Programul antivirus poate sa facă o companie mai vulnerabila
Cercetătorii din securitate se tem că vulnerabilitățile importante din produsele antivirus sunt prea ușor de găsit și exploatat.
Compromiterea unui dispozitiv folosit la muncă de către angajați care respectă toate protocoalele de securitate doar pentru că un hacker a trimis un email pe care angajatul nici măcar nu l-a deschis, totul din cauza programului antivirus este o problemă pe care cercetătorii programelor antivirus au analizat-o. Ei încearcă să ne alarmeze cu privire la ușurința cu care se găsesc și exploatează probleme importante ale produselor antivirus de ani de zile scrie csoonline.com.
Din iunie anul trecut, cercetătorii au găsit și raportat câteva probleme serioase ale produselor antivirus ale producătorilor ca: Kaspersky Lab, ESET, Avast, AVG Technologies, Intel Security (formerly McAfee) and Malwarebytes. Multe dintre aceste vulnerabilități ar fi permis hackerilor să folosească coduri malițioase de la distanță, să abuzeze de funcționalitatea produselor antivirus, să obțină privilegii în rețea și să treacă de alte sisteme de protecție.
Dovezile sugerează că astfel de atacuri s-au produs în mediul companiilor deși nu s-a putut stabili pentru că firmele afectate au fost în număr foarte mic.
Programele antivirus sunt create de oameni deci este de așteptat să nu fie complet fără erori, dar este corect să se aștepte ca aceste erori să fie mai greu de exploatat.
Companiile din industria de securitate IT este de așteptat să folosească reguli care să împiedice orice exploatare a programelor de protecție pe care le creează și să testeze vulnerabilitățile. Din păcate acestea sunt rare la producătorii de antiviruși.
Modul ușor de exploatare pe scară largă a antivirusurilor ridică întrebarea dacă se merită instalarea unui astfel de program în unele medii de lucru.
Unii cercetători se îndoiesc de efieciența folosirii antivirusurilor. Părerea lor este că sunt mici beneficiile în comparație cu riscurile în special pentru organizațiile care sunt de obicei țintă a acestor atacuri.
O strategie cu mai multe nivele care combbină programe antivirus cu dispozitive de protecție de nouă generație, servicii de securitate, pregătirea personalului IT și evauări de rutină ale softurilor, hardware și a aplicațiilor este singurul mod de abordare pentru a reduce riscul de a fi compromise informații ale companiilor.
