Antywirusy; Norton, Avast, Avira, AVG

[Galimatthias]

Jaki mniej więcej % malware wykrywają dobre antywirusy? Czy to jest 100 % przy dobrym antywirusie, jak niektóre źródła twierdzą? Weźmy takiego Nortona. Artykuł na pcmag.com, koniec 2022, mowi o „100% detection rate”. I w jakiego antywirusa warto teraz zainwestować? Orientuję się, że w 2023 były dwa ataki hackerskie na Nortona właśnie, jakoś w połowie stycznia i czerwca. Oba brzmią poważnie, ponieważ w pierwszym doszło do wycieku kont zwykłych użytkowników antywirusa, według oświadczeń firmy NortonLifeLock w tysiącach (według jednego źródła dostęp do 8 tys a jeszcze innego, że hack wpłynął na prawie milionów użytkowników- to było zhackowanie m.in. menadżera haseł „Hackers use stolen credentials to beat Norton Password Manager, and more.”), a w drugi, który był na bardzo dużą skalę ze znaczącymi szkodami (wykradzione zostały ogromne ilości danych systemowych) i ofiarami padło ponad 80/100 (a sami hackerzy twierdzą ze trzeba liczyć w setkach) firm/instytucji/organizacji w tym Departament Energii Stanów Zjednoczonych i nawet Nova Scotia- strona Kanadyjskiego rządu. Dane ze stron internetowych The Cyber Express, Security Week oraz Grid In Soft. Na tech.co stronie która wydała mi się- laikowi- że może być jakąś bardziej znaczącą od innych, pisząc o wyciekach danych w 2023, wymieniono ten drugi hack, w którym ucierpiał Norton i nie wymieniono innych hacków znanych i uznanych w internecie, np w rankingach, antywirusów. Czy jeśli jakiś program antywirusowy został kiedykolwiek zhackowany to nie ma sensu na nim polegać? A drugie pytanie- jeśli odp na to wyżej jest że nie ma znaczenia- jeśli został niedawno zhackowany- np końcem czerwca- może nie ma sensu mimo „załatania” do tej pory „dziury” i to szybko po identyfikacji „wrażliwości”? No i w końcu: który antywirus najlepszy i dlaczego? Jeszcze odnośnie ostatniego ataku na Nortona: dowody sugerują, że atakujący wiedzieli o wadzie i testowali ja od 2021. Hackerzy mogli wysyłać zewnętrznie prośby o zalogowanie do „cloud SQL database” i uzyskali pełny dostęp do „web repository”- mogli uploadować swoje pliki i zarządzać, kierować istniejącymi. Na swojej stronie z listą firm do których danych się dostali, hackerzy napisali, że NortonLifeLock’a (developera) „nie obchodzą klienci, zignorował ich bezpieczeństwo!!!”. Jedno źródło nie ma pewności, że chodziło o zidentyfikowaną wrażliwość/ bug’a oraz zidentyfikowano ich więcej niż 1, jedno źródło podaje, że 3, i żadna z nich nie była atakowana aż do teraz. Popędza się klientów żeby zaaplikowali te „łaty” aby zapobiec nieautoryzowanemu dostępowi do środowiska z „wrażliwością”. Piszą jeszcze, że Norton nie jest winny, ale mógł użyć metod prewencyjnych, np. zero- trust security solution, która- najlepsza- nie pozwoliłaby żadnemu programowi działać bez starannego checkupu. Zdaniem rzecznika firmy stojącej za Nortonem, „Nie było wpływu na rdzenne systemy IT Nortona i żadne dane użytkowników lub partnerów nie były ujawnione.”, „Niestety kilka personalnych informacji pracowników Gen’u (Gen Digital (NASDAQ: GEN), firma kryjąca się za znanymi firmami cyberbezpieczeństwa takimi jak Avast, Avira, AVG, Norton, and LifeLock) i przypadkowych? (contingent) pracowników było naruszonych, tj imiona i nazwiska, firmy, adresy mailowe, numery identyfikacyjne pracowników i w kilku ograniczonych przypadkach adresy domowe i daty urodzenia”. Przepraszam za złe tłumaczenia.