostarczają testy przeprowadzane przez niezależne laboratoria, które przyznają nagrody za świetną wydajność i skuteczność. Oto przykład, który być może zainteresuje Pana O’Callahana: nasz Kaspersky Internet Security w porównaniu z antywirusem zintegrowanym z systemem Windows 10.

Test przeprowadzony przez organizację AV-Test porównujący Kaspersky Internet Security i podstawową ochronę systemu Windows 10 oferowaną przez Microsoft. Źródło.

Jak widać, jeśli chodzi o fałszywe alarmy (kolumna „Użyteczność”) czy wpływ na wydajność, Microsoft Windows Defender nie odbiega znacznie jakością od Kaspersky Internet Security. Lecz jeśli chodzi o najważniejszy parametr — ochronę — Windows Defender pozostaje daleko w tyle: otrzymał 3 punkty na 6 możliwych, co mówi samo za siebie.

Co więcej, wybór najmniej doświadczonego gracza na rynku jako antywirusa jest szaleństwem. Na tej grafice doskonale widać, kto najczęściej uzyskiwał miejsce w pierwszej trójce, na podstawie 94 testów. Widzisz kropkę odzwierciedlającą firmę Microsoft?

Oś pionowa przedstawia w procentach, ile razy dany produkt zabezpieczający znalazł się w pierwszej trójce. Oś pozioma przedstawia, ile razy produkt został poddany testom. Rozmiar bąbelka oznacza liczbę pierwszych miejsc w testach.

Dlaczego antywirus powinien być zintegrowany z przeglądarką?

O’Callahan zastanawia się także, dlaczego produkty zabezpieczające śledzą aktywność przeglądarki, dlaczego przechwytują i analizują ruch. Według niego twórcy przeglądarek powinni już dawno temu zadbać o własną, wbudowaną ochronę na odpowiednim poziomie.

Tutaj dodam, że twórcy przeglądarek rzeczywiście ciężko pracują, aby zmniejszyć ryzyko luk krytycznych, i jestem przekonany, że bez antywirusa aktywującego procesy przeglądarek czuliby większą swobodę.

Przypomnę jednak Panu O’Callahan, że luki stanowią oczywisty wektor ataku dla szkodliwych programów, które chcą przedostać się do systemu — ale nie jedyny. Konkurencyjny program zabezpieczający musi ochronić użytkownika przed phishingiem, szkodliwymi skryptami, nieodpowiednią treścią, wszechobecnymi reklamami, a także śledzeniem online, jak również zabezpieczać płatności i nie pozwolić użytkownikowi na dobrowolne pobieranie i uruchamianie szkodliwego programu. Wszystkie te zagrożenia są powiązane z aktywnością przeglądarki, która przed nimi nie chroni — a przynajmniej nie robi tego wystarczająco dobrze.

To dlatego przeglądarka i antywirus powinny być zintegrowane. Kompatybilność i użyteczność są dla firmy Kaspersky Lab tak samo ważne jak dla twórców przeglądarek. To dlatego mamy grupę ekspertów, którzy proaktywnie przeprowadzają testy kompatybilności i naprawiają błędy tuż po pojawieniu się wersji beta dla programistów. Gdy znajdziemy problem, kontaktujemy się z producentami.

Obalmy kilka innych punktów

Warto sprawdzić jeszcze kilka innych punktów.

O’Callahan wskazuje, że aby zapewnić sobie ochronę, należy stosować łaty systemu operacyjnego i programów. Zgadza się, stosowanie łat zmniejsza ryzyko infekcji przez znane wektory. Zgadzamy się, że regularne aktualizowanie jest niezmiernie ważne, i właśnie dlatego dodaliśmy do Kaspersky Internet Security 2017 nowy komponent: Software Updater, który automatyzuje ten proces.

Ponadto jego zdaniem w antywirusach mogą występować błędy i luki. To prawda, lecz Kaspersky Lab traktuje tę kwestię odpowiedzialnie — mamy urogram Bug Bounty nagradzający finansowo tych, którzy znajdą w naszych produktach jakieś luki.

O’Callahan twierdzi także, że niektóre antywirusy wpływają na szybkość działania komputera. To prawda. Lecz produkty zabezpieczające firmy Kaspersky Lab wpływają na wydajność w minimalnym stopniu, co potwierdzają niezależne testy branżowe.

Źródło 1Źródło 2Źródło 3

Teoria spiskowa

Z tym emocjonalnym wyznaniem byłego pracownika firmy Firefox wiąże się jeszcze jedna kwestia. Według niego PR tej firmy zawsze wyciszał jego narzekanie na programy antywirusowe, aby uniknąć zemsty ze strony firm zajmujących się bezpieczeństwem. Ale biorąc pod uwagę jego stale wyrażaną dezaprobatę, nigdy nie słyszałem o jakichś sankcjach czy kontratakach ze strony któregokolwiek producenta. Nie rozumiem więc, z czego wynikają jego obawy.

Robert O’Callahan już wcześniej krytykował inne programy. W 2010 roku oskarżył firmę Microsoft, że przeglądarka Internet Explorer jako jedyna obsługuje przyspieszenie programowe. W 2013 roku zaatakował Blink, wówczas najnowszy silnik Chrome’a. W 2014 nawoływał do zaprzestania korzystania z Chrome’a, ponieważ Google monopolizuje internet; a w 2017 stwierdził, że wszyscy producenci przeglądarek poza Mozillą bardziej dbają o swoje zyski niż o użytkowników.

Spójrzmy na to z większej perspektywy. Ludzie od dawna wieszczyli śmierć antywirusom jako bytom niepotrzebnym. Twórcy przeglądarek to ostatnia grupa, która próbuje wbić gwóźdź do trumny. Na przykład Darren Bilby, inżynier bezpieczeństwa w Google, także niedawno ogłosił, że programy ochronne są „bezużyteczne”.

Nie mogę tego wiedzieć na pewno — być może programy antywirusowe rzeczywiście utrudniają twórcom przeglądarek zarabianie więcej pieniędzy. W końcu przeglądarki są w większości za darmo, a pomagają zarabiać dzięki wyświetlaniu reklam kontekstowych i innym. Antywirusy chronią przed niepożądanymi reklamami i śledzeniem użytkowników. Innymi słowy, ochrona użytkownika nie idzie w parze z interesami twórców przeglądarek.

Ale nie będziemy tu uprawiać dzikich domysłów. Naszym zadaniem jest ochrona przed zagrożeniami i tego będziemy się trzymać. To się nazywa Prawdziwe cyberbezpieczeństwo.