Антивирус создает больше проблем, чем он решает?

По материалам Networkworld

Если Вы чувствуете уверенность в собственном выборе, когда антивирусный вендор хвастается сертификатом от ICSA Labs, которая является независимым подразделением Verizon, то возможно, Вам нужно пересмотреть свое отношение. Тавис Орманди, исследователь Project Zero от Google, утверждает, что методология процедуры сертификации Verizon “является крайне нелепой”, и вендоры напрасно оплачивают взносы для сертификации, а пользователи зря рассматривают сертификацию, как признак надежности и эффективности.

Орманди пытался очистить некоторые “лежащие на поверхности уязвимости” в высококлассных антивирусных продуктах. Совсем недавно, Орманди всерьез занялся анализом Comodo Antivirus. Он поделился несколькими “примитивными” проблемами безопасности, которые он обнаружил. Но дело не только в Comodo, Тавис смог найти уязвимости во многих популярных решениях, в частности Malwarebytes, Avast, AVG, FireEye, Trend Micro и т.д.

Не стоит спрашивать Орманди, какой антивирус стоит использовать для защиты. Его позиция четко обозначена в твиттере - “антивирус создает больше проблем, чем он решает”.

I get asked constantly what av to use. You&&񖔃re missing the point; av creates more problems than it solves, and we&&񖔃re overdue an av slammer.

— Tavis Ormandy (@taviso) 12 марта 2016 г.

Если брать в качестве примера Comodo, Орманди объяснил, чтобы найти первую обнаруженную им уязвимость не нужно особых навыков. Когда он использовал расширенные инструменты, он обнаружил “сотни критических недостатков в работе памяти” и “более серьезные конструктивные просчеты и логические ошибки”. Все эти проблемы были обнаружены без доступа к исходному коду или документации разработчиков.

В то время как Орманди “пытается устранить лежащие на поверхности уязвимости, которые подвергают опасности миллиарды пользователей по всем миру”, Comodo хвастается отличным сертификатом по информационной безопасности от ICSA Labs.

Вице-президент Comodo по софт-инжинирингу Егемен Тас заявил: “Пользователи по всему миру продолжают демонстрировать глубокую уверенность в способности Comodo защищать их рабочие станции и сети от текущих известных и неизвестных угроз безопасности. Полученная награда от ISCA Labs является важным подтверждением лидирующих способностей антивирусной технологии Comodo”.

Орманди парировал: “Это бессмысленные тесты, улучшить ситуацию в индустрии можно только, если сертифицировать будут что-то стоящее”.

Орманди не верит, что представители антивирусной индустрии “делают хотя бы символические усилия”, чтобы решать проблемы безопасности, пока их не принуждают. Тавис предложил интеграцию Microsoft Security Development Lifecycle (SDL) в тестовый процесс и награждение бонусными баллами антивирусов, которые реализуют песочницу.