В оппозиции Микко Хиппонену

В оппозиции Микко Хиппонену
Думаю, вы все уже в курсе скандала вокруг Flame и выступления по поводу оного Микко Хиппонена, директора по исследованиям F-Secure. Для тех, кто не в курсе: малварь по имени Flame, как недавно выяснилось, несколько лет успешно избегал не просто лечения, а даже детектирования антивирусами. По этому поводу г-н Хиппонен высказался в том духе, что все антивирусы сели в лужу и вообще их пора разогнать.
Вообще, конечно, чего уж там, самокритика - это хорошо. Особенно когда она полностью безопасно для критикующего и критикуемого (а, ну да, это же САМОкритика, то есть это одно лицо). Только какой толк сегодня от подобной самокритики? Можно тысячу раз критиковать медицину за существование неизлечимых болезней и даже демонстративно отказываться от лекарств и уповать на свежесть воздуха и чистоту воды, но выглядеть это будет, особенно в глазах профессионалов, смешно.
Можно ругать антивирусы за несовершенные механизмы детектирования, но реально создать что-то более эффективное, чем сигнатурный поиск не очень просто. Хотя, конечно, это вопрос технологии. Надо сказать, что DLP здесь даже в несколько более выигрышном положении, потому что полнотекстовый поиск сегодня разработан заметно более хорошо, чем сигнатурный, и отличается заметно более высокой эффективностью. Именно поэтому разработчики DLP-решений, кстати, не торопятся включать поддержку работы с мультимедийным контентом в свои продукты.
Что толку ругать иммунитет за то, что тот не может сам справиться с вирусом ВИЧ, селящимся в иммунных клетках? Надо понимать, что антивирусы, как и DLP - не панацея, что они уменьшают вероятность заражения, но не устраняют самой принципиальной его возможности... Но зато, втоптав антивирусы в грязь, можно сделать себе неплохой (и, самое главное, достаточно дешевый пиар)...
В общем, хотелось бы побольше конструктивизма от таких критиков. Но, увы, вряд ли мы его дождемся...
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.