Często w komentarzach – choćby na naszym blogu – odnajduję zdania typu „skoro ktoś sam uruchamia .exe to sam jest sobie winien”. Jest w nich oczywiście sporo racji jednak warto pamiętać o jednej sprawie. Nie wszyscy użytkownicy to tzw. zaawansowani użytkownicy komputerów. Nie wszyscy użytkownicy wiedzą, co to jest wirus/trojan. Nie wszyscy użytkownicy są zainteresowani spędzaniem czasu przy dodatkowym zabezpieczaniu swojego systemu. Nie wszyscy użytkownicy… itd. A najgorsze jest to, że tak naprawdę zasadnicza większość to właśnie Ci „nie wszyscy użytkownicy”. Bo dlaczego normalna osoba (czytaj: nie osoba mocno zainteresowana komputerami) ma wiedzieć, że:
– jej system antywirusowy, który po pierwsze musi w ogóle posiadać, ma mieć zaktualizowaną wersję siebie i swoich baz,
– firewall tudzież zapora to coś co używane jest nie tylko w dialogach filmów SF,
– e-mail, który wygląda, że przyszedł od kolegi, wcale od kolegi być nie musi,
– pliki na stronach WWW tudzież w e-mailach podzielone są na bezpieczne, niebezpieczne, pliki .exe, .bat, .jpg itd.
– aktualizacje systemowe są ważne, a nie są jedynie sprawcami pojawienia się na pulpicie informacji, że system został skradziony więc lepiej ich nie klikać…
i tak dalej. Normalni ludzie korzystają z narzędzi nie zawracając sobie .upy jakimiś kwestiami związanymi z bezpieczeństwem. Jak wykazał raport na temat wersji przeglądarek internetowych posiadanych przez użytkowników z całego świata – ponad 45 procent (45.2 %) przebadanych użytkowników (liczba była spora bo w badania zamieszane było Google oraz IBM) posiada wersje przeglądarek, które są stare i podatne na znane błędy! To jedynie 637 milionów ludzi…
A jeszcze dochodzi do tego elementu niewiedzy – coś czego zasadniczo bardzo nie lubię i nazywane jest popularnie głupotą oraz coś co nie wiem jak jest nazywane, ale w dużym skrócie chodzi o zainteresowanie kolorem różowym…
Widziałem dziś statystyki dotyczące dziennej sprzedaży dzienników papierowych. W rankingu pierwszych 5ciu były: Dziennik, Fakt, Gazeta Wyborcza, Rzeczpospolita, Super Express. Nie powinno nikogo dziwić, że w kraju, który inteligencją wręcz grzeszy – dziennikiem o największej ilości sprzedawanych egzemplarzy jest właśnie FAKT. Gratuluję. Serdecznie gratuluję. Jeśli dołożymy do tego tematy, które są rozsyłane w wiadomościach zawierających odnośniki do złośliwego oprogramowania, zrozumiemy, że świat składa się z 637 milionów ludzi, którzy nie dbają o bezpieczeństwo, nie znają się, nie chcą się znać, a do tego wszystkiego z miłą chęcią dowiedzą się o Britney, która to się powiesiła na śmierć lub o trzęsieniu ziemi, które zabiło milion Chińczyków.
Britney found hanged in locker room
China earthquake claims 1 million lives
Donald Trump missing, feared kidnapped
Eiffel Tower damaged by massive earthquake
White House hit by lightening, catches fire
Społeczeństwo – to się tak chyba nazywa… Społeczeństwa są po prostu wesołe… i już…
6 komentarzy do
7 lipca, 2008 o godzinie 09:05
Sądzę że zabezpieczanie się przed wirusami i innymi tego typu to niekończąca się walka. Nie ma systemu zabezpieczonego raz na zawsze. Samo posiadanie programu antywirusowego i do tego aktualizowanego też potrafi być złudnym zabezpieczeniem.
Niedawno u mnie w zakładzie przypętał się wirus kvxo czy jak to się nazywa i nie trzeba było nic uruchamiać wystarczyło aby ktoś wcisnął zawirusowanego pen’a i mimo wszystkich powyższych zabezpieczeń komputer sam się zawirusowywał (niech żyje autoplay w windowsie). Dopiero po jakimś czasie symantec wrzucił jego sygnaturę do swojej bazy wirusów, a przez ten czas po prostu jeden pracownik zarażał drugiego.
Wszystko zaczęło cichnąć dopiero gdy w polices dodałem wyłączenie autoplaya (to na komputerach w domenie), a na pozostałych w przypadku wykrycia i usunięcia po prostu była wyłączana ta funkcja.
Nie mam złudzeń, za jakiś czas pojawi się inny bakcyl który odkryje nową furtkę w zabezpieczeniach i zabawa zacznie się od nowa. Typowy miecz i tarcza.
7 lipca, 2008 o godzinie 10:28
@ Borys Łącki & Kerie: Obydwaj mowicie o win (dobra, nie ma bezpiecznego systemu, jest, hehehe ’ ciekawe czy ktos widzial kogos takiego – rozwazny juzer). Sa trzy rzeczy, ktorych MS nie daruje, w tym zwalenie obrony systemu na juzera. Gdyby na juzera spadala w Hameryce regulacja obrotow silnika, zamiast wiedziec, gdzie hamulec a gdzie gaz, motoryzacja stalaby nadal na poziomie Forda T i Pobiedy (tez Ford).
Juzer ma prawo skrecic w lewo lub w prawo a restrykcyjny, a przyjazny – wlaczyc i dziala piec lat, system powiniem bezpiecznie otworzyc wiadomosc, pozwolic powiedzie „eee…” juzerowi i skasowac. Szkody ewentualnie w niewielkiej przestrzeni do otwierania poczty, do wykasowania lub konfiguracji (zmien haslo lu przeinstaluj modul).
Tylko, ze wszszyscy wola darmowy Win.
7 lipca, 2008 o godzinie 10:29
Rozwazny juzer to mit a glupota to nie glupota, to norma.
7 lipca, 2008 o godzinie 11:18
@ffatman
Jakiś czas, chyba z 5 lat temu miałem sobie postawiony u providera serwerek www na debianie 3, raz na tydzień aktualizowałem sobie wszystkie pakiety, nic nieciekawego nie miałem. Pewnego razu zauważyłem że coś nie tak. Dokonany został włam, uruchomiony zdalny dostęp, część poleceń była przekierowywana tak że podejrzanych procesów nie było widać etc. Logi zostały skasowane więc nawet nie wiem jak dokonano włamu, pewnie wykorzystując jakiegoś exploita. Dużo wody od tego czasu upłynęło i na pewno dużo się zmieniło ale kwestia bezpieczeństwa nie została poprawiona tylko w linuksie. Pamiętam jak kiedyś można było spowodować zwis/restart windowsa wysyłając do niego odpowiednio przygotowany pakiet.
Technologie idą na przód. Programiści starają się tworzyć coraz bezpieczniejsze systemy i programy a włamy, zarażenia itd nadal się pojawiają.
Czasami mam wrażenie że tworzenie perfekcyjnego i w pełni bezpiecznego systemu bardziej przypomina uganianie się za króliczkiem.
@ffatman Od razu muszę powiedzieć, że są mniej i bardziej bezpieczne systemy i wszystko zależy od administratora, który taki czy inny system przygotuje. Ale nawet perfekcyjnie zabezpieczony system nie gwarantuje że za kilka tygodni, miesięcy nadal będzie taki perfekcyjny.
Ciężko przewidzieć gdzie mogą się kryć dziury w systemie, a informacja o odnalezieniu ich tak samo szybko się rozpowszechnia zarówno u twórców oprogramowania jak i crackerów.
7 lipca, 2008 o godzinie 23:17
ffatman: Do nie do końca jest tak jak piszesz. Po pierwsze są aktualizacje automatyczne, które z zasady powinny być automatyczne i bardzo dobrze, że użytkownik ma wybór czy chce je wyłączyć – po pierwsze zaraz wszyscy Linuksowcy zgodnie krzyczeliby, że „w Linuksie mamy wybór, a Windows do wszystkiego Cie zmusza” ;], a tak na poważnie to problem objawia się w środowiskach korporacyjnych, gdzie przykładowo administratorzy mimo, że chcieliby – nie mogą sobie pozwolić na aktualizację oprogramowania gdyż może to spowodować straty w postaci braku możliwości pracy – gdyż aplikacja [CRM czy inny rodzaj czegokolwiek] nie będzie kompatybilny z IE7 (bo był pisany za czasów IE5) a najważniejsza jest przede wszystkim niezawodność i działanie, a potem (nie)bezpieczeństwo [niestety]. Dodatkowo narzędzie do usuwania złośliwego oprogramowania także dostępne prawie standardowo. Gdyby Microsoft wprowadził do tego wszystkiego system antywirusowy – znów podniósłby się rwetes związany z faktem, że firmy antywirusowe oskarżyłyby ich o monopol. Więc według mnie nie można powiedzieć, że użytkownik systemu Windows jest całkowicie skazany na siebie samego. Nie widzę specjalnej różnicy w działaniu dystrybucji Linuksowych czy systemów firmy Apple. Każdy się w jakiś sposób stara, a wychodzi różnie :]
ps: Porównujesz systemy do auta – zwróć uwagę, że w systemie operacyjnym nie interesuje Cię tak niskopoziomowa sprawa jak obsługa sprzętu (to są Twoje obroty silnika) i podobnie w aucie możesz dowolnie (prawie) wybrać system alarmowy (ale już nie kontroli trakcji – tak jak nie możesz wybrać innego dostawcy aktualizacji automatycznych :)
pozdrawiam
26 grudnia, 2009 o godzinie 07:05
Pamietam jak ostatnio wydali Viste ze znanym MS od dawna bugiem. Takie kwiatki sa na porzadku dziennym. Pomije fakt ze Microsoft jest zlodziejem (chociazby sprawa Plurk, utraty praw sprzedazy Word’a). Ja zdaje sobie sprawe z zagrozenia bo siedze dosc sporo w branzy. Najlepszym antywirusem jest rozum! Niestety niektorzy nie potrafia go uzywac.
PS
1) Ostatnio coraz czesciej wirusy doklejaja iframe do stron…
2) Jakis czas temu flash byl dziurawy
3) Reader PDF’ow firmy adobe tez…