86

Patrząc na zmiany w Chrome, coraz częściej mam wrażenie, że antywirus to zbędny dodatek

Instalujecie u siebie oprogramowanie antywirusowe? Ja tego już nie robię od dobrych kilku lat. Raz na jakiś czas zapuszczę skanowanie całego systemu i zostawię komputer na noc. Jak dotąd żaden skaner nie znalazł nic godnego uwagi. Nuda. Biorąc pod uwagę to, jak intensywnie rozwijane są mechanizmy zabezpieczające w przeglądarkach, można odnieść wrażenie, że antywirus jest całkowicie […]

Instalujecie u siebie oprogramowanie antywirusowe? Ja tego już nie robię od dobrych kilku lat. Raz na jakiś czas zapuszczę skanowanie całego systemu i zostawię komputer na noc. Jak dotąd żaden skaner nie znalazł nic godnego uwagi. Nuda. Biorąc pod uwagę to, jak intensywnie rozwijane są mechanizmy zabezpieczające w przeglądarkach, można odnieść wrażenie, że antywirus jest całkowicie niepotrzebny.

Może trochę przesadzam, bo pewnie wielu użytkowników jest zadowolonych ze swoich „wszystkomających” pakietów Internet Security. Niektóre są tak rozbudowane, że mogłyby rywalizować z WinAmpem tuż przed jego zamknięciem. Jednym z mocno promowanych przez ich twórców funkcji jest silna integracja z przeglądarką internetową. Sęk w tym, że przeglądarka potrafi już obronić się sama – przynajmniej ta od Google’a.

2015-02-24_122525

Technologii SafeBrowsing nikomu pewnie przedstawiać nie trzeba. Zawiera się w niej szereg narzędzi chroniących użytkownika przeglądarki Chrome (i nie tylko, bo z SafeBrowsing korzysta też Mozilla) oraz innych usług Google’a (jak wyszukiwarka) przed złośliwym oprogramowaniem. Ochrona ta odbywa się na kilku płaszczyznach. Z jednej strony mamy zabezpieczenie przed pobieraniem zainfekowanych plików, z drugiej indeks stron ze złośliwym kodem. Co więcej, projekt obejmuje również informowanie webmasterów o tym, że ich strona mogła paść ofiarą ataku lub przejęcia. Google na swoim blogu poinformował dziś o rozszerzeniu funkcji tego rozwiązania.

Google-Chrome-to-Change-Malware-Warnings-450705-2

Od teraz SafeBrowsing nie będzie się ograniczać tylko do zapobiegania pobieraniu złośliwych plików. Zamiast tego blokowana ma być cała strona, a zamiast niej zobaczymy taki komunikat jak w nagłówku. W ten  sposób Chrome nie tyle utrudni, co zwyczajnie uniemożliwi nam zainstalowanie jakiegokolwiek złośliwego oprogramowania gdyż zwyczajnie nie pobierzemy go z sieci.

2015-02-24_122533

Na tym nie koniec, bo nowości doczekają się również wyniki wyszukiwania, gdzie niebezpieczne witryny mają być wyraźnie oznaczane i tym samym zniechęcać użytkowników do klikania w nie. Google rozpoczyna również usuwanie reklam, które mogłyby prowadzić do stron z niechcianym oprogramowaniem (dopiero teraz?!).

Działania te prowadzą do tego, że Chrome będzie przeglądarką „idiotoodporną”. Nawet, jeśli bardzo będziemy chcieli pobrać zawierające złośliwy kod pliki, algorytmy SafeBrowsing nam to uniemożliwią. Problem pojawia się w momencie, gdy serwis lub plik zostanie bezpodstawnie oznaczony jako szkodliwy („false positive”). Wówczas konsekwencje dla jego autora mogą być bardzo dotkliwe, o czym kiedyś sami przekonaliśmy się na Antywebie. Google musi być zatem bardzo pewny swoich algorytmów zabezpieczających.