Kas viirusetõrjeprogramm on raha raiskamine?
Ometi on hakanud viimasel ajal tärkama küsimused viirusetõrjeprogrammi vajalikkusest. Värskeima arutelu käivitas ajakiri Wired, pakkudes IT-tööstuse sektsiooni külastajatele lugeda arutelu, kas viirusetõrjeprogramm võiks olla raha raiskamine, vahendavad ERR teadusuudised.
Seega olge tähelepanelikud - jutt käib ettevõtetes IT-süsteemi haldajate tegevuskeskkonnast ja mitte ühte arvutit haldava lõppkasutaja maailmast. Samas on viirustetõrje teemaline arutelu kasulik kõigile arvutikasutajatele, mõtiskleb Kristjan Port raadiosaates Portaal.
Lõppenud aastal hankisid maailma ettevõtted viirusetõrjetarkvara umbes kolme miljardi dollari eest. Tavakasutajad kulutasid viirusetõrjele täiendavalt koguni viis miljardit. Paistab, et tegemist on üksmeelselt kõlblikuks tunnistatud hoiakuga.
Ometi teatas IT-turvalisuse maailmas tunnustatud ekspert Jeremiah Grossman hiljutisel küberturbe konverentsil kuulajate üllatuseks, et tema ja mitmed tema kolleegid ei kasuta viirusetõrjetarkvara. Põhjus on väga pragmaatiline – oleme jõudnud faasi, milles rünnakud tänapäevaste arvutisüsteemide vastu on kõrgelt motiveeritud, mistõttu rünnakute teostajad kasutavad keerulisi ja unikaalseid protseduure. Selliseid, mille suhtes on viirusetõrje programmid alati ajast maas.
Üldise turvalisuse nimel on turvatuse tekitajatele loodud isegi mugav testimisvahend populaarsete viirusetõrjeprogrammide agregaatorite näol. Sellises veebiteenuses saad oma faile ühekorraga testida olulisemate viirusetõrje programmidega. Kasulik teenus veebist allalaadija turvalisuseks pakub võimaluse kurjamile ka oma vusserdise tuvastamatuse kontrollimiseks. Järelikult peab süsteemi haldaja olema ise pädev spetsialist, kes ei saa loota, et teiste tehtud lahendused teevad tema eest töö ära.
Peamine põhjus, miks paljudes ettevõtetes on viirusetõrjeprogrammid kasutusel, on seotud ettevõtete omanike ja klientide suhtumisega, kes nõuavad oma turvatunde jaoks viirusetõrje kasutamist. Järelikult on suur osa 3 miljardist dollarist psühholoogilise turvatunde platseebo, mitte ostetud tegelik turvalisus.
Teine oluline põhjus on seotud nn rumala lõppkasutajaga, ehk inforuumis ebatervislikult käituvate töötajatega, kelle jaoks viirustetõrje toimib lapse järelvaatajana.
Kui nüüd mõtelda, kas suure inimese jaoks on lapse järelvaataja teenuse eest tasumine otstarbekas, hakkab selginema ka ajakirja küsimuse vastus – kas viirusetõrjele pandud ressurssi võiks kasutada turvalisuse parandamiseks mõnel tõhusamal moel? Näiteks ettevõtte IT-alase istumise-astumise ümberkorraldamisele, kaasaarvatud turvaaukude ja ebaturvaliste käitumiste elimineerimisele ning teie ettevõtet ohustavate kurjategijate tegevuse paremale mõistmisele.
Väljaöeldu kinnituseks sobib ärevust tekitav näide USA kosmoseagentuuri NASA eelmise aasta kogemusest. BBC vahendab USA esindajate koja komisjonile esitatud raportit, milles tõdetakse, kuidas NASA arvutisüsteem allus täies ulatuses sissetungijate volile.
Sissemurdjatel oli võimalus kahjustada, muuta ja kopeerida kogu süsteemi ja tõenäoliselt nad ka andmeid varastasid. Õnneks ei sekkunud nad Rahvusvahelise Kosmosejaama juhtimisse, tõdeb raporti esitanud peainspektor Paul K. Martin. Küll aga märgib sama mees, et NASA rünnakutega seoses on kinni peetud isikuid muuhulgas nii Hiinas, Suurbritannias, Itaalias, Nigeerias kui ka Eestis.
Kommentaari moraal – kuigi NASAle ei piisa toetumisest viirusetõrjeprogrammile, sest nende vara vastu on kõrgelt motiveeritud huvi, siis igal lõppkasutajal on siiski otstarbekas oma personaalsema vara kaitseks kasutada nii viirusetõrjet kui tulemüüri. Mõlemad on tasuta saadaval, seega pole küsimus raha raiskamises.
Leia rohkem lugusid ERR teadusuudistest.
Jälgi Forte uudiseid ka Twitteris!