Что если Джим Оллчин был прав в том, что Vista не нужен антивирус?

Скотт М. Фултон уже писал статью по данному вопросу, которая носила название "Vista, Antivirus: What If Allchin's Right?". Рассмотрим эту проблему более детально...

Фултон имеет непосредственное отношение к недавней суматохе, когда Джим Оллчин утверждал, что для Vista может не потребоваться антивирус, поскольку он не пользовался никакой антивирусной программой на компьютере своего сына. Оллчин позже пояснил, что не говорил, нужен ли антивирус для Vista или нет. Фултон задается вопросом о перенасыщенности IT-прессы информацией, так как та перестала объективно смотреть в сторону Microsoft и ситуация начинает становиться все более беспорядочной.

Даже наша коллега Мери Джо Фоли была крайне удивлена тем фактом, что Оллчин рискнул бы работать на "высоко защищенном стандартными средствами ОС компьютере с правами обычного пользователя" и считает, что было бы непредусмотрительным и нелепым советовать не пользоваться антивирусом в Vista. У меня такие вопросы: Какие мы можем испытывать неудобства от работы на высоко защищенном ПК? Является ли такая конфигурация в Vista по-умолчанию? Почему нежелательно изменение предложенных установок безопасности? Почему мы менее обеспокоены тем, что люди пользуются любой из версий Windows на основе ядра NT с правами администратора? На протяжении многих лет я и моя семья не использовали антивирусных программ и я думаю, что было бы не дальновидно с вашей стороны позволять детям или новичкам в компьютерном деле работать под учетной записью администратора. Факт в том, что куда безопаснее работать на закрытом ПК (с ограниченными правами) без антивируса, чем из профиля администратора с антивирусным ПО.

Разграничение прав доступа имеет и такую положительную сторону, как сохранение конфиденциальности, когда, например, члены семьи не смогут просматривать корреспонденцию остальных. Только администратор (наиболее осведомленный взрослый человек в семье) сможет открыть файлы путем получения прав на них или изменения паролей пользователей. Более того, единственным способом предотвратить отключение интернет-фильтров детьми является ограничение прав последних. Многие детишки куда смышленее в компьютерах, чем их родители, поэтому им не составит особого труда отключить фильтрующее трафик ПО, будь у них административные привилегии.

А что насчет пользователя с неограниченными правами в Vista, который не установил антивируса? Учетные записи администраторов в Windows Vista были пересмотрены в сторону снижения прав по сравнению с предыдущими версиями операционной системы, так что больше нет автоматического доступа в систему. Для того чтобы администратору внести какие-либо изменения в конфигурацию системы, Windows Vista переходит в специальный закрытый режим, когда экран затухает и на нем ничего другого нажать нельзя, пока пользователь не даст явное согласие на внесение изменений. Поэтому если администратор устанавливает программы или изменяет системные настройки, то совершенно очевидно нужно дать такое разрешение. Но если пользователь под учетной записью администратора ходит в интернете, открывает текстовый документ в формате Office или читает электронное письмо, а Рабочий стол вдруг затемняется и выдается запрос на подтверждение внесения изменений в конфигурацию системы, то становится совершенно ясно, что что-то не так. В сочетании с другими механизмами безопасности это должно обеспечить более чем необходимую защиту средне подготовленным администраторам.

В своей статье Фултон далее продолжает:

Перспектива того, что я позволю своим детям использовать операционную систему со всеми ее отказоустойчивыми технологиями, контролем за доступом пользователей, ограничениями со стороны родителей и противостоящей зловредному ПО архитектурой – не взирая на то, кто первым их изобрел – разработанным с той целью, чтобы по прошествии следующих нескольких лет мне не требовалось бы полагаться на чью-то стороннюю, снижающую быстродействие и пожирающую ресурсы громоздкую систему защиты, способную разве что причинить куда больший ущерб, чем когда-либо снилось любому вирусу, то она [перспектива] сводится к тому, что в этой ситуации я буду глядеть в будущее с неустрашимым энтузиазмом.

Долгое время я говорил, что затраты системных ресурсов на антивирусные программы слишком высоки по сравнению с их пользой, поскольку они делают ваш ПК медленным как улитка. Я даже забежал несколько вперед с той целью, чтобы показать примеры того, как запуск антивируса может снизить защищенность вашего ПК, это сравнимо с тем, как саперная группа начнет размещать бомбу в вашем доме, стоящем рядом с вами, с тех пор когда появятся средства, нацеленные на преодоление многочисленных уязвимостей антивирусов (смысл в том, что обнаружение дыр в антивирусах – дело времени и их закрытие только отодвигает срок, это сравнимо с бомбой замедленного действия – прим. переводчика). Более того, вы платите хорошие деньги за программное обеспечение, которое резко снижает быстродействие вашего ПК в четыре раза.

Я могу привести в качестве примера хороший технический факт: запущенный антивирус на закрытом компьютере даст повод для серьезного беспокойства, которого не было бы вообще без антивирусного ПО. Например, если пользователь с обычными правами инициирует запуск вируса, то вирус не сможет заразить систему, поскольку у этого пользователя нет достаточных прав. Но если будет работать антивирус с уязвимостью, то любая зловредная программа, воспользовавшись этой уязвимостью, получит немедленный и полный доступ к системе!

Конечно, некоторые люди могут принять мои слова так, как будто я говорю, что они не должны пользоваться антивирусным ПО, но я подобного не говорил. Я сказал, что они не будут нуждаться в антивирусе при условии использования других защитных мер, я никогда не говорил, что люди не должны запускать антивирусы. Я продолжаю говорить вновь и вновь о передаче работы по обнаружению вирусов устройствам (шлюзам, межсетевым экранам), которые контролируют HTTP, FTP и SMTP трафик. Я даже советовал недорогие аппаратные и программные предложения и несколько более надежные решения для антивирусного шлюза (маршрутизатора). Применение подобного устройства означает, что вам будет достаточно обновить только его антивирусные базы, чтобы защитить каждый отдельный ПК в доме!

Охватывает ли это все возможные направления угроз как, например, передача данных посредством носителей и подключенных устройств по шине USB? Нет, не охватывает. Но обеспечение работы всей семьи на хорошо защищенном компьютере – неплохое начало с точки зрения безопасности. Сочетание устойчивого к угрозам ПК и сканирования трафика антивирусным шлюзом означает, что вы можете работать на своем компьютере на полную одновременно будучи более защищенным по сравнению с ситуацией, когда вы работаете на открытом для атак ПК с запущенным антивирусным сканером.

Этот принцип даже более прост для осуществления информационным отделам, поскольку профессиональная служба поддержки знает как закрыть компьютер от внешних угроз. Не каждый согласится с моим подходом к антивирусам для настольных ПК, я и не надеялся на это. Я всего лишь хочу вернуть быстродействие, сохранив такую же или лучшую защищенность при текущем положении вещей.

Источник: http://blogs.zdnet.com/Ou/
Перевод: yourock