Якщо запитати у будь-якого досвідченого користувача про засоби захисту в інтернеті, очевидними відповідями будуть такі варіанти, як VPN-сервіси і постійно включений антивірус. І начебто все гаразд, адже ці програми дійсно часто рекомендується до встановлення і цю думку можна побачити майже у всіх популярних та респектабельних ЗМІ.
Проблема в тому, що у спробі захистити свої дані люди часто полегшують роботу кіберзлочинців. Поговоримо про антивірус Касперського, адже історія, пов’язана з його помилками, бере свій початок ще шість років тому, у серпні 2015 року. Декілька розробників з лабораторії Касперського поділилися журналістами Reuters дуже цікавою інформацією. За їхніми словами, протягом десяти років керівництво лабораторії змушувало їх займатися створенням шкідливого коду, який дозволяв Касперському непомітно усувати своїх конкурентів. При встановленні даного антивірусу на комп’ютери користувачів програма заражала здорові системні файли фрагментами коду, які інші конкурентні антивіруси реагували як на шкідливі. Після цього антивіруси блокували або видаляли ці файли, а потім операційна система ставала недієздатною.
Звичайно, всі звинувачення лягали на плечі антивірусів-конкурентів, що давало можливість Касперському легко виводити з ладу таких великих гравців як Avast, AVG і Microsoft і багатьох інших.
У 2017 році Касперський потрапив до центру скандалу, пов’язаного із зломом бази даних АНБ. У жовтні 2017 багато великих американських ЗМІ розповіли, що лабораторія Касперського може бути причетна до злому секретних файлів Агентства Національної Безпеки, після чого у грудні цього ж року президент Дональд Трамп на законодавчому рівні заборонив держустановам користуватися продукцією лабораторії Касперського. Природно, ця подія призвела до майже повного відходу антивірусу з американського ринку.
На цьому скандали не закінчилися. Трохи згодом схожа ситуація трапилася і в Австрії. У листопаді 2019 року співробітники британської служби контррозвідки та німецького федерального відомства з охорони конституції зробили публічний аудит безпеки в австрійській контррозвідці, з якого можна чітко зрозуміти один цікавий факт. Лабораторія Касперського безпосередньо пов’язана з надзвичайно високою загрозою шпигунства щодо австрійської держбезпеки, тому її необхідно негайно видалити з усіх пристроїв федеральних служб.
Схожі історії в сукупності з вищеописаної ситуації з поширенням шкідливого ПЗ сильно б’ють по іміджу компанії, не кажучи вже про те, що ті самі спецслужби викрили компанію в роботі з російськими держорганами. Висновок, як ви розумієте, очевидний – антивірус Касперського важко назвати найбезпечнішим на ринку.
Журналісти Vice викрили Avast. Антивірус продавав особисті дані клієнтів Пікабу
Проте є й ті, хто зміг переграти його на скандальному полі. На початку 2020 журналісти видання Vice опублікували своє велике дослідження, яке розкрило темну сторону компанії Avast. Виявилося, що Аваст збирав величезну базу особистих даних клієнтів і продавав їх через свою дочірню компанію Джамп Шот, а та, своєю чергою, продавала дані таким гігантам бізнесу, як Google, Microsoft, Tripadvisor, Pepsi. Найцікавіше тут полягає в тому, що компанія збирала всі ці дані через уразливості у своїх браузерних розширеннях. Таким чином, за належної вправності, доступ до цих даних могли отримати і хакери. До списку особистих даних, що збираються компанією Аваст, входили такі дані, як історія браузера, GPS-координати користувачів, перегляди відео на youtube та сайтах для дорослих, а також дані про відвідування linkedin.
Наприкінці 2019 року Avast вже отримували попереджувальний постріл з боку Firefox за цю ж діяльність, проте розробники відхрестилися від цього прецеденту тим фактом, що зібрані дані користувачів у будь-якому випадку були анонімними. Журналісти з Vice зайшли трохи далі і дізналися, що, за бажання, дані можна було зіставити та розпізнати особу їхнього власника. Відповідь від Avast довго чекати не довелося, розробники заявили, що користувачі самостійно погоджуються на такий збір даних, і за законодавством вони нічого не порушують.
Чи потрібний взагалі антивірус у 2022 році? Всі вищеописані прецеденти не зможуть описати обстановку повністю. Якщо почати перераховувати всі випадки, пов’язані з небезпечними та шокуючими скандалами навколо антивірусного програмного забезпечення, то це може тривати багато часу. Один з найстаріших антивірусів McAfee для багатьох компаній завжди здавався гарантом безпеки. Однак у 2020 році хакерське угруповання поширювало шкідливе ПЗ під його виглядом, і робило це цілком успішно. В іншому випадку кіберзлочинці розповсюджували шкідливе ПЗ під виглядом потужного антивірусу, який, за їхніми заявами, був здатний ліквідувати Pegasus – одне з найнебезпечніших шпигунських програм за всю історію.
З антивірусами не добре, але без них погано. Що ж робити?
Довіряти антивірусним програмам з кожним днем стає дедалі важче. На даний момент ніша антивірусів сильно переповнена антивірусами-пустушками, які часом створені лише для отримання доступу до ваших особистих даних та виманювання грошей на платну версію за рахунок блокувань та непотрібних перевірок підряд.
Головний антивірус завжди знаходиться у нашій голові. Очевидним і найлегшим способом убезпечити себе від вірусів і від так кіберзлочинців є банальна обережність у мережі. Але часом цього мало. Щоб повноцінно відмовитися від антивірусу. Вам доведеться дотримуватися таких правил:
- Постійно встановлювати нові оновлення операційної системи
- Тестувати всі завантажені файли на сервісах для онлайн перевірки безпеки
- Тестувати програми на віртуальних машинах
- Не використовувати жодне піратське ПЗ
- Не запускати отримані поштою файли і ніколи не використовувати чужі флешки
Якщо ви готові дотримуватися всіх цих правил, то ласкаво просимо у світ без антивірусів. Однак, якщо у вас недостатньо знань у галузі інформаційної безпеки, то такий спосіб вам навряд чи підійде. Принаймні не використовуйте не перевірені та безкоштовні антивіруси. Важливо розуміти, що завантажуючи антивірус безкоштовно, справжньою ціною за його використання стаєте ви та ваші конфіденційні дані.
Скажіть, користуєтеся і ви антивірусом, якщо та яким?