Оксана Сафронова – інженерка систем безпеки в компанії EPAM. Почути та побачити доповіді Оксани ви могли на торішніх конференціях OWASP Ukraine та NoNameCon 2019.
Цього року для учасників NoNameCon Оксана провела власне дослідження антивірусних програм, які найнахабнішим чином потрапляють на комп’ютери користувачів.
How 2 remove a viru$
Агресивний маркетинг, настирні засоби встановлення програмних продуктів на комп’ютер, приховані методи інсталяції, тисячі позитивних відгуків на різноманітних ресурсах, всюдисуще поширення та ніби-то доступність. Зустрічали таке?
Чи дійсно ці антивірусні програми такі чудові? Чи це маркетинговий успіх? Чому ці продукти такі розповсюджені? Та чому так важко видалити антивірус? Чому сам антивірус інколи поводиться як вірус? Та звідки взагалі “ростуть ноги”?
“Усе почалося з того, що я допомагала знайомим прибрати з їх компа надокучливі повідомлення з якимось сайтом. І зрозуміла, що загугливши сайт, користувач потрапляє в море однотипних сайтів, мета яких – пропхати користувачеві певний продукт. Стало цікаво подивитися ближче на ці сайти, та й на самі продукти.”
Доповідь Оксани Сафронової універсальна та призначена:
- щоб навчити звичайних користувачів як не ввести себе в оману;
- для фахівців з кібербезпеки, аби зрозуміти методологію роботи антивірусів та чому обумовлена така активність;
- для вендорів AV, як невеликий кейс-стаді про те, як не варто просувати свій продукт.
Оксана провела кропітку роботу, та на NoNameCon розповість про хід свого дослідження:
- аналіз купи сайтів;
- пошук патернів;
- збір достатньої кількості інформації, щоб скласти загальну картину поширення цих антивірусів;
- моделі роботи антивірусного програмного забезпечення;
- методи проникнення в операційну систему користувачів (крім сайтів);
- що знаходять антивіруси та чи знаходять те, від чого дійсно необхідно позбутися;
- яка незвичайна активність була помічена в їх роботі.
Десятки програмних продуктів приведуть лишень до декількох вендорів, які налаштували ефективну, схожу мережу розповсюдження.
“Весь research – це погляд збоку, не причетний до розробки та просування антивірусів, на такого роду незвичну бізнес-модель. Аналіз всього того, що намагаються продати користувачеві, який не звертає увагу на деталі.”