Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Zagrożenia płynące z sieci - mój punkt widzenia

Słowem wstępu... Wiele się ostatnio mówi o zagrożeniach płynących z sieci. Mam tutaj na myśli między innymi wirusy takie jak stuxnet, DNS Changer i inne tego typu. Chciałbym jednak ten temat potraktować nieco bardziej ogólnie.

Niesamowicie denerwuje mnie, kiedy ktoś mówi „ja mam komputer z Apple, mnie tam nic nie grozi”. Zastanawiałem się jakiś czas temu skąd się bierze, że komputery Apple uchodzą za nietykalne przez crackerów i innych ‘wirusologów’ a komputery z Windowsem wręcz przeciwnie. Czy to popularność? Czy faktycznie odporność systemu na wszystko co złe?

Słyszeliście o trojanie Flashback, który zainfekował ponad 600tyś. komputerów Apple?
Teraz pytanie…dlaczego? Jakim prawem trojan dostał się do systemu tych biednych użytkowników? „Przecież wszyscy musimy zgodzić się na instalacje wszelakiego oprogramowania!”. Tutaj chyba koledzy zapomnieli o tym, że w Windowsie też trzeba. Czasy kiedy komputer infekował się bezpośrednio po wejściu na jakąś stronę skończyły się razem z Internet Explorerem 6.

Do czego zmierzam? Ano staram się uświadomić nieświadomym oraz hejterom rozwiązań Microsoftu, że to nie system jest dziurawy a ich wiedza. Czy nie mam racji? Przecież sami ściągamy oprogramowanie, filmy, gry itp. i to my sami zgadzamy się na ich instalacje/uruchomienie! Przecież system nas sam pyta ‘Czy na pewno chcesz zainstalować te aplikację?” następnie odzywa się Firewall: „aplikacja chce uruchomić taki a taki proces” klikamy bez zastanowienia OK a potem płaczemy jaki to Windows jest dziurawy.

Antywirus zbawieniem naszym?

Teraz kwestia antywirusa, że to przepuścił. Nie zawsze jego baza wirusów jest aktualna. Czasem jest tak, ze wirus jest nowy i twórcy antywirusa nie zdążyli jeszcze zaktualizować swojego oprogramowania.

To bardzo dobrze, że antywirus nas uświadamia, że właśnie ściągnęliśmy coś groźnego dla naszego komputera ale czy daje nam to jakąś naukę? Nie sądzę, bo mija kilka dni i znowu ściągamy z tej samej strony to samo badziewie. Tylko co w przypadku kiedy tym razem znajdzie się tam nieznany dla Twojego antywirusa wirus?

Czy antywirus jest nam potrzebny? Zadałem sobie ostatnio to pytanie i stwierdziłem, że tak. Ale niekoniecznie płatny. Stwierdziłem, że profilaktycznie jest nam jednak potrzebny – w końcu warto dmuchać na zimne, awet jeżeli jesteśmy rozsądnymi użytkownikami a takich nie brakuje. Kto tak naprawdę korzysta z komputera jedynie do pracy… ilu jest takich ludzi? Czy tacy co korzystają z darmowego lub oryginalnego oprogramowania łapią nieświadomie jakieś wirusy? Nie wydaje mi się. Tak czy inaczej warto jest mieć jakąś choćby najbardziej podstawową ochronę. Osobiście, jeżeli posiadacie legalny system Windows mogę polecić Microsoft Security Essentials oraz w pakiecie Microsoft Malicious Software Removal Tool razem z zdrowym rozsądkiem i uwagą na to co i skąd się ściąga.

My point of view

Powiecie mi, że nie mam w ogóle racji. Dobra to jest blog a to jest moje zdanie na jakiś temat więc mam pełne prawo pisać to o czym teraz piszę. Ale już teraz chciałbym się obronić. Poszukując w sieci jakiś artykułów i wypowiedzi użytkowników na temat, czy antywirus jest nam faktycznie potrzebny natrafiłem na kilka twierdzeń, że to producenci antywirusów nas po prostu straszą oraz na bardzo ciekawy artykuł zafundowany przez komputerświat. O czym był ten artykuł?

Test bezpieczeństwa i podsumowanie

Warto na początku zaznaczyć, że to właśnie on zainspirował mnie do tego wpisu.
Redaktorzy podłączyli czysty komputer do internetu i zrobili pięcio-dniowy test. Na czym on polegał? Jednego dnia redaktorzy korzystali z internetu przeglądając jedynie sprawdzone i znane strony internetowe oraz instalując powszechnie znane i popularne oprogramowanie. Drugiego dnia już zaczęli się przyglądać sieciom p2p, torrentom, instalowaniem generatorów kluczy oraz pirackiego oprogramowania. Trzeciego dnia przeglądali jedynie strony pornograficzne. Czwartego dnia redaktorzy odwiedzali strony internetowe udostępniające cracki i kody licencyjne do programów. Ostatniego, piątego dnia redaktorzy otwierali linki z e-maili, które były zwyczajnym spamem. Tutaj warto zaznaczyć, że wszystkie te działania były wykonywane przy wyłączonym programie antywirusowym. Jedynym zabezpieczeniem był systemowy Firewall oraz kontrola użytkownika. Na koniec każdego dnia skanowano komputer oprogramowaniem antywirusowym.

Dzień pierwszy: brak jakichkolwiek infekcji – zgodnie z przewidywaniami;
Dzień drugi: 18 infekcji – głównie trojany i backdoory;
Dzień trzeci: trojan otwierający okienka z reklamami (niesamowicie denerwujące nie?);
Dzień czwarty: Na 100 pobranych plików antywirus bił na alarm aż 52 razy!;
Dzień piąty: Linki głównie prowadziły na zainfekowane strony internetowe a kilka do złośliwego oprogramowania np. Yodi, Peed

Jeszcze na koniec link do wspomnianego artykułu:
http://www.komputerswiat.pl/jak-to-dziala/2009/07/jak-dziala-komputer-bez-antywirusa.aspx

Mam nadzieję, że wpis Wam się spodoba.

Proszę również patrzeć z przymrużeniem okna na błędy składniowe w tym wpisie ?.
Do następnego ekipo!
 

windows internet bezpieczeństwo

Komentarze

0 nowych
Ostatni Mohikanin   26 #1 19.07.2012 14:09

Wniosek jeden - najlepszy antywirus to własny mózg. Człowiek jest ostatecznym decydentem; co kliknie, co zainstaluje, co pobierze - jego absolutna wina.

dragonn   11 #2 19.07.2012 14:14

"Czasy kiedy komputer infekował się bezpośrednio po wejściu na jakąś stronę skończyły się razem z Internet Explorerem 6."
Dokładnie, w dzisiejszych czasach 90% wirusów opiera się na socjotechnice - inaczej mówiąc na głupocie użytkownika. Czasy gdzie zdarzały się masowe epidemie jakiegoś wirusa wykorzystujące luki w systemie już się skończyły, wirusy co najwyżej sobie nimi pomagają, ale prawie zawsze winny jest użytkownik.

Axles   17 #3 19.07.2012 14:19

Trza myśleć, internet to nie zabawka od lat 10 tylko od 18 :)
Ten podany link trochę nie na miejscu.

kubut   18 #4 19.07.2012 15:29

@dragonn - prawie zawsze, ale nie w każdym przypadku. Sam ostatnio przy wyszukiwaniu informacji na google wszedłem na stronę, po czym zgasł mi ekran i zostałem poinformowany ze muszę zapłacić 500 zł żeby odblokować komputer (ktoś ostatnio pisał o tym wirusie). Mimo, ze mam aktywnego antywirusa i używam najnowszej mozilli.

pawcio1212   7 #5 19.07.2012 15:57

@kubut - powinieneś zgłosić tą stronę i do antywirusa i do google.Napisz ile razy ci to się zdażyło prawdopodobieństwo jest bardzo małe już większe jest jeśli wejdziesz na dobreprogramy.pl(przejmą stronę i wsadzą własne rzeczy)

Jaro070   16 #6 19.07.2012 16:28

@kubut

Trzeba było Javę wyłączyć.

dominikc   5 #7 19.07.2012 16:43

To już nie te czasy, kiedy Windows sam ściągał wirusa.
Polecam Chrome (lub inną aktualną przeglądarkę) + WOT. Chrome domyślnie blokuje aplety Javy, więc nie powinno być możliwości infekcji. Do tego oczywiście oprogramowanie z oficjalnych źródeł :)

AdrianSasquatch   9 #8 19.07.2012 21:48

Ja zawsze z windowsem miałem zainstalowaną jakąś Avirę, a ostatnio i Comodo i po 6 latach nasuwa mi się tylko jeden wniosek- dopóki sam korzystam z internetu, to mam w 100% czysty komputer.
Antywirusy na alarm nie biły a i jakichkolwiek zauważalnych śladów infekcji też nie było, a przez większość tego czasu miałem podstawową Vistę (bez żadnych aktualizacji bezpieczeństwa) i korzystałem z nieaktualnego Firefoxa lub Opery. Czyżbym był niesamowitym szczęściarzem? A może jestem magikiem? ;D
Fajnie by było ale niestety rzeczywistość jest dużo bardziej przyziemna- po prostu cały ten czas nie wchodziłem na żadne Pudelki czy Wrzuty, nie korzystałem z torrentów ani nie oglądałem pornografii w necie, w durne reklamy typu "Schudnij 30 kilo w pół godziny!" też nie klikałem, a wszelkie programy popierałem z naszego kochanego DP ;)
Chociaż takie komentarze lepiej by było pisać właśnie na Pudelkach, Wrzutach i innych wynalazkach z nadzieją, że gdzieś tam kiedyś przebiją się przez społeczny beton ;)

  #9 22.07.2012 23:36

A co z antyvirem na Ubuntu? Potrzebny jest czy wystarczy tylko uwaga i zdrowy rozsądek?

  #10 23.07.2012 09:25

Ale górnolotna myśl: "Ano staram się uświadomić nieświadomym oraz hejterom rozwiązań Microsoftu, że to nie system jest dziurawy a ich wiedza." Wspomniany na początku Stuxnet wykorzystuje kilka luk 0-day i zawiera exploit na ten system, DNS Changer wykorzystywał drive-by download i instalował fałszywe kodeki wideo (czy za zgodą użyszkodnika czy nie - nie istotne wiele ataków drive-by download wykorzystuje luki w zabezpieczeniach i użyszkodnik nawet nie wie, że coś zostało zainstalowane.

Teraz o wirusach i zapobieganiu infekcji w Windows:

1. Profesjonalista ma stałą listę programów i niczego nie musi szukać, gdyż dokładnie wie skąd je pobrać - dotyczy też Windowsa i sterowników!
2. Nie pracuje na koncie o podwyższonych uprawnieniach i wie jak uruchomić bezpiecznie programy wymagające większych uprawnień (niestety mimo upływu lat wiele programów niepotrzebnie wymaga wyższych uprawnień a sam Windows nie dorobił się funkcji umożliwiającej zarządzanie takimi programami - to co jest oferowane to jest "śmiech na sali")
3. Komputer ma podłączony przez firewall, ale nie przez ten zainstalowany w Windows (nie ważne czy tzw. zapora czy inny), gdyż potencjalna luka w samym Windowsie powoduje możliwość modyfikacji/wyłączenia firewalla - tym bardziej, że za 200 zł można mieć naprawdę sprawny router z 5 portowym zarządzanym przełącznikiem z obsługą VLAN-ów, Wi-Fi (802.11b/g) z WPA-2 PSK, PPPoA , PPPoE, możliwością logowania przez SSH, Firewallem, NAT, QoS (z rozpoznawaniem aplikacji na poziomie warstwy 7), DNS z pamięcią podręczną, serwerem WWW i FTP, oidentd z wsparciem dla NAT, obsługą IPv6 no i portem USB do podłączene dysku/drukarki i czego dusza zapragnie...
4. Na bieżąco aktualizuje system i oprogramowanie
5. Ma zainstalowany program antywirusowy chociażby jeden z darmowych.

A jeśli jego praca wymaga: "Drugiego dnia już zaczęli się przyglądać sieciom p2p, torrentom, instalowaniem generatorów kluczy oraz pirackiego oprogramowania. Trzeciego dnia przeglądali jedynie strony pornograficzne. Czwartego dnia redaktorzy odwiedzali strony internetowe udostępniające cracki i kody licencyjne do programów. Ostatniego, piątego dnia redaktorzy otwierali linki z e-maili, które były zwyczajnym spamem." - to wie z jakich rozwiązać skorzystać by się zabezpieczyć.

  #11 23.07.2012 18:34

Też zawsze byłem zdania, że zdrowy rozsądek jest równie ważny, jak dobry antywirus, niekoniecznie płatny.

  #12 25.07.2012 16:13

Wpis się podoba ;) ale głównie z racji poruszanego tematu. Od chwili, gdy zacząłem mieć komputer, takiego zwykłego peceta, zawsze instaluję programy antywirusowe. A wtedy nie było tyle tego syfu w sieci, ile teraz go krąży. Czasem naprawdę zastanawia mnie to beztroskie podejście bezpieczeństwa.

  #13 29.11.2012 19:08

a mnie interesuje co Innego,

jak się ma współczesne Prawo (karne) do łapania autorów wirusów? Czy ktoś ich łapie, a może im wszystko wolno, bo gdyby ktoś wam pocharatał merca gwoździem, to byście się wściekli, a komputer można?!!!!!!!