Многолетняя вредоносная деятельность Flame показала бесполезность
антивирусных программ. Микко Хиппонен, директор по исследованиям (Chief
Research Officer) антивирусной компании F-Secure, признал, что
разработчики антивирусов потерпели полное фиаско. Какой от них толк,
если вирусы свободно распространяются и работают годами. Flame успешно
шпионил за пользователями как минимум два года, и это оптимистичная
оценка.
Микко Хиппонен (Mikko Hypponen) — известный специалист, который
трудится над разработкой антивирусов более 20 лет. На своём веку он
повидал самые опасные вирусные эпидемии, включая Loveletter, Blaster,
Conficker и Stuxnet. Так что он знает, о чём говорит. Видеозапись недавнего выступления Микко Хиппонена на конференции TED Talk посмотрели более полумиллиона человек.
Flame — это уже не первый инцидент, который указывает на архаичность и
неэффективность традиционной модели антивирусных программ. «Flame стал
провалом для индустрии антивирусного ПО, — говорит
Микко Хиппонен. — Мы действительно должны были иметь возможность что-то
сделать. Но у нас не было такой возможности. Мы столкнулись с
противником из другой лиги, в нашей собственной игре».
Причины, по которым антивирусы не могли обнаружить Flame годами,
понятны: они работают по базе сигнатур, пока вирус не попал в эту базу,
он не будет детектироваться. В то же время разработчики Flame сделали
всё возможное, чтобы избежать обнаружения, в том числе Flame проверял
наличие антивируса на заражённых компьютерах.
Таким образом, надёжность коммерческих антивирусов вызывает большие
сомнения. Хуже того, кое-кто может назвать их даже вредными, потому что
антивирус даёт пользователям ложное чувство безопасности.
|