Antivirové programy: Medicína horší než nemoc? | Kapitola 3
Seznam kapitol
V minulosti se považoval antivirový program vedle udržovaného firewallu a updatovaného operačního systému za svatou trojici počítačové bezpečnosti. V poslední době se do mě vkrádá podezření, zda jsou stále kynoucí balíky bezpečnostního softwaru ve skutečnosti ještě vůbec k něčemu dobré.
3) Analýza všech procesů a dat v reálném čase je náročná na zdroje.
Moderní antivirus se jednoduše řečeno vecpe mezi vás a všechno, co děláte. Podle toho, jak moc velké má vás systém výkonové rezervy, buď sledujete značné anebo méně značné zpomalení. Moderní antiviry mají tendenci kontrolovat úplně všechno – a když to výkonově nezvládají, dějí se naprosto šílené věci. Můžete například zjistit, že nejste schopní stahovat data rychlostí odpovídající vašemu internetovému připojení, ale třeba jenom poloviční rychlostí, protože antivirus trvá na tom, že bude v reálném čase kontrolovat všechno, co teče směrem k vám, i když nejde o spustitelné soubory. Může dojít k masivnímu zpomalení zobrazování thumbnailů souborů v adresáři – a podobné další legrace.
Případně nastane situace, kdy analýza souborů začne zabírat obrovské množství prostředků na vašem laptopu. Tím dojde souběžně k tomu, že laptop je skoro nepoužitelný, ale má masivní spotřebu energie, takže jeho výdrž je velmi podstatně zkrácená. A to přitom neděláte vůbec, ale vůbec nic neobvyklého! V případě starších platforem je antivirus může zpomalit do naprosto nepoužitelné podoby. Problém se liší stroj od stroje, ale vždy tam nějaké výkonové penále je.
4) Většina antivirů začíná připomínat Českou poštu. Dělají všechno jiné, jen ne to, co mají.
Znáte Českou poštu? Je to organizace, jejímž primárním úkolem je distribuce fyzických zásilek, tedy hlavně balíků a listin. Pokud dnes vstoupíte na pobočku pošty, připadáte si spíš jako na vietnamské tržnici, jelikož najdete pobočku banky, pojišťovny, notářství, prodejnu s pochutinami, losy, papírnictví, drogerií a tuny dalších kravin, které nechcete, zatímco tu službu, kterou opravdu chcete, zajišťuje jedna nešťastnice u okénka, takže ji i s vypětím sil nedělá moc rychle a k nevalné spokojenosti klientely.
Nevím, kterého dobře placeného manažerského vola napadlo zdevastovat relativně jednoduchou službu založenou na převozu fyzických zásilek, což je dle tvrzení mého učitele z 90. let „jediná branže, která bude po nástupu eshopů prosperovat“. Buď jak buď, tento osel není osamocen, protože tvůrci antivirů kráčí úplně tou samou cestou.
Chcete na zdroje nenáročný a velmi nenápadný program, který zastaví zlý software a nic víc? Smůla! Zde máte městečko aplikací, které budou hlídat kam chodíte na internetu, ba co víc, dodají vám vlastní browser, který nechcete a vyhledávač, který taky nechcete, nabídnou tři miliony štítů proti všemu možnému, až máte pocit, že to není počítač, ale USS Enterprise. A nejen to, dokonce vás ochrání před špatnými nákupy, takže vás budou cpát na eshopy, které asi taky nechcete. V případě, že jste si pořídili free verzi, bude vás aplikace otravovat jak obrázkovými popupy a taky v mailu, že si máte koupit placenou verzi. Nedávno jsem zadetekoval, že někde přibyl i jejich vlastní výhružný magazín o rizicích světa. Živý video stream z obranné centrály očekávám!
Podobně i jako u České pošty vám nabízejí hory podobných kravin, které nechcete, ale s každou takovou blbostí je antivirus nafouklejší a pomalejší. A tenhle trend stále pokračuje, zřejmě proto, že si manažeři všimli, že to samé dělá i jejich konkurence. Jde o sestupnou spirálu, kde se konkurenti stahují do stále složitějších a zbytečnějších komplexů defenzivního software, u kterého už není jasný jeho smysl.
5) Antivirové komplexy obsahují tolik aplikací, že se samy staly zdrojem bezpečnostních rizik.
Nevím přesně, kdy se to stalo, ale v nějakém bodu začaly bezpečnostní firmy nabízet celé balíky softwaru. Balík pro bezpečné navázání spojení s živým operátorem, který je schopen ovládat váš počítač, jako je GeekBuddy. Vlastní browser, upravený přímo bezpečnostní firmou, jako je Comodo Dragon. Jednoho dne si stáhnete výživně tučný update – a ty věci tam prostě jsou, i když je nechcete. Nejhorší je na tom to, že podobně jako každý jiný software obsahují i tyto aplikace svoje vlastní bezpečnostní slabiny, případně přímo backdoory (což sice nevíme, ale můžeme hádat). Málokterý software se dočká veřejného bezpečnostního auditu, jako se stalo u TrueCryptu. Většinou prostě dodavateli softwaru věříte, protože nemáte jinou možnost.
Balíky softwaru jsou dnes tak komplexní, že se do nich občas dostane malware samotný. Nevěříte? Jen si vzpomeňte na nedávné fiasko Avastu, kterému se podařilo šířit malware jejich vlastním nástrojem. To je na bezpečnostní firmu docela masivní fail, navíc fail, který byl zbytečný, protože se týkal naprosto nesmyslného nástroje CCleaner, který nikdy nikdo k ničemu nepotřeboval. Ale jak se říká, když s sebou vodíte ZOO, jednoho dne váš tygr někoho kousne. Kdyby drželi svůj bezpečnostní software jednoduchý, nestalo by se to.
Komentáře naleznete na konci poslední kapitoly.
