Инженер Google сравнил антивирусы с мёртвой канарейкой

Ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby) рассказал о бесполезности антивирусного ПО во вступлении к своему докладу на конференции Kiwicon X. Даррен просто начал доклад с  факта, который не принято афишировать для широкой публики.

В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО. До работы в Google он специализировался на консалтинге в области информационной безопасности.

В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.