9 Июля, 2015

«Для защиты от «троянов» достаточно заменить Internet Explorer на какой-нибудь другой браузер»

СёрчИнформ
Будете смеяться, но вынесенное в заголовок высказывание практические дословно повторяет рекомендации, которые я увидел в списке подсказок для корпоративных клиентов довольно крупного регионального провайдера. Стоит ли удивляться, что порой и клиенты, с которыми ведешь разговор о DLP-системе, говорят, что она не нужна, потому что у них никто не пользуется Internet Explorer'ом?..
Впрочем, конечно, не бывает дыма без огня.Браузер InternetExplorer, встроенный в Windowsс незапамятных пор, заслужил репутацию самого «дырявого» браузера в мире. И, в общем-то, как говорится, такого количества патчей, закрывающих критические уязвимости, Microsoftне выпускала ни для одного другого своего программного продукта. Таким образом, действительно, вместо InternetExplorer’а стоит установить другой браузер, однако думать, что на этом мероприятия по борьбе с вредоносным программным обеспечением закончатся, будет непростительной роскошью. Хотя вроде бы тот браузер, который они  называли Spartan, и который придет к нам с Windows 10, решит проблему раз и навсегда, но что-то мне подсказывает, что все по привычке будут ставить "Хром".

Дело в том, что сам по себе браузер, каким бы надежным он не был, не содержит в себе средств активной защиты от вредоносных программ - во всяком случае, сравнимых с возможностями полноценного антивируса. Одна из причин, по которым InternetExplorerявлялся любимым объектом внимания со стороны создателей вредоносного ПО, заключается в популярности этого браузера во всем мире. Но по мере роста числа пользователей браузеров MozillaFirefox, Opera, GoogleChrome, количество «червей», «троянов» и вирусов, эксплуатирующих ошибки разработчиков этих программ, растет, и эффект от замены InternetExplorerна какую-либо из них снижается. Безусловно, «пересаживание» пользователей с InternetExplorerна MozillaFirefoxили какой-либо другой «альтернативный» браузер является разумным с точки зрения информационной безопасности шагом, однако до конца проблему вредоносного ПО этот шаг не решит.